0/ Au existat multe discuții în jurul confidențialității on-chain în ultima vreme Condus în mare parte de @0xMert_ La MCC, am petrecut mult timp gândindu-ne la confidențialitate și am investit destul de mulți bani Câteva gânduri

1/ Activele contează mai multă confidențialitate Adică, oamenii nu vor niciun activ aleatoriu care se întâmplă să fie privat Ei doresc activele pe care le plac deja/doresc să le dețină, cu opțiunea de a fi private Riscul de volatilitate depășește cu mult beneficiile confidențialității pentru 99% dintre oameni

2/ Există, în linii mari, 3 abordări majore pentru a obține confidențialitatea on-chain Medii de execuție de încredere (TEE) Zero knowledge proofs (ZKP) Criptare complet omomorfă (FHE)

3/ Când ne gândim la ce abordare este optimă, trebuie mai întâi să ne întrebăm, pentru ce optimizăm? IMO există trei variabile care contează

4/ a) operați într-un cadru fără permisiune b) capacitatea de a efectua DeFi arbitrar și capacitatea de a raționa despre DeFi ca și cum ar fi transparent c) scalați performanța în algoritmi + siliciu (sau cu alte cuvinte, nu fiți legat de latență... Acest lucru intră în conflict în mod natural cu a) de mai sus

5/ a) este evident, dar merită menționat că oamenii continuă să vorbească despre TEE-uri. TEE-urile sunt grozave dacă doriți confidențialitate într-un cadru autorizat. Dar nu funcționează în setări fără permisiune Se arată în mod repetat că se rup. Cel mai recent exemplu:

6/ b) este cel mai subtil și cel mai greu de înțeles. Aici eșuează ZK Pentru a înțelege de ce, să luăm în considerare cea mai simplă aplicație de confidențialitate: zcash (fără defi). Când trimiteți o tranzacție zcash protejată, prezentați o dovadă care spune: aproximativ "Trimit monede astfel încât soldul meu să rămână >0 după această tranzacție". Ei bine, dacă agregați 1000 dintre aceste tranzacții și apoi vă uitați la starea lanțului ca un outsider, ce știți despre stat? Nimic Acum imaginați-vă că încercați să faceți DeFi pe deasupra. Cum faci DeFi dacă tranzacția ta literalmente nu poate vedea sau interacționa cu activele altcuiva O grămadă de echipe au încercat să rezolve acest lucru în ultimul deceniu, inclusiv Aztec, Aleo și probabil multe altele pe care nu-mi amintesc să le amintesc. Provocarea fundamentală cu care trebuie să se confrunte fiecare dintre aceste echipe este provocarea descrisă mai sus. Practic, cum proiectați ZKP-urile pentru a permite ca informațiile selective să fie văzute de lumea exterioară (de exemplu, cât de multă garanție susține un împrumut) Acum luați în considerare să fiți dezvoltator DeFi. Nu trebuie doar să vă proiectați protocolul DeFi, trebuie să faceți acest lucru 1) într-un mod parțial blocat și 2) trebuie să înțelegeți cum funcționează ZKP-urile. Cine vrea să fie dezvoltatorul care construiește un sistem DeFi care are 9 sau 10 cifre cu toate aceste riscuri suplimentare. Asta este o chestie înfricoșătoare Multe dintre echipele zk DeFi au lucrat pentru a încerca să facă aceste lucruri mai ușor de înțeles, dar realitatea de bază este extrem de dificil de înfruntat. Mai mult, acest lucru necesită reconstruirea fiecărei primitive DeFi de la zero. Provocarea fundamentală aici este că DeFi, așa cum îl știm în prezent, *necesită capacitatea de a raționa despre starea partajată la nivel global.* Poate că există o modalitate de a reconstrui DeFi de la zero cu raționament selectiv, dar sunt extrem de sceptic cu privire la această afirmație. Și demonstrând această pretenție lumii într-un mod în care toți ceilalți vor crede că va fi un efort de un deceniu, având în vedere cât de mult risc tehnic există cu zeci de circuite zk personalizate. Deci, ce este FHE? FHE vă permite să calculați prin date criptate. Acesta a fost considerat Sfântul Graal al criptografiei de zeci de ani. Gândirea la DeFi privat folosind FHE ca construcție criptografică principală este de fapt destul de simplă. Te gândești la asta la fel ca și cum ar fi transparent! Doar că, prin magie, totul nu este transparent, dar poți calcula oricum peste el Da, asta este magie

7/ Și în sfârșit avem c), gândindu-ne la scară. Frumusețea scalării FHE este că este strict legată de siliciu. Există 0 cheltuieli generale de rețea. Și asta înseamnă că câștigați în mod natural performanță cu algo-uri, procesoare, GPU-uri, FPGA-uri și, eventual, ASIC-uri Există o serie de abordări ale confidențialității care folosesc puternic MPC sau circuite deformate. Dar toate acestea sunt operațiuni legate de rețea, ceea ce înseamnă că *pe măsură ce numărul de validatori crește, performanța de calcul scade* (Aceasta este o penalizare de performanță mult mai dăunătoare decât penalizarea care vine din consens. Penalizarea de performanță care rezultă din consensul fără permisiune este aproximativ fixă, atât în termeni de CPU, cât și de latență). Empiric, faptul că Ethereum are 1 milion de validatori este o dovadă a acestui lucru Acest lucru este de fapt intuitiv. În orice configurație MPC, împărțiți literalmente calculul pe mai multe computere. Ei bine, cu cât trebuie să trimiteți date de la computer la computer, cu atât calculul este mai lent. Mișcarea în jurul electronilor într-un spațiu de 6 inchi va fi întotdeauna cu 1 Mx mai rapidă decât mișcarea electronilor de-a lungul unui cablu de 6 M" FHE este singura abordare care vă permite să scalați cu siliciu. Și cu investițiile incredibile pe care le vedem astăzi de la marile laboratoare de inteligență artificială, este clar că există încă câștiguri spectaculoase în siliciu în anii următori Pentru un anumit context, ASIC-urile sunt în general cunoscute pentru îmbunătățirea performanței de 100-1000 de ori față de GPU-uri

9/ De atunci, cofondatorul / CEO-ul @randhindi a făcut o treabă spectaculoasă construind o echipă de cercetare de peste 30 de doctori, îmbunătățind dramatic performanța FHE și construind mișcarea de lansare pe piață Zama a strâns mult mai mulți bani de atunci. Sunt extrem de bine capitalizate

12/ Zama va împărtăși mult mai multe despre performanță în curând, odată cu lansarea rețelei principale {fin}