Crypto Farmer|Crypto Artist|Crypto Philosopher
Crypto Farmer|Crypto Artist|Crypto Philosopher
Subscribe to 0xupercoin
Subscribe to 0xupercoin
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
Zama是什么?
Zama 是一家法国巴黎的加密技术公司(公司名就叫Zama)
*他们专注做一种高级的加密技术:全同态加密(FHE),它可以让数据在加密状态下直接进行加法、乘法、比较等运算*
为什么要搞这个?
区块链的最大特点就是“公开透明”:
所有数据都记在账本里,谁都可以看
你的账户、余额、交易记录都一览无遗
这很好地保证了安全性和去中心化,但也带来了严重的隐私问题:
别人可以很容易知道你买了什么、赚了多少钱
公司、机构也没法在链上做大额交易,因为商业机密会被完全暴露
所以需要一种方案,既能继续使用区块链的安全、去中心化特性,又能让数据对别人保密
FHEVM 是什么?
Zama 提出的 FHEVM,就是为了解决以上问题而设计的:
它是一种新技术,可以在链上运行“保密智能合约”,也就是让链上程序在处理数据时,数据一直是加密的
简单说:就像给链上智能合约戴上了一副墨镜,数据它能看懂并正常运算,但别人看不见,这样就做到了:
✅ 在链上执行逻辑和计算
✅ 结果正确可验证
✅ 但数据在整个过程中对外都保持加密,别人看不见
FHEVM是怎么做到的?
FHEVM 是个组合拳,主要靠三大法宝:
用一种高级的数学加密方法(叫“全同态加密”,简称 FHE)
可以直接在密文上做加法、乘法、比较等运算
相当于,你把一串加密后的数字交给系统,它就能在不解开的情况下完成运算,并把结果也加密输出
这样就保证了,数据在:
存储时是加密的
传输时是加密的
Zama是什么?
Zama 是一家法国巴黎的加密技术公司(公司名就叫Zama)
*他们专注做一种高级的加密技术:全同态加密(FHE),它可以让数据在加密状态下直接进行加法、乘法、比较等运算*
为什么要搞这个?
区块链的最大特点就是“公开透明”:
所有数据都记在账本里,谁都可以看
你的账户、余额、交易记录都一览无遗
这很好地保证了安全性和去中心化,但也带来了严重的隐私问题:
别人可以很容易知道你买了什么、赚了多少钱
公司、机构也没法在链上做大额交易,因为商业机密会被完全暴露
所以需要一种方案,既能继续使用区块链的安全、去中心化特性,又能让数据对别人保密
FHEVM 是什么?
Zama 提出的 FHEVM,就是为了解决以上问题而设计的:
它是一种新技术,可以在链上运行“保密智能合约”,也就是让链上程序在处理数据时,数据一直是加密的
简单说:就像给链上智能合约戴上了一副墨镜,数据它能看懂并正常运算,但别人看不见,这样就做到了:
✅ 在链上执行逻辑和计算
✅ 结果正确可验证
✅ 但数据在整个过程中对外都保持加密,别人看不见
FHEVM是怎么做到的?
FHEVM 是个组合拳,主要靠三大法宝:
用一种高级的数学加密方法(叫“全同态加密”,简称 FHE)
可以直接在密文上做加法、乘法、比较等运算
相当于,你把一串加密后的数字交给系统,它就能在不解开的情况下完成运算,并把结果也加密输出
这样就保证了,数据在:
存储时是加密的
传输时是加密的
计算时还是加密的
别人哪怕黑进服务器,也只拿到看不懂的加密数据
为了避免解密密钥落到一个人手里,采用一种叫“多方安全计算”的机制:
把解密的秘密钥匙,分成多份,分给不同的人(或服务器)
只有当足够多的人(比如至少 8/13)同意时,才能合在一起解密
这样就防止了单点泄露,也保证了即便部分节点被黑客攻击,数据依然安全
当有人提交数据给系统时,必须证明:
“我确实知道这个明文数据”
“我加密没做手脚”
但这个证明的过程又不泄露数据本身,叫做零知识证明
就像在派出所证明“你确实住在这个地址”,但又不需要让民警看你家里长啥样
那它能用来干什么,也就是应用场景在哪里?
有了这个方案后,很多以前没法在链上做的事情就可以做了:
(1)保密转账:类似 USDT 的 ERC-20 代币,但转账金额和账户余额对外都加密。只有你和合约知道
(2)保密 Swap:在 Uniswap 这种交易所换币,别人不知道你换了多少,避免有人故意抢你先下单
(3)保密投票:DAO在链上投票,不怕投票偏向被人发现,减少贿选或舆论压力
(4)链上 AI:可以在加密数据上跑人工智能模型,比如医疗、金融的数据都可在链上处理,但别人看不见数据内容
(5)链上身份证和KYC:把你的出生日期等信息加密存在链上,需要验证年龄时就能证明你已成年,但别人看不见你具体生日
(6)数字国家:理论上,一个“网络国家”可以用这个来处理链上的税务、身份、公司注册、选举等,保证都在加密下完成
它是怎么运作的?
可以想象它就像一个保密工厂流水线,大概是这样:
它只记录:“要做什么运算,要用哪些数据”,并把这些都写在一个小纸条(叫“句柄”,就像收据号码)上。
它不会也看不到真正的加密数据。
把上面概念打个比喻:就好像你去干洗店:
你给店员衣服(实际是密文)
店员不给你看衣服具体什么样,只给你一张写了编号的取衣单(句柄)
这些机器(协处理器)拿着收据编号,在后面悄悄用真正的加密数据去洗、烫、改(做运算)
干完活后,他们再把“处理好的加密衣服”放好,告诉链上:“我按这个编号处理好了,保证我没偷换
因为这些协处理器必须公开地打包好“验收报告”,所以任何人都可以来抽查、复算,确保它们确实老老实实完成了加工
就像第三方抽检员,可以随时来用标准流程再洗一遍,结果要能对得上
比如你说:“我要取我的加密余额,转给另一个地址
系统会找来很多保管钥匙的“保安”,他们每人只拿一部分钥匙
必须足够多的保安一起同意,才能打开保险箱,把加密余额重新包装到只你能打开的锁里
✅ 就这样,整个过程就做到了:
链上合约只做“符号化计算”它不会直接计算密文,而是拿“句柄(handle)”,就像拿收据编号
链下协处理器去真正算加密值链下有很多机器(叫协处理器)拿着密文去运算,然后给链上返回加密后的结果和承诺
所有过程可被验证任何人都可以重新计算或检查,保证这些链下机器没有作弊
需要解密时,再用 MPC 门限去做比如要把加密余额转给你,你提供你的公钥,由多方把结果在你的公钥下重加密,只有你能解开
那这样性能会不会很慢?
的确这类加密运算比普通运算慢很多
不过硬件(GPU、FPGA、ASIC)进步很快,Zama 已经在测试中接近以太坊主网的 TPS
将来专用芯片出来后,有望到 Solana 级别的超高吞吐
未来还会做哪些改进?
用更多数学技术让系统可以零知识可验证,连链下协处理器都不能作弊
加强抗量子计算(避免未来量子计算破解现有密码)
把治理也用门限签名方式加进去,形成真正链上国家的基建
在多链之间更流畅互操作
总结
FHEVM 就是让链上的数据在整个过程中都加密,别人看不到,但系统能照常计算、合约能正常执行,结果还能公开验证正确。
这样既保留了区块链的安全、去中心化,又保护了隐私,让更多过去无法上链的场景成为可能。也意味着,许多过去因为隐私顾虑、合规限制或竞争敏感信息而无法上链的场景,如今都可以重新想象和落地。
尤其在当下 RWA(现实世界资产)大规模“链化” 的浪潮里,这种能力显得格外重要:
企业想把库存、供应链账本、甚至应收账款上链,必须确保细节不被竞争对手窥探
金融机构想把债券、保险、基金份额数字化,需要满足严格的隐私与合规要求
甚至个人将房产、汽车、珍贵藏品代币化(NFT化)流通,也需要部分信息保持私密
而有了 FHEVM 的加持,这些资产的上链就不仅仅是把它们公开到全网,而是可以在链上加密保存、加密运算,在保持完全合规可验证的同时,真正做到“看得见规则与结果,但看不见你的细节”
这让链上的 DeFi、DAO、甚至链上 AI 可以首次安全地处理真实世界的高价值资产,也使区块链从一个“只适合数字代币的公开账本”,逐步进化为可以承载全球资产市场的新型金融底座
计算时还是加密的
别人哪怕黑进服务器,也只拿到看不懂的加密数据
为了避免解密密钥落到一个人手里,采用一种叫“多方安全计算”的机制:
把解密的秘密钥匙,分成多份,分给不同的人(或服务器)
只有当足够多的人(比如至少 8/13)同意时,才能合在一起解密
这样就防止了单点泄露,也保证了即便部分节点被黑客攻击,数据依然安全
当有人提交数据给系统时,必须证明:
“我确实知道这个明文数据”
“我加密没做手脚”
但这个证明的过程又不泄露数据本身,叫做零知识证明
就像在派出所证明“你确实住在这个地址”,但又不需要让民警看你家里长啥样
那它能用来干什么,也就是应用场景在哪里?
有了这个方案后,很多以前没法在链上做的事情就可以做了:
(1)保密转账:类似 USDT 的 ERC-20 代币,但转账金额和账户余额对外都加密。只有你和合约知道
(2)保密 Swap:在 Uniswap 这种交易所换币,别人不知道你换了多少,避免有人故意抢你先下单
(3)保密投票:DAO在链上投票,不怕投票偏向被人发现,减少贿选或舆论压力
(4)链上 AI:可以在加密数据上跑人工智能模型,比如医疗、金融的数据都可在链上处理,但别人看不见数据内容
(5)链上身份证和KYC:把你的出生日期等信息加密存在链上,需要验证年龄时就能证明你已成年,但别人看不见你具体生日
(6)数字国家:理论上,一个“网络国家”可以用这个来处理链上的税务、身份、公司注册、选举等,保证都在加密下完成
它是怎么运作的?
可以想象它就像一个保密工厂流水线,大概是这样:
它只记录:“要做什么运算,要用哪些数据”,并把这些都写在一个小纸条(叫“句柄”,就像收据号码)上。
它不会也看不到真正的加密数据。
把上面概念打个比喻:就好像你去干洗店:
你给店员衣服(实际是密文)
店员不给你看衣服具体什么样,只给你一张写了编号的取衣单(句柄)
这些机器(协处理器)拿着收据编号,在后面悄悄用真正的加密数据去洗、烫、改(做运算)
干完活后,他们再把“处理好的加密衣服”放好,告诉链上:“我按这个编号处理好了,保证我没偷换
因为这些协处理器必须公开地打包好“验收报告”,所以任何人都可以来抽查、复算,确保它们确实老老实实完成了加工
就像第三方抽检员,可以随时来用标准流程再洗一遍,结果要能对得上
比如你说:“我要取我的加密余额,转给另一个地址
系统会找来很多保管钥匙的“保安”,他们每人只拿一部分钥匙
必须足够多的保安一起同意,才能打开保险箱,把加密余额重新包装到只你能打开的锁里
✅ 就这样,整个过程就做到了:
链上合约只做“符号化计算”它不会直接计算密文,而是拿“句柄(handle)”,就像拿收据编号
链下协处理器去真正算加密值链下有很多机器(叫协处理器)拿着密文去运算,然后给链上返回加密后的结果和承诺
所有过程可被验证任何人都可以重新计算或检查,保证这些链下机器没有作弊
需要解密时,再用 MPC 门限去做比如要把加密余额转给你,你提供你的公钥,由多方把结果在你的公钥下重加密,只有你能解开
那这样性能会不会很慢?
的确这类加密运算比普通运算慢很多
不过硬件(GPU、FPGA、ASIC)进步很快,Zama 已经在测试中接近以太坊主网的 TPS
将来专用芯片出来后,有望到 Solana 级别的超高吞吐
未来还会做哪些改进?
用更多数学技术让系统可以零知识可验证,连链下协处理器都不能作弊
加强抗量子计算(避免未来量子计算破解现有密码)
把治理也用门限签名方式加进去,形成真正链上国家的基建
在多链之间更流畅互操作
总结
FHEVM 就是让链上的数据在整个过程中都加密,别人看不到,但系统能照常计算、合约能正常执行,结果还能公开验证正确。
这样既保留了区块链的安全、去中心化,又保护了隐私,让更多过去无法上链的场景成为可能。也意味着,许多过去因为隐私顾虑、合规限制或竞争敏感信息而无法上链的场景,如今都可以重新想象和落地。
尤其在当下 RWA(现实世界资产)大规模“链化” 的浪潮里,这种能力显得格外重要:
企业想把库存、供应链账本、甚至应收账款上链,必须确保细节不被竞争对手窥探
金融机构想把债券、保险、基金份额数字化,需要满足严格的隐私与合规要求
甚至个人将房产、汽车、珍贵藏品代币化(NFT化)流通,也需要部分信息保持私密
而有了 FHEVM 的加持,这些资产的上链就不仅仅是把它们公开到全网,而是可以在链上加密保存、加密运算,在保持完全合规可验证的同时,真正做到“看得见规则与结果,但看不见你的细节”
这让链上的 DeFi、DAO、甚至链上 AI 可以首次安全地处理真实世界的高价值资产,也使区块链从一个“只适合数字代币的公开账本”,逐步进化为可以承载全球资产市场的新型金融底座
No activity yet