只有獲得了對加密數據直接執行復雜計算的能力，公共及私營部門的組織才能進一步提升隱私保障與數據安全水平。但是，這一切何時才會實現？

　　現代密碼學技術已經在無數個數字化系統與組件中得以應用，并成為保障數據及隱私安全的重要工具。然而，加密技術本身（包括得到廣泛使用的公鑰加密，即PKE）仍然存在著一大局限，即必須對敏感數據加以解密、之后才能進行處理與分析。

　　密歇根大學計算機科學與工程學系副教授Chris Peikert認為，“在多數情況下，最好的辦法應該是「蒙著眼睛」處理數據，即不訪問加密密鑰。”這種方法將在醫療保健、法律、制造、金融以及在線投票等領域帶來巨大助益。

　　同態加密正是為解決這一難題而生。此項技術采用基于晶格的算法隱藏掉輸入數據、中間值、輸出結果，甚至能夠隱藏掉由未持有解密密鑰的任何用戶所計算出的函數。換句話說，同態加密解決的是對加密數據直接執行計算的問題。

　　雖然完全同態加密（FHE）這一概念已經誕生了數十年，但直到現在，計算機性能的提升與算法效率的增強終于使其具有現實可行性。

　　發展歷程

　　同態加密的起源可以追溯到1978年。當時，三位來自麻省理工學院的研究人員開發出一套框架，能夠在加密保護范圍之內完成單一數學運算（通常為加法或乘法）。這個概念從2009年起開始流行，而目前專注于區塊鏈的Algorand基金會研究員Craig Gentry也在這一年通過自己的博士論文開發出第一套完全同態加密方案。

　　Gentry的初步證明僅僅是個起點。過去十年以來，云計算、物聯網等新興技術帶來的種種新興安全問題，以及全社會對于第三方數據共享的旺盛需求，都在推動著完全同態加密的快速發展。在此期間，不斷涌現更為強大的同態算法。如今，IBM與微軟等企業巨頭，乃至美國國際高級研究計劃局（DARPA）以及部分初創企業都已正式進軍這一領域。

　　微軟研究院高級密碼學家Josh Benaloh表示，“對加密數據執行直接計算的能力將帶來巨大助益，意味著可以將計算作業外包出去，且不會構成任何數據暴露風險。”

　　同態加密的實際用例豐富多樣。例如，如果某家企業希望證明其擁有完成當前項目的財務資源，或者需要提交數據以供外部公司或政府機構進行審計，那么同態加密方案既能夠幫助他們提交敏感的財務數據以證明運營資質、又無需真正展示底層數據內容。

　　在與區塊鏈結合使用之后，同態加密將引入以往根本無法實現的新型智能合約、工作協議與分攤結算。同態加密使區塊鏈參與者能夠以更靈活、更安全的方式共享數據，例如向委員會成員提供或撤銷信息訪問權限。

　　同態加密的力量遠不止于此。例如，它可以幫助個人提交基因組數據或其他健康信息以篩查自己是否患有癌癥，而又無需透露任何實際身份信息。

　　同態加密還將支持下一代網絡安全和功能。例如，我們可以使用簡潔、非交互且能夠快速驗證的加密證明（即「零知識證明」，或SNARK）以確保代碼中不包含任何錯誤。以此為基礎，我們有望在無需透露任何專有代碼的前提下，獲得完全不包含任何bug或安全漏洞的軟件產品。

　　破解隱私難題

　　同態加密還允許數據所有者對數據內容進行規模更大、細致程度更高的控制操作。這意味著參與者可以根據各相關方的使用方式及偏好，為其授予、撤銷或限制數據訪問權限。

　　Gentry指出，同態加密技術特別適合大數據應用環境。在這類環境中，我們需要在借用巨大的云計算容量的同時，努力保證底層數據不被公開。

　　Gentry解釋道，“云能夠在加密數據的同時處理這些數據，甚至對用于處理數據的函數進行加密。以此為基礎，云能夠高效完成計算任務，但同時又不觸及除數據集大小之外的任何具體信息。”

　　例如，微軟的ElectionGuard方案允許公民在不影響選票安全性或隱私性的前提下核對計票信息。每次投票都將接受加密，并被分配予唯一標識符。在此期間，投票者的個人身份絕對不會公開。該平臺目前尚處于試驗階段，但已經能夠產生可驗證、安全且可審計的穩定結果。

　　與此同時，微軟的開源SEAL項目則提供一套代碼庫，用戶無需編寫任何復雜的數學公式即可使用同態加密技術。這套平臺能夠處理加密整數或其他真實數據的加法與乘法運算，并提供API以對接多種環境。IBM拿出的則是HElib免費開源同態加密訓。這兩種平臺目前均通過GitHub公開發布。

　　Gentry在加入Algorand基金會之前曾在IBM參與下一代完全同態加密方案的開發工作。他提到“目前同態加密領域的參與者很多，人們對于這類方案的基礎安全性也建立起充分的信心。”

　　光明前景

　　盡管已經出現一系列成果顯著的進步，但同態加密的實際應用、特別是進入主流商業市場仍有很長的路要走。目前，首要挑戰在于性能。實際上，目前的算法會帶來較高的計算開銷，意味著與未加密數據相比，對加密數據的直接計算會極大增加處理時長。

　　微軟研究院的Benalo解釋道，“由此帶來的資源開銷可能非常可觀，導致大部分計算徹底失去實用性。”

　　Gentry則表示，同態加密在某些情況下，性能反而比非加密計算更好一些。目前，此項技術已經開始針對特定用例進行定制。但必須承認，能夠適應各類實際任務與使用場景的快速同態加密軟件仍然遠未出現。

　　Benaloh指出，“要想讓完全同態加密適應大部分使用場景，第一要務就是改進算法以減少資源開銷。我們需要開發出更好的計算結構，真正適應多種多樣的具體用例。”

　　雖然困難重重，但同態加密計算的前景似乎一片光明。專家們表示，此項技術有望得到廣泛應用，并在未來幾年內給各個行業帶來重大影響。

　　密歇根大學的Peikert總結道，“我們正在尋求更先進的加密實現方法。而這，也將代表著密碼學技術的黃金時代。”