0/ Det har vært mye diskusjon rundt personvern på kjeden i det siste Ledet for det meste av @0xMert_ Hos MCC har vi brukt mye tid på å tenke på personvern, og har investert ganske mye penger Noen tanker

1/ Eiendeler betyr mer personvern Det betyr at folk ikke vil ha noen tilfeldig eiendel som tilfeldigvis er privat De vil ha eiendelene de allerede liker/ønsker å holde, med mulighet for å være private Risikoen for volatilitet oppveier langt fordelene med personvern for 99 % av mennesker

2/ Det er stort sett 3 hovedtilnærminger for å oppnå personvern på kjeden Klarerte utførelsesmiljøer (TEE) Null kunnskapsbevis (ZKP-er) Fullstendig homomorf kryptering (FHE)

3/ Når vi tenker på hvilken tilnærming som er optimal, må vi først spørre, hva optimaliserer vi for? IMO er det tre variabler som betyr noe

4/ a) operere i en tillatelsesfri setting b) evne til å utføre vilkårlig DeFi, og evnen til å resonnere om DeFi som om det var gjennomsiktig c) skaler ytelse i algoritmer + silisium (eller med andre ord, ikke vær latensbundet ... Dette er naturlig nok i konflikt med a) ovenfor

5/ a) er åpenbart, men verdt å si at folk fortsetter å snakke om TEEs. TEE-er er flotte hvis du vil ha personvern i en tillatt setting. Men de fungerer ikke i tillatelsesløse omgivelser De vises gjentatte ganger å gå i stykker. Siste eksempel:

6/ b) er den mest subtile og vanskeligste å forstå. Det er her ZK mislykkes For å forstå hvorfor, la oss vurdere den enkleste personvernappen: zcash (ingen defi). Når du sender inn en skjermet zcash-transaksjon, produserer du et bevis som sier omtrent "Jeg sender mynter slik at saldoen min forblir >0 etter denne transaksjonen." Vel, hvis du samler 1000 av disse transaksjonene og deretter ser på kjedens tilstand som en utenforstående, hva vet du om staten? Ingenting Tenk deg nå å prøve å gjøre DeFi på toppen av det. Hvordan gjør du DeFi hvis transaksjonen din bokstavelig talt ikke kan se eller samhandle med andres eiendeler En haug med lag har prøvd å løse dette det siste tiåret, inkludert Aztec, Aleo, og sannsynligvis ganske mange flere som jeg ikke kan huske atm. Den grunnleggende utfordringen hvert av disse lagene må kjempe med er utfordringen beskrevet ovenfor. I utgangspunktet, hvordan designer du ZKP-er for å tillate selektiv informasjon å bli sett av omverdenen (f.eks. hvor mye sikkerhet som støtter et lån) Vurder nå å være en DeFi-utvikler. Du må ikke bare designe DeFi-protokollen din, du må gjøre det 1) på en delvis lammet måte, og 2) du må forstå hvordan ZKP-er fungerer. Hvem ønsker å være utvikleren som bygger et DeFi-system som har 9 eller 10-sifret i seg med alle disse ekstra risikoene. Dette er skumle greier Mange av zk DeFi-teamene har jobbet for å prøve å gjøre disse tingene mer forståelige, men den underliggende virkeligheten er bare ekstremt vanskelig å kjempe med. Dessuten krever dette å gjenoppbygge hver DeFi-primitiv fra grunnen av. Den grunnleggende utfordringen her er at DeFi slik vi kjenner det for øyeblikket *krever evnen til å resonnere om globalt delt tilstand.* Kanskje det er en måte å gjenoppbygge DeFi fra grunnen av med selektiv resonnement, men jeg er ekstremt skeptisk til den påstanden. Og demonstrere den påstanden til verden for øvrig på en måte som alle andre vil tro at det vil være en tiår lang bestrebelse gitt hvor mye teknisk risiko det er med dusinvis av skreddersydde zk-kretser. Så hva er FHE? FHE lar deg beregne over krypterte data. Dette har blitt ansett som kryptografiens hellige gral i flere tiår. Å tenke på privat DeFi ved å bruke FHE som den primære kryptografiske konstruksjonen er faktisk ganske enkelt. Du tenker på det på samme måte som om det var gjennomsiktig! Det er bare det at på magisk vis er ikke alt gjennomsiktig, men du kan fortsatt beregne over det uansett Ja, dette er magi

7/ Og til slutt har vi c), som tenker på skala. Det fine med å skalere FHE er at det er strengt silisiumbundet. Det er 0 nettverkskostnader. Og dette betyr at du naturlig får ytelse med algoer, CPUer, GPUer, FPGAer og til slutt ASIC-er Det finnes en rekke tilnærminger til personvern som i stor grad utnytter MPC eller forvrengte kretser. Men alle disse er nettverksbundne operasjoner, noe som betyr at *etter hvert som antallet validatorer vokser, reduseres beregningsytelsen* (Dette er en langt mer skadelig prestasjonsstraff enn straffen som kommer fra konsensus. Ytelsesstraffen som følger av tillatelsesløs konsensus er omtrent fast, både når det gjelder CPU og latens). Empirisk er det faktum at Ethereum har 1 million validatorer et bevis på dette Dette er faktisk intuitivt. I enhver MPC-konfigurasjon deler du bokstavelig talt opp beregningen på flere datamaskiner. Vel, jo flere ganger du må sende data fra datamaskin til datamaskin, jo saktere går beregningen. Å flytte rundt elektroner innenfor 6" plass vil alltid være 1Mx raskere enn å flytte elektroner langs en 6M" kabel FHE er den eneste tilnærmingen som lar deg skalere med silisium. Og med den utrolige investeringen vi ser i dag fra de store AI-laboratoriene, er det klart at det fortsatt er spektakulære gevinster å hente innen silisium i årene som kommer For en viss sammenheng er ASIC-er generelt kjent for å forbedre ytelsen 100-1000x over GPUer

9/ Siden den gang har medgründer/administrerende direktør @randhindi gjort en spektakulær jobb med å bygge et forskerteam på over 30 doktorgrader, dramatisk forbedre FHE-ytelsen og bygge ut markedsbevegelsen Zama har også samlet inn mye mer penger siden den gang. De er ekstremt godt kapitalisert

12/ Zama vil dele mye mer om ytelse snart når hovednettet rulles ut {fin}