0/ C'è stata molta discussione sulla privacy on-chain recentemente Guidata principalmente da @0xMert_ Presso MCC, abbiamo dedicato molto tempo a riflettere sulla privacy e abbiamo investito un bel po' di denaro Alcuni pensieri

1/ Gli asset contano di più per la privacy Significa che le persone non vogliono alcun asset casuale che si trovi ad essere privato Vogliono gli asset che già piacciono/vogliono detenere, con un'opzione per essere privati Il rischio di volatilità supera di gran lunga i benefici della privacy per il 99% delle persone

2/ In linea di massima, ci sono 3 approcci principali per ottenere la privacy on-chain Ambienti di Esecuzione Fidati (TEE) Prove a conoscenza zero (ZKP) Crittografia completamente omomorfica (FHE)

3/ Quando si pensa a quale approccio sia ottimale, dobbiamo prima chiederci: per cosa stiamo ottimizzando? A mio avviso, ci sono tre variabili che contano.

4/ a) operare in un contesto senza permessi b) capacità di eseguire DeFi arbitrari e la capacità di ragionare su DeFi come se fosse trasparente c) scalare le prestazioni negli algoritmi + silicio (o in altre parole, non essere limitati dalla latenza... questo confligge naturalmente con a) sopra

5/ a) è ovvio, ma vale la pena dirlo perché le persone continuano a parlare di TEE. I TEE sono fantastici se desideri privacy in un contesto autorizzato. Ma non funzionano in contesti non autorizzati. Si dimostrano ripetutamente vulnerabili. Esempio più recente:

6/ b) è il più sottile e difficile da comprendere. Qui è dove ZK fallisce. Per capire perché, consideriamo l'app di privacy più semplice: zcash (niente defi). Quando invii una transazione zcash protetta, produci una prova che dice, in sostanza, "Sto inviando monete in modo tale che il mio saldo rimanga >0 dopo questa transazione." Bene, se aggregi 1000 di quelle transazioni e poi guardi lo stato della catena come un esterno, cosa sai sullo stato? Niente. Ora immagina di provare a fare DeFi su questo. Come fai a fare DeFi se la tua transazione letteralmente non può vedere o interagire con gli asset di nessun altro? Un sacco di team hanno cercato di affrontare questo problema nell'ultimo decennio, tra cui Aztec, Aleo e probabilmente molti altri che non riesco a ricordare in questo momento. La sfida fondamentale con cui ciascuno di questi team deve confrontarsi è la sfida descritta sopra. Fondamentalmente, come progetti ZKP per consentire che informazioni selettive siano visibili al mondo esterno (ad esempio, quanto collaterale sostiene un prestito)? Ora considera di essere uno sviluppatore DeFi. Devi non solo progettare il tuo protocollo DeFi, ma devi farlo 1) in un modo parzialmente limitato, e 2) devi capire come funzionano gli ZKP. Chi vuole essere lo sviluppatore che costruisce un sistema DeFi che ha 9 o 10 cifre con tutti questi rischi aggiuntivi? È roba spaventosa. Molti dei team zk DeFi hanno lavorato per cercare di rendere queste cose più comprensibili, ma la realtà sottostante è semplicemente estremamente difficile da affrontare. Inoltre, questo richiede di ricostruire ogni primitiva DeFi da zero. La sfida fondamentale qui è che DeFi come lo conosciamo attualmente *richiede la capacità di ragionare su uno stato condiviso globalmente.* Forse c'è un modo per ricostruire DeFi da zero con ragionamento selettivo, ma sono estremamente scettico riguardo a tale affermazione. E dimostrare tale affermazione al mondo in un modo che tutti gli altri ci crederanno sarà un'impresa lunga un decennio, dato quanto rischio tecnico c'è con dozzine di circuiti zk su misura. Quindi, cos'è FHE? FHE ti consente di calcolare su dati crittografati. Questo è stato considerato il sacro graal della crittografia per decenni. Pensare a DeFi privata usando FHE come costruzione crittografica principale è in realtà piuttosto semplice. Lo pensi come se fosse trasparente! È solo che magicamente, tutto non è trasparente, ma puoi comunque calcolare su di esso comunque. Sì, questa è magia.

7/ E infine abbiamo c), pensando alla scalabilità. La bellezza della scalabilità dell'FHE è che è strettamente legata al silicio. Non c'è alcun sovraccarico di rete. E questo significa che si guadagna naturalmente in prestazioni con algoritmi, CPU, GPU, FPGA e, infine, ASIC. Ci sono diversi approcci alla privacy che sfruttano pesantemente l'MPC o i circuiti offuscati. Ma tutte queste sono operazioni legate alla rete, il che significa che *man mano che il numero di validatori cresce, le prestazioni computazionali diminuiscono*. (questa è una penalità di prestazione molto più dannosa rispetto alla penalità che deriva dal consenso. La penalità di prestazione che risulta dal consenso senza permessi è grossomodo fissa, sia in termini di CPU che di latenza). Empiricamente, il fatto che Ethereum abbia 1 milione di validatori è una testimonianza di questo. Questo è in realtà intuitivo. In qualsiasi configurazione MPC, stai letteralmente dividendo il calcolo tra più computer. Bene, più volte devi inviare dati da computer a computer, più lenta diventa l'elaborazione. Muovere elettroni all'interno di uno spazio di 6" sarà sempre 1Mx più veloce che muovere elettroni lungo un cavo di 6M". L'FHE è l'unico approccio che ti consente di scalare con il silicio. E con l'incredibile investimento che vediamo oggi dai principali laboratori di AI, è chiaro che ci sono ancora guadagni spettacolari da ottenere nel silicio negli anni a venire. Per dare un contesto, gli ASIC sono generalmente noti per migliorare le prestazioni da 100 a 1000 volte rispetto alle GPU.

9/ Da allora, il cofondatore/CEO @randhindi ha fatto un lavoro spettacolare nel costruire un team di ricerca di oltre 30 dottori di ricerca, migliorando drasticamente le prestazioni di FHE e sviluppando la strategia di go to market. Zama ha anche raccolto molto più denaro da allora. Sono estremamente ben capitalizzati

12/ Zama condividerà molte più informazioni sulle prestazioni presto, man mano che il main net verrà lanciato {fin}