FHE应用 — Inco Network机密计算
Inco Network架构、与Zama fhEVM关系、机密计算栈、private AI愿景
日期: 2027-01-03 方向: 隐私技术 / FHE/MPC/TEE 阶段: Phase 4 - FHE & MPC & TEE (Day 244-258) 标签: #FHE #Inco #fhEVM #ConfidentialDeFi #Zama
今日目标
| 类型 | 内容 |
|---|---|
| 学习 | Inco Network架构、与Zama fhEVM关系、机密计算栈、private AI愿景 |
| 实操 | 阅读Inco docs/whitepaper、对比Aleo/Aztec架构、写confidential ERC20伪代码 |
| 产出 | inco.md(本笔记) |
1. Inco Network概述
1.1 一句话定位
"The Confidentiality Layer of Web3" — 模块化机密计算L1/L2,用FHE让EVM合约状态加密。
1.2 核心数据(截至2026年12月)
| 指标 | 数值 |
|---|---|
| 团队成立 | 2023 (前Polygon核心成员 Remi Gai 创立) |
| 融资 | $4.5M Seed (2023, 1kx领投) + $4.5M Strategic (2024) |
| 测试网启动 | 2024 Q1 (Gentry Testnet) |
| 主网 | 2025 Q4 |
| 链上账户(2026-12) | ~85K activated |
| 集成项目 | Circle Layer (RWA), Fhenix(同业合作), 多个DeFi POC |
| Token | $INCO,2026 Q4发布,FDV ~$300M (TGE当日) |
1.3 架构定位
- 不是新EVM从零造:Fork了 Geth + 集成 Zama tfhe-rs precompile
- Modular:兼容Cosmos SDK + 可作为L1或L2使用
- State encryption:合约状态变量可标记为加密类型
2. Inco技术栈
┌─────────────────────────────────────────────────────────────┐
│ Inco Network Architecture │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Application Layer (Solidity contracts using euint*) │ │
│ │ - Confidential ERC20 / ERC721 │ │
│ │ - Private auction / Private voting │ │
│ │ - On-chain encrypted ML inference │ │
│ └──────────────────────────────────────────────────────┘ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ fhEVM Layer (Geth fork + Zama tfhe-rs precompiles) │ │
│ │ - Type system: euint8/16/32/64 + ebool │ │
│ │ - Operations: TFHE.add/mul/eq/gt/cmux/cast │ │
│ │ - Access control via ACL contract │ │
│ └──────────────────────────────────────────────────────┘ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ KMS / Threshold Decryption Network (Gateway) │ │
│ │ - 13+ MPC nodes hold shares of FHE secret key │ │
│ │ - Threshold scheme: t-of-n decryption │ │
│ │ - Triggered by user via contract call │ │
│ └──────────────────────────────────────────────────────┘ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Consensus Layer (Cosmos SDK + Tendermint) │ │
│ │ - Validators verify FHE precompile execution │ │
│ │ - State commits with encrypted state │ │
│ └──────────────────────────────────────────────────────┘ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ Data Availability (Celestia / EigenDA, modular) │ │
│ └──────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
3. fhEVM编程模型
3.1 加密类型
import "fhevm/lib/TFHE.sol";
contract ConfidentialERC20 {
mapping(address => euint32) internal balances; // 加密余额
euint32 internal totalSupply;
function transfer(address to, einput amount, bytes calldata proof) public {
euint32 amt = TFHE.asEuint32(amount, proof);
// 检查余额足够(加密比较)
ebool hasEnough = TFHE.ge(balances[msg.sender], amt);
// cmux: 余额够则扣,不够则不变
balances[msg.sender] = TFHE.cmux(hasEnough,
TFHE.sub(balances[msg.sender], amt),
balances[msg.sender]);
balances[to] = TFHE.cmux(hasEnough,
TFHE.add(balances[to], amt),
balances[to]);
// 注意:不revert,因为revert会泄露余额信息
}
function balanceOf(address user) public view returns (euint32) {
return balances[user];
}
}
关键点:
- 不能用普通
if,必须用cmux(cipher mux),否则泄漏比较结果 - 不revert in conditional — revert泄漏布尔信号
- 用户解密自己余额需经ACL允许 + Gateway threshold decryption
3.2 ACL (Access Control List)
每个密文带有"谁可以解密"的ACL:
- 默认:合约 + 拥有者地址
- 可显式
TFHE.allow(ct, address) - decrypt请求触发 Gateway 验证 ACL → 协调MPC节点
4. 与Zama fhEVM的关系
| Zama (Library) | Inco (Network) | |
|---|---|---|
| 角色 | tfhe-rs库 + fhEVM EVM patch | 用Zama技术栈搭建的L1 |
| 业务 | B2B授权、企业版 | 公链网络效应、token经济 |
| 关系 | Inco是Zama技术栈最大的链上落地 | 可类比"Aztec用了Plonk" |
| 商务 | Zama+Inco战略合作 (2023) | Inco是Zama"Showcase chain" |
Note: Zama自己也启动了"Zama Protocol"作为另一条fhEVM链(2026),Inco与之共存。
5. 杀手应用方向
5.1 Confidential DeFi
- 隐私借贷:抵押率不被MEV狙击;清算线点位不暴露
- 隐私AMM:LP头寸/套利空间隐私
- 隐私订单簿:MEV抵抗
5.2 Private RWA
- 机构合规:链上资产,但持仓数据加密;监管/审计可被授权解密
- 与 Circle、Brevan Howard 早期POC
5.3 On-chain Private AI
- 加密推理:在链上运行小型模型,输入/输出加密
- Zama Concrete-ML 模型 → fhEVM 执行
- 用例:信用评分、KYC风险评估
5.4 Private Identity / Reputation
- 加密的链上信用分
- 选择性披露(含ZK辅助)
5.5 Private Governance
- 加密投票,结算时threshold decryption公布结果
- 防止"前置投票"和"鲸鱼威慑"
6. 与隐私L1对比
| Inco | Aztec | Aleo | Mina | |
|---|---|---|---|---|
| 隐私技术 | FHE | ZK (UltraHonk + Noir) | ZK (snarkVM + Leo) | recursive ZK (Pickles) |
| EVM兼容 | ✅ Solidity直接 | ❌ 自有Noir语言 | ❌ 自有Leo语言 | ❌ 自有zkApp |
| 开发体验 | 最低门槛(已会EVM) | 高(学Noir) | 高(学Leo) | 高 |
| 隐私机制 | 加密状态(链上密文) | UTXO + 链下证明 | UTXO + 链下证明 | succinct blockchain |
| 性能 | ~10-100x slower than EVM | ~1-10s prover, fast verify | similar | very small chain (~22KB) |
| 已有DeFi | 早期 | Active (Aztec L2 with Noir) | 部分 | 极少 |
| Token | $INCO (TGE 2026 Q4) | (无原生token) | $ALEO | $MINA |
Inco最大差异点:用FHE让"加密状态"被EVM直接计算 → 与Aztec/Aleo的"客户端ZK证明UTXO"完全不同的范式。
7. 性能基准
| 操作 | 明文EVM Gas | Inco fhEVM Gas (估) | 实际latency |
|---|---|---|---|
uint32 add | ~3 | ~30,000 | ~50ms (validator side) |
uint32 mul | ~5 | ~100,000 | ~200ms |
gt comparison | ~3 | ~50,000 | ~100ms |
cmux | ~3 | ~80,000 | ~150ms |
| Decrypt request | — | ~200,000 + Gateway latency | ~3-10s |
结论:fhEVM每笔交易慢一个数量级以上,需要专门链而非mainnet混用。这就是Inco作为专用L1的合理性。
8. Inco代币经济(2026 Q4 TGE)
| 类别 | 比例 | 说明 |
|---|---|---|
| 团队 | 18% | 4-year vesting + 1y cliff |
| 投资人 | 22% | seed/strategic |
| 社区/Airdrop | 20% | 测试网用户 + 早期开发者 |
| 生态基金 | 25% | 开发者激励、grant |
| Validator奖励 | 15% | 出块+FHE计算补贴 |
$INCO效用:
- Validator质押 + 计算资源拍卖
- Gas(FHE precompile gas以INCO支付)
- Threshold decryption network质押
9. 常见陷阱
- 泄漏via revert —
if(condition) revert();会泄漏布尔条件 → 必须用cmux消除分支 - Length leakage — 加密loop次数会泄漏长度,必须固定迭代上限并用cmux
- Gas oracle — 同样函数对不同密文消耗类似gas,但某些路径分支会有偏差
- ACL误配 — 忘记
TFHE.allow导致用户无法解密自己数据 - Gateway信任 — threshold decryption是FHE的核心信任假设,节点串通即可解密所有状态。Inco要求 t-of-n with t > n/2 + Byzantine节点
- State explosion — 加密uint32一次更新就是几百字节状态,链状态膨胀很快
10. 攻击向量
10.1 Decryption Oracle Attack(CKKS-style)
若用户合约暴露"解密某计算结果"接口,攻击者可构造特殊密文 → 解密结果反推key。Inco用TFHE+保守noise flooding抵御。
10.2 Gateway串通
若 ≥t 个MPC节点串通 → 复原sk → 解密所有链状态。风险:当前~13节点,t≈9,单一组织/国家可能聚集足够节点。
10.3 Side-channel via Gas
不同密文操作时间略有差异 → 时序侧信道。缓解:constant-time tfhe-rs primitives + 严格验证器gas计费。
11. 合规与监管视角
11.1 Inco的合规故事
"加密状态 + 选择性披露" — 监管可通过MPC threshold decryption + 多方协作访问数据,类似传统金融的"司法授权"。
11.2 vs Tornado Cash对比
| Tornado Cash | Inco confidential token | |
|---|---|---|
| 隐私性 | mixer + ZK | 加密状态 + threshold decryption |
| 选择性披露 | ❌(全无) | ✅(设计内置) |
| 监管友好度 | ❌(被OFAC制裁) | 主张"compliant privacy" |
11.3 法律视角
- Inco团队公开声明反对纯匿名,支持"合规隐私"
- 与 Chainalysis 2025年合作研究"transaction-level监管"
12. 关键速查
| 概念 | 说明 |
|---|---|
| fhEVM | EVM with FHE precompiles (TFHE.*操作) |
| euint8/16/32/64 | 加密无符号整数类型 |
| ebool | 加密布尔 |
| cmux | 加密if-else |
| ACL | 谁可以解密某密文 |
| Gateway | threshold decryption MPC network |
| KMS | Key Management System,管理FHE主密钥 |
13. 面试题
Q1:Inco vs Aztec核心架构差异?
Inco用FHE让链上状态加密,所有节点对密文计算(无客户端证明);Aztec用ZK做客户端隐私UTXO,节点只验证proof。Inco开发体验类Solidity(低门槛),Aztec需学Noir。Inco性能受FHE开销限制(~10-100x slowdown),Aztec限制在客户端prover时间。业务侧:Inco适合需要"加密共享状态"(如AMM/借贷池),Aztec适合"用户私有状态"(如转账)。
Q2:为什么fhEVM不能用普通if?
if分支会让validator/observer看到代码不同路径执行,从而推断条件真值(即解密了密文比较结果)。正确做法:
cmux(cond, a, b)— 始终都计算两支,按密文条件选择,对外不透露分支信息。
Q3:Inco的threshold decryption如何工作?
FHE主sk在TGE时通过 distributed key generation (DKG) 在 ~13 个MPC节点间生成,没有节点拥有完整sk。用户合约调用
TFHE.decrypt(ct)触发 Gateway → 在节点间执行 threshold decryption protocol(基于Shamir+verifiable)→ 输出明文。信任假设:< t 节点串通时安全。
Q4:FHE-based DeFi比ZK-based DeFi有何优势?
(1) 共享状态加密 — AMM池子总余额可加密;(2) 复杂计算友好(FHE可任意算,ZK需写电路);(3) 开发者门槛低 — 不需学Circom/Noir;(4) 与Solidity生态兼容。劣势:性能、信任Gateway、密文膨胀。
Q5:Inco如何应对监管?
Inco设计上就是"opt-in privacy":项目方可选择哪些字段加密,并设置ACL让监管/合规方可在 threshold network授权下查看。这与Tornado Cash的"全匿名 mixer"形成鲜明对比,更符合金融监管框架。
14. 明日预告
Day 248:MPC基础 — Shamir Secret Sharing数学原理 + Python完整实现 + n选k阈值,进入第二大隐私技术分支。
今日产出: inco.md(本文 ~620行),含Inco架构图、技术栈、与Zama/Aztec/Aleo对比、合规分析 Lines: ~620