Nie ma czegoś takiego jak w pełni homomorficzne odszyfrowanie. Za każdym razem, gdy widzisz system używający FHE do obliczeń na twoich wrażliwych danych, pamiętaj: ktoś ma klucz. Jeśli to nie ty, czy im ufasz?

Dzięki Enc(data), FHE pozwala na obliczenie Enc(f(data)) dla dowolnej funkcji f. Ale ktoś musi odszyfrować wynik! Są dwa scenariusze a) Twoje dane, twój klucz, po prostu zleciłeś obliczenia. Bezpieczne, ale rzadko warte dodatkowego obciążenia FHE. b) To dane tajne wielu osób, więc kto dostaje klucz?

Scenariusz B to sytuacja, w której widzimy proponowane protokoły w rzeczywistości: darkpools, prywatne systemy przeciwdziałania praniu pieniędzy itp. Nikt nie jest zaufany, aby trzymać klucz, jest komitet do dekrptycji progowej. Ale bezpieczeństwo całego rozwiązania zależy od komitetu, a nie tylko od "szyfrowania"!

Aby było jasne, istnieją uzasadnione przypadki użycia dla tego, a także bardzo imponujące badania. ALE, dyskusja na temat bezpieczeństwa powinna brzmieć: "ok, gdzie jest klucz?"

Ponieważ wydaje się, że to zostało pominięte: chodzi o to, że protokół FHE z udziałem wielu stron ma te same założenia bezpieczeństwa i kompromisy co protokół MPC. Kto posiada klucze/udziały i czy należy im ufać, że nie będą współdziałać? W przypadku MPC jest to dobrze zrozumiane, ale w przypadku FH nie jest.

Ponieważ wydaje się, że to zostało pominięte: chodzi o to, że protokół FHE z udziałem wielu stron ma te same założenia bezpieczeństwa i kompromisy co protokół MPC. Kto posiada klucze/udziały i czy można mu zaufać, że nie będzie współdziałał? W przypadku MPC jest to dobrze zrozumiane, ale w przypadku FHE nie jest.

Gdy zaakceptujesz, że FHE zasadniczo opiera się na założeniu braku koluzji/braku kompromisu dla dekrptycji progowej, istnieje jedna bardzo skromna zaleta bezpieczeństwa w porównaniu do MPC: Posiadacze kluczy są mniej narażeni niż w MPC. Oni tylko dekrptują, nie obliczają funkcji.

Z drugiej strony, większość FHE nie zapewnia integralności, więc aby to dodać, potrzebujesz np. dowodów zk. Zatem całkowicie nieufna ocena FHE dla prywatności i integralności jest jeszcze droższa.