В современной криптографии существуют способы шифрования, которые позволяют защищать данные, не ограничивая возможности их обработки. Один из таких способов — Fully Homomorphic Encryption («полностью гомоморфное шифрование»). FHE высокоустойчиво к квантовому взлому.
Что такое Fully Homomorphic Encryption
Представим такую ситуацию: вы хотите передать какие-то важные данные на удаленный сервер для обработки, но по определенным причинам не желаете раскрывать содержимое этих данных. Как обычно происходит подобное взаимодействие? Серверу приходится сначала расшифровать полученную от вас информацию, выполнить вычисления, и уже затем вернуть вам результат. То есть все содержимое оказывается раскрыто — произошло ровно то, чего вы хотели избежать.
Гомоморфное шифрование предлагает иной подход. Оно позволяет выполнять определенные математические операции непосредственно над зашифрованными данными. После расшифровки результата пользователь получает итог вычислений, как если бы операции выполнялись над исходными открытыми данными. Иными словами, вычисления происходят без раскрытия этих самых данных.
Вообще, сам термин «гомоморфизм» происходит из математики и обозначает отображение, сохраняющее структуру операций. В криптографии гомоморфным называют форму шифрования, когда итог операции над зашифрованными данными соответствует итогу операции над исходными данными.
Звучит немного сложно и выглядит в принципе невозможным? Разберемся на упрощенных примерах.
Абстрактные примеры
Существуют несколько сильно упрощенных и абстрактных примеров/аналогий, с помощью которых можно попытаться объяснить принцип гомоморфного шифрования и решаемые им задачи.
Драгоценный камень и недоступные данные
Допустим, у вас имеется драгоценный камень и вы хотели бы передать его мастеру-ювелиру для обработки. Например, решили изменить форму, добавить грани, чтобы потом вставить в украшение, вроде перстня. Камень очень редкий и ценный, и вы опасаетесь, что мастер может подменить его на искусственный или вообще украсть. Что после обработки вы получите подделку... Как же обработать камень через ювелира, не передавая драгоценность напрямую в руки мастеру?
Казалось бы — никак. Но тут мы решаем использовать специальный прозрачный ящик, ключ от которого есть только у вас. Мы помещаем камень в этот контейнер, в стенки которого закреплены плотные сверхчувствительные перчатки. Теоретически, ювелир может вставить руки в отверстия с перчатками и работать с драгоценным камнем. При этом мастер не получает прямого доступа к материалу и не может его украсть или подменить. Ну а когда работа завершена, вам возвращают запечатанный контейнер целиком.
В криптографии при гомоморфном шифровании вместо камня мы обрабатываем зашифрованные данные без их раскрытия — то есть проводим математические операции над шифротекстом. Но как можно производить вычисления неизвестных данных?
Продажа цветов и измененные данные
Можно привести еще один сильно упрощенный пример. Предположим, Алиса продает букеты цветов. Каждый букет стоит по-разному, и за год она продала несколько тысяч букетов. Теперь Алиса хочет узнать, сколько в среднем она зарабатывала на продажах каждый месяц. Для этого она обращается к своему знакомому бухгалтеру Бобу. Однако Алиса не хочет раскрывать Бобу реальную стоимость букетов и общий объем своих доходов.
Тогда она применяет простое преобразование. Перед тем как передать данные Бобу, Алиса умножает цену каждого проданного букета на два. Полученные значения отправляет бухгалтеру. Боб складывает все переданные числа и делит итоговую сумму на двенадцать, чтобы получить среднемесячный доход. Однако результат оказывается в два раза больше реального значения, поскольку все исходные данные были заранее «зашифрованы» умножением.
После того как результат передан Алисе, ей остается элементарно разделить его на два, чтобы получить среднемесячное значение.Разновидности гомоморфного шифрования
Идею построения системы, основанной на «полностью гомоморфном шифровании» (Fully Homomorphic Encryption или FHE) предложили в 1978 году исследователи, работавшие над криптографическим алгоритмом RSA: Рональд Ривест (Ronald Rivest), Леонард Адлеман (Leonard Adleman) и Михаил Дертузос (Michael Dertouzos).
К сожалению, построить FHE в те годы не удавалось. Но шло время, и исследования продвигались. В итоге оказалось можно выделить две разновидности, которые отличаются в зависимости от математических преобразований:
Частично гомоморфное шифрование. Этот вид позволяет произвести в отношении зашифрованных данных одну операцию: либо умножение, либо сложение. К слову, алгоритм RSA гомоморфен относительно умножения.
Полностью гомоморфное шифрование. В отличие от предыдущего, поддерживает как операции сложения, так и умножения.
Серьезный прорыв в исследованиях FHE произошел в 2009 году, когда была опубликована одноименная работа Крейга Джентри (Craig Gentry), исследователя из Стэнфордского университета. Фактически он предложил вариацию полного гомоморфного шифрования, основанного на «криптографии на решетках» — особом направлении криптографии. Проще говоря, стало ясно, что такой вид шифрования возможен.
Проблемой FHE оказался рост «шума». Дело в том, что каждая операция над шифротекстом увеличивает так называемый «криптографический шум» — служебную компоненту шифрования, необходимую для безопасности схемы. Когда уровень шума превышает определенный порог, корректная расшифровка результата становится невозможной. В криптосистеме Джентри предлагалось решение — повторное шифрование после определенного количества операций. Механизм пересчета шифротекста со снижением уровня шума получил название bootstrapping. Впрочем, решение оказалось не идеальным, потому с тех пор эту вариацию многократно дорабатывали. После работы Джентри появились более эффективные криптосистемы BGV, BFV и CKKS, которые сегодня используются в криптографических наработках.
Из-за наличия проблемы иногда можно встретить еще один вид концепции — ограниченное гомоморфное шифрование, где число операций ограничено ростом шума. Хотя в нем доступно несколько операций, в отличие от частичного вида, все же есть ограничения — в отличие от FHE. Часто про этот вид говорят как о предшествующем Fully Homomorphic Encryption.
FHE и ZKP
Полностью гомоморфное шифрование отчасти идейно пересекается с другой концепцией из области криптографии — технологией доказательства с нулевым разглашением (ZKP). Если не вдаваться в подробности, можно сказать: протоколы ZKP направлены на доказательство владения валидной информацией без ее предоставления и раскрытия. В случае с FHE данные шифруются для дальнейшей передачи с целью вычислений и преобразований. Хотя общая идея состоит в нераскрытии чувствительной информации посторонним и повышении конфиденциальности в целом — их цели разные.
Другое важное сходство: возможное применение двух концепций в рамках блокчейн-систем, которые по своей природе децентрализованны, а между участниками отсутствует полное доверие — вместо этого они опираются на консенсусы. В общем, речь о разных решениях под разные задачи, которые гипотетически могут даже дополнять друг друга.
FHE vs квантовая угроза
Хотя FHE считается крайне перспективным направлением развития, сегодня с этим типом шифрования представлено не так много стандартов — в отличие от иных криптографических подходов.
Интересно, что FHE, ввиду своих особенностей, демонстрирует высокую устойчивость к угрозе квантовых вычислений. Не последнюю роль в этом играет вышеупомянутая «криптография на решетках», которая представляет собой серьезный метод постквантовой криптографии. В итоге — интерес к FHE растет. Гипотетически такая система, совместно ZKP (или независимо), могла бы применяться на крипторынке. Примеры применения:
Процедуры KYC/AML («знай своего клиента»/борьба с отмыванием денег) — без раскрытия личности, но с подтверждением соответствия всем требованиям.
Повышение конфиденциальности. Открываются возможности шифровать данные пользователей конкретной блокчейн-сети, хранить и обрабатывать эту информацию в зашифрованном виде.
Улучшенная модель голосования. При принятии важных решений путем голосования в блокчейн-проектах данные могут передаваться и обрабатываться в зашифрованном виде.
Облачные вычисления и машинное обучение. С помощью FHE становится возможным передавать информацию для обработки в облачные сервисы, не расшифровывая саму информацию. Подобным образом, на зашифрованных данных, можно проводить и машинное обучение.
Примеры проектов
Один из наиболее известных участников криптоиндустрии, который делает ставку на FHE — Zama. Основная технология, которую развивает данный проект — FHEVM. Это решение совместимо с EVM-экосистемой и, по заверению разработчиков, повышает конфиденциальность смарт-контрактов и dApps (децентрализованных приложений).
В конце 2025 года команда разработчиков мемкоина Shiba Inu заявила о сотрудничестве с проектом Zama и дальнейшей интеграции полностью гомоморфного шифрования в блокчейн Shibarium. Специалист по маркетингу Shiba Inu Люси (Lucie) говорила, что в 2026 году таким образом будет обеспечена полная конфиденциальность смарт-контрактов в блокчейне.
Вывод
Концепция полностью гомоморфного шифрования позволяет проводить вычисления над зашифрованными данными без их расшифровки. Это может поменять подход к конфиденциальности и безопасности. Технология открывает возможности для облачных сервисов, блокчейн-проектов и машинного обучения, где критически важно сохранять конфиденциальность данных. Вместе с тем, реализация FHE пока не получила широкого распространения в криптоиндустрии.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба