早前，Intel官方宣布和微軟合作簽下了美國國防高級研究局（DARPA）的同態加密研究項目。DARPA資助的同態加密項目全稱是“數字環境中的數據安全”（data protection in virtual environments），該項目目前總共資助金額預計在五千萬美元左右，其中Intel主要負責研發用于同態加密的加速芯片，和微軟則負責將Intel的加速硬件整合進其云服務中，從而打通整個硬件、軟件和應用的生態。Intel官方宣布，這個項目的目標是通過加速芯片把同態加密的硬件執行速度提升10000倍以上。

這一新聞顯示了美國整體對于同態加密這一技術的重視，國家層面的DARPA以巨資支持同態加密技術，而科技巨頭如Intel和微軟則在積極研發和布局這一市場。本文我們將為大家分析同態加密技術的應用前景，其中的芯片技術以及未來可能的芯片市場競爭格局分析。

什么是同態加密？

同態加密（Homomorphic Encryption）對于從事芯片行業的朋友們或許比較陌生，但是相關理論在密碼學領域已經有了多年的歷史。

我們首先來看一下傳統的加密技術。在傳統的加密方案中，用戶A將自己的數據加密，并將該加密的數據通過信道傳輸給授權用戶B，用戶B使用秘鑰解密用戶A傳給他/她的加密數據，以完成整個過程。在這個過程中，除了用戶A和用戶B之外，沒有第三方（包括提供數據傳輸服務的IT服務提供商）可以使用合法手段解密并看到用戶傳輸的原始數據。

隨著世界各國對于用戶數據隱私方面的立法規范工作逐步展開，用戶數據加密得到了越來越多的重視，例如不少APP已經提供了端到端加密的信息傳輸，即除了用戶之外即使是APP運營商也無法解密看到用戶傳輸信息的明文。然而，用戶信息加密和目前基于大數據和人工智能的各種服務是一對矛盾。舉例來說，目前不少智能攝像頭提供基于人工智能的居家安全監測，在人工智能模型檢測到異常情況時會給用戶推送通知。如果用戶數據完全加密，那么使用傳統的加密技術，這種需要使用用戶數據的人工智能服務就無法實現了，因為用戶加密的數據第三方是不能合法解密，那么自然也就無法將其視頻送到人工智能模型以檢測異常。

同態加密技術則能解決這一對矛盾。使用同態加密技術，第三方可以在加密數據上直接做運算，并且將加密的計算結果直接返回給用戶，而用戶則可以通過解密獲得計算結果。在這整個過程中，第三方都不會看到加密數據的明文，甚至計算結果對于第三方來說也是加密的，這樣就解決了大數據，人工智能和用戶隱私之間的矛盾。回到之前的人工智能做居家檢測的例子上，從用戶側來說，雖然居家安全檢測對用戶有價值，但是用戶其實并不希望把自己家里的視頻監控一直上傳到智能攝像頭的服務器端，因為家里的視頻監控錄像屬于用戶的隱私。通過同態加密，用戶可以將加密的視頻（而不是原始視頻）上傳到服務器端，而在服務器端人工智能提供商可以以同態加密的方式在加密視頻上直接跑人工智能算法，并將加密的結果返回給用戶，用戶只需解密結果即可。在這個過程中，人工智能服務商在不看到用戶家庭監控原始視頻的情況下仍然能夠完成異常檢測，這樣一來用戶即享受到了人工智能服務，又不必擔心隱私泄露。

在用戶隱私越來越受到重視的今天，同態加密技術在大數據和人工智能領域將扮演越來越重要的角色，而正如我們所看到的，芯片將會在同態加密領域起到核心賦能的作用。

加速芯片是同態加密的基礎

同態加密的基礎密碼學理論目前已經足夠成熟，而目前同態加密具體落地的一大瓶頸就是硬件算力，我們認為解決這個瓶頸需要設計專用的加速芯片，而這也正對應了上周Intel高調官宣同態加密加速芯片的消息。

同態加密需要什么樣的加速芯片？首先，從最底層的運算來看，同態加密運算中主要的算子在常規的乘法和加法之外，還有移位（rotation）和NTT（number theoretic transform，可以認為是傅里葉變換的一種推廣，也可以使用快速傅里葉變換算法）。根據紐約大學和哈佛大學在2020年發表的一項研究中，使用同態加密的ResNet-50神經網絡計算中，移位和NTT需要的算力事實上遠大于乘法和加法的算力需求，而另一方面，如果需要同態加密的ResNet-50執行速度和未加密的ResNet-50一樣快，則這些算子的執行速度需要提升4000-16000倍不等。因此，在算子層面，同態加密技術加速芯片首先需要能很好地支持和優化移位、NTT等傳統CPU優化不夠的算子，同時在另一個角度在執行速度方面，則需要能實現大大超越傳統的CPU，其加速比在10000倍這個數量級。

此外，在算子層面之外，如果同態加密需要支持人工智能/神經網絡這類在基礎算法層需要大量計算且有大量并行計算機會的應用，則加速芯片需要在算法層也能支持大規模并行計算。在這個方面，如何把基礎算法中的并行計算機會結合同態加密計算的特點進行專門的優化將會很大程度上決定整個加速芯片的整體性能，包括并行化優化和流水線優化等。從另一個角度來看這個問題，則是神經網絡本來已經需要非常大的算力，而搭配同態加密則是對算力的需求又上了幾個數量級，這也從另一個角度印證了同態加密+人工智能中加速芯片將扮演極其關鍵的角色。

最后，如何針對同態加密加速芯片設計一個好的軟件生態也是一個重要的課題。類似CUDA在人工智能中起到的角色，一個高效率、兼容性好的編譯器和軟件生態也將是同態加密硬件能夠普及的關鍵。目前，微軟的SEAL系列同態加密軟件生態得到了大量應用，而這次Intel選擇和微軟合作也可以說是強強聯手，有望在同態加密軟硬件生態協同開發起重要推動作用。

同態加密芯片市場格局前瞻

我們認為，未來針對同態加密的芯片市場主要是在云端，同態加密加速卡將作為服務器的一部分硬件得到部署。Intel作為服務器芯片市場的主導者，目前以其在同態加密領域的布局，未來有可能會成為同態加密加速芯片的領導者和推動者之一。

除了Intel主推的專用加速芯片方案之外，我們認為以Xilinx為代表的FPGA方案在同態加密加速市場也有機會。FPGA的主要優勢在于其可編程性強，可以靈活適配各種應用，其機會在于將同態加密和各類長尾應用（例如視頻編解碼）等結合到一起，從而覆蓋專用加速器難以覆蓋的應用。

此外，Nvidia也可能加入同態加密的戰局。同態加密從宏觀上看很適合GPU的SIMD架構，但是目前GPU對于同態加密中的一些算子支持不夠完善，同時在軟件生態上也沒有發力。但是，這些都可以作為新的設計特性加到下一代GPU中，從而實現GPU對于同態加密計算的支持。結合Nvidia本來已經在人工智能領域的領導者地位，未來預計如果同態加密+人工智能得到普及的話，Nvidia將會是在這個領域的重要廠商之一。同時，同態加密+人工智能這對于中國目前如火如荼的GPU初創公司或許也是一個值得探索的領域。

責任編輯：lq6