0/ Er is de laatste tijd veel discussie geweest over on-chain privacy Vooral geleid door @0xMert_ Bij MCC hebben we veel tijd besteed aan het nadenken over privacy en hebben we behoorlijk wat geld geïnvesteerd Enkele gedachten

1/ Activa zijn belangrijker dan privacy Dat wil zeggen, mensen willen geen willekeurig activum dat toevallig privé is Ze willen de activa die ze al leuk vinden/willen vasthouden, met de optie om privé te zijn Het risico van volatiliteit weegt voor 99% van de mensen veel zwaarder dan de voordelen van privacy

2/ Er zijn in grote lijnen 3 belangrijke benaderingen om on-chain privacy te bereiken Vertrouwde uitvoeringsomgevingen (TEEs) Zero knowledge bewijzen (ZKPs) Volledig homomorfe encryptie (FHE)

3/ Wanneer we nadenken over welke aanpak optimaal is, moeten we eerst vragen: waar optimaliseren we voor? IMO zijn er drie variabelen die belangrijk zijn.

4/ a) opereren in een permissieloze omgeving b) mogelijkheid om willekeurige DeFi uit te voeren, en de mogelijkheid om over DeFi na te denken alsof het transparant is c) schaalprestaties in algoritmen + silicium (of met andere woorden, wees niet latentiegebonden... dit conflicteert natuurlijk met a) hierboven

5/ a) is voor de hand liggend, maar het is het vermelden waard omdat mensen blijven praten over TEEs. TEEs zijn geweldig als je privacy wilt in een permissie-omgeving. Maar ze werken niet in permissieloze omgevingen. Ze blijken herhaaldelijk te falen. Meest recente voorbeeld:

6/ b) is de meest subtiele en moeilijk te begrijpen. Dit is waar ZK faalt. Om te begrijpen waarom, laten we de eenvoudigste privacy-app overwegen: zcash (geen defi). Wanneer je een afgeschermde zcash-transactie indient, produceer je een bewijs dat, grofweg gezegd, "ik stuur munten zodat mijn saldo >0 blijft na deze transactie." Nou, als je 1000 van die transacties aggregeert en dan naar de staat van de keten kijkt als een buitenstaander, wat weet je dan over de staat? Niets. Stel je nu voor dat je probeert DeFi bovenop dat te doen. Hoe doe je DeFi als je transactie letterlijk niemand anders zijn activa kan zien of ermee kan interageren? Een aantal teams heeft geprobeerd dit in het afgelopen decennium aan te pakken, waaronder Aztec, Aleo, en waarschijnlijk nog een paar anderen die ik op dit moment niet kan herinneren. De fundamentele uitdaging waar elk van deze teams mee te maken heeft, is de uitdaging die hierboven is beschreven. Kortom, hoe ontwerp je ZKP's zodat selectieve informatie door de buitenwereld kan worden gezien (bijv. hoeveel onderpand een lening dekt)? Stel je nu voor dat je een DeFi-ontwikkelaar bent. Je moet niet alleen je DeFi-protocol ontwerpen, je moet dat ook doen 1) op een gedeeltelijk gehinderde manier, en 2) je moet begrijpen hoe ZKP's werken. Wie wil de ontwikkelaar zijn die een DeFi-systeem bouwt dat 9 of 10 cijfers bevat met al deze extra risico's? Dit is eng spul. Veel van de zk DeFi-teams hebben geprobeerd om deze zaken begrijpelijker te maken, maar de onderliggende realiteit is gewoon extreem moeilijk om mee om te gaan. Bovendien vereist dit het opnieuw opbouwen van elke DeFi-primitief vanaf de grond af. De fundamentele uitdaging hier is dat DeFi zoals we het momenteel kennen *de mogelijkheid vereist om na te denken over wereldwijd gedeelde staat.* Misschien is er een manier om DeFi vanaf de grond af opnieuw op te bouwen met selectieve redenering, maar ik ben extreem sceptisch over die claim. En die claim aan de wereld op een manier te demonstreren die iedereen zal geloven, zal een decennium duren gezien hoeveel technische risico er is met tientallen op maat gemaakte zk-circuits. Dus wat is FHE? FHE stelt je in staat om over versleutelde gegevens te rekenen. Dit wordt al tientallen jaren beschouwd als de heilige graal van cryptografie. Denken aan private DeFi met FHE als de primaire cryptografische constructie is eigenlijk vrij eenvoudig. Je denkt erover zoals als het transparant was! Het is gewoon dat magisch alles niet transparant is, maar je kunt er toch over rekenen.

7/ En tot slot hebben we c), nadenken over schaal. De schoonheid van het schalen van FHE is dat het strikt silicongebonden is. Er is 0 netwerk overhead. En dit betekent dat je natuurlijk prestaties wint met algos, CPU's, GPU's, FPGA's en uiteindelijk ASIC's. Er zijn een aantal benaderingen van privacy die sterk gebruikmaken van MPC of garbled circuits. Maar al deze zijn netwerkgebonden operaties, wat betekent dat *naarmate het aantal validators groeit, de rekenprestaties afnemen*. (dit is een veel schadelijkere prestatiepenalty dan de penalty die voortkomt uit consensus. De prestatiepenalty die voortkomt uit permissionless consensus is ruwweg vast, zowel in termen van CPU als latentie). Empirisch gezien is het feit dat Ethereum 1M validators heeft een bewijs hiervan. Dit is eigenlijk intuïtief. In elke MPC-configuratie splits je letterlijk de berekening over meerdere computers. Welnu, hoe vaker je gegevens van computer naar computer moet verzenden, hoe langzamer de berekening gaat. Elektronen verplaatsen binnen een ruimte van 6" zal altijd 1Mx sneller zijn dan elektronen verplaatsen langs een kabel van 6M". FHE is de enige benadering die je in staat stelt om te schalen met silicon. En met de ongelooflijke investeringen die we vandaag de dag zien van de grote AI-laboratoria, is het duidelijk dat er in de komende jaren nog spectaculaire winsten te behalen zijn in silicon. Voor wat context, ASIC's zijn over het algemeen bekend om de prestaties 100-1000x te verbeteren ten opzichte van GPU's.

9/ Sindsdien heeft medeoprichter/CEO @randhindi een spectaculaire prestatie geleverd door een onderzoeksteam van meer dan 30 PhD's op te bouwen, de FHE-prestaties dramatisch te verbeteren en de go-to-market strategie verder uit te bouwen. Zama heeft sindsdien ook veel meer geld opgehaald. Ze zijn extreem goed gefinancierd.

12/ Zama zal binnenkort veel meer delen over de prestaties naarmate het mainnet wordt uitgerold {fin}