La privacy è importante – Differenza tra TEE, ZK, MPC e FHE Oggi si parla molto di privacy on-chain e vengono discussi molti termini crittografici. In qualità di co-inventore degli ZK STARKs (sistemi ZK sicuri post-quantum) spiegherò queste tecnologie, a cosa servono e quali sono i loro limiti. Questa è una lunga spiegazione, quindi oggi iniziamo con il TEE: TEE sta per Trusted Execution Environment. Penso al TEE come a un tentativo di risolvere i problemi di privacy e integrità, ma hanno un serio problema di fiducia. Approfondiamo 🤿 TEE - cos'è esattamente? - Un TEE è come un computer nascosto all'interno di un enclave (un luogo in cui nessuno può guardare). - Gli invii informazioni utilizzando un sistema di chiavi pubbliche, il che significa che chiunque può inviargli dati crittografati. - Poi, può decrittografare quei dati, elaborarli con integrità, crittografarli di nuovo, firmarli per integrità e rimandarteli (in forma crittografata). In teoria, è un po' come avere una linea crittografata diretta con Dio, o con qualche macchina fidata, e chiedergli cosa calcolare, e lui lo fa senza rivelare alcuna informazione, quindi ottieni privacy. Il problema: Questo vale solo in teoria. Perché? L'enclave menzionata è un chip fisico che si trova all'interno di un computer. Chiunque sia in possesso di quel computer e lo stia eseguendo può manomettere il TEE e fargli rivelare informazioni che non dovrebbe. Quindi la privacy garantita dai depliant non è così sicura come si potrebbe pensare. Il problema più grande: (ovvero il problema che implica che non dovresti mai fidarti di un TEE per eseguire una blockchain veramente decentralizzata) Per una certa somma di $ qualcuno (pensa al gruppo Lazarus) può estrarre le chiavi che un TEE utilizza per (a) decrittografare i tuoi messaggi e (b) firmare l'integrità del calcolo che esegue. Una volta che i cattivi hanno questa chiave, possono firmare *qualsiasi* payload e anche leggere i tuoi messaggi. È improbabile che lo facciano da lontano al TEE sul tuo smartphone o laptop, motivo per cui puoi usarlo per il tuo portafoglio e per piccole somme. Ma, e questo è il punto importante, non puoi avere un sistema di consenso che si basi sul TEE per la fiducia. ...