Kyle 是第一名的風險投資者，但在這個論點上 -- "FHE 是隱私的最佳選擇" -- 你錯了： FHE 有兩個問題：你需要 *鏈的節點* 來進行 FHE 的重計算。因為 FHE 提供隱私，但不提供 *完整性*。如果你需要完整性，你要麼需要信任 FHE 操作員（集中式設置，不是區塊鏈），要麼 *添加 ZK* 到這個組合中，因為 ZK 確實能證明完整性。 第二個問題是所需的矽和規模相當大，尤其是在大規模（1000TPS）時。你需要節點來運行它，這會損害去中心化和規模。 ZK 允許將大量計算卸載到一台不受信任的計算機上，並仍然處理這些交易並將其上鏈，沒有信任假設。 我喜歡 Zama，也喜歡 FHE。作為今天部署的許多 ZK 技術的共同發明者（Zcash 和 StarkWare 的共同創始人），我對那些將月球數學變為現實的團隊，如 Zama，抱有極大的尊重。 但 FHE 不是你所描述的靈丹妙藥。

中本聰的創新在於： 1. 去中心化 - 任何人都可以運行系統。無需獲得許可。 2. 獎勵誠信（挖礦獎勵） - 誠信會得到獎勵，惡意行為則不會。 3. 公共可驗證性 - 每個人都可以驗證系統。同樣，無需獲得許可。

那麼，解決比特幣缺乏隱私的方案是什麼？ （還有：建立它的主要挑戰是什麼） 簡而言之，我在這裡引用的前一篇文章中提到，比特幣對每個人都是開放的，可以操作和驗證。好處是：你不依賴於某一個人/實體來根據你的意願處理你的資產。缺點是：你需要向每個人證明，對於你所做的每一個操作，你確實是你資產的擁有者，因此這些細節無法保持機密。 解決方案是什麼？ 你可以加密你的數據（也許是你持有的BTC數量，或者你要發送給誰）。 但是怎麼做？誰來解密？ 誰來證明你確實擁有這些BTC（而且你不是在試圖偷別人的BTC）？ 這就是加密證明的救援之處 🎉 這種“月球數學”解決了這個問題。（“月球數學”這個術語是由Greg Maxwell提出的，指的是我在2013年展示的數學，並且自那時以來一直與ZK相關聯）。 使用這些證明，你可以將你的數據隱藏在*每個人*面前，並且仍然向他們證明這是正確的。只有你能看到你擁有的東西。你使用像ZK STARKs和ZK SNARKs這樣的加密證明，以加密的方式證明你正在“做正確的事情”。 你可以證明： 1. 你擁有你的資產（你擁有它們的密鑰） 2. 你正在將它們轉移給其他人（只有你和他知道的詳細信息） 3. 你正確地計算每一分錢。 這些加密證明的魔力在於，它們毫無疑問地說服每個人，你正在做正確的事情（你擁有那些硬幣，並且你正在進行有效的支付），而這一切都不會透露任何有關你的地址、收件人或發送金額的信息。如果有任何不符合要求的情況，這些證明會揭示出來，你將無法使用它們。 這就是解決方案。那麼挑戰在哪裡？ 如果這麼簡單，為什麼不是每個人都在使用它來保護他們的比特幣（和其他）交易？ 答案：（目前）用戶體驗很糟糕。 當你進行比特幣交易時，你可以使用多種硬體和軟體錢包。但目前沒有支持ZK的月球數學的硬體錢包，只有少數軟體錢包支持。 然後還有需要時間來同步和收集你收到的所有保護支付。這真是令人失望。 最後，從保護的硬幣轉移到你當地銀行的法幣可能非常困難。這對於普通支付來說是如此。如果你想要像DeFi這樣的隱私，那就是另一個麻煩的問題。 我為什麼告訴你這些？ 因為隱私對於加密貨幣的全球採用至關重要。而且有些人正在努力解鎖隱私和用戶體驗的正確組合。別擔心，我們會做到的。 結束