Concrete v2.10：引入 Rust 支持并改进 TFHE-rs 互操作性

博客

/

公告

Concrete

Concrete v2.10：引入 Rust 支持并改进 TFHE-rs 互操作性

2025 年 4 月 10 日

  -

Quentin Bourgerie

Concrete v2.10 引入了一个强大的新工具：Concrete for Rust——一个将全同态加密 (FHE) 直接引入 Rust 生态系统的集成。这是在现代系统编程中实现生产级 FHE 应用程序的重要一步。

如果你已经尝试过 Concrete，你可能已经熟悉 concrete-python 前端。此工具允许你将 Python 程序编译为其全同态加密 (FHE) 等效程序，然后使用客户端和服务器 SDK 来处理加密、评估和解密。现在，有了这个新的 Rust 支持，以前使用底层 C++ API 的高级用户现在可以直接在 Rust 中利用 Concrete 的强大功能。

为什么选择 Rust？

在过去的几年里，Python 已经被证明是 Concrete 的一个很好的目标。它灵活、易于使用，并且拥有强大的科学计算生态系统。这就是为什么像 concrete-ml 这样的工具能够如此迅速地支持如此多的机器学习模型。Python 非常适合尝试新想法和快速构建原型，并且 concrete-python 与它集成得非常好。

但是，当需要从原型转移到真正的生产系统时，Python 可能会受到限制，而这正是 Rust 的用武之地。在 Zama，我们一直很欣赏 Rust 在编写密码学代码时的安全性。但除了内存安全之外，Rust 也越来越成为构建可靠的大规模应用程序的流行选择。

随着 Concrete for Rust 的首次发布，我们的目标是将两者的优点结合在一起：Python 的原型设计的易用性，以及 Rust 强大、安全的基础，用于生产就绪的部署。

入门：Rust 中的 Concrete

让我们通过一个简单的例子来看看 Rust 中的 Concrete 是如何工作的。

步骤 1 — 在 Python 中定义和编译模块。

我们首先使用 concrete-python 生成一个与 concrete-compiler 兼容的工件。然后，此工件将被导入并在 Rust 项目中使用，从而演示 Rust 集成如何适应更广泛的 Concrete 工具链。

首先，使用 pip 安装 concrete-python：

pip install concrete-python

然后，我们定义一个包含两个简单函数的模块 inc 和 dec，它们分别增加和减少一个 8 位整数（即，计算以 2^8 为模）：

from concrete import fhe

@fhe.module()
class MyModule:
  @fhe.function({"x": "encrypted"})
  def inc(x):
      return (x+1) % 2**8
   @fhe.function({"x": "encrypted"})
  def dec(x):
      return (x-1) % 2**8

inputset = fhe.inputset(fhe.uint8)
module = MyModule.compile({"inc": inputset, "dec": inputset})

module.server.save(path="MyModule.zip", via_mlir=True)

请注意，本示例中使用的 Python 代码有意简单，仅用于测试目的。在实践中，你可以在程序中编写任何兼容的逻辑。

执行脚本后，你将获得一个名为 test.zip 的文件，其中包含你将在 Rust 项目中使用的已编译工件。

步骤 2 — 在 Rust 中使用该模块。

为了支持此工作流程，我们在 crates.io 上发布了两个 crate：

• concrete_macro，它允许在构建时导入 concrete-compiler 工件。
• concrete，它提供用于加密、评估和解密的客户端和服务器 API。

首先，初始化你的 rust 项目并添加 concrete 依赖项：

cargo init
cargo add concrete@=2.10.1-rc1 concrete-macro@=2.10.1-rc1

使用 concrete_macro，你可以轻松地将预编译的模块导入到带有 FHE 的 Rust 项目中：

mod MyModule {
   use concrete_macro::from_concrete_python_export_zip;
   from_concrete_python_export_zip!("MyModule.zip");
}

在底层，过程宏执行多个任务来集成预编译的模块：

• 解压缩 concrete-compiler 工件
• 触发重新编译步骤
• 读取元数据
• 生成相应的客户端/服务器 API

在上面的示例中，该模块包括两个函数 inc 和 dec，这些函数现在可以在 Rust 中使用。你可以运行完整的 FHE 工作流程：

fn main() {
  use concrete::common::Tensor;

  let input = Tensor::new(vec![5], vec![]);
  let expected_output = Tensor::new(vec![6], vec![]);

  // Step 1 (Client side) : keygen
  // 步骤 1（客户端）：密钥生成
  let mut secret_csprng = concrete::common::SecretCsprng::new(0u128);
  let mut encryption_csprng = concrete::common::EncryptionCsprng::new(0u128);
  let keyset = my_module::new_keyset(secret_csprng.pin_mut(), encryption_csprng.pin_mut());
  let client_keyset = keyset.get_client();

  // Step 2 (Client side) : Create the client stub of the inc function
  // 步骤 2（客户端）：创建 inc 函数的客户端桩
  let mut inc_client = my_module::client::inc::ClientFunction::new(&client_keyset, encryption_csprng);

  // Step 3 (Client side) : Encrypt the input and get the evaluation keys
  // 步骤 3（客户端）：加密输入并获取评估密钥
  let encrypted_input = inc_client.prepare_inputs(input);
  let evaluation_keys = keyset.get_server();

  // Step 4 (Server side) : Create the server stub of the inc function
  // 步骤 4（服务器端）：创建 inc 函数的服务器桩
  let mut inc_server = my_module::server::inc::ServerFunction::new();

  // Step 5 (Server side) : Invoke the server stub with the evaluation keys and the encrypted input
  // 步骤 5（服务器端）：使用评估密钥和加密输入调用服务器桩
  let encrypted_output = inc_server.invoke(&evaluation_keys, encrypted_input);

  // Step 6 (Client side) : Decrypt the output
  // 步骤 6（客户端）：解密输出
  let decrypted_output = inc_client.process_outputs(encrypted_output);

  // Assert that the decrypted output is equal to the expected output
  // 断言解密后的输出等于预期输出
  assert_eq!(decrypted_output.values(), expected_output.values());
}

注意： Rust API 目前处于 beta 阶段，这意味着它仍然是实验性的，并且可能会在未来的版本中发生变化。我们正在积极致力于改进——欢迎尝试、分享你的反馈并关注更新！

改进 TFHE-rs 互操作性

除了 Rust 支持之外，Concrete v2.10 还带来了 TFHE-rs 互操作性的多项增强——使其更容易结合两个生态系统的优势。

有关更多详细信息，请查看发行说明。

更多链接

• 为 Concrete Github 存储库 加星标以支持我们的工作。
• 查看 Concrete 文档。
• 在我们的 社区频道 上获取支持。
• 参与 Zama Bounty Program 以获得现金奖励！

阅读更多相关帖子

未找到项目。

库

Concrete ↗ Concrete ML ↗ FHEVM ↗ TFHE-rs ↗

产品与服务

隐私保护机器学习 保密区块链 阈值密钥管理系统

开发者

博客 文档 ↗ ‍ GITHUB ↗ FHE 资源 ↗ 研究论文 ↗ Bounty Program ↗ FHE STATE OS

公司

关于 FHE 介绍 活动 媒体 职业 ↗ 法律

联系方式

与专家交谈 联系我们 X Discord Telegram 所有社区频道

在电子时代，隐私对于一个开放的社会是必要的。隐私不是秘密。私事是不想让全世界知道的事情，而秘密是不想让任何人知道的事情。隐私是有选择地向世界展示自己的力量。如果双方有某种交易，那么每一方都会记住他们的互动。每一方都可以谈论自己对这件事的记忆；谁能阻止它呢？人们可以立法禁止它，但言论自由，甚至比隐私更重要，对于一个开放的社会是根本的；我们不寻求限制任何言论。如果许多人在同一个论坛上一起发言，每个人都可以向所有其他人发言，并将有关个人和其他各方的知识汇总在一起。电子通信的力量已经实现了这种群体言论，它不会仅仅因为我们可能希望它消失而消失。既然我们渴望隐私，我们必须确保交易的每一方只知道该交易直接需要的知识。既然任何信息都可以被谈论，我们必须确保我们尽可能少地透露。在大多数情况下，个人身份并不重要。当我在商店购买杂志并将现金交给店员时，没有必要知道我是谁。当我要求我的电子邮件提供商发送和接收消息时，我的提供商无需知道我在与谁交谈或我在说什么或其他人对我说什么；我的提供商只需要知道如何将消息发送到那里以及我欠他们多少费用。当我的身份被交易的底层机制泄露时，我就没有隐私。我不能在这里有选择地展示自己；我必须始终展示自己。因此，开放社会中的隐私需要匿名交易系统。直到现在，现金一直是主要的此类系统。匿名交易系统不是秘密交易系统。匿名系统使个人能够根据需要且仅在需要时透露自己的身份；这是隐私的本质。开放社会中的隐私也需要密码学。如果我说了一些话，我希望只有我打算说的人才能听到。如果我的言论内容可以被全世界听到，我就没有隐私。加密是为了表明对隐私的渴望，而使用弱密码学加密是为了表明对隐私的渴望并不强烈。此外，在默认是匿名的情况下，为了有保证地揭示自己的身份，需要密码学签名。我们不能期望政府、公司或其他大型、没有面孔的组织出于仁慈而授予我们隐私。谈论我们对他们有利，我们应该预料到他们会谈论。试图阻止他们的言论是与信息的现实作斗争。信息不仅仅是想要自由，它渴望自由。信息会扩展以填充可用的存储空间。信息是谣言更年轻、更强大的表弟；信息比谣言跑得更快，拥有更多的眼睛，知道更多，理解得更少。如果我们希望拥有隐私，就必须捍卫自己的隐私。我们必须团结起来，创建允许匿名交易发生的系统。几个世纪以来，人们一直用耳语、黑暗、信封、紧闭的门、秘密握手和信使来捍卫自己的隐私。过去的技术不允许强大的隐私，但电子技术可以。我们这些密码朋克致力于构建匿名系统。我们正在使用密码学、匿名邮件转发系统、数字签名和电子货币来捍卫我们的隐私。密码朋克编写代码。我们知道必须有人编写软件来捍卫隐私，并且由于我们无法在没有我们所有人参与的情况下获得隐私，因此我们将编写它。我们发布我们的代码，以便我们的密码朋克同胞可以练习和使用它。我们的代码可供所有人免费使用，遍布全球。如果你不认可我们编写的软件，我们并不太在意。我们知道软件无法被销毁，并且无法关闭广泛分散的系统。密码朋克谴责对密码学的监管，因为加密从根本上说是一种私人行为。事实上，加密行为会将信息从公共领域移除。即使是反密码学的法律也只能到达一个国家的边界和它的暴力之手。密码学将不可避免地传播到整个地球，随之而来的是它使之成为可能的匿名交易系统。要使隐私得到广泛传播，它必须成为社会契约的一部分。人们必须走到一起，为了共同利益而部署这些系统。隐私的范围仅限于社会中同伴的合作。我们这些密码朋克寻求你的问题和疑虑，并希望我们能够与你互动，以便我们不会欺骗自己。但是，我们不会因为某些人可能不同意我们的目标而改变我们的路线。密码朋克正在积极地使网络更安全，以保护隐私。让我们一起快速前进。前进。埃里克·休斯著。1993 年 3 月 9 日。

• 原文链接： zama.ai/post/concrete-v2...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～