Tidak ada yang namanya Dekripsi Homomorfik Sepenuhnya. Setiap kali Anda melihat sistem menggunakan FHE untuk menghitung data sensitif Anda, ingat: seseorang memiliki kuncinya. Jika bukan Anda, apakah Anda mempercayai mereka?

Mengingat Enc(data), FHE memungkinkan Anda menghitung Enc(f(data)) untuk f. Tapi seseorang harus mendekripsi hasilnya! Ada dua skenario a) Data Anda, kunci Anda, Anda baru saja mengalihdayakan komputasi. Aman, tetapi jarang sepadan dengan overhead FHE. b) Data rahasia banyak orang, jadi siapa yang mendapatkan kuncinya?

Skenario B adalah di mana kita melihat protokol yang diusulkan IRL: darkpool, sistem anti pencucian uang pribadi, dll. Tidak ada satu orang pun yang dipercaya untuk memegang kunci, ada komite untuk dekripsi ambang batas. Tetapi keamanan seluruh solusi tergantung pada komite, bukan hanya "enkripsi"!

Untuk lebih jelasnya, ada kasus penggunaan yang sah untuk ini, dan beberapa penelitian yang sangat mengesankan. TAPI, diskusi seputar keamanan bagi mereka harus "oke, di mana kuncinya?"

Karena ini tampaknya diabaikan: intinya adalah protokol FHE yang melibatkan banyak pihak memiliki asumsi keamanan dan trade-off yang sama dengan protokol MPC. Siapa yang memegang kunci/saham dan haruskah mereka dipercaya untuk tidak berkolusi? Untuk MPC, ini dipahami dengan baik, tetapi untuk FH, tidak.

Karena ini tampaknya diabaikan: intinya adalah protokol FHE yang melibatkan banyak pihak memiliki asumsi keamanan dan trade-off yang sama dengan protokol MPC. Siapa yang memegang kunci/saham dan haruskah mereka dipercaya untuk tidak berkolusi? Untuk MPC, ini dipahami dengan baik, tetapi untuk FHE, tidak.

Setelah Anda menerima bahwa FHE pada dasarnya bergantung pada asumsi non-kolusi/non-kompromi untuk dekripsi ambang batas, ada satu keunggulan keamanan yang sangat sederhana dibandingkan MPC: Pemegang kunci kurang terpapar daripada di MPC. Mereka hanya mendekripsi, mereka tidak menghitung fungsinya.

Sisi lain adalah, sebagian besar FHE tidak memberi Anda integritas, jadi untuk menambahkan bahwa Anda perlu, misalnya, bukti zk. Jadi sepenuhnya tidak terganggu untuk privasi dan integritas, evaluasi FHE bahkan lebih mahal.