.avif?u=https%3A%2F%2Fimages.ctfassets.net%2Fqtbqvna1l0yq%2F4OF6ywwNnbQLmD5qsIQ9kF%2F29aa033b59f51bc65fff3729e6948fe4%2Fkyle_samani__2_.jpg&a=w%3D200%26h%3D200%26fm%3Davif%26q%3D75&cd=2022-11-22T17%3A01%3A36.181Z)
十年来,加密领域最具挑战性的两个技术问题已经很明显:扩展性和保密性。业内大多数讨论都是围绕在扩展性的;与此同时,少数团队仍继续悄悄地构建各种高级加密技术,以实现保密。
今天,我很高兴地宣布,Multicoin 已经对 Fhenix 主导了一笔 750 万美元的投资,务求开创一种全新的链上保密方法。
完全同态加密 (FHE)
什么是 FHE?FHE 是一种高级加密形式,可实现对加密数据的任意计算。要了解 FHE 可以启用什么,让我们考虑一下世界上最受欢迎的应用程序之一:Telegram。
Telegram 拥有超过 8 亿的每月活跃用户。该应用程序性能非常出色;该应用程序非常流畅。
为了实现这种性能,电报进行了一个主要的权衡:它是未加密的。这意味着 Telegram 的服务器以明文形式存储所有消息的副本(这意味着 Telegram 服务器、员工以及任何入侵 Telegram 的人都可以读取它们)。以纯文本形式存储消息对于性能来说很重要,但对于任何文本密集型应用程序中最重要的功能之一:搜索来说,这也是至关重要的。当您在 Telegram 上搜索时,Telegram 的服务器会搜索您之前的所有消息以返回搜索结果。该搜索速度太慢,无法在本地运行,尤其是对低端 Android 设备(代表了 Telegram 的大部分用户)上。
现在,让我们考虑 Telegram 的替代版本,其中它们将加密消息存储在服务器上。直观地,服务器端搜索不起作用。如果服务器只看到加密的数据块,它如何搜索?
Telegram 使用 FHE,就可以在用户的加密数据上运行服务器端搜索,而无需解密或读取消息的内容。
这太疯狂了。这甚至听起来不太可能。但是它办到了。
FHE 是加密的圣杯。 随着时间的推移,FHE 将重塑所有计算的结构,包括在 web2 和 web3 中。
Fhenix
Fhenix 是链上的 FHE 的先驱,它不仅可以解锁机密支付,而且可以完全解锁通用的机密 DeFi,以及许多其他应用程序。其他一些我们感兴趣的领域:
- 桥接 — 使用 FHE,可以将链 B 的私钥存储在链 A 上,反之亦然。 这可以将桥接的总体复杂度降低 100 倍或更多。
- 治理 — 现在,加密治理投票从开始的那一刻起就是公开的,这意味着它们会在进入时显示投票。 这可能导致选民偏见和群体思维,从而违背投票的目的。FHE 支持保密的链上投票。
- 自治世界 —许多链上游戏可以利用 FHE,特别是在涉及位置和商业策略的游戏中。
Fhenix 兼容 EVM,利用了 Zama 的 fhEVM 技术(其中有一些额外的自定义操作代码,用于高级 FHE 特定操作)。有两个主要影响:
开发人员将能够简单地将其现有的 EVM 代码移植到 Fhenix。并且,他们只需进行一些调整,就可以使现有代码成为FHE 原生。开发人员将能够选择他们想要加密的数据片段,并计算加密数据和明文数据。
比较加密方法
以前,从难度而言,启用保密的 DeFi 几乎“不可能”。
几乎所有先前的链上机密性加密尝试都使用零知识证明(ZKP)。然而,ZKP(尽管有这个名字)本质上并不是为了支持链上 DeFi 的机密性而设计的。要解释其背后的原理,我将从最简单的链上 zkp 应用程序 Zcash 讲起。
当用户在 Zcash 中发送一个屏蔽的交易时,她将构建一个证明,大致说明:
- 链上屏蔽交易的整个历史记录是一个加密的方块
- 有一些 UTXO 已发送到她的隐藏地址
- 这样,即使在将她已发送的所有 UTXO(包括当前交易)的价值相加之后,已发送给她的 UTXO 的总价值也 > 0
或者简单地说:证明她的余额在此次交易后 >0。
这种方法的基本限制之一是无法以自上而下的方式对系统状态执行任何逻辑; 根据定义,不可能看到系统的当前状态(因为系统的状态是一系列 ZKP 的函数),因此任何人(包括系统本身)都不可能在当前状态应用任何逻辑。因此,即使是简单的问题也无法回答,例如“私人池中有多少代币?”更复杂的问题是无法回答的。
更简单地说:基于 zk 的链上机密性方法永远无法支持共享、加密状态。几乎所有的 DeFi 都基于共享状态。
少数令人难以置信的加密团队一直在试图使用先进的ZK技术来解决这些问题,并且在过去几年中他们已经取得了一些进展。但从根本上来说,逻辑是有限制的,再多的 ZK 魔法也无法克服逻辑的基本限制。
FHE 的美妙之处在于它可以保留透明金融体系的整体逻辑。因此,开发人员可以在假设下编写程序,他们可以根据整个系统的状态进行计算,就好像它是透明的,即使没有人能够实际看到系统的当前状态之下。
这是加密学的一个令人难以置信的突破,并将重塑生态系统处理链上保密的方式。
保密与隐私
在启用 Tornado Cash 之前,重要的是要了解什么是 FHE,什么不是 FHE。FHE 不是关于隐私或模糊交易参与者的身份。这是关于该交易实质上的保密。存在微妙和重要的差异。
Tornado Cash 是一个可以隐藏用户身份的混合器。这些技术的存在有正当理由,并且对其使用的一些影响存在合理担忧,但这些担忧不适用于 FHE 或 Fhenix。
Fhenix 会加密交易中的内容,但不隐藏特定用户发起某些链上交易的事实。不像隐私那样,可以让用户清晰了解操作的存在,而不会透露交易的内容。
此范例映射到 web2 系统中的加密。HTTPS 不会隐藏计算机 A 向服务器 B 发送消息的事实。HTTPS 只是对消息内容进行加密。在链上支付和 DeFi 的背景下,FHE 的操作类似。
团队和时间表
Fhenix 正在解决一些极其困难的技术问题。有鉴于此,我们认为支持一个深入致力于解锁链上保密使命的团队尤为重要。很难想象有哪个团队会对这个问题领域做出更深入的研究。
Fhenix 由两个人领导,他们都叫盖伊。是的,千真万确的事实。
自从 Tushar 和我于 2017 年推出 Multicoin 以来,盖伊·齐斯金德一直在加密领域构建链上保密系统。他最初创立了 Enigma,该公司率先使用区块链上保密的 MPC 技术。然后,他继续构建“秘密网络”,该网络利用英特尔的新交所作为杠杆。他将继续与 Fhenix 一起推动这一使命。
盖伊·伊扎基在机密计算和网络安全方面拥有数十年的经验。过去几年,他一直在英特尔领导 FHE 业务开发团队。
Fhenix 于 2023 年 7 月推出了一个私有的 devnet。Devnet 为感兴趣的开发人员提供了一个可平易近人的 FHE 操场。要申请抢先体验,请单击此处。
Fhenix 的公共测试网 “再生” 预计将于 2024 年上半年向开发人员开放。“再生” 将成为开发人员的 FHE 区块链游乐场,以开展多项测试和构建激励活动。
主流化机密加密
我把生命的最近六年都投入到加密领域,因为我相信它将改变人类协调经济活动的方式。实现保密性,让个人和机构遵守法律,对于实现这一愿景至关重要。
我非常高兴能够支持两位 Guy 以及 Fhenix 团队,因为他们使用 FHE 构建了链上机密性的未来,使加密技术能够对人类产生最大的影响。
Disclosure: Unless otherwise indicated, the views expressed in this post are solely those of the author(s) in their individual capacity and are not the views of Multicoin Capital Management, LLC or its affiliates (together with its affiliates, “Multicoin”). Certain information contained herein may have been obtained from third-party sources, including from portfolio companies of funds managed by Multicoin. Multicoin believes that the information provided is reliable but has not independently verified the non-material information and makes no representations about the enduring accuracy of the information or its appropriateness for a given situation. This post may contain links to third-party websites (“External Websites”). The existence of any such link does not constitute an endorsement of such websites, the content of the websites, or the operators of the websites. These links are provided solely as a convenience to you and not as an endorsement by us of the content on such External Websites. The content of such External Websites is developed and provided by others and Multicoin takes no responsibility for any content therein. Charts and graphs provided within are for informational purposes solely and should not be relied upon when making any investment decision. Any projections, estimates, forecasts, targets, prospects, and/or opinions expressed in this blog are subject to change without notice and may differ or be contrary to opinions expressed by others.
The content is provided for informational purposes only, and should not be relied upon as the basis for an investment decision, and is not, and should not be assumed to be, complete. The contents herein are not to be construed as legal, business, or tax advice. You should consult your own advisors for those matters. References to any securities or digital assets are for illustrative purposes only, and do not constitute an investment recommendation or offer to provide investment advisory services. Any investments or portfolio companies mentioned, referred to, or described are not representative of all investments in vehicles managed by Multicoin, and there can be no assurance that the investments will be profitable or that other investments made in the future will have similar characteristics or results. A list of investments made by funds managed by Multicoin is available here: https://multicoin.capital/portfolio/. Excluded from this list are investments that have not yet been announced (1) for strategic reasons (e.g., undisclosed positions in publicly traded digital assets) or (2) due to coordination with the development team or issuer on the timing and nature of public disclosure. * This blog does not constitute investment advice or an offer to sell or a solicitation of an offer to purchase any limited partner interests in any investment vehicle managed by Multicoin. An offer or solicitation of an investment in any Multicoin investment vehicle will only be made pursuant to an offering memorandum, limited partnership agreement and subscription documents, and only the information in such documents should be relied upon when making a decision to invest.*
Past performance does not guarantee future results. There can be no guarantee that any Multicoin investment vehicle’s investment objectives will be achieved, and the investment results may vary substantially from year to year or even from month to month. As a result, an investor could lose all or a substantial amount of its investment. Investments or products referenced in this blog may not be suitable for you or any other party.
Multicoin has established, maintains and enforces written policies and procedures reasonably designed to identify and effectively manage conflicts of interest related to its investment activities. For more important disclosures, please see the Disclosures and Terms of Use available at https://multicoin.capital/disclosures and https://multicoin.capital/terms.