美國(guó)國(guó)防高級(jí)計(jì)劃局 (Darpa) 已向四個(gè)團(tuán)隊(duì)授予合同，以開發(fā)用于完全同態(tài)加密的 ASIC 加速器，作為其虛擬環(huán)境中數(shù)據(jù)保護(hù) (DPRIVE) 計(jì)劃的一部分。這四份合同已授予 Duality Technologies、英特爾、SRI International 和 Galois 領(lǐng)導(dǎo)的團(tuán)隊(duì)。四人中的三人價(jià)值在 1150 萬至 1500 萬美元之間；英特爾沒有透露其獎(jiǎng)勵(lì)金額。

3.5 年 DPRIVE 計(jì)劃的目標(biāo)是在當(dāng)前未加密計(jì)算的計(jì)算時(shí)間的一個(gè)數(shù)量級(jí)內(nèi)實(shí)現(xiàn)對(duì) FHE 加密數(shù)據(jù)的計(jì)算。通常被稱為加密的“圣杯”，完全同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算——當(dāng)結(jié)果被解密時(shí)，它與對(duì)未加密數(shù)據(jù)執(zhí)行相同算法的結(jié)果相匹配。

現(xiàn)有的加密方案允許共享加密數(shù)據(jù)，但也必須共享密鑰，以便可以解密數(shù)據(jù)以執(zhí)行計(jì)算。這使他們?nèi)菀资艿焦簟Ｍ瑧B(tài)加密方案不需要共享密鑰——數(shù)據(jù)是端到端加密的。

普通同態(tài)加密技術(shù)已經(jīng)在商業(yè)上使用，但這些通常允許將加密數(shù)字加在一起，僅此而已。全同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行任何數(shù)學(xué)運(yùn)算而無需解密；方案自 2009 年以來就已經(jīng)存在，但到目前為止，該技術(shù)尚未在現(xiàn)實(shí)世界中使用，因?yàn)樗挠?jì)算量非常大。

Darpa 項(xiàng)目經(jīng)理 Tom Rondeau 在一份聲明中說：“在標(biāo)準(zhǔn)筆記本電腦上完成的計(jì)算需要數(shù)周才能在運(yùn)行 FHE 的傳統(tǒng)服務(wù)器上計(jì)算。”

Cornami 首席執(zhí)行官Wally Rhines去年告訴EE Times，完全同態(tài)加密需要“連續(xù)數(shù)以千計(jì)的 FFT，以及系數(shù)為雙精度浮點(diǎn)的 500 次多項(xiàng)式”，這將需要許多倍于當(dāng)今狀態(tài)的性能。 -藝術(shù) CPU 和 GPU。

Wally Rhines（圖片來源：Cornami）

Cornami 是一家未參與 DPRIVE 計(jì)劃的加州初創(chuàng)公司，最初將其可重新配置的多核計(jì)算結(jié)構(gòu)應(yīng)用于 AI 加速。自萊茵斯掌舵以來，該公司專注于 FHE，這是一個(gè)“沒有競(jìng)爭(zhēng)對(duì)手”的領(lǐng)域，萊茵斯當(dāng)時(shí)表示。與 Darpa 的努力一樣，Cornami 的目標(biāo)是將 FHE 加速到可用水平。

可用的 FHE 技術(shù)對(duì)人工智能等領(lǐng)域的影響將是巨大的。如今，絕大多數(shù) AI 培訓(xùn)都在云端進(jìn)行，但出于隱私考慮，一些關(guān)鍵應(yīng)用（例如金融和醫(yī)療保健）的公司無法將數(shù)據(jù)發(fā)送到云端。借助未來用于 FHE 的 ASIC 加速器，醫(yī)學(xué)研究公司或金融科技初創(chuàng)公司可以將加密數(shù)據(jù)上傳到云端，用它訓(xùn)練 AI 模型并下載結(jié)果，只有在結(jié)果安全返回內(nèi)部后才能解密結(jié)果。數(shù)據(jù)也可以被匯集——例如來自不同醫(yī)院的醫(yī)療數(shù)據(jù)——每一方都保留他們的數(shù)據(jù)隱私，但人工智能無論如何都能從中學(xué)習(xí)。

大字

DPRIVE 計(jì)劃中每個(gè)研究團(tuán)隊(duì)面臨的挑戰(zhàn)是開發(fā)硬件和軟件堆棧來加速 FHE 計(jì)算，使其與類似的未加密數(shù)據(jù)操作相媲美。Darpa 對(duì)硬件的要求包括靈活性、可擴(kuò)展性和可編程性。

團(tuán)隊(duì)將采取的關(guān)鍵方法之一是探索大算術(shù)字長(zhǎng) (LAWS)。當(dāng)前的 CPU 設(shè)計(jì)基于 64 位字，但 FHE 需要更長(zhǎng)的字長(zhǎng)。加密數(shù)據(jù)的信噪比與字長(zhǎng)直接相關(guān)；更長(zhǎng)的詞意味著每次處理 FHE 計(jì)算時(shí)累積的噪聲更少。這意味著在達(dá)到無法修復(fù)的噪聲閾值之前可以執(zhí)行更多的計(jì)算（超出該閾值的數(shù)據(jù)將無法再恢復(fù)）。預(yù)計(jì)團(tuán)隊(duì)將探索高達(dá)數(shù)千位的字長(zhǎng)。

LAWS 電路的驗(yàn)證特別困難，因?yàn)殡娐窢顟B(tài)空間變得難以管理。Darpa 的招標(biāo)文件稱，當(dāng)字長(zhǎng)達(dá)到 256 位時(shí)，之前對(duì)大字長(zhǎng)乘法器的驗(yàn)證嘗試超時(shí)。密碼電路對(duì)數(shù)學(xué)正確性有很高的證明責(zé)任，這需要全電路驗(yàn)證。

團(tuán)隊(duì)還將探索內(nèi)存管理、靈活數(shù)據(jù)結(jié)構(gòu)和編程模型的新方法。

對(duì)偶技術(shù)

Duality Technologies 已獲得 Darpa 1450 萬美元的 DPRIVE 獎(jiǎng)勵(lì)。該公司是一家?guī)椭鼙O(jiān)管的公司（主要是金融和醫(yī)療領(lǐng)域）共享同態(tài)加密數(shù)據(jù)的初創(chuàng)公司。Duality 已經(jīng)提供了基于 FHE 的商業(yè)平臺(tái)，例如 SecurePlus，它的中間件平臺(tái)允許公司加密數(shù)據(jù)，然后在公司自己的服務(wù)器或云中對(duì)加密數(shù)據(jù)進(jìn)行分析。

Kurt Rohloff（圖片：Duality Technologies）

“[硬件 FHE 加速] 是維度和位寬的問題，”Duality 的首席執(zhí)行官Kurt Rohloff在 2019 年的一次采訪中告訴EE Times。“我們正在處理向量化操作，向量的維度通常在數(shù)萬左右……在這種情況下，16,000 或 32,000 維度是相當(dāng)標(biāo)準(zhǔn)的。我們已經(jīng)在 64 位操作上做了相當(dāng)多的工作，但我可以很容易地看到我們將達(dá)到數(shù)百位甚至數(shù)千位的字長(zhǎng)。”

對(duì)于 DPRIVE 合同，Duality 組建了一支來自南加州大學(xué)信息科學(xué)研究所、紐約大學(xué)、卡內(nèi)基梅隆大學(xué)、SpiralGen、德雷塞爾大學(xué)和 TwoSix Labs 的專家團(tuán)隊(duì)。該團(tuán)隊(duì)開發(fā)的硬件加速器將與 Palisade 開源 FHE 庫(kù)完全集成。

英特爾

英特爾還加入了 DPRIVE 計(jì)劃，其團(tuán)隊(duì)橫跨英特爾實(shí)驗(yàn)室、英特爾的設(shè)計(jì)工程組和公司的數(shù)據(jù)平臺(tái)組。英特爾已與微軟合作，后者將通過在其 Azure 和 Jedi 云中對(duì)其進(jìn)行測(cè)試來領(lǐng)導(dǎo)由此產(chǎn)生的英特爾 ASIC 的商業(yè)部署。兩家公司還將與國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)合作制定 FHE 標(biāo)準(zhǔn)。

英特爾表示，其未來的 ASIC 可能會(huì)將處理 FHE 密碼的時(shí)間減少“五個(gè)數(shù)量級(jí)”，盡管它沒有給出任何計(jì)劃如何實(shí)現(xiàn)這一目標(biāo)的暗示。該公司表示，它計(jì)劃在整個(gè)過程中使用 FHE 加密數(shù)據(jù)大規(guī)模評(píng)估其 FHE 加速器 ASIC 在 AI 訓(xùn)練和推理工作負(fù)載方面的進(jìn)展——或許可以向我們暗示它如何看待該技術(shù)在商業(yè)應(yīng)用中的使用。

SRI 國(guó)際

第三個(gè)團(tuán)隊(duì)來自非營(yíng)利性研究機(jī)構(gòu) SRI International，作為該計(jì)劃的一部分，該機(jī)構(gòu)獲得了 1150 萬美元的獎(jiǎng)勵(lì)。該公司表示，它已經(jīng)組建了一支由研究人員和工程師組成的世界級(jí)團(tuán)隊(duì)來迎接挑戰(zhàn)。

“為 FHE 加密數(shù)據(jù)創(chuàng)建新的硬件加速器是一項(xiàng)獨(dú)特的技術(shù)挑戰(zhàn)，需要協(xié)處理器架構(gòu)、硬件設(shè)計(jì)、硬件、軟件、數(shù)學(xué)和 FHE 算法的計(jì)算機(jī)輔助驗(yàn)證方面的專業(yè)知識(shí)，”首席計(jì)算機(jī)科學(xué)家 Karim Elderawy 說。 SRI 國(guó)際，在一份聲明中。“有了我們?yōu)檫@個(gè)項(xiàng)目組建的世界級(jí)研究人員團(tuán)隊(duì)，我們有信心在幾年內(nèi)開發(fā)出可行的硬件解決方案，使 FHE 數(shù)據(jù)處理在大量應(yīng)用程序中具有實(shí)用性和商業(yè)可行性。”

伽羅瓦

計(jì)算機(jī)科學(xué)研發(fā)公司 Galois 已經(jīng)與許多美國(guó)政府實(shí)體合作，包括美國(guó)國(guó)防情報(bào)局和美國(guó)國(guó)家航空航天局，以解決棘手的技術(shù)問題。該公司獲得了一份價(jià)值 1530 萬美元的合同，由 DPRIVE 開發(fā) FHE 加速器。

審核編輯 黃昊宇