Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Eli Ben-Sasson | Starknet.io
Amministratore Delegato @ StarkWare | Co-inventore ZK-STARK; Zcash |
Portare la crittografia nella tecnologia della libertà delle criptovalute |
@StarkWareLtd | @Starknet
Opinioni mie, nessun consiglio di investimento
Kyle è il numero 1 degli investitori VC, ma su questa tesi -- "FHE è il migliore per la privacy" -- ti sbagli:
Due problemi con FHE: hai bisogno dei *nodi della catena* per fare il lavoro pesante di calcolo dell'FHE. Perché l'FHE offre privacy, ma non *integrità*. Se hai bisogno di integrità, devi fidarti dell'operatore FHE (impostazione centralizzata, non blockchain), oppure *aggiungere ZK* al mix, perché ZK dimostra l'integrità.
Il secondo problema è che il silicio e la scala necessari sono piuttosto grandi, specialmente su larga scala (1000TPS). E avresti bisogno di nodi per eseguirlo, danneggiando la decentralizzazione e la scala.
ZK consente di scaricare enormi calcoli su un computer non fidato e di elaborare comunque quelle transazioni e metterle on-chain, senza assunzioni di fiducia.
Amo Zama e amo FHE. In quanto co-inventore di gran parte della tecnologia ZK attualmente in uso (co-fondatore di Zcash e StarkWare), ho un immenso rispetto per i team che prendono la matematica lunare e la trasformano in realtà, come Zama.
Ma l'FHE non è la panacea che descrivi.
23 ott, 00:36
6/
b) è il più sottile e difficile da comprendere. Qui è dove ZK fallisce.
Per capire perché, consideriamo l'app di privacy più semplice: zcash (niente defi).
Quando invii una transazione zcash protetta, produci una prova che dice, in sostanza, "Sto inviando monete in modo tale che il mio saldo rimanga >0 dopo questa transazione."
Bene, se aggregi 1000 di quelle transazioni e poi guardi lo stato della catena come un esterno, cosa sai sullo stato? Niente.
Ora immagina di provare a fare DeFi su questo. Come fai a fare DeFi se la tua transazione letteralmente non può vedere o interagire con gli asset di nessun altro?
Un sacco di team hanno cercato di affrontare questo problema nell'ultimo decennio, tra cui Aztec, Aleo e probabilmente molti altri che non riesco a ricordare in questo momento.
La sfida fondamentale con cui ciascuno di questi team deve confrontarsi è la sfida descritta sopra. Fondamentalmente, come progetti ZKP per consentire che informazioni selettive siano visibili al mondo esterno (ad esempio, quanto collaterale sostiene un prestito)?
Ora considera di essere uno sviluppatore DeFi. Devi non solo progettare il tuo protocollo DeFi, ma devi farlo 1) in un modo parzialmente limitato, e 2) devi capire come funzionano gli ZKP. Chi vuole essere lo sviluppatore che costruisce un sistema DeFi che ha 9 o 10 cifre con tutti questi rischi aggiuntivi? È roba spaventosa.
Molti dei team zk DeFi hanno lavorato per cercare di rendere queste cose più comprensibili, ma la realtà sottostante è semplicemente estremamente difficile da affrontare.
Inoltre, questo richiede di ricostruire ogni primitiva DeFi da zero.
La sfida fondamentale qui è che DeFi come lo conosciamo attualmente *richiede la capacità di ragionare su uno stato condiviso globalmente.*
Forse c'è un modo per ricostruire DeFi da zero con ragionamento selettivo, ma sono estremamente scettico riguardo a tale affermazione. E dimostrare tale affermazione al mondo in un modo che tutti gli altri ci crederanno sarà un'impresa lunga un decennio, dato quanto rischio tecnico c'è con dozzine di circuiti zk su misura.
Quindi, cos'è FHE? FHE ti consente di calcolare su dati crittografati. Questo è stato considerato il sacro graal della crittografia per decenni.
Pensare a DeFi privata usando FHE come costruzione crittografica principale è in realtà piuttosto semplice. Lo pensi come se fosse trasparente! È solo che magicamente, tutto non è trasparente, ma puoi comunque calcolare su di esso comunque.
Sì, questa è magia.
71,61K
L'innovazione di Satoshi è questa:
1. Decentralizzazione - chiunque può operare il sistema. Non è necessario alcun permesso per farlo.
2. Integrità incentivata (ricompense per il mining) - L'integrità è premiata, la malizia no.
3. Verificabilità pubblica - chiunque può verificare il sistema. Ancora una volta, non è necessario alcun permesso.
13,37K
Quindi, qual è la soluzione per la mancanza di privacy di Bitcoin?
(E inoltre: Qual è la principale sfida per costruirla)
Per riassumere il post precedente che sto citando qui, Bitcoin è aperto a tutti per operare e verificare. Il vantaggio: Non sei dipendente da una persona/entità per gestire i tuoi beni secondo il tuo desiderio. Lo svantaggio: Devi dimostrare a tutti, per ogni operazione che fai, che sei davvero il proprietario dei tuoi beni, quindi questi dettagli non possono rimanere riservati.
Qual è la soluzione?
Potresti crittografare i tuoi dati (forse l'importo di BTC che possiedi, o a chi lo stai inviando).
Ma come? Chi fa la decrittazione?
Chi è lì per affermare che possiedi davvero questo BTC (e che non stai cercando di rubare il BTC di qualcun altro)?
Qui entrano in gioco le Prove Crittografiche 🎉
Questa "matematica lunare" risolve il problema. (Il termine "matematica lunare" è stato coniato da Greg Maxwell, per la matematica che ho presentato nel 2013 e da allora è rimasto con ZK).
Utilizzando queste prove, puoi proteggere i tuoi dati da *tutti* e comunque dimostrare loro che sono corretti. Solo tu puoi vedere cosa possiedi. Utilizzi prove crittografiche come ZK STARKs e ZK SNARKs per dimostrare -- in modo crittografico -- che stai "facendo la cosa giusta" con esse.
Puoi dimostrare che:
1. possiedi i tuoi beni (possiedi le loro chiavi)
2. li stai trasferendo a qualcun altro (i cui dettagli nessuno tranne te e lui conosce)
3. stai contando le cose correttamente fino all'ultimo centesimo.
La magia di queste prove crittografiche è che convincono tutti, senza dubbio, che stai facendo la cosa giusta (possiedi quelle monete e stai effettuando un pagamento valido) tutto questo senza rivelare alcuna informazione sul tuo indirizzo, sul tuo destinatario o sull'importo inviato. Se qualcosa non è come dovrebbe essere, queste prove lo rivelerebbero, e non potresti usarle.
Questa è la soluzione. Quindi qual è la sfida?
Se è così semplice, perché non lo usa tutti per proteggere le proprie transazioni in Bitcoin (e altre)?
Risposta: (Attualmente) l'UX è scadente.
Quando fai una transazione in Bitcoin puoi utilizzare una moltitudine di portafogli hardware e software. Ma non ci sono portafogli hardware che supportano la matematica lunare di ZK oggi, e molto pochi portafogli software lo fanno.
Poi c'è il tempo necessario per sincronizzarsi e raccogliere tutti i pagamenti protetti che hai ricevuto. Questo è piuttosto deludente.
Infine, potrebbe essere molto difficile muoversi tra monete protette e cose come il denaro Fiat nella tua banca locale. Questo è vero per i semplici pagamenti. Se desideri privacy per cose come DeFi, è tutta un'altra storia.
Perché te lo dico?
Perché la privacy è essenziale per l'adozione globale delle criptovalute. E alcune persone stanno lavorando molto duramente per sbloccare la giusta combinazione di privacy e UX. Non preoccuparti, ci arriveremo.
FINE
23 ott, 23:31
La mancanza di Privacy di Bitcoin - una breve spiegazione per chiunque ne avesse bisogno.
Come parte del mio lavoro attorno alla tecnologia più rilevante per la Privacy (co-inventore di ZK-STARKs, co-autore del documento Zerocash e co-fondatore di Zcash), ho trascorso molto tempo a riflettere sulla Privacy e sulle blockchain.
Ecco una domanda di base:
Perché c'è un problema di privacy su Bitcoin in primo luogo?
Voglio dire, non ti lamenti di un problema di privacy quando usi Venmo, Robinhood o l'app della tua banca. Tutti i tuoi dati e le tue transazioni sono protetti da altri utenti. Perché non possiamo avere la stessa cosa con Bitcoin?
Questo perché quando usi Venmo e Robinhood dici loro: "Per favore, prendi custodia di tutti i miei fondi. Di tanto in tanto ti chiederò di fare certe cose con essi, e per favore fallo". Nessun altro utente fa parte di questa interazione.
Per la maggior parte funziona. Fanno ciò che chiedi, e non coinvolge altre persone che ne siano a conoscenza. Ma ecco il lato negativo: Sai che SE decidono di censurarti, chiudere il tuo account, sequestrare fondi o interrompere il servizio, possono e lo faranno.
Bitcoin è diverso e non ha questo lato negativo:
Distribuisce il potere di operare e convalidare la rete a chiunque scelga di farlo. È una fonte di forza, perché a differenza di Venmo o Robinhood, nessuno può censurarti, nessuno può fermare le tue transazioni, nessuno può prendere i tuoi fondi. Il potere è distribuito a molti in modo che tu non debba fare affidamento su un solo soggetto. Non c'è nessuno di cui ti viene chiesto di fidarti. Ti fidi solo di te stesso. Possiedi i tuoi beni.
Questo è potenziante per te come individuo, ma significa anche che devi *dimostrare* a tutti su Bitcoin, con ogni singola transazione, che SEI il proprietario dei tuoi beni. E devi farlo pubblicamente, affinché tutti possano vedere, perché se chiunque può operare la rete, allora chiunque dovrebbe essere in grado di verificare che possiedi i tuoi beni. E questo uccide la tua privacy.
Quindi questo è il problema.
La soluzione? STARKs. Perché? Spiegherò in un tweet diverso :-)
8,57K
Principali
Ranking
Preferiti