jakiro
Zu lange, um die Version zu lesen:
Zero Knowledge Proof (ZKP) ist offensichtlich nützlich, um die Skalierbarkeit und Privatsphäre in Web3 zu verbessern, wird jedoch behindert, indem sie sich auf Dritte verlassen, um unverschlüsselte Daten zu verarbeiten.
Die voll homomorphe Verschlüsselung (FHE) bringt Durchbrüche mit, die gleichzeitig gemeinsam genutzten und getrennten privaten Staaten ermöglichen, ohne dass die Anforderungen an die Vertrauensanforderungen von Drittanbietern erforderlich sind.
FHE kann direkt verschlüsselte Daten berechnen und so Anwendungen wie Dark Pool AMMS und private Kreditvergabepools unterstützen, deren globale Statussinformationen nie durchgesickert sind.
Zu den Vorteilen zählen vertrauenslose Operationen und leistungslose On-Chain-State-Übergänge zu verschlüsselten Daten, wobei sich die Herausforderungen auf Rechenlatenz und Integrität konzentrieren.
Hauptakteure in der aufkommenden Kryptowährungsfläche konzentrieren sich auf die Entwicklung privater intelligenter Verträge und eine dedizierte Hardwarebeschleunigung für die Skalierung.
Zukünftige FHE -Krypto -Architektur umfasst das Potenzial, FHE -Rollups direkt in Ethereum zu integrieren.
„Eine der größten Herausforderungen im Ethereum -Ökosystem ist die Privatsphäre (…), indem Sie einen vollständigen Satz von Ethereum -Anwendungen verwenden, um einen großen Teil Ihres Lebens zu bringen, das von irgendjemandem betrachtet und analysiert werden kann.“
Zero Knowledge Proof (ZKP) war seit mindestens dem vergangenen Jahr ein Liebling auf dem Gebiet der Kryptographie, hat aber auch seine Grenzen.Sie sind wertvoll für die Privatsphäre, das Nachweis von Informationswissen, ohne Informationen zu enthüllen, und die Skalierbarkeit, insbesondere bei ZK-Rollups, aber sie sind derzeit zumindest zumindest einige wichtige Einschränkungen ausgesetzt:
(1) Versteckte Informationen werden in der Regel von vertrauenswürdigen Dritten außerhalb des Kettens gespeichert und berechnet, wodurch die genehmigte Komposition anderer Anwendungen eingeschränkt wird, die auf diese Off-Chain-Daten zugreifen müssen.Dieser serverseitige Seiten ist ähnlich wie bei Systemen wie Web2 Cloud Computing.
(2) Der staatliche Übergang muss im Klartext durchgeführt werden, was bedeutet, dass der Benutzer Drittanbieter-Zertifizierer vertrauen muss, die unverschlüsselte Daten haben.
(3) ZKP eignet sich nicht für Anwendungen, die Kenntnisse über gemeinsame private Staaten erfordern, um Beweise für lokale private Staaten zu generieren.
Jeder mehrpersonale Anwendungsfall (z. B. Dark Pool AMM, Private Lending Pool) erfordert jedoch einen freigegebenen privaten staatlichen Onkain, was bedeutet Und die Vertrauensannahme einführen.
Eingabe einer vollständigen homomorphen Verschlüsselung
Eine vollständig homomorphe Verschlüsselung (FHE) ist ein Verschlüsselungsschema, mit dem Berechnungen ohne vorherige Entschlüsselung durch Daten durchgeführt werden können.Es ermöglicht Benutzern, Klartext als Ciphertext zu verschlüsseln und an Dritte zu senden, um ihn ohne Entschlüsselung zu verarbeiten.
Was bedeutet das?End-to-End-Verschlüsselung.FHE ermöglicht die gemeinsame Nutzung des privaten Staates.
Zum Beispiel interagiert das dezentrale Marktherstellungskonto in AMM mit jeder Transaktion, gehört jedoch keinem einzelnen Benutzer an.Wenn jemand Token A gegen Token B austauscht, muss er die bestehende Menge der beiden Token auf dem Shared Market Maker -Konto verstehen, um einen gültigen Nachweis für Austauschdetails zu generieren.Wenn der globale Staat jedoch durch das ZKP -Schema versteckt wird, ist es nicht mehr machbar, den Beweis mehr zu erzeugen.Wenn umgekehrt globale Statussinformationen öffentlich zugänglich sind, können andere Benutzer Details zum persönlichen Austausch schließen.
Bei FHE können die gemeinsamen und persönlichen Zustände theoretisch versteckt werden, da Beweise durch Verschlüsseln von Daten berechnet werden können.
Zusätzlich zu FHE ist eine weitere Schlüsseltechnologie zur Implementierung des Heiligen Grills der Privatsphäre das Multi-Party-Computing (MPC), das das Problem der Durchführung von Berechnungen für private Eingaben löst und nur die Ergebnisse dieser Berechnungen offenbart, während die Vertraulichkeit der Eingaben beibehalten wird.Wir lassen es jedoch für eine weitere Diskussion.Unser Fokus hier liegt hier – seine Vor- und Nachteile, der aktuelle Markt und die Anwendungsfälle.
Es ist erwähnenswert, dass sich FHE noch in den frühen Entwicklungsstadien befindet, was kein Tribalist mit FHE mit ZKP oder FHE mit MPC ist, sondern eine zusätzliche Funktion, die in Kombination mit der derzeit verfügbaren Technologie freigeschaltet wird.Beispielsweise könnte eine von Privatsphäre ausgerichtete Blockchain FHE verwenden, um vertrauliche Smart-Verträge zu ermöglichen, MPC zu verwenden, um Scherben von Entschlüsselungsschlüssel zwischen Validatoren zu verteilen und ZKP zu verwenden, um die Integrität von FHE-Berechnungen zu überprüfen.
Für und Wider
Zu diesem Zeitpunkt: Zu den Vorteilen von FHE gehören:
1. Kein Vertrauensanforderungen von Drittanbietern.Daten können in einer nicht vertrauenswürdigen Umgebung sicher und privat gehalten werden.
2. Kompositionsfähigkeit durch Teilen des privaten Staates.
3. Datenverfügbarkeit bei der Aufrechterhaltung der Datenschutz.
4. (Ring) Quantenwiderstand von LWE.
5. Fähigkeit zur Durchführung von staatlichen Zustandsübergängen zu verschlüsselten Daten ohne Erlaubnis.
6. Es besteht keine Notwendigkeit für Hardware und zentralisierte Lieferketten als anfällig für Nebenkanalangriffe wie Intel SGX.
7. Im Zusammenhang mit vollständig homomorpher EVM (FHEVM) müssen sich keine wiederholte mathematische Multiplikation (z. B. multiscalare Multiplikation) durchführen oder unbekannte ZK -Tools verwenden.
Die Nachteile umfassen:
Lauern.Berechnungsintensive bedeutet, dass die meisten Lösungen derzeit nicht kommerziell für Computerintensivanwendungen wirken können.Es ist erwähnenswert, dass angesichts der Hardware-Beschleunigung aktiv die Entwicklung ist, dies ist ein kurzfristiger Engpass, und zu diesem Zeitpunkt kann das FHEVM von ZAMA bereits etwa 2 TPs auf Hardware zu etwa 2.000 US-Dollar pro Monat erreichen.
Genauigkeitsprobleme.Das FHE -Schema erfordert das Rauschenmanagement, um zu verhindern, dass CipheText die Ungültigmachung oder Korruption ungültig macht.TFHE ist jedoch genauer, da es keine Annäherung erfordert (im Gegensatz zu CKKs für einige Operationen).
Früh.Im Web3-Bereich sind nur sehr wenige produktionsfertige FHE-Projekte gestartet, was bedeutet, dass viele Kampftests erforderlich sind.
Marktübersicht
Aktuelle Kryptowährung Landschaft
betonen
ZAMA bietet eine Reihe von Open-Source-Tools für verschlüsselte und nicht verurteilte Anwendungsfälle.Die FHEVM-Bibliothek unterstützt private intelligente Verträge, um Vertraulichkeit und Zwangsfähigkeit zu gewährleisten.
Fhenix verwendet die FHEVM-Bibliothek von Zamas, um eine End-to-End-Verschlüsselungsaggregation zu implementieren.Ihr Ziel ist es, den Prozess der Integration von FHE in einen EVM -Smart -Vertrag mit minimalen Änderungen an bestehenden Verträgen zu vereinfachen.Das Gründungsteam besteht aus dem Geheimnetzgründer und ehemaligen Leiter von Intel für Bizdev.Fhenix hat kürzlich Saatgutfinanzierung von 7 Millionen US -Dollar gesammelt.
Inco Network ist ein von FHE betriebenes EVM-kompatibler L1, das die FHEVM-Verschlüsselungstechnologie von ZAMA integriert, um die Berechnung verschlüsselter Daten in Smart-Verträge einzuführen.Die Gründerin Remi Gai ist eines der Gründungsmitglieder paralleler Finanzen und hat mit mehreren Kosmos -Ingenieuren zusammengearbeitet, um diese Vision zu verwirklichen.
Hardware.Einige Unternehmen bauen die Beschleunigung der Hardware auf, um das Latenzproblem zu lösen.Bemerkenswerterweise Intel, Cornami, Stoff, optaanalyse, Ku Leuven, Niob, Kettenreaktion und einige ZK ASIC/FPGA -Teams.Dieser Anstieg wurde von DARPAs Gewährung von ASIC-basierten FHE-beschleunigten Zuschüssen vor etwa drei Jahren angetrieben.Diese spezielle Hardwarebeschleunigung ist jedoch möglicherweise nicht für einige Blockchain -Anwendungen mit einer GPU erforderlich, die möglicherweise mehr als 20 TPs erreichen.FHE ASIC kann die Leistung auf 100+ TPS erhöhen und gleichzeitig die Betriebskosten des Validators erheblich verringern.
Bemerkenswerte Erwähnung.Google, Intel und OpenFHE haben alle erhebliche Beiträge zum allgemeinen Fortschritt von FHE geleistet, aber die Spezifität im Bereich der Verschlüsselung ist nicht so spezifisch.
Anwendungsfälle
Der Hauptvorteil besteht darin, gemeinsame private und persönliche private Staaten zu erreichen.Was bedeutet das?
Private intelligente Verträge: Traditionelle Blockchain -Architektur zeigt Benutzerdaten an Web3 -Anwendungen.Die Vermögenswerte und Transaktionen jedes Benutzers sind für jeden anderen Benutzer sichtbar.Dies ist nützlich für Vertrauen und Prüfbarkeit, aber auch ein wichtiges Hindernis für die Einführung von Unternehmen.Viele Unternehmen zögern oder weigerten sich einfach, diese Informationen offenzulegen.Fhe hat das verändert.
Neben End-to-End-Krypto-Transaktionen unterstützt FHE auch verschlüsselte Speicherpools, verschlüsselte Blöcke und vertrauliche Zustandsübergänge.
Dadurch wird eine Vielzahl neuer Anwendungsfälle freigegeben:
Defi: Dark Pool, eliminiert böswillige MEVs durch verschlüsselte Speicherpools, nicht zusammenbleibende Geldbörsen und vertrauliche Zahlungen (z.
Spiel: Verschlüsselter Staats -Multiplayer -Strategiespiel, unterstützt verschiedene neue Spielmechanismen wie geheime Allianzen, Ressourcenversteck, Zerstörung, Spion, Bluffen usw.
DAO: Private Abstimmung.
Tat: Verschlüsseln Sie Kredit -Scores und andere Kennungen in der Kette.
Daten: Konformes On-Ketten-Datenmanagement.
Wie wird die Zukunft der Verschlüsselungsarchitektur aussehen?
Wir sollten drei Kernkomponenten näher erläutern:
Layer 1: Diese Schicht ist die Grundlage für Entwickler (a), um Anwendungen lokal im Netzwerk zu starten oder (b) mit dem vorhandenen Ethereum -Ökosystem (Eingabe- und Ausgangsmodelle), einschließlich des Ethereum -Hauptnetzes und seiner L2S/Sidechains, Schnittstellen.
Die Flexibilität von L1 ist hier der Schlüssel, da sie neue Projekte für native Plattformen mit FHE -Funktionen anpasst und sich gleichzeitig an vorhandene Anwendungen anpasst, die eher bereit sind, in der aktuellen Kette zu bleiben.
Rollup/Anwendungskette: Anwendungen können ihre eigene Rollup- oder Anwendungskette über diesen FHE-fähigen L1s auf den Markt bringen.Zu diesem Zweck engagiert sich ZAMA für den optimistischen Stapel von FHEVM L1 und dem ZK-FHE-Zusammenfassungsstapel, um die Lösungen für die Privatsphäre zu erweitern.
FHE Rollup on Ethereum: Die Einführung der Rollup auf Ethereum selbst kann die lokale Privatsphäre für Ethereum erheblich verbessern, aber einigen technischen Herausforderungen stehen:
Datenspeicherkosten: Auch wenn die Klartexteinträge klein sind, sind die Daten der Ciphertext ziemlich groß (über 8 kb jeweils).Das Speichern einer so großen Menge an Daten zu Ethereum für Datenverfügbarkeitszwecke (DA) wäre in Bezug auf Gasgebühren sehr teuer.
Sequencer -Zentralisierung: Ein zentraler Sequenzer sortiert Transaktionen und kontrolliert globale FHE -Schlüssel ist ein wichtiges Problem der Privatsphäre und Sicherheit, das zunächst gegen den Zweck von FHEVM verstößt.Während MPC eine potenzielle Lösung für die Dezentralisierung der Kontrolle globaler FHE-Tasten ist, erhöht die Aufrechterhaltung mehrparteiender Netzwerke zur Durchführung von Berechnungen die Betriebskosten und führt zu potenziellen Ineffizienzen.
Generierung gültiger ZKP: ZKP für FHE -Operationen ist eine komplexe Aufgabe, die noch in der Entwicklung befindet.Während Unternehmen wie Sunscreen Fortschritte machen, kann es mehrere Jahre dauern, bis solche Technologien für kommerzielle Zwecke weit verbreitet sind.
EVM -Integration: Die Operationen müssen als Vorkompilierer in EVM zusammengeführt werden, sodass Konsensstimmen für mehrere Probleme erforderlich sind, die Rechenaufwand und Sicherheitsprobleme beinhalten.
Validator -Hardwareanforderungen: Ethereum -Validatoren müssen ihre Hardware für die Ausführung der FHE -Bibliothek aktualisieren, was Bedenken hinsichtlich der Zentralisierung und der Kosten auswirkt.
Wir erwarten, dass FHE zunächst seine Position in bestimmten Bereichen finden, in denen weniger flüssige Umgebungen und Privatsphäre von entscheidender Bedeutung sind.Letztendlich kann eine tiefere Liquidität bei FHE L1 auftreten, wenn der Durchsatz zunimmt.Auf lange Sicht sehen wir, sobald das obige Problem gelöst ist, die Rollup auf Ethereum, die die Liquidität und die Benutzer des Mainnet reibungsloser nutzen kann.Die Herausforderung besteht nun darin, Killer -Anwendungsfälle für FHE zu finden, die Einhaltung der Einhaltung aufrechtzuerhalten und Technologien zu bringen, die sofort in Produktion gestellt werden können.
In der Zwischenzeit kann jeder Entwickler, der mit Hand oder durch die Kopfgeldjagd Geld verdienen möchte, Fhermas Herausforderung versuchen und mehrere 4-stellige Kopfgelder verdienen.
Danksagung: Vielen Dank an Gürgen Arakelov (Gründer von Yasha Labs/Fherma), Rand Hindi (Gründer von Zama), Remi Gai (Gründer von Inco Network) und Hiroki Kotabe (Leiter der Forschung bei Inception Capital) für ihre Beiträge. Artikel.
