密碼學方案與技術基礎

FHE 方案簡介

全同態加密並非單一演算法，而是多種密碼學結構的集合，可直接對加密資料進行運算。各方案皆建構於複雜的數學難題之上，主要基於格理論假設，例如帶誤差學習（LWE）與環-LWE，這些問題目前普遍認為即使面對量子電腦攻擊都能維持安全性。這些方案在運算效率、支援的計算類型及雜訊管理機制方面有顯著差異。深入理解主要方案有助於掌握 FHE 如何整合至智慧合約（Smart Contract）環境，並在特定應用場域挑選最適設計。

現今業界最受重視的四種方案為 BFV、BGV、CKKS 和 TFHE/FHEW。各自針對不同計算需求設計，且運作於略有差異的數學架構。區塊鏈領域在選擇方案時，通常依據目標應用是否需精確整數運算、適合機器學習的近似運算，或智慧合約邏輯所需的高效位元運算來決定。

BFV 和 BGV：面向整數的方案

BFV（Brakerski–Fan–Vercauteren）及 BGV（Brakerski–Gentry–Vaikuntanathan）是首批在實務中廣泛應用的 FHE 架構。兩者均依據格密碼學原理設計，適用於整數或模數運算（modular arithmetic）操作。其支援精確加法與乘法，非常適合金融計算、電子投票以及對精準度要求極高的應用場域。

BFV 適合高效率處理模整數計算，尤其適用於需確定性結果且無法容許四捨五入誤差的場景。BGV 雖原理相近，卻加入密文批次包裝（batching）優化，可將多個值並行處理（即批次技術）。此批次能力對區塊鏈環境格外重要，因為交易吞吐量與運算成本息息相關。

BFV 與 BGV 都採分層同態加密架構，代表可執行固定次數操作，直到密文雜訊累積超過臨界值。自舉（bootstrapping）技術則透過同態方式重新加密重設雜訊，實現理論上無限次運算。早期自舉（bootstrapping）算法效率低落，但近十年來技術突破已將處理時間由數分鐘降至毫秒，使連續加密運算在實務系統變得可行。

CKKS：用於機器學習的近似算術

CKKS（Cheon–Kim–Kim–Song）方案開創了同態加密的新路線，支援近似算術而非精確整數運算。此設計特別適合機器學習與人工智慧相關工作負載，這類場景通常可容許部分精準度損失，浮點近似值已足夠應用。CKKS 能將實數或複數編碼於密文中，並支援向量化運算，有效加速加密模型推理或資料隱私分析等應用。

CKKS 主要取捨在於近似特性：加密與計算過程中的縮放及捨入會產生細微誤差。對多數 AI 及數據科學應用而言，這類誤差可接受，因模型本身具備數值波動容忍力。在區塊鏈應用場域，CKKS 能支援鏈上執行隱私保護型 AI 代理，進行預測與風險評估，且不需揭露敏感模型參數或用戶資料。

雖然在部分工作負載表現突出，CKKS 並不適用於必須精確結果的金融智慧合約或投票系統。這類應用應以 BFV 或 TFHE 等整數型方案為主。不過，CKKS 處理高維向量的效率，使其成為去中心化 AI 市場及區塊鏈隱私聯邦學習的理想候選。

TFHE 與 FHEW：位元級方案

TFHE（Fast Fully Homomorphic Encryption over the Torus）及其前身 FHEW 專為位元級運算設計最佳化。與 BFV、BGV 或 CKKS 著重於向量或多項式運算不同，TFHE 主要針對單一 bit 加密並執行布林運算。此設計極適合需邏輯閘而非算術運算，如條件判斷、分支執行及加密智慧合約狀態變更。

TFHE 最大突破在於其極速自舉（bootstrapping）能力。過去 FHE 方案自舉（bootstrapping）操作是效能瓶頸，每次運算需數秒。TFHE 透過創新密文刷新機制，將時間壓縮至毫秒等級，使持續加密運算可應用於互動式場景。此進展使 TFHE 成為 Zama 的 fhEVM 等區塊鏈平台的首選方案，能讓智慧合約高效處理各種加密邏輯。

TFHE 主要限制在於僅支援二元運算，對運算密集型算術工作負載的效率不如 CKKS 或 BFV。不過，混合架構快速興起，結合 TFHE 處理邏輯控制、CKKS 負責近似計算，讓隱私保護的去中心化應用能同時享有二者優勢。

自舉與雜訊管理

雜訊是基於格的同態加密方案不可避免的特性。每次操作加密資料都會增加雜訊，超過門檻後密文將無法正確解密。自舉（bootstrapping）技術則以同態方式解密並重新加密密文以重設雜訊水準，使理論上能無限進行計算。

早期自舉（bootstrapping）算法執行緩慢且耗費大量資源，令全同態加密難以進入實務應用。過去十年重大技術突破已將自舉（bootstrapping）時間由數分鐘降至毫秒。TFHE 和 FHEW 率先實現即時應用的低延遲自舉（bootstrapping），而 CKKS、BFV 也透過算法優化和硬體加速取得長足進展。

雜訊管理並不僅限於自舉（bootstrapping）。密碼學工程師發展了模數切換（modulus switching）、密鑰切換（key switching）及密文批次包裝（batching）等多元技術，聯合抑制雜訊增長並強化運算效率。模數切換用以降低密文規模，密鑰切換則能安全地在不同密鑰間轉換加密資料而不須解密，密文批次包裝則讓單一密文可並行處理多筆數值。這些技術構成現代 FHE 實用系統的基礎。

硬體加速與效能趨勢

儘管算法持續更新，FHE 相較於傳統密碼技術仍極為計算密集。產業專家表示，硬體加速因此成為研發（R&D）的重要方向。憑藉強大平行處理能力，GPU 已成為加速 FHE 的主要平台，能大幅提升多項式運算與向量化運算效能。近來，研究人員亦積極研究 FPGA（現場可程式化邏輯閘陣列）及 ASIC（專用積體電路），以期再提升效能與能效。

Zama 推出的同態處理單元（HPU）原型，展現業界對專用加密硬體的高度重視。安全專家指出，這類專用設備針對 FHE 工作負載徹底優化，可顯著降低延遲和能耗。隨區塊鏈應用對低交易成本及高吞吐量需求日益提升，硬體加速技術預期將促使 FHE 智慧合約（Smart Contract）落實商業化。

程式庫與開發框架

多款開源程式庫已成為 FHE 開發者的核心工具。Microsoft SEAL 是最常用的程式庫之一，支援 BFV 與 CKKS 方案，並針對易用性及跨平台相容性全面優化。開發者指出，OpenFHE（前身 PALISADE）功能更齊全，支援多種加密方案及高階效能優化。IBM 推出的 HElib 雖聚焦於 BGV 方案，但在學術界仍具重要影響力。

TFHE 開發部分，技術專家推薦 Zama 的 TFHE-rs 程式庫，具備高效率自舉（bootstrapping）且可與 fhEVM 框架無縫串接。Zama 的 Concrete 可於 Rust 語言環境提供 FHE 應用開發者友善工具，強調易用性又不犧牲效能。專注以太坊（Ethereum）保密智慧合約的 Fhenix 則推出創新 Solidity SDK，成功抽象多數密碼學複雜性，讓區塊鏈開發者可用熟悉工具打造加密智慧合約。

加密技術專家表示，這些程式庫日益成熟，明顯降低開發門檻。以往需深厚密碼學背景，現在只要熟悉 Solidity 或 Rust 等主流語言的智慧合約開發者即可直接參與。FHE 開發民主化，正加速去中心化金融、醫療健康與鏈上 AI 專案的創新與落地。