Zama ma już 128 bitów bezpieczeństwa (i jest odporny na kwanty ⚡️128-bitowe bezpieczeństwo oznacza, że atak siłowy wymagałby około 2¹²⁸ operacji – astronomicznie dużej liczby, która jest praktycznie niemożliwa do zrealizowania przy użyciu obecnych lub przyszłych komputerów (znacznie powyżej długoterminowych zaleceń bezpieczeństwa NIST). ⚡️Odporny na kwanty: Schemat Zama oparty jest na problemie Uczenia się z błędami (LWE) na siatkach, który jest odporny na ataki komputerów kwantowych (w przeciwieństwie do RSA czy ECDSA, które mogą być złamane przez algorytm Shora). ⚡️ „Podjęliśmy tę decyzję lata temu, mimo wpływu na wydajność”: Wybór tak wysokiego poziomu bezpieczeństwa (128 bitów zamiast niższych parametrów, takich jak 100–112 bitów) sprawia, że operacje FHE są wolniejsze i bardziej zasobożerne (większe szyfrogramy, cięższe bootstrapping). Zama celowo priorytetowo traktowała maksymalne bezpieczeństwo od samego początku, mimo że wiązało się to z kosztami wydajności. ⚡️„Afaik jesteśmy jednym z bardzo, bardzo niewielu protokołów prywatności na tym poziomie dzisiaj”: Według Randa, bardzo niewiele protokołów prywatności (szczególnie w blockchainie) obecnie osiąga prawdziwe 128-bitowe bezpieczeństwo dla FHE. ⚡️ Wiele innych projektów FHE w blockchainie używa niższych parametrów, aby priorytetowo traktować szybkość. ⚡️ Inne technologie prywatności, takie jak Zcash (zk-SNARKs), Monero (podpisy pierścieniowe) czy Tornado Cash, nie są FHE, lecz dowodami zerowej wiedzy – zapewniają dobrą prywatność, ale nie umożliwiają złożonych obliczeń na zaszyfrowanych danych, jak robi to FHE. ⚡️Zama pozycjonuje się jako jedno z rzadkich (lub być może jedyne) rozwiązań osiągających ten wysoki standard, a ich litepaper potwierdza, że oferują „znacznie więcej niż jakikolwiek inny schemat FHE używany obecnie w blockchainie.” Dlaczego to ma znaczenie: 💛 W kontekście niedawnych uwag Vitalika Buterina, że wydobycie Bitcoina przekroczyło 2⁹⁶ haszy (co oznacza, że ~128-bitowe bezpieczeństwo jest potrzebne dla długoterminowego bezpieczeństwa), Rand podkreśla, że Zama jest „przyszłościowo zabezpieczona” od lat. 💛 W blockchainie prywatność często jest poświęcana na rzecz wydajności lub niższych parametrów bezpieczeństwa. Zama wybrała trudniejszą drogę, aby zapewnić, że dane pozostają naprawdę prywatne nawet w obliczu przyszłych komputerów kwantowych. @zama #ZamaCreatorProgram