0/ В последнее время много обсуждается вопрос конфиденциальности в блокчейне В основном под руководством @0xMert_ В MCC мы потратили много времени на размышления о конфиденциальности и вложили довольно много средств Некоторые мысли

1/ Активы важнее конфиденциальности Это значит, что людям не нужны случайные активы, которые просто являются приватными Им нужны активы, которые им уже нравятся/которые они хотят держать, с возможностью быть приватными Риск волатильности значительно превышает преимущества конфиденциальности для 99% людей

2/ В общем, существует 3 основных подхода к достижению конфиденциальности в блокчейне Доверенные вычислительные среды (TEEs) Доказательства с нулевым разглашением (ZKPs) Полная гомоморфная криптография (FHE)

3/ Когда мы думаем о том, какой подход является оптимальным, сначала мы должны задать вопрос: для чего мы оптимизируем? На мой взгляд, есть три переменные, которые имеют значение.

4/ a) работать в безразрешительном окружении b) возможность выполнять произвольные DeFi и возможность рассуждать о DeFi так, как будто он прозрачен c) масштабировать производительность в алгоритмах + кремнии (или, другими словами, не быть ограниченным задержкой... это естественно противоречит a) выше

5/ a) это очевидно, но стоит упомянуть, потому что люди продолжают говорить о TEE. TEE отличны, если вам нужна конфиденциальность в разрешенной среде. Но они не работают в неразрешенных условиях. Они неоднократно показывали, что могут ломаться. Последний пример:

6/ b) является самым тонким и трудным для понимания. Здесь ZK терпит неудачу. Чтобы понять, почему, давайте рассмотрим самое простое приложение для обеспечения конфиденциальности: zcash (без DeFi). Когда вы отправляете защищённую транзакцию zcash, вы создаёте доказательство, которое говорит, грубо говоря, "Я отправляю монеты так, чтобы мой баланс оставался >0 после этой транзакции." Что ж, если вы агрегируете 1000 таких транзакций, а затем смотрите на состояние цепочки как посторонний, что вы знаете о состоянии? Ничего. Теперь представьте, что вы пытаетесь сделать DeFi на этом. Как вы можете делать DeFi, если ваша транзакция буквально не может видеть или взаимодействовать с активами других? Множество команд пытались решить эту проблему за последнее десятилетие, включая Aztec, Aleo и, вероятно, ещё несколько, которые я не могу вспомнить в данный момент. Основная проблема, с которой сталкиваются каждая из этих команд, заключается в описанной выше задаче. В основном, как вы можете разработать ZKP, чтобы позволить выборочной информации быть видимой для внешнего мира (например, сколько залога поддерживает кредит). Теперь представьте, что вы разработчик DeFi. Вам нужно не только разработать свой протокол DeFi, но и сделать это 1) частично ограниченным образом, и 2) вам нужно понять, как работают ZKP. Кто хочет быть разработчиком, создающим систему DeFi с 9 или 10 цифрами, с учетом всех этих дополнительных рисков? Это пугающие вещи. Многие команды zk DeFi работают над тем, чтобы сделать это более понятным, но основная реальность просто крайне трудна для понимания. Более того, это требует перестройки каждого примитива DeFi с нуля. Основная проблема здесь заключается в том, что DeFi, как мы его знаем, *требует возможности рассуждать о глобально разделяемом состоянии.* Возможно, есть способ перестроить DeFi с нуля с выборочным рассуждением, но я крайне скептически настроен к этому утверждению. И продемонстрировать это утверждение миру в таком виде, чтобы все остальные в это поверили, будет десятилетним делом, учитывая, сколько технических рисков связано с десятками индивидуальных zk-схем. Так что же такое FHE? FHE позволяет вам вычислять над зашифрованными данными. Это считалось священным граалем криптографии на протяжении десятилетий. Думать о частном DeFi, используя FHE в качестве основного криптографического построения, на самом деле довольно просто. Вы думаете об этом так же, как если бы это было прозрачно! Просто магическим образом всё не прозрачно, но вы все равно можете вычислять над этим.

7/ И наконец, у нас есть c), размышляя о масштабировании. Прелесть масштабирования FHE заключается в том, что оно строго связано с кремнием. Здесь нет сетевых накладных расходов. И это означает, что вы естественным образом получаете производительность с алгоритмами, ЦП, ГП, ПЛИС и, в конечном итоге, ASIC. Существует множество подходов к конфиденциальности, которые сильно используют MPC или запутанные схемы. Но все эти операции зависят от сети, что означает, что *по мере увеличения числа валидаторов вычислительная производительность снижается*. (это гораздо более серьезный штраф по производительности, чем штраф, возникающий из-за консенсуса. Штраф по производительности, возникающий из-за консенсуса без разрешений, примерно фиксирован, как в терминах ЦП, так и задержки). Эмпирически, тот факт, что Ethereum имеет 1M валидаторов, является свидетельством этого. Это на самом деле интуитивно. В любой конфигурации MPC вы буквально делите вычисления между несколькими компьютерами. Чем больше раз вам нужно отправлять данные от компьютера к компьютеру, тем медленнее идут вычисления. Перемещение электронов внутри пространства 6" всегда будет в 1M раз быстрее, чем перемещение электронов по кабелю длиной 6M". FHE — единственный подход, который позволяет вам масштабироваться с кремнием. И с невероятными инвестициями, которые мы видим сегодня от крупных лабораторий ИИ, очевидно, что в кремнии еще есть потрясающие возможности для роста в ближайшие годы. Для справки, ASIC обычно известны тем, что улучшают производительность в 100-1000 раз по сравнению с ГП.

9/ С тех пор соучредитель/генеральный директор @randhindi проделал великолепную работу, создав исследовательскую команду из более чем 30 докторов наук, значительно улучшив производительность FHE и разработав стратегию выхода на рынок. С тех пор Zama также привлекла гораздо больше средств. Они имеют отличное финансирование.

12/ Zama скоро поделится гораздо большим о производительности, когда основной сеть начнет работать {fin}