FHE là gì?
Trước khi tìm hiểu tổng quan về FHE là gì? Ta cần lật lại lịch sử các khái niệm tiền thân của FHE trước khi ra đời.
Vào năm 1978 - 200, khái niệm “mã hóa đồng hình” được ra đời để giải quyết một số vấn đề về bảo mật nhưng chỉ dừng lại ở mức với cái tên “mã hóa đồng hình một phần (PHE)” → điều này có nghĩa công nghệ này chỉ có thể thực hiện được các phép cộng không giới hạn nhưng chỉ thực hiện được một phép nhân. Chính vì vậy PHE là tiền đề giúp FHE ra đời thực hiện tính toán các phép tính đầy đủ nhất và cải cách mới hơn với tên gọi “mã hóa đồng hình đầy đủ (FHE)”.
Fully Homomorphic Encryption (mã hóa đồng hình đầy đủ) là một dạng sơ đồ mã hóa cho phép thực hiện các phép toán trên bản mã (ciphertext) mà không cần giải mã. Điều này mang lại khả năng thực hiện nhiều phép toán số học và logic trực tiếp trên dữ liệu được mã hóa mà không gây mất tính bảo mật.
Do đó, các lo ngại về quyền riêng tư có thể được giải quyết một cách thỏa đáng bằng cách mã hóa dữ liệu bằng hệ thống mật mã đồng hình đầy đủ (FHE) trước khi tải dữ liệu lên nhà cung cấp dịch vụ đám mây.
→ Điều này phù hợp để ứng dụng rộng rãi trong đa dạng và mạnh mẽ nhất chính là lĩnh vực như y tế, sinh trắc học, tài chính…
Cơ chế hoạt động của FHE
Để diễn giải được cơ chế hoạt động của FHE trong một bài viết là chuyện hy hữu vì “tính chất” của công nghệ này mới và mang nhiều yếu tố hàm tính “khoa học máy tính” nên ta sẽ hình dung trên một bề nổi dễ hiểu nhất nắm được cái nguyên lý cơ bản cách hoạt động của công nghệ này như sau:
Về nguyên lý hoạt động cơ bản có 4 cấu tạo xoay quanh: Key Generation, Encryption, Homomorphic Operations, Decryption và ta sẽ lấy ví dụ trực tiếp trong hệ thống Crypto khi áp dụng công nghệ này nó sẽ như thế nào dưới đây là cách trình bày như sau khái niệm rồi đến ví dụ lần lượt.
Giả sử Ethereum Foundation "ETH" mà muốn sử dụng FHE để tăng cường bảo mật và quyền riêng tư cho người dùng.
→ Key Generation (khởi tạo khóa) → bao gồm một cặp khóa công khai và khóa riêng tư được tạo ra. Khóa công khai được sử dụng để mã hóa dữ liệu, trong khi khóa riêng tư được dùng để giải mã dữ liệu.
Ví dụ: Mỗi người dùng ETH sẽ có một cặp “khóa công khai” và “khóa riêng tư”. Khóa công khai được dùng để mã hóa các giao dịch của họ, còn khóa riêng tư được dùng để giải mã các giao dịch khi cần.
→ Encryption (mã hóa) → Dữ liệu gốc (plaintext) được mã hóa bằng “khóa công khai”, tạo ra dữ liệu mã hóa (ciphertext). Phép mã hóa đảm bảo rằng dữ liệu mã hóa không thể bị giải mã nếu không có “khóa riêng tư”.
Ví dụ: Khi người dùng Alice muốn gửi 10 ETH cho Bob, Alice sẽ mã hóa số tiền 10 ETH bằng khóa công khai của Bob. Dữ liệu giao dịch này sẽ được lưu trữ trên blockchain dưới dạng mã hóa.
→ Homomorphic Operations → FHE cho phép thực hiện các phép tính (như cộng, nhân) trực tiếp trên dữ liệu mã hóa. Kết quả của các phép tính này vẫn là dữ liệu mã hóa.
Nếu E (a) và E (b) lần lượt là dữ liệu mã hóa của a và b, thì ta có thể tính E (a+b) hoặc E (a×b) mà không cần giải mã E (a) và E (b).
Ví dụ: Các thợ đào (miners) hoặc các nút (nodes) trong mạng blockchain có thể thực hiện các phép tính trên dữ liệu mã hóa để xác minh giao dịch mà không cần giải mã nó.
Xác minh Alice có đủ số dư để thực hiện giao dịch mà không biết số dư thực tế của Alice.
Cộng dồn các giao dịch mã hóa để cập nhật số dư của Bob mà không cần biết chi tiết từng giao dịch.
→ Decryption (giải mã) → Sau khi thực hiện các phép tính cần thiết trên dữ liệu mã hóa, kết quả cuối cùng được giải mã bằng khóa riêng tư để nhận được kết quả rõ ràng (plaintext).
Ví dụ: Khi Bob nhận được giao dịch từ Alice, anh ta có thể sử dụng khóa riêng tư của mình để giải mã số tiền nhận được (10 ETH) và cập nhật số dư của mình.
Lợi ích của FHE
→ Dữ liệu riêng tư nhạy cảm có thể được lưu trữ trên các máy chủ của bên thứ ba và có thể tiến hành tính toán mà không tiết lộ bất kỳ thông tin nào. Nếu mã hóa đồng hình hoàn toàn được triển khai một cách an toàn, các quản trị viên máy chủ không thể biết những tính toán nào đã được chạy trên dữ liệu;
→ Người dùng không phải lựa chọn giữa khả năng sử dụng dữ liệu và quyền riêng tư, và không có biện pháp bảo mật nào bị xâm phạm trong quá trình này;
→ Chống tấn công lượng tử → FHE cung cấp khả năng chống lại những cuộc tấn công lượng tử. Điều giúp dạng mã hóa này trở thành lựa chọn an toàn trong bối cảnh lo ngại về tiến triển của máy tính lượng tử hiện nay.
→ Tính ứng dụng cao → Mã hóa đồng hình hoàn toàn được áp dụng trong đa dạng lĩnh vực như ý tế, sinh trắc học, hợp đồng thông minh bí mật… từ đó thay đổi thế giới internet an toàn hơn.
Hạn chế của FHE
→ Chi phí tính toán cao → Việc triển khai sơ đồ đòi hỏi chi phí tính toán lớn, đặc biệt khi thực hiện trên thiết bị di động hay môi trường đám mây.
→ Khả năng quản lý khóa phức tạp → Quản lý khóa trong FHE có thể trở nên phức tạp khi quy mô của hệ thống tăng lên.
→ Kích thước dữ liệu tăng → Dữ liệu được mã hóa thông qua FHE thường có kích thước lớn hơn so với dữ liệu gốc làm hạn chế khả năng truyền tải và lưu trữ.
→ Thương mại hóa → Do sử dụng nhiều tài nguyên, FHE hiện chưa thực sự phổ biến trong những ứng dụng thương mại.
Trên đây là 4 hạn chế điển hình của công nghệ FHE và còn nhiều hạn chế khác nữa khi ứng dụng vào các nhu cầu của công nghệ.
Khác biệt của FHE với các dạng khác
Điểm độc đáo của FHE so với những dạng mã hóa đồng hình khác như Partially Homomorphic Encryption (PHE) và Somewhat Homomorphic Encryption (SHE) là khả năng thực hiện bất kỳ phép toán nào trên dữ liệu gồm cộng, nhân hay các phép toán logic.
Trong khi PHE và SHE có giới hạn về loại phép toán có thể thực hiện, số lần lặp lại phép toán trên dữ liệu, FHE mang lại khả năng tính linh hoạt cao, thực hiện nhiều phép toán liên tục mà không làm mất tính bảo mật.
FHE là giải pháp an toàn lượng tử, có khả năng chống lại các cuộc tấn công từ máy tính lượng tử. Điều này đặc biệt quan trọng trong bối cảnh ngày nay do lo ngại về nhiều cuộc tấn công máy tính lượng tử.
Ứng dụng thực tiễn của FHE
→ Ngành quảng cáo → Kịch bản được thiết kế xung quanh một mạng xã hội, nơi các đề xuất dựa trên thị hiếu của bạn bè người dùng với điều kiện bảo mật. Hệ thống được đề xuất áp dụng mã hóa đồng hình để cho phép người dùng nhận được đề xuất bạn bè mà không tiết lộ danh tính của người đề xuất.
Trong một cách tiếp cận khác đối với quảng cáo được cá nhân hóa, thiết bị di động sẽ gửi vị trí của người dùng đến nhà cung cấp, nhà cung cấp sẽ gửi quảng cáo tùy chỉnh, chẳng hạn như phiếu giảm giá cho các cửa hàng lân cận, cho người dùng. Điều này có khả năng cho phép nhà cung cấp giám sát mọi thứ về thói quen và sở thích của người dùng.
Tuy nhiên, vấn đề này có thể được giải quyết bằng FHE - miễn là quảng cáo đến bên thứ ba (hoặc một số) và không có sự thông đồng với nhà cung cấp.
→ Y tế → FHE cho phép những tổ chức y tế thực hiện phân tích dữ liệu mà không cần tiết lộ thông tin cá nhân của bệnh nhân. Do đó các nghiên cứu y tế và thống kê toàn cầu này sẽ giúp ích rất lớn trong quá trình khám, chữa nhiều loại bệnh mới hay bệnh tâm thần vốn nhạy cảm.
→ Tài chính → Tổ chức tài chính có thể sử dụng FHE để thực hiện các phép toán trên dữ liệu tài chính mà không cần tiết lộ chi tiết về giao dịch và tài khoản. Điều này giúp người sử dụng dịch vụ, sản phẩm đảm bảo quyền riêng tư, tăng khả năng rót vốn đầu tư và lưu thông tiền tệ. Sơ đồ đảm bảo thông tin nhà đầu tư cung cấp vào thế giới Web3 chỉ được truy cập bởi những bên đã cấp phép.
→ Sinh trắc học → Công nghệ nhận diện khuôn mặt bằng AI được áp dụng rộng rãi trên thiết bị di động, máy tính xách tay, thẻ ra vào ở các tòa nhà… Điều đó khiến mã hóa đồng hình hoàn toàn trở thành mô hình phù hợp, tránh kẻ xấu đánh cắp thông tin, tài sản thông qua sinh trắc học.
Một số dự án Blockchain FHE nổi bật
Zama
Zama là công ty mã nguồn mở tập trung về mật mã, đang xây dựng các giải pháp tiên tiến về FHE cho blockchain và trí tuệ nhân tạo đã kêu gọi vốn được $73 triệu USD với sự tham gia bởi các quỹ đầu tư lớn trong ngành.
Dự án có 4 dịch vụ chính:
→ TFHE-rs →Thư viện được triển khai bằng ngôn ngữ Rust cho TFHE, dành cho tính toán Boolean và số nguyên nhỏ trên dữ liệu được mã hóa.
→ Concrete → Trình biên dịch TFHE chuyển đổi chương trình Python thành phiên bản tương đương sử dụng FHE.
→ Concrete ML → Khung ML bảo vệ quyền riêng tư, được xây dựng trên nền tảng Concrete liên kết với các khung ML truyền thống.
→ fhEVM → Hợp đồng thông minh riêng tư trên môi trường EVM. Sản phẩm hoạt động bằng cách sử dụng cơ chế mã hóa đồng hình.
Fhenix
Fhenix là layer 2 đầu tiên tích hợp FHE, mang lại khả năng tính toán dữ liệu được mã hóa cho Ethereum. Thông qua việc sử dụng FHE rollups, nền tảng cho phép nhà phát triển sáng tạo hợp đồng thông minh được mã hóa thuận tiện với cơ chế mã hóa đầu cuối tiên tiến.
Fhenix sử dụng mã hóa đồng hình hoàn toàn để giải quyết vấn đề mã hóa trong ứng dụng Web3. Đội ngũ phát triển cung cấp khả năng chạy hợp đồng thông minh dựa trên FHE với tính toán bảo mật on-chain. Nền tảng hoàn toàn tương thích với EVM tạo môi trường triển khai dễ dàng các ứng dụng phi tập trung thông qua Solidity.
→ Dự án đã kêu gọi được $15 triệu USD ở vòng Seri A với các quỹ đầu tư nổi bật như Amber, Hack VC, GSR…
Mind Network
Mind Network là layer Zero Trust cung cấp giải pháp an ninh và bảo vệ dữ liệu đạt đến quy mô CrossFi thực sự. Nền tảng tuân thủ tốt nguyên tắc Web3 về mã hóa tài sản và quyền sở hữu dữ liệu cá nhân.
Mind Network kết hợp mã hóa đồng hình hoàn toàn với giao thức địa chỉ ẩn (FHE DK-SAP) để giải quyết đồng thời hai vấn đề
- Nhu cầu về quyền riêng tư đối với dữ liệu Web3.
- Giao thức an ninh cần thiết để nền kinh tế tài chính truyền thống Web2 xâm nhập vào thị trường Web3 mà vẫn tuân thủ quy định an ninh.
→ Dự án đã kêu gọi được $2.5 triệu USD với sự tham gia của Binance Labs.
Inco
Inco là layer bảo mật toàn cầu của Web3, được kiến tạo bởi FHE cùng hệ thống bảo vệ từ Ethereum. Nền tảng cho phép phát triển các ứng dụng phi tập trung (dApps) tiên tiến, giúp đảm bảo tính riêng tư cho blockchains hiện tại nhằm thúc đẩy sự phổ biến của Web3.
Inco giúp lưu trữ trạng thái bảo mật trực tiếp on-chain, không cần sử dụng bất kỳ lưu trữ off-chain hay phối hợp (coordination). Hệ thống có thể thực hiện nhiều biến đổi trạng thái trên dữ liệu đã mã hóa, giúp thêm, bớt và so sánh những giá trị ẩn mà không cần thực hiện quá trình giải mã nào.
→ Dự án đã kêu gọi được $4.5 triệu USD với sự tham gia các quỹ đầu tư 1kx, Circle Ventures, GSR…
Privasea
Privasea AI Network là giải pháp giải quyết các thách thức về quyền riêng tư dữ liệu trong trí tuệ nhân tạo.
Tích hợp Mã hóa hoàn toàn đồng nhất với các ưu đãi dựa trên blockchain, nó cách mạng hóa suy luận máy học, tăng cường quyền riêng tư và tạo điều kiện cho các tính toán AI hợp tác đồng thời đảm bảo trải nghiệm điện toán AI an toàn và riêng tư cho người dùng.
→ Hiện tại dự án đang có chương trình tải dapp Human và mint NFT trên mạng sol (~ 3$ USD).
→ Dự án đã kêu gọi được $9.5 triệu USD cùng với các vòng gọi vốn khác (TBA) tham gia các quỹ đầu tư lớn như OKX, Binance, Gate…