Mind Network 中文AMA——实录精华版：如何理解FHE和FHE的应用

5月7日，FHE项目Mind Network 进行了首次中文AMA，参与嘉宾包括Nothing Research Patner @0x_Todd、Manta 核心贡献者Godot、独立研究员Haotian，以及Mind Network 首席研究员Ashely。

主要对FHE进行了探讨，并讨论了AI、FHE、密码学、Restaking等之间的关系和相关应用。

以下为部分核心观点总结：

关于Mind Network

Mind Network是首个为AI和PoS网络服务的FHE Restaking网络。

对于AI和Depin项目而言，尤其在涉及分布式运算和交叉验证等情况时，例如验证者可以观察并复制投票结果，那么就会影响系统的公平和结果的正确性。但验证者自身却不会受到任何惩罚，依然可以获得奖励，因此使用FHE过程进行加密计算是非常有必要的。

另一方面，除了AI和Depin，对于任意可以看作是PoS的网络而言，都可以衍生出类似的安全性问题。例如EigenLayer 网络，尽管EigenLayer为项目启动提供了一个简单快速的方案，通过Restaking来共享安全性，但对于实际的AI项目来说，需要比一般项目更加复杂和稳定的安全性，这也是AI项目需要解决的另一个关键。

Mind Network 为解决上述问题提供了基于FHE的Restaking方案。

目前，Mind Network已经为 io.net、Singularity、 Nimble、Myshell、AIOZ等提供了AI网络共识安全服务，为 Chainlink CCIP 提供 FHE Bridge 的解决方案，为 IPFS、Arweave、Greenfield 等提供了AI数据安全存储服务。

关于FHE

Ashely：

FHE的概念最初由Ron Rivest、Leonard Adleman 和 Michael Dertouzos 在1978年提出。比如我们熟悉的RSA其实就是同态加密的一种。

FHE全同态加密实现的是对加密数据进行运算，不需要担心暴露数据和隐私。对于使用的用户而言，可以视为数据始终在用户侧加密。

对于计算机而言，传统计算机都是对明文进行计算，如果是密文，则需要提前解密。

同态加密的同态指的是加密方式对于明文和密文计算，具有相同的结果。

尽管概念很早提出，但实际上HE和FHE的应用在09年以后才真正开始进行，而在web3的应用更是在近几年才开始。

同态加密本质上实现的是，对于数据的可用不可见，但往往受限于计算方式。而全同态加密的系统本质上是没有任何计算方法的限制。

Godot 戈多：

举个通俗的例子解释FHE，假设作为一名大学生，正值血气方刚，想去学校图书馆借一些比较刺激的书，具体借书内容并不想被校方获知。

学校也比较人性化，上线了隐私借阅系统，仅显示借阅数量，并不显示借阅书目具体内容。如此，等还书时候，直接对照借书数量就可以。这是基础背景。

部分同态加密，仅支持加法。在加密状态下，相加每次借阅数量。比如第一个月借了1本，第二个月借2本，第三个月借3本。等到期末，直接知道该还6本书。 

有限同态加密，加法和乘法的都支持，但计算次数有限。不仅可以计算借书数量，还可以计算借书频率的平均值或其他数据。比如学校想看看大家阅读热情有没有下降，看看第二个月每个学生借书平均数量，跟第一个月相比如何。可在加密状态下完成乘法运算。 

全同态加密，支持加密状态下加法和乘法计算，也不限次数。

可根据具体使用场景，采用不同同态加密计算方式。

关于FHE的应用

Haotian:

在传统互联网，FHE全同态加密可以在云存储、生物识别、医疗健康、金融、广告投放、基因测序等领域有非常广泛的应用。

而在Crypto领域，FHE也可以应用到游戏、DAO投票治理、MEV保护、隐私交易、监管合规等多个需要重隐私的场景。

例如对于游戏：平台可以在不窥探玩家手里卡牌的前提下，展开运算，推动游戏进行，使游戏更加公平。

或者DAO投票，巨鲸参与投票治理可以不暴露地址和投票数量，就能让协议通过运算产生投票结果；此外用户可以向Mempool传入加密的交易，进而可避免目标地址、转账数额等隐私消息被暴露；又比如监管场景，政府可以监控资金池，在不查看合法交易隐私数据的钱体系把涉黑地址的资产剥离。

但也需要注意，理论上全同态加密可以支持任意计算，但碍于性能瓶颈和算法特质使得当前能够高效执行的同态计算种类和复杂度非常有限。

全同态加密的技术落地过程其实是算法优化和计算算力成本控制优化的发展过程，尤其要关注硬件加速和算力增强之后的表现。

Ashely：

OpenAI 前几天发布了一篇论文 ，主要是讲了随着AI发展，需要为安全做哪些工作。

这里有一个故事就是，实际上人类是现有汽车才有了夹层玻璃和安全带等安全工具，AI的发展异曲同工。

OpenAI主要提出的安全挑战包括：AI计算；安全隔离；数据安全；审计合规；AI网络安全；AI的鲁棒性（安全韧性）。

换句话说，我们理想的AI应该是这样：我们输入的数据对AI是加密的，AI在处理数据时是加密的，AI输出给我们的数据也是加密的。

在此情况下，输入加密和输出加密有迹可循，目前有部分不完善的解决方式，而其中处理数据时的加密，本质上就是FHE问题，也是具有挑战性的问题。

对于AI来说，无论是训练模型、还是模型推理、模型优化迭代、分布式运算等，都会涉及到数据处理的问题。

借助FHE，可以实现不牺牲隐私的情况下，更安全广泛的应用AI。

关于AI和FHE、分布式运算

Ashely：

对于Mind Network来说，我们主要是使用FHE来为AI和PoS网络提供公平和共识安全。

目前为止，除了 FHE, 数据只在存储和传输中能被加密，但是一旦涉及计算，就需要把密文解密成明文才行，而这恰好让用户失去了数据的所有权。

对于一个分布式算力项目来说，租用谁的算力，如何分配算力，数据怎么传递，计算结果怎么确定？

这些都是不得不解决的问题。分布式算力项目可以看作是一个PoS网络，质押代币，贡献算力，获得奖励。

其中的核心问题是代币的价格波动，不仅影响验证者的权益也影响网络的整体安全。

质押行为本质上是用户的权利确认，Mind在此提供了双重质押和远程质押来解决问题。

双重质押支持网络使用多种代币来分散风险，远程质押让资产保持在原生状态即可参与验证。

在这个过程中，Restaking 是代币经济安全；Remote Staking 是资产安全；FHE 是数据安全；AI+FHE 是共识安全。

Mind Network目前已经为很多项目提供了解决方案，比如为io.net、Singularity、 Nimble、Myshell、AIOZ等提供了AI网络共识安全服务，为 Chainlink CCIP 提供 FHE Bridge 的解决方案，为 IPFS、Arweave、Greenfield 等提供了AI数据安全存储服务。

0xTodd：

举个例子，像 IO.Net或Dbunker这样的GPU租赁平台，按照简单来理解，其实可以看作是外包行为。

IO.net作为中间承接市场，上接需要计算的AI项目，下连能提供算力的用户，AI项目把计算工作外包给了IO.net，IO.net再进行众包分配。

但在外包过程中，用户会产生隐私和数据泄露的担忧。比如，初创AI公司不希望将客户的数据悉数告知IO.net这样的GPU租赁平台，但又垂涎于IO.net的大量GPU供应。

如果是普通的加密手段（非FHE），那么加密后的数据，IO.net是无法帮它运算的，因为这些数据对于第三方来说就是乱码。而按照FHE规则加密的数据，它符合某种数学要求，能让第三方在不知道明文的情况，完成加工。

因此，这些初创AI公司就可以考虑将这些数据按照FHE的方式加密，然后由GPU根据加密后的数据计算一些结果，然后AI公司再解密这些数据，实现了既让IO.net计算，又不让它知道具体内容的效果。

关于ZK和FHE

戈多Godot：

首先，ZK和FHE都是密码学技术，ZK是在加密状态下完成验证， FHE是在加密状态下 完成计算。 以Manta network生态全链德扑游戏zkHoldem为例。zkHoldem恰好同时采用了同态加密和ZK。

传统Web2德扑，发牌和洗牌是中心化的，可操纵。基于区块链，实现公平随机性，庄家就无法操纵发牌和洗牌了。

正常在链上，大家手牌都是公开的，游戏也就失去乐趣，甚至当池内筹码够大，甚至会被MEV夹。所以采用同态加密，实现在加密状态下洗牌和发牌。当玩家拿到牌时，牌面实际是加密的。

问题是，如何保证加密状态下牌面没有被篡改？使用ZK在加密状态下完成验证即可。

0xTodd：

ZK是一种证明手段，FHE是一种加密+计算手段，两者目的不同。

什么是ZK（零知识证明）呢？

假如，我拥有某个房子密码锁的密码，我既要证明我拥有这个密码，又不想当着你的面展示密码。那么我就要使用“零知识证明”了。比如，我先让你看到门是锁着的，然后我在你不在场的情况，用密码打开了房门，然后再邀请你来看。你发现我能打开房门，我就能在你对我密码“零知晓”的情况下，证明了我拥有这个密码。

什么是FHE（全同态加密）呢？

假如，想计算3+5等于多少，我想拜托你帮我计算结果，但是我又怕你知道我在计算3+5这件事，那么我可以拜托你算30+50是多少，你拥有强大的脑力算出答案是80。那么我把80除10得到最终结果，3+5原来等于8。我就是加密了3和5两个数字，却让你帮我完成了“计算外包”，这就是同态加密。

而如果我再用一些更复杂的规则，例如这里我只是简单通过数字X10进行加密，结果÷10进行解密，仍然有被你发现的可能，如果我可以任意叠加很多乘法和加法，仍然能实现上述效果，我的保密工作就做到了全面极致，那么就是全同态加密。

看得出来，ZK和FHE其实是有着两种不同的目的性。

总结：

FHE 全同态加密是一项用于加密计算的密码学技术，和ZK的区别在于目的。

FHE能够为网络提供始终的用户侧加密，即对于用户来说，数据始终能够在自己手中，完成数据的安全管控。

AI网络目前仍然面临着一个终局困境，即数据安全，FHE能在加密的基础上完成计算，提供隐私和网络安全。

Mind Network作为首个基于FHE的Restaking网络，易于理解的方式是：

Staking或Restaking本质是代表权利，广义的投票权利，也可以认为是共识的形成。

而在投票过程中产生的相关加密问题，都可以使用FHE解决。

FHE解决投票隐私问题的同时，也解决了公平性问题，即达成共识安全。

Mind Network 公布近期将上线主网，欢迎关注