0/ Tem havido muita discussão sobre privacidade on-chain recentemente Liderado principalmente por @0xMert_ Na MCC, passamos muito tempo pensando em privacidade e investimos bastante dinheiro Alguns pensamentos

1/ Os ativos importam mais privacidade Ou seja, as pessoas não querem nenhum ativo aleatório que seja privado Eles querem os ativos que já gostam/querem manter, com a opção de serem privados O risco de volatilidade supera em muito os benefícios da privacidade para 99% das pessoas

2/ Existem, em termos gerais, 3 abordagens principais para alcançar a privacidade on-chain Ambientes de execução confiáveis (TEEs) Provas de conhecimento zero (ZKPs) Criptografia totalmente homomórfica (FHE)

3/ Ao pensar em qual abordagem é ideal, primeiro temos que perguntar: para que estamos otimizando? IMO, existem três variáveis que importam

4/ a) operar em um ambiente sem permissão b) capacidade de realizar DeFi arbitrário e a capacidade de raciocinar sobre DeFi como se fosse transparente c) dimensionar o desempenho em algoritmos + silício (ou em outras palavras, não ser limitado à latência ... Isso naturalmente entra em conflito com a) acima

5/ a) é óbvio, mas vale a pena afirmar que as pessoas continuam a falar sobre TEEs. Os TEEs são ótimos se você deseja privacidade em um ambiente autorizado. Mas eles não funcionam em configurações sem permissão Eles são repetidamente mostrados para quebrar. Exemplo mais recente:

6/ b) é o mais sutil e mais difícil de entender. É aqui que o ZK falha Para entender o porquê, vamos considerar o aplicativo de privacidade mais simples: zcash (sem defi). Quando você envia uma transação zcash blindada, você produz uma prova que diz: aproximadamente "Estou enviando moedas de forma que meu saldo permaneça >0 após esta transação". Bem, se você agregar 1000 dessas transações e depois olhar para o estado da cadeia como um estranho, o que você sabe sobre o estado? Nada Agora imagine tentar fazer DeFi em cima disso. Como você faz DeFi se sua transação literalmente não pode ver ou interagir com os ativos de outra pessoa Várias equipes têm tentado resolver isso na última década, incluindo Aztec, Aleo e provavelmente mais algumas que não me lembro no momento. O desafio fundamental que cada uma dessas equipes tem que enfrentar é o desafio descrito acima. Basicamente, como você projeta ZKPs para permitir que informações seletivas sejam vistas pelo mundo exterior (por exemplo, quanta garantia está lastreando um empréstimo) Agora considere ser um desenvolvedor DeFi. Você precisa não apenas projetar seu protocolo DeFi, mas também fazê-lo 1) de maneira parcialmente paralisada e 2) entender como os ZKPs funcionam. Quem quer ser o desenvolvedor construindo um sistema DeFi que tenha 9 ou 10 dígitos com todos esses riscos adicionais. Isso é assustador Muitas das equipes zk DeFi têm trabalhado para tentar tornar essas coisas mais compreensíveis, mas a realidade subjacente é extremamente difícil de enfrentar. Além disso, isso requer a reconstrução de todos os primitivos DeFi do zero. O desafio fundamental aqui é que o DeFi como o conhecemos atualmente *requer a capacidade de raciocinar sobre o estado compartilhado globalmente.* Talvez haja uma maneira de reconstruir o DeFi do zero com raciocínio seletivo, mas sou extremamente cético em relação a essa afirmação. E demonstrando essa afirmação para o mundo em geral de uma forma que todos os outros acreditem que será um esforço de uma década, dado o risco técnico existente com dezenas de circuitos zk sob medida. Então, o que é FHE? O FHE permite que você compute sobre dados criptografados. Isso tem sido considerado o santo graal da criptografia por décadas. Pensar em DeFi privado usando FHE como a principal construção criptográfica é bastante simples. Você pensa nisso da mesma forma como se fosse transparente! É só que, magicamente, nem tudo é transparente, mas você ainda pode calcular sobre isso de qualquer maneira Sim, isso é mágico

7/ E por último temos c), pensando em escala. A beleza de dimensionar o FHE é que ele é estritamente vinculado ao silício. Há 0 sobrecarga de rede. E isso significa que você naturalmente ganha desempenho com algos, CPUs, GPUs, FPGAs e, eventualmente, ASICs Existem várias abordagens de privacidade que aproveitam fortemente o MPC ou circuitos ilegíveis. Mas todas essas são operações vinculadas à rede, o que significa que *à medida que a contagem de validadores cresce, o desempenho computacional diminui* (Esta é uma penalidade de desempenho muito mais prejudicial do que a penalidade que vem do consenso. A penalidade de desempenho resultante do consenso sem permissão é aproximadamente corrigida, tanto em termos de CPU quanto de latência). Empiricamente, o fato de o Ethereum ter 1 milhão de validadores é uma prova disso Isso é realmente intuitivo. Em qualquer configuração de MPC, você está literalmente dividindo a computação em vários computadores. Bem, quanto mais vezes você tiver que enviar dados de computador para computador, mais lento será o cálculo. Mover-se em torno de elétrons dentro de um espaço de 6 "sempre será 1Mx mais rápido do que mover elétrons ao longo de um cabo de 6M " A FHE é a única abordagem que permite escalar com silício. E com o incrível investimento que vemos hoje dos principais laboratórios de IA, fica claro que ainda há ganhos espetaculares no silício nos próximos anos Para algum contexto, os ASICs são geralmente conhecidos por melhorar o desempenho de 100 a 1000 vezes em relação às GPUs

9/ Desde então, o cofundador/CEO @randhindi fez um trabalho espetacular construindo uma equipe de pesquisa de mais de 30 PhDs, melhorando drasticamente o desempenho da FHE e construindo o movimento de entrada no mercado Zama também arrecadou muito mais dinheiro desde então. Eles são extremamente bem capitalizados

12/ Zama compartilhará muito mais sobre o desempenho assim que a rede principal for lançada {fin}