0/ Ha habido mucha discusión sobre la privacidad en la cadena recientemente Liderada principalmente por @0xMert_ En MCC, hemos pasado mucho tiempo pensando en la privacidad y hemos invertido bastante dinero Algunas reflexiones

1/ Los activos importan más que la privacidad Es decir, la gente no quiere cualquier activo aleatorio que sea privado Quieren los activos que ya les gustan/desean tener, con la opción de ser privados El riesgo de volatilidad supera con creces los beneficios de la privacidad para el 99% de las personas

2/ Hablando en términos generales, hay 3 enfoques principales para lograr la privacidad en la cadena Entornos de Ejecución Confiables (TEEs) Pruebas de conocimiento cero (ZKPs) Cifrado homomórfico completo (FHE)

3/ Al pensar en cuál enfoque es óptimo, primero tenemos que preguntar, ¿para qué estamos optimizando? En mi opinión, hay tres variables que importan.

4/ a) operar en un entorno sin permisos b) capacidad para realizar DeFi arbitrario y la capacidad de razonar sobre DeFi como si fuera transparente c) escalar el rendimiento en algoritmos + silicio (o en otras palabras, no estar limitado por la latencia... esto naturalmente entra en conflicto con a) arriba

5/ a) es obvio, pero vale la pena mencionarlo porque la gente sigue hablando de TEEs. Los TEEs son geniales si quieres privacidad en un entorno con permisos. Pero no funcionan en entornos sin permisos. Se ha demostrado repetidamente que fallan. El ejemplo más reciente:

6/ b) es el más sutil y el más difícil de entender. Aquí es donde ZK falla. Para entender por qué, consideremos la aplicación de privacidad más simple: zcash (sin defi). Cuando envías una transacción de zcash protegida, produces una prueba que dice, aproximadamente, "Estoy enviando monedas de tal manera que mi saldo permanece >0 después de esta transacción." Bueno, si agregas 1000 de esas transacciones y luego miras el estado de la cadena como un externo, ¿qué sabes sobre el estado? Nada. Ahora imagina intentar hacer DeFi sobre eso. ¿Cómo haces DeFi si tu transacción literalmente no puede ver ni interactuar con los activos de nadie más? Un montón de equipos han estado tratando de abordar esto durante la última década, incluyendo Aztec, Aleo, y probablemente bastantes más que no puedo recordar en este momento. El desafío fundamental con el que cada uno de estos equipos tiene que lidiar es el desafío descrito anteriormente. Básicamente, ¿cómo diseñas ZKPs para permitir que información selectiva sea vista por el mundo exterior (por ejemplo, cuánto colateral respalda un préstamo)? Ahora considera ser un desarrollador de DeFi. No solo tienes que diseñar tu protocolo DeFi, sino que tienes que hacerlo 1) de una manera parcialmente limitada, y 2) tienes que entender cómo funcionan los ZKPs. ¿Quién quiere ser el desarrollador que construye un sistema DeFi que tiene 9 o 10 cifras en él con todos estos riesgos adicionales? Esto es aterrador. Muchos de los equipos de zk DeFi han estado trabajando para tratar de hacer que estas cosas sean más comprensibles, pero la realidad subyacente es que es extremadamente difícil de manejar. Además, esto requiere reconstruir cada primitiva DeFi desde cero. El desafío fundamental aquí es que DeFi tal como lo conocemos actualmente *requiere la capacidad de razonar sobre un estado compartido globalmente.* Quizás haya una manera de reconstruir DeFi desde cero con razonamiento selectivo, pero soy extremadamente escéptico de esa afirmación. Y demostrar esa afirmación al mundo en general de una manera que todos los demás lo crean será un esfuerzo de una década dado el riesgo técnico que hay con docenas de circuitos zk a medida. Entonces, ¿qué es FHE? FHE te permite computar sobre datos encriptados. Esto ha sido considerado el santo grial de la criptografía durante décadas. Pensar en DeFi privado usando FHE como la construcción criptográfica principal es en realidad bastante simple. ¡Lo piensas de la misma manera que si fuera transparente! Es solo que mágicamente, todo no es transparente, pero aún puedes computar sobre ello de todos modos. Sí, esto es magia.

7/ Y por último tenemos c), pensando en la escalabilidad. La belleza de escalar FHE es que está estrictamente limitada al silicio. No hay sobrecarga de red. Y esto significa que naturalmente ganas rendimiento con algoritmos, CPUs, GPUs, FPGAs y, eventualmente, ASICs. Hay una serie de enfoques para la privacidad que aprovechan en gran medida MPC o circuitos encriptados. Pero todas estas son operaciones limitadas por la red, lo que significa que *a medida que crece el número de validadores, el rendimiento computacional disminuye* (esta es una penalización de rendimiento mucho más dañina que la penalización que proviene del consenso. La penalización de rendimiento que resulta del consenso sin permisos es aproximadamente fija, tanto en términos de CPU como de latencia). Empíricamente, el hecho de que Ethereum tenga 1M de validadores es un testimonio de esto. Esto es realmente intuitivo. En cualquier configuración de MPC, estás literalmente dividiendo la computación entre múltiples computadoras. Bueno, cuantas más veces tengas que enviar datos de computadora a computadora, más lento va el cálculo. Mover electrones dentro de un espacio de 6" siempre será 1Mx más rápido que mover electrones a lo largo de un cable de 6M". FHE es el único enfoque que te permite escalar con silicio. Y con la increíble inversión que vemos hoy de los principales laboratorios de IA, está claro que aún hay ganancias espectaculares por obtener en silicio en los próximos años. Para dar un poco de contexto, se sabe que los ASICs generalmente mejoran el rendimiento entre 100 y 1000 veces en comparación con las GPUs.

9/ Desde entonces, el cofundador/CEO @randhindi ha hecho un trabajo espectacular construyendo un equipo de investigación de más de 30 PhDs, mejorando drásticamente el rendimiento de FHE y desarrollando la estrategia de entrada al mercado. Zama también ha recaudado mucho más dinero desde entonces. Están extremadamente bien capitalizados.

12/ Zama compartirá mucho más sobre el rendimiento pronto a medida que se despliegue la red principal {fin}