jakiro
Demasiado largo para leer la versión:
La prueba de conocimiento cero (ZKP) es obviamente útil para mejorar la escalabilidad y la privacidad en Web3, pero se ve obstaculizada al depender de terceros para procesar datos no cifrados.
El cifrado totalmente homomórfico (FHE) trae avances que permiten un estado privado compartido y separado simultáneo sin la necesidad de requisitos de confianza de terceros.
El FHE puede calcular directamente los datos cifrados, lo que respalda aplicaciones como AMMS de grupo oscuro y grupos de préstamos privados cuya información de estado global nunca se filtra.
Los beneficios incluyen operaciones sin confianza y transiciones de estado en cadena sin permiso en datos cifrados, con desafíos centrados en la latencia computacional y la integridad.
Los principales actores en el espacio emergente de criptomonedas FHE se centran en el desarrollo de contratos inteligentes privados y la aceleración de hardware dedicada para la escala.
La futura arquitectura criptográfica del FHE incluye el potencial para integrar los rollups FHE directamente en Ethereum.
«Uno de los mayores desafíos que quedan en el ecosistema de Ethereum es la privacidad (…), el uso de un conjunto completo de aplicaciones de Ethereum implica traer una gran parte de su vida para ser visto y analizado por cualquier persona».
La prueba de conocimiento cero (ZKP) ha sido un favorito en el campo de la criptografía durante al menos el año pasado, pero también tiene sus limitaciones.Son valiosos para la privacidad, demostrando el conocimiento de la información sin revelar información y escalabilidad, especialmente en ZK-Rollups, pero actualmente enfrentan al menos algunas limitaciones importantes:
(1) La información oculta generalmente se almacena y calcula fuera de la cadena por terceros confiables, lo que limita la composibilidad sin permiso de otras aplicaciones que necesitan acceder a estos datos fuera de la cadena.Este lado del servidor demuestra ser similar a sistemas como Web2 Cloud Computing.
(2) La transición de estado debe hacerse en texto plano, lo que significa que el usuario debe confiar en los certificadores de terceros que tienen datos no encriptados.
(3) ZKP no es adecuado para aplicaciones que requieren el conocimiento de los estados privados compartidos para generar pruebas sobre los estados privados locales.
Sin embargo, cualquier caso de uso de varias personas (por ejemplo, AMM de piscina oscura, grupo de préstamos privados) requiere un estado privado compartido en la cadena, lo que significa que usar ZK requiere algún tipo de coordinador centralizado/fuera de la cadena para implementar el estado privado compartido, lo que lo hace engorroso E introducir la suposición de confianza.
Entrada en cifrado homomórfico completo
El cifrado totalmente homomórfico (FHE) es un esquema de cifrado que permite que los cálculos se realicen en datos sin descifrado previo.Permite a los usuarios cifrar el texto sin formato como texto cifrado y enviarlo a un tercero para procesarlo sin descifrado.
¿Qué quiere decir esto?Cifrado de extremo a extremo.Permite compartir el estado privado.
Por ejemplo, en AMM, la cuenta descentralizada del fabricante de mercado interactúa con cada transacción, pero no pertenece a ningún usuario único.Cuando alguien intercambia token A por Token B, debe comprender el monto existente de los dos tokens en la cuenta de fabricantes de mercado compartido para generar una prueba válida de detalles de intercambio.Sin embargo, si el estado global está oculto a través del esquema ZKP, generar la prueba ya no será factible.Por el contrario, si la información de estado global es accesible públicamente, otros usuarios pueden inferir detalles sobre el intercambio personal.
Con el FHE, los estados compartidos y personales pueden ocultarse en teoría, ya que las pruebas se pueden calcular cifurando datos.
Además de la FHE, otra tecnología clave para implementar el santo grial de la privacidad es la computación multipartidista (MPC), que resuelve el problema de realizar cálculos en entradas privadas y solo revela los resultados de estos cálculos mientras se conserva la confidencialidad de las entradas.Sin embargo, lo dejamos para otra discusión.Nuestro enfoque aquí es la FHE: sus pros y contras, el mercado actual y los casos de uso.
Vale la pena señalar que la FHE todavía está en sus primeras etapas de desarrollo, lo que no es un problema tribalista con FHE con ZKP o FHE con MPC, sino una característica adicional desbloqueada cuando se combina con la tecnología disponible actualmente.Por ejemplo, una cadena de bloques centrada en la privacidad podría usar el FHE para habilitar contratos inteligentes confidenciales, usar MPC para distribuir fragmentos de claves de descifrado entre validadores y usar ZKP para verificar la integridad de los cálculos de la FHE.
Pros y contras
En este punto: los beneficios de la FHE incluyen:
1. Sin requisitos de confianza de terceros.Los datos pueden mantenerse seguros y privados en un entorno no confiable.
2. Composibilidad al compartir el estado privado.
3. Disponibilidad de datos mientras mantiene la privacidad de los datos.
4. (Anillo) Resistencia cuántica de LWE.
5. Capacidad para realizar transiciones de estado en la cadena en datos cifrados sin permiso.
6. No hay necesidad de hardware y cadenas de suministro centralizadas como vulnerables a los ataques de canales laterales como Intel SGX.
7. En el contexto de EVM totalmente homomórfico (FHEVM), no hay necesidad de aprender a realizar una multiplicación matemática repetitiva (por ejemplo, multiplicación multiscalar) o usar herramientas ZK desconocidas.
Las desventajas incluyen:
Alfombrilla de ratón.La computación intensiva significa que la mayoría de las soluciones actualmente no son comercialmente viables para aplicaciones intensivas en computación.Vale la pena señalar que dada la aceleración del hardware está en desarrollo activo, este es un cuello de botella a corto plazo, y en este punto, el FHEVM de Zama ya puede alcanzar aproximadamente 2 TP en hardware en aproximadamente $ 2,000 al mes.
Problemas de precisión.El esquema FHE requiere la gestión de ruido para evitar que el texto cifrado se invalida o la corrupción.Sin embargo, la TFHE es más precisa porque no requiere aproximación (a diferencia de los CKK para algunas operaciones).
Temprano.Hay muy pocos proyectos de FHE listos para la producción lanzados en el espacio Web3, lo que significa que se requieren muchas pruebas de combate.
Descripción general del mercado
HABILIDAD DE CRIPTOCURNIDAD actual FHE X
enfatizar
Zama proporciona una gama de herramientas de código abierto para los casos de uso cifrados y no cifrados.Su biblioteca FHEVM admite contratos inteligentes privados para garantizar la confidencialidad y la composibilidad en la cadena.
FHENIX utiliza la biblioteca FHEVM de ZAMA para implementar la agregación de cifrado de extremo a extremo.Su objetivo es simplificar el proceso de integración de la FHE en cualquier contrato SMART EVM con una modificación mínima a los contratos existentes.El equipo fundador está formado por el fundador de Secret Network y ex jefe de Intel Fhe Bizdev.Fhenix recientemente recaudó $ 7 millones en fondos iniciales.
Inco Network es un L1 compatible con EVM impulsado por FHE, que integra la tecnología de cifrado FHEVM de ZAMA para introducir la informática de datos encriptados en contratos inteligentes.El fundador Remi Gai es uno de los miembros fundadores de Parallel Finance y ha trabajado con varios ingenieros de Cosmos para realizar esta visión.
hardware.Algunas entidades están construyendo aceleración de hardware para resolver el problema de latencia.En particular, Intel, Cornami, tela, optaanálisis, Ku Louven, Niobium, reacción en cadena y algunos equipos ZK ASIC/FPGA.Este aumento fue impulsado por la concesión de DARPA de las subvenciones aceleradas FHE basadas en ASIC hace unos tres años.Dicho esto, esta aceleración de hardware especializada puede no ser necesaria para algunas aplicaciones de blockchain con una GPU que puede alcanzar más de 20 TP.El ASIC puede mejorar el rendimiento a más de 100 TP, al tiempo que reduce significativamente los costos operativos del validador.
Mención notable.Google, Intel y OpenFhe han hecho contribuciones significativas al progreso general de la FHE, pero la especificidad en el campo del cifrado no es tan específica.
Casos de uso
La ventaja clave es lograr un estado privado y privado privado privado compartido.¿Qué quiere decir esto?
Contratos inteligentes privados: la arquitectura de blockchain tradicional expone datos de usuario a aplicaciones Web3.Los activos y transacciones de cada usuario son visibles para cualquier otro usuario.Esto es útil para la confianza y la auditabilidad, pero también es un obstáculo importante para la adopción empresarial.Muchas empresas son reacios o simplemente se niegan a revelar esta información.Cambió eso.
Además de las transacciones criptográficas de extremo a extremo, el FHE también admite grupos de memoria encriptados, bloques cifrados y transiciones de estado confidencial.
Esto desbloquea una variedad de nuevos casos de uso:
Defi: Dark Pool, elimina los MEV maliciosos a través de piscinas de memoria cifradas, billeteras impacables y pagos confidenciales (como los salarios de los empleados para organizaciones en cadena).
Juego: Juego de estrategia multijugador estatal cifrado, que apoya varios mecanismos de juego nuevos, como alianzas secretas, escondite de recursos, destrucción, espía, farol, etc.
Dao: votación privada.
DOD: Ciurct puntajes de crédito y otros identificadores en la cadena.
Datos: gestión de datos en cadena que cumple.
Entonces, ¿cómo será el futuro de la arquitectura de cifrado de la FHE?
Deberíamos elaborar en tres componentes centrales:
Capa 1: Esta capa es la base para que los desarrolladores (a) inicien aplicaciones localmente en la red o (b) interactúen con el ecosistema Ethereum existente (modelos de entrada y salida), incluido el Ethereum Mainnet y sus L2S/Sidechains.
La flexibilidad de L1 es clave aquí, ya que atiende a nuevos proyectos que buscan plataformas nativas con capacidades FHE, al tiempo que se adaptan a las aplicaciones existentes que están más dispuestas a permanecer en la cadena actual.
Cadena de acumulación/aplicación: las aplicaciones pueden lanzar su propia cadena de rollup o aplicación sobre estos L1s habilitados para FHE.Con este fin, Zama está comprometido con la pila optimista de FHEVM L1 y la pila de resumen de ZK para expandir las soluciones centradas en la privacidad.
FHE Rollup en Ethereum: el lanzamiento del rollup en Ethereum puede mejorar significativamente la privacidad local en Ethereum, pero enfrentar algunos desafíos técnicos:
Costo de almacenamiento de datos: incluso si las entradas de texto sin formato son pequeñas, los datos de texto cifrado son bastante grandes (más de 8 kb cada una).Almacenar una cantidad tan grande de datos sobre Ethereum para fines de disponibilidad de datos (DA) sería muy costoso en términos de cargos de gas.
Centralización de secuenciación: un secuenciador centralizado clasifica las transacciones y controla las claves globales de FHE es un gran problema de privacidad y seguridad que primero viola el propósito de FHEVM.Si bien MPC es una solución potencial para descentralizar el control de las claves GLOBAL FHE, mantener las redes multipartidistas para realizar cálculos aumenta los costos operativos y conduce a posibles ineficiencias.
Generación de ZKP válido: Generación de ZKP para las operaciones de FHE es una tarea compleja que aún está en desarrollo.Si bien empresas como el protector solar están progresando, puede tardar varios años en que dicha tecnología se use ampliamente con fines comerciales.
Integración de EVM: las operaciones de FHE deben fusionarse en EVM como precompiladores, por lo que se requieren votos de consenso para múltiples problemas que involucran gastos generales computacionales y problemas de seguridad.
Requisitos de hardware de validador: los validadores de Ethereum deben actualizar su hardware para ejecutar la biblioteca FHE, lo que plantea preocupaciones sobre la centralización y el costo.
Esperamos que la FHE encuentre inicialmente su posición en áreas específicas donde los entornos y la privacidad menos líquidos son críticos.En última instancia, puede ocurrir una liquidez más profunda en el FHE L1 a medida que aumenta el rendimiento.A la larga, una vez que se resuelve el problema anterior, podemos ver el rollo en Ethereum, lo que puede hacer un uso más suave de la liquidez y los usuarios de Mainnet.El desafío ahora es encontrar casos de uso asesinos para la FHE, mantener el cumplimiento y poner en producción las tecnologías que se pueden poner en producción.
Mientras tanto, cualquier desarrollador que quiera ganar dinero a mano o a través de la caza de recompensas puede probar el desafío de FHE de FHERMA y ganar varias recompensas de 4 cifras.
Agradecimientos: Muchas gracias a Gurgen Arakelov (fundador de Yasha Labs/Fherma), Rand Hindi (Fundador de Zama), Remi Gai (fundador de Inco Network) y Hiroki Kotabe (Jefe de Investigación de Inception Capital) para sus contribuciones. Artículo.
