octra.pl/historia
historia fhe

50 lat od marzenia
do blockchain.

Fully Homomorphic Encryption zaczęło się od pytania bez odpowiedzi.
Rivest postawił je w 1978. Gentry odpowiedział 31 lat później.

// kliknij kafelek na osi czasu żeby rozwinąć szczegóły

1978pierwsze pytanie (Rivest)
31lat otwartego problemu
2009przełom — Craig Gentry
2025Octra mainnet alpha
oś czasu

Każde odkrycie stało na barkach poprzedniego.

1978
// punkt zerowy

Rivest, Adleman, Dertouzos — pierwsze pytanie

Trzy lata po RSA — pytanie które pozostanie otwarte przez 31 lat. Czy można obliczać na danych których się nie widzi?

Rok 1978. Ron Rivest właśnie opisał RSA — szyfrowanie które zmieniło internet. Razem z Adlemanem i Dertouzosem opublikował pracę stawiającą fundamentalne pytanie: czy możliwe są "privacy homomorphisms" — obliczenia algebraiczne bezpośrednio na zaszyfrowanych danych bez ich odszyfrowywania?

Nie wiedzieli jak tego dokonać. Zdefiniowali problem i zostawili go następnym pokoleniom kryptografów.
R.L. Rivest, L. Adleman, M.L. Dertouzos — "On Data Banks and Privacy Homomorphisms", Foundations of Secure Computation, 1978
↓ rozwiń
// częściowe odpowiedzi

Częściowo homomorficzne schematy

RSA, ElGamal, Paillier — każdy obsługuje jedną operację. Nigdy obie naraz.

RSA (1977) — homomorficzne dla mnożenia: enc(a)·enc(b) = enc(a·b). Ale nie dla dodawania.

ElGamal (1985) — homomorficzne dla mnożenia w grupach.

Paillier (1999) — homomorficzne dla dodawania: enc(a)+enc(b) = enc(a+b). Ale nie dla mnożenia.

Każdy schemat jest skazany na jedną operację. Pełne FHE (obie operacje, dowolna ilość razy) pozostaje nieosiągalne.
↓ rozwiń
1982–2005
2009
// przełom — 31 lat oczekiwania

Craig Gentry — pierwsza pełna konstrukcja FHE

Doktorant ze Stanforda rozwiązuje otwarty problem kryptografii. Dowodzi że FHE jest możliwe. Praktycznie nieużywalne — ale matematycznie bezbłędne.

Craig Gentry, będąc doktorantem na Stanford, publikuje w 2009 roku pracę która wstrząsa środowiskiem kryptograficznym. Po raz pierwszy w historii — konstrukcja FHE która działa.

Używa krat idealnych (ideal lattices) i techniki zwanej bootstrapping: schemat "odświeża" zaszyfrowany szum zanim stanie się zbyt duży do dalszych obliczeń.

Praktyczny problem: jest około 10¹²× wolniejsze od AES. Obliczenie jednej operacji trwa godziny. Ale dowód istnienia istnieje — i to wszystko zmienia.
C. Gentry — "A Fully Homomorphic Encryption Scheme", Stanford PhD Thesis, 2009. PDF ↗
↓ rozwiń
// BGV — praktyczność

Brakerski-Gentry-Vaikuntanathan (BGV)

Pierwsza praktyczna konstrukcja. Ring-LWE zamiast krat idealnych. Dramatycznie szybsza. Fundament Microsoft SEAL.

BGV zastępuje kraty idealne przez Ring Learning With Errors (Ring-LWE) — trudniejszy matematycznie problem który pozwala na znacznie efektywniejszą implementację.

Wprowadza SIMD batching: wiele wartości zaszyfrowanych w jednym ciphertext, operacje na wektorach równolegle.

Staje się podstawą bibliotek: Microsoft SEAL, OpenFHE, HElib. Do dziś używany produkcyjnie w systemach bankowych i ML inference.
Z. Brakerski, C. Gentry, V. Vaikuntanathan — "(Leveled) FHE without Bootstrapping", ITCS 2012. ePrint ↗
↓ rozwiń
2011
2012
// BFV — prostota

Fan-Vercauteren (BFV)

Uproszczona wersja BGV bez noise management. Domyślny schemat Microsoft SEAL. Liczby całkowite z batching.

BFV upraszcza BGV eliminując konieczność manualnego zarządzania poziomami szumu (noise). Łatwiejszy do implementacji dla deweloperów. Staje się domyślnym schematem w Microsoft SEAL — najszerzej używanej bibliotece FHE. Obsługuje arytmetykę liczb całkowitych z SIMD batching.
J. Fan, F. Vercauteren — "Somewhat Practical FHE", ePrint 2012. ePrint ↗
↓ rozwiń
// TFHE — bramki logiczne

TFHE — bootstrapping poniżej 0.1s

Chillotti et al. osiągają ultra-szybkie bootstrapping. Fundament zama.ai, Concrete ML i fhEVM. Sekwencyjny z natury.

TFHE działa na poziomie bramek logicznych (logic gates) na zaszyfrowanych bitach. Każdą bramkę można wykonać z bootstrappingiem poniżej 0.1 sekundy — przełom wydajnościowy.

Wada: sekwencyjny charakter — każda bramka osobno, trudna równoległość na poziomie obwodów.

Zastosowania: zama.ai (Concrete, fhEVM), Zama TFHE-rs (Rust), ThresholdNetwork. Najbardziej aktywny ekosystem open-source FHE.
I. Chillotti et al. — "Faster FHE: Bootstrapping in <0.1s", ASIACRYPT 2016. ePrint ↗
↓ rozwiń
2016
2017
// CKKS — liczby rzeczywiste

CKKS — przybliżona arytmetyka

Cheon, Kim, Kim, Song. Liczby zmiennoprzecinkowe z akceptowalnym błędem. Idealny do ML. Używany przez Google, IBM i Microsoft.

CKKS wprowadza przybliżoną arytmetykę — niewielki błąd zaokrąglenia jest akceptowalny, jak w operacjach na float.

To otwiera FHE na uczenie maszynowe i statystykę: regresja logistyczna, klasyfikacja, sieci neuronowe — wszystko na zaszyfrowanych danych.

Google używa CKKS do prywatnej analizy danych zdrowotnych. Microsoft w Azure Confidential Computing. IBM w sektorze finansowym.
J.H. Cheon, A. Kim, M. Kim, Y. Song — "Homomorphic Encryption for Arithmetic of Approximate Numbers", ASIACRYPT 2017. ePrint ↗
↓ rozwiń
// industrializacja

zama.ai — FHE dla każdego dewelopera

Startup z Paryża buduje Concrete, Concrete ML i fhEVM. FHE staje się dostępne bez doktoratu z kryptografii.

Zama tworzy ekosystem: Concrete (kompilator Python→FHE), Concrete ML (sklearn-compatible ML na FHE), TFHE-rs (Rust), fhEVM (Solidity na FHE).

Po raz pierwszy deweloper bez wiedzy kryptograficznej może napisać program który działa na zaszyfrowanych danych. FHE opuszcza laboratoria i trafia do startupów.
↓ rozwiń
2020
2024
// HFHE — hipergraf

Octra Labs — Hypergraph FHE

Własny schemat FHE oparty na hipergrafach zamiast krat. Masowa równoległość. 17k TPS testnet. Bez peer review — kluczowe zastrzeżenie.

Octra Labs publikuje HFHE — schemat który zamiast klasycznych krat algebraicznych używa struktury hipergrafów. Twierdzi że pozwala to na masową równoległość obliczeń niemożliwą w klasycznych podejściach.

17 000 TPS na testnecie to wynik dramatycznie wyższy niż jakikolwiek inny blockchain z FHE.

Kluczowe zastrzeżenie: HFHE nie przeszło niezależnego peer review w recenzowanych czasopismach. Założenia o twardości problemu na hipergrafie są nieweryfikowalne publicznie. To największe ryzyko techniczne projektu.
↓ rozwiń
// teraz

Octra — mainnet alpha

Pierwszy blockchain z natywnym HFHE. Prywatne transfery, Circles, wOCT na Uniswap. Faza alpha — z zastrzeżeniami.

Octra wchodzi w fazę mainnet alpha jako pierwszy blockchain z natywnym silnikiem HFHE. Prywatne transfery aktywne — saldo zaszyfrowane na poziomie protokołu. Circles (sealed i public compute) działają. wOCT live na Uniswap v3.

→ architektura sieci    → developer hub
↓ rozwiń
2025
porównanie schematów

BGV · CKKS · TFHE · HFHE — czym się różnią?

Każdy schemat optymalizuje coś innego. Wybór schematu determinuje zastosowania, wydajność i ograniczenia.

BGV

Brakerski-Gentry-Vaikuntanathan · 2011
typ danychliczby całkowite (Z_p)
batchingSIMD — wektory
głębokośćleveled (ograniczona)
peer review✓ tak
open source✓ OpenFHE, SEAL
zastosowaniabazy danych, ML int

CKKS

Cheon-Kim-Kim-Song · 2017
typ danychliczby rzeczywiste (~)
błądprzybliżony (float)
głębokośćleveled
peer review✓ tak
open source✓ OpenFHE, SEAL
zastosowaniaML, neural nets, stat

TFHE

Chillotti et al. · 2016
typ danychbity (bramki logiczne)
bootstrapping< 0.1s per bit
równoległośćograniczona (sekw.)
peer review✓ tak
open source✓ TFHE-rs, zama.ai
zastosowaniafhEVM, Concrete ML

HFHE Octra

Octra Labs · 2024
typ danychct_int, ct_bool
równoległośćmasowa (hipergraf)
ct_mulbrak (w planie)
peer review⚠ w toku
open source⚠ libpvac zamknięty
TPS (testnet)17 000+
źródła

Literatura akademicka.

Każde zdanie na tej stronie ma przypisane źródło. Linki prowadzą do oryginalnych prac.

[1]
Rivest, Adleman, Dertouzos (1978) — "On Data Banks and Privacy Homomorphisms". Foundations of Secure Computation, Academic Press. Pierwsze sformułowanie problemu FHE.
[2]
Gentry (2009) — "A Fully Homomorphic Encryption Scheme". Stanford PhD Thesis. PDF ↗
[3]
Brakerski, Gentry, Vaikuntanathan (2011) — "(Leveled) FHE without Bootstrapping". ITCS 2012. Fundament BGV. ePrint ↗
[4]
Fan, Vercauteren (2012) — "Somewhat Practical FHE". BFV. ePrint ↗
[5]
Chillotti, Gama, Georgieva, Izabachène (2016) — "Faster FHE: Bootstrapping in <0.1s". ASIACRYPT 2016. Fundament TFHE. ePrint ↗
[6]
Cheon, Kim, Kim, Song (2017) — "Homomorphic Encryption for Arithmetic of Approximate Numbers". ASIACRYPT 2017. Fundament CKKS. ePrint ↗
[7]
Octra Labs (2024) — Octra Network Litepaper. Opis HFHE i architektury sieci. PDF ↗
[8]
FHE.org — "History of FHE". Oś czasu i przegląd schematów. fhe.org/history ↗