1. 引言

以太坊基金会Enrico Bottazzi 2024年论文Greco: Fast Zero-Knowledge Proofs for Valid FHE RLWE Ciphertexts Formation，开源代码见：

• https://github.com/privacy-scaling-explorations/greco（Rust & Python）【基于Halo2证明系统】：证明BFV全同态加密方案中加密密文的正确性。
• https://github.com/enricobottazzi/zk-fhe（Rust）【基于Halo2证明系统】：使用ZK来证明，BFV全同态加密方案中，加密运算的正确执行。

  Fully homomorphic encryption (FHE) ，全同态加密，支持对基于密文数据的任意函数evaluate。

  在Multi-party FHE应用中，各方对自己的秘密数据加密，并将加密后的密文提交给server，根据应用逻辑，server会对各方所提交的密文做同态运算。

  如，在不记名投票中，会将编码了选票的密文求和来计数。有效的加密选票形式为 E ( 0 ) E(0) E(0)和 E ( 1 ) E(1) E(1)。恶意投票人可能会发送无效的加密选票，如 E ( 145127835 ) E(145127835) E(145127835)，从而搞乱整个选举。因此，选民必须证明其提交的密文是：

  • a valid Ring-Learning with Errors（RLWE）密文，
  • 且，其所加密的明文信息对应有效选票（如要么为0，要么为1）。

    Greco使用zero-knowledge proof来让用户证明其RLWE密文是well-formed（符合规则的），即相应的加密操作是正确的。Greco所生成的proof，可与其他额外的特定应用逻辑组合，并在非交互配置中可被公开验证。

    在不记名投票中，选民可进一步证明所加密消息的其它属性，甚至是关于选民自身的特定属性，同时保证匿名选举的正确进行。