Nu există decriptare complet homomorfă. Ori de câte ori vedeți un sistem care folosește FHE pentru a calcula pe datele dvs. sensibile, amintiți-vă: cineva are cheia. Dacă nu ești tu, ai încredere în ei?

Având în vedere Enc(data), FHE vă permite să calculați Enc(f(data)) pentru orice f. Dar cineva trebuie să decripteze rezultatul! Există două scenarii a) Datele tale, cheia ta, tocmai ai externalizat calculul. Sigur, dar rareori merită cheltuielile generale ale FHE. b) Sunt datele secrete ale mai multor persoane, deci cine primește cheia?

Scenariul B este cel în care vedem protocoalele propuse IRL: darkpool-uri, sisteme private de combatere a spălării banilor etc. Nicio persoană nu este de încredere pentru a deține cheia, există un comitet pentru decriptarea pragului. Dar securitatea întregii soluții depinde de comitet, nu doar de "criptare"!

Pentru a fi clar, există cazuri legitime de utilizare pentru acest lucru și câteva cercetări foarte impresionante. DAR, discuția despre securitate pentru ei ar trebui să fie "ok, unde este cheia?"

Deoarece acest lucru pare trecut cu vederea: ideea este că un protocol FHE care implică mai multe părți are aceleași ipoteze de securitate și compromisuri ca unul MPC. Cine deține chei/acțiuni și ar trebui să aibă încredere în ei să nu conspire? Pentru MPC, acest lucru este bine înțeles, dar pentru FH, nu este.

Deoarece acest lucru pare trecut cu vederea: ideea este că un protocol FHE care implică mai multe părți are aceleași ipoteze de securitate și compromisuri ca unul MPC. Cine deține chei/acțiuni și ar trebui să aibă încredere în ei să nu conspire? Pentru MPC, acest lucru este bine înțeles, dar pentru FHE, nu este.

Odată ce acceptați că FHE depinde fundamental de o ipoteză de non-coluziune/non-compromis pentru decriptarea pragului, există un avantaj de securitate foarte modest față de MPC: Deținătorii de chei sunt mai puțin expuși decât în MPC. Ei doar decriptează, nu calculează funcția.

Reversul medaliei este că majoritatea FHE nu vă oferă integritate, așa că pentru a adăuga că aveți nevoie, de exemplu, de dovezi zk. Deci complet nepregătit pentru confidențialitate și integritate, evaluarea FHE este și mai scumpă.