來源論文:環球網
【環球網科技報道 記者 李文瑤】2025年,螞蟻技術研究院計算系統實驗室在全同態加密加速領域發表了6篇頂級會議論文,覆蓋計算機體系結構領域國際四大頂級會議ISCA、ASPLOS、MICRO、HPCA和編譯領域的頂級會議CGO,在同期該領域17篇頂會論文中佔比超過三分之一,呈現出顯著優勢論文。
什麼是全同態加密?全同態加密是一種允許在加密資料上直接進行計算的密碼學技術,計算完成後,將結果解密,得到的內容與對原始明文進行同樣計算的結果一致論文。其核心特點是“可算不可見”,即在資料處理全過程中,資料始終處於加密狀態,無需解密即可完成運算。
行業認為,全同態加密技術為高敏感高價值資料的安全流通與計算提供了終極密碼學保障論文。目前微軟、英特爾、谷歌、英偉達等全球科技企業及多國政府均在加大投入,推動其從理論走向規模化應用。而要讓全同態加密技術走向實用,首要的問題就是提升全同態加密的計算效能。
2025年,中國團隊在學術領域取得了亮眼的資料論文。在螞蟻密算科技CTO、螞蟻技術研究院計算系統實驗室主任閆守孟看來,論文數量領先是重要里程碑,代表團隊研究已達國際前沿水平。
圖:近年來同態加密加速工作效能比較(截至2025年12月)
螞蟻技術研究院計算系統實驗室副主任、先進加速技術團隊負責人張明喆則表示,全同態加密領域的研究尚在早期,當前首要任務是降低技術門檻、擴大研究群體、培育健康生態論文。隨著量子計算機的發展將使許多現有加密演算法失效,發展全同態加密,是為未來5-10年的量子威脅做好安全儲備。
目前,全同態加密技術已經成為全球前沿科技研究的熱門領域,其中來中國的螞蟻團隊正探索一條全棧協同、軟硬結合的路徑論文。可以預見的是,關注並投入全同態加密領域研究,是參與制定未來資料安全國際標準、保障國家數字主權、在全球數字治理中贏得話語權的戰略必需。
技術路徑轉向 效能提升3000倍
在眾多隱私計算技術路線中,全同態加密為何被稱為“聖盃”?這源於其在安全性、適用性和未來前瞻性上的獨特優勢論文。
展開全文
全同態加密的最大特點在於其能夠直接在密文上進行計算,而無需解密論文。這意味著,資料從離開所有者到計算完成返回結果的整個流程中,都處於加密狀態,真正實現了“資料可算不可見”。
閆守孟進一步指出,全同態加密基於數學難題構建,安全性可透過數學證明,不依賴對任何第三方的信任論文。
“現代全同態加密技術還具備抗量子攻擊的屬性論文。”閆守孟表示,這一特性使得全同態加密不僅解決當前的資料安全問題,也為應對未來量子計算帶來的威脅做好了準備。
隨著量子計算的發展,傳統加密技術面臨被破解的風險論文。而全同態加密基於的LWE問題在數學上可以證明,即使使用量子計算機,在有限時間內,破解它所需的計算量也遠遠超過量子計算機的能力。
對此,來自中國業界的科研團隊在全同態加密領域已經取得一定探索成果論文。在基於GPU、FPGA等商用加速裝置的全同態加密加速方面,螞蟻團隊提出的技術路徑實現了方案效能的持續最佳化,目前相較測試基準已取得超過3000倍的效能提升。
這一成果源於一個關鍵的技術路徑選擇轉向論文。2021年之前,全同態加密加速領域的主流共識是必須依賴專用定製硬體加速器——設計比GPU更龐大、更昂貴的定製電路來解決巨大的計算量問題。當時基於GPU的研究對這一技術的效能提升成果有限,以至於學術界普遍認為,通用計算硬體在面對全同態加密這種特殊負載時“作用有限”。
在2021年進入這一領域時,張明喆敏銳地抓住了硬體生態的變化契機:“GPU現在發展很快,其中整合的算力密度一直在增長論文。”因此,他帶領的螞蟻團隊沒有盲從“必須定製硬體”的既有思路,而是從根本問題出發:為什麼全同態加密在GPU上跑得慢?
透過深入分析,螞蟻團隊發現核心問題在於密碼學演算法的計算特性,與現代GPU的能力不匹配,這種不匹配不一定需要改變硬體,而可以透過最佳化軟體、提升演算法對硬體的適配性來解決論文。
這一發現引領了團隊走向一條“以軟體最佳化挖掘硬體潛力”的新路徑論文。“在軟體和硬體不適配的問題上,我們的解法是在軟體側而非硬體側”,張明喆表示,這種思路轉變看似簡單,實則需要對密碼學和計算機體系結構兩個領域的深刻理解。
這一技術路線的成功也產生了國際影響論文。張明喆稱,包括韓國首爾大學等直接競爭對手,也已從硬體加速器研究轉向GPU加速研究,並採用了螞蟻團隊提出的“硬體指導軟體最佳化”思路。
跨學科協同 KLSS演算法成功落地
如果說3000倍效能提升展示的是“量”的突破,那麼KLSS演算法的成功引入則代表著“質”的飛躍論文。這一突破不僅解決了一個具體的技術難題,更建立了一種跨學科協作的新模式。
KLSS演算法是一種針對全同態加密核心操作“金鑰交換”的最佳化演算法,由密碼學家在2023年的頂級會議Crypto 2023上提出論文。金鑰交換操作在全同態加密中至關重要,它解決了密文計算過程中資料膨脹問題,但卻佔用了整個計算流程80%-90%的時間,成為主要效能瓶頸。
KLSS演算法透過計算切片和並行化,理論上能大幅縮短金鑰交換時間論文。然而,該演算法有一個致命缺陷:當把計算切片並行化時,每個切片都需要自己的加密資料塊,導致頻寬需求隨並行切片數量呈線性增長。這個問題在CPU上尚可接受,但在GPU等高並行度硬體上,頻寬需求會“膨脹幾千到上萬倍”,使得理論突破無法在實際系統中應用。
螞蟻團隊在演算法發表後迅速跟進,“2023年9月份就開始看到這篇論文,開始對這個演算法進行分析,發現了頻寬的問題”,張明喆稱,團隊對此開展了一系列研究,首先在2025年成功在GPU上最佳化了這一演算法,使其在不依賴過高硬體資源的條件下具備了落地可能論文。隨後,團隊還圍繞這一演算法開展了一系列硬體加速器研究,並最終實現了圍繞硬體特性對密碼學演算法進行最佳化,使KLSS演算法真正具備了落地的可能性。在這一過程中,團隊陸續發表了4篇頂級會議論文,實現了學術研究和實用化的雙豐收。
KLSS演算法最佳化上的突破只是一方面,更重要的是,密碼學界與計算機體系結構界這兩個原來不相關的領域,透過這項研究找到了一個共同前進的正規化論文。過去,密碼學家和計算機體系結構研究者往往各自為政:密碼學界專注於演算法本身的理論安全性和數學優雅性;體系結構界則聚焦於如何讓計算更快、更高效。兩者之間的溝通鴻溝,導致了許多理論上優秀的演算法在實踐中難以落地。
張明喆表示,目前螞蟻團隊除了推進該演算法的應用落地,同時也在圍繞進一步提升同態加密應用效能所面臨的卡點推動密碼學和計算機體系結構領域的跨學科溝通論文。
全球技術路線分野論文,中國團隊的全棧突圍
放眼全球,全同態加密技術已成為各國科技競爭的新焦點論文。美國、韓國、歐洲等國家和地區都在投入大量資源推動該技術從理論走向工程落地,並基於自身優勢,形成了各具特色的發展路徑。
美國依託其在晶片製造領域的絕對優勢,採取了“硬體先行”的策略論文。以英特爾、微軟為代表的科技企業,正致力於研發高效能的全同態加密專用或通用加速晶片,以此帶動上層系統、演算法和應用的配套開發。
韓國則走的是“密碼學牽引”路線論文。該國在全同態加密基礎演算法研究方面積累深厚,許多全同態加密基礎演算法都由韓國學者提出。他們先由密碼學領域給出新演算法、新協議和新安全模型,再以此為牽引,推動體系結構和系統方向的演進。
歐洲特別是法國,更關注特定領域的全同態加密解決方案論文。由於受區塊鏈公司資助較多,歐洲團隊更專注於適合小資料、頻繁比較操作的加密方案,與中美韓關注的大資料處理方案形成差異化路線對比。
在這一全球競爭格局中,以螞蟻團隊為代表之一的中國路徑則是一條“全棧突圍”的道路論文。“我們既沒有韓國式的‘密碼學壓艙石’,也沒有美國式的‘晶片底牌’。”張明喆坦言,中國技術團隊面對的是國內在高階密碼學基礎研究起步較晚、先進製程晶片難以獲得的現實。
螞蟻團隊選擇的覆蓋軟體、硬體與系統的多層次協同最佳化路徑,將研究分為六個核心板塊:應用最佳化、演算法與平行計算、計算機體系結構、運算元電路、系統整合和編譯器研究,從而搭建起一套硬體可替代、軟體強相容、能力可伸縮的韌性技術體系論文。
張明喆表示,這種全棧、問題導向、強調可實現性與成本約束的路線,雖然不會在短時間內製造出“光鮮奪目的優異指標”,但在未來五年左右的時間尺度上,有望形成一套與美韓完全不同、卻具備實際競爭力的全同態加密技術體系論文。
“任何一個領域都不可能靠一個團隊的一枝獨秀,形成能引領科研發展的力量論文。”張明喆直言,當前國內在全同態加密加速領域發過頂會論文的單位僅有四家,遠未形成繁榮的生態。
為此,螞蟻團隊透過校企合作專案,每年定向圍繞全同態加密加速需求向國內學術界釋出十個課題,吸引更多人進入這一領域,同時幫助提升國內在全同態加密領域的研究水平論文。
從實驗室到產業應用論文,全同態加密的規模化之路
儘管全同態加密技術仍面臨效能瓶頸、應用門檻高等挑戰,但其產業化前景已經顯現論文。隨著技術不斷成熟和成本逐漸降低,全同態加密有望從高敏感領域的小範圍應用,擴充套件到更廣泛的商業場景。
“同態加密的技術概念是在上世紀60年代被提出來的,但這項技術第一次被證明可以實現是在2009年論文。”張明喆表示,全同態加密技術的發展已經非常快,在過去20年間幾乎走完了之前AI發展所需的半個世紀的路,當前已經到了實際應用爆發的前夜。”
“全同態加密作為這一技術領域的‘聖盃’,適合被應用在最敏感、資料價值最高的場景裡論文。”閆守孟表示,全同態加密的特性使其適用於“強對手、弱信任”條件下的安全計算場景。
目前,全同態加密的預期應用場景集中在金融、醫療、跨境等高敏感高價值資料場景,這一技術可以為相關機構提供了迄今最徹底的隱私保護解決方案論文。例如在金融領域用於保護客戶資產與交易記錄,在確保資料隱私的前提下進行風險控制和客戶洞察;在醫療領域使醫療機構能夠在保護患者隱私的同時,利用大模型輔助分析病例。
在大模型時代,全同態加密的價值進一步凸顯論文。全同態加密可以讓雲端服務商也無法窺視資料內容,解決了大模型落地的“最後一公里”信任問題。在相關應用上,全同態加密正朝著即時化方向發展。閆守孟透露:“我們覺得大概過不了多長時間可以到一個大模型系統使用的最低要求——一個token大概一百毫秒。”
隨著效能提升和成本下降,全同態加密的應用場景將不斷擴充套件論文。張明喆預測:“未來兩三年,我們覺得這個技術能在具體的應用場景小範圍真正用起來,意味著接觸到使用者真的資料,並真的產生價值。”
成本是制約應用的關鍵,當前全同態加密仍比明文計算的成本高出多個數量級論文。張明喆舉例稱,“目前,我們基於8個GPU去加速大模型對密文的推理,其成本大約比目前中等規模大模型要高大約三個數量級左右。”
但隨著技術進步,這一成本差距正在迅速縮小論文。螞蟻團隊的目標是將全同態加密加速十萬倍,目前已實現3000倍的提升。“可能很快,我覺得一年之後,希望能到十萬倍,我們在應用側就可以有比較大的進展。”閆守孟表示。
隨著資料要素市場的建設,全同態加密等隱私計算技術將在資料流通中發揮關鍵作用論文。國家資料局成立後,資料要素流通被提上日程,但面臨“不敢”和“不願”的問題——資料提供方擔心隱私洩露和違規風險,也擔心資料被複制轉賣導致經濟價值被稀釋。
“未來的資料流通一定不會是明文,而是密態的論文。”閆守孟表示。這也是螞蟻投入研發包括全同態加密技術在內的密態計算技術體系的重要原因之一,這將為資料密態流通提供了可行的技術路徑,有望破解資料要素市場發展的關鍵瓶頸。
