Tam Homomorfik Şifre Çözme diye bir şey yoktur. Hassas verileriniz üzerinde hesaplama yapmak için FHE'yi kullanan bir sistem gördüğünüzde, unutmayın: anahtarın birisinde olduğunu unutmayın. Sen değilsen, onlara güveniyor musun?

Enc(data) verildiğinde, FHE herhangi bir f için Enc(f(data)) hesaplamanıza izin verir. Ama birinin sonucun şifresini çözmesi gerekiyor! İki senaryo var a) Verileriniz, anahtarınız, hesaplamayı dışarıdan temin ettiniz. Güvenli, ancak nadiren FHE genel giderlerine değer. b) Birden fazla kişinin gizli verileri, peki anahtarı kim alıyor?

Senaryo B, önerilen IRL protokollerini gördüğümüz yerdir: karanlık havuzlar, özel kara para aklamayı önleme sistemleri vb. Anahtarı elinde tutacak hiç kimseye güvenilmez, eşik şifre çözme için bir komite vardır. Ancak tüm çözümün güvenliği sadece "şifrelemeye" değil, komiteye de bağlıdır!

Açık olmak gerekirse, bunun için meşru kullanım durumları ve bazı çok etkileyici araştırmalar var. AMA, onlar için güvenlikle ilgili tartışma "tamam, anahtar nerede?" olmalıdır.

Bu gözden kaçmış gibi göründüğü için: mesele şu ki, birden fazla tarafı içeren bir FHE protokolü, bir MPC protokolü ile aynı güvenlik varsayımlarına ve ödünleşimlerine sahiptir. Anahtarlar/hisseler kimde ve gizli anlaşma yapmamaları konusunda onlara güvenilmeli mi? MPC için bu iyi anlaşılmıştır, ancak FH için değildir.

Bu gözden kaçmış gibi göründüğü için: mesele şu ki, birden fazla tarafı içeren bir FHE protokolü, bir MPC protokolü ile aynı güvenlik varsayımlarına ve ödünleşimlerine sahiptir. Anahtarlar/hisseler kimde ve gizli anlaşma yapmamaları konusunda onlara güvenilmeli mi? MPC için bu iyi anlaşılmıştır, ancak FHE için değildir.

FHE'nin temel olarak eşik şifre çözme için gizli anlaşma yapmama/taviz vermeme varsayımına bağlı olduğunu kabul ettiğinizde, MPC'ye göre çok mütevazı bir güvenlik avantajı vardır: Anahtar sahipleri MPC'ye göre daha az açığa çıkar. Sadece şifreyi çözerler, işlevi hesaplamazlar.

Diğer taraftan, çoğu FHE size bütünlük sağlamaz, bu nedenle örneğin zk kanıtlarına ihtiyacınız olduğunu eklemek için. Bu nedenle, gizlilik ve bütünlük için tamamen taranmamış FHE değerlendirmesi daha da pahalıdır.