Täysin homomorfista salauksen purkua ei ole olemassa. Aina kun näet järjestelmän käyttävän FHE:tä arkaluonteisten tietojesi laskemiseen, muista: jollakulla on avain. Jos et ole sinä, luotatko heihin?

Kun Enc(data) on olemassa, FHE antaa sinun laskea Enc(f(data)) mille tahansa f:lle. Mutta jonkun on purettava tuloksen salaus! On kaksi skenaariota a) Tietosi, avaimesi, olet juuri ulkoistanut laskennan. Turvallista, mutta harvoin FHE:n yleiskustannusten arvoista. b) Se on useiden ihmisten salaisia tietoja, joten kuka saa avaimen?

Skenaariossa B näemme ehdotettuja protokollia IRL:ssä: darkpoolit, yksityiset rahanpesun vastaiset järjestelmät jne. Kenellekään henkilölle ei luoteta pitämään avainta, on olemassa komitea kynnyksen salauksen purkamiseksi. Mutta koko ratkaisun turvallisuus riippuu komiteasta, ei vain "salauksesta"!

Selvyyden vuoksi todettakoon, että tälle on olemassa oikeutettuja käyttötapauksia ja erittäin vaikuttavia tutkimuksia. MUTTA, heidän turvallisuudestaan käytävän keskustelun pitäisi olla "ok, missä on avain?"

Koska tämä näyttää jääneen huomiotta: pointti on se, että FHE-protokollalla, johon osallistuu useita osapuolia, on samat turvallisuusoletukset ja kompromissit kuin MPC:llä. Kenellä on avaimia/osakkeita ja pitäisikö heidän luottaa, etteivät he tee salaista yhteistyötä? MPC:n kohdalla tämä ymmärretään hyvin, mutta FH:n kohdalla se ei ole.

Koska tämä näyttää jääneen huomiotta: pointti on se, että FHE-protokollalla, johon osallistuu useita osapuolia, on samat turvallisuusoletukset ja kompromissit kuin MPC:llä. Kenellä on avaimia/osakkeita ja pitäisikö heidän luottaa, etteivät he tee salaista yhteistyötä? MPC:lle tämä ymmärretään hyvin, mutta FHE:lle se ei ole.

Kun hyväksyt, että FHE on pohjimmiltaan riippuvainen salauksen purkamisen salauksesta, on yksi hyvin vaatimaton turvallisuusetu MPC:hen verrattuna: Avaimenpitimet ovat vähemmän alttiina kuin MPC:ssä. Ne vain purkavat salauksen, eivät laske funktiota.

Kääntöpuolena on, että useimmat FHE eivät anna sinulle rehellisyyttä, joten lisätä, että tarvitset esimerkiksi zk-todistuksia. Joten täysin yksityisyyden ja koskemattomuuden suhteen FHE-arviointi on vielä kalliimpaa.