ザマはすでに128ビットのセキュリティを持っています(そしてポスト量子時代です ⚡️128ビットのセキュリティは、ブルートフォース攻撃には約2¹²⁸の操作が必要であり、これは現在や近将来のコンピュータではほぼ不可能な天文学的な数です(NISTの長期的なセキュリティ推奨を大きく上回っています)。 ⚡️ポスト量子:ザマのスキームは格子上の誤差学習(LWE)問題に基づいており、これは量子コンピュータ攻撃に耐性があります(RSAやECDSAとは異なり、ショールのアルゴリズムで破ることができます)。 ⚡️ 「パフォーマンスへの影響にもかかわらず、私たちは何年も前にこの決断を下しました」: このような高いセキュリティレベル(100〜112ビットのような低いパラメータではなく128ビット)を選ぶことで、FHE操作は遅くなり、よりリソースを消費します(暗号文が大きくなり、ブートストラップが重くなります)。ザマは最初から最大限のセキュリティを優先し、パフォーマンスを犠牲にしてでもそうした。 ⚡️ 「私の知る限り、私たちは今日そのレベルの非常に少ないプライバシープロトコルの一つです」: ランドによると、現在、特にブロックチェーンにおいては、FHEで真の128ビットセキュリティを実現しているプライバシープロトコルは非常に少ないです。 ⚡️ ブロックチェーン上の多くのFHEプロジェクトでは、より低いパラメータで速度を優先しています。 ⚡️ Zcash(zk-SNARKs)、Monero(リング署名)、Tornado Cashのような他のプライバシー技術はFHEではなくゼロ知識証明であり、良好なプライバシーを提供しますが、FEEのように暗号化されたデータ上の複雑な計算を可能にしません。 ⚡️Zamaは、この高い基準に達した稀有(あるいは唯一の)ソリューションの一つとして自らを位置づけており、同社のライトペーパーは「現在ブロックチェーンで使われている他のFHEスキームよりもはるかに優れたものを提供している」と確認しています。 なぜこれが重要なのか: 💛 ヴィタリック・ブテリンが最近、ビットコインマイニングが2⁹⁶ハッシュ(長期的な安全性のために~128ビットのセキュリティが必要)を超えていることを指摘した文脈で、ランドはザマが長年にわたり「未来に耐えている」と強調しています。 💛 ブロックチェーンでは、プライバシーはパフォーマンスやセキュリティパラメータの低さとトレードオフされることが多いです。ザマは将来の量子コンピュータに対してもデータを真にプライバシーを守るために、より困難な道を選びました。 @zama #ZamaCreatorProgram