A privacidade importa – Diferença entre TEE, ZK, MPC e FHE Todos estão a falar sobre privacidade em cadeia estes dias, e muitos termos criptográficos estão a ser discutidos. Como co-inventor dos ZK STARKs (sistemas ZK seguros pós-quânticos), vou explicar estas tecnologias, para que servem e as suas limitações. Esta é uma explicação longa, então hoje vamos começar com TEE: TEE significa Ambiente de Execução Confiável. Eu vejo o TEE como uma tentativa de resolver os problemas de privacidade e integridade, mas eles têm um sério problema de confiança. Vamos mergulhar 🤿 TEE - o que é exatamente? - Um TEE é como um computador que está escondido dentro de um enclave (um lugar que ninguém pode olhar). - Você envia informações usando um sistema de chave pública, o que significa que todos podem enviar dados criptografados para ele. - Então, ele pode descriptografar esses dados, processá-los com integridade, criptografá-los novamente, assiná-los para integridade e enviá-los de volta para você (em forma criptografada). Em teoria, é um pouco como ter uma linha criptografada direta para Deus, ou para alguma máquina confiável, e você pergunta o que deve calcular, e ela faz isso sem vazar qualquer informação, portanto, você obtém privacidade. O problema: Isso se mantém apenas na teoria. Por quê? O mencionado enclave é um chip físico que está dentro de um computador. Quem estiver na posse desse computador e o estiver a executar pode mexer com o TEE e fazê-lo vazar informações que não deveria. Portanto, a privacidade que você é garantido pelos folhetos não é tão apertada quanto você pensa. O problema maior: (ou seja, o problema que implica que você nunca deve confiar em um TEE para executar uma blockchain verdadeiramente descentralizada) Por uma certa quantia de $ alguém (pense no grupo Lazarus) pode extrair as chaves que um TEE usa para (a) descriptografar suas mensagens e (b) assinar a integridade da computação que realiza. Uma vez que os vilões tenham essa chave, eles podem assinar *qualquer* carga útil e também ler suas mensagens. É improvável que eles façam isso à distância para o TEE no seu smartphone ou laptop, razão pela qual você pode usá-lo para sua própria carteira e para pequenas quantias. Mas, e esta é a parte importante, você não pode ter um sistema de consenso que dependa do TEE para confiança. ...