0/ Viime aikoina on käyty paljon keskustelua ketjun yksityisyydestä Johtaa enimmäkseen @0xMert_ Me MCC:llä olemme käyttäneet paljon aikaa yksityisyyden miettimiseen ja sijoittaneet melko paljon rahaa Joitakin ajatuksia

1/ Omaisuudella on merkitystä enemmän yksityisyyttä Tämä tarkoittaa, että ihmiset eivät halua mitään satunnaista omaisuutta, joka sattuu olemaan yksityistä He haluavat omaisuuden, josta he jo pitävät/haluavat pitää, ja mahdollisuuden olla yksityisiä Volatiliteetin riski on paljon suurempi kuin yksityisyyden hyödyt 99 prosentille ihmisistä

2/ Yleisesti ottaen on olemassa 3 päätapaa saavuttaa ketjun sisäinen yksityisyys Luotetut suoritusympäristöt (TEE) Nollatietotodistukset (ZKP) Täysin homomorfinen salaus (FHE)

3/ Kun mietimme, mikä lähestymistapa on optimaalinen, meidän on ensin kysyttävä, mihin optimoimme? IMO:ssa on kolme muuttujaa, joilla on merkitystä

4/ a) toimii luvattomassa ympäristössä b) kyky suorittaa mielivaltaista DeFiä ja kyky päätellä DeFiä ikään kuin se olisi läpinäkyvää c) skaalaa suorituskykyä algoritmeissa + pii (tai toisin sanoen, älä ole latenssisidottu... Tämä on luonnollisesti ristiriidassa yllä olevan a) kanssa

5/ a) on ilmeinen, mutta mainitsemisen arvoinen, koska ihmiset puhuvat edelleen TEE:stä. TEE:t ovat mahtavia, jos haluat yksityisyyttä luvalliseen ympäristöön. Mutta ne eivät toimi luvattomissa asetuksissa Niiden näytetään toistuvasti rikkoutuvan. Viimeisin esimerkki:

6/ b) on hienovaraisin ja vaikeimmin ymmärrettävä. Tässä ZK epäonnistuu Ymmärtääksemme miksi, tarkastellaan yksinkertaisinta tietosuojasovellusta: zcash (ei defiä). Kun lähetät suojatun zcash-tapahtuman, esität todisteen, jossa lukee karkeasti "Lähetän kolikoita niin, että saldoni pysyy >0:na tämän tapahtuman jälkeen". No, jos lasket yhteen 1000 noista transaktioista ja katsot sitten ketjun tilaa ulkopuolisena, mitä tiedät osavaltiosta? Ei mitään Kuvittele nyt, että yrität tehdä DeFiä sen lisäksi. Miten teet DeFiä, jos tapahtumasi ei kirjaimellisesti näe kenenkään muun omaisuutta tai ole vuorovaikutuksessa sen kanssa Joukko tiimejä on yrittänyt puuttua tähän viimeisen vuosikymmenen aikana, mukaan lukien Aztec, Aleo ja luultavasti monet muut, joita en muista atm. Perustavanlaatuinen haaste, jonka kanssa jokaisen joukkueen on kamppailtava, on edellä kuvattu haaste. Periaatteessa, miten suunnittelet ZKP:t niin, että ulkomaailma näkee valikoivaa tietoa (esim. kuinka paljon vakuuksia lainan takana on) Harkitse nyt DeFi-kehittäjänä olemista. Sinun ei tarvitse vain suunnitella DeFi-protokollaasi, vaan sinun on tehtävä se 1) osittain häiriintyneellä tavalla ja 2) sinun on ymmärrettävä, miten ZKP:t toimivat. Kuka haluaa olla kehittäjä, joka rakentaa DeFi-järjestelmän, jossa on 9- tai 10-numeroinen ja jossa on kaikki nämä lisäriskit. Tämä on pelottavaa tavaraa Monet zk DeFi -tiimit ovat työskennelleet yrittääkseen tehdä näistä asioista ymmärrettävämpiä, mutta taustalla olevan todellisuuden kanssa on vain erittäin vaikea taistella. Lisäksi tämä edellyttää jokaisen DeFi-primitiivisen uudelleenrakentamista alusta alkaen. Perustavanlaatuinen haaste tässä on se, että DeFi sellaisena kuin me sen tällä hetkellä tunnemme, *vaatii kykyä päätellä maailmanlaajuisesti jaetusta tilasta.* Ehkä on olemassa tapa rakentaa DeFi uudelleen alusta alkaen valikoivalla päättelyllä, mutta suhtaudun tähän väitteeseen erittäin skeptisesti. Ja tämän väitteen osoittaminen koko maailmalle tavalla, jonka kaikki muutkin uskovat, että se on vuosikymmenen mittainen yritys, kun otetaan huomioon, kuinka paljon teknisiä riskejä kymmeniin räätälöityihin zk-piireihin liittyy. Joten mikä on FHE? FHE:n avulla voit laskea salatun datan yli. Tätä on pidetty kryptografian Graalin maljana vuosikymmeniä. Yksityisen DeFi:n ajatteleminen FHE:n käyttämisestä ensisijaisena kryptografisena rakenteena on itse asiassa melko yksinkertaista. Ajattelet sitä samalla tavalla kuin jos se olisi läpinäkyvää! Taianomaisesti kaikki ei ole läpinäkyvää, mutta voit silti laskea sen yli joka tapauksessa Kyllä, tämä on taikuutta

7/ Ja lopuksi meillä on c), mittakaavan ajatteleminen. FHE:n skaalauksen kauneus on siinä, että se on tiukasti piisidottu. Verkon yleiskustannuksia on 0. Ja tämä tarkoittaa, että saavutat luonnollisesti suorituskykyä algoilla, suorittimilla, GPU:illa, FPGA:illa ja lopulta ASIC:illä On olemassa useita lähestymistapoja yksityisyyteen, jotka hyödyntävät voimakkaasti MPC:tä tai vääristyneitä piirejä. Mutta kaikki nämä ovat verkkoon sidottuja operaatioita, mikä tarkoittaa, että *validoijien määrän kasvaessa laskennallinen suorituskyky heikkenee* (Tämä on paljon vahingollisempi suoritusrangaistus kuin konsensuksesta johtuva rangaistus. Luvattomasta konsensuksesta johtuva suorituskykyrangaistus on karkeasti kiinteä sekä suorittimen että latenssin suhteen). Empiirisesti se, että Ethereumilla on 1 miljoona validaattoria, on osoitus tästä Tämä on itse asiassa intuitiivista. Missä tahansa MPC-kokoonpanossa jaat laskennan kirjaimellisesti useiden tietokoneiden kesken. No, mitä useammin joudut lähettämään tietoja tietokoneelta toiselle, sitä hitaammin laskenta sujuu. Elektronien liikkuminen 6 tuuman tilassa on aina 1 Mx nopeampaa kuin elektronien liikuttaminen 6 tuuman kaapelia pitkin FHE on ainoa lähestymistapa, jonka avulla voit skaalata piin kanssa. Ja suurten tekoälylaboratorioiden uskomattomien investointien ansiosta on selvää, että piissä on vielä nähtävissä huomattavia voittoja tulevina vuosina Joissakin yhteyksissä ASIC-korttien tiedetään yleisesti parantavan suorituskykyä 100-1000-kertaisesti GPU:ihin verrattuna

9/ Siitä lähtien perustaja/toimitusjohtaja @randhindi on tehnyt upeaa työtä yli 30 tohtorin tutkimusryhmän rakentamisessa, FHE:n suorituskyvyn dramaattisessa parantamisessa ja markkinoille menemisen rakentamisessa Zama on myös kerännyt paljon enemmän rahaa sen jälkeen. Ne ovat erittäin hyvin pääomitettuja

12/ Zama kertoo paljon enemmän suorituskyvystä pian, kun pääverkko otetaan käyttöön {fin}