Zama 宣布推出 Zama Confidential Blockchain Protocol,这是一个在任何 L1 或 L2 之上实现保密智能合约的协议,并完成了 5700 万美元的 B 轮融资,估值超过 10 亿美元。该协议利用全同态加密(FHE)技术,通过多方计算(MPC)和零知识证明(ZK)来解决其他保密解决方案的不足,旨在实现区块链的大规模应用,尤其是在金融、身份和治理领域。
—
Rand Hindi
过去几年,我们一直在构建对开发者最友好、快速和安全的全同态加密 (FHE) 方案,并将该技术授权给区块链和 AI 领域的数十家公司。今天,我们公布了迄今为止我们最雄心勃勃的产品:Zama 机密区块链协议,并宣布以超过 10 亿美元的估值完成 5700 万美元的 B 轮融资。
关注我们的 @zama_fhe https://x.com/zama_fhe 和 @randhindi https://x.com/randhindi ,以便在测试网上线时收到通知!
我们为什么需要区块链?在讨论构建去中心化应用程序 (dapps) 时,经常会出现这个问题。毕竟,我们今天使用的大多数东西都不是基于区块链的,而且运行良好。但是,在某些应用中,盲目信任第三方并出错的代价太高,例如在处理金融资产、身份或治理时。在这些情况下,消费者和公司希望获得强有力的保证,确保所提供的任何服务都正确完成,而服务提供商希望确保其用户有权使用他们声称拥有的资产/数据。
区块链通过使任何人都可以公开验证请求是否按照预定的逻辑执行,以及整个系统的最终状态是否正确,从而解决了这个问题。服务提供商及其客户不再需要相互信任,因为交易的完整性由区块链本身保证。
然而,公开可验证性的一个主要问题是,它需要向所有人披露所有交易和数据,因为保持其私密性会首先阻止可验证性。这种缺乏保密性一直是全球采用区块链的主要障碍,因为它应该用于(资金、身份等)的数据本质上高度敏感。没有保密性,区块链就无法实现大规模采用。
Zama 机密区块链协议(或简称为 Zama 协议)可在任何 L1 或 L2 之上实现机密智能合约。它是迄今为止最先进的保密协议,提供:
Zama 协议不是新的 L1 或 L2,而是一个位于现有链之上的跨链保密层。因此,用户无需桥接到新的链,并且可以从他们选择的任何位置与机密 dapp 进行交互。
它利用了 Zama 最先进的全同态加密 (FHE) 技术,该技术支持直接在加密数据上进行计算。长期以来,FHE 一直被认为是密码学的“圣杯”,因为它允许链上或链下任何应用程序的端到端加密。我们相信,就像互联网从 HTTP 的零加密发展到 HTTPS 的传输中加密数据一样,下一个自然的步骤将是使用 FHE 默认在每个应用程序中启用端到端加密,我们称之为 HTTPZ。
然而,直到最近,FHE 的速度太慢,在它可以支持的应用程序方面受到太多限制,并且对于开发者来说太难使用。这就是我们 Zama 团队过去 5 年一直在解决的问题。我们现在拥有一种高效的 FHE 技术,可以使用 Solidity 和 Python 等常用编程语言来支持任何类型的应用程序,同时比 5 年前快 100 倍以上。重要的是,Zama 的 FHE 技术已经是后量子的,这意味着没有已知的量子算法可以破解它。
虽然 FHE 是 Zama 协议中使用的核心技术,但我们也利用多方计算 (MPC) 和零知识证明 (ZK) 来解决其他保密解决方案的缺点:
我们的第一个测试网已上线,计划在未来几个月内在以太坊上推出主网,同时发布 $ZAMA token(更多信息即将发布)。然后,我们将逐步首先在其他 EVM 链上部署该协议,然后在 Solana 上部署。
我们测试网的启动也恰逢我们 B 轮融资的结束,我们以超过 10 亿美元的估值筹集了超过 5700 万美元。本轮融资由两位出色的投资者领投:首次加入 Zama 的 Pantera Capital,以及自我们 A 轮融资以来一直是早期支持者的 Blockchange。我们很高兴能让他们加入,因为我们正在使保密性成为区块链的新常态!
机密智能合约为区块链应用程序启用了一个新的设计空间,尤其是在应用于金融、身份和治理时。如果我们看一下 web2,很明显大多数应用程序不会公开共享所有数据,因此很可能绝大多数区块链应用程序尚未构建,因为保密性不再是问题。
以下是一些示例用例:
金融
Token
身份和治理
其他例子
这些只是今天可以完成的一些示例。我们相信,通过 Zama 的协议,FHE 将启用前所未有的用例,并为整个区块链带来大规模应用。随着时间的推移和规模的扩大,甚至有可能在链上运行整个公司、城市甚至国家,包括其金融和身份基础设施、选举、货币、税收、土地、汽车和公司注册处。机密区块链不仅可以实现可编程的货币:它们还可以实现可编程的公共基础设施。
开发者可以创建机密应用程序,而无需任何密码学知识,只需使用提供的 Solidity 库即可。此外,在 Zama 协议上部署应用程序是完全免费的,并且不需要我们提供额外的许可证。
以下示例显示了一个示例机密 token 合约:
pragma solidity ^0.8.26;
import "@fhevm/solidity/lib/FHE.sol";
import { IConfidentialFungibleToken } from "./IConfidentialFungibleToken.sol";
abstract contract ConfidentialFungibleToken is IConfidentialFungibleToken {
uint64 internal _totalSupply;
string internal _name;
string internal _symbol;
// Balances are encrypted
mapping(address account => euint64 balance) internal _balances;
// Transfer an encrypted amount
function transfer(address to, externalEuint64 encryptedAmount, bytes calldata inputProof) public virtual returns (euint64) {
// Verify the input is correct and cast to euint64
euint64 amount = FHE.fromExternal(encryptedAmount, inputProof);
// Check if the user has enough balance, otherwise set the transfer amount to zero
euint64 transferValue = FHE.select(FHE.le(amount, _balances[msg.sender]), amount, FHE.asEuint64(0));
// Make the transfer
_balances[to] = FHE.add(_balances[to], transferValue);
_balances[from] = FHE.sub(_balances[from], transferValue);
// Allow users to see their balances, and the contract to update it
FHE.allow(_balances[to], to);
FHE.allow(_balances[from], from);
FHE.allowThis(_balances[to]);
FHE.allowThis(_balances[from]);
return transferValue;
}
}
只需将整数运算替换为它们对应的 FHE 运算,然后指定谁可以解密余额。当然,开发者可以构建更复杂的应用程序,例如 AMM、借贷等。除了智能合约库之外,我们还提供了一个 Javascript SDK,可以简化客户端的加密和解密,使其对于最终用户来说几乎是不可见的。
Zama 协议使用的访问控制系统非常强大。通过允许合约定义谁可以解密其中的哪个值,它可以使保密性(和合规性)完全可编程。协议或用户级别没有任何假设,一切都编码在应用程序逻辑本身中,从而允许公司选择他们是想提供端到端加密(即没有人看到任何东西,甚至包括构建 dapp 的公司),还是链上加密(即 web2 模型:只有用户和服务提供商看到数据,但链上没有其他人看到)。
区块链通常只支持有限的计算,因此无法在以太坊和其他 L1/L2 上原生运行 FHE。为了解决这个问题,我们基于两个核心思想设计了 Zama 协议:符号执行和阈值解密。
符号执行
符号执行背后的思想是,每当合约在主机链(部署机密 dapp 的 L1/L2)上调用 Zama FHEVM Solidity 库来执行 FHE 操作时,主机链本身不会执行任何实际的 FHE 计算;相反,它会生成一个指向结果的指针,并发出一个事件以通知协处理器网络,这些协处理器实际上执行 FHE 计算。这有很多优点:
由于主机链上的所有密文都只是指针(实际数据由协处理器存储),因此可以像常规操作一样链接 FHE 操作,而无需等待先前的操作完成。我们唯一需要等待密文被计算的时间是当它必须被解密时。
从安全的角度来看,协处理器所做的一切都是公开可验证的,并且任何人都可以重新计算密文以验证结果。最初,我们使用具有多数共识的多个协处理器,但从长远来看,目标是使任何人都可以竞争执行 FHE 操作,利用 ZK-FHE 来证明正确性。
阈值解密
为了保持链上的可组合性,所有密文都需要使用相同的公钥进行加密。这意味着必须以防止非法解密密文的方式保护私有解密密钥。Zama 协议通过使用专用的阈值 MPC 协议作为其密钥管理服务 (KMS),在多个参与者之间拆分私钥来解决此问题。
为了使用户或合约解密一个值,他们需要首先得到主机链上生成该值的合约的明确允许。然后,解密结果只是向 Zama 网关发出的一个简单请求,Zama 网关充当协议的协调器,并将请求转发给 KMS 参与者。
这再次确保了所有解密请求都是公开可见的,因此任何人都可以验证它们是否与智能合约定义的访问控制逻辑匹配。
FHE 的速度呈指数级增长
Zama 协议旨在实现水平扩展,利用我们最先进的 TFHE-rs 库。与 EVM 的顺序行为相反,Zama 协议并行化了 FHE 操作的计算。只要特定密文未用于 FHE 操作的顺序链中,协处理器就可以通过简单地添加更多服务器来提高吞吐量。
自从我们开始研究 Zama 协议以来,我们已经能够将吞吐量从每秒 0.5 个交易指数级地提高到每秒超过 20 个交易。请注意,此吞吐量是每个主机链的吞吐量,这意味着 Zama 协议理论上已经可以支持所有主机链上每秒数百个交易。虽然这足以覆盖大多数 EVM 链(以太坊处理约 15 tps),但对于零售支付(VISA 处理 25,000 tps)和 Solana(1,000+ tps)来说仍然不足。
为了弥合这一差距,我们将逐步转向越来越强大的硬件。首先,我们将从 CPU 转移到 GPU,将每个链的吞吐量提高到超过 ~50-100 tps(假设状态独立的交易)。然后,我们将利用我们最近开源的 FPGA 加速器,目标是 500-1000 tps / 链。最后,使用专用硬件加速器 (ASIC) 将能够实现 10,000+ tps / 链。
这里的重要一点是,FHE 不再受底层算法的限制,现在主要受摩尔定律的驱动:硬件越好,Zama 协议的吞吐量就越好。
区块链是否会端到端加密不再是一个问题,而是时间问题。隐私是常态!
Rand
[
[视频教程] 使用 TFHE-rs 提高多 GPU 吞吐量
教程
在本教程中,Zama 团队成员 Agnes Leroy 将向你展示如何使用 TFHE-rs 提高多 GPU 吞吐量。
阅读更多 →](https://www.zama.ai/post/video-tutorial-improving-multiple-gpu-throughput-using-tfhe-rs)
[
Zama Bounty Program 第 8 季
公告
宣布第 7 季的获奖提交作品和第 8 季的新赏金。
阅读更多 →](https://www.zama.ai/post/zama-bounty-program-season-8)
[
呼吁建设者:通过机密借贷加入 DeFi 的下一批万亿资金
机密区块链
DeFi 快速、开放且高效,但对于机构而言过于透明。如果它提供瑞士银行级别的隐私呢?
阅读更多 →](https://learnblockchain.cn/article/14502)
- 原文链接: zama.ai/post/announcing-...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!