Zama уже обеспечивает 128 бит безопасности (и является пост-квантовой) ⚡️ 128-битная безопасность означает, что для атаки методом грубой силы потребуется примерно 2¹²⁸ операций – астрономически большое число, которое практически невозможно реализовать с помощью современных или ближайших к будущему компьютеров (значительно выше долгосрочных рекомендаций по безопасности NIST). ⚡️ Пост-квантовая: схема Zama основана на задаче Learning With Errors (LWE) на решетках, которая устойчива к атакам квантовых компьютеров (в отличие от RSA или ECDSA, которые могут быть сломаны алгоритмом Шора). ⚡️ "Мы приняли это решение много лет назад, несмотря на влияние на производительность": Выбор такого высокого уровня безопасности (128 бит вместо более низких параметров, таких как 100–112 бит) делает операции FHE медленнее и более ресурсоемкими (большие шифротексты, более тяжелая перезагрузка). Zama сознательно приоритизировала максимальную безопасность с самого начала, даже если это сказалось на производительности. ⚡️ "Насколько я знаю, мы одни из очень-очень немногих протоколов конфиденциальности на этом уровне сегодня": Согласно Рэнду, очень немногие протоколы конфиденциальности (особенно в блокчейне) в настоящее время достигают истинной 128-битной безопасности для FHE. ⚡️ Многие другие проекты FHE на блокчейне используют более низкие параметры, чтобы приоритизировать скорость. ⚡️ Другие технологии конфиденциальности, такие как Zcash (zk-SNARKs), Monero (кольцевые подписи) или Tornado Cash, не являются FHE, а представляют собой доказательства с нулевым разглашением – они обеспечивают хорошую конфиденциальность, но не позволяют выполнять сложные вычисления на зашифрованных данных, как это делает FHE. ⚡️ Zama позиционирует себя как одно из редких (или, возможно, единственное) решений, достигающих этого высокого стандарта, и их легкий документ подтверждает, что они предлагают "гораздо больше, чем любая другая схема FHE, используемая в блокчейне в настоящее время." Почему это важно: 💛 В контексте того, что Виталик Бутерин недавно указал на то, что майнинг Bitcoin превысил 2⁹⁶ хешей (что означает, что для долгосрочной безопасности требуется ~128-битная безопасность), Рэнд подчеркивает, что Zama была "защищена от будущего" на протяжении многих лет. 💛 В блокчейне конфиденциальность часто жертвуется ради производительности или более низких параметров безопасности. Zama выбрала более сложный путь, чтобы гарантировать, что данные остаются действительно конфиденциальными даже перед будущими квантовыми компьютерами. @zama #ZamaCreatorProgram