Дозвольте мені розповісти вам історію. Середина 2023 року. Я щойно вирішив заснувати Fermah. Я погодився на розмову з кількома людьми, яким я глибоко довіряю, включаючи Аміта Сахая, всесвітньо відомого криптографа, який зробив фундаментальний внесок у сферу ZK. Я поділився баченням: ЗК має бути легким для розробників. Ніхто не повинен боротися з налаштуванням, перевіркою інфраструктури та її оптимізацією; Вони повинні мати можливість просто делегувати доведення платформі, яка це робить. Аміт: "А як щодо даних свідків? Як можна довіряти випадковим графічним процесорам з конфіденційними даними свідків?» Мене: «Більшість додатків у виробництві сьогодні навіть не використовують частину ZKP з нульовим розголошенням — лише лаконічність». Аміт засміявся: "Так це як ЗК без ЗК! Отже, що роблять додатки, які піклуються про конфіденційність, для створення доказів?» Мене:... Після дзвінка у мене було багато зустрічей і я весь день був неспокійним. Я написав Аміту щось на кшталт: «Недоступність технології ZK для тих людей, для захисту яких вона спочатку була розроблена, є дикою. Але я не впевнений, що зараз правильний час для розробки рішення. Мені доведеться провести дослідження ринку». Тому я почав з простого підходу: Крок 1. Складіть список додатків, які починають обіцяти стати величезними Крок 2. Подивіться, яким із них потрібен ЗК із конфіденційністю Звичайно, двома з топових додатків були ZK-identity і zkTLS. Дозвольте мені швидко розповісти вам, чому я був оптимістично налаштований щодо них, перш ніж ми перейдемо до історії. Я був вражений тим, наскільки переконливими є докази особистості для забезпечення майбутнього, керованого штучним інтелектом, і як Сем Альтман, лідер у галузі штучного інтелекту, наголосив на необхідності ZK-ідентичності з @worldcoin. zkTLS – це більш особиста історія. Я вхопився за цей підніжок, коли на ньому було майже кілька людей. Це було добрих 5 років тому. Я керував продуктом та реалізацією проекту zkTLS у @MinaProtocol році. Вже тоді я розумів, що настане час, коли прийняття криптовалют буде підживлюватися за рахунок використання там, де вже є прийняття — Web2. І цей міст – zkTLS. Я був переконаний, що ми маємо це вирішити. Було зрозуміло, що нам потрібно йти шляхом MPC – FHE все ще занадто оптимістичний для такої важкої роботи. Я покопався в наукових роботах і натрапив на спільну статтю Дена Бонеха та Алекса Оздеміра SNARKs і подальшу лінію роботи. Ідея полягає в тому, що кілька машин виконують генерацію доказів через протокол MPC, гарантуючи, що жодна машина не має доступу до конфіденційних даних. Перенесемося в жовтень/листопад 2023 року, коли я керував усім баченням Fermah від Дена. Це було чудово отримати його благословення на Ферму та її видіння. Звідти я просунувся вперед у вирощуванні насіння, з основною тезою: побудуйте те, чим сьогодні відома компанія Fermah — універсальний ринок доказів — і додайте золоту вишню на вершині: MPC-zkVM. Моє бачення полягає в тому, щоб створити ZKVM, який буде дружнім до MPC і поставлятиметься з конфіденційним делегуванням доказів. Ідея полягає в наступному: A. Розробники можуть писати обчислення на популярних мовах, таких як Rust B. Їм не потрібно турбуватися про UX - більше не потрібно доводити на стороні клієнта В. Їм не потрібно доводити інфра. Їхні клієнти просто надсилають транзакцію «доведіть це за допомогою конфіденційності» до Fermah — і виходить доказ, згенерований конфіденційно Це суть нашого протоколу конфіденційного делегування доказів (CPD). Я радий поділитися нашими першими маленькими кроками на шляху до цього бачення: CPD для доказів Groth16 — все ще одна з найбільш широко використовуваних систем доказів. Ми стоїмо на плечах велетнів: - @Ingo_zk Icicle, яка турбонаддуває на графічних процесорах - Тасео, який вивів MPC в Circom - Бонех-Оздемір, який додав MPC в Arkworks Наш протокол CPD працює пліч-о-пліч з рівнем пошуку матчів Fermah, щоб запропонувати повне рішення для тих, хто будує з урахуванням ZK та конфіденційності. Ми також неймовірно вдячні @worldcoin за те, що вони рано повірили в це бачення. Вони надали нам грант на вивчення CPD для системи доведення залишку, що було надзвичайно значущим, враховуючи, наскільки оптимістично налаштовані ми в Fermah щодо ZK-ідентичності. Величезне спасибі @recmo і @DCbuild3r за підтримку і довіру. Ми також вдячні дивовижному @nico_mnbl, Ryan & Daniel з ex-Modulus Labs, а тепер і World за те, що вони є звуковою дошкою! Ми вже працюємо з кількома феноменальними клієнтами і хотіли б допомогти всім іншим, хто поділяє бачення ZK з конфіденційністю. Вперед!