0/ Gần đây có rất nhiều cuộc thảo luận về quyền riêng tư trên chuỗi Chủ yếu do @0xMert_ dẫn dắt Tại MCC, chúng tôi đã dành nhiều thời gian để suy nghĩ về quyền riêng tư và đã đầu tư khá nhiều tiền Một số suy nghĩ

1/ Tài sản quan trọng hơn quyền riêng tư Có nghĩa là, mọi người không muốn bất kỳ tài sản ngẫu nhiên nào mà lại có tính riêng tư Họ muốn những tài sản mà họ đã thích/có ý định nắm giữ, với tùy chọn để được riêng tư Rủi ro của sự biến động lớn hơn nhiều so với lợi ích của quyền riêng tư đối với 99% mọi người

2/ Nói chung, có 3 cách tiếp cận chính để đạt được quyền riêng tư trên chuỗi Môi trường thực thi đáng tin cậy (TEEs) Bằng chứng không kiến thức (ZKPs) Mã hóa đồng nhất hoàn toàn (FHE)

3/ Khi nghĩ về cách tiếp cận nào là tối ưu, trước tiên chúng ta phải hỏi, chúng ta đang tối ưu hóa cho điều gì? Theo ý kiến của tôi, có ba biến số quan trọng.

4/ a) hoạt động trong một môi trường không cần sự cho phép b) khả năng thực hiện DeFi tùy ý, và khả năng lý luận về DeFi như thể nó là minh bạch c) mở rộng hiệu suất trong các thuật toán + silicon (hay nói cách khác, đừng bị giới hạn bởi độ trễ... điều này tự nhiên mâu thuẫn với a) ở trên

5/ a) là điều hiển nhiên, nhưng vẫn đáng nói vì mọi người tiếp tục bàn về TEEs. TEEs rất tuyệt nếu bạn muốn sự riêng tư trong một môi trường có sự cho phép. Nhưng chúng không hoạt động trong các môi trường không có sự cho phép. Chúng thường xuyên bị chứng minh là không ổn định. Ví dụ gần đây nhất:

6/ b) là phần tinh vi nhất và khó hiểu nhất. Đây là nơi mà ZK thất bại Để hiểu tại sao, hãy xem xét ứng dụng bảo mật đơn giản nhất: zcash (không có defi). Khi bạn gửi một giao dịch zcash được bảo vệ, bạn tạo ra một bằng chứng nói rằng, đại khái "Tôi đang gửi tiền sao cho số dư của tôi vẫn >0 sau giao dịch này." Chà, nếu bạn tổng hợp 1000 giao dịch như vậy và sau đó nhìn vào trạng thái của chuỗi như một người ngoài cuộc, bạn biết gì về trạng thái? Không có gì Bây giờ hãy tưởng tượng cố gắng thực hiện DeFi trên nền tảng đó. Làm thế nào bạn có thể thực hiện DeFi nếu giao dịch của bạn thực sự không thể nhìn thấy hoặc tương tác với tài sản của bất kỳ ai khác Một loạt các đội ngũ đã cố gắng giải quyết vấn đề này trong suốt thập kỷ qua, bao gồm Aztec, Aleo, và có lẽ còn khá nhiều đội khác mà tôi không thể nhớ ngay bây giờ. Thách thức cơ bản mà mỗi đội ngũ này phải đối mặt là thách thức được mô tả ở trên. Cơ bản, làm thế nào bạn thiết kế ZKP để cho phép thông tin chọn lọc được nhìn thấy bởi thế giới bên ngoài (ví dụ như bao nhiêu tài sản đảm bảo đang hỗ trợ một khoản vay) Bây giờ hãy xem xét việc trở thành một nhà phát triển DeFi. Bạn không chỉ phải thiết kế giao thức DeFi của mình, bạn phải làm điều đó 1) theo cách bị hạn chế một phần, và 2) bạn phải hiểu cách hoạt động của ZKP. Ai muốn trở thành nhà phát triển xây dựng một hệ thống DeFi có 9 hoặc 10 chữ số với tất cả những rủi ro bổ sung này. Đây là những thứ đáng sợ Nhiều đội ngũ zk DeFi đã làm việc để cố gắng làm cho những thứ này dễ hiểu hơn, nhưng thực tế cơ bản thì cực kỳ khó khăn để đối phó. Hơn nữa, điều này yêu cầu xây dựng lại mọi nguyên tắc DeFi từ đầu. Thách thức cơ bản ở đây là DeFi như chúng ta hiện nay biết *cần khả năng lý luận về trạng thái được chia sẻ toàn cầu.* Có lẽ có một cách để xây dựng lại DeFi từ đầu với lý luận chọn lọc, nhưng tôi cực kỳ hoài nghi về tuyên bố đó. Và việc chứng minh tuyên bố đó với thế giới rộng lớn theo cách mà mọi người khác sẽ tin tưởng sẽ là một nỗ lực kéo dài một thập kỷ, với rất nhiều rủi ro kỹ thuật liên quan đến hàng chục mạch zk tùy chỉnh. Vậy FHE là gì? FHE cho phép bạn tính toán trên dữ liệu được mã hóa. Điều này đã được coi là thánh tích của mật mã trong nhiều thập kỷ. Suy nghĩ về DeFi riêng tư sử dụng FHE như là cấu trúc mật mã chính thực sự khá đơn giản. Bạn nghĩ về nó giống như nếu nó là minh bạch! Chỉ là một cách kỳ diệu, mọi thứ không minh bạch, nhưng bạn vẫn có thể tính toán trên đó Vâng, đây là phép thuật

7/ Cuối cùng, chúng ta có c), suy nghĩ về quy mô. Sự tuyệt vời của việc mở rộng FHE là nó hoàn toàn phụ thuộc vào silicon. Không có chi phí mạng. Điều này có nghĩa là bạn tự nhiên có được hiệu suất tốt hơn với các thuật toán, CPU, GPU, FPGA, và cuối cùng là ASIC Có một số cách tiếp cận về quyền riêng tư mà tận dụng mạnh mẽ MPC hoặc mạch bị rối. Nhưng tất cả những điều này đều là các hoạt động phụ thuộc vào mạng, có nghĩa là *khi số lượng người xác thực tăng lên, hiệu suất tính toán giảm xuống* (đây là một hình phạt hiệu suất nghiêm trọng hơn nhiều so với hình phạt đến từ sự đồng thuận. Hình phạt hiệu suất do sự đồng thuận không cần quyền truy cập là tương đối cố định, cả về CPU và độ trễ). Thực nghiệm, thực tế rằng Ethereum có 1 triệu người xác thực là một minh chứng cho điều này Điều này thực sự là trực quan. Trong bất kỳ cấu hình MPC nào, bạn thực sự đang chia nhỏ tính toán giữa nhiều máy tính. Vâng, càng nhiều lần bạn phải gửi dữ liệu từ máy tính này sang máy tính khác, thì tốc độ tính toán càng chậm lại. Di chuyển electron trong không gian 6" sẽ luôn nhanh hơn 1 triệu lần so với việc di chuyển electron qua cáp 6M" FHE là cách tiếp cận duy nhất cho phép bạn mở rộng với silicon. Và với khoản đầu tư khổng lồ mà chúng ta thấy ngày nay từ các phòng thí nghiệm AI lớn, rõ ràng rằng vẫn còn những lợi ích tuyệt vời để đạt được trong silicon trong những năm tới Để có một chút bối cảnh, ASIC thường được biết đến là cải thiện hiệu suất từ 100-1000 lần so với GPU.

9/ Kể từ đó, đồng sáng lập/CEO @randhindi đã làm một công việc tuyệt vời trong việc xây dựng một đội ngũ nghiên cứu gồm hơn 30 tiến sĩ, cải thiện đáng kể hiệu suất FHE và phát triển chiến lược ra thị trường. Zama cũng đã huy động được nhiều tiền hơn kể từ đó. Họ có nguồn vốn rất dồi dào.

12/ Zama sẽ sớm chia sẻ nhiều hơn về hiệu suất khi mạng chính được triển khai {fin}