作者：Kyle Samani，Multicoin Capital管理合伙人；翻譯：喜來順財經(jīng)xiaozou

近期鏈上隱私話題討論熱度持續(xù)攀升，相關(guān)討論主要是由Helius首席執(zhí)行官Mert引領(lǐng)的。我們投入大量時間研究隱私技術(shù)，并進行了可觀的資金投入。

下面是我們的幾點思考：

資產(chǎn)本身比隱私屬性更重要

這意味著用戶不需要"恰好具備隱私功能"的隨機資產(chǎn)，而是希望為自己本就青睞/持有的資產(chǎn)增加隱私選項。對99%的人而言，資產(chǎn)波動風險遠大于隱私帶來的益處。

實現(xiàn)鏈上隱私主要存在三大技術(shù)路徑：

可信執(zhí)行環(huán)境（TEE）

零知識證明(ZK)

全同態(tài)加密(FHE)

在評估最優(yōu)方案時，我們首先需明確優(yōu)化目標。我認為有三項關(guān)鍵變量：

一、能否在無需許可的環(huán)境中運行。

二、具備執(zhí)行任意DeFi操作的能力，且能像處理透明交易一樣對DeFi進行邏輯推演。

三、算法與硬件協(xié)同的擴展性能（換言之，不受延遲約束……這與上述第一項有天然的沖突）。

第一項變量雖顯而易見卻值得特別關(guān)注，因市場上仍存在關(guān)于可信執(zhí)行環(huán)境的討論。可信執(zhí)行環(huán)境在許可制場景下隱私表現(xiàn)卓越，但無法適用于無需許可的環(huán)境。其防護機制已被多次證實存在漏洞。最近案例如下：

第二項變量是最微妙且最難理解的一點。這正是零知識證明技術(shù)的短板所在。

為理解其原因，我們以最簡單的隱私應(yīng)用zcash為例（不涉及DeFi）：當你提交屏蔽交易時，生成的證明大致聲明"本次轉(zhuǎn)賬后我的余額保持為正數(shù)"。但若聚合1000筆此類交易后，外部觀察者對鏈狀態(tài)能獲取什么信息？一無所知。

現(xiàn)在試想在此基礎(chǔ)上構(gòu)建DeFi生態(tài)。當交易無法感知或交互他人資產(chǎn)時，DeFi要如何運轉(zhuǎn)？

過去十年間，包括Aztec、Aleo在內(nèi)的眾多團隊不斷攻關(guān)此難題（可能還有不少我此刻未能記起的項目）。這些團隊均需應(yīng)對上述根本性挑戰(zhàn)：如何設(shè)計零知識證明系統(tǒng)以允許外界選擇性讀取信息（例如貸款抵押品數(shù)量）。

試想作為DeFi開發(fā)者的處境：你不僅需要設(shè)計協(xié)議，還必須：1）在功能受限的前提下構(gòu)建；2）精通零知識證明原理。誰會愿意在承擔額外風險的情況下，開發(fā)管理著九到十位數(shù)資金的DeFi系統(tǒng)？這著實令人卻步。

雖然眾多零知識DeFi團隊努力提升系統(tǒng)易用性，但底層技術(shù)復雜性依然難以克服。更關(guān)鍵的是，這相當于要求從頭重建所有DeFi基礎(chǔ)組件。

當前DeFi面臨的根本挑戰(zhàn)在于：其運作必須依賴對全局共享狀態(tài)的邏輯推演能力。

或許存在通過選擇性邏輯重構(gòu)DeFi的可能性，但我對此深表懷疑。鑒于涉及數(shù)十個定制化零知識電路的技術(shù)風險，要向全球驗證這一構(gòu)想，恐怕需要長達十年的努力。

那么何為全同態(tài)加密？FHE允許對加密數(shù)據(jù)進行計算，這被視為密碼學領(lǐng)域數(shù)十年來追求的圣杯。

以FHE作為核心密碼學架構(gòu)來構(gòu)思隱私DeFi其實非常簡單——其邏輯推演方式與透明環(huán)境完全一致！不同之處在于，所有數(shù)據(jù)雖不再透明，卻仍能進行任意計算。

是的，這堪稱魔法。

最后是關(guān)于第三項變量的擴展性的思考：FHE擴容的優(yōu)勢在于完全受硬件算力制約，網(wǎng)絡(luò)開銷為零。這意味著其性能將隨算法、CPU、GPU、FPGA乃至ASIC芯片的演進自然提升。

現(xiàn)有諸多隱私方案嚴重依賴安全多方計算或混淆電路技術(shù)，但這些均受網(wǎng)絡(luò)帶寬限制——隨著驗證節(jié)點數(shù)量增加，計算性能反而下降。（這種性能損耗比共識機制帶來的損耗更具破壞性。無需許可共識產(chǎn)生的性能損耗在CPU和延遲方面大致是固定的。）

實證表明，以太坊承載100萬驗證節(jié)點的實例正是最佳佐證。

這其實與我們的直覺相符：在任何安全多方計算配置中，計算任務(wù)實際被分散到多臺計算機執(zhí)行。數(shù)據(jù)在計算機間傳輸?shù)拇螖?shù)越多，計算速度就越慢。電子在6英寸芯片內(nèi)的移動速度永遠比在6英里電纜中快百萬倍。

全同態(tài)加密是唯一能通過硬件升級實現(xiàn)擴展的方案。鑒于當前各大AI實驗室的巨額投入，未來硬件算力必將迎來驚人提升。（ASIC通常比GPU性能強100-1000倍。）

基于上述背景，Multicoin Capital于2023年中與Protocol Labs共同領(lǐng)投了隱私計算公司Zama的7300萬美元融資。

我與傳奇人物Juan Benet共同加入了Zama董事會。此后，聯(lián)合創(chuàng)始人兼首席執(zhí)行官Rand帶領(lǐng)團隊取得顯著成就：組建超過30名博士的研究團隊，大幅提升全同態(tài)加密性能，并成功推進商業(yè)化落地。

Zama在此后進一步完成多輪融資，目前資金儲備極為充裕。

Zama于數(shù)月前上線公開測試網(wǎng)，主網(wǎng)及代幣即將推出。你可通過以下渠道深入了解Zama開發(fā)生態(tài)：

目前僅支持EVM，2026年將兼容SVM。適配所有現(xiàn)有EVM鏈。

不發(fā)行新公鏈！

最后，鑒于多數(shù)人對Zama全同態(tài)加密性能持懷疑態(tài)度，我愿以此作結(jié)：突破性進展已至！