FHE from the success of Signal: How privacy products can achieve self-sustainability

Written by: Zuo Ye

市场不好不坏，人心不古不今，Meme 方生方死，FHE 来到 Privasea。

随着 KOL 矩阵启动，恍惚间完成了对 FHE 赛道的再教育，重新记忆起 FHE 和 ZK 的区别，DID 赛道和 NFT 的结合，但是这都不重要，因为散户关心的是Binance的品牌效应，整治做市商，优化 Listing 流程。

更不要说，Privasea 是被币安投资的 FHE+DID+AI 赛道代表项目，今日不打算展开讲述是怎么结合的，不重要。

图片说明：YZi 投资 Privasea，图片来源：CryptoRank

Crypto + AI 都只是一厢情愿，而 FHE 和 DID 更不是当今热点，攒到一块可以召唤 MKT 大法，但是就像 Nillion 和 Arcium 一样，他们并未找到自己的 PMF，除了Token以外。

FHE 赛道进入休克阶段

我并不是说 FHE 技术有问题，而是说本周期的 FHE 赛道上的项目，包括但不限于 Zama、Inco 都并未探索出在 Crypto 领域的应用范式，我必须再重复下之前的观点：

ZK 和 L2/Rollup 的结合不是对隐私的需求，而是 ZK 天然适合「简单验证」的场景，在 L2/Rollup 向 L1 传输信息时，ZK 加密后的数学证明，可以在不完全透露原始内容的情况下确证，这也是所谓难计算、易验证的技术特色，而不是 L2 只能用 ZK 技术来做，因为乐观验证系统，本就可以用经济学设计（挑战期）来运作。

这是 ZK 技术在 Crypto 领域真正的 PMF，即帮助 L2/Rollup 更高效、更Safety运行，而我们重新审视 DID/TEE/FHE 和 Crypto + AI，你会发现除了代币之外，产品自身是没有太多使用场景和价值的，即使是 ZK 硬件赛道，也很难说之后能否发展起来。

重回 Privasea 的方案设计，每个人当然都有在保护隐私的情况下验证自己身份的需求（DID），每个人当然有使用 AI 时的隐私保护、数据加密需求，但是这不等于每个人都有使用 FHE 的需求。

事实上，从 Zama 诞生和拿到巨额融资后，FHE 在 Crypto 领域内的采用就集中在复刻 ZK 的 L2 应用之路上，其后围绕 Zama 的 TFHE 算法库诞生众多类似产品，无一例外，都只是某类服务的添头。

Privacy is a Feature/Service, But Not a Product.

隐私产品在路上——Signal

有喜有忧，虽然 Privases 难言惊喜，但是 Signal 是真的火爆出圈，至少现在美国国防部和副总统万斯在用，相比于都具备 E2EE（端到端加密）的 Telegram 和 WhatsApp，Signal 的端到端功能是默认的，而后两者是需要手动设置才能打开。

但现在，至少本应该作为中心化实体的隐私产品，已经得到了中心化部门的青睐，看中的正是其绝对Safety性，这恰恰证明隐私产品的可行性。

更值得一提的是，Signal 目前完全依靠捐赠来运行，并且他们不希望借此来变身成新的 Meta 或者谷歌，而是聚焦于维持自身运行，将技术的力量推向极致。

目前，估计到 2025 年 Signal 每年的运行费用高达 5000 万美元（2023 年测算），对于其他类型的产品而言，用户数据的增多会是广告收入的同义词，但对于 Signal 而言，意味着服务器成本的暴涨。

图片说明：2013 年 Signal 支出构成，图片来源：@signalapp

在 2013 年存储、服务器、注册费和带宽，以及额外支出的金额中，具体为 130 万、290 万、600 万、280 万和 70 万美元，其中，随着用户增长和数据量的暴涨，即使 Signal 不会永久存储用户数据，也需要庞大的服务器和数据存储费用，这些成本能否被捐赠覆盖，是非常难以预测的事。

如果 Signal 真能够靠捐赠来运行，其意义不会亚于比特币的诞生，在此前，技术类的捐赠都是由大公司向底层的互联网协议或者 Linux、Rust 等底层设施捐赠，从来没有一款全球性的 C 端社交产品能靠普通用户的小额捐赠维持。

期待新的历史，看好隐私经济学在 Web2 的落地。

历史不会终结

Privases 只是个引子，既没有深入对make money效应的分析，也没有解析其内在机制，还是那句话，真的不重要。

真正值得我们思考的是，ZK 面向 Crypto B 端落地成功，端到端加密社交产品面向 C 端能维持运行，他们都走过了自己的萌芽期，迈入大规模实用阶段，FHE 到底该怎么办？

FHE 可能不是 ZK 的下一步，但是 FHE 不是 ZK 的下一步不太可能。

归根到底，FHE 和 Crypto 的结合最大可能是隐私交易领域，只有使用隐私服务的收益高于复杂带来的损失，FHE 才能找到自己的栖身之地。

比如，昨天 Arcium 又在琢磨的暗池（Dark Pool），大额转账和交易的主体，无论是不想引发二级市场的波动，还是要走特殊渠道的 Hacker，对此都有实实在在的需求。

在 FHE 加持下的交易路径中，无论是 1 ETH 的转账，还是 1000 WBTC/USDT 的交易，都无法被「看到」，可以从根本上规避 MEV 问题，这比币安直接要求 BNB Chain 节点不许 MEV 要更科学一点。

当然，如果真这么简单，那么 Zama 早向这个方向创业了，谁还去辛苦搞 L2/Rollup，FHE 隐私交易最大的问题在于无法保证「同一性」，比如你在 FHE L2 链上交易，那么确实可以隐私端到端。

但是一旦将 FHE L2 的交易发送到以太坊主网，则会面临两难之地，保留加密特性，对方看来是个解不开的乱码，无法判断交易，去除加密特性，恭喜你，那从一开始就没必要用 FHE 加密。

怎么解决呢，唯一办法是以太坊从Xiaobai Navigation共识层直接原生支持 FHE 操作码，这意味着要对以太坊进行某种意义上的程度，等同于 PoW 转 PoS 的难度，基本不具备可操作性。

这可能不是理想的改造路径，FHE 还需要进行自己的探索。

唯一例外

如果不能对以太坊主网进行改造，那么引导用户进行暗池类、合规类隐私交易（RailGun）是唯一可行的落地场景，在美国政府解除对 Tornado Cash 的制裁后，机构合规级暗池似乎又有了一丝光亮。

Privasea 之后，FHE 基本很少被作为项目方融资的亮点，FHE-AI/ML/LLM 都停留在学术领域，我坚信，源于密码学的Blockchain仍然是最适合 FHE 创业的热土。

The article comes from the Internet:FHE from the success of Signal: How privacy products can achieve self-sustainability