La oss snakke om Zama igjen, den skinnende sønnen til FHE Så i dagens utgave, la oss snakke om krigen mellom FHE og ZK Det er også et poeng som få mennesker vil snakke om i detalj To tillitsfilosofier i kryptoverdenen Hvis kryptografi er en revolusjon om "tillit", så er ZK (nullkunnskapsbevis) og FHE (fullstendig homomorf kryptering) de to fraksjonene i denne revolusjonen. ZK står for en slags "bevislig tillit": Jeg gjør beregningene, og så beviser jeg for deg at jeg gjorde beregningene riktig, men jeg forteller deg ikke hvordan jeg beregnet. FHE er "kryptografisk tillit": Jeg vil ikke engang at du skal se beregningsprosessen, du får bare resultatene. Førstnevnte sa: «Tro meg rett.» ” Sistnevnte sa: «Du kan ikke se hva jeg gjør i det hele tatt.» ” Det høres ut som om det bare er et halvt skritt unna, men det er faktisk to helt forskjellige verdensbilder. ZK er personvern i en gjennomsiktig verden; FHE er orden i en black box-verden. ZK: Bevisets kraft ZK (Zero-Knowledge Proof) er Web3s lyseste kryptografistjerne de siste fem årene. Magien ligger i å la en part bevise at en uttalelse er sann uten å avsløre data. For eksempel: Du kan bevise "Jeg har 1 ETH i lommeboken" uten å vise lommeboksaldoen din. I blokkjedeverdenen er dette for praktisk. Logikken til ZK er typisk "offentlig bevis, privat beregning" - Det gjøres på din egen datamaskin, Resultatene av beviset blir satt på kjedet, Andre vil vite om det er riktig eller galt. Dermed er det hele bransjer som zkRollup, zkVM og zkEVM. ZK løser problemet med "Kan jeg stole på riktigheten av beregningen?" **spørsmål. I kjernen er den svært effektiv i verifisering. Verifisering tar millisekunder, bevisgenerering kan ta sekunder, men når den først er generert, kan verden raskt bekrefte den. Dette er ideelt for offentlige kjeder, børser, broer og andre scenarier. Men ulempene er også åpenbare: Dataene må være "verifiserbare på forhånd" – alt må programmeres inn i beviskretsen. Ekte "konfidensiell beregning" støttes ikke - selve dataene blir til slutt offentlig verifisert. Høy skaleringskompleksitet – når kretsen er kompleks, stiger kostnadene eksponentielt. Oppsummering i én setning: ZK er "notarius" i kryptoverdenen, og garanterer at du har rett, men at andre kan se at du beviser. FHE: Ambisjonen med black box-databehandling Derimot er FHE (Fully Homomorphic Encryption) en annen ambisjon. Det beviser ikke at du beregnet riktig, men lar deg beregne direkte på chifferteksten. Du krypterer dataene til en sky av chiffertekst som ingen kan lese, Men denne chifferteksten kan fortsatt beregnes, for eksempel addisjon, multiplikasjon og gjennomsnitt. Etter at det endelige resultatet er dekryptert, er det nøyaktig det samme som resultatet av "klartekstoperasjon". Hva betyr dette? Dette betyr at den kan være fullstendig kryptert. Servere, kontrakter og AI-modeller vet ikke hvilke data de behandler. Dette er en fullstendig eliminering av tillit. Det er ingen mellommenn, ingen risiko for lekkasje og ingen bevis kreves. Men kostnadene er også svimlende: Hver operasjon er treg som en snegl, og bootstrapping er veldig krevende. FHE har nesten alltid sittet fast i en ytelsesflaskehals det siste tiåret. Inntil Zama @zama_fhe De bruker "programmerbar bootstrap" og "fhEVM", Begynte å ta FHE fra konsept til praktisk. ZK er på jakt etter verifiseringshastighet; FHE streber etter personvernets renhet. Ytelse vs. grenser: Hvem er nærmere virkeligheten? Når det gjelder ytelse, vinner ZK pent foreløpig. Rask verifisering, moden økologi og infrastruktur som allerede er i form (zkSync, StarkNet, Scroll, etc. L2). FHE er fortsatt i de tidlige stadiene av "20 TPS". Men når det gjelder personvernets fullstendighet, er FHE en mer grundig løsning. ZK trenger fortsatt å avsløre en del av beregningslogikken for å bevise. FHE gjør at hele beregningen kan gjøres i chiffertekst. Så er kombinasjonen deres den ultimate morderen? Hybrid: zkFHE, den ultimate formen for personvern som er mulig i fremtiden Kombinasjonen av ZK + FHE (også kjent som zkFHE), Det er i ferd med å bli en ny forskningsretning i akademia og industri. Logikken i denne modellen er: Bruk FHE for personvernberegninger for å kjøre data i chiffertekst; Bevis at beregningen er riktig med ZK, og forhindre bedrag. Det er som en safe med kamera - Du vet ikke hva som skjer på innsiden, men du kan bekrefte at den gjør det rette. Dette løser to store problemer samtidig: FHE er for treg → forenklet med ZK-verifisering; ZK er ikke privat nok → bruke FHE for å fullføre personvernet. Zama @zama_fhe selv utforsker også i denne retningen: fhEVM beholder grensesnittene for symbolsk utførelse, koprosessorverifisering og beviselig utførelse. Oppsett av grensesnitt på systemnivå for fremtidige zkFHE. Det er den ultimate blandingen av tillit og personvern: En "verifiserbar chiffertekstverden".