生态系统、部署和案例研究

FHE 生态系统简介

全同态加密已从纯学术概念发展为区块链隐私基础设施中的新兴领域。这一转变在初创公司、开源项目和机构试点的数量上表现得尤为明显，它们现在都在利用 FHE 进行保密计算。与零知识证明不同，零知识证明已经在 Layer-2 扩展解决方案中实现了快速标准化和集成，FHE 在其采用周期中仍处于早期阶段。然而，2024 年和 2025 年标志着重要的转折点：改进的密码库、专用硬件原型和实时测试网络已将 FHE 从研究实验室转变为公共和许可区块链上的实验性部署。

该生态系统大致可分为核心密码学开发者、区块链基础设施提供商和应用层采用者。核心开发者专注于构建针对性能优化的 FHE 方案、库和编译器。基础设施提供商将这些基础组件集成到 EVM 兼容环境中，或设计原生支持加密计算的新执行层。应用构建者则尝试保密 DeFi、治理和 AI 驱动的用例，利用底层框架提供终端用户隐私而不牺牲去中心化。

Zama 和 FHEVM

Zama 已成为推动区块链 FHE 采用的最突出参与者之一。由专注于基于格的加密技术的密码学家创立，Zama 推出了 fhEVM—一种经过修改的以太坊虚拟机，旨在原生处理加密数据。fhEVM 扩展了标准 EVM 操作码以支持加密算术和逻辑，允许开发者用 Solidity 编写保密智能合约，同时对其工作流程只需进行最小修改。

fhEVM 使用 TFHE，这是一种针对快速引导和布尔运算优化的位级 FHE 方案，使其适用于智能合约逻辑。它对合约状态和交易输入进行加密，确保敏感数据如余额、治理投票或健康信息保持私密。该模型在保持端到端保密性的同时保留了确定性和共识，这是公共网络的关键要求。

2024 年，Zama 扩展了其工作，发布了 TFHE-rs，一个实现 TFHE 方案的开源 Rust 库，以及 Concrete，一个用于构建 FHE 应用的高级框架。这些工具已成为开发者寻求在链上和混合云-区块链架构中进行加密计算实验的基础。Zama 的工作还包括对硬件加速的贡献，推出了同态处理单元原型，旨在减少引导过程的性能开销。

Fhenix 和保密型卷叠

Fhenix 采取了一种互补方法，在以太坊上构建集成了全同态加密的保密型卷叠。Fhenix 不直接修改 EVM，而是利用卷叠架构在链下执行加密计算，同时将状态承诺锚定在以太坊上。这种设计降低了 Gas 成本，并允许比完全链上可行的更复杂的工作负载。

Fhenix 的架构依赖于 FHE 协处理器，处理用户提交的加密交易。协处理器生成加密状态更新，定期与有效性密码证明一起发布到以太坊。这种模型平衡了可扩展性和保密性：以太坊提供安全性和结算，而 FHE 确保敏感用户数据在任何执行阶段都不会以明文形式出现。

2024 年末，Fhenix 推出了测试网，展示了保密 DeFi 应用，包括私人借贷市场和密封竞标拍卖。该项目的路线图强调开发者可访问性，提供 Solidity SDK 以抽象复杂的密码学。通过直接整合到现有的以太坊工具中，Fhenix 降低了开发者想要尝试加密智能合约而无需学习全新语言或框架的门槛。

混合模型和互补技术

虽然 Zama 和 Fhenix 代表两种领先方法，即修改 EVM 与构建卷叠，许多项目正在探索将 FHE 与其他隐私技术结合的混合架构。例如，零知识证明常用于验证 FHE 计算的正确性，而不暴露底层数据，在对抗性环境中提供额外保证。安全多方计算也可以在需要密钥管理或协作解密的场景中补充 FHE。

这些混合模型尤其适用于企业和政府部署，在这些场合监管合规性和可审计性必须与保密性共存。例如，医疗网络可能使用 FHE 在链上处理加密患者数据，同时使用零知识证明来证明符合 GDPR 或 HIPAA 等隐私法律。同样，金融机构可以使用组合方法来证明偿付能力或交易有效性，而不暴露敏感的交易头寸。

实际部署和试点

过去两年已经看到 FHE 在区块链环境中的首批实际部署。在数据敏感性至关重要且现有隐私解决方案不足的领域，试点项目已经出现。

在去中心化金融中，实验性协议已使用 FHE 实施私人借贷池，使借款人和贷款人能够互动，而无需向公共账本披露贷款金额或抵押品详情。这些原型解决了当前 DeFi 模型的一个关键限制，即透明头寸会招致抢先交易和对手方的战略性利用。

治理应用也展示了 FHE 的潜力。实验性 DAO 使用通过同态方式计票的加密选票实现私人投票机制，确保个人投票保持秘密，同时最终结果仍可验证。这种方法增强了去中心化社区的包容性并减少了选民恐吓。

医疗保健和身份管理代表另一个前沿领域。加密智能合约可以验证资格或分享医疗见解，而无需披露底层数据，支持隐私保护临床试验或跨境患者数据交换等用例。这些试点通常在许可区块链环境中运行，在这里可以严格控制监管合规性，同时仍然受益于密码保证。

可扩展性：FHE 卷叠及其他

可扩展性仍然是区块链全同态加密的主要问题。即使使用像 TFHE 这样改进的方案，在链上执行所有加密计算对大多数网络来说也是成本过高的。以 Fhenix 为先驱的基于卷叠的设计通过将重计算转移到链下并将加密结果锚定到基础层来解决这个问题。这些卷叠可以整合可验证计算证明以保证正确性，将 FHE 的隐私与现有 Layer-2 解决方案的可扩展性结合起来。

对模块化执行环境的研究表明，未来 FHE 可能与零知识卷叠和乐观卷叠共存。开发者可以根据隐私和性能需求选择执行层：零知识卷叠用于可验证计算，乐观卷叠用于高吞吐量，FHE 卷叠用于保密性。这些层之间的互操作性可能允许复杂的去中心化应用无缝结合公共、私人和半私人工作流程。

不断发展的标准和协作

2025 年的一项重要发展是朝着标准化 FHE 实现迈进。HomomorphicEncryption.org 联盟，连同 NIST 的后量子密码学倡议，已经启动了关于同态方案的通用 API、安全参数和基准测试的讨论。这种标准化对于库和区块链之间的互操作性至关重要，确保在一个平台上构建的加密合约可以迁移或与另一个平台交互，而无需根本性重新设计。

学术机构、密码学初创公司和成熟区块链基金会之间的协作正在加速研究和部署。资助和合作伙伴关系，如以太坊基金会对 FHEVM 研究的资助或与 Cosmos 和 Polkadot 生态系统的跨链试点，正在培育一个更具凝聚力的生态系统。这些协作对于克服历来限制 FHE 采用的陡峭学习曲线和计算障碍至关重要。