0/ Recientemente se ha discutido mucho sobre la privacidad en la cadena Liderado principalmente por @0xMert_ En MCC, hemos pasado mucho tiempo pensando en la privacidad y hemos invertido bastante dinero en efectivo Algunas reflexiones

1/ Los activos importan más privacidad Es decir, la gente no quiere ningún activo aleatorio que sea privado Quieren los activos que ya les gustan/quieren tener, con la opción de ser privados El riesgo de volatilidad supera con creces los beneficios de la privacidad para el 99% de las personas

2/ En términos generales, existen 3 enfoques principales para lograr la privacidad en la cadena Entornos de ejecución de confianza (TEE) Pruebas de conocimiento cero (ZKP) Cifrado totalmente homomórfico (FHE)

3/ Al pensar en qué enfoque es óptimo, primero tenemos que preguntarnos, ¿para qué estamos optimizando? En mi opinión, hay tres variables que importan

4/ a) operar en un entorno sin permiso b) capacidad para realizar DeFi arbitrario y la capacidad de razonar sobre DeFi como si fuera transparente c) escalar el rendimiento en algoritmos + silicio (o en otras palabras, no estar limitado a la latencia... Esto naturalmente entra en conflicto con a) arriba

5/ a) es obvio, pero vale la pena decirlo porque la gente continúa hablando de TEE. Los TEE son excelentes si desea privacidad en un entorno autorizado. Pero no funcionan en entornos sin permisos Se muestra repetidamente que se rompen. Ejemplo más reciente:

6/ b) es el más sutil y difícil de entender. Aquí es donde falla ZK Para entender por qué, consideremos la aplicación de privacidad más simple: zcash (sin defi). Cuando envía una transacción de zcash blindada, produce una prueba que dice: aproximadamente "Estoy enviando monedas de tal manera que mi saldo permanece >0 después de esta transacción". Bueno, si agregas 1000 de esas transacciones y luego miras el estado de la cadena como un extraño, ¿qué sabes sobre el estado? Nada Ahora imagina intentar hacer DeFi además de eso. ¿Cómo se hace DeFi si su transacción literalmente no puede ver o interactuar con los activos de otra persona? Un montón de equipos han estado tratando de abordar esto durante la última década, incluidos Aztec, Aleo y probablemente algunos más que no recuerdo en este momento. El desafío fundamental con el que cada uno de estos equipos tiene que lidiar es el desafío descrito anteriormente. Básicamente, ¿cómo se diseñan los ZKP para permitir que el mundo exterior vea información selectiva (por ejemplo, cuánta garantía respalda un préstamo)? Ahora considere ser un desarrollador de DeFi. No solo debe diseñar su protocolo DeFi, debe hacerlo 1) de una manera parcialmente paralizada y 2) debe comprender cómo funcionan los ZKP. ¿Quién quiere ser el desarrollador que construye un sistema DeFi que tiene 9 o 10 cifras con todos estos riesgos adicionales? Esto es algo aterrador Muchos de los equipos de zk DeFi han estado trabajando para tratar de hacer que estas cosas sean más comprensibles, pero la realidad subyacente es extremadamente difícil de manejar. Además, esto requiere reconstruir cada primitiva de DeFi desde cero. El desafío fundamental aquí es que DeFi, tal como lo conocemos actualmente, *requiere la capacidad de razonar sobre el estado compartido globalmente*. Tal vez haya una manera de reconstruir DeFi desde cero con un razonamiento selectivo, pero soy extremadamente escéptico con esa afirmación. Y demostrando ese reclamo al mundo en general de una manera que todos los demás creerán que será un esfuerzo de una década dado el riesgo técnico que existe con docenas de circuitos zk a medida. Entonces, ¿qué es FHE? FHE le permite calcular sobre datos cifrados. Esto ha sido considerado el santo grial de la criptografía durante décadas. Pensar en DeFi privado usando FHE como construcción criptográfica principal es bastante simple. ¡Lo piensas igual que si fuera transparente! Es solo que, mágicamente, no todo es transparente, pero aún puede calcular sobre él de todos modos Sí, esto es magia

7/ Y por último tenemos c), pensando en la escala. La belleza de escalar FHE es que está estrictamente ligado al silicio. Hay 0 sobrecarga de red. Y esto significa que naturalmente gana rendimiento con algos, CPU, GPU, FPGA y, finalmente, ASIC Hay una serie de enfoques de privacidad que aprovechan en gran medida MPC o circuitos confusos. Pero todas estas son operaciones vinculadas a la red, lo que significa que * a medida que crece el recuento de validadores, el rendimiento computacional disminuye * (Esta es una penalización de desempeño mucho más dañina que la penalización que proviene del consenso. La penalización de rendimiento que resulta del consenso sin permisos se fija a grandes rasgos, tanto en términos de CPU como de latencia). Empíricamente, el hecho de que Ethereum tenga 1 millón de validadores es un testimonio de esto Esto es realmente intuitivo. En cualquier configuración de MPC, literalmente está dividiendo el cálculo en varias computadoras. Bueno, cuantas más veces tenga que enviar datos de una computadora a otra, más lento será el cálculo. Moverse alrededor de electrones dentro del espacio de 6" siempre será 1Mx más rápido que mover electrones a lo largo de un cable de 6M" FHE es el único enfoque que le permite escalar con silicio. Y con la increíble inversión que vemos hoy en día de los principales laboratorios de IA, está claro que todavía se pueden obtener ganancias espectaculares en silicio en los próximos años Para contextualizar, generalmente se sabe que los ASIC mejoran el rendimiento entre 100 y 1000 veces más que las GPU

9/ Desde entonces, el cofundador / CEO @randhindi ha hecho un trabajo espectacular construyendo un equipo de investigación de más de 30 doctores, mejorando drásticamente el rendimiento de FHE y construyendo el movimiento de salida al mercado Zama también ha recaudado mucho más dinero desde entonces. Están extremadamente bien capitalizados

12/ Zama compartirá mucho más sobre el rendimiento pronto a medida que se despliegue la red principal {fin}