作者:Kyle Samani,Multicoin Capital管理合伙人;翻譯:喜來(lái)順財(cái)經(jīng)xiaozou
近期鏈上隱私話題討論熱度持續(xù)攀升,相關(guān)討論主要是由Helius首席執(zhí)行官M(fèi)ert引領(lǐng)的。我們投入大量時(shí)間研究隱私技術(shù),并進(jìn)行了可觀的資金投入。
下面是我們的幾點(diǎn)思考:
這意味著用戶不需要"恰好具備隱私功能"的隨機(jī)資產(chǎn),而是希望為自己本就青睞/持有的資產(chǎn)增加隱私選項(xiàng)。對(duì)99%的人而言,資產(chǎn)波動(dòng)風(fēng)險(xiǎn)遠(yuǎn)大于隱私帶來(lái)的益處。
實(shí)現(xiàn)鏈上隱私主要存在三大技術(shù)路徑:
可信執(zhí)行環(huán)境(TEE)
零知識(shí)證明(ZK)
全同態(tài)加密(FHE)
在評(píng)估最優(yōu)方案時(shí),我們首先需明確優(yōu)化目標(biāo)。我認(rèn)為有三項(xiàng)關(guān)鍵變量:
一、能否在無(wú)需許可的環(huán)境中運(yùn)行。
二、具備執(zhí)行任意DeFi操作的能力,且能像處理透明交易一樣對(duì)DeFi進(jìn)行邏輯推演。
三、算法與硬件協(xié)同的擴(kuò)展性能(換言之,不受延遲約束……這與上述第一項(xiàng)有天然的沖突)。
第一項(xiàng)變量雖顯而易見(jiàn)卻值得特別關(guān)注,因市場(chǎng)上仍存在關(guān)于可信執(zhí)行環(huán)境的討論。可信執(zhí)行環(huán)境在許可制場(chǎng)景下隱私表現(xiàn)卓越,但無(wú)法適用于無(wú)需許可的環(huán)境。其防護(hù)機(jī)制已被多次證實(shí)存在漏洞。最近案例如下:
第二項(xiàng)變量是最微妙且最難理解的一點(diǎn)。這正是零知識(shí)證明技術(shù)的短板所在。
為理解其原因,我們以最簡(jiǎn)單的隱私應(yīng)用zcash為例(不涉及DeFi):當(dāng)你提交屏蔽交易時(shí),生成的證明大致聲明"本次轉(zhuǎn)賬后我的余額保持為正數(shù)"。但若聚合1000筆此類交易后,外部觀察者對(duì)鏈狀態(tài)能獲取什么信息?一無(wú)所知。
現(xiàn)在試想在此基礎(chǔ)上構(gòu)建DeFi生態(tài)。當(dāng)交易無(wú)法感知或交互他人資產(chǎn)時(shí),DeFi要如何運(yùn)轉(zhuǎn)?
過(guò)去十年間,包括Aztec、Aleo在內(nèi)的眾多團(tuán)隊(duì)不斷攻關(guān)此難題(可能還有不少我此刻未能記起的項(xiàng)目)。這些團(tuán)隊(duì)均需應(yīng)對(duì)上述根本性挑戰(zhàn):如何設(shè)計(jì)零知識(shí)證明系統(tǒng)以允許外界選擇性讀取信息(例如貸款抵押品數(shù)量)。
試想作為DeFi開(kāi)發(fā)者的處境:你不僅需要設(shè)計(jì)協(xié)議,還必須:1)在功能受限的前提下構(gòu)建;2)精通零知識(shí)證明原理。誰(shuí)會(huì)愿意在承擔(dān)額外風(fēng)險(xiǎn)的情況下,開(kāi)發(fā)管理著九到十位數(shù)資金的DeFi系統(tǒng)?這著實(shí)令人卻步。
雖然眾多零知識(shí)DeFi團(tuán)隊(duì)努力提升系統(tǒng)易用性,但底層技術(shù)復(fù)雜性依然難以克服。更關(guān)鍵的是,這相當(dāng)于要求從頭重建所有DeFi基礎(chǔ)組件。
當(dāng)前DeFi面臨的根本挑戰(zhàn)在于:其運(yùn)作必須依賴對(duì)全局共享狀態(tài)的邏輯推演能力。
或許存在通過(guò)選擇性邏輯重構(gòu)DeFi的可能性,但我對(duì)此深表懷疑。鑒于涉及數(shù)十個(gè)定制化零知識(shí)電路的技術(shù)風(fēng)險(xiǎn),要向全球驗(yàn)證這一構(gòu)想,恐怕需要長(zhǎng)達(dá)十年的努力。
那么何為全同態(tài)加密?FHE允許對(duì)加密數(shù)據(jù)進(jìn)行計(jì)算,這被視為密碼學(xué)領(lǐng)域數(shù)十年來(lái)追求的圣杯。
以FHE作為核心密碼學(xué)架構(gòu)來(lái)構(gòu)思隱私DeFi其實(shí)非常簡(jiǎn)單——其邏輯推演方式與透明環(huán)境完全一致!不同之處在于,所有數(shù)據(jù)雖不再透明,卻仍能進(jìn)行任意計(jì)算。
是的,這堪稱魔法。
最后是關(guān)于第三項(xiàng)變量的擴(kuò)展性的思考:FHE擴(kuò)容的優(yōu)勢(shì)在于完全受硬件算力制約,網(wǎng)絡(luò)開(kāi)銷為零。這意味著其性能將隨算法、CPU、GPU、FPGA乃至ASIC芯片的演進(jìn)自然提升。
現(xiàn)有諸多隱私方案嚴(yán)重依賴安全多方計(jì)算或混淆電路技術(shù),但這些均受網(wǎng)絡(luò)帶寬限制——隨著驗(yàn)證節(jié)點(diǎn)數(shù)量增加,計(jì)算性能反而下降。(這種性能損耗比共識(shí)機(jī)制帶來(lái)的損耗更具破壞性。無(wú)需許可共識(shí)產(chǎn)生的性能損耗在CPU和延遲方面大致是固定的。)
實(shí)證表明,以太坊承載100萬(wàn)驗(yàn)證節(jié)點(diǎn)的實(shí)例正是最佳佐證。
這其實(shí)與我們的直覺(jué)相符:在任何安全多方計(jì)算配置中,計(jì)算任務(wù)實(shí)際被分散到多臺(tái)計(jì)算機(jī)執(zhí)行。數(shù)據(jù)在計(jì)算機(jī)間傳輸?shù)拇螖?shù)越多,計(jì)算速度就越慢。電子在6英寸芯片內(nèi)的移動(dòng)速度永遠(yuǎn)比在6英里電纜中快百萬(wàn)倍。
全同態(tài)加密是唯一能通過(guò)硬件升級(jí)實(shí)現(xiàn)擴(kuò)展的方案。鑒于當(dāng)前各大AI實(shí)驗(yàn)室的巨額投入,未來(lái)硬件算力必將迎來(lái)驚人提升。(ASIC通常比GPU性能強(qiáng)100-1000倍。)
基于上述背景,Multicoin Capital于2023年中與Protocol Labs共同領(lǐng)投了隱私計(jì)算公司Zama的7300萬(wàn)美元融資。
我與傳奇人物Juan Benet共同加入了Zama董事會(huì)。此后,聯(lián)合創(chuàng)始人兼首席執(zhí)行官Rand帶領(lǐng)團(tuán)隊(duì)取得顯著成就:組建超過(guò)30名博士的研究團(tuán)隊(duì),大幅提升全同態(tài)加密性能,并成功推進(jìn)商業(yè)化落地。
Zama在此后進(jìn)一步完成多輪融資,目前資金儲(chǔ)備極為充裕。
Zama于數(shù)月前上線公開(kāi)測(cè)試網(wǎng),主網(wǎng)及代幣即將推出。你可通過(guò)以下渠道深入了解Zama開(kāi)發(fā)生態(tài):
目前僅支持EVM,2026年將兼容SVM。適配所有現(xiàn)有EVM鏈。
不發(fā)行新公鏈!
最后,鑒于多數(shù)人對(duì)Zama全同態(tài)加密性能持懷疑態(tài)度,我愿以此作結(jié):突破性進(jìn)展已至!
喜來(lái)順財(cái)經(jīng)
