宣布我们的 B 轮融资和 Zama 保密区块链协议

宣布我们的 B 轮融资和 Zama 机密区块链协议

—

Rand Hindi

过去几年，我们一直在构建对开发者最友好、快速和安全的全同态加密 (FHE) 方案，并将该技术授权给区块链和 AI 领域的数十家公司。今天，我们公布了迄今为止我们最雄心勃勃的产品：Zama 机密区块链协议，并宣布以超过 10 亿美元的估值完成 5700 万美元的 B 轮融资。

关注我们的 @zama_fhe https://x.com/zama_fhe 和 @randhindi https://x.com/randhindi ，以便在测试网上线时收到通知！

区块链保密性困境

我们为什么需要区块链？在讨论构建去中心化应用程序 (dapps) 时，经常会出现这个问题。毕竟，我们今天使用的大多数东西都不是基于区块链的，而且运行良好。但是，在某些应用中，盲目信任第三方并出错的代价太高，例如在处理金融资产、身份或治理时。在这些情况下，消费者和公司希望获得强有力的保证，确保所提供的任何服务都正确完成，而服务提供商希望确保其用户有权使用他们声称拥有的资产/数据。

区块链通过使任何人都可以公开验证请求是否按照预定的逻辑执行，以及整个系统的最终状态是否正确，从而解决了这个问题。服务提供商及其客户不再需要相互信任，因为交易的完整性由区块链本身保证。

然而，公开可验证性的一个主要问题是，它需要向所有人披露所有交易和数据，因为保持其私密性会首先阻止可验证性。这种缺乏保密性一直是全球采用区块链的主要障碍，因为它应该用于（资金、身份等）的数据本质上高度敏感。没有保密性，区块链就无法实现大规模采用。

Zama 机密区块链协议

Zama 机密区块链协议（或简称为 Zama 协议）可在任何 L1 或 L2 之上实现机密智能合约。它是迄今为止最先进的保密协议，提供：

• 交易输入和状态的端到端加密：任何人都无法看到数据，甚至包括节点运营商。
• 机密合约之间以及与非机密合约之间的可组合性。开发者可以在其他合约、token 和 dapp 之上进行构建。
• 可编程的保密性：智能合约定义了谁可以解密什么，这意味着开发者可以完全控制其应用程序中的保密规则。

Zama 协议不是新的 L1 或 L2，而是一个位于现有链之上的跨链保密层。因此，用户无需桥接到新的链，并且可以从他们选择的任何位置与机密 dapp 进行交互。

它利用了 Zama 最先进的全同态加密 (FHE) 技术，该技术支持直接在加密数据上进行计算。长期以来，FHE 一直被认为是密码学的“圣杯”，因为它允许链上或链下任何应用程序的端到端加密。我们相信，就像互联网从 HTTP 的零加密发展到 HTTPS 的传输中加密数据一样，下一个自然的步骤将是使用 FHE 默认在每个应用程序中启用端到端加密，我们称之为 HTTPZ。

然而，直到最近，FHE 的速度太慢，在它可以支持的应用程序方面受到太多限制，并且对于开发者来说太难使用。这就是我们 Zama 团队过去 5 年一直在解决的问题。我们现在拥有一种高效的 FHE 技术，可以使用 Solidity 和 Python 等常用编程语言来支持任何类型的应用程序，同时比 5 年前快 100 倍以上。重要的是，Zama 的 FHE 技术已经是后量子的，这意味着没有已知的量子算法可以破解它。

虽然 FHE 是 Zama 协议中使用的核心技术，但我们也利用多方计算 (MPC) 和零知识证明 (ZK) 来解决其他保密解决方案的缺点：

• FHE 实现了保密性，同时具有完全公开的可验证性（任何人都可以重新计算 FHE 操作并进行验证）。使用 GPU 将很快能够扩展到 100 多个交易/秒，而专用硬件加速器（FPGA 和 ASIC）将能够扩展到数千个交易/秒。
• MPC 实现了全球网络密钥的去中心化，确保没有单一方可以访问它。仅使用 MPC 生成密钥和为用户解密数据可以最大限度地减少延迟和通信，从而使其比用于私有计算更具可扩展性和去中心化。
• ZK 确保用户提供的加密输入实际上已正确加密。仅将 ZK 用于此特定目的使得 ZK 证明轻量级且易于在浏览器或移动应用程序中生成。

我们的第一个测试网已上线，计划在未来几个月内在以太坊上推出主网，同时发布 $ZAMA token（更多信息即将发布）。然后，我们将逐步首先在其他 EVM 链上部署该协议，然后在 Solana 上部署。

我们测试网的启动也恰逢我们 B 轮融资的结束，我们以超过 10 亿美元的估值筹集了超过 5700 万美元。本轮融资由两位出色的投资者领投：首次加入 Zama 的 Pantera Capital，以及自我们 A 轮融资以来一直是早期支持者的 Blockchange。我们很高兴能让他们加入，因为我们正在使保密性成为区块链的新常态！

保密性是实现区块链大规模采用的最后一块拼图

机密智能合约为区块链应用程序启用了一个新的设计空间，尤其是在应用于金融、身份和治理时。如果我们看一下 web2，很明显大多数应用程序不会公开共享所有数据，因此很可能绝大多数区块链应用程序尚未构建，因为保密性不再是问题。

以下是一些示例用例：

金融

• 机密支付。 稳定币是区块链最成功的用例之一，每年的交易量达数万亿。从信用卡支付到工资、汇款和银行 rails，一切都在链上转移。然而，一个绝对关键的要求是保密性和合规性。感谢 FHE 和 Zama 协议，现在可以实现这一点：余额和转账金额保持端到端加密，而支付提供商可以直接将合规性功能嵌入到 token 合约中。你可以在此处阅读有关机密、合规支付的更多信息。
• 通证化和 RWA。金融资产的通证化是大型机构采用区块链的主要驱动因素之一。从基金份额到股票、债券或衍生品，有多达 100 万亿美元的资产可能转移到链上。然而，由于保密性和合规性问题，TradFi 机构不得不依赖私有区块链，这使得确保机构之间的互操作性变得困难。借助 Zama 协议，他们现在可以使用现有的公共区块链（例如以太坊或 Solana）来通证化和交易其资产，同时对其活动和投资者身份保密。他们还可以确保直接在智能合约中进行 KYC/AML 检查，而无需向他人透露敏感信息。你可以在 摩根大通发布的报告 - Kynexis 中阅读有关此用例的更多信息，在该报告中，他们使用 Zama 的技术构建了一个概念验证。
• 机密 DeFi。 DeFi 通过允许任何人参与并获得收益来重新定义金融，但它存在两个主要问题：人们不喜欢分享他们拥有多少，并且机器人抢先交易使得终端用户在链上交换资产的成本很高。FHE 可以通过启用端到端加密的交换来解决这两个问题，其中金额和可能的资产始终保持私密。其他一些用例包括机密借贷、链上信用评分、期权定价等。

Token

• 密封投标拍卖。 在链上密封投标拍卖中出售 NFT 或 token 等资产。每个参与者在链上放置一个加密的投标。当拍卖结束时，出价最高的投标人赢得商品，而不会泄露任何投标。这不仅可以实现更好的价格发现，还可以防止机器人通过监控内存池来窃取拍卖。这是一种特别有效的公共 token 销售方法。
• 机密分配。 目前，分配 token 需要公开披露每个地址收到多少。无论是对于空投、赠款、投资者还是开发者，保持分配金额的私密性对于链上的隐私和安全至关重要。借助 FHE，协议可以秘密分配其 token，在这些加密的 token 上运行 vesting，启用机密 staking 等。

身份和治理

• 可组合的链上身份。 在链下，我们一直都在使用我们的身份，从在线购买产品到预订机票。然而，在链上这样做会泄露敏感信息，例如你的姓名、地址、社会安全号码等。但是，借助 FHE，你可以在链上拥有一个完整的去中心化 ID (DID) + 可验证凭证 (VC) 系统，其中你的身份已加密，同时与去中心化应用程序完全可组合。就像你可以拥有帐户抽象一样，你现在可以拥有身份抽象。这对于链上支付和通证化中的合规性也至关重要，因为智能合约可以使用它以去中心化、私密的方式验证声明。
• 机密治理。 链上投票的想法，无论是对于 DAO、公司还是政府，都已经被探索了和区块链存在一样长的时间。但是，在链上公开投票可能会导致偏见、敲诈勒索或贿赂。借助 FHE，投票（和质押的 token 数量）可以保持私密，确保仅显示最终统计结果，而不显示个人投票。

其他例子

• 链上公司。 如果没有保密性的承诺，就无法在链上管理公司。事实上，诸如股本结构、财务、董事会投票、客户和员工注册表之类的信息不应公开披露。借助 FHE，所有这些信息都可以保存在链上，从而使智能合约能够自动化许多日常公司运营。‍‍
• 预测市场。‍‍ 预测市场基于群体智慧的概念：众多人的平均预测往往接近正确的结果。然而，这只有在参与者不受先前预测的影响时才有效。Zama 协议通过启用预测市场来解决此问题，在这些预测市场中，预测会被加密，直到定期披露，从而提高结果的准确性。
• 用于 AI 的数据市场。‍‍ AI 在数据上蓬勃发展。借助 FHE，用户可以选择性地与其希望训练 AI 模型的公司共享和出售其数据。不仅如此，模型还有可能被加密训练，只有结果会被解密，从而确保用户能够获得持续的数据收入，而不是只出售一次并永远使用它。

这些只是今天可以完成的一些示例。我们相信，通过 Zama 的协议，FHE 将启用前所未有的用例，并为整个区块链带来大规模应用。随着时间的推移和规模的扩大，甚至有可能在链上运行整个公司、城市甚至国家，包括其金融和身份基础设施、选举、货币、税收、土地、汽车和公司注册处。机密区块链不仅可以实现可编程的货币：它们还可以实现可编程的公共基础设施。

任何人都可以基于 Zama 协议进行构建

开发者可以创建机密应用程序，而无需任何密码学知识，只需使用提供的 Solidity 库即可。此外，在 Zama 协议上部署应用程序是完全免费的，并且不需要我们提供额外的许可证。

以下示例显示了一个示例机密 token 合约：

pragma solidity ^0.8.26;

import "@fhevm/solidity/lib/FHE.sol";
import { IConfidentialFungibleToken } from "./IConfidentialFungibleToken.sol";

abstract contract ConfidentialFungibleToken is IConfidentialFungibleToken {

    uint64 internal _totalSupply;
    string internal _name;
    string internal _symbol;

    // Balances are encrypted
    mapping(address account => euint64 balance) internal _balances;

    // Transfer an encrypted amount
    function transfer(address to, externalEuint64 encryptedAmount, bytes calldata inputProof) public virtual returns (euint64) {

        // Verify the input is correct and cast to euint64
        euint64 amount = FHE.fromExternal(encryptedAmount, inputProof);

        // Check if the user has enough balance, otherwise set the transfer amount to zero
        euint64 transferValue = FHE.select(FHE.le(amount, _balances[msg.sender]), amount, FHE.asEuint64(0));

        // Make the transfer
        _balances[to] = FHE.add(_balances[to], transferValue);
        _balances[from] = FHE.sub(_balances[from], transferValue);

        // Allow users to see their balances, and the contract to update it
        FHE.allow(_balances[to], to);
        FHE.allow(_balances[from], from);
        FHE.allowThis(_balances[to]);
        FHE.allowThis(_balances[from]);

        return transferValue;
    }
}

只需将整数运算替换为它们对应的 FHE 运算，然后指定谁可以解密余额。当然，开发者可以构建更复杂的应用程序，例如 AMM、借贷等。除了智能合约库之外，我们还提供了一个 Javascript SDK，可以简化客户端的加密和解密，使其对于最终用户来说几乎是不可见的。

Zama 协议使用的访问控制系统非常强大。通过允许合约定义谁可以解密其中的哪个值，它可以使保密性（和合规性）完全可编程。协议或用户级别没有任何假设，一切都编码在应用程序逻辑本身中，从而允许公司选择他们是想提供端到端加密（即没有人看到任何东西，甚至包括构建 dapp 的公司），还是链上加密（即 web2 模型：只有用户和服务提供商看到数据，但链上没有其他人看到）。

通过 FHE 协处理器网络在现有链上启用保密性

区块链通常只支持有限的计算，因此无法在以太坊和其他 L1/L2 上原生运行 FHE。为了解决这个问题，我们基于两个核心思想设计了 Zama 协议：符号执行和阈值解密。

‍符号执行

符号执行背后的思想是，每当合约在主机链（部署机密 dapp 的 L1/L2）上调用 Zama FHEVM Solidity 库来执行 FHE 操作时，主机链本身不会执行任何实际的 FHE 计算；相反，它会生成一个指向结果的指针，并发出一个事件以通知协处理器网络，这些协处理器实际上执行 FHE 计算。这有很多优点：

• 主机链不需要更改任何内容、运行昂贵的 FHE 操作或使用特定的硬件。
• 主机链不会因 FHE 而变慢，因此非 FHE 交易可以像以往一样快速执行
• FHE 操作可以并行执行，而不是顺序执行，从而大大提高了吞吐量。

由于主机链上的所有密文都只是指针（实际数据由协处理器存储），因此可以像常规操作一样链接 FHE 操作，而无需等待先前的操作完成。我们唯一需要等待密文被计算的时间是当它必须被解密时。

从安全的角度来看，协处理器所做的一切都是公开可验证的，并且任何人都可以重新计算密文以验证结果。最初，我们使用具有多数共识的多个协处理器，但从长远来看，目标是使任何人都可以竞争执行 FHE 操作，利用 ZK-FHE 来证明正确性。

阈值解密

为了保持链上的可组合性，所有密文都需要使用相同的公钥进行加密。这意味着必须以防止非法解密密文的方式保护私有解密密钥。Zama 协议通过使用专用的阈值 MPC 协议作为其密钥管理服务 (KMS)，在多个参与者之间拆分私钥来解决此问题。

为了使用户或合约解密一个值，他们需要首先得到主机链上生成该值的合约的明确允许。然后，解密结果只是向 Zama 网关发出的一个简单请求，Zama 网关充当协议的协调器，并将请求转发给 KMS 参与者。

这再次确保了所有解密请求都是公开可见的，因此任何人都可以验证它们是否与智能合约定义的访问控制逻辑匹配。

FHE 的速度呈指数级增长

Zama 协议旨在实现水平扩展，利用我们最先进的 TFHE-rs 库。与 EVM 的顺序行为相反，Zama 协议并行化了 FHE 操作的计算。只要特定密文未用于 FHE 操作的顺序链中，协处理器就可以通过简单地添加更多服务器来提高吞吐量。

自从我们开始研究 Zama 协议以来，我们已经能够将吞吐量从每秒 0.5 个交易指数级地提高到每秒超过 20 个交易。请注意，此吞吐量是每个主机链的吞吐量，这意味着 Zama 协议理论上已经可以支持所有主机链上每秒数百个交易。虽然这足以覆盖大多数 EVM 链（以太坊处理约 15 tps），但对于零售支付（VISA 处理 25,000 tps）和 Solana（1,000+ tps）来说仍然不足。

为了弥合这一差距，我们将逐步转向越来越强大的硬件。首先，我们将从 CPU 转移到 GPU，将每个链的吞吐量提高到超过 ~50-100 tps（假设状态独立的交易）。然后，我们将利用我们最近开源的 FPGA 加速器，目标是 500-1000 tps / 链。最后，使用专用硬件加速器 (ASIC) 将能够实现 10,000+ tps / 链。

这里的重要一点是，FHE 不再受底层算法的限制，现在主要受摩尔定律的驱动：硬件越好，Zama 协议的吞吐量就越好。

区块链是否会端到端加密不再是一个问题，而是时间问题。隐私是常态！

Rand

其他链接

• 阅读Zama 机密区块链简报
• 查看Zama 协议文档。
• 寻找将全同态加密 (FHE) 集成到你的项目中？与 Zama 团队交谈。

相关博客文章

[

[视频教程] 使用 TFHE-rs 提高多 GPU 吞吐量

教程

在本教程中，Zama 团队成员 Agnes Leroy 将向你展示如何使用 TFHE-rs 提高多 GPU 吞吐量。

阅读更多 →](https://www.zama.ai/post/video-tutorial-improving-multiple-gpu-throughput-using-tfhe-rs)

[

Zama Bounty Program 第 8 季

公告

宣布第 7 季的获奖提交作品和第 8 季的新赏金。

阅读更多 →](https://www.zama.ai/post/zama-bounty-program-season-8)

[

呼吁建设者：通过机密借贷加入 DeFi 的下一批万亿资金

机密区块链

DeFi 快速、开放且高效，但对于机构而言过于透明。如果它提供瑞士银行级别的隐私呢？

阅读更多 →](https://learnblockchain.cn/article/14502)

返回博客

• 原文链接： zama.ai/post/announcing-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～