Matan Hamilis

@EliBenSasson @CarolineDPham @KeithGrossman @ivanhodl Thanks Eli!

Congrats @CarolineDPham , @KeithGrossman @ivanhodl ! Fun fact, the CTO of Sodot, @MHamilis did his MSc with me, topic: first binary field FFTs on GPUs, as part of speeding up zk STARKs(!).

@CarolineDPham @moonpay @sodot_hq Let's go!

Own your keys. Access liquidity for any chain, any token, any wallet. Proud to be leading @moonpay Institutional to securely connect TradFi to DeFi with @sodot_hq. And we’re just getting started. Learn more: moonpay.com/institutional

@moonpay 🤙❤️

@MHamilis 💜

@DanielBachmat גילוי מעניין לא פחות (ולדעתי אף יותר) שלו הוא ה-Oblivious Transfers, שווה קריאה

לא שמעתם על זה בחדשות, אבל השבוע נפטר אחד מגדולי ישראל - חלוץ מדעי המחשב מיכאל רבין. היום נתקלתי בפוסט המצורף מטה ⬇️ של התלתל שנותן הזדמנות מעולה להסביר את אחד מההישגים הרבים של רבין. התלתל מצא מספר ראשוני עם 6,624 ספרות שנראה כמו דיוקן של דמות מוכרת. על פניו זה ממש קסם. איך מוצאים מספר כזה? מתחילים הפוך - לוקחים תמונה של האדם, מחלקים אותה ל-6,624 פיקסלים, מתאימים לכל גוון של פיקסל ספרה והמוח כבר משלים לבד את התמונה. אבל יש בעיה, למה שייצא דווקא מספר ראשוני? אין סיבה. רק אחת מכל עשרת אלפים תמונות כאלו בערך תהיה מספר ראשוני. כדי לפתור את זה התלתל השתמש בטריק - הוא שינה את 5 הספרות האחרונות של המספר שוב ושוב עד שמצא קומבינציה שנותנת מספר ראשוני. אבל עדיין יש בעיה גדולה - בכל פעם שמשנים את הספרות איך אפשר לבדוק שיצא מספר ראשוני? אם אנחנו תמימים ננסה פשוט לחלק את המספר שיצא במספרים שקטנים ממנו ורק אם הוא לא מתחלק באף אחד נדע שהוא ראשוני. הבעיה היא שזה מספר כל כך גדול, שגם אם נקח את כל החומר ביקום ונכין ממנו מחשב-על שינסה לבחון את כל החלוקות האפשריות עדיין ייקח הרבה הרבה יותר זמן מגיל היקום כדי לוודא שהמספר ראשוני. אז איך התלתל הצליח למצוא מספר כזה בכמה דקות במחשב ביתי? בזכות מיכאל רבין. רבין התבסס על רעיון של גרי מילר שבעצמו התבסס על רעיון בן 300 שנה של פרמה. הוא בנה מן מבחן חישובי, שאם הוא מבוצע למספר ראשוני התשובה היא תמיד ״כן״ ואם המספר לא ראשוני אז יש סיכוי של 75% לפחות ל״לא״. את המבחן הזה מריצים שוב ושוב 10-20 פעמים ואם כל הזמן התשובה היא ״כן״ אפשר לקבוע מעבר לכל ספק סביר שמדובר בראשוני. המבחן הזה, שנקרא מבחן מילר-רבין הוא לא סתם שעשוע מתמטי, הוא בשימוש יומיומי בכל העולם לצרכים פרקטיים. זאת מכיוון שחלק גדול מהתקשורת המוצפנת בין מחשבים מתבססת על מציאת מספרים ראשוניים גדולים. התגלית הזו, פשוטו כמשמעו, שווה מיליארדים. זו רק דוגמה אחת להישג של רבין. כיליד 1931 שהחל את הקריירה בשנות החמישים, הוא פרח בתקופה שבה מחשבים פיזיים היו נדירים ומסורבלים. תקופה שבה חלוצי מדעי המחשב ניסו להבין מה זה הכלי החדש הזה ואיזה פוטנציאל גלום בו. הוא היה ממניחי היסודות לתחום שהפך לקריטי בכל אספקט בחיינו. כל האוניברסיטאות הגדולות בארה״ב ובאירופה חיזרו אחרי רבין, אבל ב-1970 בחר להקים את החוג למדעי המחשב באוניברסיטה העברית (יחד עם אלי שמיר שגם נפטר השנה). ב-1976 היה הישראלי הראשון לזכות בפרס טיורינג, הנובל של מדעי המחשב. נזכור לברכה את החלוץ שסלל את הדרך בתחום שהפך לסמל להצלחה ישראלית.

𝗜𝗻𝘀𝘁𝗶𝘁𝘂𝘁𝗶𝗼𝗻𝘀 𝘁𝗵𝗶𝗻𝗸 𝘁𝗵𝗲𝘆 𝗼𝘄𝗻 𝘁𝗵𝗲𝗶𝗿 𝗸𝗲𝘆𝘀. 𝗧𝗵𝗲𝘆 𝗱𝗼𝗻’𝘁. For years, the focus was on custody risk. But as workflows move to automated execution across vendors and platforms, execution risk has become the bigger threat. Our co-founder &. CTO, @MHamilis, breaks down why this shift matters in his latest @TechTimes_News article: 🔗techtimes.com/articles/31524…

@gakonst For Rust Claude is pretty good for generic code / boilerplates. When crypto dependecies are involved it's meh. With std::simd, it is barely generating code that compiles, at least for me. Note: Claude is still the best model out there for my use cases so far.

Anyone seen any Claude Code / Codex skill for writing Rust or performance/systems engineering?

@veorq Wasn't the hack on Solana which uses Ed25519?

always surprised that people dont know this ECDSA thing bfswa.substack.com/p/upbit-hacks-…

@luhelminger yes i should have said, i all the time have say 3-node MPC+TEE in mind as a major improvement

@buchmanster @luhelminger Agreed! Let alone three nodes deployed on three distinct cloud platforms (say AWS, Azure & GCP) with three distinct TEE stacks (SGX, AMD-SEV SNP, Nitro). From experience I can share it gets tricky though to achieve sufficiently low latency due to positioning of the data centers.

My understanding of the TEE attacks is that what we thought cost ~$100k actually only cost ~$1k. Either way, we all knew that current TEEs require Proof-of-Cloud, and any one serious in TEEs has said this long before these attacks came. It's janky, but it's what we got for now. With Proof-of-Cloud the attack cost prob moves well into the millions (10s of millions? what would it cost to get undetected access to do surgery to an Azure node?), plus reputational stake. I'd still be reticent to trust it for correct execution of a blockchain protocol, but as a practical privacy solution for shared state with execution proven in ZK, it seems totally reasonable. Looking forward to alternative solutions maturing. That means (1) FHE+MPC and (2) secure-by-physics TEEs

@Arvolear What cryptographic assumptions are you willing to assume? You assume working in a group with a generator G where pk=sk*G and sk is a scalar between 1 and the group size? I guess we're talking about signatures?

Cryptography gigachads, I need your opinion here. Is this scheme even possible or am I just wasting my time?

@0xtoml But this tooling / constant time comes with inherent overhead. Isn't this overhead limiting to performance to some extent?

@MHamilis It's not a limit - it's a property of computing over encrypted data. But there is tooling for oblivious/constant-time programs that makes it "transparent", with time we will get those too

"FHE is slow" is a stale statement. It's on the verge of being an outdated stigma.

Disclaimer: I'm 100% NOT an FHE expert, so any corrections are more than welcome!

Bottom line: We want fast {something}. Putting all costs on compute is conceptually simple to reason about but projecting a multi-dimensional problem onto a 1D axis may lead to suboptimal results.

1/n I spend a lot of time on X and rarely post but this is an interesting discussion! Kyle is right in some parts but I think his almost immediate dismissal of MPC is what I'd like to at least propose an alternative line of thought to.