DApp Store | Centrum Web3 pro události a hry

Populární témata

Bobbin Threadbare

blockchainy, důkazy s nulovou znalostí, virtuální stroje. Práce na @0xMiden

Je naprosto možné psát protokoly DeFi (a mnoho dalšího) a zároveň se spoléhat na ZKP kvůli ochraně soukromí - přesně k tomu byl Miden navržen. Hlavním trikem je přetvořit způsob, jakým stát funguje, a místo použití monolitického stavu přizpůsobit Actor Model (něco, co se v distribuovaných systémech používá po celá desetiletí). Pak můžeme mít soukromé aktéry, kteří mohou komunikovat s veřejnými aktéry, kteří kontrolují sdílený stát. Nebo bychom mohli mít polosoukromé aktéry (stát je znám určité skupině uživatelů, ale ne celé síti) a ti mohou také interagovat jak s plně soukromým aktérem, tak s veřejnými aktéry. Jedná se o velmi výkonný model, který pokrývá velké množství případů použití DeFi - od anonymních AMM a CLBO až po stablecoiny, které splňují soukromé předpisy. A ještě jedna pěkná věc: k napsání těchto protokolů DeFi nepotřebujeme inženýry, kteří rozumí ZKP - vše můžete napsat v Rustu. Líbí se mi FHE - opravdu skvělá technologie a umožňuje několik případů použití, které ZKP nemohou řešit (tj. mít skutečně soukromý sdílený stav) - ale také přichází s obrovskou režií výkonu pro síť. Krása ZKP spočívá v tom, že ve skutečnosti snižují zatížení sítě - transakci ověřenou lokálně nemusí síť provádět (ověřování důkazů ZK je velmi levné) - tento koncept nazýváme Edge blockchain. Zatímco u FHE je každá transakce pro síť 100x (nebo 1000x) dražší. ASIC zde určitě pomohou, ale to také znamená, že každý validační uzel bude muset tyto ASIC spustit, jinak nebude moci sledovat síť. A požadavek, aby každý uzel měl ASIC, je něco jako požadavek, aby každý uzel Bitcoinu byl těžař.

6/ b) je nejsubtilnější a nejtěžší k pochopení. A právě v tom ZK selhává Abychom pochopili proč, podívejme se na nejjednodušší aplikaci pro ochranu soukromí: zcash (no defi). Když odešlete stíněnou transakci zcash, předložíte důkaz, který zhruba říká: "Posílám mince tak, aby můj zůstatek po této transakci zůstal >0." Pokud sečtete 1000 těchto transakcí a pak se podíváte na stav řetězce zvenčí, co víte o tomto stavu? Nic Nyní si představte, že se k tomu snažíte dělat DeFi. Jak děláte DeFi, když vaše transakce doslova nemůže vidět aktiva nikoho jiného ani s nimi interagovat V posledním desetiletí se to snažila řešit spousta týmů, včetně Aztec, Aleo a pravděpodobně i několika dalších, na které si nemohu vzpomenout. Základní výzvou, se kterou se musí každý z těchto týmů potýkat, je výzva popsaná výše. V podstatě, jak navrhnete ZKP, aby umožňovaly selektivní informace, které vidí vnější svět (např. kolik kolaterálu kryje půjčku)? Nyní zvažte, zda se stát vývojářem DeFi. Svůj protokol DeFi musíte nejen navrhnout, ale musíte to udělat 1) částečně ochromeným způsobem a 2) musíte pochopit, jak ZKP fungují. Kdo by chtěl být vývojářem, který buduje systém DeFi, který má 9 nebo 10místnou částku se všemi těmito dodatečnými riziky. To je děsivá věc Mnoho týmů zk DeFi pracuje na tom, aby byly tyto věci srozumitelnější, ale se základní realitou je prostě nesmírně obtížné se potýkat. Navíc to vyžaduje přestavět každé primitivum DeFi od základů. Zásadní výzvou je, že DeFi, jak ho v současné době známe, *vyžaduje schopnost uvažovat o globálně sdíleném stavu.* Možná existuje způsob, jak přebudovat DeFi od základů pomocí selektivního uvažování, ale k tomuto tvrzení jsem extrémně skeptický. A demonstrovat toto tvrzení celému světu způsobem, kterému všichni ostatní uvěří, že to bude desetileté úsilí vzhledem k tomu, jak velké technické riziko existuje s desítkami zakázkových okruhů zk. Co je tedy FHE? FHE umožňuje počítat nad šifrovanými daty. To je po desetiletí považováno za svatý grál kryptografie. Přemýšlení o soukromém DeFi pomocí FHE jako primární kryptografické konstrukce je ve skutečnosti docela jednoduché. Přemýšlíte o tom stejně, jako by to bylo průhledné! Je to prostě tak kouzelné, že všechno není průhledné, ale i tak se nad tím dá počítat Ano, to je kouzlo

Top

Hodnocení

Oblíbené