Zama 已经具备 128 位的安全性（并且是后量子安全的） ⚡️ 128 位安全性意味着暴力攻击大约需要 2¹²⁸ 次操作——这是一个天文数字，几乎在当前或未来的计算机上是不可能实现的（远高于 NIST 的长期安全建议）。 ⚡️ 后量子：Zama 的方案基于格上的学习与错误（LWE）问题，能够抵御量子计算机的攻击（与 RSA 或 ECDSA 不同，后者可以被 Shor 算法破解）。 ⚡️ “尽管对性能有影响，我们多年前就做出了这个决定”： 选择如此高的安全级别（128 位而不是较低的参数如 100–112 位）使得 FHE 操作变得更慢且资源消耗更大（更大的密文，更重的引导）。Zama 从一开始就故意优先考虑最大安全性，尽管这以牺牲性能为代价。 ⚡️ “据我所知，我们是目前为数不多的在这个级别上提供隐私协议的项目之一”： 根据 Rand 的说法，目前很少有隐私协议（尤其是在区块链中）能够实现真正的 128 位 FHE 安全性。 ⚡️ 许多其他区块链上的 FHE 项目使用较低的参数以优先考虑速度。 ⚡️ 其他隐私技术如 Zcash（zk-SNARKs）、Monero（环签名）或 Tornado Cash 不是 FHE，而是零知识证明——它们提供良好的隐私，但不支持对加密数据进行复杂计算，FHE 则可以。 ⚡️ Zama 将自己定位为达到这一高标准的稀有（或可能是唯一）解决方案，他们的轻纸确认他们提供的“远超目前区块链上使用的任何其他 FHE 方案”。 这为什么重要： 💛 在 Vitalik Buterin 最近指出比特币挖矿已超过 2⁹⁶ 次哈希（这意味着长期安全需要 ~128 位安全性）的背景下，Rand 强调 Zama 多年来一直是“未来证明”的。 💛 在区块链中，隐私通常是以性能或较低的安全参数为代价的。Zama 选择了更艰难的道路，以确保数据在未来的量子计算机面前仍然保持真正的私密性。 @zama #ZamaCreatorProgram