FHE与ZK的加密技术演进 FHE将成为ZK的下一步发展关键

FHE：ZK之后的下一个加密技术革命

加密货币的发展脉络如同一部精彩的史诗：比特币开创了数字货币时代，以太坊构建了智能合约平台，泰达公司定义了稳定币标准，BitMEX则创新了永续合约交易。这些技术突破共同构建起万亿规模的加密市场，谱写了无数财富传奇，也延续着人们对去中心化理想的追求。

相比之下，加密技术的发展轨迹则显得更加扑朔迷离。尽管涌现出各种精妙的共识算法和系统设计，但真正支撑加密系统运转的往往是质押和多签机制。以WBTC为例，这个基于中心化质押的比特币锚定币已经成为众多BTC二层网络的基础设施。而Babylon提出的7000万美元原生质押方案，正在为这个领域探索新的可能性。

本文试图梳理加密技术的发展脉络，特别是FHE（全同态加密）、ZK（零知识证明）和MPC（多方计算）这三项关键技术的关系。从应用逻辑来看，MPC适用于初始阶段，FHE负责中间计算过程，而ZK则用于最终验证。但从实际落地时间来看，ZK技术最早实现商业化应用，随后AA钱包概念兴起带动MPC发展，而FHE虽然早在2020年就被寄予厚望，却直到2024年才开始崭露头角。

MPC/FHE/ZKP技术对比

FHE与其他加密技术有着本质区别。无论是对称加密还是非对称加密，传统加密技术都致力于构建”难以破解的密码系统”来实现安全性。而FHE的独特之处在于，它让加密后的密文依然可以参与计算——加密和解密固然重要，但加密状态下数据的可利用性同样关键。

理论成熟：Web2先于Web3实现落地

作为一项基础性技术，FHE在学术层面已经完成理论探索。微软、英特尔、IBM等科技巨头以及DARPA支持的Duality项目，都在积极推进FHE的软硬件适配和开发工具完善。

有趣的是，Web2巨头们虽然投入大量资源研发FHE，却同样面临应用场景不明确的问题。这对Web3领域来说既是机遇也是挑战：一方面意味着现在入局为时不晚，另一方面也反映出主流区块链如比特币、以太坊都缺乏对FHE的原生支持。即便以太坊号称”世界计算机”，要直接运行FHE计算恐怕也会不堪重负。

Vitalik Buterin从2020年到2024年都将主要精力放在ZK技术上，这与以太坊的扩容路线密切相关。在确定以Rollup为核心的扩容方案后，ZK技术因其出色的状态压缩能力，可以大幅减少L2向L1传输的数据量，在经济性上具有显著优势。当然，这仅仅是理论上的优势，现实中L2碎片化、排序器中心化等问题仍在发展中逐步解决。

简而言之，以太坊的扩容需求催生了Layer2解决方案，ZK和OP两大Rollup阵营各显神通，形成了”短期OP，长期ZK”的行业共识，也造就了ARB、OP、zkSync和StarkNet四大L2巨头。经济性成为ZK技术被以太坊生态接纳的关键因素，这也提醒我们：FHE要想在Web3领域获得成功，必须证明其能在提升效率或降低成本方面创造实际价值。

FHE发展历程与技术突破

首先需要区分同态加密与全同态加密。严格来说，全同态加密是前者的特殊形式。同态加密意味着”对密文的加减乘除运算等同于对明文的相应运算”，但存在两个关键难点：

一是明文与密文的等价性实际上是通过在明文中加入可控噪声实现的，如果运算导致噪声过大就会解密失败；二是密文运算成本极高，可能是明文计算的数万倍甚至百万倍。只有能无限次进行加减乘除运算的加密方案才能称为全同态加密。

全同态加密的发展可以追溯到2009年，Craig Gentry首次提出基于理想格的FHE算法。理想格这种数学结构允许定义多维空间中满足特定线性关系的点集。Gentry的方案通过自举技术（对加密数据再次加密）来降低噪声，支持复杂的密文计算。虽然这项突破证明了FHE的可行性，但当时完成单次运算就需要30分钟，远未达到实用标准。

从0到1的突破后，研究者开始致力于提升实用性。2012年提出的BGV方案引入模数转换技术，有效控制密文噪声，实现了Leveled FHE（支持预设计算深度的同态运算）。此后出现的BFV和CKKS等方案各有特色，特别是CKKS支持浮点运算，但计算开销更大。

TFHE方案因其高效的自举能力成为Zama等项目的首选。与ZK技术”算法先行，硬件跟进”的发展路径不同，FHE从一开始就需要硬件协同发展。各方案之间并非优劣之分，而是适用场景不同，但都需要强大的计算资源支持。

Web2与Web3的FHE实践

Web2领域已经形成丰富的FHE技术积累：IBM贡献了支持BGV和CKKS的Helib库；微软的SEAL库专注于CKKS和BFV方案；DARPA支持的OpenFHE则集大成地支持BGV、BFV、CKKS、TFHE等主流算法，并提供C++和Python接口，正在开发Rust支持。

相比之下，Web3的FHE适配几乎从零开始。主流公链的算力难以支持FHE运算，比特币和以太坊生态也缺乏对FHE的经济需求。正如ZK技术因L2数据传输需求而兴起，FHE也需要找到自己的刚需场景，而非强行适配。

2024年，Zama获得Multicoin领投的7300万美元融资，创下加密领域FHE项目融资纪录。Zama主要提供基于TFHE的算法库和fhEVM解决方案，支持开发具备FHE功能的EVM兼容链。例如柴犬币(Shiba Inu)计划基于Zama方案构建Layer3网络。

效率问题需要通过软硬件协同解决。一方面，Fair Math和OpenFHE联合举办FHERMA竞赛，鼓励开发者修改EVM操作码以支持FHE；另一方面，Chain Reaction开发了3PU™隐私保护处理单元，Zama和Inco也在探索硬件加速方案。目前Zama的TPS约为5，Inco通过优化达到10，预计使用FPGA加速后可达100-1000TPS。

FHE在加密领域的应用前景

Multicoin投资Zama时曾预言”ZKP已成过去，FHE才是未来”。现实总是比愿景更加复杂。在Zama之后，Inco Network和Fhenix组成了fhEVM生态联盟，各自探索FHE与EVM的融合路径。

需要清醒认识到，单纯的隐私增强很难创造足够的经济价值。从历史经验看，链上用户只有在隐私能带来实际收益时才会使用相关工具。FHE的加密成本本身就会降低链上效率，只有当收益显著高于成本时，隐私保护才能真正普及。

机构级应用可能是FHE的突破口。例如2023年中银国际通过瑞银发行的区块链数字化票据，虽然声称基于以太坊，却找不到相关合约地址。这类场景中，机构需要区块链的便利性又不愿完全公开信息，FHE的密文计算特性就比ZK更具优势。

对个人用户而言，FHE目前仍显遥远。虽然可以列举抗MEV、隐私交易等潜在应用，但这些都不是刚需，且会牺牲网络性能。FHE需要找到能显著提升效率或降低成本的场景，才能获得市场自发的推动力。

当前FHE项目主要采取三种策略：一是像Zama、Fhenix那样构建独立的FHE链；二是如Inco Network打造通用隐私计算层，通过跨链协议为其他链提供FHE服务；三是推动以太坊原生支持FHE。Fair Math举办的FHERMA竞赛就属于第三种路径的尝试。

其他值得关注的项目包括：Sunscreen致力于开发FHE编译器；Mind Network探索FHE与再质押的结合；转型后的Arcium（原Elusiv）研发并行FHE方案以提升效率。

结语

本文表面探讨FHE技术，实则梳理加密技术的发展逻辑。与ZK技术类似，FHE也致力于在保持区块链透明性的同时增强隐私保护。不同的是，ZK因L2扩容需求而爆发，而FHE仍在寻找自己的最佳应用场景。

FHE发展路径

根据与以太坊的关联程度，当前FHE项目可分为三类：独立构建FHE链的Type1（如Zama）；外挂式增强以太坊的Type2（如Mind Network）；以及试图改造以太坊原生支持的Type3（尚处探索阶段）。

与ZK技术先发展后完善硬件支持不同，FHE站在前人肩膀上，发链已非难事，真正的挑战在于与主流区块链的深度融合。在评估FHE前景时，我们需要持续思考三个核心问题：哪些场景必须加密？为什么必须使用FHE？用户是否愿意为FHE带来的价值付费？

FHE的未来，仍在探索与期待中。