El Santo Grial de la Cripto Privacidad: Ethereum encriptado, FHE y vivir para siempre | Rand Hindi, Cofundador de Zama
Inside the episode
Rand:
[0:00] Se sentirá igual que el uso de Ethereum, ¿verdad? Para los desarrolladores, se sentirá como
Rand:
[0:03] al igual que la facturación de Ethereum. Todo está en la solidez y que está empujando su contrato a Ethereum. Para los usuarios, todo se va a sentir como Ethereum. Estás usando una cartera para hacer una transacción a Ethereum. Y así es como realmente pensamos en esto, ¿verdad? No queremos que la gente use otra cosa. Queremos que la gente use Ethereum confidencialmente.
Ryan:
[0:24] Rand, creo que todos los que escuchan Bankless saben que el cripto tiene un problema de privacidad. Queremos privacidad. Todavía no la tenemos. Así es como lo pusiste en un tweet reciente. Dijiste, ve a cualquier persona en la calle y pídele que te muestre su cuenta bancaria. Eso es blockchain hoy. Es obvio que necesitamos confidencialidad.
Ryan:
[0:44] ¿Por qué no tenemos privacidad todavía?
Rand:
[0:47] Bueno, creo que si nos fijamos en la historia de blockchain, tal vez lo primero que tenemos que entender es ¿por qué los datos son públicos en primer lugar? La razón por la que los datos son públicos en una cadena de bloques pública es porque quieres verificabilidad pública. Si quieres que cualquiera sea capaz de volver a calcular los estados, tienen que ser capaces de utilizar y ver los datos que formaban parte de la computación de ese estado. Así que no había otra manera si querías descentralización y verificabilidad pública, que hacer públicos los datos. Esto nunca fue una característica de blockchain, ¿verdad? Era una especie de artefacto de no tener cifrado homomórfico en estas técnicas hace 15 años. Pero lo que realmente quieres es la verificabilidad pública. Y creo que hay muchos, muchos intentos de hacer eso. Por ejemplo, algunos de los primeros protocolos de privacidad como Zcash. Gran fan de Zcash. He sido su poseedor durante mucho tiempo. Estoy muy contento de que finalmente esté sucediendo.
Ryan:
[1:41] Por fin está sucediendo. ¿Es así? Al estilo Ron Paul, sí.
Rand:
[1:44] Tenía razón. Así que Zcash utilizaba pruebas de conocimiento-cero como una forma de demostrar efectivamente que tenías los tokens que querías transferir, ¿verdad? Y en este caso, lo que verificabas públicamente era la prueba. No necesitabas los datos. Pero el problema es que no tenías composibilidad en esta prueba.
Rand:
[2:05] Así que estabas atascado básicamente haciendo transferencias confidenciales. Y creo que esta es la razón por la que mucha gente empezó a buscar otras técnicas como FHE, como la computación multipartita, como TEAS, para intentar crear este estado privado compartido sobre el que construir DeFi, sobre el que construir otras aplicaciones de blockchain.
Ryan:
[2:26] Para los no criptógrafos, Rand acaba de mencionar TEs y computación multipartita, todo eso. No te preocupes, definiremos esas cosas. Y espero que las simplifiquemos más adelante en el episodio. Pero quedémonos con esto por un momento. Así que creo que estás diciendo, Rand, que la razón por la que tuvimos blockchains públicos en primer lugar y fueron construidos como tales es porque estábamos limitados tecnológicamente. No teníamos la criptografía en ese momento. Quiero decir, hay un par de otras explicaciones que se me ocurren. Ciertamente, la tecnología limitada es una de ellas. También hay tal vez la demanda. Tal vez simplemente no hay demanda de privacidad y confidencialidad. Esa es una posibilidad. Una tercera posibilidad es que los reguladores no nos dejarían. Esta es una especie de contrafactual, contrafactual histórico que he pensado a menudo, que es la idea básica de que si Bitcoin se lanzó de forma privada, los gobiernos lo habrían estrangulado en la cuna. Nunca habría sido capaz de subir a los grados que es hoy y obtener la aceptación de hoy. ¿Qué crees que es? ¿Crees que es todo el lado de la tecnología o crees que hay
Ryan:
[3:34] un equilibrio de estos otros dos también?
Rand:
[3:36] Sabes, creo que es una pregunta muy interesante. He estado en la privacidad durante mucho tiempo, en realidad. Ya sabes, mi anterior empresa ya estaba trabajando en la privacidad de la IA. Así que he estado pensando en este problema de cómo hacer, ya sabes, los servicios privados? Y a nadie le importa la privacidad porque la mayor parte de tu vida no es visible públicamente para otras personas. Cuando vas a tu casa y cierras la puerta, nadie ve lo que estás haciendo dentro. Cuando estoy en mi teléfono, estoy usando una aplicación. Todo lo que hago en mi teléfono no se transmite al público. Así que no era algo en lo que la gente tuviera que pensar porque no era algo tan visible como lo es en blockchain.
Rand:
[4:16] Creo que no es que la gente no lo quisiera en blockchain.
Rand:
[4:18] Es que realmente no tenían muchas opciones. Y durante mucho tiempo, ya sabes, nos dijeron que tener direcciones anónimas era suficiente. Claramente, esto ya no es cierto. Entras en un sitio web como Arkham, escribes tu nombre, verás todo lo que la gente puede encontrar sobre ti en la cadena. Al igual, que es realmente aterrador, hombre. Como, ya sabes, quiero decir, yo vengo de Francia, un país donde tuvimos 10 secuestros cripto. Como, no quieres que estos datos sean públicos en esos casos. Creo que estamos llegando a un punto de inflexión en el que la privacidad ya no es algo que la gente no pueda permitirse no tener en blockchain porque la cantidad y el volumen de los activos son tales que tenemos que empezar a tomar esto en serio. Y, por supuesto, ya sabes, las finanzas se mueven en cadena, no hay manera, no hay manera de que un banco vaya a utilizar monedas estables para cuentas bancarias si tu vecino puede ver tu cuenta bancaria. Simplemente no va a suceder. Ni siquiera creo que sea legal en ese sentido.
Ryan:
[5:13] Así que crees que la demanda siempre ha estado aquí. Hemos estado más limitados por la tecnología. Tal vez vamos a hablar sobre el regulador, tipo de las limitaciones del Estado-nación más adelante en el episodio.
Rand:
[5:23] Creo que un buen ejemplo para ilustrar lo rápido que la mentalidad puede cambiar en torno a eso. Si recuerdas, antes de Telegram, antes de Signal, no teníamos encriptación en los mensajes. Cuando te enviaba un mensaje de texto como SMS, estos datos no estaban encriptados. Así que era completamente visible para cualquiera en la red, efectivamente. Y entonces apareció Telegram, más o menos cuando Snowden hizo las revelaciones en 2013. Telegram vino y dijo, hey, puedes encriptar tus mensajes. Todo el mundo empezó a adoptarlo. Luego WhatsApp añadió el cifrado por defecto. Luego apareció Signal. Y ahora sería impensable usar una aplicación de mensajería que no esté cifrada.
Ryan:
[6:06] Quiero decir, gracias a Dios, ¿verdad? Gracias a Dios por eso.
Rand:
[6:09] Pero nadie lo pidió. Los mensajes de texto SMS han existido desde los años 80. Nadie pedía privacidad hasta que la gente se dio cuenta, oh, puedo tener exactamente el mismo servicio, pero privado. ¿Por qué no iba a hacerlo?
Ryan:
[6:22] Y supongo que la transformación a la encriptación de extremo a extremo sobre nuestra comunicación, que se sentía muy natural, que se sentía muy orgánico, que no se detuvo en gran medida. Sí, hubo un movimiento de la ventana de Overton. Quiero preguntar sobre los términos aquí porque te he oído hablar de privacidad, sin duda, pero también se utiliza el término confidencialidad. Y creo que probablemente volveremos a estos dos términos a lo largo del episodio. ¿Son intercambiables? ¿Privacidad y confidencialidad son sinónimos? ¿Son básicamente lo mismo? ¿O hay alguna distinción entre esas palabras que me estoy perdiendo?
Rand:
[6:58] Así que usamos, quiero decir, yo uso confidencialidad más a menudo que privacidad porque es un conjunto más amplio de aplicación. Cuando hablamos de privacidad, normalmente hablamos de datos personales, tus cuentas bancarias, tu ADN. Son datos personales. Quieres que sean privados para ti. Cuando hablamos de confidencialidad, incluimos datos que no son necesariamente sobre alguien, pero que podrían seguir siendo sensibles. Una empresa es una declaración, o tal vez, no sé, como si estuvieras jugando a las cartas y quisieras esconder tus cartas en el póquer. Necesitas confidencialidad para que eso sea posible, pero técnicamente no es privacidad en el sentido de datos personales. La confidencialidad es un término más amplio y genérico, mientras que la privacidad se refiere específicamente a los datos personales.
Ryan:
[7:42] De acuerdo. Entonces la confidencialidad es un superconjunto bajo el cual existe la privacidad. Pero cuando dices confidencialidad, no estás implicando algo menor que la privacidad. ¿Estás insinuando que, ya sabes, la mayoría de las partes no tienen acceso a ella, por lo que no es pública, pero hay algunas partes que pueden acceder a los datos. ¿Entiendes lo que quiero decir?
Rand:
[8:04] Puedo ver cómo algunos, sí, porque algo piensa acerca de la confidencialidad en como un negocio un entorno en el que básicamente significa un acuerdo de confidencialidad, pero el término confidencialidad en realidad significa ...
Rand:
[8:15] Simplemente, ya sabes, no público,
Rand:
[8:17] Efectivamente. Así que lo uso al menos como un superconjunto de la privacidad.
Ryan:
[8:22] De acuerdo. Y así podríamos utilizar estos como en el episodio con los oyentes entender
Ryan:
[8:25] que podríamos ser, como, utilizar estos indistintamente en todo el episodio. Ahora, la razón por la que quería tenerte hoy es porque siento que la privacidad está teniendo un poco de un momento en este momento en cripto. Gracias a Dios, que es genial. Y creo que lo que estás haciendo, sin duda vamos a entrar en lo que estás haciendo, pero pero quiero enmarcar esto porque la razón por la que estamos haciendo este episodio es porque creo, Rand Hindi, que está tratando de llevar la privacidad a cada transacción Ethereum. Al menos si yo dijera eso, si yo hiciera esa afirmación, Rand, Izama, tu proyecto, ¿estás seriamente planeando y tratando de llevar la privacidad a cada transacción de Ethereum? Si yo dijera eso, ¿cómo de correcta es esa afirmación? it.
Rand:
[9:09] Es correcto, sólo que no se limita a Ethereum. Queremos que todas las transacciones de la cadena de bloques estén cifradas. Así que la forma en que estamos construyendo Zama es como una capa de confidencialidad en la parte superior de blockchains existentes. Así que en lugar de lanzar una nueva cadena que sería privada en la que tienes que conectar tus activos, básicamente añadimos esta capa de cifrado a Ethereum, a Base, a Solana, a cualquier lugar donde la gente quiera ejecutar y hacer algo, ya sabes, en la cadena. Así que creo que es realmente interesante porque, si te digo que tienes monedas estables en Ethereum y ahora puedes blindarlas en monedas estables confidenciales donde tus saldos están encriptados, las cantidades están encriptadas, pero todavía están en Ethereum, tienes todos los beneficios de la liquidez de Ethereum, la seguridad de Ethereum, sin que realmente los datos sean públicos en Ethereum nunca más. Pienso en ello un poco como HTTPS, pero para blockchain. Conoces HTTPS, cuando te conectas a un sitio web, los datos que envías y recibes están encriptados, pero en realidad no lo notas. Sigues conectándote a un sitio web. Esta es la misma idea para las transacciones de blockchain.
Ryan:
[10:17] Traer confidencialidad, traer privacidad no solo a cada transacción de Ethereum, sino también a cada transacción de blockchain, ya sea en el ecosistema de Solana, otros EVM, otros layer twos. Eso suena como un santo grial. Y vamos a entrar en cómo esto es posible porque eso va a ser el resto del episodio que estamos tipo de teeing up. Pero quiero asegurarme de que entiendo lo que estás diciendo. Así que si estoy en Ethereum y Zama se despliega, como esto funciona, entonces ¿habrá un botón dentro de mi billetera criptográfica, dentro de mi Rabi, dentro de mi MetaMask, donde básicamente puedo ir de incógnito y enviar esta transacción específica de forma privada, confidencial? No tengo que hacer un puente a una cadena completamente nueva. No tengo que hacer nada. Simplemente está integrado en mi experiencia de billetera DeFi auto-soberana. Eso para mí es el santo grial. Y sólo quiero ser claro, ¿es eso lo que estás diciendo?
Rand:
[11:16] Eso es exactamente lo que construimos. Y en realidad, ¿sabes qué? Ojalá pudiera contratarte para marketing porque lo estás diciendo. Me emocioné con sólo escucharte hablar de ello. Yo estaba como, que suena como una cosa fresca. Sí, eso es exactamente lo que hicimos. Y sé que suena increíble porque no parece que esto sería posible. ¿Cómo puedes tener privacidad en una cadena de bloques pública? Pero eso es exactamente donde hay nuevas técnicas criptográficas como FHE en realidad vienen, ¿verdad? Esta era la pieza que faltaba para permitir exactamente esa visión. He estado en cripto desde 2013, ¿verdad? Así que he visto muchos, muchos, muchos ciclos. No quiero tener que usar un nuevo protocolo. Estoy feliz con Ethereum. He sido un EAT maxi por mucho, mucho tiempo. Al igual que ahí es donde quiero que mi dinero sea. Pero no quiero que sea público. Y así, en cierto modo, acabo de resolver el problema por mí mismo mediante la construcción de este tubo Exama.
Ryan:
[12:09] Bueno, y la emoción es que usted está resolviendo un problema para mí y un montón de oyentes Bankless, básicamente, si esto funciona. Ahora, vamos a hablar, porque esto suena casi demasiado bueno para ser verdad, Rand.
Ryan:
[12:18] Y ahora entramos en la parte más nerd del episodio. Usaste un acrónimo, que es un acrónimo criptográfico llamado FHE. Y creo que significa cifrado totalmente homomórfico. Creo que significa encriptación totalmente homomórfica. Así que no es algo que probablemente puedas mencionar en una conversación durante la cena. Nadie sabrá de lo que estás hablando. Pero quiero hacer un rápido 101 en la criptografía.
Ryan:
[12:42] Así que, ¿puedes llevarnos a través de las principales familias de criptografía en cripto y ayudar a simplificar esto? No sé cómo enumerarías esto, pero supongo que mi modelo mental, tengo una especie de lista de quizás cuatro familias. Está la criptografía clásica de Bitcoin. Son cosas como hashes y firmas. Luego está todo este campo de la matemática lunar con Justin Drake acaba de llegar en el podcast. Él llama a esto SNARKS, pruebas sucintas, o como ZK, ¿verdad? ZK, SNARKS, toda esa sección, y eso tiene algo de magia. Así que esa es la segunda. Luego también tenemos esta cosa llamada computación multipartita, creo. MPC es el acrónimo de esto. Eso es otra cosa. Y también tenemos FHE, que es de lo que estás hablando. Y esto es lo que permite algo del santo grial del que acabas de hablar. ¿Puedes explicarlo con más detalle sin meterte demasiado en la maleza?
Ryan:
[13:44] ¿Cómo puede un profano pensar en cada una de estas familias de cripto y cuáles son sus superpoderes? Y luego veremos cómo encaja FHE en todo esto.
Rand:
[13:53] Creo que cuando piensas en la criptografía como un campo, hay, yo diría, grandes ideas. Una de ellas es que quiero ser capaz de almacenar datos de forma segura de manera que nadie pueda verlos a menos que tengan la clave secreta. Eso es lo que pasa normalmente con la encriptación tradicional. Cuando encriptas datos que almacenas en una base de datos, usas AES para hacerlo. Luego está, quiero ser capaz de comunicar un mensaje a alguien sin que otras personas puedan escuchar. Así que la comunicación segura, lo que la señal está haciendo, por ejemplo. Eso utiliza otro tipo de cifrado, que es ligeramente diferente de lo que tienes en el almacenamiento. Luego tienes todo el campo de como, quiero autenticarme. Quiero probar que soy el propietario de esa cosa en particular. Ahí es donde entran las firmas, ya sea ECDSA u otros tipos de firmas. Cuando firmas una transacción en Ethereum, estás usando una clave para probar que eres el propietario legítimo que está autorizado a hacerlo, ¿verdad? Así que ese es otro campo. Y luego tienes, yo diría, más como criptografía 2.0, que está relacionada con ¿cómo puede ir más allá de transmitir, almacenar y autenticar cosas? ¿Cómo puedo calcular en privado? ¿Cómo puedo compartir un secreto en privado? ¿Cómo puedo demostrarlo?
Ryan:
[15:10] Así que todo lo que acabas de describir, Rand, es básicamente lo que yo llamo la familia clásica.
Rand:
[15:15] Y eso es lo que... Sí, eso es la criptografía clásica.
Ryan:
[15:17] Sí, y en eso se han basado Bitcoin y Ethereum hasta la fecha.
Rand:
[15:21] Exacto. Y luego tienes lo que llamas la criptografía matemática lunar, en la que yo incluiría todas esas nuevas técnicas avanzadas, pruebas de conocimiento cero, ZK, cifrado fluoromórfico, FHE, computación multipartita y PCD. Las tres son muy importantes, pero se utilizan de formas diferentes.
Ryan:
[15:39] ZK es una
Rand:
[15:40] Manera de demostrar que has hecho algo sin revelar necesariamente los datos que hay detrás. Así que puedo demostrarte que tengo 100 tokens sin mostrarte que tengo 100 tokens. Eso es lo que Zcash hace típicamente. Muy, muy útil en muchas aplicaciones. La única desventaja de ZK es que no puedes calcular sobre la prueba ZK. Así que no tienes composibilidad. No puedes poner en juego esa prueba. No puedes hacer este tipo de cosas. Si quieres composibilidad, si quieres un estado sobre el que puedas calcular, sólo tienes dos soluciones, el cálculo multipartito o el cifrado totalmente homomórfico. El MPC se utiliza muy a menudo para los monederos, para las claves secretas, porque te da una manera de dividir la clave secreta con un montón de personas diferentes que tienen que hablar efectivamente entre sí con el fin de hacer algo. Es como descentralizar la clave privada.
Ryan:
[16:34] Cuando la gente está pensando en descentralizar la clave privada, tal vez están pensando en algo así como, ya sabes, las frases de semillas para configurar una billetera criptográfica, ¿verdad? Esa es la palabra mnemotécnica en inglés y básicamente puedes derivar una clave privada basada en eso, así que el mpc divide esas palabras entre múltiples partes y ¿es que la mayoría de estas partes tienen que compartir los datos para reconstruir la clave privada y qué es una clave privada en criptografía, por supuesto, es la llave de una caja fuerte fácil de abrir si tienes suficientes partes que se pongan de acuerdo para abrirla?
Rand:
[17:11] Así que MPC, la forma en que funciona es que la clave nunca se vuelve a montar. El punto es que la clave nunca está en un solo lugar, ¿verdad? La llave está colocada en un montón de sitios, pero cada persona individual hace una parte del cálculo. Y cuando la vuelves a montar, obtienes el resultado real de haber usado la clave completa.
Ryan:
[17:28] Algo así como un multi-sig en cierto modo, como conceptualmente.
Rand:
[17:32] Conceptualmente es como un multi-sig, ¿verdad? Se necesita la participación de todas las partes para obtener el resultado final. Eso es, con diferencia, lo mejor que conocemos para gestionar una clave secreta. Pero no es muy fácil de usar si quieres calcular porque no escala muy bien con el número de personas involucradas. Así que, efectivamente, cuantas más personas se reparten la clave, más lento se vuelve el sistema porque tienen que hablar entre ellas.
Ryan:
[17:58] En MPC, creo que la gente es consciente de ZK, tipo de pruebas ZK y donde se está utilizando, como Zcash, se está utilizando para la privacidad. Además, hemos hecho un montón de contenido en torno a la escalabilidad. Ya sabes, Justin Drake y tipo de la próxima hoja de ruta Lean Ethereum es todo sobre el uso de ZK Snarks para escalar Ethereum. Así que es realmente bueno allí. Por el lado de MPC, creo que lo he visto en diferentes construcciones de billetera. Coinbase tiene algunos monederos MPC, que son...
Rand:
[18:27] Fireblocks.
Ryan:
[18:27] Sí, Fireblocks, ¿verdad? Y más recientemente, el protocolo X402, que es como transacciones de agente a agente o basadas en máquinas, que es genial. Vi una demostración de Coinbase donde se puede adjuntar una cartera MPC a su interfaz ChatGPT y tener ChatGPT ir a comprar cosas en línea para usted de su billetera cripto. Y supongo que en esa construcción, la cartera MBC es ¿qué? ¿Quién tiene la capacidad de firmar una transacción? ¿Eres tú localmente y también Coinbase en alguna parte? ¿O qué es eso?
Rand:
[19:02] Depende de quién está ejecutando los diferentes nodos.
Ryan:
[19:05] Ya veo.
Rand:
[19:06] Así que en realidad lo usamos en el protocolo Zama cuando queremos descifrar algo. Digamos que alguien quiere ver su saldo cifrado en Ethereum. Alguien tiene que descifrar este saldo cifrado. Así que la forma en que abordamos el problema es que tenemos la clave de descifrado que se divide entre 13 entidades diferentes. Y esas 13 entidades son personas de gran reputación. Ledger es una de ellas. Fireblocks es una de ellas. Layer Zero es una de ellas. Así que estamos hablando de empresas que aseguran colectivamente 100 mil millones en activos ya, que son responsables de la clave de descifrado en el protocolo Zama. Se necesitan dos tercios de ellos, para participar, para obtener un descifrado. Así que si alguien quisiera hacer trampa, necesitaría hackear dos tercios de esas empresas, en cuyo caso, para ser honesto, probablemente puedas robar la mayoría de los activos de cripto custodia que la gente tiene de todos modos. Pero si quieres que sea performante, tienes que usarlo para cosas muy, muy específicas. Así que sólo lo utilizamos para el descifrado y nada más. Y eso es lo que me lleva a FHE.
Rand:
[20:09] FHE es una forma de calcular datos no encriptados sin desencriptarlos. Así que te doy una pieza de datos encriptados, y ahora puedo ejecutar software, un contrato inteligente, un modelo de IA en los datos encriptados, y la salida también va a ser una pieza de datos encriptados. Es como un cifrado de extremo a extremo, pero para cualquier tipo de software que quieras utilizar. Y si hablamos de una cadena de bloques, significa que tu estado está cifrado, pero puedes tener un contrato inteligente que modifique ese estado sin tener que verlo.
Ryan:
[20:44] Ahora, Rand, te tomo como casi un poco de un maxi FHE. Y lo digo, ya sabes, de forma elogiosa.
Ryan:
[20:52] Y creo que tal vez tu punto de vista es diferente de otros que he escuchado. Lo pones de esta manera, FHE para la privacidad. ZK para el escalado, MPC para la gestión de claves.
Rand:
[21:07] Exacto.
Ryan:
[21:08] Esta es la pila blockchain óptima. Sí. Entonces, ¿realmente crees que FHE es la criptografía principal para llevar la privacidad a las blockchains en lugar de ZK? Y algunas personas escucharán eso y dirán, espera, espera un segundo, Rand. Pensaba que ZK no sólo era la tecnología de escalado, sino también la tecnología de privacidad, ¿verdad? Las soluciones que vemos hoy en día para la privacidad en blockchain, están todas basadas en ZK. Así que la Z en Zcash es ZK. Y algo como Tornado Cash o Railgun, todas son soluciones de tipo ZK. Creo que incluso el protocolo Aztec, del que hablaremos dentro de un rato, es todo ZK. Entonces, ¿por qué estás haciendo FHE en lugar de ZK?
Rand:
[21:57] Cuando miras una cadena de bloques y quieres cadenas de bloques confidenciales, quieres tres cosas. Quieres que el cifrado que utilizas sea seguro, que sea seguro, ¿verdad? Así que quieres algo que pueda resistir cualquier tipo de ataque criptográfico, incluso los ordenadores cuánticos. Así que hoy, FHE es seguro incluso contra los ordenadores cuánticos. Así que incluso un ordenador cuántico no puede descifrar tus datos en cadena. Eso es realmente importante. También es el caso, por cierto, para MPC, y es el caso para algunas de las cosas ZK, no todas. Así que eso es una cosa. La segunda es que quieres verificabilidad pública. La gente debería poder volver a calcular el estado y verificar que es correcto.
Rand:
[22:40] ZK te da verificabilidad, obviamente, porque cualquiera podría verificar la prueba ZK. FHE te da verificabilidad porque cualquiera puede volver a ejecutar el cálculo FHE y verificar que el resultado cifrado es correcto. MPC no te da verificabilidad pública en ese sentido. Y la tercera es que quieres composibilidad. No tiene mucho sentido utilizar una cadena de bloques si sólo se puede hacer una cosa en esa cadena, ¿verdad? Yo diría que el gran avance y la genialidad de Ethereum fue introducir la programabilidad en la cadena de bloques, algo que antes no existía. Si recuerdas, antes de Ethereum, cada moneda era su propia cadena de bloques. Ethereum te dio una manera de programar la cadena de bloques utilizando contratos inteligentes. Así que realmente quieres esta privacidad programable, este tipo de característica de composabilidad, y ZK no ofrece eso. Para eso, sólo tienes MPC y FHE. Así que no es que yo soy como un maxi FHE. Es sólo que si nos fijamos en cómo tomar una cadena de bloques existente, no cambiarla, sino añadirle confidencialidad, FHE es en realidad la forma correcta de hacerlo.
Ryan:
[23:47] Así que no eres un maxi de FHE. Sólo crees que FHE se ajusta mejor al propósito de las construcciones de blockchain que tenemos. Sí, ¿hay alguna disputa entre la gente de ZK y la gente de FHE? Yo, ya sabes, sólo veo esto tangencialmente, pero está Ellie Bansassin, por supuesto, un padrino Starknet de ZK, como una leyenda absoluta.
Rand:
[24:12] Me encanta Eli, por cierto.
Ryan:
[24:13] Sí. Así que Eli dice como un poco de retroceso, ¿verdad? Él está empujando hacia atrás en la idea de que FHE es mejor para la privacidad. Dice que hay dos problemas con la FHE. Necesitas que los nodos de la cadena hagan el trabajo pesado de calcular la FHE porque la FHE da privacidad, pero no integridad. Si se necesita integridad, hay que confiar en el operador de la FHE o añadir ZK a la mezcla, porque ZK demuestra la integridad. Ese es el primer problema, dice. El segundo problema es que el silicio y la escala necesarios son bastante grandes, especialmente a escala, como si estuvieras hablando de 100.000 TPS, y no necesitas dos nodos para ejecutarlo. Esto podría ser un error tipográfico. Descentralización y escala. Así que está diciendo que es difícil de escalar, y también está diciendo que hay algunas implicaciones de confianza cuando se utiliza FHE.
Ryan:
[25:00] ¿Cuál es tu respuesta a eso?
Rand:
[25:02] Quiero decir, es un punto muy justo, ¿verdad? Y creo que esos problemas existen. Y esos son los problemas difíciles que Zama ha estado resolviendo. Así que la integridad es...
Rand:
[25:12] La forma en que lo vemos,
Rand:
[25:14] Este es un problema blockchain. Si se ejecuta el consenso en el cálculo FHC, se obtiene la integridad, ¿verdad? Como, ya sabes, si 100 personas ejecutan el cálculo y están de acuerdo en el resultado, básicamente se puede decir que el resultado es correcto. Así que FHC en ese sentido puede beneficiarse de todos los paradigmas de blockchain existentes para lograr la integridad. Consenso, pruebas optimistas, pruebas ZK, cualquiera que sea la forma que utilices para tener integridad en el estado, también puedes tener integridad en el cálculo FHG. En ese sentido, no quiero decir que no sea nuestro problema, pero es un problema que blockchain ya ha resuelto. Si nos fijamos en el rendimiento, históricamente el rendimiento en FHG era un gran cuello de botella. Hace unos años, una transferencia confidencial de fichas tardaba unos minutos. Pero hoy, en realidad hemos hecho FHE unas mil veces más rápido que cuando empezamos una empresa hace cinco años. Y estamos en camino de obtener una mejora de 10 veces año tras año en el rendimiento. Así que estamos lanzando ahora en Ethereum con más capacidad que mainnet puede soportar.
Rand:
[26:23] Todo el Ethereum que podemos hacer cifrado en FHE hoy. Y pasando a GPUs, podemos llegar a 1.000 TPS. Así que FHE no es tan intensivo en computación. Si nos fijamos en algo como ZK, creo que en realidad he mirado los números, el coste de una transferencia de token FHE en cuanto a infraestructura es de 0,00001 dólares, ¿verdad? Así que como 100.000 de un dólar. y se tarda como 20 milisegundos. Así que vas más rápido que la comunicación entre los nodos de consenso en primer lugar. Ya no es realmente un problema. Era un problema, pero hemos resuelto ese problema.
Ryan:
[27:02] Así que en la escala, que tiene más recientemente, ya sabes, escalado esto, el rendimiento escalado de tal manera que la red Ethereum puede manejar como 20 a 30 transacciones por segundo. Puede soportar mucho más que eso en Zama, por ejemplo. Como, ¿puedes soportar los miles de TPS que, sí, miles en este momento?
Rand:
[27:23] Así que estamos lanzando en la CPU en primer lugar, porque por mucho que me gustaría Zama para tener un millar de TPS en el primer día, ya sabes, el mundo no funciona así. Hay que esperar un poco para que la gente empiece a adoptar estos nuevos productos confidenciales. Pero si pasamos a la GPU, prevista para principios de 2026, calculamos que podremos obtener entre 500 y 1.000 TPS por cadena en la que despleguemos Zama. Así que de 500 a 1.000 TPS en la base, en Solana, en cada una de ellas. Creo que eso nos da bastante tiempo para trabajar en la siguiente fase, que sí requerirá trabajo: la construcción de un chip específico para FHE, un ASIC para FHE.
Ryan:
[28:07] De acuerdo.
Rand:
[28:08] Suena un poco loco decir que vamos a construir un chip para FHE, pero lo hemos hecho para...
Ryan:
[28:12] No es una locura.
Rand:
[28:13] La minería de Bitcoin es ASIC, básicamente. Y el chip FHE es comparable en complejidad a un minero de Bitcoin. Y eso te dará 100.000 TPS en una sola máquina en un centro de datos. Así que un servidor, una caja en un centro de datos sería suficiente para alimentar los pagos globales en cadena con FHE a una fracción del coste de funcionamiento de un servidor GPU. Así que FHE ya no es un problema. Es sólo un problema de computación, que por cierto, es sólo un problema de dinero. Si inviertes más dinero en computación, obtendrás mejor computación. Conseguirás un mayor rendimiento y un mercado más amplio para esta tecnología.
Ryan:
[28:49] Quiero decir, esto parece una historia similar a lo que estamos viendo con ZK prover times y ese tipo de cosas, donde es una combinación de software y hardware lo que lo hace posible. Y esos son los ingredientes aquí. Ustedes están optimizando la capa de software y también la capa de hardware para exprimir la mayor escala posible.
Rand:
[29:08] Exactamente. Así que Zika y FHE están siguiendo caminos de escalabilidad muy similares en términos de hacerlo mejor. Sólo que en la práctica hay menos gente capaz de construir protocolos FHE seguros. Hoy en día, creo que Zama es probablemente el único protocolo FHE que es seguro en producción. Nueve de cada 10 personas que hacen FHE están utilizando la tecnología de Zama de alguna manera. Y hay una razón para esto, es que FHE es un problema muy difícil. Como un problema muy, muy difícil. Y no tengo ningún crédito por ello, por cierto. Mi co-fundador es Pascal Payet. Él inventó uno de los primeros esquemas de cifrado homomórfico. El esquema Payet lleva su nombre. Y tenemos 37 doctores en la empresa. Y estos chicos son mucho más inteligentes que yo. Pero es un problema difícil. Llevó años hacerlo funcionar. Tomó años.
Ryan:
[30:00] Así que de vuelta al primer punto de Elise. Así que ese es el punto de escala. Su primer punto. Y ustedes usan el término integridad, que a veces me confunde. ¿Qué significa integridad? En realidad, en el contexto de los datos, entiendo que tiene una definición de Esto fue significativo para mí. Dijo: o confías en el operador FHE o añades ZK a la mezcla. ¿Es la confianza en el operador FHE, es por eso que en la construcción Zama que acaba de mencionar, usted tiene 13 entidades diferentes, ya sabes, tipo de entidades de confianza que se están ejecutando algunos de los nodos Zama y usted tiene esta construcción MCP entre todos los 13. ¿Es eso a lo que se refiere? ¿Es algo más?
Rand:
[30:42] No, no exactamente. Hay dos partes en la construcción de un protocolo FHE. Por un lado, cómo calcular los datos cifrados y, por otro, cómo descifrar los datos cifrados. Así que hay como dos cosas, cálculo y descifrado. Y las necesitas.
Ryan:
[30:55] Descifrarlo porque el usuario quiere descifrar sus propios datos.
Rand:
[31:00] Correcto. Quiere saber cuánto dinero tiene. Así que para el descifrado, ahí es donde usas el nodo 13-MPC, protocolo MPC.
Ryan:
[31:06] Ya veo.
Rand:
[31:07] Es sólo para el descifrado. Para el cálculo, puedes tener tantas personas como quieras haciendo el cálculo FHC porque todo es públicamente verificable. Así que cualquiera puede participar y básicamente puedes decir, voy a computarlo y puedo hacer efectivamente como un consenso como cualquier blockchain existente. Así que cuando se desea la integridad en el cálculo FHC, ya sea que usted acaba de pedir un montón de gente para hacerlo y comparar los resultados o usted.
Rand:
[31:31] Sólo tienes que pedir a un grupo de personas para hacerlo
Rand:
[31:32] O puedes usar una prueba de fraude. Así que una persona lo hace, pero cualquiera podría verificarlo y básicamente decir, oh, esa persona hizo trampa, necesita ser acuchillada. O puedes usar ZK y básicamente hacer una verificación del cálculo FHE. Así que no hay absolutamente ninguna diferencia en cómo se maneja el cálculo FHE en comparación con los contratos inteligentes de blockchain existentes. Cada técnica que usamos para la integridad en blockchains, se puede usar para la integridad en FHE. De acuerdo.
Ryan:
[32:02] Y estos puntos débiles de FHE son el propósito de Zama. Es decir, hablaremos de la construcción de Zama más adelante, pero la parte de cifrado y la parte de descifrado, eso es lo que estás haciendo, supongo, limando las asperezas del protocolo Zama y creando un mecanismo para que todo sea seguro y mantenga la confidencialidad en esas dos partes del proceso. ¿Es correcto?
Rand:
[32:31] Sí, exactamente. Hay que pensar en esto no como cosas separadas, sino como un protocolo de extremo a extremo. No puedes disociar el descifrado del cálculo de la cadena de bloques. Así, por ejemplo, la forma en que sabes que alguien puede descifrar un valor es porque tienes un contrato inteligente que dice explícitamente que este usuario puede descifrar este valor.
Rand:
[32:54] Si el contrato inteligente no lo dice,
Rand:
[32:56] El protocolo rechazará la solicitud de descifrado. Y así ves cómo todo se entrelaza, ¿verdad? Como si tuvieras gente haciendo cálculos FHC, gente haciendo descifrado de umbral, tienes una cadena de bloques donde toda la lógica y el control de acceso en realidad vive. Y tienes que analizar esto como un sistema de extremo a extremo para saber si es seguro o no. Afortunadamente, hay pruebas matemáticas que demuestran que el sistema es seguro desde una perspectiva criptográfica. Y Zama lo ha conseguido. Zama logró lo que se llama una fuerte seguridad IND-CPAD. Es un trabalenguas, pero básicamente lo que dice es que no hay ataques conocidos que puedan romper la criptografía de FHE. Así que el único problema puede ser un error de software en la implementación, por supuesto, o que la gente no haya hecho el trabajo que se supone que debe hacer. Pero se ha demostrado matemáticamente que la criptografía en sí es segura siempre que la gente haga lo que se supone que debe hacer.
Ryan:
[33:56] Así que esto responde a la pregunta de, de nuevo, no soy lo suficientemente inteligente, Rand, para responderte estas preguntas. Así que estoy usando a otros criptógrafos por poder.
Ryan:
[34:05] Ian Myers es profesor de CS, seguridad y criptografía aplicada. Dijo que no existe el descifrado totalmente homomórfico. Por supuesto, hemos estado hablando de cifrado totalmente homomórfico. Él dice, no hay tal cosa como el descifrado totalmente homomórfico. Cada vez que veas un sistema usando FHE para calcular en tus datos sensibles, recuerda que alguien tiene la clave. Y si no eres tú, ¿confías en ellos? Estas son las 13 entidades
Rand:
[34:32] Esencialmente en el.
Ryan:
[34:33] Protocolo Zama que tienen la clave.
Rand:
[34:35] No, así que Jan tiene razón, ¿verdad? En FHE, alguien tiene que descifrar. Y en lugar de que lo haga una parte central de confianza, ¿no? Esa clave se divide entre 13 personas. Esas 13 personas, todo el mundo sabe quiénes son. Ledger, Fireblocks, todos estos tipos. Si esos tipos hacen trampa en el protocolo Zama, en primer lugar, ya sabes, tienen que ser capaces de hacerlo, ¿verdad? Así que necesitas tener dos tercios de ellos coludidos. Así que estamos hablando de 10 de 13 de las empresas más reputadas en cripto que son responsables de $ 100 mil millones en activos, llamando unos a otros en el teléfono y ser como, hey, chicos, vamos a engañar a leer para saber cuánto dinero tiene Ryan. Quiero decir, claro, ¿verdad? No es lo ideal, pero es tan bueno como se pone. Y en realidad es como funciona la mayor parte del mundo. Ya sabes, el Internet, la gente, es una locura, la gente no se da cuenta de eso. Ya sabes, cuando te conectas a un nombre de dominio, a bankless.com, ese dominio, bankless.com, se convierte en una dirección IP para que, ya sabes, Internet sepa dónde enviar a la gente. Hay 13 empresas responsables de esto.
Rand:
[35:45] Así que Internet funciona con 13 empresas, ¿verdad? Es una locura. Y funciona. Así que creo que, ya sabes, es, estamos haciendo lo mejor que podemos con las técnicas existentes. Y hoy, Zama, la forma en que se implementa, este es el estado de la técnica y tan seguro como la criptografía le permite construir. Como si no hubiéramos tomado ningún atajo. En todo caso, hemos hecho cosas que nunca se habían hecho antes en ningún lugar del mundo, desde el punto de vista de la criptografía.
Ryan:
[36:13] Sí, me gusta. Quiero decir, definitivamente hay una aplicación práctica que has hecho. Y para que quede claro, estas 13 entidades necesitarían una mayoría de dos tercios. Realmente no se puede imaginarlos llamando unos a otros en el teléfono y sólo ser como, hey, realmente quiero descifrar Ryan, ya sabes, blockchain.
Rand:
[36:29] Si no los atraparon,
Rand:
[36:30] Su negocio iría a cero. ¿Quién usaría un monedero Ledger si Ledger hace trampas en Zama?
Ryan:
[36:36] Pero vamos a empujar hacia atrás en eso un poco porque probablemente no sucedería que todos ellos son una especie de cábala y se vuelven malvados. La forma en que sucedería realmente es como algún gobierno, ¿verdad? Tienes una OFAC llamando, la agencia de tres letras llamando y diciendo, tienes que descifrar estos datos, ¿de acuerdo? Vamos a traer órdenes judiciales en su contra. Vamos a hacer la vida muy difícil para operar en nuestro país si no lo hace. Lo que estás haciendo es ilegal a menos que lo descifres. Probablemente va a ser un ataque a nivel de estado-nación, que es como, voy a poner eso ahí fuera. Y sólo voy a decir que va a estar bien para la mayoría de los casos de uso que la gente hace probablemente, ya sabes, pero eso es un vector que podrían entrar en algo como Zama,
Ryan:
[37:25] por ejemplo. Es un punto muy justo.
Rand:
[37:27] Y por eso pienso mucho en esto, mucho, honestamente, creo que paso horas al día tratando de pensar en cómo hacer esta cosa más resistente a las catástrofes globales y a los ataques en su contra. Lo primero que puedes hacer es elegir a los operadores de forma que estén distribuidos geográficamente. Algunos de EE.UU., algunos de Europa, algunos de Asia. Así que cuanto más geográficamente distribuidos, más difícil es para un gobierno hacer esto. Así que se necesita una coalición de gobiernos para hacer este tipo de cosas, ¿verdad? Así que seguro, ya sabes, ¿es posible que los EE.UU., ya sabes, tiene un acuerdo con otros 50 países y la vigilancia? Tal vez, ¿verdad? Eso es posible. Pero verás, ya estás añadiendo una capa de complejidad porque estás hablando de coordinación política global para hacer que esto suceda. Lo segundo que estamos haciendo es bloquear el acceso de los operadores a la clave secreta que tienen. Así que la forma en que estamos haciendo esto es que los nodos MPC, las 13 empresas, tienen que funcionar dentro de lo que se llama un enclave de hardware. Así que el software se ejecuta dentro de un contenedor que tiene otra capa de seguridad. Así que no es sólo que se necesitan dos tercios de ellos para ser corrompido. Necesitas dos tercios de ellos para romper el hardware más rápido de lo que serían detectados y el protocolo básicamente los expulsaría.
Rand:
[38:54] Y además de eso, también hay comunicación cifrada entre los diferentes nodos para asegurarse de que están ejecutando la versión correcta del software, entre sí. Así que tendrían que ejecutar la versión incorrecta del software para romper, ya sabes, el tipo de hardware como el contenedor en el que están. Necesitarían dos tercios de ellos para coludir en una coalición internacional de gobiernos para hacer que eso suceda y no ser atrapados durante ese tiempo que, ya sabes, básicamente los echaríamos y reemplazaríamos con otros operadores. Creo que, para ser justos, si ese es tu modelo de amenaza, probablemente no vas a utilizar Internet para nada. Seamos honestos. Hay muchos menos...
Ryan:
[39:39] O, quiero decir, usted es probablemente como Corea del Norte o algo así, ¿verdad? No creo que Corea del Norte pueda
Rand:
[39:44] Llevar esto a cabo. No creo que Corea del Norte puede sacar esto adelante. La verdad es que, por mucho que a la gente no le guste hablar de ello, siempre va a haber... Cuando se habla de seguridad, cuando se habla de cualquier cosa, siempre va a haber una compensación en alguna parte. La cuestión es, tienes que hacer que la compensación sea tan alta que sea extremadamente improbable o extremadamente caro o extremadamente, yo diría, perjudicial para que alguien realmente lo haga.
Ryan:
[40:16] Sí, creo que a veces la gente, ya sabes, piensa en términos, como que no piensan, piensan en términos de binarios, ¿verdad? Y no piensan en términos de bueno, mejor, mejor, ¿verdad? Cosas que son, si usted acaba de pensar en el status quo, que es, no tenemos la confidencialidad en cualquier transacción. Y si realmente quieres confidencialidad y para el usuario cripto práctica, quiero decir, que están haciendo algo así como que se están moviendo sus activos de una dirección a Coinbase y luego se mueve de nuevo en un intento de tipo de ofuscar su tráfico. Quiero decir, como, ¿qué es eso? La mejora de sólo tener un botón confidencial dentro de su cartera que tiene estos como que utiliza Zama, que es sólo como un 10x, 100x mejor que el status quo.
Rand:
[41:04] Quiero decir, mira, resuelve problemas que son irresolubles de otra manera. Como la compensación que Zama tiene que hacer, no hay otra solución. No existe. No puedes tener composabilidad a menos que encuentres una manera de tener un estado secreto compartido. Y la forma en que lo estamos haciendo, sinceramente, es como si la mayoría de la gente pensara que estoy exagerando en la cantidad de capas que estoy añadiendo a esta cosa para que sea muy, muy, muy, muy difícil para la gente leer tu equilibrio.
Ryan:
[41:35] Bueno, esa es la cosa. Si lo haces increíblemente fácil, las soluciones de privacidad actuales son bastante difíciles. Incluso algo como Zcash, tienes que ir a una cadena completamente nueva para hacerlo. Y usted tiene que, básicamente, si desea que su almacén de valor dentro de Zcash, usted tiene que como comprar una moneda. Quiero decir, Amin Soleimani lo puso de esta manera. Es como, no debería tener que comprar el esquema Ponzi de alguien con el fin de obtener privacidad,
Rand:
[41:57] ¿Cierto? Yo no llamaría a Zcash un Ponzi.
Ryan:
[42:01] Un poco irónico, ¿verdad? Pero es dinero memético. No debería tener que comprar otra reserva de activos de valor que podría fluctuar un 10, 50% en un día determinado con el fin de obtener un poco de privacidad en los activos que realmente...
Rand:
[42:15] Quiero ayudar. No, lo que quieres es cifrado. Quieres dólares cifrados en Ethereum.
Ryan:
[42:19] Sí, eso es correcto. Así es. Y si llevas esto a más personas y creas un botón fácil para eso, es una ganancia neta. Supongo que hemos hablado de estas familias de criptografía. ¿Hay otras formas de unir estas cosas? Hablas de que cada operador tenga un enclave seguro. No sé si eso es TEE o lo que sea, pero, ¿podemos, incluso el tweet al que me refería del fundador de StarkNet hablaba de que, bueno, se podría añadir ZK a algunas de las cosas de FHE y obtener garantías aún más fuertes? ¿Podemos superponer este pastel de alguna manera y conseguir algo aún mejor?
Rand:
[42:54] Quiero decir, esto es lo que estamos haciendo. Es curioso porque la gente piensa que Zama es una empresa puramente de FHE. Así que, ya sabes, de unos 30 investigadores, tengo como seis, siete de ellos haciendo MPC, cinco de ellos haciendo ZK. Zama utiliza FHE para las partes de cálculo. Pero en realidad en el protocolo, como he mencionado, hay MPC para el descifrado. Incluso hay algunas cosas ZK que estamos haciendo como para cosas de seguridad de integridad. Esto no es como el componente principal. Son como bloques de Lego que vas uniendo para construir una capa de privacidad segura de extremo a extremo, ¿verdad? Así que sí, 100%. Como dije, soy súper pragmático. Si mañana alguien viene con una tecnología mejor que lo que tenemos, sólo vamos a, ya sabes, sólo vamos a utilizar las ideas y luego tratar de ponerlo en práctica para hacer las cosas mejor. Al igual que, ya sabes, nosotros, lo que funciona, esa es la línea de fondo.
Ryan:
[43:49] Lo que funcione, esa es la línea de fondo. También tenemos otro tweet. La conclusión es que FHE es la única tecnología que ofrece seguridad, verificabilidad y componibilidad. Simplemente añade una capa de confidencialidad a las cadenas existentes. Me encanta esa parte, sin cambiar cómo construimos y utilizamos las cadenas de bloques. No necesita tender un puente hacia otra capa dos u otra cadena. Simplemente funciona con las cadenas existentes. Así que esa es la visión aquí. Quiero hacerte una pregunta cultural porque estamos teniendo un momento un poco especial en cripto, diría yo. Quiero decir, algunas personas lo han llamado temporada de privacidad. No estoy seguro de cuánto tiempo dura, si se trata de una narrativa comerciante, pero ha sido bueno. Creo que ha sido un poco saludable en realidad ver Zcash subir de precio, en lugar de ir a especular sobre alguna estúpida moneda meme que una celebridad lanzó, Zcash, es una tecnología genial. Está subiendo. Ha subido un 4.000% en las últimas seis semanas, que ha sido una locura. ¿Qué crees que está impulsando este enfoque en la privacidad? ¿Es la narrativa de los comerciantes o crees que hay algo más profundo en las criptomonedas?
Rand:
[44:52] Creo que hay algo más profundo. Creo que, fundamentalmente, a la gente no le importa más la privacidad que antes. Creo que uno de los principales impulsores es que la gente ha empezado a prestar atención a que las finanzas se muevan en cadena. Queremos que el dólar esté en la cadena. Queremos que los bancos estén en la cadena. Queremos que 100 billones de dólares en activos sean tokenizados y puestos en cadena. Pero cuando se habla con las instituciones financieras, simplemente no van a hacer eso a menos que tengan confidencialidad en su actividad en la cadena. Así que creo que el empuje y la adopción de blockchain por las finanzas es lo que hizo que la gente se diera cuenta, oh Dios mío, tenemos que resolver la cuestión de la privacidad si queremos que esto realmente suceda y si queremos que blockchain se convierta en los rieles financieros globales del mundo. Así que fue muy honesto, como creo que la gente se vio obligada a mirar a la privacidad de nuevo como una especie de requisito para la realización de las finanzas en la cadena. Y el efecto secundario de esto es que conseguimos privacidad también, como usuarios, como personas. Pero no creo que el factor de motivación inicial fuera quiero proteger mis datos. Creo que el factor de motivación inicial es, JP Morgan quiere proteger sus operaciones en Ethereum.
Ryan:
[46:05] Sí, creo que quieren proteger sus operaciones en Ethereum. Creo que esa es la teoría del juego. Así que si ahora tenemos la tecnología, la tecnología FHE y la tecnología de confidencialidad, y ciertamente existe la demanda, la demanda institucional, la demanda minorista, siempre ha estado aquí. Traigamos de vuelta el Estado-nación. Volvamos a la conversación con los reguladores y abordemos esta cuestión. Así que durante esta temporada de privacidad, ha sido interesante observar sólo la semana pasada, hubo un desarrollador de monedero Bitcoin privado, el Samurai Wallet, recibió cinco años de prisión. Se declaró culpable de los cargos. Eso es en los Estados Unidos de América. Hemos estado siguiendo en Bankless en el último par de años, el caso Tornado Cash Roman Storm. Por supuesto, su caso sigue pendiente. Tweeteé esto recientemente, que es como, me pregunto cómo se sienten los desarrolladores de privacidad. Los desarrolladores detrás del Protocolo Azteca, que es una capa de privacidad ZK dos, los desarrolladores, incluso dentro de su empresa, Adzama Rand, cuando parece que el DOJ y el gobierno de EE.UU. es un poco arbitrariamente elegir a los desarrolladores de privacidad y procesarlos. Alguien respondió y dijo, bueno, mira el caso Roman Storm. Fue como, es un buen resultado. Quiero decir, se llega a presentar su caso. arruinar la vida de ese hombre. Bien. Está arruinando su vida. El FBI allanó su casa delante de su hija, ya sabes, como arrestarlo. Esto está sucediendo en los Estados Unidos de América.
Ryan:
[47:33] Y me pregunto cómo te sientes personalmente acerca de esto? Como, ¿te sientes seguro para desarrollar herramientas de privacidad y el protocolo Zama en los Estados Unidos de América en este momento? O como, ¿cuál es el sentimiento subyacente aquí?
Rand:
[47:49] Así que, obviamente, sería mejor si tuviéramos reglas claras por las que regirnos, ¿verdad? Entonces sabes lo que puedes y no puedes hacer. La forma en que pienso en el cumplimiento es que hay dos maneras de construir un protocolo. Una es que yo proporcione las funciones de privacidad directamente a otro caché, por ejemplo, y la gente lo utilice. La otra forma es lo que Zama está haciendo: estamos proporcionando una manera para que la gente construya la confidencialidad en sus tokens y aplicaciones. El protocolo Zama en sí mismo no ofrece ningún tipo de característica de privacidad de forma nativa, ¿verdad? Sólo te damos una biblioteca que puedes utilizar para escribir el contrato inteligente Solidity en el que las cosas pueden ser protegidas y las cosas pueden ser públicas. Así que depende del desarrollador y del emisor de tokens decidir cómo quieren cumplir.
Rand:
[48:39] Ethereum no fue demandado porque Tornado Cash se ejecutaba en Ethereum. Así que la forma en que estamos pensando en esto es, bueno, en lugar de forzar un modelo de privacidad o un modelo de cumplimiento a todo el mundo que está construyendo sobre la tecnología ZAMP, vamos a crear herramientas en el protocolo para que la gente pueda decidir cómo quieren cumplir a nivel de sus propios usuarios y aplicaciones. Así que te voy a dar un ejemplo. Soy un emisor de stablecoin. Soy una entidad regulada. Quiero ofrecer confidencialidad a la gente en mi stablecoin confidencial en Ethereum. Le daría al usuario la capacidad de ver sus propios datos, sus saldos, sus transacciones, obviamente, ¿verdad? Quieres saber cuánto dinero tienes. Pero también podría darme a mí mismo, como emisor de tokens, la capacidad de ver los datos de mis propios usuarios en mi contrato. Y puedo programar eso en mis contratos inteligentes directamente. Y si haces eso, lo que estás recreando es el modelo de cumplimiento de TratFi. El usuario ve su cuenta bancaria, el banco ve la cuenta bancaria a sus usuarios, pero tu vecino no. Y si estás creando esto, como si estuvieras, de nuevo, recreando TratFi. Entonces usted sabe que el emisor token puede ir y cumplir con la OFAC y lo que quieran hacer. Es su problema en ese punto, porque ellos son los que deciden el espectro de cumplimiento que quieren implementar. Y creo que esa es la clave. Cumplimiento programable a nivel de aplicación, no te obligamos a nada.
Ryan:
[50:09] ¿Cree que es una línea lo suficientemente clara como para que no le preocupe...?
Rand:
[50:12] ¿Esto en absoluto? Otra cosa que estamos estudiando ahora es una forma de expulsar las aplicaciones que se utilicen obviamente con fines ilegítimos. Así que la manera de hacer eso es, literalmente, sólo como detener el contrato en sí. Y entonces la gente puede retirar su dinero, ¿verdad? Así que nunca se congela el dinero ni nada por el estilo. Pero al menos la aplicación ya no es utilizable. Ni siquiera creo que esto es necesario, para ser honesto, porque la forma en que estoy viendo esto, la mayor parte del volumen en este momento está empezando a ir a través de los servicios que las empresas están construyendo. Y las empresas quieren cumplir, ¿verdad? Así que creo que es algo así como Internet. El 99% de Internet cumple las normas y el 1% es la web oscura. Y entonces lo más probable, por mucho que queramos o no, es probable que sea algo similar con DeFi. Ya sabes, el 99% de las stablecoins y los protocolos DeFi van a ser stablecoins conformes y protocolos DeFi. Y el 1%, ya sabes, podría ser como, ya sabes, no importando en absoluto. Estamos construyendo nuestro protocolo para ese 99%. No estamos construyendo Zama para el 1% de los casos de uso de lavado de dinero de Corea del Norte. Y esa es una elección que estamos haciendo. Somos muy claros al respecto. Nuestro negocio son los casos de uso financiero legítimo.
Ryan:
[51:31] Todavía siento que hay algo cocinándose a fuego lento aquí en el fondo. Y tuvimos a Marc Andreessen en el podcast hace un par de años, y habló sobre las primeras guerras de criptografía y cómo la criptografía original detrás de SSL, HTTPS estaba en la lista de municiones de EE.UU., básicamente. Y por lo que no era legal para él exportar Netscape a Europa con esos protocolos en su lugar, ¿verdad? Y por lo que tomó un tiempo para los EE.UU. para conseguir su cabeza envuelta alrededor de las comunicaciones digitales cifradas. Y no creo que hayamos tenido la conversación nacional sobre las transacciones financieras cifradas. Como si eso fuera otro paso. Y parece como si la última administración, tal vez, los miembros de la última administración, tuvieran una visión muy poco favorable de la privacidad financiera por completo. Y no era sólo Corea del Norte. Era como, no queremos que nadie tenga privacidad financiera, ¿verdad?
Rand:
[52:33] Bueno, lo sé. Estoy tomando extremos sólo para ilustrar el punto. Pero en la práctica, por supuesto, las personas que más piden confidencialidad son las instituciones financieras. No hay ninguna posibilidad, ninguna posibilidad de que las monedas estables en dólares se utilicen como rieles bancarios a menos que tengas saldos confidenciales y pagos confidenciales.
Ryan:
[52:55] Simplemente no va a suceder. De acuerdo. ¿Verdad?
Rand:
[52:58] Así que de nuevo, como creo, ya sabes, esto no es como un Zama contra los EE.UU. tipo de cosa o en contra de nadie más. Esto es como, Todo el mundo tiene que unirse y ser como, queremos que esto exista. Así es como vamos a hacer que suceda. Y vamos a seguir a lo largo de las líneas de las personas que necesitan esta tecnología, ¿verdad? Así que Zama participará tanto como pueda en ayudar a dar forma a cómo la confidencialidad y el blockchain pueden realmente construirse de una manera conforme y sostenible. Como he dicho, soy un fundador que construye una empresa. Así que mi objetivo es hacer lo que sea mejor para las personas que utilizan mi tecnología.
Ryan:
[53:36] Creo que esa es la forma en que va a funcionar, honestamente. Y creo que esa es la forma en que conseguimos la criptografía a través de la Internet temprana. Fue básicamente como, ya sabes, las empresas de tecnología y dijo, hey, el Internet no va a funcionar a menos que tengamos comunicación confidencial, ¿verdad? ¿Cualquiera puede navegar por este tráfico web? ¿Estás loco? Y el gobierno de EE.UU. dijo, bueno, queremos que Internet funcione en Estados Unidos. Vamos a ser pro-innovación, pro-construcción, pro-PIB, pro-crecimiento del empleo. Y por lo tanto, vamos a permitir que esto suceda. Creo que de la misma manera, las instituciones que vienen en blockchains públicos, monedas estables, que es una gran zanahoria para el gobierno de EE.UU.. Creo que va a mover la ventana de Overton en nuestra dirección. Pero es un juego arriesgado en este momento. Todavía se siente un poco inestable. Y esto me preocupa a veces.
Rand:
[54:21] Estoy muy seguro de que la forma en que estamos abordando el problema es la forma correcta en que tenemos que abordar un problema. Como, no estamos tratando de fingir que esto no es un problema, ¿verdad? Pero lo bueno es, de nuevo, como he mencionado, la gente realmente quiere eso.
Ryan:
[54:35] Vamos a hablar de Zama en sí un poco más. Creo que lo hemos descrito en algunos lugares en este episodio, pero tal vez podamos ponerlo todo junto porque hay algo que va mainnet, creo, relativamente pronto. Tal vez usted nos puede ayudar en las fechas. Y creo que esta es mi comprensión de la misma. ZOM es un protocolo. Así que es un conjunto de contratos inteligentes. El primer lugar que va a desplegar estos contratos inteligentes, un tipo subyacente de la red de protocolo, es Ethereum. Y eso va a permitir en Ethereum mainnet para transacciones confidenciales. En algún momento, espero, y estoy seguro de que esta es su intención para el botón de transacción confidencial para estar en todas nuestras carteras de criptomonedas a través de Zama. Pero esto va a mainnet relativamente pronto, ¿correcto? ¿Puede hablarnos de ello? ¿Qué es exactamente lo que se va a mainnet y cuándo y qué tendremos la capacidad de hacer una vez que lo haga?
Rand:
[55:32] Vamos a lanzar mainnet a principios de diciembre. Así que de forma inminente, yo diría que primero en Ethereum, y luego vamos a ir a la multicadena en 2026. Los primeros casos de uso en los que nos estamos centrando son incluso ejemplos concretos, porque creo que siempre es mejor dar ejemplos claros de aplicaciones.
Rand:
[55:51] Así que hay una empresa llamada Raycash,
Rand:
[55:53] Que está construyendo un banco en la cadena que no puede robarte. Así que la idea es que su dinero está en stablecoins en la cadena. Así que incluso si van a la quiebra, siempre se puede retirar sus fondos a una cartera diferente, ¿verdad? Así como usted es dueño de sus activos de manera efectiva. Pero debido a que está utilizando Zama, pueden tener stablecoin confidencial. Así que su dinero real en su cuenta bancaria en la cadena es confidencial. La gente no sabe cuánto tienes o cuánto estás gastando, que es un punto muy importante.
Rand:
[56:21] Pero porque, de nuevo, están usando FHE, esos tokens confidenciales son componibles. Así que puedes apostarlos para ganar rendimiento en tu cuenta bancaria. Puedes intercambiarlos por otras criptomonedas o acciones tokenizadas. También puede tener, por supuesto, una tarjeta de débito y transferencias en la parte superior de la misma. Así que cada una de las características que usted tiene de una aplicación fintech moderna como Revolut, se puede construir en la cadena con stablecoins confidenciales de una manera que es completamente auto-custodia. Eso es enorme cuando se piensa en ello, ¿verdad? Eso es absolutamente enorme porque en un país donde usted ha sido robado por su banco central o el sistema financiero, como yo vengo de Líbano, Líbano hace unos años, el banco central fue, oh, lo siento, no más dinero. Vamos a congelar todos tus dólares en tu cuenta bancaria. Boom, hecho. Esto nunca sucedería con una aplicación como Raycash si existiera. Chipre en Europa hace unos años, Argentina, Nigeria, Vietnam, hay tantos lugares donde la gente no puede realmente reclamar que son dueños de su dinero. Y esta es una buena solución para eso. Ese es un ejemplo. Así que va a salir relativamente pronto. Otro caso de uso que estamos haciendo para Zama en sí, en realidad, que creo que es increíble, es un vesting confidencial y distribución de tokens como un equipo crypto. Ya sabes, como que voy a distribuir tokens al equipo de Zama, a los inversores de Zama.
Rand:
[57:38] Vamos a hacer eso con tokens confidenciales, que van a estar en un contrato de adquisición de derechos en la cadena. Cierto. Que a su vez es confidencial. Así que, ya sabes, tu gente no sabe cuánto está recibiendo cada uno, pero todo está en la cadena. Todo es vesting. Eso está resolviendo un gran problema que todo el mundo tiene en este momento, que es como, oh Dios mío, ¿cómo podemos realmente mantener esta información confidencial? Porque en realidad es una especie de información muy privada. Al igual que su salario no es algo que usted quiere que la gente sepa públicamente. También hay un montón de otras cosas por el estilo, pero creo que estas dos cosas son muy interesantes, ya que muestran cómo las cosas simples que hacemos hoy en día se podría hacer mucho mejor en la misma plataforma que está utilizando ahora. ¿Puedes hablar de.
Ryan:
[58:16] ¿La difusión de Zaman, ya sabes, como FHE en la parte superior de Ethereum? Así que esas aplicaciones y casos de uso suenan muy bien. El reto con ellos es que son algo así como la tierra para arriba. Es algo netamente nuevo, ¿verdad? No es algo que algunas personas están utilizando hoy en día. Creo que lo que la gente realmente, realmente quiere, como volver a la conversación Santo Grial es, en mi caja fuerte Gnosis o en mi cartera MetaMask o en mi cartera Rabi o lo que sea, Cuando estoy depositando una posición en un comercio en Uniswap o estoy interactuando con el protocolo Aave, quiero algún tipo de botón confidencial donde puedo ir de incógnito y todas las aplicaciones existentes y los protocolos y el ecosistema Ethereum existente sólo tiene que, al igual que, tiene un botón de confidencialidad por Zama incrustado en ella. ¿Cómo sucede eso? ¿Tienen todas las aplicaciones que crear esto y optar por ello y ponerlo en su hoja de ruta? ¿O puede hacerse de forma más rápida?
Rand:
[59:17] En realidad hemos creado un estándar con OpenZeppelin y otra empresa llamada Inco. Creamos un estándar para tokens confidenciales, el ERC-7984, que efectivamente, bueno, estandariza eso. Específicamente porque queríamos que la gente pudiera integrar algo de una vez por todas. Así que el estándar de tokens VRC7984 no es sólo para FHE, por cierto. También funciona con fichas MPC, fichas T y, hasta cierto punto, fichas ZK.
Rand:
[59:45] Así que es como un estándar general de fichas confidenciales. Por supuesto, va a llevar un poco de tiempo que la gente empiece a hacerlo porque, ya sabes, es como un nuevo estándar. Así que estamos trabajando hoy con múltiples carteras. Actualmente lo estamos integrando. Uno de ellos que estoy usando personalmente se llama Bron. Fantásticas billeteras. No es como uno de los grandes existentes, como uno nuevo que acaba de salir recientemente. Y ellos hicieron exactamente eso. Tienes como un botón de escudo para convertir tu ERC-20 a tokens confidenciales. Y entonces usted puede hacer transferencias confidenciales de una manera muy ágil. Así que creo que es sólo una cuestión de, que va a tomar un poco de tiempo para la adopción de tipo de como asumir como todo lo demás. Para haber estado en cripto durante tanto tiempo, no creo que haya visto nunca tanto interés en la adopción de algo nuevo que acaba de salir.
Ryan:
[1:00:34] Sí, ciertamente hay interés. Así que en ese caso, básicamente tendrías que coger tu token ERC-20 de USDC. Y luego digamos que Circle lo adopta o algo así. No estoy seguro de quién tendría que adoptarlo. Entonces habría otro ERC, estándar ERC confidencial que también apoyarían. Básicamente tienes que coger tu USDC ERC-20 y cambiarlo por el activo ERC-20 confidencial, y entonces sería confidencial. ¿Es eso cierto?
Rand:
[1:01:02] Sí, exactamente. Así que puedes blindar y desblindar tus tokens ERC-20. Así que puedes convertirlos de ida y vuelta a tokens confidenciales en Ethereum directamente. Así que esto no sucede fuera de la cadena. Esto es en Ethereum.
Rand:
[1:01:13] Así que sí, al principio,
Rand:
[1:01:14] Al menos así será hasta que los tokens confidenciales se conviertan en la norma, ¿verdad? Y entonces ERC-20 será la excepción cuando no tengas elección, sino que tengas que abandonar el ecosistema de la confidencialidad. Al principio, vamos a pasar de ERC-20 a tokens confidenciales, pero de la misma forma que internet está encriptado por defecto ahora, al menos HTTPS o las aplicaciones de mensajería, lo mismo va a pasar con los tokens y las transacciones en el futuro. Así que los tokens públicos van a ser una excepción, ya no el valor por defecto.
Ryan:
[1:01:43] Correcto. No siempre ha sido así, ¿verdad?
Rand:
[1:01:44] Había mucho
Ryan:
[1:01:45] De HTTP que tuvo que convertir gradualmente a HTTPS, esencialmente. Y eso no ocurrió de golpe. Eso sucedió durante muchos años, creo. Y así que tal vez algo sucede. Tenemos tiempo.
Rand:
[1:01:57] Ya sabes, creo que es, no estoy construyendo esto como un proyecto a corto plazo. Usted sabe, la privacidad es algo que he estado trabajando durante décadas. Y creo que esta es una de las cosas más importantes que cualquiera podría estar trabajando en este momento, especialmente si están trabajando en blockchain. Y así, no importa cuánto tiempo tome, no importa la cantidad de recursos que tenemos que tirar en él, vamos a hacer que esto suceda. Esto tiene que suceder. Es demasiado importante.
Ryan:
[1:02:20] Así que si tengo dentro de mi billetera de criptomonedas, si tengo USDC y esto es compatible, y luego escudo mi USDC, ¿Qué está pasando realmente en el fondo? ¿Hay algunos contratos inteligentes en Ethereum que están, supongo, siendo activados? ¿Está activada la red Zama? ¿Hay costes de transacción adicionales por hacer esto? Llévame a través del flujo.
Rand:
[1:02:46] Bien, digamos que tienes USDC y quieres convertirlo en USDC confidencial. Lo primero que tienes que hacer es blindar esos USDC convirtiéndolos en USDC confidenciales. Así que esto es sólo un contrato inteligente en Ethereum. Así que básicamente estás enviando tus tokens USDC a un contrato inteligente, que luego acuña USDC confidenciales en el otro lado, ¿verdad? Así que piensa en ello como un contrato de envoltura, algo así como, ya sabes, cuando tienes EAT frente a EAT envueltos. La misma idea, USDC a unidades confidenciales.
Ryan:
[1:03:16] Así que hay algunas tasas de gas contrato inteligente para esto que son comunes a cualquier tipo de contrato inteligente en Ethereum.
Rand:
[1:03:23] Si estás en la base, por ejemplo, la tasa de gas será cero, ¿verdad? Correcto. Incluso en teoría, en realidad era 0,1 guay ayer. Así que, ya sabes, nunca ha sido barato. Recuerdo, hombre, DeFi verano, 200 guay transacciones. Como que eso era otra cosa.
Ryan:
[1:03:38] Sí, veo algunos garabatos en su fondo. Así que no sé si esos fueron comprados con, ya sabes, tasas de gas muy altas. Pero sí, estoy seguro de que lo entiendes.
Rand:
[1:03:46] Si. Así que eso es lo primero, ¿verdad? Así que blindas esos tokens, sólo esas transacciones. Así que pagas las tasas que tengas que pagar en Ethereum para hacerlo. Ahora que tienes un token USDC confidencial, quieres poder enviárselo a alguien confidencialmente. Cuando quieres enviar tokens confidencialmente, necesitas encriptar la cantidad que quieres enviar.
Ryan:
[1:04:04] De acuerdo.
Rand:
[1:04:05] Para cifrarlo, necesitas usar la clave pública del protocolo Zama. Así que lo encriptas, pero también tienes que pagar una pequeña cuota al protocolo Zama para demostrar que has utilizado la clave de encriptación correcta para encriptar las entradas. Así que básicamente, ya sabes, el protocolo Zama tiene que verificar que has hecho el cifrado correctamente. Por cierto, este es un lugar donde usamos ZK, ¿verdad? Produces una prueba de conocimiento-cero del cifrado que has hecho, y luego solicitas una verificación del protocolo Zama, y aquí estás pagando una pequeña cuota con tokens Zama.
Ryan:
[1:04:35] Y ahí es donde va a, no sé si llamarlo la red Zama. Los operadores, sí, exactamente. Los operadores, sí, exactamente.
Rand:
[1:04:41] Así que cuando haces eso, estás enviando eso, el operador ha verificado una prueba, te envían de vuelta una atestación, y esto es lo que estás incluyendo en tu transacción a Ethereum para decir, hey, esto es una prueba de que se me permite enviar esta cantidad cifrada. El contrato hace esta cosa.
Rand:
[1:04:57] Y luego, cuando se desea descifrar su saldo,
Rand:
[1:04:59] De nuevo, sólo tienes que llamar al protocolo Zama, pagando una pequeña tarifa por el descifrado, y eso activa el descifrado del umbral MPC, y entonces recuperas tu saldo. Así que no cobramos por el cálculo, cobramos básicamente por el cifrado y descifrado de los datos.
Ryan:
[1:05:12] Muy bien. Así que mientras es confidencial, supongo que no se cobra, sólo se cobra, ya sabes, cuando se convierte en confidencial o cuando lo estás descifrando.
Rand:
[1:05:23] Cada vez que estás encriptando datos en una transacción o desencriptando datos que algunos estados, pagas algo. Pero la transacción real en el L1 o L2 que está utilizando, usted acaba de pagar las tasas de gas de la L1 o L2. Genial.
Ryan:
[1:05:37] Y los operadores que mencionabas, son las 13 entidades de las que hablábamos antes. ¿Es correcto? Y están ejecutando una especie de infraestructura Zama, básicamente, para hacer este cifrado y descifrado. Y, por supuesto, se necesita una mayoría de dos tercios para que puedan descifrar nada. Y así que estoy seguro de fiabilidad, tiempo de actividad es importante. Estoy seguro de que estos, no sé si debería llamarlos validadores, pero los llamaré operadores tal vez. De acuerdo. Sí. Así que estos operadores tienen que tener algunas garantías de tiempo de actividad y sin duda tienen que ser, ya sabes, como increíbles entidades de alta reputación.
Ryan:
[1:06:14] ¿Cómo funciona esa parte de la red y cómo se les incentiva?
Rand:
[1:06:17] Tienen que apostar tokens. Rand: [1:06:17] Tienen que apostar tokens. Es una especie de prueba tradicional del tipo de apuesta. Ya sabes, si haces trampas, si estás abajo, puedes ser acuchillado, todo ese tipo de cosas. Y son recompensados con tokens Zama también. Así que los usuarios están pagando tasas de cifrado, descifrado Zama tokens. Y luego también estamos dando recompensas a los operadores que están apostando en tokens Zama. Así que el token Zama es un token de utilidad muy vainilla utilizado para los honorarios y y recompensas de manera efectiva. Iba a preguntar sobre esto.
Ryan:
[1:06:46] El token Zama saldrá pronto. Todavía no ha salido, pero saldrá con mainnet porque lo necesitáis para los operadores. ¿Es eso cierto?
Rand:
[1:06:53] Correcto. Sí. Así que vamos a lanzar la mainnet con el token Zama y todo, a principios de diciembre. Así que necesito A ahora.
Ryan:
[1:07:00] Muy bien. Muy bien, muy bien. ¿En qué condiciones un operador es acuchillado? ¿Qué tipo de cosas malas pueden hacer para que los eliminen?
Rand:
[1:07:08] Sabes, esa es una conversación bastante abierta. Depende de a quién le preguntes, ¿verdad? La forma en que estamos abordando la reducción y el diseño de un protocolo es en realidad a través de la gobernanza. Así que pensamos, ya sabes, hay diferentes situaciones y la gente puede, ya sabes, pueden estar fuera de línea por diferentes razones. Tal vez su centro de datos explotó, ¿verdad? Como en ese caso, técnicamente no es su culpa si eso sucede. Así que en lugar de tener como una manta de corte por cualquier motivo, la idea es que los operadores entre ellos pueden efectivamente ver lo que pasó y decidir cuál es el curso apropiado de acción. ¿Deberíamos, ya sabes, considerarlo como un problema puntual de mala suerte? ¿Ha sido con mala intención? ¿Deberíamos echar a este operador? ¿Y reemplazarlo por otro? ¿Deberíamos rajarlos?
Rand:
[1:07:56] ¿Deberíamos, ya sabes, pausar las recompensas durante algún tiempo? Así que estamos utilizando básicamente como un sistema de gobierno para decidir lo apropiado. Algo así como, ya sabes, es como un jurado en cierto modo, ¿verdad?
Ryan:
[1:08:08] ¿Puede usted tal vez contraste esto y pensando de nuevo desde una perspectiva de usuario de otras soluciones de privacidad que están disponibles en Ethereum hoy y el tipo de, supongo que los pros y los contras o cómo esto funcionaría. Así que en Ethereum hoy, podría Bueno, en realidad, no creo que pueda utilizar TornadoCache legalmente más. O puede que lo hayan sacado de la lista de sanciones de la OFAC. No estoy seguro.
Rand:
[1:08:30] Creo que lo sacaron, pero creo que sigue siendo de la parte inferior. Okay.
Ryan:
[1:08:34] De acuerdo. Así que algo como Railgun, ¿verdad? Que es una piscina de privacidad. No está en la lista de sanciones de la OFAC. Básicamente, es algo complicado, pero puedes proteger tus transacciones de esa manera. Requiere algunas tasas de gas. Esa es una posibilidad en Ethereum. Hay otros grupos de privacidad también. Está el tipo de reserva de privacidad. Y luego hay algo que Aztec está desarrollando. Ellos van a mainnet pronto. Este ha sido un proyecto Ethereum muy esperado que es una capa dos. Promete privacidad. Realmente no tengo una idea de cómo se va a sentir desde la perspectiva del usuario, pero supongo que mi conjetura es que se sentirá algo así como el puente a un L2, ¿verdad? Será toda esa experiencia. Y luego, cuando estás en el otro lado de ese puente, que tipo de disfrutar de la privacidad para todo, pero todavía tiene que pasar por el proceso de puente y se rompe composabilidad, se rompe la liquidez. Así que esas son las dos corrientes generales de opciones que veo en Ethereum para la privacidad y la confidencialidad, estás añadiendo una tercera. ¿Cómo se sentirán los usuarios con la tercera en comparación con las otras dos?
Rand:
[1:09:41] Se sentirá como usar Ethereum, ¿verdad? Para los desarrolladores, será como facturar en Ethereum. Todo está en la solidez y que está empujando su contrato a Ethereum. Para los usuarios, todo se va a sentir como Ethereum. Estás usando un monedero para hacer una transacción a Ethereum. Y así es como realmente pensamos en esto, ¿verdad? No queremos que la gente use otra cosa. Queremos que la gente use Ethereum confidencialmente.
Ryan:
[1:10:03] ¿Qué tan confidencial es esto? Así que hemos hablado de tipo de cifrado, descifrado lado de las cosas. Estoy bien allí. Pero en el proceso de pasar de no blindado a blindado. ¿Estoy filtrando otros datos en ese proceso? ¿Hay otras cosas?
Rand:
[1:10:18] Supongo que cuando estás blindado, es una operación pública. Así que la gente sabe cuánto has depositado como fichas confidenciales.
Ryan:
[1:10:25] Correcto.
Rand:
[1:10:26] Quiero decir, lo mismo, si estás puenteando a una cadena de privacidad o incluso a Railgun, el depósito es público. Una vez que está blindado, entonces todo es confidencial. Así que, por supuesto, la idea es que la gente nunca se desproteja, ¿verdad? Es como que escudo una vez y luego eso es todo. Pero incluso eso, para ser honesto, estoy un poco, no me gusta, el hecho de que el blindaje es público. Así que lo que estamos trabajando actualmente es encontrar maneras que usted puede tener dentro y fuera de la rampa con fichas confidenciales.
Rand:
[1:10:56] Así que cuando usted está recibiendo una stablecoin acuñada,
Rand:
[1:10:58] Obtendrías de forma nativa una stablecoin confidencial. Así que no sería necesario ningún blindaje. Cuando depositas tokens en un intercambio o los retiras de un intercambio, depositas y recibes tokens confidenciales. Así que técnicamente, se podría utilizar un intercambio como una forma de reequilibrio entre múltiples direcciones, ¿verdad? Si tienes esta rampa confidencial de entrada y salida, entonces lo del blindaje ya no es un problema. Muy bueno. Quiero decir, podría decirse que Coinbase vería cuánto tienes porque les envías los tokens confidenciales. Pero creo que es una compensación aceptable.
Ryan:
[1:11:31] Esto que acabas de describir es lo que llegará a la mainnet de Ethereum y luego a otras cadenas el año que viene. Es la red Zama, el protocolo Zama. También hay, según tengo entendido, otros proyectos que utilizan la tecnología Zama y disfrutan de algunos de los beneficios de FHE y lo que ustedes han desarrollado, pero llevándolo a un caso de uso diferente en una dirección diferente. No estoy familiarizado con muchos de ellos, pero uno con el que estoy algo familiarizado es Phoenix. Y tengo entendido que originalmente era una L2 completamente privada. Tal vez han pasado a ser una especie de coprocesador ahora. ¿Quizás usar Phoenix como ejemplo de cómo están usando FHE? Y debo decir que es Phoenix con una F-H-E, Phoenix, no P-H. Buena palabra. Phoenix. Sí. ¿Qué está haciendo? ¿Qué está haciendo ese proyecto?
Rand:
[1:12:28] Quiero decir, conozco al equipo de Phoenix muy bien, ya sabes, muy cerca, y son uno de los mejores equipos en la privacidad. Guy, uno de los fundadores, este es su tercer protocolo de privacidad.
Ryan:
[1:12:38] Guy, uno de los fundadores, los otros co-fundadores también llamado Guy, que es una especie de diversión.
Rand:
[1:12:42] Así que estos chicos, supongo. Así que uno de ellos, ya sabes, Guy Ziskin, comenzó Enigma, que era un protocolo de confidencialidad MPC.
Ryan:
[1:12:52] Me acuerdo de eso.
Rand:
[1:12:53] Luego comenzó Red Secreta, que también era un protocolo de confidencialidad ahora en Phoenix. Creo que es uno de los pocos, debe ser el único que lanzó tres proyectos de privacidad. Al igual que él sabe lo que está hablando. Como, ya sabes, esto es como, este es un tipo serio, sin juego de palabras, ya sabes, que estamos hablando.
Ryan:
[1:13:09] Se trata de dos tipos serios,
Rand:
[1:13:10] ¿Cierto? Y el otro tipo trabajaba en Intel en cosas de FHE. Así que también viene de ese campo. Honestamente, yo diría que, ya sabes, para nosotros, son uno de los mejores equipos que hay, sin duda. Y están usando la criptografía de Zama para construir su propio protocolo de confidencialidad y coprocesador. Así que es la misma tecnología FHE subyacente, pero es una instanciación muy diferente.
Rand:
[1:13:35] Que han construido encima. Interesante.
Ryan:
[1:13:37] Esto ha sido muy útil, Rand. Realmente he disfrutado de esto. Tal vez a menudo creo que las conversaciones con los fundadores acerca de proyectos como este inicio con como, hey, ¿cuál es su biografía? Y usted es como, ¿qué estás haciendo? Quería ir directamente a la carne de como lo que realmente está haciendo para la confidencialidad y crypto. Siento que hemos hecho esto. Así que ahora podemos llegar a la parte bio del episodio porque usted tiene una muy interesante, como la forma en que llegó hasta aquí y lo que has estado haciendo en la vida es bastante interesante. Así que tienes un doctorado en bioinformática. También has estado en cripto desde 2013, desde los primeros años. También, según tengo entendido, tienes cierto interés en el lado DGEN de las cosas, como las monedas meme, y veo algunas NFT en tus antecedentes. Estás haciendo todo eso. También estás involucrado con la longevidad y el biohacking. Realmente no sé por dónde empezar en este conjunto de preguntas, Pero como, nos dicen un poco acerca de ti. Como, ¿qué estás haciendo? ¿Cómo llegaste aquí?
Rand:
[1:14:37] Empecé a codificar cuando tenía como 10 años de edad. Construí mi primera empresa como un adolescente en los años 90. Era una red social en el momento. Y eso es en realidad, por cierto, cuando empecé a preocuparme por la privacidad por primera vez. Porque cuando se construye una red social y ver la cantidad de datos personales, que está recogiendo, usted es como, oh Dios mío, esto está mal en muchos niveles. Y luego, finalmente, terminó haciendo el aprendizaje automático, hizo un doctorado en IA, aplicada a la biología, la bioinformática. Me encantó bio y AI. Para mí, como bio y datos siempre fue como dos de mis cosas favoritas para trabajar. Decidí ir por el camino de la IA y construí una de las primeras empresas de IA en Europa, ya se centra en la privacidad, que es donde descubrí FHE había conocido a mi co-fundador, Pascal Payet.
Ryan:
[1:15:18] ¿Cuándo fue esto, por cierto? ¿Cuándo estabas haciendo eso de la IA?
Rand:
[1:15:21] 2015 a 2019.
Ryan:
[1:15:22] Vale, así que esto es antes de todo el avance del LLM.
Rand:
[1:15:24] Sí, sí, sí. En realidad, vendí esa empresa en 2019.
Ryan:
[1:15:29] Oh, vaya.
Rand:
[1:15:30] Así que en retrospectiva, buen momento, porque ahora que veo lo que costó construir IA, quiero decir, ya sabes, no teníamos la financiación para hacerlo.
Ryan:
[1:15:41] ¿No un hiperescalador?
Rand:
[1:15:42] Pensábamos en decenas de millones, no miles de millones.
Ryan:
[1:15:45] Sí, claro. En billones ahora, estoy bastante seguro, ¿no?
Rand:
[1:15:48] En los billones ahora. Así que fue genial, ya sabes, hice un montón de dinero vendiendo la compañía. Y desde entonces, he estado invirtiendo también muy activamente. Así que he invertido en alrededor de 100 empresas. Me gusta invertir en tecnología súper profunda, proyectos complicados. Así que mi tipo de línea a los fundadores es, si van a un VC y él no lo consigue, deben venir y lanzarme en su lugar. Y así, sí, por lo cripto desde 2013, sobre todo como en el, como usted ha dicho, inversor, comerciante, DJ dentro. Este es mi primer proyecto cripto como fundador, por supuesto. Así que como yo diría que no es lo que la privacidad es obvio porque es algo que ha sido como un hilo rojo en todo lo que he hecho, pero para ser honesto Zama podría haber ido por el camino de la IA confidencial o el camino de blockchain confidencial y, de hecho, por un tiempo estábamos construyendo ambos, es sólo que encontramos que la necesidad de confidencialidad en blockchain era mucho más urgente porque no hay otra manera de construir los casos de uso que queremos construir con las finanzas así.
Rand:
[1:16:52] Quizá volvamos a la IA en algún momento.
Ryan:
[1:16:55] De hecho, tengo al fundador de Proton, ya sabes, el ProtonMail y la suite de servicios allí. Sí, por supuesto. Y uno de los temas que quiero discutir con él es como, hey, ¿cuál es el estado de la privacidad AI? Quiero decir, ellos desplegaron una especie de, ya sabes, característica de privacidad de IA dentro del ecosistema Proton. ¿Cuál es tu opinión al respecto? Estoy profundamente preocupado por ello. Como usuario diario de ChatGPT, he leído los términos y servicios. No, hice que ChatGPT me leyera los términos y servicios de ChatGPT. Y no es genial. Como diferentes personas con diferentes accesos pueden obtener tu información en ChatGPT. Quiero decir, como cuando hablo con un médico, hay cosas como HIPAA, ¿verdad? Hay confidencialidad que tengo en el horno. Si hablo con un abogado, sé que el abogado no me va a vender. Sé que va a ser confidencial. Y la gente está teniendo estas conversaciones con el chat GPT y no tienen idea de dónde van los datos y lo que sus protecciones civiles de que en realidad son. ¿Podemos cambiar eso? ¿Cómo valora el estado actual de la IA y la privacidad?
Rand:
[1:18:03] Creo que va a suceder. Conozco a muchos de los fundadores de IA por ser los primeros en el sector, ¿verdad? Todo el mundo quiere confidencialidad en sus productos de IA.
Ryan:
[1:18:14] Los fundadores lo hacen.
Rand:
[1:18:15] Sí, los fundadores. Sí, lo quieren.
Ryan:
[1:18:17] ¿Crees que son genuinos en eso. No están tratando de minarnos y robar nuestros datos.
Rand:
[1:18:22] No, no, no. 100%. Los datos son tóxicos para una empresa. Es una responsabilidad.
Rand:
[1:18:27] ¿Verdad?
Rand:
[1:18:27] La gente los necesita para ofrecer un servicio, pero nadie los quiere, ¿verdad? Si la gente pudiera ofrecer un servicio sin tener acceso a los datos, lo harían.
Ryan:
[1:18:34] ¿Pero ese servicio no son anuncios? Quieren nuestra atención, nuestros ojos. Quieren saberlo todo sobre nosotros para poder vendernos más cosas.
Rand:
[1:18:40] Puedes hacer publicidad confidencial.
Ryan:
[1:18:43] ¿Verdad?
Rand:
[1:18:44] De acuerdo. La cuestión es que la gente quiere cosas como FHE para la IA, pero es que ahora mismo, tal y como funciona la industria de la IA, la computación es tan, tan grande el tamaño de los modelos y ya están tan, tan limitados en la cantidad de computación a la que pueden acceder. No hay suficiente energía, la producción de electricidad en los EE.UU. para la demanda de IA. No pueden permitirse No pueden permitirse ningún ciclo de cálculo adicional para la confidencialidad. Así que ahora mismo, el modelo económico de la IA no permite incorporar la confidencialidad, aunque funcionara. Así que hasta que encontremos una manera de hacer que los modelos de IA sean más pequeños o que las GPU sean más baratas y consuman menos energía, va a ser muy difícil que eso suceda. Así que no es una cuestión de si la gente lo quiere. Es sólo una cuestión de que económicamente ahora mismo es inviable.
Ryan:
[1:19:36] Así que es básicamente volver a un problema de tecnología de nuevo, ¿verdad? Volvemos a por qué no hemos tenido confidencialidad y privacidad en las cadenas de bloques. No es porque no haya demanda. No es necesariamente a causa de los reguladores. Es porque... ...no tenemos la tecnología y la escala para lograrlo.
Rand:
[1:19:49] Estoy convencido, para ser honesto, estoy convencido de que, ya sabes, de la misma manera que pasamos de no cifrar a cifrar los datos con HTTPS, vamos a terminar cifrando los datos de extremo a extremo en todo lo que estamos haciendo, incluyendo AI, incluyendo blockchain. Y el día que eso ocurra, a nadie le importará la privacidad, no porque se haya rendido, sino porque estará por defecto en todo lo que hacemos. Y ese es el objetivo final. Ya sabes, como cuando pienso en Zama, cuando pienso en FHE, cuando pienso en todas estas tecnologías, no sólo pienso en ello para blockchain. Pienso en ello como una tecnología para todo lo que estás haciendo en Internet en la línea. Blockchain resulta ser una gran manera de empezar.
Ryan:
[1:20:26] Rand, yo sólo estaba relisting a un episodio que hicimos con Brian Johnson, Don't Die. ¿Estás en el campo de Brian Johnson de la longevidad? En realidad no he leído.
Rand:
[1:20:37] Yo soy en realidad. Así que mi última puntuación de longevidad es 0,68.
Ryan:
[1:20:42] Espera, ¿qué es una puntuación de longevidad? ¿Qué es eso? ¿Se llama así en algún sitio el ranking DunnAmp del servidor?
Rand:
[1:20:47] Sí, el ritmo DunnAmp. Básicamente miden el ritmo de envejecimiento. Así que ¿cómo de rápido estás envejeciendo en comparación con los meses naturales? del año. Así que si eres como, ya sabes, 0,68 como yo, básicamente significa que, ya sabes, estás envejeciendo 0,68% de un año completo por año, efectivamente. Así que estás envejeciendo más lentamente.
Rand:
[1:21:08] Lo cual es genial porque,
Rand:
[1:21:09] Ya sabes, 0,68 me pone como en el top 20 en la tabla de líderes de Brian Johnson. Guau. Estás realmente en la lista.
Ryan:
[1:21:14] ¿En el top 20 de la clasificación de Brian Johnson?
Rand:
[1:21:16] No he actualizado mi puntuación todavía. Así que estoy como en el top 50 todavía, pero cuando actualice mi última puntuación, será el top 20. Sí. Oh dios mio.
Ryan:
[1:21:23] Así que usted es serio acerca de esto. Usted es un atleta de la longevidad, señor.
Rand:
[1:21:27] Amigo, soy un biohacker completo, un biohacker competitivo, ¿verdad? Ya sabes, es una cosa, hombre. Biohacking competitivo es una cosa.
Ryan:
[1:21:36] ¿Con qué frecuencia se toman la puntuación o presentar la puntuación?
Rand:
[1:21:40] Lo hago una vez cada trimestre.
Ryan:
[1:21:42] De acuerdo, ¿hay alguna posibilidad de engaño? ¿Cómo verifican la integridad de los datos?
Rand:
[1:21:46] La empresa que hace la prueba sube la puntuación.
Ryan:
[1:21:49] Ya veo. Vaya. ¿Eres Brian? Como Brian Johnson, parece que está haciendo esto 24-7. No parece sostenible para la persona normal.
Rand:
[1:21:59] Traté de hacer eso, hombre. Lo intenté. En realidad, lo intenté de ambas maneras. Intenté ser muy poco saludable en algún momento. Hice un experimento.
Ryan:
[1:22:06] Sí. ¿Intentarás ser poco saludable?
Rand:
[1:22:08] Sí. Así que quería empezar una empresa haciendo AI para la nutrición, pero el problema es que yo estaba en forma. Así que tenía que encontrar una manera de no estar en forma para ponerme en forma.
Ryan:
[1:22:17] Usted hizo una cosa supersize me.
Rand:
[1:22:19] Hice un supersize me. Engordé más de 20 kilos en un año. Eso fue mucho. Eso fue mucho. Eso fue mucho. Y entonces mi madre empezó a flipar. Ella estaba como, por favor, te lo ruego, para, para. Yo estaba como, no, voy a hacerlo. Y entonces paré. Y luego, un año más tarde, me puse en forma de nuevo. Y luego en algún momento yo estaba como, ¿sabes qué? Quiero probar al revés. Como, ¿qué se necesita para ponerse ridículamente en forma? Ya sabes, hasta un punto que no tiene sentido. Sí. Bueno, llamé a un amigo mío que es entrenador en Los Ángeles. Y le dije, oye, ya sabes, Mike, ¿qué vas a hacer en los próximos meses? Él es como, no mucho. Yo soy como, ven a París, vivir en mi casa y me entrenan, ya sabes, durante seis meses, como el estilo hardcore. Así que durante seis meses, tuve un entrenador que básicamente me entrenaba en todo, ya sabes, comida, entrenamientos, mentalidad, como cada cosa. 24-7. Wow. Así que, obviamente, me puse como extremadamente saludable y rasgado, Pero fue, ya sabes, 20 horas a la semana de esfuerzos que van hacia eso. Así que no es factible cuando estás construyendo una empresa. Y ahora es más como una regla 80-20. Así que hago el 20% de lo que solía hacer, pero todavía obtengo el 80% de los beneficios.
Ryan:
[1:23:25] Sí, para ser capaz de ser un fundador y totalmente marcado en eso. Y también estar entre los 20 primeros en longevidad. Debes haber encontrado una combinación secreta. Sí, bueno, quiero decir,
Rand:
[1:23:36] Ya sabes, en realidad no es tan difícil si sabes lo que estás haciendo. Así que hay seis cosas que tienes que averiguar primero. Primero, dormir bien, comer bien, hacer ejercicio, no fumar, no beber, tener amigos. Te lo juro, estas son las seis cosas.
Ryan:
[1:23:52] ¿Eso es todo?
Rand:
[1:23:54] En cuanto al estilo de vida, eso es todo lo que tienes que hacer.
Ryan:
[1:23:56] Y eso te ayuda a vivir más tiempo. Eso aumentará tu longevidad.
Rand:
[1:24:00] Llegarás a los 100 años. Sólo eso, ¿verdad? Entonces la pregunta es, ¿cómo llegas a los 120 o más? Ahí es donde entras en los suplementos. Ahí es donde empecé a entrar en la biotecnología, en las intervenciones y protocolos, como Brian, ya sabes, los llama. Así que mi protocolo es bastante simple. Básicamente optimizo el sistema inmunológico, el flujo sanguíneo y el metabolismo energético. La lógica es que tu cuerpo sabe cómo arreglarse a sí mismo. Así que si tienes una buena manera de arreglarlo, suficiente energía para arreglarlo, y, ya sabes, un buen flujo sanguíneo para hacer que se esparza... Deja que el resto suceda naturalmente, biológicamente.
Ryan:
[1:24:39] ¿Está totalmente de acuerdo con el conjunto, como, usted no cree que va a morir tipo de cosa? ¿Crees que podrías vivir para siempre?
Rand:
[1:24:46] Bueno, ciertamente espero que, ya sabes, la tecnología nos llevará allí. Pero tengo un plan B en caso de que no suceda, que es ser criogenizado. En el peor de los casos, alguien me meterá en una bonita caja y me despertará dentro de mil años. ¿A quién le importa? Estás muerto de todos modos. No ves pasar el tiempo. He invertido en esa empresa, por cierto, ya sabes, porque yo estaba como, mira, si voy a ser un cliente, yo también podría saber que esto es de fiar. Gran empresa con sede en Alemania llamada Tomorrow Biostasis. Sé que parece descabellado, pero mira, es un plan B, ¿verdad? El plan A es vivir el mayor tiempo posible, sano, feliz. Plan B, ya sabes, te atropella un autobús. Al menos, ya sabes, tienes una pequeña, pequeña oportunidad de volver.
Ryan:
[1:25:30] Si usted está viviendo durante cientos de años, ¿crees que esto se puede lograr como biológicamente? ¿O va a tener que haber algún tipo de fusión biológica de silicio? ¿Te imaginas un mundo en el que tal vez estés encriptado dentro de un centro de datos en algún lugar? Tu mente está ahí. Esperemos que esté encriptada, ¿verdad? Esperemos que tenga algún FHE detrás de eso. Así que no podemos hackear tu mente.
Rand:
[1:25:50] Creo que, ya sabes, hay un campo de como cargas mentales, ¿verdad? Sí. Yo estoy más en el bando de arreglar la biología, como se arregla un coche.
Ryan:
[1:25:58] Te gusta tu cuerpo tal como es.
Rand:
[1:26:01] Sí, mantenerlo como está. Tal vez reemplazar un corazón aquí y allá, ¿verdad? Pero como, al menos preservar un tipo biológico de una línea de base. Eso es lo que quiero hacer, ¿verdad? Al igual, tal vez es divertido estar en un ordenador, pero no lo sé. Sólo creo que es divertido estar aquí ahora hablando con usted. Así que quiero mantener eso tanto como pueda.
Ryan:
[1:26:22] Sí, esa es mi sensación también. Quiero decir, me gusta mucho blockchain. No estoy seguro de querer vivir dentro de una cadena de bloques, sea lo que sea que eso signifique en el futuro. Ran, esto ha sido... Imagínate,
Rand:
[1:26:30] Ya sabes, volviendo como una moneda meme, como lo mal que te sientes.
Ryan:
[1:26:34] Eso se llamaría infierno, creo. Ran, esto ha sido muy divertido. Tal vez una última pregunta para ti. 2026, ¿qué progresos crees que va a hacer la criptografía en términos de privacidad y confidencialidad? ¿Qué deberíamos tener en cuenta?
Rand:
[1:26:46] Creo que 2026 va a ser realmente un punto de inflexión en el que la privacidad, Zama esperemos, pero también otras cosas van a ir a la corriente principal y van a empezar a ser integradas por defecto. Creo que cada cartera, cada intercambio, cada protocolo DeFi, cada stablecoin va a tener una función de confidencialidad porque es mejor para todos tener eso.
Ryan:
[1:27:08] Eso es bueno. Eso es alcista. Eso es una gran noticia. Muchas gracias por estar con nosotros hoy. Bankless Nation, tengo que hacerles saber, por supuesto, nada de esto ha sido un consejo financiero, sin embargo. Si tienes finanzas en el blockchain, querrás asegurarte de mantenerlas privadas. Perderías lo que pusiste, pero nos dirigimos al oeste. Esta es la frontera. No es para todos, pero nos alegra que estés con nosotros en el viaje sin bancos. Muchas gracias. Muchas gracias.