fhEVM v0.5：加密数据的增强安全性和效率

ZamaFHE
发布于 2024-07-06 19:24
阅读 13

Zama 团队发布了 fhEVM v0.5 版本，该版本引入了诸多增强功能，旨在提高在应用中处理加密数据的安全性和效率，包括打包输入机制、增强的访问控制列表 (ACL) 以及更新的解密和重新加密过程。Solidity API 迎来稳定和最终版本，该版本将与未来版本以及各种链兼容。

[![](https://img.learnblockchain.cn/2025/04/23/646eaa9b9a4784ac233a2025_zama20logo20black.png)](https://www.zama.ai/)

[博客](https://www.zama.ai/blog)

[公告](https://www.zama.ai/category/announcements)

[fhEVM](https://www.zama.ai/category/fhevm)

## fhEVM v0.5: 增强加密数据的安全性和效率

2024 年 7 月 5 日

Clément Danjou

* * *

fhEVM v0.5 引入了许多重大增强，以提高应用程序中处理加密数据的安全性和效率，包括打包输入机制、增强的访问控制列表 (ACL) 以及更新的解密和重新加密过程。最重要的是，从 fhEVM v0.5 开始，Solidity API 进入稳定和最终版本，该版本将与未来版本和各种链兼容。

### 打包输入机制

新版本引入了输入打包，允许将多个明文值打包到单个密文中。此更新对于 fhEVM 的未来发展至关重要，特别是对于预期推出的经过验证的输入。

在示例中，**inputProof** 用作包含所有加密数据的密文。变量 **param1**、**param2** 和 **param3** 用作指针。要访问加密值，你需要使用函数 **TFHE.asEuintXX** 传递这些指针以及实际数据。此方法检索指向的加密值，使其可以在进一步的加密操作中使用。

``` solidity
function myExample(
 address account
 einput param1,
 uint id,
 einput param2,
 einput param3,
 bool isAllowed,
 bytes calldata inputProof
) {
  euint64 amount = TFHE.asEuint64(param1, inputProof);
}
```

### 增强的访问控制列表 (ACL)

借助 v0.5，管理密文权限从未如此强大。访问控制列表 (ACL) 允许开发人员定义哪些地址有权操作密文，从而确保更明确和安全地处理权限。

为此，我们引入了两个新函数来显式授予对加密数据的访问权限：TFHE.allow(ciphertext, account) 和 TFHE.allowTransient(ciphertext, account)。这些新函数将永久或临时存储帐户计算或解密此密文的权限。

``` solidity
// MySecret.sol

function giveMySecret(einput encryptedSecret, bytes calldata inputProof) {
 // 创建我的密钥
 euint16 mySecret = TFHE.asEuint16(encryptedSecret, inputProof);

// 允许 SecretStore 合约临时操作 `mySecret`
 TFHE.allowTransient(mySecret, address(SecretStore));

// 使用 `mySecret` 调用 `storeSecret`
 SecretStore.storeSecret(mySecret);
}

// SecretStore.sol
function storeSecret(callerSecret euint16) {
 // 验证调用者是否也有权访问此密文
 require(TFHE.isSenderAllowed(callerSecret), "The caller is not authorized to access this secret.");

// 存储此密文
 secret = callerSecret;

// 使此密文和当前合约的临时授权永久有效。
 TFHE.allow(callerSecret, address(this));
}
```

以前，将加密状态变量公开是有风险的，因为其他合约可能会访问和使用你的加密数据。但是，通过新版本，可以缓解此问题。现在，虽然合约可以访问任何密文Handle，但如果没有访问控制列表 (ACL) 中指定的适当权限，它就无法操作或使用加密数据。这确保了你的加密数据保持安全，即使它可以访问。

### 更新的解密和重新加密过程

通过利用链下服务，重新加密的安全性和效率得到了显着提高。此调整不仅增强了安全性，还通过[委托此过程](https://docs.zama.ai/fhevm/fundamentals/decrypt#reencrypt)优化了加密操作的性能。

在以前的版本中，我们引入了异步解密，允许开发人员批量解密相同类型的多个解密。在 fhEVM v0.5 中，API 已升级为允许解密多种类型的批次：现在可以在同一回调中接收 ebool 和 euint64 的解密。有关更多详细信息，请参阅[解密指南](https://docs.zama.ai/fhevm/guides/decrypt)。

### 最终 API

fHEVM 在过去一年中得到了显着发展，并且通过这些新功能，我们很高兴地宣布 fhEVM v0.5 代表了 Solidity API 的最终版本。在 v0.5 上开发的所有合约都设计为与未来版本和各种链兼容，包括 L1 fhEVM 区块链和未来在非 FHE 链上运行的协处理器。这确保了长期的稳定性和广泛的可用性。

### 其他更改和改进

fhEVM v0.5 引入了一些其他更改和改进：

- **弃用旧函数：** 函数 **TFHE.reencrypt** 和 **TFHE.decrypt** 已弃用，取而代之的是[我们更新的文档](https://docs.zama.ai/fhevm/fundamentals/decrypt)中讨论的新函数。**‍**
- **新的权限模型：** 现在通过[新函数](https://docs.zama.ai/fhevm/fundamentals/acl)更明确地管理权限，从而增强了数据的安全性和控制。**‍**
- **打包的加密输入：** [所有加密输入现在都打包到单个密文中](https://docs.zama.ai/fhevm/fundamentals/inputs)，从而减少了交易的大小。

如果你尚未尝试 fhEVM v0.5，请查看我们的[文档](https://docs.zama.ai/fhevm/v/latest)并开始在 FHE 中构建机密智能合约！在下一个版本中，我们将为输入和新类型添加零知识证明。敬请关注！

### 其他链接

- 给 [fhEVM Github 仓库](http://github.com/zama-ai/fhevm) 加星以支持我们的工作。
- 阅读 [fhEVM 文档](https://docs.zama.ai/fhevm/v/latest)。
- 在我们的[社区频道](https://zama.ai/community)上获得支持。
- 参与 [Zama Bounty Program](https://github.com/zama-ai/bounty-program) 以获得现金奖励！

### 阅读更多相关帖子

[![](https://cdn.prod.website-files.com/622ef9de9152c97467eac748/672b730c73c098f17a24f735_Misc%20article%20design%20(3).jpg)](https://www.zama.ai/post/encrypted-onchain-voting-using-zk-and-fhe-with-zama-fhevm)

[**Suffragium：一种利用 Zama 的 fhEVM 使用 ZK 和 FHE 的加密链上投票系统** \\
Zama 社区的 Solidity 开发人员 Alessandro Manfredi 开发了一种使用 Zama 的 fhEVM 的链上投票系统。](https://www.zama.ai/post/encrypted-onchain-voting-using-zk-and-fhe-with-zama-fhevm) [2024 年 11 月 6 日\\
\\
Alessandro Manfredi](https://www.zama.ai/post/encrypted-onchain-voting-using-zk-and-fhe-with-zama-fhevm)

社区

fhEVM

[![](https://cdn.prod.website-files.com/622ef9de9152c97467eac748/66ab75e41ba5d5f04f76fdac_video%20tutorial%20covers%20(1359%20x%20948%20px)%20(9).png)](https://www.zama.ai/post/video-tutorial-secure-your-dapps-with-access-control-list-acl-in-fhevm)

[**\[视频教程] 使用 fhEVM 中的访问控制列表 (ACL) 保护你的 DApp** \\
在本教程中，Zama 团队成员 Joseph-Andre Turk 向你展示了如何使用 fhEVM 中的访问控制列表 (ACL) 保护你的 dApp。](https://www.zama.ai/post/video-tutorial-secure-your-dapps-with-access-control-list-acl-in-fhevm) [2024 年 8 月 1 日\\
\\
Joseph-Andre Turk](https://www.zama.ai/post/video-tutorial-secure-your-dapps-with-access-control-list-acl-in-fhevm)

教程

fhEVM

[![](https://img.learnblockchain.cn/2025/04/23/6681c527853e189b392f1841_Q220release20blog.png)](https://www.zama.ai/post/zama-product-releases---july)

[**Zama 产品发布 - 2024 年 7 月** \\
阅读有关 Zama 2024 年 7 月产品更新的信息，其中包括对 TFHE-rs、Concrete、Concrete ML 和 fhEVM 的增强功能...](https://www.zama.ai/post/zama-product-releases---july) [2024 年 7 月 5 日\\
\\
Zama 团队](https://www.zama.ai/post/zama-product-releases---july)

公告

[![](https://img.learnblockchain.cn/2025/04/23/667ee773aaf30d90364837b3_tfhe-rs20v0.7.png)](https://www.zama.ai/post/tfhe-rs-v0-7-ciphertext-compression-multi-gpu-support-and-more)

[**TFHE-rs v0.7：密文压缩、多 GPU 支持等** \\
TFHE-rs v0.7 引入了对加密同态计算结果的密文的压缩以及许多改进。](https://www.zama.ai/post/tfhe-rs-v0-7-ciphertext-compression-multi-gpu-support-and-more) [2024 年 7 月 5 日\\
\\
Jean-Baptiste Orfila, Arthur Meyre, Agnes Leroy](https://www.zama.ai/post/tfhe-rs-v0-7-ciphertext-compression-multi-gpu-support-and-more)

公告

TFHE-rs

[![](https://img.learnblockchain.cn/2025/04/23/667edf0e6ee4ac5feb30d0e2_Concrete20v1.6.png)](https://www.zama.ai/post/concrete-ml-v1-6-bigger-neural-networks-and-pre-trained-tree-based-models)

[**Concrete ML v1.6：更大的神经网络和预训练的基于树的模型** \\
Concrete ML v1.6 提高了大型神经网络的延迟，并支持具有许多其他改进的预训练的基于树的模型](https://www.zama.ai/post/concrete-ml-v1-6-bigger-neural-networks-and-pre-trained-tree-based-models) [2024 年 7 月 5 日\\
\\
Andrei Stoian](https://www.zama.ai/post/concrete-ml-v1-6-bigger-neural-networks-and-pre-trained-tree-based-models)

公告

Concrete ML

[![](https://img.learnblockchain.cn/2025/04/23/667eda4cd3ebc960588badd6_Concrete20v2.7.png)](https://www.zama.ai/post/concrete-v2-7-gpu-wheel-extended-function-composition-and-other-improvements)

[**Concrete v2.7：GPU Wheel、扩展的功能组合和其他改进** \\
Concrete v2.7 引入了第一个可以加速 GPU 计算的 wheel，并添加了许多其他新功能。](https://www.zama.ai/post/concrete-v2-7-gpu-wheel-extended-function-composition-and-other-improvements) [2024 年 7 月 5 日\\
\\
Quentin Bourgerie](https://www.zama.ai/post/concrete-v2-7-gpu-wheel-extended-function-composition-and-other-improvements)

公告

Concrete

###### 库

[Concrete **↗**](https://github.com/zama-ai/concrete) [Concrete ML **↗**](https://github.com/zama-ai/concrete-ml) [FHEVM **↗**](https://github.com/zama-ai/fhevm) [TFHE-rs **↗**](https://github.com/zama-ai/tfhe-rs)

###### 产品与服务

[保护隐私的机器学习](https://www.zama.ai/products-and-services/privacy-preserving-machine-learning-using-fully-homomorphic-encryption) [机密区块链](https://www.zama.ai/products-and-services/fhevm) [阈值密钥管理系统](https://www.zama.ai/products-and-services/fhe-threshold-key-management-system)

###### 开发者

[博客](https://www.zama.ai/blog) [文档 **↗** ‍](https://docs.zama.ai/) [GITHUB **↗**](https://github.com/zama-ai) [FHE 资源 **↗**](http://github.com/zama-ai/awesome-zama) [研究论文 **↗**](https://github.com/zama-ai/awesome-zama?tab=readme-ov-file#research-papers-and-publications) [Bounty Program **↗**](https://github.com/zama-ai/bounty-program) [FHE STATE OS](https://www.zama.ai/fhe-state-operating-system)

###### 公司

[关于](https://www.zama.ai/about) [FHE 介绍](https://www.zama.ai/introduction-to-homomorphic-encryption) [活动](https://www.zama.ai/events) [媒体](https://www.zama.ai/press-and-media) [招聘 **↗**](https://jobs.zama.ai/) [法律](https://www.zama.ai/legal)

###### 联系方式

[与专家交谈](https://www.zama.ai/contact) [联系我们](https://www.zama.ai/contact) [X](https://x.com/zama_fhe) [Discord](https://discord.gg/zama) [Telegram](http://t.me/zama_on_telegram) [所有社区频道](https://www.zama.ai/community-channels)

隐私对于电子时代的开放社会是必要的。隐私不是秘密。隐私是不想让全世界知道的事情，但秘密是不想让任何人知道的事情。隐私是选择性地向世界展示自己的力量。如果双方有某种交易，那么双方都会记住他们的互动。每一方都可以谈论他们自己对这件事的记忆；谁能阻止它呢？可以制定法律来反对它，但言论自由，甚至比隐私更重要，是开放社会的基础；我们不寻求限制任何言论。如果许多参与者在同一个论坛上一起发言，那么每个人都可以与所有其他人交谈，并将关于个人和其他参与者的知识汇总在一起。电子通信的力量使这种群体言论成为可能，并且它不会仅仅因为我们可能想要它而消失。既然我们渴望隐私，我们必须确保交易的每一方只知道该交易直接需要的知识。由于任何信息都可以被谈论，我们必须确保我们尽可能少地透露信息。在大多数情况下，个人身份并不重要。当我在商店购买杂志并将现金交给店员时，没有必要知道我是谁。当我要求我的电子邮件提供商发送和接收消息时，我的提供商不需要知道我在与谁交谈或我说什么或其他人对我说什么；我的提供商只需要知道如何将消息发送到那里以及我欠他们的费用是多少。当我的身份被交易的底层机制泄露时，我就没有隐私。我不能在这里选择性地展示自己；我必须始终展示自己。因此，开放社会中的隐私需要匿名交易系统。到目前为止，现金一直是主要的这种系统。匿名交易系统不是秘密交易系统。匿名系统使个人能够在需要时并且仅在需要时透露他们的身份；这是隐私的本质。开放社会中的隐私也需要密码学。如果我说了一些话，我希望只有我打算让其听到的人才能听到。如果我的演讲内容对全世界都是可用的，我就没有隐私。加密是为了表明对隐私的渴望，而使用弱密码加密是为了表明对隐私没有太多的渴望。此外，当默认设置为匿名时，有保证地透露自己的身份需要密码签名。我们不能期望政府、公司或其他大型的、没有面孔的组织出于他们的善意而给予我们隐私。谈论我们对他们有利，我们应该预期他们会说话。试图阻止他们的言论是与信息的现实作斗争。信息不仅仅是想要自由，它渴望自由。信息会扩展以填充可用的存储空间。信息是谣言的年轻、更强大的表弟；信息比谣言的脚步更快，眼睛更多，知道更多，理解更少。如果我们希望拥有任何隐私，我们必须捍卫自己的隐私。我们必须走到一起，创建允许进行匿名交易的系统。几个世纪以来，人们一直用耳语、黑暗、信封、关着的门、秘密握手和信使来捍卫自己的隐私。过去的技术不允许强大的隐私，但电子技术可以。我们这些密码朋克致力于构建匿名系统。我们正在使用密码学、匿名邮件转发系统、数字签名和电子货币来捍卫我们的隐私。密码朋克编写代码。我们知道必须有人编写软件来捍卫隐私，并且由于我们只有在大家都这样做的情况下才能获得隐私，因此我们将编写它。我们发布我们的代码，以便我们的密码朋克同伴可以练习和使用它。我们的代码供世界各地的人免费使用。如果你不赞成我们编写的软件，我们不太在意。我们知道软件无法被销毁，并且一个广泛分散的系统无法被关闭。密码朋克谴责对密码学的法规，因为加密从根本上说是一种私人行为。事实上，加密行为将信息从公共领域中移除。即使是反对密码学的法律也只能达到一个国家的边界和它的暴力手臂。密码学将不可避免地遍布全球，随之而来的是它使之成为可能的匿名交易系统。为了使隐私得到广泛传播，它必须成为社会契约的一部分。人们必须走到一起并部署这些系统以实现共同利益。隐私的范围仅限于一个人的社会伙伴的合作。我们这些密码朋克寻求你的问题和你的疑虑，并希望我们可以与你互动，以便我们不会欺骗自己。但是，我们不会因为某些人可能不同意我们的目标而偏离我们的路线。密码朋克正在积极地使网络更安全，以保护隐私。让我们共同前进。前进。作者：Eric Hughes。1993 年 3 月 9 日。

>- 原文链接： [zama.ai/post/fhevm-v0-5-...](https://zama.ai/post/fhevm-v0-5-enhanced-security-and-efficiency-for-encrypted-data)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

博客

公告

fhEVM

fhEVM v0.5: 增强加密数据的安全性和效率

2024 年 7 月 5 日

Clément Danjou

打包输入机制

新版本引入了输入打包，允许将多个明文值打包到单个密文中。此更新对于 fhEVM 的未来发展至关重要，特别是对于预期推出的经过验证的输入。

在示例中，inputProof 用作包含所有加密数据的密文。变量 param1、param2 和 param3 用作指针。要访问加密值，你需要使用函数 TFHE.asEuintXX 传递这些指针以及实际数据。此方法检索指向的加密值，使其可以在进一步的加密操作中使用。

function myExample(
 address account
 einput param1,
 uint id,
 einput param2,
 einput param3,
 bool isAllowed,
 bytes calldata inputProof
) {
  euint64 amount = TFHE.asEuint64(param1, inputProof);
}

增强的访问控制列表 (ACL)

借助 v0.5，管理密文权限从未如此强大。访问控制列表 (ACL) 允许开发人员定义哪些地址有权操作密文，从而确保更明确和安全地处理权限。

// MySecret.sol

function giveMySecret(einput encryptedSecret, bytes calldata inputProof) {
 // 创建我的密钥
 euint16 mySecret = TFHE.asEuint16(encryptedSecret, inputProof);

 // 允许 SecretStore 合约临时操作 `mySecret`
 TFHE.allowTransient(mySecret, address(SecretStore));

 // 使用 `mySecret` 调用 `storeSecret`
 SecretStore.storeSecret(mySecret);
}

// SecretStore.sol
function storeSecret(callerSecret euint16) {
 // 验证调用者是否也有权访问此密文
 require(TFHE.isSenderAllowed(callerSecret), "The caller is not authorized to access this secret.");

 // 存储此密文
 secret = callerSecret;

 // 使此密文和当前合约的临时授权永久有效。
 TFHE.allow(callerSecret, address(this));
}