Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
0/ Es gab in letzter Zeit viele Diskussionen über On-Chain-Privatsphäre
Vor allem angeführt von @0xMert_
Bei MCC haben wir viel Zeit damit verbracht, über Privatsphäre nachzudenken, und haben auch eine Menge Geld investiert
Einige Gedanken
1/ Vermögenswerte sind wichtiger als Privatsphäre
Das bedeutet, die Leute wollen kein beliebiges Vermögen, das zufällig privat ist.
Sie wollen die Vermögenswerte, die sie bereits mögen/wollen zu halten, mit der Option, privat zu sein.
Das Risiko der Volatilität überwiegt bei 99 % der Menschen die Vorteile der Privatsphäre.
2/ Es gibt grob gesagt 3 Hauptansätze zur Erreichung von On-Chain-Privatsphäre
Vertrauenswürdige Ausführungsumgebungen (TEEs)
Null-Wissen-Beweise (ZKPs)
Vollständig homomorphe Verschlüsselung (FHE)
3/ Wenn wir darüber nachdenken, welcher Ansatz optimal ist, müssen wir zuerst fragen, wofür wir optimieren?
Meiner Meinung nach gibt es drei Variablen, die wichtig sind.
4/
a) in einer erlaubnisfreien Umgebung arbeiten
b) die Fähigkeit, beliebige DeFi-Transaktionen durchzuführen, und die Fähigkeit, über DeFi nachzudenken, als ob es transparent wäre
c) die Leistung in Algorithmen + Silizium skalieren (oder anders gesagt, nicht latenzgebunden sein... das steht natürlich im Widerspruch zu a) oben
5/
a) ist offensichtlich, aber es ist erwähnenswert, weil die Leute weiterhin über TEEs sprechen.
TEEs sind großartig, wenn Sie Privatsphäre in einem genehmigten Umfeld wünschen. Aber sie funktionieren nicht in genehmigungsfreien Umgebungen.
Sie zeigen immer wieder, dass sie brechen. Jüngstes Beispiel:
1. Okt., 12:28
Ein neuer großer Angriff auf TEE-Blockchains wurde veröffentlicht, und er ist schlimm.
Der Angriff ermöglicht es jedem mit physischem Zugang zu einem TEE-Knoten in einer Blockchain, auf alle verschlüsselten Daten darin zuzugreifen. Das Papier enthält sogar 4 (!) Proof-of-Concept-Angriffe auf bestehende Mainnet-Chain. Jeder, der einen Validator oder einen Full Node betreibt, kann diesen Angriff mit nur $1000 durchführen.
Es gibt keinen Fix dafür. Die einzige "Minderung" besteht darin, untrusted Personen nicht zu erlauben, einen Knoten zu betreiben oder sie zu zwingen, einen Cloud-Anbieter zu nutzen. Das bedeutet, dass Validatoren und RPC-Anbieter ihre eigene Hardware nicht betreiben können, da ein einzelner bösartiger Knoten alles gefährden würde.
Der schlimmste Teil ist, dass dies nicht die Schuld der TEE-Protokolle war, sondern die Schuld von Intel, die ihre kryptografische Implementierung vermasselt haben und am Ende deterministische Speicherverschlüsselung hatten. Und Intel wird es nicht beheben, weil es außerhalb des Rahmens ihres Bedrohungsmodells liegt.
Also lasst uns aufhören, Abkürzungen zu nehmen, und anfangen, echte Kryptografie wie FHE zu verwenden. Es funktioniert, es ist schnell und es ist sicher!
Artikel unten
6/
b) ist das subtilste und am schwersten zu verstehende. Hier scheitert ZK
Um zu verstehen, warum, betrachten wir die einfachste Datenschutz-App: zcash (kein DeFi).
Wenn Sie eine geschützte zcash-Transaktion einreichen, erzeugen Sie einen Beweis, der ungefähr sagt: "Ich sende Münzen, sodass mein Kontostand nach dieser Transaktion >0 bleibt."
Nun, wenn Sie 1000 dieser Transaktionen aggregieren und dann den Zustand der Kette als Außenstehender betrachten, was wissen Sie über den Zustand? Nichts
Stellen Sie sich nun vor, Sie versuchen, DeFi darauf aufzubauen. Wie machen Sie DeFi, wenn Ihre Transaktion buchstäblich nicht die Vermögenswerte anderer sehen oder mit ihnen interagieren kann?
Eine Reihe von Teams hat in den letzten zehn Jahren versucht, dies anzugehen, darunter Aztec, Aleo und wahrscheinlich noch einige mehr, an die ich mich gerade nicht erinnern kann.
Die grundlegende Herausforderung, mit der jedes dieser Teams konfrontiert ist, ist die oben beschriebene Herausforderung. Grundsätzlich, wie entwerfen Sie ZKPs, um selektive Informationen für die Außenwelt sichtbar zu machen (z. B. wie viel Sicherheiten eine Kreditvergabe absichert)
Stellen Sie sich nun vor, Sie sind ein DeFi-Entwickler. Sie müssen nicht nur Ihr DeFi-Protokoll entwerfen, sondern müssen dies auch 1) auf eine teilweise eingeschränkte Weise tun und 2) Sie müssen verstehen, wie ZKPs funktionieren. Wer möchte der Entwickler sein, der ein DeFi-System mit 9 oder 10 Ziffern aufbaut, mit all diesen zusätzlichen Risiken? Das ist beängstigende Materie
Viele der zk DeFi-Teams haben daran gearbeitet, diese Dinge verständlicher zu machen, aber die zugrunde liegende Realität ist einfach extrem schwierig zu bewältigen.
Darüber hinaus erfordert dies, jedes DeFi-Primitiv von Grund auf neu zu bauen.
Die grundlegende Herausforderung hier ist, dass DeFi, wie wir es derzeit kennen, *die Fähigkeit erfordert, über global geteilte Zustände nachzudenken.*
Vielleicht gibt es einen Weg, DeFi von Grund auf mit selektiver Argumentation neu zu bauen, aber ich bin extrem skeptisch gegenüber dieser Behauptung. Und diese Behauptung der breiten Öffentlichkeit auf eine Weise zu demonstrieren, die jeder andere glauben wird, wird ein jahrzehntelanges Unterfangen sein, angesichts des hohen technischen Risikos mit Dutzenden von maßgeschneiderten zk-Schaltungen.
Was ist also FHE? FHE ermöglicht es Ihnen, über verschlüsselte Daten zu rechnen. Dies wurde seit Jahrzehnten als der heilige Gral der Kryptographie angesehen.
Über privates DeFi nachzudenken, wobei FHE als primäre kryptografische Konstruktion verwendet wird, ist tatsächlich ziemlich einfach. Sie denken darüber nach, als wäre es transparent! Es ist nur so, dass alles magisch nicht transparent ist, aber Sie können trotzdem darüber rechnen.
Ja, das ist Magie.
7/
Und zuletzt haben wir c), das Nachdenken über Skalierung. Die Schönheit der Skalierung von FHE liegt darin, dass sie strikt silikonbasiert ist. Es gibt 0 Netzwerküberhead. Und das bedeutet, dass Sie natürlich Leistung mit Algorithmen, CPUs, GPUs, FPGAs und schließlich ASICs gewinnen.
Es gibt eine Reihe von Ansätzen zur Privatsphäre, die stark auf MPC oder verschlüsselte Schaltungen setzen. Aber all diese sind netzwerkgebundene Operationen, was bedeutet, dass *mit wachsender Anzahl der Validatoren die Rechenleistung abnimmt*
(Dies ist eine weit schädlichere Leistungsstrafe als die Strafe, die aus dem Konsens resultiert. Die Leistungsstrafe, die aus einem erlaubenlosen Konsens resultiert, ist grob fixiert, sowohl in Bezug auf CPU als auch auf Latenz).
Empirisch gesehen ist die Tatsache, dass Ethereum 1 Million Validatoren hat, ein Beweis dafür.
Das ist tatsächlich intuitiv. In jeder MPC-Konfiguration teilen Sie die Berechnung buchstäblich auf mehrere Computer auf. Nun, je öfter Sie Daten von Computer zu Computer senden müssen, desto langsamer wird die Berechnung. Elektronen innerhalb eines 6"-Raums zu bewegen, wird immer 1Mx schneller sein als Elektronen über ein 6M"-Kabel zu bewegen.
FHE ist der einzige Ansatz, der es Ihnen ermöglicht, mit Silizium zu skalieren. Und mit den unglaublichen Investitionen, die wir heute von den großen KI-Labors sehen, ist es klar, dass es in den kommenden Jahren immer noch spektakuläre Gewinne im Silizium zu erzielen gibt.
Zum Kontext: ASICs sind allgemein bekannt dafür, die Leistung um das 100-1000-fache im Vergleich zu GPUs zu verbessern.
9/ Seitdem hat Mitgründer/CEO @randhindi eine spektakuläre Arbeit geleistet, ein Forschungsteam von über 30 PhDs aufzubauen, die FHE-Leistung dramatisch zu verbessern und die Markteinführungsstrategie auszubauen.
Zama hat seitdem auch viel mehr Geld gesammelt. Sie sind extrem gut kapitalisiert.
12/ Zama wird bald viel mehr über die Leistung teilen, sobald das Hauptnetz gestartet wird
{fin}
114,27K
Top
Ranking
Favoriten