Kvantu skaitļošanai ir reputācijas problēma drošības aprindās. Ne tāpēc, ka draudi ir pārspīlēti, bet gan tāpēc, ka laika skala kļūst abstrakcija. “Gadu attālumā.” “Varbūt gadu desmitiem.” Sekas ir: uztraucieties par to vēlāk.
Šis kadrējums nepalaiž garām uzbrukumu, kas jau notiek. Nacionālo valstu dalībnieki un privātās grupas ar labiem resursiem tagad pārtver un glabā šifrētu trafiku. Viņiem šodien nav jāpārtrauc šifrēšana. Viņi gaida. Kad kvantu aparatūra panāk, dati, uz kuriem viņi ir sēdējuši, kļūst lasāmi. Jebkas sensitīvs, kas mūsdienās tiek pārraidīts ar RSA vai eliptiskās līknes kriptogrāfiju, jau ir apdraudēts jēgpilnā nozīmē — pulkstenis vēl nav beidzies.
NIST slēdza savu pēckvantu standartizācijas procesu 2024. gada augustā, publicējot trīs jaunus standartus. Divas digitālā paraksta shēmas un viens atslēgas iekapsulēšanas mehānisms. Visiem trim ir vienāds matemātiskais pamats: uz režģiem balstīta kriptogrāfija, kas balstīta uz problēmām, kuras kvantu algoritmi neatrisina ātrāk nekā klasiskie. Šis apstiprinājums atrisināja strīdu, ka kriptogrāfi bija darbojušies desmit gadus.
Pilnībā homomorfā šifrēšana (FHE) jau bija šajā ģimenē, pirms NIST to padarīja oficiālu.
Matemātika, ko kvanti nevar saīsināt
Kvantu datori ātri veic noteiktas lietas. Šora algoritms efektīvi ņem vērā lielus veselus skaitļus, tādējādi izjaucot RSA. Grovera algoritms meklē nešķirotas datubāzes kvadrātsaknes laikā, kas vājina simetriskas atslēgas, bet nesalauž tās. Tas, ko kvantu aparatūra nedara, ir ātrāk atrisināt režģa problēmas. Vispazīstamākie kvantu algoritmi problēmai Mācīšanās ar kļūdām nesniedz būtisku paātrinājumu salīdzinājumā ar klasiskajām pieejām.
FHE drošība ir balstīta uz LWE. Būvniecība notiek, iestrādājot noslēpumu ļoti augstas dimensijas režģī, pēc tam pievienojot kalibrētu troksni. Lai iegūtu noslēpumu, ir jāatrisina režģa problēma, kas joprojām ir sarežģīta neatkarīgi no tā, vai izmantojat klasisko vai kvantu procesoru.
Tas nav risinājums, kas tiek piemērots vēlāk. Tas ir strukturāli. FHE shēmas nav jālabo, lai nodrošinātu kvantu pretestību, jo tās nekad nav balstītas uz neaizsargātiem pieņēmumiem.
Ko patiesībā nozīmē šifrētu datu aprēķins
Prasība sākumā izklausās neiespējama. Aprēķiniet datus, tos neatšifrējot. Palaidiet funkciju pār skaitļiem, kurus neredzat, un iegūstiet pareizu rezultātu. Saglabājiet ievadi šifrētu līdz pat pareizai šifrētai izvadei, ko var atšifrēt tikai persona, kurai ir atslēga.
Tas darbojas tāpēc, ka FHE apstrādā šifrētā teksta algebrisko struktūru. Šifrēšanas laikā pievienotais troksnis ir pietiekami mazs, lai aritmētiskās darbības ar šifrētu tekstu radītu rezultātus, kas pēc atšifrēšanas atbilst tiem, ko jūs iegūtu, skaitļojot vienkāršajā tekstā. Shēma prasa rūpīgi pārvaldīt šo troksni — tas pieaug ar katru darbību, un pārāk liels troksnis sabojā rezultātu. Taču mūsdienu shēmas to risina, izmantojot sāknēšanas metodi, kas atsvaidzina šifrētu tekstu aprēķinu vidū.
Praktiskā atdeve ir liela. Katra sistēma, kurai pašlaik ir nepieciešams uzticams starpnieks sensitīvu datu apstrādei, arhitektoniski atšķiras. Starpnieks aprēķina, izmantojot šifrētu tekstu, un atgriež šifrētu rezultātu. Viņi nekad neredz, ko viņi apstrādāja.
Kur blokķēde padara to interesantu
Publiskās blokķēdes atklāj visu. Tas ir apzināti: caurskatāmība ir veids, kā iegūt neuzticamu norēķinu, ja centrālā puse negalvo par virsgrāmatu. Kompromiss ir tāds, ka ikviens maka atlikums, katrs darījums, katra pozīcija ir lasāma ikvienam, kas skatās.
Mazumtirdzniecības lietotājiem, kuri veic nelielus darījumus, tas ir pieļaujams. Ikvienam, kurš pārvieto institucionālo kapitālu, īsteno tirdzniecības stratēģiju vai apstrādā datus ar normatīvu ietekmi, tas tā nav. Institucionālie tirgotāji 2025. gada trešajā ceturksnī vien caur privātajiem DeFi kanāliem pārvietoja 2,3 miljardus ASV dolāru, izmantojot risinājumus, kas pastāv tieši tāpēc, ka pamata slānim nav privātuma primitīvu.
FHE blokķēdē nozīmē šifrētu stāvokli, kuru pārbaudītāji var aprēķināt, to neredzot. Piedāvājumi izsolē, kas paliek noslēgti līdz norēķiniem. Aizdevuma ķīla, kas atbilst protokola noteikumiem, neatklājot pilnu aizņēmēja stāvokli. Balsošana ir pareiza, un atsevišķas balsis nekad netiek atklātas.
Nulles zināšanu pierādījumi ir guvuši panākumus šīs problēmas daļās. ZK pierāda, ka aprēķins tika veikts pareizi, neatklājot ievades. Taču ZK neļauj līgumam uzturēt pastāvīgu šifrētu stāvokli un to interaktīvi aprēķināt. FHE dara.
Kā Fhenix nodrošina FHE ar EVM saderīgām ķēdēm
Fenix ir infrastruktūras uzņēmums, kas veido konfidenciālus aprēķinus kā sākotnējo primitīvu jebkurai ar EVM saderīgai ķēdei. Viņu pamatprodukts ir CoFHE — kopprocesors, kas apstrādā FHE darbības ārpus ķēdes, vienlaikus saglabājot izstrādātāja pieredzi standarta Solidity ietvaros. Izstrādātājs importē bibliotēku, deklarē šifrētos mainīgo tipus, un kopprocesors veic kriptogrāfijas smago celšanu. Gāzes modelis ierobežo ķēdes izmaksas līdz notikumu emisijām un stāvokļa atjauninājumiem; skaitļošanas intensīvas darbības notiek ārpus ķēdes.
Dizains ir ķēdes agnostisks ar nolūku. Jebkurš ar EVM saderīgs apkopojums vai L2 var integrēt CoFHE, nepārbūvējot savu steku. Konfidencialitāte kļūst par esošās infrastruktūras papildinājumu, nevis par iemeslu migrācijai. CoFHE jau ir tiešraidē vairākos tīklos, un tiek plānots vēl vairāk.
EigenLayer partnerība nodrošina CoFHE aprēķinus, izmantojot atkārtotu ETH, kas nozīmē, ka pareizību var pārbaudīt ķēdē, neprasot pārbaudītājiem redzēt pamatā esošos datus. Fhenix 2026. gada martā publicēja savu FHE apkopojuma balto grāmatu, kurā aprakstīts dizains, kurā visi stāvokļi paliek šifrēti un CoFHE apstrādā aprēķinus ar kodolīgiem derīguma pierādījumiem, kas ievietoti neatkarīgi no tā, uz kuru pamata slānis tiek apkopots.
Izstrādātāja stāsts ir tikpat svarīgs kā arhitektūra. FHE ieviešanai vēsturiski ir nepieciešamas kriptogrāfijas zināšanas. Fhenix sarežģī kopprocesoru un atklāj pazīstamu saskarni. Standarta Solidity līgumi, standarta EVM izvietošana, iekļauta konfidencialitāte.
Logs
Ir šī argumenta versija, kas paliek abstrakta: kvantu skaitļošana galu galā nobriest; FHE pārdzīvos šo pāreju; tāpēc FHE ir labs. Šī versija ir patiesa, bet nav steidzama.
Steidzamā versija ir atšķirīga. Dati, kas šodien tiek pārsūtīti ar neaizsargātu šifrēšanu, jau tiek vākti. Migrācija uz postkvantu kriptogrāfiju nav nākotnes projekts — tas ir nokavēts. NIST to skaidri teica, iesakot organizācijām sākt ieviest jaunos standartus tagad, nevis tad, kad tiek piegādāta kvantu aparatūra.
Sistēmas, kas veidotas uz FHE, nesaskaras ar šo migrāciju. Kvantu pretestība pastāv no pirmās dienas, jo matemātika to prasa. Tā ir nozīmīga priekšrocība salīdzinājumā ar visu, kas vēlāk būs jāmodernizē.
Fhenix tiek veidots šajā logā tīklā, kura pamata slānī joprojām nav atrisināta konfidencialitāte. Problēmām, pie kurām viņi strādā, ir reāls pieprasījums; tie nav spekulatīvi. Kvantu drošs pamats padara risinājumu izturīgu.
