美联储资金瞄准实用的同态加密

美国国防高级计划局 (Darpa) 已向四个团队授予合同，以开发用于完全同态加密的 ASIC 加速器，作为其虚拟环境中数据保护 (DPRIVE) 计划的一部分。这四份合同已授予 Duality Technologies、英特尔、SRI International 和 Galois 领导的团队。四人中的三人价值在 1150 万至 1500 万美元之间；英特尔没有透露其奖励金额。

3.5 年 DPRIVE 计划的目标是在当前未加密计算的计算时间的一个数量级内实现对 FHE 加密数据的计算。通常被称为加密的“圣杯”，完全同态加密允许对加密数据进行计算——当结果被解密时，它与对未加密数据执行相同算法的结果相匹配。

现有的加密方案允许共享加密数据，但也必须共享密钥，以便可以解密数据以执行计算。这使他们容易受到攻击。同态加密方案不需要共享密钥——数据是端到端加密的。

普通同态加密技术已经在商业上使用，但这些通常允许将加密数字加在一起，仅此而已。全同态加密允许对加密数据进行任何数学运算而无需解密；方案自 2009 年以来就已经存在，但到目前为止，该技术尚未在现实世界中使用，因为它的计算量非常大。

Darpa 项目经理 Tom Rondeau 在一份声明中说：“在标准笔记本电脑上完成的计算需要数周才能在运行 FHE 的传统服务器上计算。”

Cornami 首席执行官Wally Rhines去年告诉EE Times，完全同态加密需要“连续数以千计的 FFT，以及系数为双精度浮点的 500 次多项式”，这将需要许多倍于当今状态的性能。 -艺术 CPU 和 GPU。

Wally Rhines（图片来源：Cornami）

Cornami 是一家未参与 DPRIVE 计划的加州初创公司，最初将其可重新配置的多核计算结构应用于 AI 加速。自莱茵斯掌舵以来，该公司专注于 FHE，这是一个“没有竞争对手”的领域，莱茵斯当时表示。与 Darpa 的努力一样，Cornami 的目标是将 FHE 加速到可用水平。

可用的 FHE 技术对人工智能等领域的影响将是巨大的。如今，绝大多数 AI 培训都在云端进行，但出于隐私考虑，一些关键应用（例如金融和医疗保健）的公司无法将数据发送到云端。借助未来用于 FHE 的 ASIC 加速器，医学研究公司或金融科技初创公司可以将加密数据上传到云端，用它训练 AI 模型并下载结果，只有在结果安全返回内部后才能解密结果。数据也可以被汇集——例如来自不同医院的医疗数据——每一方都保留他们的数据隐私，但人工智能无论如何都能从中学习。

大字

DPRIVE 计划中每个研究团队面临的挑战是开发硬件和软件堆栈来加速 FHE 计算，使其与类似的未加密数据操作相媲美。Darpa 对硬件的要求包括灵活性、可扩展性和可编程性。

团队将采取的关键方法之一是探索大算术字长 (LAWS)。当前的 CPU 设计基于 64 位字，但 FHE 需要更长的字长。加密数据的信噪比与字长直接相关；更长的词意味着每次处理 FHE 计算时累积的噪声更少。这意味着在达到无法修复的噪声阈值之前可以执行更多的计算（超出该阈值的数据将无法再恢复）。预计团队将探索高达数千位的字长。

LAWS 电路的验证特别困难，因为电路状态空间变得难以管理。Darpa 的招标文件称，当字长达到 256 位时，之前对大字长乘法器的验证尝试超时。密码电路对数学正确性有很高的证明责任，这需要全电路验证。

团队还将探索内存管理、灵活数据结构和编程模型的新方法。

对偶技术

Duality Technologies 已获得 Darpa 1450 万美元的 DPRIVE 奖励。该公司是一家帮助受监管的公司（主要是金融和医疗领域）共享同态加密数据的初创公司。Duality 已经提供了基于 FHE 的商业平台，例如 SecurePlus，它的中间件平台允许公司加密数据，然后在公司自己的服务器或云中对加密数据进行分析。

Kurt Rohloff（图片：Duality Technologies）

“[硬件 FHE 加速] 是维度和位宽的问题，”Duality 的首席执行官Kurt Rohloff在 2019 年的一次采访中告诉EE Times。“我们正在处理向量化操作，向量的维度通常在数万左右……在这种情况下，16,000 或 32,000 维度是相当标准的。我们已经在 64 位操作上做了相当多的工作，但我可以很容易地看到我们将达到数百位甚至数千位的字长。”

对于 DPRIVE 合同，Duality 组建了一支来自南加州大学信息科学研究所、纽约大学、卡内基梅隆大学、SpiralGen、德雷塞尔大学和 TwoSix Labs 的专家团队。该团队开发的硬件加速器将与 Palisade 开源 FHE 库完全集成。

英特尔

英特尔还加入了 DPRIVE 计划，其团队横跨英特尔实验室、英特尔的设计工程组和公司的数据平台组。英特尔已与微软合作，后者将通过在其 Azure 和 Jedi 云中对其进行测试来领导由此产生的英特尔 ASIC 的商业部署。两家公司还将与国际标准机构合作制定 FHE 标准。

英特尔表示，其未来的 ASIC 可能会将处理 FHE 密码的时间减少“五个数量级”，尽管它没有给出任何计划如何实现这一目标的暗示。该公司表示，它计划在整个过程中使用 FHE 加密数据大规模评估其 FHE 加速器 ASIC 在 AI 训练和推理工作负载方面的进展——或许可以向我们暗示它如何看待该技术在商业应用中的使用。

SRI 国际

第三个团队来自非营利性研究机构 SRI International，作为该计划的一部分，该机构获得了 1150 万美元的奖励。该公司表示，它已经组建了一支由研究人员和工程师组成的世界级团队来迎接挑战。

“为 FHE 加密数据创建新的硬件加速器是一项独特的技术挑战，需要协处理器架构、硬件设计、硬件、软件、数学和 FHE 算法的计算机辅助验证方面的专业知识，”首席计算机科学家 Karim Elderawy 说。 SRI 国际，在一份声明中。“有了我们为这个项目组建的世界级研究人员团队，我们有信心在几年内开发出可行的硬件解决方案，使 FHE 数据处理在大量应用程序中具有实用性和商业可行性。”

伽罗瓦

计算机科学研发公司 Galois 已经与许多美国政府实体合作，包括美国国防情报局和美国国家航空航天局，以解决棘手的技术问题。该公司获得了一份价值 1530 万美元的合同，由 DPRIVE 开发 FHE 加速器。

审核编辑 黄昊宇