0/ Det har varit mycket diskussioner kring integritet på kedjan nyligen Leds mestadels av @0xMert_ På MCC har vi ägnat mycket tid åt att tänka på integritet och har investerat en hel del pengar Några tankar

1/ Tillgångar spelar roll, mer integritet Det betyder att människor inte vill ha någon slumpmässig tillgång som råkar vara privat De vill ha de tillgångar som de redan gillar/vill ha, med möjlighet att vara privata Risken för volatilitet är mycket större än fördelarna med integritet för 99 % av alla människor

2/ Det finns i stort sett 3 huvudsakliga tillvägagångssätt för att uppnå integritet på kedjan Betrodda körningsmiljöer (TEEs) Noll kunskapsbevis (ZKP) Helt homomorfisk kryptering (FHE)

3/ När vi funderar på vilket tillvägagångssätt som är optimalt måste vi först fråga oss, vad optimerar vi för? IMO finns det tre variabler som spelar roll

4/ a) arbeta i en miljö utan behörighet b) förmåga att utföra godtycklig DeFi och förmågan att resonera om DeFi som om det vore transparent c) skala prestanda i algoritmer + kisel (eller med andra ord, var inte latensbunden ... Detta står naturligtvis i konflikt med a) ovan

5/ a) är uppenbart, men värt att påpeka bc folk fortsätter att prata om TEEs. TEE:er är bra om du vill ha sekretess i en behörighetsinställning. Men de fungerar inte i behörighetslösa miljöer De visar sig upprepade gånger gå sönder. Senaste exemplet:

6/ b) är den mest subtila och svåraste att förstå. Det är här ZK misslyckas För att förstå varför, låt oss överväga den enklaste integritetsappen: zcash (ingen defi). När du skickar in en skyddad zcash-transaktion producerar du ett bevis som säger ungefär "Jag skickar mynt så att mitt saldo förblir >0 efter den här transaktionen." Tja, om du lägger ihop 1000 av dessa transaktioner och sedan tittar på kedjans tillstånd som en utomstående, vad vet du då om tillståndet? Ingenting Föreställ dig nu att du försöker göra DeFi ovanpå det. Hur gör du DeFi om din transaktion bokstavligen inte kan se eller interagera med någon annans tillgångar Ett gäng team har försökt ta itu med detta under det senaste decenniet, inklusive Aztec, Aleo och förmodligen en hel del fler som jag inte kan minnas uttagsautomater. Den grundläggande utmaningen som vart och ett av dessa lag måste brottas med är den utmaning som beskrivs ovan. I grund och botten, hur utformar du ZKP:er för att möjliggöra att selektiv information ses av omvärlden (t.ex. hur mycket säkerhet som backar upp ett lån) Överväg nu att vara en DeFi-utvecklare. Du måste inte bara utforma ditt DeFi-protokoll, du måste göra det 1) på ett delvis lamslaget sätt, och 2) du måste förstå hur ZKP:er fungerar. Vem vill vara utvecklaren som bygger ett DeFi-system som har 9- eller 10-siffriga belopp i sig med alla dessa ytterligare risker. Det här är skrämmande saker Många av zk DeFi-teamen har arbetat för att försöka göra det här mer förståeligt, men den underliggande verkligheten är bara extremt svår att brottas med. Dessutom kräver detta att man bygger om varje DeFi-primitiv från grunden. Den grundläggande utmaningen här är att DeFi som vi för närvarande känner det *kräver förmågan att resonera om globalt delat tillstånd.* Kanske finns det ett sätt att återuppbygga DeFi från grunden med selektivt resonemang, men jag är extremt skeptisk till det påståendet. Och att demonstrera det påståendet för världen i stort på ett sätt som alla andra kommer att tro att det kommer att bli en decennielång strävan med tanke på hur mycket teknisk risk det finns med dussintals skräddarsydda zk-kretsar. Så vad är FHE? Med FHE kan du beräkna över krypterade data. Detta har ansetts vara kryptografins heliga graal i årtionden. Att tänka på privat DeFi med FHE som den primära kryptografiska konstruktionen är faktiskt ganska enkelt. Du tänker på det på samma sätt som om det vore genomskinligt! Det är bara det att magiskt, allt är inte transparent, men du kan ändå beräkna över det Ja, det här är magi

7/ Och slutligen har vi c), med tanke på skala. Det fina med att skala FHE är att det är strikt kiselbundet. Det finns 0 nätverkskostnader. Och det betyder att du naturligtvis får prestanda med algos, CPU:er, GPU:er, FPGA:er och så småningom ASIC:er Det finns ett antal metoder för integritet som i hög grad utnyttjar MPC eller förvrängda kretsar. Men alla dessa är nätverksbundna operationer, vilket innebär att *när antalet validerare växer minskar beräkningsprestandan* (Detta är ett mycket skadligare prestationsstraff än det straff som kommer från konsensus. Prestandastraffet som är resultatet av behörighetslös konsensus är i stort sett fast, både i CPU- och latenstermer). Empiriskt sett är det faktum att Ethereum har 1 miljon validerare ett bevis på detta Detta är faktiskt intuitivt. I alla MPC-konfigurationer delar du bokstavligen upp beräkningen över flera datorer. Tja, ju fler gånger du måste skicka data från dator till dator, desto långsammare går beräkningen. Att flytta runt elektroner inuti 6" utrymme kommer alltid att vara 1Mx snabbare än att flytta elektroner längs en 6M" kabel FHE är den enda metoden som gör att du kan skala med kisel. Och med den otroliga investering vi ser idag från de stora AI-labben är det tydligt att det fortfarande finns spektakulära vinster att göra inom kisel under de kommande åren I vissa sammanhang är ASIC:er allmänt kända för att förbättra prestanda 100-1000x över GPU:er

9/ Sedan dess har medgrundaren/VD:n @randhindi gjort ett spektakulärt jobb med att bygga upp ett forskarteam med över 30 doktorer, dramatiskt förbättrat FHE-prestanda och byggt ut go to market-rörelsen Zama har också samlat in mycket mer pengar sedan dess. De är extremt väl kapitaliserade

12/ Zama kommer att dela med sig mycket mer om prestanda snart när huvudnätet rullas ut {fin}