0/ 最近有很多關於鏈上隱私的討論 主要由 @0xMert_ 主導 在 MCC，我們花了很多時間思考隱私問題，並投入了相當多的資金 一些想法

1/ 資產的隱私性更為重要 這意味著，人們不想要任何隨機的資產，只要它是私密的 他們想要的是他們已經喜歡/想要持有的資產，並且希望有私密的選擇 對於99%的人來說，波動風險遠遠超過隱私的好處

2/ 總的來說，實現鏈上隱私有三種主要方法 可信執行環境 (TEEs) 零知識證明 (ZKPs) 完全同態加密 (FHE)

3/ 在考慮哪種方法是最佳時，我們首先必須問，我們在優化什麼？ 在我看來，有三個重要的變數。

4/ a) 在無需許可的環境中運作 b) 能夠執行任意的去中心化金融（DeFi），並能夠將DeFi視為透明的方式進行推理 c) 在算法 + 硅片中擴展性能（換句話說，不要受到延遲的限制……這自然與上述a)相衝突

5/ a) 這是顯而易見的，但值得一提，因為人們仍然在談論 TEE。 如果你想在授權環境中獲得隱私，TEE 是很好的選擇。但它們在無授權環境中無法運作。 它們被反覆證明會失效。最近的例子：

6/ b) 是最微妙且最難以理解的。這就是 ZK 失敗的地方。 要理解為什麼，讓我們考慮最簡單的隱私應用：zcash（不涉及 DeFi）。 當你提交一筆保護的 zcash 交易時，你會產生一個證明，大致上說："我正在發送硬幣，以便在這筆交易後我的餘額仍然 >0。" 好吧，如果你聚合 1000 筆這樣的交易，然後作為外部觀察者查看鏈的狀態，你對狀態知道什麼？什麼都不知道。 現在想像一下在此基礎上進行 DeFi。當你的交易根本無法看到或與其他人的資產互動時，你怎麼做 DeFi？ 過去十年中，許多團隊一直在嘗試解決這個問題，包括 Aztec、Aleo，還有可能有很多我現在想不起來的團隊。 這些團隊必須面對的根本挑戰就是上述挑戰。基本上，你如何設計 ZKP 以允許外部世界看到選擇性的信息（例如，支持貸款的抵押品有多少）。 現在考慮一下作為 DeFi 開發者的情況。你不僅要設計你的 DeFi 協議，還必須以 1) 部分受限的方式進行設計，並且 2) 你必須理解 ZKP 的工作原理。誰想成為一個在這些額外風險下構建擁有 9 或 10 位數的 DeFi 系統的開發者？這真是可怕的事情。 許多 zk DeFi 團隊一直在努力使這些東西更易於理解，但根本的現實是非常難以應對的。 此外，這需要從頭開始重建每一個 DeFi 原語。 這裡的根本挑戰是，當前我們所知道的 DeFi *需要能夠推理全球共享狀態的能力。* 也許有辦法從頭開始用選擇性推理重建 DeFi，但我對這一說法持極度懷疑的態度。並且以一種讓其他人都相信的方式向全世界展示這一說法，將是一個十年的努力，因為有數十個定制的 zk 電路存在著技術風險。 那麼什麼是 FHE？FHE 允許你對加密數據進行計算。這被認為是幾十年來密碼學的聖杯。 考慮使用 FHE 作為主要密碼學構造的私有 DeFi 實際上是相當簡單的。你可以把它想像成透明的！只是神奇的是，所有東西都不是透明的，但你仍然可以對其進行計算。 是的，這是魔法。

7/ 最後我們來談談 c)，思考擴展性。擴展 FHE 的美在於它是完全受限於矽的。沒有網路開銷。這意味著你自然會隨著算法、CPU、GPU、FPGA，最終還有 ASIC 獲得性能提升。 有許多隱私方法重度依賴 MPC 或混淆電路。但這些都是網路綁定的操作，這意味著 *隨著驗證者數量的增加，計算性能會下降*。 （這是一個比共識帶來的懲罰更具破壞性的性能懲罰。來自無許可共識的性能懲罰在 CPU 和延遲方面大致是固定的）。 從經驗上看，以太坊擁有 100 萬個驗證者的事實證明了這一點。 這其實是直觀的。在任何 MPC 配置中，你實際上是在多台計算機之間分割計算。好吧，你需要從一台計算機發送數據到另一台計算機的次數越多，計算就會越慢。在 6" 的空間內移動電子的速度永遠會比沿著 6M" 的電纜移動電子快 1Mx。 FHE 是唯一一種允許你與矽一起擴展的方法。隨著我們今天從主要 AI 實驗室看到的驚人投資，很明顯在未來幾年內，矽仍然有巨大的增長潛力。 作為一些背景，ASIC 通常被認為能使性能提高 100-1000 倍，相較於 GPU。

9/ 自那時以來，聯合創始人/首席執行官 @randhindi 在建立一支超過 30 位博士的研究團隊方面做得非常出色，顯著提高了 FHE 的性能，並建立了市場推廣的運作模式。 自那時以來，Zama 也籌集了更多資金。他們的資本非常充足。

12/ Zama 將在主網推出後分享更多有關性能的資訊 {fin}