不要相信任何人。

這可不是驚悚片里的臺詞，它正在成為計(jì)算機(jī)安全的目標(biāo)，實(shí)現(xiàn)這一目標(biāo)的技術(shù)也已經(jīng)出現(xiàn)。它被稱為全同態(tài)加密（FHE），允許軟件對加密數(shù)據(jù)進(jìn)行計(jì)算，而無需解密數(shù)據(jù)。

在該技術(shù)的幫助下，很多行業(yè)都將迎來更多可能性：醫(yī)學(xué)研究和患者護(hù)理方面實(shí)現(xiàn)巨大飛躍，而不會暴露患者數(shù)據(jù)；反洗錢工具更為有效，而不讓監(jiān)管機(jī)構(gòu)看到任何人的銀行賬戶信息；自動駕駛汽車可相互學(xué)習(xí)，而不會泄露司機(jī)信息；分析你的業(yè)務(wù)，而不會窺探你客戶的生意；等等。
盡管全同態(tài)加密軟件在保護(hù)金融和醫(yī)療數(shù)據(jù)方面取得了一些進(jìn)展，但需要目前的計(jì)算機(jī)增加100萬倍的算力付出，這一現(xiàn)象限制了全同態(tài)加密的應(yīng)用。但到2024年，至少有6家公司將測試或商業(yè)化首批全同態(tài)加密芯片，使加密數(shù)據(jù)的計(jì)算速度增加到幾乎與未加密數(shù)據(jù)的計(jì)算速度一樣快。既然如此，為什么還要用其他方法呢?

密歇根大學(xué)硬件安全專家托德?奧斯?。═odd Austin）表示：“我認(rèn)為這是最近20年來最酷的技術(shù)?！眾W斯汀的初創(chuàng)公司Agita Labs在亞馬遜和微軟的云平臺上提供一種不同形式的安全計(jì)算?！八蚱屏擞?jì)算機(jī)安全的‘一切都是可破解的’基本原則，因?yàn)樗芙^程序員看到數(shù)據(jù)。”

僅靠數(shù)據(jù)保護(hù)法規(guī)遠(yuǎn)遠(yuǎn)不夠

保護(hù)數(shù)據(jù)的監(jiān)管努力正在全球取得長足進(jìn)展。在美國等地，患者數(shù)據(jù)受法律保護(hù)；在歐洲，《通用數(shù)據(jù)保護(hù)條例》（GDPR）保護(hù)個(gè)人數(shù)據(jù)，最近還據(jù)此對Meta公司處以13億美元罰款；我們甚至可以將蘋果應(yīng)用商店反對數(shù)據(jù)共享的政策視為一種數(shù)據(jù)保護(hù)規(guī)定。

“這些都是很好的約束，都是社會需要的約束?！盕abric Cryptography公司創(chuàng)始人兼首席執(zhí)行官麥克?高（Michael Gao）這樣表示。Fabric Cryptography是開發(fā)全同態(tài)加密加速芯片的初創(chuàng)公司之一。但隱私和保密是有代價(jià)的：可能會使疾病跟蹤和醫(yī)學(xué)研究變得更為困難，可能會讓壞人得利，也可能阻礙使用必要數(shù)據(jù)改進(jìn)人工智能。

新澤西州霍博肯市Duality Technologies公司的首席執(zhí)行官庫爾特?羅勒夫（Kurt Rohloff）稱：“全同態(tài)加密是一種自動化解決方案，在規(guī)避法律和監(jiān)管問題的同時(shí)仍能保護(hù)隱私。”Duality Technologies是開發(fā)全同態(tài)加密加速芯片的公司之一，該公司的全同態(tài)加密軟件已幫助金融公司檢查欺詐并保護(hù)醫(yī)療研究中的患者隱私。

羅勒夫表示，盡管目前非加速全同態(tài)加密的發(fā)展速度相對較慢，但它仍然可用，因?yàn)椤拔覀兘鉀Q的并不是作為計(jì)算瓶頸的用例，而是有人參與的用例”，比如律師就“數(shù)據(jù)使用協(xié)議”進(jìn)行談判。他說，在公司的軟件中添加新的硬件不僅能加速全同態(tài)加密，還能讓它解決更大的“人在回路”問題。

全同態(tài)加密如何工作

乍一看，要對看似無意義的數(shù)據(jù)進(jìn)行有意義的計(jì)算似乎并不可能。但這一概念可以追溯至幾十年前，直至斯坦福大學(xué)研究生克雷格?金特里（Craig Gentry）于2009年最終實(shí)現(xiàn)了此想法。金特里找到了一種既可以做加法也可以做乘法的方法，不會累加消耗計(jì)算的噪聲，可以實(shí)現(xiàn)任何形式的加密計(jì)算。

可以用傅里葉變換來理解全同態(tài)加密。有的人可能忘記了，在大學(xué)信號處理課程中，傅里葉變換是一個(gè)數(shù)學(xué)工具，可將時(shí)域信號（比如電路中電壓的振蕩）轉(zhuǎn)變?yōu)轭l域信號。它存在一個(gè)關(guān)鍵的副作用，即在時(shí)域做的任何數(shù)學(xué)運(yùn)算在頻域都是等價(jià)的。所以在時(shí)域的任何計(jì)算都可以等價(jià)到頻域計(jì)算，得到相同的答案。

全同態(tài)加密的天才之處在于它使用格密碼（一種量子計(jì)算機(jī)校驗(yàn)編碼形式）作為數(shù)學(xué)變換。這一方法的問題在于，變換會導(dǎo)致數(shù)據(jù)類型和數(shù)據(jù)量以及所需計(jì)算操作的種類發(fā)生重大變化。這便是新芯片的用武之地。

羅勒夫解釋說，全同態(tài)加密計(jì)算意味著變換，對“很長的一列數(shù)字進(jìn)行加法和乘法，每個(gè)數(shù)字本身都非常大”。計(jì)算的數(shù)字可能超過100位，這并非如今的中央處理器和圖形處理器天生擅長的；圖形處理器反而一直在朝著相反的方向發(fā)展，專注于使用越來越小的浮點(diǎn)數(shù)完成低精度的數(shù)學(xué)運(yùn)算。相比之下，全同態(tài)加密加速芯片可以通過硬件串流海量數(shù)據(jù)，對長達(dá)千位的數(shù)字進(jìn)行整數(shù)運(yùn)算，滿足加密精度的需求。

每個(gè)加速器都可以通過自己的方式來處理龐大的數(shù)據(jù)流。但它們都追求同一個(gè)目標(biāo)——讓全同態(tài)加密和今天的非加密計(jì)算一樣快。

DARPA推動全同態(tài)加密

2021年，追求硬件加速全同態(tài)加密的努力得到最大提升，美國國防部高級研究計(jì)劃局（DARPA）啟動了一個(gè)名為DPRIVE的項(xiàng)目，其目標(biāo)是制造硬件，從根本上減少全同態(tài)加密計(jì)算任務(wù)所需的時(shí)間，從幾星期縮短至幾秒乃至幾毫秒。Duality Technologies、Galois和英特爾領(lǐng)導(dǎo)的3個(gè)參賽團(tuán)隊(duì)正在按計(jì)劃交付芯片，2024年全同態(tài)加密的性能將達(dá)到傳統(tǒng)計(jì)算性能的1/10，甚至更好。

此類芯片對于全同態(tài)加密突破目前的細(xì)分市場至關(guān)重要。Galois公司的大衛(wèi)?阿徹（David Archer）稱：“雖然算法和軟件的發(fā)展已經(jīng)讓我們走得很遠(yuǎn)，但還不足以讓全同態(tài)加密具有實(shí)用性，除了幾組狹小的應(yīng)用?！盙alois公司杰出的硬件產(chǎn)品Basalisc使用異步時(shí)鐘，執(zhí)行全同態(tài)加密操作的各種類型電路均可按各自的速度運(yùn)行。

對于英特爾團(tuán)隊(duì)的芯片Heracles，他們想出的方法是將全同態(tài)加密的龐大數(shù)字分解成只有32位的短數(shù)據(jù)字。較小的數(shù)字降低了計(jì)算延遲，這也意味著英特爾可以安排更多的計(jì)算單元以及更多的數(shù)據(jù)到達(dá)路徑，英特爾負(fù)責(zé)增強(qiáng)私密計(jì)算研究的首席科學(xué)家羅?卡馬羅塔（Ro Cammarota）解釋說。

Duality團(tuán)隊(duì)的芯片名為Trebuchet，他們認(rèn)為自己的優(yōu)勢在于設(shè)計(jì)可支持和加速全同態(tài)加密的軟件，該初創(chuàng)公司已經(jīng)將其軟件商業(yè)化。羅勒夫稱：“我們從應(yīng)用程序開始驅(qū)動軟件，然后讓軟件驅(qū)動硬件?！?/p>

全同態(tài)加密初創(chuàng)公司嗅到商機(jī)

至少還有3家公司獨(dú)立于DARPA的DPRIVE項(xiàng)目開發(fā)全同態(tài)加密硬件。

麥克?高之前的創(chuàng)業(yè)公司名為Luminous，是一家致力于為人工智能提速的光學(xué)計(jì)算公司。在離開Luminous之后，麥克?高創(chuàng)立了Fabric Cryptograph。他對客戶擁有的數(shù)據(jù)量印象深刻，也有點(diǎn)擔(dān)心，想看看加密計(jì)算在保護(hù)私密的方面能做些什么，同時(shí)幫助企業(yè)從中獲益。Fabric公司預(yù)計(jì)，其芯片將在2024年內(nèi)實(shí)現(xiàn)量產(chǎn)。

對總部位于加州坎貝爾的Cornami來說，全同態(tài)加密是重新定義新型并行計(jì)算架構(gòu)的機(jī)會。該架構(gòu)最初的設(shè)計(jì)目的是加快計(jì)算速度，允許程序分解成完全獨(dú)立的指令流，這些指令流可以在處理器的多個(gè)內(nèi)核中流動，不會因共享資源而產(chǎn)生延遲。

2019年，芯片行業(yè)的資深人士瓦爾登?C. “沃利”?萊茵斯（Walden C.“Wally”Rhines）遇到Cornami，恰逢公司計(jì)劃將該架構(gòu)應(yīng)用于機(jī)器學(xué)習(xí)，萊茵斯表示這一領(lǐng)域當(dāng)時(shí)已經(jīng)很擁擠了。而他剛剛為DARPA完成了一些全同態(tài)加密的工作，于是推動這家初創(chuàng)公司轉(zhuǎn)向這個(gè)方向。目前擔(dān)任該公司首席執(zhí)行官的萊茵斯表示，Cornami將在2024年推出一款產(chǎn)品，使全同態(tài)加密的計(jì)算速度與非加密明文的計(jì)算速度相當(dāng)。

位于英國利茲的Optalysys公司正在尋求利用光學(xué)計(jì)算傅里葉變換的內(nèi)在靈活性。人們早就知道，一個(gè)相當(dāng)簡單的光學(xué)系統(tǒng)可立即生成二維圖像的傅里葉變換，十多年前成立的Optalysys致力于利用這一技術(shù)，多年來公司開發(fā)的系統(tǒng)用于與國防相關(guān)的任務(wù)，比如從雜亂的圖像中尋找規(guī)律模式。

該公司首席執(zhí)行官尼克?紐（Nick New）表示，隨著硅光子技術(shù)的普及，公司已經(jīng)能夠?qū)⒆儞Q技術(shù)用于加密和全同態(tài)加密。他說：“全同態(tài)加密絕對是光學(xué)變換主導(dǎo)的領(lǐng)域?！痹摮鮿?chuàng)公司計(jì)劃在2024年下半年推出產(chǎn)品。

全同態(tài)加密前景

“從根本上講，如果全同態(tài)加密足夠快、成本效益足夠高，沒有理由不用它?！蹦峥?紐說，“但要做到這一點(diǎn)還有很長的路要走?！?/p>

英特爾的卡馬羅塔認(rèn)為加速芯片只是一個(gè)起點(diǎn)。全同態(tài)加密還需要軟件開發(fā)工具來簡化編程和標(biāo)準(zhǔn)化。雖然尚沒有芯片在手，但這兩項(xiàng)研究仍在進(jìn)行之中，現(xiàn)有很多方法可以實(shí)現(xiàn)全同態(tài)加密，標(biāo)準(zhǔn)化的工作依然處于早期階段。

一旦業(yè)界具備了軟件、標(biāo)準(zhǔn)和硬件三大要素，研究人員便可開始研究此類加速芯片還能做些什么?！斑@是計(jì)算歷史上的新篇章?！笨R羅塔這樣說。

作者：Samuel K. Moore