近期行情令人困惑,你应
一文读懂FHE-Rollups:第一个基于FHE的Rollup架构
2023.11.17
2023年11月17日,Fhenix发布了其全同态加密FHE-Rollups白皮书。这些Rollups可以实现安全的链上交易和私有应用程序,让开发人员能够构建机密的L2网络,同时保持与以太坊的兼容性。 金色财经0xjs编译了FHE-Rollups白皮书。
摘要
Fhenix引入了全同态加密(FHE)Rollup的概念:一种用于执行任意机密智能合约的更具可扩展性的技术。最近的研究表明FHE是为智能合约添加机密性的可行解决方案。然而,这些工作限制了可扩展性,因为它们需要网络中的所有节点执行 FHE计算并就加密状态达成共识。
受到以太坊生态系统中最近转向L2解决方案发展的启发,Fhenix提出了第一个基于FHE的Rollup架构。我们认为,FHE对于明文计算Rollup是一个必要的解决方案,尽管在FHE背景下,计算开销要高出几个数量级。
在我们的设计中,我们采用乐观Rollup方法,使我们能够避免由最先进的可验证FHE技术带来的数量级损失。事实上,我们的框架可以被视为解决同样问题的加密经济解决方案。
专注于以太坊生态系统,我们提出并克服了基础层仲裁非EVM原生欺诈证明的挑战。我们无需对以太坊进行任何更改即可实现这一目标,这表明以太坊上的原生FHE Rollup确实是可能的。我们构建了一个部分概念验证,使用Arbitrum的Nitro证明者和Zama的 tfhe-rs库来演示这一点。
一、引言
前言
这是Fhenix 关于 FHE Rollups 的“滚动白皮书”的第一个版本(v0.1)。它是一份有生命力的文件,我们会滚动更新和扩展,包括纳入来自我们不断壮大的社区以及外部研究人员的反馈。
区块链以信任最小化的方式(即不信任任何中心化运营商)确保正确执行和抗审查,但代价是数据机密性。本质上,链上的所有数据都是公开的,因为所有节点都需要看到数据才能达成共识。尽管普遍认为,这种极端的透明度只是系统的副产品,而不是系统的目标,而且它在很大程度上限制了我们可以构建的用例类型,因为我们无法构建任何需要利用敏感数据的应用程序。
近年来,研究人员和从业者在一系列被称为机密智能合约的工作中采用了多种隐私保护技术来解决区块链的机密性问题。在所有这些技术中,全同态加密(FHE)可能是最雄心勃勃的,因为它允许直接计算加密数据而无需解密。自从Gentry在大约十五年前提出第一个构造以来,FHE已经取得了突飞猛进的进步。尽管如此,与明文计算相比,FHE 需要大量的计算开销,这使得在L1执行不切实际,其中每个节点都需要复制整个计算,而这也是最先进的基于FHE 的机密智能合约框架正在采用的方法。
受到以太坊生态系统中最近转向L2解决方案发展的启发,我们提出了第一个基于FHE的Rollup架构。我们认为,FHE对于明文计算Rollup是一个必要的解决方案,尽管在FHE背景下,计算开销要高出几个数量级。在Rollup架构中,智能合约执行(验证区块的繁重部分)与验证执行和达成共识是分开的。这确保只有单个节点(或少量节点)实际上在执行繁重的计算工作,而不会降低安全性。此外,该节点可以根据需要垂直(和水平)扩展,包括利用更昂贵的专用硬件(GPU、ASIC)。后者在基于ZK的Rollup中很常见 ,与FHE一样,它也利用计算密集型密码学,并且可以以与 FHE 计算大致相同的方式利用。
然而,在我们的设计中,我们采用乐观Rollup方法而不是zk-rollup 方法,这使我们能够避免由最先进的可验证FHE技术带来的数量级损失。事实上,我们的框架可以被视为解决同样问题的加密经济解决方案。
1.1 贡献
在本文中,我们做出了以下主要贡献:
推出Fhenix,第一个L2机密智能合约平台,可实现更高的效率和可扩展性。
我们通过概念验证实施证明,可以在以太坊之上构建乐观FHE rollup,而无需对基础层进行任何更改。虽然我们的工作超出了以太坊和 EVM 链的范围,但表明这在今天的以太坊上是可能的,这意味着最常用的智能合约生态系统可以通过机密智能合约来增强。
在区块链背景之外,我们的解决方案可以被视为解决可验证FHE问题的更有效(加密经济)解决方案。
1.2 相关工作
我们的工作建立在现有的机密智能合约平台研发机构的基础上。与所有其他工作不同,据我们所知,我们是第一个描述完全且原生作为L2运行的解决方案。更具体地说,其他机密智能合约平台通常因其使用的隐私保护技术的种类而有所不同:
• 基于可信执行环境(TEE)。目前,生产中唯一的机密智能合约网络使用的是TEE(或安全飞地secure enclaves)。这些网络通过允许用户使用安全飞地(secure enclaves)内保存的密钥来加密其交易来模拟安全计算。然后,交易在安全飞地(secure enclaves)内被解密并执行,只要我们可以信任 TEE 的安全性,就可以确保机密性。虽然 TEE 是迄今为止最有效的解决方案,但它们容易受到旁道攻击和其他漏洞的影响。
