Zama è già a 128 bit di sicurezza (ed è post-quantum ⚡️ La sicurezza a 128 bit significa che un attacco di forza bruta richiederebbe circa 2¹²⁸ operazioni – un numero astronomicamente grande che è praticamente impossibile con i computer attuali o di prossima generazione (ben al di sopra delle raccomandazioni di sicurezza a lungo termine del NIST). ⚡️Post-quantum: lo schema di Zama si basa sul problema Learning With Errors (LWE) sui reticoli, che è resistente agli attacchi dei computer quantistici (a differenza di RSA o ECDSA, che possono essere compromessi dall'algoritmo di Shor). ⚡️ “Abbiamo preso questa decisione anni fa nonostante l'impatto sulle prestazioni”: Scegliere un livello di sicurezza così elevato (128 bit invece di parametri più bassi come 100–112 bit) rende le operazioni FHE più lente e più intensive in termini di risorse (cifrature più grandi, bootstrap più pesante). Zama ha deliberatamente dato priorità alla massima sicurezza fin dall'inizio, anche se ciò ha comportato un costo in termini di prestazioni. ⚡️“Afaik siamo uno dei pochissimi protocolli di privacy a quel livello oggi”: Secondo Rand, pochissimi protocolli di privacy (soprattutto nella blockchain) attualmente raggiungono una vera sicurezza a 128 bit per FHE. ⚡️ Molti altri progetti FHE sulla blockchain utilizzano parametri più bassi per dare priorità alla velocità. ⚡️ Altre tecnologie di privacy come Zcash (zk-SNARKs), Monero (firma ad anello) o Tornado Cash non sono FHE ma prove a conoscenza zero – forniscono una buona privacy ma non consentono calcoli complessi su dati crittografati come fa FHE. ⚡️Zama si posiziona come una delle rare (o forse l'unica) soluzioni che raggiungono questo alto standard, e il loro litepaper conferma che offrono “molto più di qualsiasi altro schema FHE attualmente utilizzato nella blockchain.” Perché questo è importante: 💛 Nel contesto in cui Vitalik Buterin ha recentemente sottolineato che il mining di Bitcoin ha superato 2⁹⁶ hash (significa che è necessaria una sicurezza di ~128 bit per la sicurezza a lungo termine), Rand evidenzia che Zama è stata “future-proof” per anni. 💛 Nella blockchain, la privacy è spesso sacrificata per prestazioni o parametri di sicurezza più bassi. Zama ha scelto il percorso più difficile per garantire che i dati rimangano veramente privati anche contro i futuri computer quantistici. @zama #ZamaCreatorProgram