一场不属于以太坊和 VC 们的牛市
作者:Mohamed Fouda,Volt Capital合伙人;翻译:金色财经0xjs
缺乏链上隐私是加密货币中最大的问题之一。
虽然zk解决方案(例如Aztec)可以实现私密交易并通过私密数据进行计算,但它们有一个主要问题:处理共享私密状态。
这就是FHE和像Inco Network一样的初创公司等的地方发光的地方。
首先,为什么我们需要共享私密状态?
共享私密状态可以是私密链上投票的计数也可以是扑克游戏的状态或AMM暗池的状态。共享私密状态启用加密货币中不可能的用例。
为什么Aztec不能处理私密共享状态?
要维护数据隐私,就需要加密,但是zk无法处理加密数据,数据必须解密,计算在客户端进行,结果必须重新加密。
当数据是个人的,例如年龄,财富数据等,做客户端计算是可行的。
当私密数据是共享的,即多人可以改变它时,你需要共享解密密钥,这样会,要么泄露隐私,要么使用FHE。
FHE如何解决这个问题?
全同态加密 (FHE) 允许你加密数据并对此数据运行计算,而无需解密。
例如,在私密投票中,每次新投票都会更改计票结果而不会泄露它
同样,AMM池子或借贷协议的状态可以通过有效交易进行更改,而无需在交易之前或之后透露协议的状态。这可以提供针对提取性MEV的保护,例如三明治攻击
总体而言,FHE具有一些主要优势:私密状态可以由许多用户更改,从而提高了可组合性;用户不需要存储数据或生成 ZKP,从而提高了用户体验;通过私密地址实现完全隐私。
但FHE仍然有自己的挑战
首先,FHE的计算成本非常高,即使使用像来自ZAMA的TFHE-rs 库这样的优化库,FHE计算可能比透明计算慢一百万倍。
以下是在AI中使用FHE计算的示例:
尽管很复杂,但fhEVM(带FHE的EVM)等创新让我们更接近实际应用。
在fhEVM中,Inco Network用于L1时,FHE操作作为EVM预编译实现,以加速计算并减少Gas消耗。
使用fhEVM,开发人员可以创建任何共享私密状态作为加密变量数组,Solidify SC可以在不解密的情况下读取和修改这些加密变量。换句话说,可以修改许多现有应用程序以启用隐私。
开发人员开始使用这种架构来实现隐藏信息游戏,例如“狼人杀”(Werewolf)和“黑手党”(Mafia)。
取得这一进展,还有很多工作要做。为了实现EVM的完全兼容性,fhEVM需要支持更大的加密变量(最多 256 位),支持更多的数学运算,并结合MPC来协作加密/解密私密状态。
推进这项技术还需要教育开发人员如何围绕处理私有状态建立适当的心理模型。
Remi Gai在这方面一直在与开发人员密切合作,在Icno Network上构建下一代私有应用程序。
这是关于私密状态加密的有趣讨论。
总而言之,任何共享状态都需要加密/解密密钥。该密钥必须在网络验证者 (MPC) 之间进行分片。验证者在需要时解密数据,例如最终投票结果。
据我所知,现有的fhEVM实现还没有这个 MPC 组件。此外,这个 MPC 应该是动态的,密钥可以随着时间的推移而改变,以避免1个密钥控制所有历史状态的隐私。