.avif?u=https%3A%2F%2Fimages.ctfassets.net%2Fqtbqvna1l0yq%2F4OF6ywwNnbQLmD5qsIQ9kF%2F29aa033b59f51bc65fff3729e6948fe4%2Fkyle_samani__2_.jpg&a=w%3D200%26h%3D200%26fm%3Davif%26q%3D75&cd=2022-11-22T17%3A01%3A36.181Z)
Hace una década que se saben los dos problemas técnicos más desafiantes de las cripto: el escalamiento y la confidencialidad. La mayor parte del discurso en la industria gira en torno al escalamiento; mientras tanto, un puñado de equipos continúan desarrollando silenciosamente una variedad de técnicas criptográficas avanzadas para permitir la confidencialidad.
Hoy, me complace anunciar que Multicoin ha liderado una inversión de $7,5 millones en Fhenix, que es pionera en un enfoque fundamentalmente nuevo para la confidencialidad on-chain.
Cifrado totalmente homomórfico (FHE)
¿Qué es FHE? FHE es una forma avanzada de criptografía que permite el cálculo arbitrario sobre datos cifrados. Para entender lo que puede permitir FHE, consideremos una de las aplicaciones más populares del mundo: Telegram.
Telegram tiene más de 800 millones de usuarios activos mensuales (MAU) El rendimiento de la aplicación es sencillamente excepcional; la app posee una gran fluidez.
Para lograr este rendimiento, Telegram hace una concesión importante: no está cifrado. Esto significa que los servidores de Telegram almacenan una copia de todos sus mensajes en texto sin formato (lo que significa que los servidores de Telegram, los empleados y cualquier persona que acceda ilegalmente a Telegram pueden leerlos). Almacenar mensajes en texto sin formato es importante para el rendimiento, pero primordial para una de las funciones más importantes de cualquier aplicación con mucho texto: la búsqueda. Cuando realiza búsquedas en Telegram, los servidores de Telegram buscan todos sus mensajes anteriores para devolver resultados de búsqueda. Esa búsqueda sería demasiado lenta para ejecutarse localmente, especialmente en dispositivos Android de gama baja (que representan a la mayoría de los usuarios de Telegram).
Ahora consideremos una versión alternativa de Telegram en la que almacenan mensajes cifrados en sus servidores. De forma intuitiva, la búsqueda del lado del servidor no funciona. Si el servidor solo ve blobs de datos cifrados, ¿cómo puede buscar?
Al utilizar FHE, Telegram puede ejecutar búsquedas en el lado del servidor de los datos cifrados de un usuario, sin descifrar ni leer el contenido de los mensajes.
Esto es una locura. Ni siquiera suena posible. Pero lo es.
FHE es el santo grial de la criptografía. Con el tiempo, FHE remodelará la estructura de toda la informática, tanto en web2 como en web3.
Fhenix
Fhenix es pionera en FHE on-chain, que desbloqueará no solo pagos confidenciales, sino también DeFi confidencial y totalmente generalizable, además de una serie de otras aplicaciones. Otras áreas que nos entusiasman son:
- Puente — Al utilizar FHE, se puede almacenar la clave privada para la Cadena B en la Cadena A. Y viceversa. Esto puede reducir la complejidad general del puente en un factor de 100 veces o más.
- Gobernanza — En este momento, los votos de gobernanza de criptomonedas son públicos desde el momento en que comienzan, lo que significa que revelan los votos a medida que llegan. Esto puede generar sesgo de los votantes y pensamiento de grupo, lo que frustra el propósito de la votación. FHE permite la votación on-chain confidencial.
- Mundos autónomos — Muchos juegos on-chain pueden aprovechar FHE, especialmente en juegos que involucran estrategia en torno a ubicaciones y comercio.
Fhenix es compatible con EVM aprovechando la tecnología fhEVM de Zama (que tiene algunos códigos de operación personalizados adicionales para operaciones avanzadas específicas de FHE). Hay dos implicaciones principales:
Los desarrolladores podrán portar trivialmente su código EVM existente a Fhenix. Y podrán hacer que su código existente sea nativo FHE con solo unos pocos ajustes. Los desarrolladores podrán elegir qué datos desean cifrar y calcular entre datos cifrados y de texto sin formato.
Comparación de enfoques criptográficos
Anteriormente, las DeFi habilitadas para confidencialidad estaban en algún lugar casi “imposible” en el espectro de dificultades.
Casi todos los intentos criptográficos anteriores de confidencialidad on-chain han utilizado pruebas de conocimiento cero (ZKP). Sin embargo, las ZKP, a pesar del nombre, no fueron diseñadas naturalmente para admitir la confidencialidad en DeFi on-chain. Para explicar por qué, comenzaré con la aplicación zkp on-chain más simple: Zcash.
Cuando un usuario envía una transacción blindada en Zcash, construye una prueba que, a grandes rasgos, establece lo siguiente:
- Todo el historial de transacciones blindadas on-chain es un blob cifrado
- Hay un conjunto de UTXO que se han enviado a sus direcciones ocultas
- De modo que el valor total de UTXO que se le han enviado es > 0, incluso después de sumar todo el valor de las UTXO que el usuario ha enviado, incluida la transacción actual
O en términos más simples: demostrar que su saldo es >0 después de esta transacción.
Una de las limitaciones fundamentales de este enfoque es que no hay capacidad para ejecutar ninguna lógica sobre el estado del sistema de forma descendente; por definición, es imposible ver el estado actual del sistema (porque el estado del sistema es una función de una serie de ZKP), y, por lo tanto, es imposible para cualquiera (incluido el propio sistema) aplicar lógica alguna al estado actual. En consecuencia, no hay forma de responder ni siquiera a preguntas simples, como “¿cuántos tokens hay en el grupo privado?”. Las preguntas más complejas son imposibles de responder.
Dicho de manera más clara: los enfoques basados en zk para la confidencialidad on-chain nunca pueden admitir estado cifrado y compartido. Prácticamente, toda DeFi se basa en el estado compartido.
Un puñado de increíbles equipos de criptografía han estado tratando de resolver estos problemas con técnicas avanzadas de ZK, y han logrado algunos avances en los últimos años. Pero fundamentalmente, la lógica tiene límites, y ninguna cantidad de magia ZK puede superar las limitaciones básicas de la lógica.
La belleza de FHE es que permite preservar la lógica general de un sistema financiero transparente. En consecuencia, los desarrolladores pueden escribir programas bajo el supuesto de que pueden calcular sobre el estado del sistema en su conjunto como si fuera transparente, aunque nadie pueda ver realmente el estado actual del sistema.
Este es un avance increíble en la criptografía y remodelará la forma en que el ecosistema aborda la confidencialidad on-chain.
Confidencialidad vs. privacidad
Como consecuencia de Tornado Cash, es importante comprender qué es y qué no es FHE. FHE no se trata de la privacidad ni de ofuscar las identificaciones de los participantes en una transacción. Se trata de la confidencialidad en la sustancia de esa transacción. Hay diferencias sutiles e importantes.
Tornado Cash era un mixer que ocultaba la identidad de los usuarios. Hay razones válidas para la existencia de esas tecnologías y preocupaciones legítimas sobre algunas implicaciones de su uso, pero esas preocupaciones no aplican a FHE o Fhenix.
Fhenix cifra el contenido de las transacciones, pero no oculta el hecho de que un usuario específico inició alguna transacción on-chain. En lugar de privacidad, permite que un usuario sea transparente acerca de la existencia de una acción sin revelar el contenido de la transacción.
Este paradigma se corresponde con el cifrado en sistemas web2. HTTPS no oculta el hecho de que la computadora A envió mensajes al servidor B. HTTPS solo cifra el contenido del mensaje. FHE opera de forma análoga en el contexto de los pagos on-chain y DeFi.
Equipo y línea de tiempo
Fhenix está abordando algunos problemas técnicos extraordinariamente difíciles. Teniendo esto en cuenta, pensamos que era especialmente importante respaldar a un equipo que esté profundamente comprometido con la misión de desbloquear la confidencialidad on-chain. Es difícil imaginar un equipo con un compromiso más profundo con este espacio problemático.
Fhenix está liderada por dos tipos, ambos llamados Guy. Sí, es cierto.
Guy Zyskind ha estado construyendo sistemas de confidencialidad on-chain en el espacio de las criptomonedas desde que Tushar y yo lanzamos Multicoin en 2017. Originalmente, fundó Enigma, que fue pionera en el uso de técnicas MPC en torno a la confidencialidad on-chain. Luego pasó a construir Secret Network, que aprovechó SGX de Intel. Continúa su trabajo en esta misión de avanzar con Fhenix.
Guy Itzhaki tiene décadas de experiencia en informática confidencial y seguridad cibernética. Ha pasado los últimos años liderando los equipos de desarrollo comercial FHE en Intel.
Fhenix lanzó un devnet privado en julio de 2023. El devnet ofrece una página de pruebas de configuración FHE accesible para los desarrolladores interesados. Para solicitar acceso anticipado, haga clic aquí.
Se espera que la red de pruebas pública de Fhenix, "Renaissance", esté abierta a los desarrolladores en la primera mitad de 2024. Renaissance servirá como una página de pruebas de configuración de cadena de bloques FHE para desarrolladores, con múltiples pruebas y campañas incentivadas para la construcción.
Incorporación de criptomonedas confidenciales
He dedicado los últimos seis años de mi vida a las criptomonedas porque creo que cambiarán la forma en que los humanos coordinan la actividad económica. Permitir la confidencialidad, al tiempo que se permite que los individuos y las instituciones cumplan con la ley, es fundamental para hacer realidad esa visión.
No podría estar más entusiasmado por respaldar a Guy y Guy y al equipo de Fhenix mientras construyen el futuro de la confidencialidad on-chain utilizando FHE, permitiendo que las criptomonedas alcancen su máximo impacto en la humanidad.
Disclosure: Unless otherwise indicated, the views expressed in this post are solely those of the author(s) in their individual capacity and are not the views of Multicoin Capital Management, LLC or its affiliates (together with its affiliates, “Multicoin”). Certain information contained herein may have been obtained from third-party sources, including from portfolio companies of funds managed by Multicoin. Multicoin believes that the information provided is reliable but has not independently verified the non-material information and makes no representations about the enduring accuracy of the information or its appropriateness for a given situation. This post may contain links to third-party websites (“External Websites”). The existence of any such link does not constitute an endorsement of such websites, the content of the websites, or the operators of the websites. These links are provided solely as a convenience to you and not as an endorsement by us of the content on such External Websites. The content of such External Websites is developed and provided by others and Multicoin takes no responsibility for any content therein. Charts and graphs provided within are for informational purposes solely and should not be relied upon when making any investment decision. Any projections, estimates, forecasts, targets, prospects, and/or opinions expressed in this blog are subject to change without notice and may differ or be contrary to opinions expressed by others.
The content is provided for informational purposes only, and should not be relied upon as the basis for an investment decision, and is not, and should not be assumed to be, complete. The contents herein are not to be construed as legal, business, or tax advice. You should consult your own advisors for those matters. References to any securities or digital assets are for illustrative purposes only, and do not constitute an investment recommendation or offer to provide investment advisory services. Any investments or portfolio companies mentioned, referred to, or described are not representative of all investments in vehicles managed by Multicoin, and there can be no assurance that the investments will be profitable or that other investments made in the future will have similar characteristics or results. A list of investments made by funds managed by Multicoin is available here: https://multicoin.capital/portfolio/. Excluded from this list are investments that have not yet been announced (1) for strategic reasons (e.g., undisclosed positions in publicly traded digital assets) or (2) due to coordination with the development team or issuer on the timing and nature of public disclosure. * This blog does not constitute investment advice or an offer to sell or a solicitation of an offer to purchase any limited partner interests in any investment vehicle managed by Multicoin. An offer or solicitation of an investment in any Multicoin investment vehicle will only be made pursuant to an offering memorandum, limited partnership agreement and subscription documents, and only the information in such documents should be relied upon when making a decision to invest.*
Past performance does not guarantee future results. There can be no guarantee that any Multicoin investment vehicle’s investment objectives will be achieved, and the investment results may vary substantially from year to year or even from month to month. As a result, an investor could lose all or a substantial amount of its investment. Investments or products referenced in this blog may not be suitable for you or any other party.
Multicoin has established, maintains and enforces written policies and procedures reasonably designed to identify and effectively manage conflicts of interest related to its investment activities. For more important disclosures, please see the Disclosures and Terms of Use available at https://multicoin.capital/disclosures and https://multicoin.capital/terms.