环球网

2025年，蚂蚁技术研究院计算系统实验室在全同态加密加速领域发表了6篇顶级会议论文，覆盖计算机体系结构领域国际四大顶级会议ISCA、ASPLOS、MICRO、HPCA和编译领域的顶级会议CGO，在同期该领域17篇顶会论文中占比超过三分之一，呈现出显著优势。

什么是全同态加密？全同态加密是一种允许在加密数据上直接进行计算的密码学技术，计算完成后，将结果解密，得到的内容与对原始明文进行同样计算的结果一致。其核心特点是“可算不可见”，即在数据处理全过程中，数据始终处于加密状态，无需解密即可完成运算。

行业认为，全同态加密技术为高敏感高价值数据的安全流通与计算提供了终极密码学保障。目前微软、英特尔、谷歌、英伟达等全球科技企业及多国政府均在加大投入，推动其从理论走向规模化应用。而要让全同态加密技术走向实用，首要的问题就是提升全同态加密的计算性能。

2025年，中国团队在学术领域取得了亮眼的数据。在蚂蚁密算科技CTO、蚂蚁技术研究院计算系统实验室主任闫守孟看来，论文数量领先是重要里程碑，代表团队研究已达国际前沿水平。

蚂蚁技术研究院计算系统实验室副主任、先进加速技术团队负责人张明喆则表示，全同态加密领域的研究尚在早期，当前首要任务是降低技术门槛、扩大研究群体、培育健康生态。随着量子计算机的发展将使许多现有加密算法失效，发展全同态加密，是为未来5-10年的量子威胁做好安全储备。

目前，全同态加密技术已经成为全球前沿科技研究的热门领域，其中来中国的蚂蚁团队正探索一条全栈协同、软硬结合的路径。可以预见的是，关注并投入全同态加密领域研究，是参与制定未来数据安全国际标准、保障国家数字主权、在全球数字治理中赢得话语权的战略必需。

技术路径转向 性能提升3000倍

在众多隐私计算技术路线中，全同态加密为何被称为“圣杯”？这源于其在安全性、适用性和未来前瞻性上的独特优势。

全同态加密的最大特点在于其能够直接在密文上进行计算，而无需解密。这意味着，数据从离开所有者到计算完成返回结果的整个流程中，都处于加密状态，真正实现了“数据可算不可见”。

闫守孟进一步指出，全同态加密基于数学难题构建，安全性可通过数学证明，不依赖对任何第三方的信任。

“现代全同态加密技术还具备抗量子攻击的属性。”闫守孟表示，这一特性使得全同态加密不仅解决当前的数据安全问题，也为应对未来量子计算带来的威胁做好了准备。

随着量子计算的发展，传统加密技术面临被破解的风险。而全同态加密基于的LWE问题在数学上可以证明，即使使用量子计算机，在有限时间内，破解它所需的计算量也远远超过量子计算机的能力。

对此，来自中国业界的科研团队在全同态加密领域已经取得一定探索成果。在基于GPU、FPGA等商用加速设备的全同态加密加速方面，蚂蚁团队提出的技术路径实现了方案性能的持续优化，目前相较测试基准已取得超过3000倍的性能提升。

这一成果源于一个关键的技术路径选择转向。2021年之前，全同态加密加速领域的主流共识是必须依赖专用定制硬件加速器——设计比GPU更庞大、更昂贵的定制电路来解决巨大的计算量问题。当时基于GPU的研究对这一技术的性能提升成果有限，以至于学术界普遍认为，通用计算硬件在面对全同态加密这种特殊负载时“作用有限”。

在2021年进入这一领域时，张明喆敏锐地抓住了硬件生态的变化契机：“GPU现在发展很快，其中集成的算力密度一直在增长。”因此，他带领的蚂蚁团队没有盲从“必须定制硬件”的既有思路，而是从根本问题出发：为什么全同态加密在GPU上跑得慢？

通过深入分析，蚂蚁团队发现核心问题在于密码学算法的计算特性，与现代GPU的能力不匹配，这种不匹配不一定需要改变硬件，而可以通过优化软件、提升算法对硬件的适配性来解决。

这一发现引领了团队走向一条“以软件优化挖掘硬件潜力”的新路径。“在软件和硬件不适配的问题上，我们的解法是在软件侧而非硬件侧”，张明喆表示，这种思路转变看似简单，实则需要对密码学和计算机体系结构两个领域的深刻理解。

这一技术路线的成功也产生了国际影响。张明喆称，包括韩国首尔大学等直接竞争对手，也已从硬件加速器研究转向GPU加速研究，并采用了蚂蚁团队提出的“硬件指导软件优化”思路。

跨学科协同 KLSS算法成功落地

如果说3000倍性能提升展示的是“量”的突破，那么KLSS算法的成功引入则代表着“质”的飞跃。这一突破不仅解决了一个具体的技术难题，更建立了一种跨学科协作的新模式。

KLSS算法是一种针对全同态加密核心操作“密钥交换”的优化算法，由密码学家在2023年的顶级会议Crypto 2023上提出。密钥交换操作在全同态加密中至关重要，它解决了密文计算过程中数据膨胀问题，但却占用了整个计算流程80%-90%的时间，成为主要性能瓶颈。

KLSS算法通过计算切片和并行化，理论上能大幅缩短密钥交换时间。然而，该算法有一个致命缺陷：当把计算切片并行化时，每个切片都需要自己的加密数据块，导致带宽需求随并行切片数量呈线性增长。这个问题在CPU上尚可接受，但在GPU等高并行度硬件上，带宽需求会“膨胀几千到上万倍”，使得理论突破无法在实际系统中应用。

蚂蚁团队在算法发表后迅速跟进，“2023年9月份就开始看到这篇论文，开始对这个算法进行分析，发现了带宽的问题”，张明喆称，团队对此开展了一系列研究，首先在2025年成功在GPU上优化了这一算法，使其在不依赖过高硬件资源的条件下具备了落地可能。随后，团队还围绕这一算法开展了一系列硬件加速器研究，并最终实现了围绕硬件特性对密码学算法进行优化，使KLSS算法真正具备了落地的可能性。在这一过程中，团队陆续发表了4篇顶级会议论文，实现了学术研究和实用化的双丰收。

KLSS算法优化上的突破只是一方面，更重要的是，密码学界与计算机体系结构界这两个原来不相关的领域，通过这项研究找到了一个共同前进的范式。过去，密码学家和计算机体系结构研究者往往各自为政：密码学界专注于算法本身的理论安全性和数学优雅性；体系结构界则聚焦于如何让计算更快、更高效。两者之间的沟通鸿沟，导致了许多理论上优秀的算法在实践中难以落地。

张明喆表示，目前蚂蚁团队除了推进该算法的应用落地，同时也在围绕进一步提升同态加密应用性能所面临的卡点推动密码学和计算机体系结构领域的跨学科沟通。

全球技术路线分野，中国团队的全栈突围

放眼全球，全同态加密技术已成为各国科技竞争的新焦点。美国、韩国、欧洲等国家和地区都在投入大量资源推动该技术从理论走向工程落地，并基于自身优势，形成了各具特色的发展路径。

美国依托其在芯片制造领域的绝对优势，采取了“硬件先行”的策略。以英特尔、微软为代表的科技企业，正致力于研发高性能的全同态加密专用或通用加速芯片，以此带动上层系统、算法和应用的配套开发。

韩国则走的是“密码学牵引”路线。该国在全同态加密基础算法研究方面积累深厚，许多全同态加密基础算法都由韩国学者提出。他们先由密码学领域给出新算法、新协议和新安全模型，再以此为牵引，推动体系结构和系统方向的演进。

欧洲特别是法国，更关注特定领域的全同态加密解决方案。由于受区块链公司资助较多，欧洲团队更专注于适合小数据、频繁比较操作的加密方案，与中美韩关注的大数据处理方案形成差异化路线对比。

在这一全球竞争格局中，以蚂蚁团队为代表之一的中国路径则是一条“全栈突围”的道路。“我们既没有韩国式的‘密码学压舱石’，也没有美国式的‘芯片底牌’。”张明喆坦言，中国技术团队面对的是国内在高端密码学基础研究起步较晚、先进制程芯片难以获得的现实。

蚂蚁团队选择的覆盖软件、硬件与系统的多层次协同优化路径，将研究分为六个核心板块：应用优化、算法与并行计算、计算机体系结构、算子电路、系统集成和编译器研究，从而搭建起一套硬件可替代、软件强兼容、能力可伸缩的韧性技术体系。

张明喆表示，这种全栈、问题导向、强调可实现性与成本约束的路线，虽然不会在短时间内制造出“光鲜夺目的优异指标”，但在未来五年左右的时间尺度上，有望形成一套与美韩完全不同、却具备实际竞争力的全同态加密技术体系。

“任何一个领域都不可能靠一个团队的一枝独秀，形成能引领科研发展的力量。”张明喆直言，当前国内在全同态加密加速领域发过顶会论文的单位仅有四家，远未形成繁荣的生态。

为此，蚂蚁团队通过校企合作项目，每年定向围绕全同态加密加速需求向国内学术界发布十个课题，吸引更多人进入这一领域，同时帮助提升国内在全同态加密领域的研究水平。

从实验室到产业应用，全同态加密的规模化之路

尽管全同态加密技术仍面临性能瓶颈、应用门槛高等挑战，但其产业化前景已经显现。随着技术不断成熟和成本逐渐降低，全同态加密有望从高敏感领域的小范围应用，扩展到更广泛的商业场景。

“同态加密的技术概念是在上世纪60年代被提出来的，但这项技术第一次被证明可以实现是在2009年。”张明喆表示，全同态加密技术的发展已经非常快，在过去20年间几乎走完了之前AI发展所需的半个世纪的路，当前已经到了实际应用爆发的前夜。”

“全同态加密作为这一技术领域的‘圣杯’，适合被应用在最敏感、数据价值最高的场景里。”闫守孟表示，全同态加密的特性使其适用于“强对手、弱信任”条件下的安全计算场景。

目前，全同态加密的预期应用场景集中在金融、医疗、跨境等高敏感高价值数据场景，这一技术可以为相关机构提供了迄今最彻底的隐私保护解决方案。例如在金融领域用于保护客户资产与交易记录，在确保数据隐私的前提下进行风险控制和客户洞察；在医疗领域使医疗机构能够在保护患者隐私的同时，利用大模型辅助分析病例。

在大模型时代，全同态加密的价值进一步凸显。全同态加密可以让云端服务商也无法窥视数据内容，解决了大模型落地的“最后一公里”信任问题。在相关应用上，全同态加密正朝着实时化方向发展。闫守孟透露：“我们觉得大概过不了多长时间可以到一个大模型系统使用的最低要求——一个token大概一百毫秒。”

随着性能提升和成本下降，全同态加密的应用场景将不断扩展。张明喆预测：“未来两三年，我们觉得这个技术能在具体的应用场景小范围真正用起来，意味着接触到用户真的数据，并真的产生价值。”

成本是制约应用的关键，当前全同态加密仍比明文计算的成本高出多个数量级。张明喆举例称，“目前，我们基于8个GPU去加速大模型对密文的推理，其成本大约比目前中等规模大模型要高大约三个数量级左右。”

但随着技术进步，这一成本差距正在迅速缩小。蚂蚁团队的目标是将全同态加密加速十万倍，目前已实现3000倍的提升。“可能很快，我觉得一年之后，希望能到十万倍，我们在应用侧就可以有比较大的进展。”闫守孟表示。

随着数据要素市场的建设，全同态加密等隐私计算技术将在数据流通中发挥关键作用。国家数据局成立后，数据要素流通被提上日程，但面临“不敢”和“不愿”的问题——数据提供方担心隐私泄露和违规风险，也担心数据被复制转卖导致经济价值被稀释。

“未来的数据流通一定不会是明文，而是密态的。”闫守孟表示。这也是蚂蚁投入研发包括全同态加密技术在内的密态计算技术体系的重要原因之一，这将为数据密态流通提供了可行的技术路径，有望破解数据要素市场发展的关键瓶颈。