Socios de Multicoin: ¿Por qué confío más en FHE entre las tres grandes tecnologías de privacidad?

Autor: Kyle Samani, socio gerente de Multicoin Capital; Traducción: Jinse Caijing xiaozou

Recientemente, el tema de la privacidad en la cadena ha estado en aumento, y la discusión está principalmente liderada por Mert, el CEO de Helius. Hemos invertido una gran cantidad de tiempo en investigar la tecnología de privacidad y hemos realizado una inversión significativa.

A continuación, nuestras reflexiones:

El activo en sí mismo es más importante que la propiedad de privacidad

Esto significa que los usuarios no necesitan activos aleatorios que “justo tengan funciones de privacidad”, sino que desean agregar opciones de privacidad a los activos que ya prefieren/poseen. Para el 99% de las personas, el riesgo de volatilidad de los activos es mucho mayor que los beneficios que aporta la privacidad.

Existen tres principales rutas tecnológicas para lograr la privacidad en la cadena:

Entorno de Ejecución Confiable (TEE)

Prueba de conocimiento cero(ZK)

Encriptación totalmente homomórfica ( FHE )

Al evaluar la mejor opción, primero debemos clarificar el objetivo de optimización. Creo que hay tres variables clave:

Uno, ¿se puede operar en un entorno sin permisos?

Dos, tener la capacidad de ejecutar cualquier operación DeFi y poder razonar lógicamente sobre DeFi como se hace con transacciones transparentes.

Tres, rendimiento escalable de la colaboración entre algoritmos y hardware (en otras palabras, no sujeto a restricciones de latencia… esto entra en conflicto de manera natural con el primer punto mencionado anteriormente).

El primer variable, aunque evidente, merece una atención especial, ya que aún existe discusión sobre el entorno de ejecución confiable en el mercado. El entorno de ejecución confiable muestra un rendimiento excelente en escenarios con licencia, pero no se puede aplicar a entornos sin licencia. Su mecanismo de protección ha demostrado tener vulnerabilidades en múltiples ocasiones. El siguiente es un caso reciente:

El segundo variable es el punto más sutil y difícil de entender. Esta es precisamente la debilidad de la tecnología de prueba de conocimiento cero.

Para entender la razón, tomemos como ejemplo la aplicación de privacidad más simple, zcash (sin involucrar DeFi): cuando envías una transacción oculta, la prueba generada declara aproximadamente “mi saldo se mantendrá positivo después de esta transferencia”. Pero si agregamos 1000 de estas transacciones, ¿qué información puede obtener un observador externo sobre el estado de la cadena? Nada en absoluto.

Ahora imagina construir un ecosistema DeFi sobre esta base. ¿Cómo funcionará DeFi cuando las transacciones no puedan percibir o interactuar con los activos de otros?

En los últimos diez años, numerosos equipos, incluidos Aztec y Aleo, han estado trabajando arduamente en este desafío (posiblemente hay muchos otros proyectos que no puedo recordar en este momento). Todos estos equipos deben enfrentar el desafío fundamental mencionado anteriormente: ¿cómo diseñar un sistema de prueba de conocimiento cero que permita a los externos leer información de manera selectiva (por ejemplo, la cantidad de colateral de un préstamo)?

Imagina la situación de un desarrollador de DeFi: no solo necesitas diseñar protocolos, sino que también debes: 1) construir bajo condiciones de funcionalidad limitada; 2) dominar los principios de la prueba de conocimiento cero. ¿Quién estaría dispuesto a desarrollar un sistema DeFi que maneje fondos de nueve a diez cifras, corriendo riesgos adicionales? Esto realmente puede ser desalentador.

Aunque muchos equipos de DeFi basados en conocimiento cero están trabajando para mejorar la facilidad de uso del sistema, la complejidad de la tecnología subyacente sigue siendo difícil de superar. Más crucial aún, esto equivale a requerir la reconstrucción desde cero de todos los componentes básicos de DeFi.

El desafío fundamental que enfrenta DeFi actualmente es que su funcionamiento debe depender de la capacidad de deducción lógica sobre un estado compartido global.

Quizás exista la posibilidad de reconstruir DeFi a través de una lógica selectiva, pero tengo serias dudas al respecto. Dado el riesgo técnico que implica decenas de circuitos de conocimiento cero personalizados, es probable que se necesiten hasta diez años de esfuerzo para validar esta idea a nivel mundial.

¿Qué es la encriptación totalmente homomórfica? FHE permite realizar cálculos sobre datos encriptados, lo que se considera el santo grial que la criptografía ha perseguido durante décadas.

Es muy sencillo concebir DeFi privado utilizando FHE como arquitectura criptográfica central: ¡su forma de razonamiento lógico es completamente consistente con un entorno transparente! La diferencia es que, aunque todos los datos ya no son transparentes, aún se pueden realizar cálculos arbitrarios.

Sí, esto se puede considerar magia.

Por último, reflexiones sobre la escalabilidad de la tercera variable: La ventaja de la escalabilidad de FHE radica en que está completamente limitada por la potencia de cálculo del hardware, con un costo de red que es cero. Esto significa que su rendimiento mejorará de manera natural con la evolución de los algoritmos, CPU, GPU, FPGA e incluso chips ASIC.

Existen muchas soluciones de privacidad que dependen en gran medida de la computación segura multipartita o de la tecnología de circuitos de confusión, pero todas ellas están limitadas por el ancho de banda de la red: a medida que aumenta el número de nodos de validación, el rendimiento de cálculo en realidad disminuye. (Esta pérdida de rendimiento es más destructiva que la pérdida causada por el mecanismo de consenso. La pérdida de rendimiento generada por un consenso sin permiso es aproximadamente fija en términos de CPU y latencia.)

La evidencia demuestra que el caso de Ethereum albergando 1 millón de nodos de validación es la mejor prueba.

Esto en realidad coincide con nuestra intuición: en cualquier configuración de cálculo multipartito seguro, las tareas de cálculo se distribuyen para ser ejecutadas en múltiples computadoras. Cuantas más veces se transfieren los datos entre computadoras, más lenta se vuelve la velocidad de cálculo. La velocidad de movimiento de los electrones dentro de un chip de 6 pulgadas es siempre un millón de veces más rápida que en un cable de 6 millas.

La criptografía completamente homomórfica es la única solución que se puede ampliar mediante actualizaciones de hardware. Dado la enorme inversión actual de los principales laboratorios de IA, el poder de cómputo del hardware seguramente experimentará un aumento sorprendente en el futuro. (Los ASIC suelen ser de 100 a 1000 veces más potentes que los GPU.)

Con base en el contexto anterior, Multicoin Capital co-lideró una financiación de 73 millones de dólares para la empresa de computación privada Zama junto a Protocol Labs a mediados de 2023.

Me uní a la junta directiva de Zama junto con la leyenda Juan Benet. Desde entonces, el cofundador y CEO Rand ha liderado al equipo para lograr logros significativos: formar un equipo de investigación de más de 30 doctores, mejorar significativamente el rendimiento de la criptografía totalmente homomórfica y avanzar con éxito en su comercialización.

Zama ha completado varias rondas de financiación desde entonces, y actualmente tiene reservas de capital muy abundantes.

Zama lanzó su red de prueba pública hace unos meses, y la red principal y el token se lanzarán pronto. Puedes profundizar en el ecosistema de desarrollo de Zama a través de los siguientes canales:

Actualmente solo se admite EVM, y en 2026 será compatible con SVM. Adaptado a todas las cadenas EVM existentes.

¡No se emitirán nuevas cadenas públicas!

Por último, dado que la mayoría de las personas son escépticas sobre el rendimiento de la encriptación homomórfica completa de Zama, me gustaría concluir con esto: ¡Un avance revolucionario ha llegado!