主要观点：

• 介绍了苹果的 Wally 实现，涉及同态加密在苹果 Photos 应用中的搜索功能，包括隐藏嵌入向量、最近聚类和元数据等方面的技术和优化。
• 讨论了同态加密的原理、操作及相关复杂度，如支持的运算、噪声积累等，还给出了简单的同态程序示例。
• 强调对同态加密的技术理解不能替代用户同意，苹果应更 upfront 地解释相关功能。

关键信息：

• 同态加密可实现加密数据上的运算，有同态加法和同态乘法等操作，如E(P) + E(Q) = E(P + Q)，E(P) * E(Q) = E(P * Q)。
• 苹果的 Wally 实现使用部分同态加密（SHE），平衡隐私和性能，优化了相似性数学运算，但部分细节较复杂。
• 为隐藏信息采取了多种措施，如使用 ohttp 匿名化网络、客户端发送假查询、按 epoch 处理查询等，但仍存在一定缺陷。
• 讨论了隐私的不同理解，如将隐私视为秘密或私人所有权，苹果的 Enhanced Visual Search 更注重秘密。

重要细节：

• 同态加密在将文本转换为向量方面表现较好，图像转换稍差。
• 加密需满足小输入变化导致输出不可预测，否则易受攻击。
• 同态程序通常仅支持add和mul指令，比较和模运算较困难。
• 苹果的实现中，客户端查询和服务器响应为单个 RLWE 密文，大小分别为 226kB 和 53kB。
• 隐藏元数据时，集群返回所有索引的元数据，可使用私人信息检索技术。
• 作者是爱好者，对该主题进行了 10 多小时研究，决定启用该功能但认为苹果应更透明。

参考文献：

• Building Applications with Homomorphic Encryption
• Scalable Private Search with Wally
• Homomorphic encryption
• A High-Level Technical Overview of Fully Homomorphic Encryption
• Katherine E. Stange: Ring learning with errors and rounding
• Technology is never a substitute for consent

脚注：

1. 加密函数不一定是确定性的，存在噪声使其保持隐私。
2. 苹果使用 K-means 聚类，更多集群可提高性能，但太多可能导致选错聚类。