Perché usare SNARKs collaborativi invece di semplicemente MPC? Ci viene spesso chiesto: se già ti fidi di una rete MPC per la privacy, perché mettere ZK sopra? Se c'è comunque un'assunzione di fiducia, perché non fidarsi anche della correttezza?

1/ ZK sta diventando il modo predefinito per verificare il calcolo. Prima onchain, poi probabilmente ovunque. Se il tuo output si basa solo sulla fiducia nella rete MPC, le persone inizieranno ad evitarlo.

2/ potresti non fidarti della rete MPC con i tuoi dati, ma altri lo fanno. Se la rete dimostra il suo calcolo tramite ZK, puoi comunque fidarti del risultato, anche se non ti fidi della rete che lo ha prodotto. Ora, perché non rimuovere anche l'assunzione di fiducia per la privacy?

3/ Vorrei che potessimo. Ma al momento, non c'è modo pratico. Detto ciò, sempre più persone stanno lavorando per ridurre o addirittura rimuovere questa assunzione (compresi noi). Se facciamo lo stesso tipo di progressi qui come abbiamo visto in ZK, potremmo avvicinarci a una soluzione ideale per uno stato condiviso privato.