Що можна робити за допомогою Discover
background
discoveryBanners
Актуальні теми
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-1,02%
USELESS
USELESS-8,8%
IKUN
IKUN+0,95%
gib
gib-4,58%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3,03%
ALON
ALON-5,18%
LAUNCHCOIN
LAUNCHCOIN-28,82%
GOONC
GOONC+8,56%
KLED
KLED-11,22%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,11%
Boopa
Boopa-14,27%
PORK
PORK+7,23%
Ian Miers
Ian Miers
30 жовт. 2025 р.·
Не існує такого поняття, як повністю гомоморфне розшифрування. Щоразу, коли ви бачите, що система використовує FHE для обчислень ваших конфіденційних даних, пам'ятайте: ключ є у когось. Якщо це не ви, то чи довіряєте ви їм?
Задано Enc(data), FHE дозволяє вам обчислити Enc(f(data)) для будь-якого f. Але хтось повинен розшифрувати результат! Є два сценарії розвитку подій а) Ваші дані, ваш ключ, ви щойно передали обчислення на аутсорсинг. Безпечно, але рідко варто накладних витрат на FE. б) Це секретні дані кількох людей, тож хто отримає ключ?
Сценарій Б – це коли ми бачимо запропоновані протоколи IRL: даркпули, приватні системи боротьби з відмиванням грошей тощо. Жодній людині не довіряють володіти ключем, існує комітет з розшифровки порогів. Але від комітету залежить безпека всього рішення, а не просто «шифрування»!
Щоб було зрозуміло, існують законні випадки використання цього, а також деякі дуже вражаючі дослідження. АЛЕ, дискусія навколо безпеки для них має бути такою: «Окей, де ключ?».
Оскільки це здається недооціненим: справа в тому, що протокол PHE, в якому беруть участь кілька сторін, має такі ж припущення щодо безпеки та компроміси, як і протокол MPC. Хто володіє ключами/акціями і чи варто їм довіряти, щоб вони не вступали в змову? Для ГДК це добре зрозуміло, а для ФГ – ні.
Оскільки це здається недооціненим: справа в тому, що протокол PHE, в якому беруть участь кілька сторін, має такі ж припущення щодо безпеки та компроміси, як і протокол MPC. Хто володіє ключами/акціями і чи варто їм довіряти, щоб вони не вступали в змову? Для МПК це добре зрозуміло, а для ФХЕ – ні.
Як тільки ви приймете, що FHE в основному залежить від припущення про відсутність змови/безкомпромісності для порогового розшифрування, ви отримаєте одну дуже скромну перевагу в безпеці над MPC: Ключниці менш відкриті, ніж в MPC. Вони лише розшифровують, а не обчислюють функцію.
Зворотною стороною є те, що більшість FHE не гарантує вам цілісності, тому додамо, що вам потрібні, наприклад, zk proofs. Настільки абсолютно необмежена для конфіденційності та цілісності, що оцінка FHE є ще дорожчою.
5,33K