在去中心化应用日益普及的今天,区块链的透明性既是其优势,也带来了隐私方面的挑战。为了解决这一核心矛盾,Zama-ai 推出了 FHEVM——一个旨在将全同态加密(FHE)与区块链应用深度融合的全栈框架。FHEVM 不仅为 EVM 兼容区块链带来了革命性的隐私保护能力,更开创了保密智能合约的新范式,成为 Zama 保密区块链协议的核心支柱。
什么是 FHEVM?
FHEVM 是 Zama 保密区块链协议的核心框架,它通过利用全同态加密(FHE)技术,使得加密数据可以直接在链上进行处理。这意味着,数据在交易和状态更新的整个生命周期中都保持加密状态,即使在区块链网络中处理时也无法被窥探,从而确保了端到端的隐私保护。
FHEVM 在保障隐私的同时,也兼顾了可组合性和数据可用性,主要提供以下核心保证:
- 交易和状态的端到端加密:交易中包含的所有数据都经过加密,对任何人都不可见。这意味着用户可以放心地进行敏感操作,而无需担心数据泄露。
- 链上可组合性与数据可用性:即使在数据始终保持加密的情况下,链上状态也能进行更新和交互。这打破了传统隐私解决方案在可组合性上的限制,使得加密数据能够无缝地与现有区块链生态系统集成。
- 不影响现有去中心化应用(dApps)和状态:加密状态与公开状态可以并行存在,互不影响。这使得开发者能够在不破坏或修改现有应用逻辑的情况下,逐步引入隐私保护功能。
FHEVM 的目标是让开发者无需深厚的密码学知识,也能轻松构建具有高级隐私功能的去中心化应用。
项目架构概览
FHEVM 项目采用了模块化设计,其代码库结构清晰,主要分为以下几个核心部分:
FHEVM 合约
gateway-contracts/:这些智能合约负责管理链上组件与链下组件之间的网关,确保加密数据和计算请求的顺畅流通。host-contracts/:部署在宿主链上的智能合约,主要用于协调和编排 FHE 工作流,例如处理 FHE 操作的请求和结果。
FHEVM 计算引擎
coprocessor/:一个基于 Rust 实现的协处理器,专门负责执行复杂的全同态加密计算。这些计算通常计算密集型,通过协处理器进行异步处理,可以显著提高链上执行效率。kms-connector/:用于与密钥管理服务(KMS)集成的接口,确保加密密钥的安全处理、存储和分发。它是 FHEVM 安全模型中的关键一环。
FHEVM 工具
charts/:包含了整个 FHEVM 堆栈的 Helm charts 和部署配置,方便开发者进行快速部署和管理。golden-container-images/:为 Node.js 和 Rust 环境提供的 Docker 基础镜像,作为 FHEVM 堆栈中各个组件的基础运行环境。test-suite/:集成了 Docker Compose 和全面的测试用例,用于验证 FHEVM 整个堆栈的端到端行为和功能正确性。
这种结构确保了 FHEVM 的可扩展性、可维护性和互操作性,为开发者提供了强大的工具集。
FHEVM 核心特性
FHEVM 框架集成了多项创新功能,旨在为区块链带来前所未有的隐私保护能力和开发体验:
- 隐私优先设计:通过利用 FHE 技术,FHEVM 允许在以太坊等区块链上构建具备完全隐私和保密性的去中心化应用。所有敏感数据在链上操作过程中都保持加密状态,从根本上杜绝了信息泄露的风险。
- Solidity 集成:FHEVM 合约可以直接使用标准的 Solidity 语言编写,与现有的开发工具链(如 Hardhat 和 Foundry,后者即将支持)完全兼容。这意味着熟悉 Solidity 的开发者可以无缝过渡,快速开始构建保密智能合约,而无需学习新的编程语言或复杂的密码学原语。
- 可编程隐私:开发者可以精确定义哪些数据需要加密,并将访问控制逻辑直接写入智能合约中。这种细粒度的控制能力赋予了开发者极大的灵活性,可以根据具体应用场景定制隐私策略。
- 高精度加密整数:FHEVM 支持高达 256 位的加密整数,这对于处理金融交易、游戏积分等需要高精度计算的场景至关重要。这意味着在加密状态下也能进行复杂且精确的数值运算。
- 全范围操作符支持:FHEVM 支持所有常见的数学和逻辑操作符,包括加(
+)、减(-)、乘(*)、除(/)、小于(<)、大于(>)、等于(==)、三元条件运算符(? :)以及布尔运算。连续的 FHE 操作不受限制,允许构建任意复杂的加密计算逻辑。 - 卓越安全性:FHEVM 所采用的底层 FHE 密码方案具有抗量子攻击的能力,有效抵御未来量子计算机对加密数据的威胁。此外,解密过程通过使用多方计算(MPC)的密钥管理系统(KMS)进行管理,即使部分参与方被攻破或行为不当,也能确保密钥的安全性,从而保障数据的机密性。
- FHE 计算的符号执行:FHEVM 在宿主链上对所有 FHE 操作进行符号执行,而非实际计算,显著缩短了链上交易的执行时间。实际的加密数据计算则异步地卸载到协处理器进行,实现了更快、更高效、更具可扩展性的处理。这种设计优化了链上资源消耗,同时保持了计算的完整性。
这些特性共同构成了 FHEVM 强大的能力,使其成为开发下一代隐私保护去中心化应用的关键技术。
FHEVM 应用场景
FHEVM 的诞生为开发者解锁了无数全新的应用可能性,尤其是在去中心化金融(DeFi)、游戏和隐私投票等领域,无需掌握复杂的密码学知识即可构建保密智能合约。例如:
- 保密转账:在不依赖混币器(mixer)的情况下,保持账户余额和转账金额的隐私。用户可以进行点对点交易,而交易细节仅对参与方可见,提高了金融活动的私密性。
- 代币化:在链上交换代币和真实世界资产(RWAs),而交易金额对外部观察者保密。这对于涉及高价值或敏感资产的交易尤其重要,避免了市场操纵和前端运行。
- 盲拍:参与商品或服务的竞拍,而不透露竞拍金额或最终获胜者,直到拍卖结束。这保证了竞拍的公平性,防止了串通行为。
- 链上游戏:在棋牌类游戏或策略游戏中,保持玩家的行动、选择、手牌或物品在准备揭示之前始终处于隐藏状态。这为链上游戏引入了更丰富的策略性和惊喜元素。
- 保密投票:通过保持投票结果的隐私,有效防止贿赂和勒索,确保投票的公正性和选民的自主权。
- 加密去中心化身份(DIDs):将身份信息存储在链上,并在不需要零知识证明(ZK)的情况下生成证明或认证。这使得个人能够控制自己的数据,并有选择地披露信息。
通过 FHEVM,开发者可以构建出真正以用户隐私为中心的应用,从而推动 Web3 走向一个更加安全和私密化的未来。
资源与参考
为了帮助开发者更好地理解和使用 FHEVM,Zama-ai 提供了全面的资源:
- 官方文档:FHEVM 的官方文档提供了详细的技术指南和使用说明。
- 白皮书:FHEVM 白皮书深入阐述了其加密设计和技术架构。
- 示例代码:一系列示例展示了如何构建保密智能合约。
- Awesome Zama – FHEVM:精选了关于 FHEVM 的文章、讲座和生态项目。
参与 FHEVM 项目
我们欢迎社区成员以多种方式为 FHEVM 项目做出贡献:
引用方式
如果您在学术论文中引用 FHEVM 或其白皮书,请使用以下 BibTeX 条目:
@Misc{FHEVM,
title={{FHEVM: A full-stack framework for integrating Fully Homomorphic Encryption (FHE) with blockchain applications},
author={Zama},
year={2025},
note={\url{https://github.com/zama-ai/fhevm}},
}
贡献方式
您可以通过两种主要方式参与 FHEVM 项目:
- 提交 Issue:报告 Bug、纠正错别字或提出新的功能建议。
- 成为官方贡献者:通过电子邮件联系
[email protected]申请成为官方贡献者。成为批准的贡献者需要签署贡献者许可协议(CLA),之后方可提交拉取请求。
许可证信息
FHEVM 软件采用 BSD-3-Clause-Clear 许可证分发。此许可证的详细条款可在项目仓库中查阅。
常见问题解答:商业用途
Zama 的技术是否免费使用?
Zama 的库在 BSD 3-Clause Clear 许可证下可免费用于开发、研究、原型设计和实验目的。然而,对于 Zama 开源代码的任何商业用途,公司必须购买 Zama 的商业专利许可。我们所有的工作都是开源的,并且在如何通过开源产品盈利方面非常透明。您可以在 Zama 的博客文章中了解更多相关信息。
如果我想将 Zama 的技术用于商业目的,需要做什么?
为了商业化使用 Zama 的技术,您需要获得 Zama 的专利许可。请通过 [email protected] 联系我们以获取更多信息。
你们会为技术申请知识产权(IP)吗?
是的,Zama 的所有技术都已申请专利。
你们可以根据我的特定用例定制解决方案吗?
我们乐于与合作伙伴协作,共同推动 FHE 领域的发展。如果您有特定需求,请通过 [email protected] 发送电子邮件联系我们。
总结与支持
FHEVM 代表了区块链隐私技术的一个重大飞跃,为开发者提供了构建下一代保密去中心化应用所需的工具。其强大的功能、灵活的架构和对隐私的坚定承诺,使其成为 Web3 领域中不可或缺的组件。
如果您认为 FHEVM 项目有价值或感兴趣,请考虑在 GitHub 上给它点亮一颗星!您的支持将有助于社区的发展,并激励我们持续改进。