لا يوجد شيء اسمه فك تشفير متماثل بالكامل. في أي وقت ترى فيه نظاما يستخدم FHE لحساب بياناتك الحساسة ، تذكر: شخص ما لديه المفتاح. إذا لم تكن أنت ، فهل تثق بهم؟

بالنظر إلى Enc (data) ، يتيح لك FHE حساب Enc (f (data)) لأي f. لكن على شخص ما فك تشفير النتيجة! هناك سيناريوهان أ) بياناتك ، مفتاحك ، لقد استعانت للتو بالحساب بمصادر خارجية. آمن ، ولكن نادرا ما يستحق النفقات العامة. ب) بياناتها السرية متعددة الأشخاص ، فمن يحصل على المفتاح؟

السيناريو B هو المكان الذي نرى فيه البروتوكولات المقترحة IRL: Darkpools ، وأنظمة مكافحة غسيل الأموال الخاصة ، وما إلى ذلك. لا يوجد شخص واحد موثوق به للاحتفاظ بالمفتاح ، فهناك لجنة لفك تشفير العتبة. لكن أمان الحل بأكمله يعتمد على اللجنة وليس فقط "التشفير"!

لكي نكون واضحين ، هناك حالات استخدام مشروعة لهذا ، وبعض الأبحاث المثيرة للإعجاب للغاية. ولكن ، يجب أن يكون النقاش حول الأمن بالنسبة لهم "حسنا ، أين المفتاح؟"

نظرا لأن هذا يبدو مهملا: فإن النقطة المهمة هي أن بروتوكول FHE الذي يشمل أطرافا متعددة له نفس الافتراضات الأمنية والمقايضات مثل بروتوكول MPC. من يمتلك المفاتيح / الأسهم وهل يجب الوثوق بهم لعدم التواطؤ؟ بالنسبة إلى MPC ، هذا مفهوم جيدا ، لكن بالنسبة ل FH ، ليس كذلك.

نظرا لأن هذا يبدو مهملا: فإن النقطة المهمة هي أن بروتوكول FHE الذي يشمل أطرافا متعددة له نفس الافتراضات الأمنية والمقايضات مثل بروتوكول MPC. من يمتلك المفاتيح / الأسهم وهل يجب الوثوق بهم لعدم التواطؤ؟ بالنسبة إلى MPC ، هذا مفهوم جيدا ، لكن بالنسبة ل FHE ، ليس كذلك.

بمجرد قبولك أن FHE يعتمد بشكل أساسي على افتراض عدم التواطؤ / عدم المساومة لفك تشفير العتبة ، هناك ميزة أمنية متواضعة للغاية على MPC: حاملات المفاتيح أقل تعرضا مما كانت عليه في MPC. إنهم يفككون التشفير فقط ، ولا يحسبون الوظيفة.

الجانب الآخر هو أن معظم FHE لا يمنحك النزاهة ، لذلك لإضافة أنك بحاجة ، على سبيل المثال ، براهين zk. لذا فإن تقييم FHE غير مقيد تماما للخصوصية والنزاهة أكثر تكلفة.