Esquemas criptográficos y fundamentos técnicos

Introducción a los esquemas FHE

El cifrado completamente homomórfico no es un único algoritmo, sino una familia de construcciones criptográficas que permiten realizar cálculos sobre datos cifrados. Cada esquema se sustenta en problemas matemáticos complejos, principalmente sobre retículas, como Learning With Errors (LWE) y Ring-LWE, considerados seguros incluso frente a ordenadores cuánticos. Estos esquemas difieren en eficiencia, en los tipos de cálculos que optimizan y en cómo gestionan el ruido que se acumula durante las operaciones. Comprender los principales esquemas es esencial para entender cómo se integra FHE en entornos de contratos inteligentes y por qué se eligen ciertos diseños para usos específicos.

Los cuatro esquemas más destacados son BFV, BGV, CKKS y TFHE/FHEW. Cada uno responde a necesidades computacionales distintas y opera bajo marcos matemáticos ligeramente diferentes. Su selección para blockchain suele depender de si la aplicación requiere cálculos exactos con enteros, aritmética aproximada apta para aprendizaje automático, u operaciones rápidas a nivel de bit necesarias para la lógica de los contratos inteligentes.

BFV y BGV: esquemas orientados a enteros

BFV (Brakerski–Fan–Vercauteren) y BGV (Brakerski–Gentry–Vaikuntanathan) fueron de las primeras construcciones FHE realmente prácticas en ganar tracción. Ambos se basan en criptografía de retículas y están diseñados para operaciones sobre enteros o aritmética modular. Permiten sumas y multiplicaciones exactas, lo que los hace idóneos para cálculos financieros, sistemas de votación y escenarios donde la precisión es crítica.

El esquema BFV se especializa en el tratamiento eficiente de cálculos modulares con enteros, siendo especialmente útil cuando la aplicación exige resultados deterministas sin errores de redondeo. BGV, aunque similar en lo fundamental, introduce optimizaciones para el procesamiento por lotes de textos cifrados, permitiendo procesar múltiples valores en paralelo. Esta funcionalidad es clave para el rendimiento en entornos como blockchain, donde el rendimiento de las transacciones y los costes están muy ligados a la eficiencia computacional.

BFV y BGV emplean cifrado homomórfico por niveles, es decir, permiten un número fijo de operaciones antes de que el ruido cifrado sea excesivo. El proceso de “refresco” del texto cifrado mediante reencriptado homomórfico les permite convertirse en plenamente homomórficos. Aunque este proceso era inicialmente demasiado lento, las implementaciones actuales han reducido radicalmente su sobrecoste, haciendo viable el cálculo cifrado continuo en sistemas reales.

CKKS: aritmética aproximada para aprendizaje automático

El esquema CKKS (Cheon–Kim–Kim–Song) propuso un enfoque distinto al habilitar aritmética aproximada en vez de operaciones exactas con enteros. Este diseño es especialmente idóneo para cargas de aprendizaje automático e inteligencia artificial, donde la precisión absoluta no es esencial y las aproximaciones en coma flotante son suficientes. CKKS codifica números reales o complejos en textos cifrados y soporta cálculos vectorizados, acelerando tareas como la inferencia de modelos cifrados o el análisis seguro de datos.

La principal concesión de CKKS es su aproximación: los resultados pueden presentar leves errores debido al escalado y redondeo durante el cifrado y el cálculo. Para muchas aplicaciones de IA y ciencia de datos, este margen es asumible, ya que los modelos toleran pequeñas variaciones numéricas. En blockchain, CKKS podría dar soporte a agentes de IA confidenciales en la cadena, realizando predicciones o evaluaciones de riesgos sin exponer modelos ni datos de usuario.

Pese a sus ventajas, CKKS es menos adecuado para contratos inteligentes financieros o votaciones donde son imprescindibles resultados exactos. En estos casos se priorizan esquemas basados en enteros como BFV o TFHE. Sin embargo, la capacidad de CKKS para procesar operaciones vectoriales de alta dimensión lo perfila como candidato para futuros mercados descentralizados de IA y aprendizaje federado privado sobre blockchain.

TFHE y FHEW: esquemas a nivel de bit

TFHE (Fast Fully Homomorphic Encryption over the Torus) y su predecesor FHEW están optimizados para cálculos a nivel de bit. A diferencia de BFV, BGV o CKKS, que operan con vectores o polinomios, TFHE cifra bits individuales y ejecuta operaciones booleanas rápidas. Este enfoque resulta especialmente útil para aplicaciones que requieren puertas lógicas y no aritmética, como comparaciones, bifurcaciones condicionales o transiciones de estado cifradas en contratos inteligentes.

Una de las características clave de TFHE es su proceso de refresco extremadamente rápido. En los primeros esquemas FHE, el refresco era un gran cuello de botella, llegando a tardar varios segundos por operación. TFHE redujo este proceso a milisegundos gracias a un nuevo planteamiento del refresco de textos cifrados, haciendo viable el cálculo cifrado continuo en aplicaciones interactivas. Este avance ha posicionado a TFHE como líder en entornos blockchain como el fhEVM de Zama, donde los contratos inteligentes deben gestionar lógica cifrada de manera eficiente.

La principal limitación de TFHE es su orientación a operaciones binarias, que lo hace menos eficiente en tareas aritméticas intensivas en comparación con CKKS o BFV. No obstante, están surgiendo propuestas híbridas donde TFHE gestiona la lógica de control y CKKS la aritmética aproximada, combinando ambas ventajas en aplicaciones descentralizadas y privadas.

Refresco y gestión del ruido

El ruido es una característica inherente a los esquemas de cifrado homomórfico basados en retículas. Cada operación sobre datos cifrados incrementa el ruido y, al sobrepasar cierto umbral, el texto cifrado deja de poder descifrarse correctamente. El proceso de refresco homomórfico restablece el nivel de ruido mediante descifrado y reencriptado, haciendo posible un número ilimitado de cálculos.

En sus inicios, los algoritmos de refresco eran lentos y requerían muchos recursos, haciendo inviable el cifrado completamente homomórfico fuera de la investigación. Sin embargo, durante la última década, las mejoras han reducido los tiempos de refresco de minutos a milisegundos. TFHE y FHEW abrieron el camino para un refresco de baja latencia apto para aplicaciones en tiempo real, mientras que CKKS y BFV se han beneficiado de algoritmos optimizados y aceleración por hardware.

La gestión de ruido va más allá del refresco. Técnicas como el cambio de módulo, el cambio de clave y el procesamiento por lotes de textos cifrados controlan el crecimiento del ruido y elevan la eficiencia. El cambio de módulo reduce el tamaño de los textos cifrados durante el procesamiento, el cambio de clave permite transferir datos cifrados entre diferentes claves sin descifrado, y el procesamiento por lotes posibilita procesar múltiples valores en paralelo en un solo texto cifrado. Estas técnicas conforman la base de las implementaciones FHE actuales.

Aceleración por hardware y tendencias de rendimiento

Pese a las mejoras algorítmicas, FHE sigue siendo mucho más exigente computacionalmente que la criptografía convencional. Por ello, la aceleración por hardware es un área de desarrollo esencial. Las GPU han sido el primer objetivo gracias a su capacidad para el procesamiento en paralelo, acelerando la aritmética polinómica y las operaciones vectorizadas centrales en FHE. Más recientemente, se investigan FPGA y ASIC dedicados para alcanzar niveles superiores de eficiencia.

La aparición del prototipo Homomorphic Processing Unit (HPU) de Zama ilustra la apuesta del sector por hardware especializado para el cómputo cifrado. Estos dispositivos están diseñados para soportar cargas de FHE, recortando drásticamente la latencia y el consumo energético. A medida que las aplicaciones blockchain exijan bajas comisiones y alto rendimiento, la aceleración por hardware será una pieza clave para la viabilidad comercial de los contratos inteligentes basados en FHE.

Librerías y frameworks de desarrollo

Han surgido varias librerías de código abierto como herramientas esenciales para los desarrolladores de FHE. Microsoft SEAL, una de las más extendidas, admite BFV y CKKS, y está optimizada para la facilidad de uso y la compatibilidad multiplataforma. OpenFHE (antes PALISADE) ofrece un abanico más amplio de funcionalidades, abarcando varios esquemas y optimizaciones avanzadas. HElib, de IBM, proporciona una plataforma orientada a la investigación focalizada en BGV, y mantiene influencia en el sector académico.

Para el desarrollo sobre TFHE, la librería TFHE-rs de Zama se ha consolidado como referencia, ofreciendo refresco eficiente y compatibilidad con su framework fhEVM. Concrete, también de Zama, proporciona herramientas intuitivas para desarrollar aplicaciones FHE en Rust, priorizando la usabilidad sin renunciar al rendimiento. Fhenix, enfocado en contratos inteligentes confidenciales para Ethereum, ha lanzado un SDK de Solidity que abstrae la complejidad criptográfica y permite a los desarrolladores blockchain crear contratos cifrados usando herramientas conocidas.

La maduración de estas librerías ha reducido la barrera de entrada para el desarrollo. Lo que antes requería experiencia criptográfica se ha puesto al alcance de quienes dominan los lenguajes estándar de contratos inteligentes como Solidity o Rust. Esta democratización del desarrollo FHE está acelerando la experimentación y adopción en finanzas descentralizadas, sanidad y proyectos de IA integrada en blockchain.