Multicoin创始人谈领投Zama：ZKP不是加密游戏终局，FHE才是未来

撰文： Kyle Samani，Multicoin Capital 创始人

编译：Odaily 星球日报 Azuma

编者按：3 月 7 日，旨在帮助开发者构建隐私保护型应用的开源密码学公司 Zama 宣布完成 7300 万美元 A 轮融资，Multicoin Capital 和 Protocol Labs 共同领投，Metaplanet、Blockchange Ventures、Vsquared Ventures 和 Stake Capital 以及 Filecoin 创始人 Juan Benet、Solana 联合创始人 Anatoly Yakovenko 和以太坊联合创始人兼 Polkadot 联合创始人 Gavin Wood 参投。

3 月 8 日凌晨，Multicoin Capital 创始人 Kyle Samani 发表了一篇题为《密码学的圣杯》的文章，详细阐述了该公司领投 Zama 的决策逻辑，并对 Zama 和其主打的「全同态加密」（FHE）在加密货币领域的潜在应用价值进行了展望。

以下为 Kyle 全文内容，由 Odaily 星球日报编译。

在某种程度上，过去30年发生的每一起服务器端安全漏洞或攻击都源于同一个根本问题——敏感数据的缺乏加密保护，或者攻击者获取了解密所需的密钥。

我们描述问题的方式决定了解决方案的清晰度 —— 需要始终对数据进行加密，并确保解密密钥不存储在任何服务器上。

这一解决方案的问题在于，它曾经是不可能实现的……但现在情况不一样了。

今天，我很兴奋地宣布 Multicoin Capital 与 Protocol Labs 共同领投了对 Zama 的 7300 万美元投资，这轮投资的其他参与机构还包括 Metaplanet、Blockchange、VSquared、Stake Capital 和 Portal Ventures，以及包括 Juan Benet（Filecoin）、Gavin Wood（Polkadot）、Anatoly Yakovenko（Solana）、Julien Bouteloup（StakeDAO）和 Tarun Chitra（Gauntlet）在内的几位其他项目的创始人。

Zama 是「全同态加密」（fully homomorphic encryption，FHE）赛道的领跑者。FHE 的特点在于其允许对加密数据进行任意计算。该概念在学术界内已经存在了几十年，但过去因为计算强度过大而无法发挥实用价值。

Zama 团队（由 30 多位博士及密码学专家组成）在过去四年间围绕 FHE 已取得了数十项突破，针对某些类型的计算工作（首先便是区块链领域），Zama 的 TFHE-rs 和 Concrete 开源库已做好投产准备。在未来几年，我们期望在数学、软件和硬件（例如 ASIC）领域取得 1000 倍的性能提升，这将使得基于 FHE 的加密计算能够直接与明文计算展开竞争。

Odaily 星球日报注：以下为一段 FHE 如何用于隐私计算领域的示例。

假设我们有一个加密函数 f, 可把明文 A 变成密文 A’，也可把明文 B 变成密文 B’，也就是说 f(A) = A’ ，f(B) = B’ ；此外我们还有一个解密函数 f’，能够将 f 加密后的密文解密成加密前的明文，也就是说可把密文 A’ 变成明文 A，也可把密文 B’ 变成明文 B。

对于一般的加密函数而言，如果我们将 A’ 和 B’ 相加，得到 C’，再利用 f’ 函数对 C’ 进行解密只会得到一串毫无意义的乱码。

但是，如果 f 是一个可进行同态加密的加密函数， 这时我们在对 C’ 使用f’ 进行解密后可得到结果 C，且 C 也将等于 A 和 B 相加的结果。

如此一来，数据处理权与数据所有权即可实现分离，从而在不影响计算的情况下防止数据泄露。

我相信用不了多久，从数据库应用到大型语言模型的每一个 Web2 应用都将引入 FHE 技术。

FHE 将彻底改变计算的底层结构。

区块链领域的一大特点在于，即便交易吞吐量相当有限，也能创造巨大的财务价值。因此，考虑到目前 FHE 性能方面的限制，Zama 将首先聚焦于区块链领域。

对于 Multicoin Capital 和 Protocol Labs 而言，这就是我们领投 Zama 并希望将其技术推向市场的主要原因，我们一直在与 Zama 团队密切合作，并帮助他们在链上实现 FHE。

关于链上隐私，当前市面上其实有着许多解决方案。对于简单的支付，零知识证明（ZKP）的效果已得到了充分证明，然而对于那些涉及共享状态（shared state）的交易 —— 这几乎覆盖了所有 DeFi 交易 —— ZKP 却总是存在着效用不足或极难实现等问题。

FHE 的美妙之处在于，它允许开发者在 FHE 的加密下环境执行与透明环境中完全相同的逻辑。

当前，已有三支团队宣布将使用 Zama 的技术构建基于 FHE 的区块链，包括 Fhenix（我们也投过他们）、Inco 以及 Shiba，它们都将在今年推出。

Zama 可为那些想要在 EVM 上实施 FHE 的开发者提供开箱即用的 fhEVM，我预计很快 Zama 就将支持除 EVM 的更多区块链虚拟机。

FHE 的引入将在以下多个方面实现新的可能性：

• 隐私型 DeFi 应用；
• 加密投票；
• 隐私型的数据自治组织（DataDAOs）；
• 链上盲拍；
• 链上游戏；
• 一种全新的跨链思维方式（在 A 链上存储 B 链的 FHE 加密私钥，反之同理）；

我们还处于用例探索的早期阶段，我非常期待看到开发者利用 FHE 构建别样的新应用。

5 到 10 年后，我们或许会回头再看现在正在发生的一些云数据泄露事件，并为之感到震惊 —— 人们会无法理解为什么不对用户数据进行加密。

几年前，Zama 团队提出了他们对于迭代 HTTPS 的构想，并将其称之为 HTTPZ。HTTPZ 是互联网加密逻辑发展的自然结果，用户在本地用自己的密钥加密数据，然后再将加密后的数据发送到服务器，服务器随后可以对这些加密后的数据进行计算。

在 HTTPZ 的配置下，可以假设服务器始终面临入侵的风险，但如果所有用户数据都已经过加密，且密钥均由用户自己在设备上保管，则即便攻击者访问了服务器也无济于事。

HTTPZ 代表了将加密技术应用于互联网领域的最宏大愿景。

基于过去 30 年密码学技术逐步普及的趋势，我们相信这一天终会到来，只是时间问题而已。

我们对支持 Rand、Pascal（Zama 联合创始人）和整个 Zama 团队感到无比兴奋，因为他们正在引领着密码学技术的革命浪潮。

以上是Multicoin创始人谈领投Zama：ZKP不是加密游戏终局，FHE才是未来的详细内容。更多信息请关注PHP中文网其他相关文章！