著者:モハメド・フーダ、Volt Capitalパートナー、Golden Finance 0xjs 訳
オンチェーンのプライバシーの欠如は、暗号通貨における最大の問題の1つです。
Aztec などの zk ソリューションは、プライベートなトランザクションとプライベートなデータからの計算を可能にしますが、共有されたプライベートな状態を処理するという 1 つの大きな問題があります。
これは、FHEやInco Networkなどのスタートアップが輝くところです。
まず第一に、なぜ私的な状態を共有する必要があるのでしょうか?
共有プライベートステートは、プライベートチェーンの投票数、ポーカーゲームの状態、またはAMMダークプールの状態です。 共有プライベート状態は、暗号通貨では不可能なユースケースを可能にします。
Aztec がプライベート共有ステータスを処理できないのはなぜですか?
データのプライバシーを維持するためには暗号化が必要ですが、ZKは暗号化されたデータを扱えず、データを復号し、クライアント側で計算を行い、結果を再暗号化する必要があります。
年齢や資産データなど、データが個人的なものである場合は、クライアント側の計算を行うことができます。
個人データが共有されている場合、つまり複数の人が変更できる場合は、復号化キーを共有する必要がありますが、これはプライバシーを危険にさらすか、FHEを使用します。
**FHEはこの問題をどのように解決しますか?
完全準同型暗号化 (FHE) を使用すると、データを暗号化し、復号化せずにそのデータに対して計算を実行できます。
たとえば、非公開の世論調査では、新しい投票が行われるたびに、投票数の結果が明らかにならずに変更されます
同様に、AMMプールまたはレンディングプロトコルの状態は、トランザクションの前後にプロトコルのステータスを明らかにすることなく、有効なトランザクションを通じて変更することができます。 これにより、サンドイッチ攻撃などの抽出MEVに対する保護を提供できます
全体として、FHEにはいくつかの大きな利点があります:プライベート状態は多くのユーザーが変更できるため、コンポーザビリティが向上し、ユーザーがデータを保存したりZKPを生成したりする必要がないため、ユーザーエクスペリエンスが向上し、プライベートアドレスを介して完全なプライバシーが提供されます。
しかし、FHEにはまだ独自の課題があります
まず、FHEは計算コストが高く、ZAMAのTFHE-rsライブラリのような最適化されたライブラリを使用しても、FHE計算は透過計算よりも100万倍遅くなる可能性があります。
以下は、AI で FHE 計算を使用する例です。
複雑さにもかかわらず、fhEVM(EVM with FHE)などのイノベーションにより、実際のアプリケーションに近づくことができます。
fhEVMでは、L1にInco Networkを使用する場合、FHE演算をEVMプリコンパイルとして実装し、計算の高速化とガス消費量の削減を図っています。
fhEVMを使用すると、開発者は、Solidify SCが復号化せずに読み取ったり変更したりできる暗号化された変数の配列として、プライベート状態を共有する暗号化された変数の任意の配列を作成できます。 言い換えれば、多くの既存のアプリを変更してプライバシーを有効にすることができます。
開発者は、このアーキテクチャを使用して、人狼やマフィアなどの隠された情報ゲームを実装し始めました。
この進歩を達成するためには、まだ多くのことが残っています。 EVM との完全な互換性を実現するには、fhEVM はより大きな暗号変数 (最大 256 ビット) をサポートし、より多くの数学演算をサポートし、MPC と連携してプライベート・ステートを暗号化 / 復号化する必要があります。
このテクノロジーを進化させるには、プライベートな状態への対処に関する適切なメンタルモデルを構築する方法について開発者を教育することも必要です。
Remi Gaiは、この点に関して開発者と緊密に協力して、Icno Network上に次世代のプライベートアプリケーションを構築してきました。
これは、プライベート状態の暗号化に関する興味深い議論です。
全体として、共有状態には暗号化/復号化キーが必要です。 キーは、ネットワーク検証ツール (MPC) 間でシャード化する必要があります。 バリデーターは、必要に応じて最終投票結果などのデータを復号化します。
私の知る限り、既存の fhEVM 実装には、この MPC コンポーネントがまだありません。 さらに、この MPC は動的である必要があり、キーは時間の経過とともに変更できるため、1 つのキーがすべての履歴状態のプライバシーを制御しないようにすることができます。
ソース: Golden Finance
17k 人気度
65 人気度
89 人気度
171k 人気度
96k 人気度
fhEVMはオンチェーンのプライバシーにどのようなイノベーションをもたらすことができるのでしょうか?
著者:モハメド・フーダ、Volt Capitalパートナー、Golden Finance 0xjs 訳
オンチェーンのプライバシーの欠如は、暗号通貨における最大の問題の1つです。
Aztec などの zk ソリューションは、プライベートなトランザクションとプライベートなデータからの計算を可能にしますが、共有されたプライベートな状態を処理するという 1 つの大きな問題があります。
これは、FHEやInco Networkなどのスタートアップが輝くところです。
まず第一に、なぜ私的な状態を共有する必要があるのでしょうか?
共有プライベートステートは、プライベートチェーンの投票数、ポーカーゲームの状態、またはAMMダークプールの状態です。 共有プライベート状態は、暗号通貨では不可能なユースケースを可能にします。
Aztec がプライベート共有ステータスを処理できないのはなぜですか?
データのプライバシーを維持するためには暗号化が必要ですが、ZKは暗号化されたデータを扱えず、データを復号し、クライアント側で計算を行い、結果を再暗号化する必要があります。
年齢や資産データなど、データが個人的なものである場合は、クライアント側の計算を行うことができます。
個人データが共有されている場合、つまり複数の人が変更できる場合は、復号化キーを共有する必要がありますが、これはプライバシーを危険にさらすか、FHEを使用します。
**FHEはこの問題をどのように解決しますか?
完全準同型暗号化 (FHE) を使用すると、データを暗号化し、復号化せずにそのデータに対して計算を実行できます。
たとえば、非公開の世論調査では、新しい投票が行われるたびに、投票数の結果が明らかにならずに変更されます
同様に、AMMプールまたはレンディングプロトコルの状態は、トランザクションの前後にプロトコルのステータスを明らかにすることなく、有効なトランザクションを通じて変更することができます。 これにより、サンドイッチ攻撃などの抽出MEVに対する保護を提供できます
全体として、FHEにはいくつかの大きな利点があります:プライベート状態は多くのユーザーが変更できるため、コンポーザビリティが向上し、ユーザーがデータを保存したりZKPを生成したりする必要がないため、ユーザーエクスペリエンスが向上し、プライベートアドレスを介して完全なプライバシーが提供されます。
しかし、FHEにはまだ独自の課題があります
まず、FHEは計算コストが高く、ZAMAのTFHE-rsライブラリのような最適化されたライブラリを使用しても、FHE計算は透過計算よりも100万倍遅くなる可能性があります。
以下は、AI で FHE 計算を使用する例です。
複雑さにもかかわらず、fhEVM(EVM with FHE)などのイノベーションにより、実際のアプリケーションに近づくことができます。
fhEVMでは、L1にInco Networkを使用する場合、FHE演算をEVMプリコンパイルとして実装し、計算の高速化とガス消費量の削減を図っています。
fhEVMを使用すると、開発者は、Solidify SCが復号化せずに読み取ったり変更したりできる暗号化された変数の配列として、プライベート状態を共有する暗号化された変数の任意の配列を作成できます。 言い換えれば、多くの既存のアプリを変更してプライバシーを有効にすることができます。
開発者は、このアーキテクチャを使用して、人狼やマフィアなどの隠された情報ゲームを実装し始めました。
この進歩を達成するためには、まだ多くのことが残っています。 EVM との完全な互換性を実現するには、fhEVM はより大きな暗号変数 (最大 256 ビット) をサポートし、より多くの数学演算をサポートし、MPC と連携してプライベート・ステートを暗号化 / 復号化する必要があります。
このテクノロジーを進化させるには、プライベートな状態への対処に関する適切なメンタルモデルを構築する方法について開発者を教育することも必要です。
Remi Gaiは、この点に関して開発者と緊密に協力して、Icno Network上に次世代のプライベートアプリケーションを構築してきました。
これは、プライベート状態の暗号化に関する興味深い議論です。
全体として、共有状態には暗号化/復号化キーが必要です。 キーは、ネットワーク検証ツール (MPC) 間でシャード化する必要があります。 バリデーターは、必要に応じて最終投票結果などのデータを復号化します。
私の知る限り、既存の fhEVM 実装には、この MPC コンポーネントがまだありません。 さらに、この MPC は動的である必要があり、キーは時間の経過とともに変更できるため、1 つのキーがすべての履歴状態のプライバシーを制御しないようにすることができます。
ソース: Golden Finance