0/ Ada banyak diskusi seputar privasi on-chain baru-baru ini Dipimpin sebagian besar oleh @0xMert_ Di MCC, kami telah menghabiskan banyak waktu untuk memikirkan privasi, dan telah menginvestasikan cukup banyak uang tunai Beberapa pemikiran

1/ Aset lebih penting privasi Artinya, orang tidak menginginkan aset acak yang kebetulan bersifat pribadi Mereka menginginkan aset yang sudah mereka sukai/ingin pegang, dengan opsi untuk bersifat pribadi Risiko volatilitas jauh lebih besar daripada manfaat privasi bagi 99% orang

2/ Secara umum, ada 3 pendekatan utama untuk mencapai privasi on-chain Lingkungan Eksekusi Tepercaya (TEE) Bukti pengetahuan nol (ZKP) Enkripsi homomorfik sepenuhnya (FHE)

3/ Ketika memikirkan pendekatan mana yang optimal, pertama-tama kita harus bertanya, untuk apa kita mengoptimalkan? IMO ada tiga variabel yang penting

4/ a) beroperasi dalam pengaturan tanpa izin b) kemampuan untuk melakukan DeFi sewenang-wenang, dan kemampuan untuk bernalar tentang DeFi seolah-olah transparan c) Skala kinerja dalam algoritma + silikon (atau dengan kata lain, jangan terikat latensi... Ini secara alami bertentangan dengan a) di atas

5/ a) jelas, tetapi perlu dinyatakan karena orang terus berbicara tentang TEE. TEE sangat bagus jika Anda menginginkan privasi dalam pengaturan yang diizinkan. Tetapi mereka tidak berfungsi dalam pengaturan tanpa izin Mereka berulang kali terbukti pecah. Contoh terbaru:

6/ b) adalah yang paling halus dan paling sulit untuk dipahami. Di sinilah ZK gagal Untuk memahami alasannya, mari kita pertimbangkan aplikasi privasi paling sederhana: zcash (tanpa defi). Saat Anda mengirimkan transaksi zcash terlindung, Anda menghasilkan bukti yang mengatakan, kira-kira "Saya mengirim koin sehingga saldo saya tetap >0 setelah transaksi ini." Nah, jika Anda mengumpulkan 1000 transaksi tersebut dan kemudian melihat keadaan rantai sebagai orang luar, apa yang Anda ketahui tentang negara bagian? Tidak apa-apa Sekarang bayangkan mencoba melakukan DeFi di atas itu. Bagaimana Anda melakukan DeFi jika transaksi Anda benar-benar tidak dapat melihat atau berinteraksi dengan aset orang lain Sekelompok tim telah mencoba mengatasi hal ini selama dekade terakhir, termasuk Aztec, Aleo, dan mungkin beberapa lagi yang tidak dapat saya ingat atm. Tantangan mendasar yang harus dihadapi masing-masing tim ini adalah tantangan yang dijelaskan di atas. Pada dasarnya, bagaimana Anda merancang ZKP untuk memungkinkan informasi selektif dilihat oleh dunia luar (misalnya berapa banyak agunan yang mendukung pinjaman) Sekarang pertimbangkan untuk menjadi pengembang DeFi. Anda tidak hanya harus mendesain protokol DeFi Anda, Anda harus melakukannya 1) dengan cara yang sebagian terhambat, dan 2) Anda harus memahami cara kerja ZKP. Siapa yang ingin menjadi pengembang yang membangun sistem DeFi yang memiliki 9 atau 10 digit di dalamnya dengan semua risiko tambahan ini. Ini hal yang menakutkan Banyak tim zk DeFi telah bekerja untuk mencoba membuat hal-hal ini lebih mudah dimengerti, tetapi kenyataan yang mendasarinya sangat sulit untuk dihadapi. Selain itu, ini membutuhkan pembangunan kembali setiap primitif DeFi dari bawah ke atas. Tantangan mendasar di sini adalah bahwa DeFi seperti yang kita kenal saat ini *membutuhkan kemampuan untuk bernalar tentang keadaan bersama secara global.* Mungkin ada cara untuk membangun kembali DeFi dari bawah ke atas dengan penalaran selektif, tetapi saya sangat skeptis terhadap klaim itu. Dan menunjukkan klaim itu kepada dunia pada umumnya dengan cara yang akan diyakini semua orang bahwa itu akan menjadi upaya selama satu dekade mengingat seberapa besar risiko teknis yang ada dengan lusinan sirkuit zk yang dipesan lebih dahulu. Jadi apa itu FHE? FHE memungkinkan Anda menghitung data terenkripsi. Ini telah dianggap sebagai cawan suci kriptografi selama beberapa dekade. Memikirkan DeFi pribadi menggunakan FHE sebagai konstruksi kriptografi utama sebenarnya cukup sederhana. Anda memikirkannya sama seolah-olah itu transparan! Hanya saja secara ajaib, semuanya tidak transparan, tetapi Anda masih dapat menghitungnya Ya, ini sihir

7/ Dan terakhir kita memiliki c), memikirkan skala. Keindahan penskalaan FHE adalah terikat silikon yang ketat. Ada 0 overhead jaringan. Dan ini berarti Anda secara alami mendapatkan kinerja dengan algo, CPU, GPU, FPGA, dan akhirnya ASIC Ada sejumlah pendekatan privasi yang sangat memanfaatkan MPC atau sirkuit yang kacau. Tetapi semua ini adalah operasi terikat jaringan, yang berarti bahwa *seiring bertambahnya jumlah validator, performa komputasi menurun* (Ini adalah penalti kinerja yang jauh lebih merusak daripada penalti yang berasal dari konsensus. Penalti kinerja yang dihasilkan dari konsensus tanpa izin secara kasar tetap, baik dalam istilah CPU maupun latensi). Secara empiris, fakta bahwa Ethereum memiliki validator 1 juta adalah bukti dari hal ini Ini sebenarnya intuitif. Dalam konfigurasi MPC apa pun, Anda benar-benar membagi komputasi di beberapa komputer. Nah, semakin sering Anda harus mengirim data dari komputer ke komputer, semakin lambat komputasinya. Bergerak di sekitar elektron di dalam ruang 6" akan selalu 1Mx lebih cepat daripada menggerakkan elektron di sepanjang kabel 6M" FHE adalah satu-satunya pendekatan yang memungkinkan Anda untuk menskalakan dengan silikon. Dan dengan investasi luar biasa yang kita lihat hari ini dari laboratorium AI utama, jelas bahwa masih ada keuntungan spektakuler yang bisa diperoleh dalam silikon di tahun-tahun mendatang Untuk beberapa konteks, ASIC umumnya dikenal untuk meningkatkan kinerja 100-1000x dibandingkan GPU

9/ Sejak itu salah satu pendiri/CEO @randhindi telah melakukan pekerjaan yang spektakuler dalam membangun tim peneliti yang terdiri dari lebih dari 30 PhD, secara dramatis meningkatkan kinerja FHE, dan membangun gerakan go to market Zama juga telah mengumpulkan lebih banyak uang sejak saat itu. Mereka menggunakan huruf kapital yang sangat baik

12/ Zama akan berbagi lebih banyak tentang kinerja segera setelah jaring utama diluncurkan {fin}