0/ 最近关于链上隐私的讨论很多 主要由 @0xMert_ 主导 在 MCC，我们花了很多时间思考隐私问题，并投入了相当多的资金 一些想法

1/ 资产更注重隐私 这意味着，人们并不想要任何偶然具有隐私的随机资产 他们想要的是他们已经喜欢/想要持有的资产，并且希望有隐私的选项 对于99%的人来说，波动风险远远超过隐私带来的好处

2/ 广义上讲，实现链上隐私有三种主要方法： 可信执行环境（TEEs） 零知识证明（ZKPs） 完全同态加密（FHE)

3/ 在考虑哪种方法是最佳时，我们首先要问，我们在优化什么？ 在我看来，有三个变量是重要的。

4/ a) 在无许可的环境中操作 b) 能够执行任意的去中心化金融（DeFi），并能够将DeFi视为透明的 c) 在算法和硅片中扩展性能（换句话说，不要受延迟限制……这自然与上述a)相冲突

5/ a) 显而易见，但值得一提，因为人们仍然在谈论TEE。 如果你想在许可环境中保持隐私，TEE是很好的选择。但它们在无许可环境中不起作用。 它们被反复证明会出现故障。最近的例子：

6/ b) 是最微妙且最难理解的。这就是 ZK 失败的地方。 要理解原因，我们先考虑最简单的隐私应用：zcash（没有 DeFi）。 当你提交一个隐私保护的 zcash 交易时，你会生成一个证明，大致上说“我正在发送硬币，以便在这笔交易后我的余额仍然 >0。” 好吧，如果你聚合 1000 笔这样的交易，然后作为外部观察者查看链的状态，你对状态知道什么？什么都不知道。 现在想象一下在此基础上进行 DeFi。如何在你的交易根本无法看到或与其他人的资产互动的情况下进行 DeFi？ 过去十年里，一些团队一直在尝试解决这个问题，包括 Aztec、Aleo，以及可能还有很多我现在想不起来的团队。 这些团队必须面对的根本挑战就是上述挑战。基本上，如何设计 ZKP 以允许外部世界看到选择性的信息（例如，支持贷款的抵押品有多少）。 现在考虑一下作为 DeFi 开发者的你。你不仅要设计你的 DeFi 协议，还必须以 1) 部分受限的方式进行设计，并且 2) 你必须理解 ZKP 的工作原理。谁愿意成为构建一个有 9 或 10 位数资金的 DeFi 系统的开发者，同时还要面对所有这些额外的风险。这真是令人害怕的事情。 许多 zk DeFi 团队一直在努力使这些内容更易于理解，但根本现实是极其难以应对的。 此外，这需要从头开始重建每一个 DeFi 原语。 这里的根本挑战是，当前我们所知的 DeFi *需要能够推理关于全球共享状态的能力。* 也许有办法从头开始用选择性推理重建 DeFi，但我对这一说法持极大的怀疑态度。并以一种让全世界都相信的方式展示这一说法，将是一个十年的努力，因为有数十个定制的 zk 电路存在着巨大的技术风险。 那么什么是 FHE？FHE 允许你对加密数据进行计算。这被认为是数十年来密码学的圣杯。 考虑使用 FHE 作为主要密码构造的私有 DeFi 实际上是相当简单的。你可以把它想象成透明的！只不过神奇的是，一切都不是透明的，但你仍然可以在其上进行计算。 是的，这就是魔法。

7/ 最后我们谈到 c)，考虑规模。FHE 扩展的美在于它严格受限于硅。没有网络开销。这意味着你自然会随着算法、CPU、GPU、FPGA，最终还有 ASIC 的发展而获得性能提升。 有许多隐私方法严重依赖于 MPC 或混淆电路。但所有这些都是网络绑定操作，这意味着 *随着验证者数量的增加，计算性能会下降*。 （这比共识带来的惩罚更具破坏性。无权限共识所导致的性能惩罚在 CPU 和延迟方面大致是固定的）。 从经验上看，以太坊有 100 万个验证者这一事实证明了这一点。 这实际上是直观的。在任何 MPC 配置中，你实际上是在多个计算机之间分割计算。好吧，你需要从一台计算机发送数据到另一台计算机的次数越多，计算速度就越慢。在 6 英寸的空间内移动电子总是比沿着 6 米的电缆移动电子快 1M 倍。 FHE 是唯一允许你与硅一起扩展的方法。随着我们今天看到的主要 AI 实验室的巨大投资，很明显，在未来几年，硅仍然有巨大的收益可得。 作为背景，ASIC 通常被认为能将性能提高 100-1000 倍，相比于 GPU。

9/ 自那时起，联合创始人兼首席执行官 @randhindi 在组建一个超过 30 位博士的研究团队方面做得非常出色，显著提高了 FHE 的性能，并建立了市场推广的策略。 自那时以来，Zama 也筹集了更多资金。他们的资金非常充足。

12/ Zama 将在主网推出后分享更多关于性能的信息 {fin}