從“圣杯”到基石：FHE如何重塑Web3隱私計(jì)算生態(tài)？

我之前在多篇文章中說過AI Agent會(huì)是諸多Crypto行業(yè)老敘事的“救贖”。在上一波圍繞AI 自主化的敘事演進(jìn)中，TEE一度被捧上風(fēng)口浪尖，然而還有一個(gè)比TEE、甚至ZKP更“冷門”的技術(shù)概念 FHE——全同態(tài)加密，也會(huì)因AI賽道的帶動(dòng)獲得“重生”。以下，透過案例給大家梳理下邏輯：

FHE是一種允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算的密碼學(xué)技術(shù)，被視為“Holy Grail”，相較ZKP、TEE等熱門技術(shù)敘事處于相對(duì)冷門的位置，核心主要受困于開銷和應(yīng)用場(chǎng)景等。

而Mind Network正是專注于FHE的基礎(chǔ)設(shè)施，并推出了專注于AI Agent的FHE Chain——MindChain，盡管其融資了超千萬美元，也經(jīng)歷了數(shù)年的技術(shù)耕耘，但受限于FHE本身，市場(chǎng)關(guān)注仍被低估。

不過，最近Mind Network卻圍繞AI 應(yīng)用場(chǎng)景推出了不少利好消息，比如，其開發(fā)的FHE Rust SDK被開源大模型DeepSeek集成，成為AI 訓(xùn)練場(chǎng)景中的關(guān)鍵一環(huán)，為可信AI的實(shí)現(xiàn)提供了安全基礎(chǔ)。為何FHE可以在AI 隱私計(jì)算中有所表現(xiàn)，能否借助AI Agent的敘事實(shí)現(xiàn)一次彎道超車 or 救贖嗎？

簡(jiǎn)單而言：FHE全同態(tài)加密是一種可以直接作用在當(dāng)前公鏈架構(gòu)之上的密碼學(xué)技術(shù)，允許在加密數(shù)據(jù)上直接進(jìn)行加法、乘法等任意計(jì)算，而無需對(duì)數(shù)據(jù)進(jìn)行先行解密。

換句話說，F(xiàn)HE技術(shù)的應(yīng)用可以使得數(shù)據(jù)從輸入到輸出實(shí)現(xiàn)全程加密，即使維持公鏈共識(shí)做驗(yàn)證的節(jié)點(diǎn)也無法訪問明文信息，這樣的話，就使得FHE可以在醫(yī)療、金融等垂直細(xì)分場(chǎng)景，為一些AI LLM的訓(xùn)練提供技術(shù)底層保障。

讓FHE可以成為傳統(tǒng)AI 大模型訓(xùn)練豐富擴(kuò)展垂直場(chǎng)景以及結(jié)合區(qū)塊鏈分布式架構(gòu)的一種“優(yōu)選”解決方案。無論是醫(yī)療數(shù)據(jù)的跨機(jī)構(gòu)協(xié)作，還是金融交易場(chǎng)景的隱私推理，F(xiàn)HE都能憑借其獨(dú)特之處成為一種補(bǔ)充選擇。

這其實(shí)并不抽象，用一個(gè)簡(jiǎn)單的示例就明白了：比如， AI Agent作為面向C端的應(yīng)用，其后臺(tái)通常會(huì)接入包括DeepSeek、Claude、OpenAI等不同供應(yīng)商提供的AI 大模型，但如何確保在一些高敏感金融應(yīng)用場(chǎng)景中，AI Agent的執(zhí)行過程不會(huì)被突然篡改規(guī)則的大模型后臺(tái)影響呢？這勢(shì)必需要對(duì)輸入的Prompt進(jìn)行加密，當(dāng)LLMs服務(wù)商直接對(duì)密文進(jìn)行計(jì)算處理時(shí)，就不會(huì)存在強(qiáng)行的干涉改動(dòng)而影響公正性。

那么另外的“可信AI”概念又是怎么回事呢？可信AI是Mind Network試圖構(gòu)建的一個(gè)FHE去中心化AI愿景，包括允許多方通過分布式算力GPU實(shí)現(xiàn)高效的模型訓(xùn)練和推理，而不必依賴中央服務(wù)器，為AI Agent提供基于FHE的共識(shí)驗(yàn)證等。這種設(shè)計(jì)消除了原本中心化AI的局限性，為web3 AI Agent在分布式架構(gòu)下的運(yùn)轉(zhuǎn)提供了隱私+自主性雙重保障。

這更加契合Mind Network本身分布式公鏈架構(gòu)的敘事方向。比如，在特殊的鏈上交易過程中，F(xiàn)HE可以保護(hù)各方Oracle數(shù)據(jù)的隱私推理和執(zhí)行過程，能讓 AI Agent 在無需暴露倉(cāng)位或策略的情況下實(shí)現(xiàn)交易的自主決策等等。

那，為什么說FHE會(huì)和TEE一樣有類似的行業(yè)滲透路徑，會(huì)因AI應(yīng)用場(chǎng)景的爆發(fā)帶來直接機(jī)遇？

此前TEE能抓住AI Agent的機(jī)會(huì)得益于TEE硬件環(huán)境可以實(shí)現(xiàn)數(shù)據(jù)在隱私狀態(tài)下進(jìn)行托管，繼而讓AI Agent能夠自主托管私鑰，讓AI Agent達(dá)成自主化管理資產(chǎn)的新潮敘事。但TEE保管私鑰其實(shí)存在一個(gè)硬傷：信任要依托第三方硬件提供方（比如：英特爾）。而要讓TEE發(fā)揮作用，需要一套分布式鏈?zhǔn)郊軜?gòu)來給TEEs環(huán)境附加一套額外公開透明的“共識(shí)”約束。相較之下，PHE則完全可以基于去中心化鏈?zhǔn)郊軜?gòu)存在，而不用依賴第三方。

FHE和TEE 有著類似的生態(tài)位處境，別看TEE在web3生態(tài)內(nèi)應(yīng)用還不廣泛，但在web2領(lǐng)域早已是非常成熟的技術(shù)，相較之下，F(xiàn)HE也會(huì)逐漸在這一輪AI趨勢(shì)的爆發(fā)下同時(shí)在web2和web3都找到存在價(jià)值。

以上。

綜上，可以看出FHE這種加密圣杯級(jí)的加密技術(shù)，在AI成為未來的前提下，勢(shì)必將成為安全的基石之一，被進(jìn)一步廣泛采納的可能性。

當(dāng)然，盡管如此也必須不可回避FHE在算法實(shí)現(xiàn)時(shí)的開銷成本問題，如若其能在web2 AI場(chǎng)景內(nèi)得以應(yīng)用，再聯(lián)動(dòng)web3 AI場(chǎng)景，想必會(huì)出其不意的釋放“規(guī)?；?yīng)”而攤薄整體成本，讓其得以更普及的應(yīng)用。