0/ Останнім часом було багато дискусій щодо конфіденційності в мережі Очолюють переважно @0xMert_ У MCC ми витратили багато часу на роздуми про конфіденційність і вклали досить багато грошей Декілька думок

1/ Активи мають більше значення для конфіденційності Це означає, що людям не потрібен будь-який випадковий актив, який випадково виявився приватним Їм потрібні активи, які їм вже подобаються/хочуть зберігатися, з можливістю бути приватними Ризик волатильності значно переважує переваги конфіденційності для 99% людей

2/ Загалом, існує 3 основні підходи до досягнення конфіденційності в мережі Довірені середовища виконання (TEEs) Докази з нульовим розголошенням (ZKP) Повністю гомоморфне шифрування (FHE)

3. Розмірковуючи про те, який підхід є оптимальним, ми спочатку повинні запитати, для чого ми оптимізуємо? Є три змінні, які мають значення

4/ a) працювати в умовах інклюзивного контролю б) здатність виконувати довільні DeFi, а також здатність міркувати про DeFi так, ніби він прозорий в) масштабувати продуктивність в алгоритмах + кремній (або іншими словами, не бути обмеженим затримкою... Це, природно, суперечить а) вище

5/ а) є очевидним, але варто зазначити, що люди продовжують говорити про ТЕЕ. TEE чудово підходять, якщо вам потрібна конфіденційність у дозволених умовах. Але вони не працюють в інклюзивних налаштуваннях Їм багаторазово показано, що вони ламаються. Найсвіжіший приклад:

6/ б) є найтоншим і найважчим для розуміння. Ось тут і не вдається ЗК Щоб зрозуміти чому, розглянемо найпростіший додаток для конфіденційності: zcash (без defi). Коли ви надсилаєте захищену транзакцію zcash, ви надаєте доказ, який приблизно говорить: «Я надсилаю монети таким чином, що мій баланс залишається >0 після цієї транзакції». Ну, якщо ви агрегуєте 1000 цих транзакцій, а потім дивитеся на стан ланцюжка як на аутсайдера, що ви знаєте про цей стан? Ніщо А тепер уявіть, що ви намагаєтеся зробити DeFi на додачу до цього. Як зробити DeFi, якщо ваша транзакція буквально не може бачити активи інших людей або взаємодіяти з ними Протягом останнього десятиліття купа команд намагалася вирішити цю проблему, включаючи Aztec, Aleo і, напевно, ще кілька, яких я не можу пригадати. Фундаментальним викликом, з яким має зіткнутися кожна з цих команд, є виклик, описаний вище. В основному, як ви проектуєте ZKP, щоб дозволити вибірковій інформації бути помітною для зовнішнього світу (наприклад, скільки застави є забезпеченням кредиту) Тепер подумайте про те, щоб стати розробником DeFi. Ви повинні не тільки розробити свій протокол DeFi, ви повинні зробити це 1) частково ускладненим способом і 2) ви повинні розуміти, як працюють ZKP. Хто хоче бути розробником, який будує систему DeFi, яка має 9 або 10-значні цифри з усіма цими додатковими ризиками. Це страшна штука Багато команд zk DeFi працюють над тим, щоб зробити ці речі більш зрозумілими, але з реальністю, що лежить в основі, просто надзвичайно важко боротися. Більше того, для цього потрібно перебудувати кожен примітив DeFi з нуля. Основна проблема тут полягає в тому, що DeFi у тому вигляді, в якому ми його знаємо зараз, *вимагає здатності міркувати про глобально спільний стан.* Можливо, є спосіб перебудувати DeFi з нуля за допомогою вибіркових міркувань, але я вкрай скептично ставлюся до цього твердження. І продемонструвати цю вимогу всьому світу таким чином, що всі інші повірять, що це буде десятирічна робота, враховуючи, скільки технічних ризиків існує з десятками спеціально розроблених схем zk. Так що ж таке ФХЕ? FHE дозволяє обчислювати понад зашифровані дані. Протягом десятиліть це вважалося святим Граалем криптографії. Думати про приватні DeFi з використанням FHE як основної криптографічної конструкції насправді досить просто. Ви думаєте про нього так само, як якщо б він був прозорим! Просто за помахом чарівної палички все не прозоро, але все одно можна обчислити по ньому Так, це магія

7/ І, нарешті, ми маємо в) роздуми про масштаб. Принадність масштабування FHE полягає в тому, що він строго пов'язаний з кремнієм. Накладні витрати на мережу 0. А це означає, що ви природним чином отримуєте продуктивність за допомогою алгоритмів, центральних процесорів, графічних процесорів, FPGA і, зрештою, ASIC Існує ряд підходів до конфіденційності, які значною мірою використовують MPC або спотворені схеми. Але все це операції прив'язані до мережі, що означає, що *зі зростанням кількості валідаторів обчислювальна продуктивність знижується* (Це набагато більш руйнівний штраф за виконання, ніж штраф, який випливає з консенсусу. Зниження продуктивності, яке виникає в результаті інклюзивного консенсусу, приблизно фіксоване, як в термінах процесора, так і в термінах затримки). Емпірично той факт, що Ethereum має 1 мільйон валідаторів, є тому підтвердженням Це насправді інтуїтивно зрозуміло. У будь-якій конфігурації MPC ви буквально розбиваєте обчислення між кількома комп'ютерами. Що ж, чим більше разів вам доведеться надсилати дані з комп'ютера на комп'ютер, тим повільніше йдуть обчислення. Переміщення електронів усередині 6-дюймового простору завжди буде на 1Mx швидше, ніж переміщення електронів по 6M-кабелю FHE – це єдиний підхід, який дозволяє масштабуватися за допомогою кремнію. І з неймовірними інвестиціями, які ми бачимо сьогодні від великих лабораторій штучного інтелекту, очевидно, що в найближчі роки кремній все ще має досягти вражаючих успіхів У певному контексті відомо, що ASIC покращують продуктивність у 100-1000 разів порівняно з графічними процесорами

9. З тих пір співзасновник / генеральний директор @randhindi виконав вражаючу роботу, створивши дослідницьку команду з більш ніж 30 докторів наук, значно покращивши показники FHE і побудувавши рух виходу на ринок З тих пір Zama також зібрала набагато більше грошей. Вони надзвичайно добре капіталізовані

12/ Zama скоро поділиться набагато більшою інформацією про продуктивність, як тільки вийде основна сітка {фін}