0/ V poslední době se hodně diskutovalo o ochraně soukromí v řetězci Vedeni převážně @0xMert_ Ve společnosti MCC jsme strávili spoustu času přemýšlením o ochraně osobních údajů a investovali jsme poměrně dost peněz Několik myšlenek

1/ Na majetku záleží více soukromí To znamená, že lidé nechtějí žádné náhodné aktivum, které je náhodou soukromé Chtějí aktiva, která se jim již líbí/chtějí držet, s možností být soukromá Riziko volatility pro 99 % lidí výrazně převažuje nad výhodami soukromí

2/ Obecně řečeno existují 3 hlavní přístupy k dosažení soukromí v řetězci Důvěryhodná spouštěcí prostředí (TEE) Důkazy s nulovou znalostí (ZKP) Plně homomorfní šifrování (FHE)

3/ Když přemýšlíme o tom, který přístup je optimální, musíme se nejprve zeptat, pro co optimalizujeme? IMO existují tři proměnné, na kterých záleží

4/ a) pracovat v prostředí bez oprávnění b) schopnost provádět libovolné DeFi a schopnost uvažovat o DeFi, jako by byla transparentní c) škálovat výkon v algoritmech + křemíku (aneb nebýt vázáni latencí... To je přirozeně v rozporu s a) výše

5/ a) je zřejmé, ale stojí za to uvést, že lidé před naším letopočtem nadále mluví o TEE. Tee jsou skvělé, pokud chcete soukromí v prostředí s oprávněním. Nefungují však v nastavení bez oprávnění Opakovaně se ukazuje, že se lámou. Nejnovější příklad:

6/ b) je nejsubtilnější a nejtěžší k pochopení. A právě v tom ZK selhává Abychom pochopili proč, podívejme se na nejjednodušší aplikaci pro ochranu soukromí: zcash (no defi). Když odešlete stíněnou transakci zcash, předložíte důkaz, který zhruba říká: "Posílám mince tak, aby můj zůstatek po této transakci zůstal >0." Pokud sečtete 1000 těchto transakcí a pak se podíváte na stav řetězce zvenčí, co víte o tomto stavu? Nic Nyní si představte, že se k tomu snažíte dělat DeFi. Jak děláte DeFi, když vaše transakce doslova nemůže vidět aktiva nikoho jiného ani s nimi interagovat V posledním desetiletí se to snažila řešit spousta týmů, včetně Aztec, Aleo a pravděpodobně i několika dalších, na které si nemohu vzpomenout. Základní výzvou, se kterou se musí každý z těchto týmů potýkat, je výzva popsaná výše. V podstatě, jak navrhnete ZKP, aby umožňovaly selektivní informace, které vidí vnější svět (např. kolik kolaterálu kryje půjčku)? Nyní zvažte, zda se stát vývojářem DeFi. Svůj protokol DeFi musíte nejen navrhnout, ale musíte to udělat 1) částečně ochromeným způsobem a 2) musíte pochopit, jak ZKP fungují. Kdo by chtěl být vývojářem, který buduje systém DeFi, který má 9 nebo 10místnou částku se všemi těmito dodatečnými riziky. To je děsivá věc Mnoho týmů zk DeFi pracuje na tom, aby byly tyto věci srozumitelnější, ale se základní realitou je prostě nesmírně obtížné se potýkat. Navíc to vyžaduje přestavět každé primitivum DeFi od základů. Zásadní výzvou je, že DeFi, jak ho v současné době známe, *vyžaduje schopnost uvažovat o globálně sdíleném stavu.* Možná existuje způsob, jak přebudovat DeFi od základů pomocí selektivního uvažování, ale k tomuto tvrzení jsem extrémně skeptický. A demonstrovat toto tvrzení celému světu způsobem, kterému všichni ostatní uvěří, že to bude desetileté úsilí vzhledem k tomu, jak velké technické riziko existuje s desítkami zakázkových okruhů zk. Co je tedy FHE? FHE umožňuje počítat nad šifrovanými daty. To je po desetiletí považováno za svatý grál kryptografie. Přemýšlení o soukromém DeFi pomocí FHE jako primární kryptografické konstrukce je ve skutečnosti docela jednoduché. Přemýšlíte o tom stejně, jako by to bylo průhledné! Je to prostě tak kouzelné, že všechno není průhledné, ale i tak se nad tím dá počítat Ano, to je kouzlo

7/ A nakonec máme c), přemýšlení o měřítku. Krása škálování FHE spočívá v tom, že je striktně vázáno na křemík. Režie sítě je 0. A to znamená, že přirozeně získáváte výkon s algoritmy, procesory, GPU, FPGA a nakonec ASIC Existuje řada přístupů k ochraně osobních údajů, které silně využívají MPC nebo zkomolené obvody. Ale všechny tyto operace jsou vázány na síť, což znamená, že *s rostoucím počtem validátorů klesá výpočetní výkon* (To je mnohem škodlivější výkonnostní penalizace než penalizace, která pochází z konsensu. Penalizace výkonu, která vyplývá z konsensu bez povolení, je zhruba pevná, a to jak z hlediska CPU, tak z hlediska latence). Empiricky je toho důkazem skutečnost, že Ethereum má 1 milion validátorů To je vlastně intuitivní. V jakékoli konfiguraci MPC doslova rozdělujete výpočet mezi více počítačů. Čím vícekrát musíte posílat data z počítače do počítače, tím pomaleji probíhá výpočet. Pohyb elektronů uvnitř 6" prostoru bude vždy o 1Mx rychlejší než pohyb elektronů po 6M" kabelu FHE je jediný přístup, který umožňuje škálovat pomocí křemíku. A díky neuvěřitelným investicím, které dnes vidíme od velkých laboratoří umělé inteligence, je jasné, že v nadcházejících letech lze v křemíku dosáhnout velkolepých zisků V určitém kontextu je obecně známo, že ASIC zlepšují výkon 100-1000x oproti GPU

9/ Od té doby spoluzakladatel / generální ředitel @randhindi odvedl velkolepou práci při budování výzkumného týmu více než 30 doktorandů, dramaticky zlepšil výkonnost FHE a vybudoval pohyb na trhu Zama od té doby také získala mnohem více peněz. Jsou velmi dobře kapitalizovány

12/ Zama se brzy podělí o mnohem více informací o výkonu, jakmile se spustí hlavní síť {fin}