1. 引言
以太坊基金会Enrico Bottazzi 2024年论文Greco: Fast Zero-Knowledge Proofs for Valid FHE RLWE Ciphertexts Formation,开源代码见:
- https://github.com/privacy-scaling-explorations/greco(Rust & Python)【基于Halo2证明系统】:证明BFV全同态加密方案中加密密文的正确性。
- https://github.com/enricobottazzi/zk-fhe(Rust)【基于Halo2证明系统】:使用ZK来证明,BFV全同态加密方案中,加密运算的正确执行。
Fully homomorphic encryption (FHE) ,全同态加密,支持对基于密文数据的任意函数evaluate。
在Multi-party FHE应用中,各方对自己的秘密数据加密,并将加密后的密文提交给server,根据应用逻辑,server会对各方所提交的密文做同态运算。
如,在不记名投票中,会将编码了选票的密文求和来计数。有效的加密选票形式为 E ( 0 ) E(0) E(0)和 E ( 1 ) E(1) E(1)。恶意投票人可能会发送无效的加密选票,如 E ( 145127835 ) E(145127835) E(145127835),从而搞乱整个选举。因此,选民必须证明其提交的密文是:
- a valid Ring-Learning with Errors(RLWE)密文,
- 且,其所加密的明文信息对应有效选票(如要么为0,要么为1)。
Greco使用zero-knowledge proof来让用户证明其RLWE密文是well-formed(符合规则的),即相应的加密操作是正确的。Greco所生成的proof,可与其他额外的特定应用逻辑组合,并在非交互配置中可被公开验证。
在不记名投票中,选民可进一步证明所加密消息的其它属性,甚至是关于选民自身的特定属性,同时保证匿名选举的正确进行。
