著者:カイル・サマニ、マルチコインキャピタルのマネージングパートナー;翻訳:ゴールデンファイナンスのxiaozou
最近、オンチェーンプライバシーについての議論が高まっており、関連する議論は主にHeliusのCEOであるMertによって主導されています。私たちはプライバシー技術の研究に多くの時間を投入し、かなりの資金を投じました。
以下は私たちのいくつかの考えです:
これは、ユーザーが「ちょうどプライバシー機能を備えた」ランダムな資産を必要とせず、むしろ自分がもともと好んでいる/保有している資産にプライバシーオプションを追加したいと考えていることを意味します。99%の人にとって、資産の価格変動リスクはプライバシーがもたらす利益よりもはるかに大きいです。
オンチェーンプライバシーを実現するためには、主に3つの技術的な道があります:
トラステッド実行環境 (TEE)
ゼロ知識証明(ZK)
完全準同型暗号化(FHE)
最適なソリューションを評価する際には、まず最適化の目標を明確にする必要があります。私が考えるに、3つの重要な変数があります:
一、許可なく環境で実行できるか。
二、あらゆるDeFi操作を実行する能力を持ち、透明な取引を処理するのと同様にDeFiに対して論理的推論ができる。
三、アルゴリズムとハードウェアの協調による拡張性能(言い換えれば、遅延制約を受けない……これは上記の第一項と自然に矛盾する)。
第一項変数は明白ですが、特に注目に値します。市場では依然として信頼できる実行環境に関する議論があります。信頼できる実行環境は、許可制のシナリオにおいて優れたプライバシーを示しますが、許可なしの環境には適用できません。その防護メカニズムには、複数回にわたり脆弱性があることが証明されています。最近の事例は以下の通りです:
**第2の変数は最も微妙で理解が最も難しい点です。**これがゼロ知識証明技術の短所です。
その理由を理解するために、最も簡単なプライバシーアプリケーションであるzcashを例に挙げます(DeFiには関与しません):あなたが遮蔽取引を提出すると、生成される証明は大体「この送金後、私の残高は正の数のままです」と宣言します。しかし、もしこのような取引を1000件集約した場合、外部の観察者はチェーンの状態から何の情報を得ることができるでしょうか?何も知ることはできません。
今、この基盤の上にDeFiエコシステムを構築すると想像してみてください。取引が他の資産を感知したり、相互作用したりできない場合、DeFiはどのように機能するのでしょうか?
過去10年間、AztecやAleoを含む多くのチームがこの課題に取り組んできました(今この瞬間に思い出せないプロジェクトもまだたくさんあるかもしれません)。これらのチームは、外部が情報を選択的に読み取れるようにするゼロ知識証明システムをどのように設計するかという根本的な課題に直面しています(例えば、ローン担保の数量など)。
DeFi開発者の立場を想像してみてください:あなたはプロトコルを設計するだけでなく、次のことも必要です:1)機能が制限された条件の下で構築すること;2)ゼロ知識証明の原理に精通していること。誰が追加のリスクを負って、九桁から十桁の資金を管理するDeFiシステムを開発しようと思うでしょうか?これは本当に躊躇させるものです。
多くのゼロ知識DeFiチームがシステムの使いやすさを向上させるために努力していますが、基盤技術の複雑性を克服することは依然として困難です。さらに重要なのは、これはすべてのDeFi基盤コンポーネントをゼロから再構築することを要求することに相当します。
現在、DeFiが直面している根本的な課題は、その運用がグローバルに共有された状態に対する論理的推論能力に依存しなければならないということです。
選択的論理を通じてDeFiを再構築する可能性があるかもしれませんが、私はその点に深い疑念を抱いています。数十のカスタマイズされたゼロ知識回路に関わる技術的リスクを考えると、この構想を世界的に検証するには、恐らく10年の努力が必要でしょう。
では、全同態暗号とは何ですか?FHEは暗号化されたデータに対して計算を行うことを許可し、これは暗号学の分野で数十年にわたって追求されてきた聖杯と見なされています。
FHEをコア暗号アーキテクチャとしてプライバシーDeFiを構想するのは実際非常に簡単です——その論理的推論の方法は透明な環境と完全に一致しています!違いは、すべてのデータはもはや透明ではありませんが、それでも任意の計算を行うことができるということです。
はい、これは魔法と呼ぶにふさわしいです。
最後に、第三の変数の拡張性についての考察:FHEのスケーラビリティの利点は、完全にハードウェアの計算能力に制約されており、ネットワークコストがゼロであることです。これは、アルゴリズム、CPU、GPU、FPGA、さらにはASICチップの進化に伴って、その性能が自然に向上することを意味します。
現在、多くのプライバシーソリューションは安全なマルチパーティ計算や混合回路技術に大きく依存していますが、これらはすべてネットワーク帯域幅に制約されています——検証ノードの数が増えるにつれて、計算性能は逆に低下します。(この性能損失は、コンセンサスメカニズムによる損失よりも破壊的です。許可不要のコンセンサスによって生じる性能損失は、CPUと遅延の観点から大体固定されています。)
実証により、イーサリアムが100万の検証ノードを持つインスタンスが最良の証拠であることが示されています。
これは実際に私たちの直感と一致します:あらゆる安全なマルチパーティ計算の構成において、計算タスクは実際に複数のコンピュータに分散して実行されます。コンピュータ間でデータが転送される回数が多いほど、計算速度は遅くなります。6インチのチップ内での電子の移動速度は、6マイルのケーブル内での速度よりも常に百万倍速いです。
全同態暗号は、ハードウェアのアップグレードによって拡張を実現できる唯一のソリューションです。現在の主要なAIラボの巨額の投資を考慮すると、将来的にハードウェアの計算能力は驚異的な向上を遂げるに違いありません。(ASICは通常、GPUの性能よりも100-1000倍強力です。)
上記の背景を基に、Multicoin Capitalは2023年中にProtocol Labsと共同でプライバシーコンピューティング企業Zamaの7300万ドルの資金調達を主導しました。
私は伝説的人物Juan Benetと共にZamaの取締役会に参加しました。その後、共同創設者兼CEOのRandがチームを率いて顕著な成果を上げました:30人以上の博士からなる研究チームを結成し、完全同型暗号の性能を大幅に向上させ、商業化の実現を成功させました。
Zamaはその後、さらなる複数回の資金調達を完了し、現在は資金の準備が非常に充実しています。
Zamaは数ヶ月前に公開テストネットを立ち上げ、メインネットとトークンがまもなくリリースされます。Zamaの開発エコシステムについては、以下のチャネルから詳しくご覧いただけます。
現在はEVMのみをサポートしており、2026年にはSVMに対応します。すべての既存のEVMチェーンに適応します。
新しいパブリックチェーンを発行しません!
最後に、ほとんどの人がZamaの完全同型暗号の性能に懐疑的であることを考慮して、私はこのように締めくくりたいと思います:画期的な進展がついに訪れました!
28.5K 人気度
760 人気度
797 人気度
156 人気度
206.5K 人気度
GDOG
Rabbit
GCAT
芝麻开门
GM
Multicoinパートナー:なぜ私がFHEをより信頼する三つのプライバシー技術
著者:カイル・サマニ、マルチコインキャピタルのマネージングパートナー;翻訳:ゴールデンファイナンスのxiaozou
最近、オンチェーンプライバシーについての議論が高まっており、関連する議論は主にHeliusのCEOであるMertによって主導されています。私たちはプライバシー技術の研究に多くの時間を投入し、かなりの資金を投じました。
以下は私たちのいくつかの考えです:
資産自体はプライバシー属性よりも重要です
これは、ユーザーが「ちょうどプライバシー機能を備えた」ランダムな資産を必要とせず、むしろ自分がもともと好んでいる/保有している資産にプライバシーオプションを追加したいと考えていることを意味します。99%の人にとって、資産の価格変動リスクはプライバシーがもたらす利益よりもはるかに大きいです。
オンチェーンプライバシーを実現するためには、主に3つの技術的な道があります:
トラステッド実行環境 (TEE)
ゼロ知識証明(ZK)
完全準同型暗号化(FHE)
最適なソリューションを評価する際には、まず最適化の目標を明確にする必要があります。私が考えるに、3つの重要な変数があります:
一、許可なく環境で実行できるか。
二、あらゆるDeFi操作を実行する能力を持ち、透明な取引を処理するのと同様にDeFiに対して論理的推論ができる。
三、アルゴリズムとハードウェアの協調による拡張性能(言い換えれば、遅延制約を受けない……これは上記の第一項と自然に矛盾する)。
第一項変数は明白ですが、特に注目に値します。市場では依然として信頼できる実行環境に関する議論があります。信頼できる実行環境は、許可制のシナリオにおいて優れたプライバシーを示しますが、許可なしの環境には適用できません。その防護メカニズムには、複数回にわたり脆弱性があることが証明されています。最近の事例は以下の通りです:
**第2の変数は最も微妙で理解が最も難しい点です。**これがゼロ知識証明技術の短所です。
その理由を理解するために、最も簡単なプライバシーアプリケーションであるzcashを例に挙げます(DeFiには関与しません):あなたが遮蔽取引を提出すると、生成される証明は大体「この送金後、私の残高は正の数のままです」と宣言します。しかし、もしこのような取引を1000件集約した場合、外部の観察者はチェーンの状態から何の情報を得ることができるでしょうか?何も知ることはできません。
今、この基盤の上にDeFiエコシステムを構築すると想像してみてください。取引が他の資産を感知したり、相互作用したりできない場合、DeFiはどのように機能するのでしょうか?
過去10年間、AztecやAleoを含む多くのチームがこの課題に取り組んできました(今この瞬間に思い出せないプロジェクトもまだたくさんあるかもしれません)。これらのチームは、外部が情報を選択的に読み取れるようにするゼロ知識証明システムをどのように設計するかという根本的な課題に直面しています(例えば、ローン担保の数量など)。
DeFi開発者の立場を想像してみてください:あなたはプロトコルを設計するだけでなく、次のことも必要です:1)機能が制限された条件の下で構築すること;2)ゼロ知識証明の原理に精通していること。誰が追加のリスクを負って、九桁から十桁の資金を管理するDeFiシステムを開発しようと思うでしょうか?これは本当に躊躇させるものです。
多くのゼロ知識DeFiチームがシステムの使いやすさを向上させるために努力していますが、基盤技術の複雑性を克服することは依然として困難です。さらに重要なのは、これはすべてのDeFi基盤コンポーネントをゼロから再構築することを要求することに相当します。
現在、DeFiが直面している根本的な課題は、その運用がグローバルに共有された状態に対する論理的推論能力に依存しなければならないということです。
選択的論理を通じてDeFiを再構築する可能性があるかもしれませんが、私はその点に深い疑念を抱いています。数十のカスタマイズされたゼロ知識回路に関わる技術的リスクを考えると、この構想を世界的に検証するには、恐らく10年の努力が必要でしょう。
では、全同態暗号とは何ですか?FHEは暗号化されたデータに対して計算を行うことを許可し、これは暗号学の分野で数十年にわたって追求されてきた聖杯と見なされています。
FHEをコア暗号アーキテクチャとしてプライバシーDeFiを構想するのは実際非常に簡単です——その論理的推論の方法は透明な環境と完全に一致しています!違いは、すべてのデータはもはや透明ではありませんが、それでも任意の計算を行うことができるということです。
はい、これは魔法と呼ぶにふさわしいです。
最後に、第三の変数の拡張性についての考察:FHEのスケーラビリティの利点は、完全にハードウェアの計算能力に制約されており、ネットワークコストがゼロであることです。これは、アルゴリズム、CPU、GPU、FPGA、さらにはASICチップの進化に伴って、その性能が自然に向上することを意味します。
現在、多くのプライバシーソリューションは安全なマルチパーティ計算や混合回路技術に大きく依存していますが、これらはすべてネットワーク帯域幅に制約されています——検証ノードの数が増えるにつれて、計算性能は逆に低下します。(この性能損失は、コンセンサスメカニズムによる損失よりも破壊的です。許可不要のコンセンサスによって生じる性能損失は、CPUと遅延の観点から大体固定されています。)
実証により、イーサリアムが100万の検証ノードを持つインスタンスが最良の証拠であることが示されています。
これは実際に私たちの直感と一致します:あらゆる安全なマルチパーティ計算の構成において、計算タスクは実際に複数のコンピュータに分散して実行されます。コンピュータ間でデータが転送される回数が多いほど、計算速度は遅くなります。6インチのチップ内での電子の移動速度は、6マイルのケーブル内での速度よりも常に百万倍速いです。
全同態暗号は、ハードウェアのアップグレードによって拡張を実現できる唯一のソリューションです。現在の主要なAIラボの巨額の投資を考慮すると、将来的にハードウェアの計算能力は驚異的な向上を遂げるに違いありません。(ASICは通常、GPUの性能よりも100-1000倍強力です。)
上記の背景を基に、Multicoin Capitalは2023年中にProtocol Labsと共同でプライバシーコンピューティング企業Zamaの7300万ドルの資金調達を主導しました。
私は伝説的人物Juan Benetと共にZamaの取締役会に参加しました。その後、共同創設者兼CEOのRandがチームを率いて顕著な成果を上げました:30人以上の博士からなる研究チームを結成し、完全同型暗号の性能を大幅に向上させ、商業化の実現を成功させました。
Zamaはその後、さらなる複数回の資金調達を完了し、現在は資金の準備が非常に充実しています。
Zamaは数ヶ月前に公開テストネットを立ち上げ、メインネットとトークンがまもなくリリースされます。Zamaの開発エコシステムについては、以下のチャネルから詳しくご覧いただけます。
現在はEVMのみをサポートしており、2026年にはSVMに対応します。すべての既存のEVMチェーンに適応します。
新しいパブリックチェーンを発行しません!
最後に、ほとんどの人がZamaの完全同型暗号の性能に懐疑的であることを考慮して、私はこのように締めくくりたいと思います:画期的な進展がついに訪れました!