История развития приватности в криптовалютной сфере

Автор: milian

Перевод: AididiaoJP, Foresight News

Каждая крупная технологическая волна начинается с узкоспециализированной или однопользовательской группы, а затем развивается в универсальную или мультигрупповую.

Ранние компьютеры выполняли только одну задачу за раз: взлом паролей, обработка переписей населения, расчёт баллистических траекторий — лишь спустя долгое время они стали машинами, которыми можно делиться и программировать.

Интернет изначально был небольшой одноранговой исследовательской сетью (ARPANET), которая затем превратилась в глобальную платформу, где миллионы людей могут работать совместно в общем пространстве.

Искусственный интеллект также следует тому же пути: ранние системы представляли собой узкие экспертные модели, созданные для одной области (шахматные движки, рекомендательные системы, фильтры спама), но со временем они эволюционировали в универсальные модели, способные работать в разных областях, дообучаться под новые задачи и служить общей основой для приложений других разработчиков.

Технологии всегда начинаются с узких или однопользовательских режимов, разрабатываются для одной задачи или одного пользователя, а затем расширяются до многопользовательских.

Именно на этом этапе сейчас находится приватность в криптотехнологиях. Технологии приватности в криптомире никогда по-настоящему не вышли за рамки «узких» и «однопользовательских» моделей.

До этого момента.

Резюме:

Технологии приватности повторяют траекторию развития вычислений, интернета и искусственного интеллекта: сначала специализированные, однопользовательские системы, затем — универсальные, многопользовательские.

Приватность в крипте всегда была ограничена однопользовательским режимом, потому что ранние инструменты не позволяли работать с общим состоянием.

Приватность 1.0 — это приватность с ограниченной выразительностью в однопользовательском режиме: отсутствует общее состояние, основной упор на доказательства с нулевым разглашением, доказательства генерируются на клиенте, разработчикам приходится писать кастомные схемы, опыт использования сложен.

Ранняя приватность началась в 2013 году с CoinJoin для Биткоина, затем появилась Monero в 2014, Zcash в 2016, а позже — инструменты для Ethereum, такие как Tornado Cash (2019) и Railgun (2021).

Большинство инструментов приватности 1.0 опираются на клиентские доказательства с нулевым разглашением, из-за чего смешиваются понятия «доказательства с нулевым разглашением для приватности» и «доказательства с нулевым разглашением для верификации», хотя сейчас многие «zero knowledge» системы созданы для верификации, а не приватности.

Приватность 2.0 — это многопользовательская приватность с зашифрованным общим состоянием, построенная на многопартийных вычислениях или полностью гомоморфном шифровании. Пользователи могут приватно взаимодействовать так же, как публично на общих состояниях в Ethereum и Solana.

Зашифрованное общее состояние означает, что криптомир наконец-то получил универсальный зашифрованный компьютер, открывающий совершенно новые области для разработки: даркпулы, приватные пулы ликвидности, приватное кредитование, слепые аукционы, конфиденциальные токены и новые креативные рынки — всё это возможно даже на существующих прозрачных блокчейнах.

Биткоин принес публичное изолированное состояние; Ethereum — публичное общее состояние; Zcash — зашифрованное изолированное состояние; приватность 2.0 заполняет последний кусочек пазла: зашифрованное общее состояние.

Arcium строит такой зашифрованный компьютер, архитектурно похожий на доказательные сети, такие как Succinct, но использует многопартийные вычисления вместо доказательств с нулевым разглашением. Его инструмент Arcis компилирует Rust в программы для MPC, реализуя многопользовательские зашифрованные вычисления.

Новые приложения на базе приватности 2.0 включают: Umbra использует Arcium для приватных пулов с конфиденциальными балансами и обменом, Pythia для приватных опционных рынков, Melee — грядущий рынок мнений с приватными коэффициентами и решением споров.

Чтобы понять, как мы пришли к этому моменту и почему зашифрованное общее состояние так важно, стоит начать с истоков технологий приватности.

Приватность 1.0

Первая волна приватности в крипте началась здесь.

Пользователи получили приватность транзакций с помощью миксеров, приватных пулов и приватных криптовалют. Позже некоторые приложения столкнулись с юридическими сложностями, что вызвало споры о том, должны ли и как инструменты приватности бороться с незаконной активностью.

Приватность 1.0 запустила однопользовательский режим приватности. Координация между людьми возможна, но динамическое совместное взаимодействие, как на программируемых блокчейнах, невозможно — выразительность приватности ограничена.

Основные черты приватности 1.0:

Нет общего состояния, приватность работает в «однопользовательском режиме», сфера применения ограничена

В основном используются доказательства с нулевым разглашением

Клиентские доказательства с нулевым разглашением дают максимальную приватность, но сложные приложения работают медленно

Опыт разработки сложный — нужно писать кастомные схемы для приватных приложений

Изначально приватность в крипте появилась в Биткоине, задолго до появления продвинутых криптографических техник вроде доказательств с нулевым разглашением. Ранняя приватность в Биткоине не была подлинно «криптографической», а представляла собой изощрённые методы координации, чтобы разорвать определённую связь в публичном блокчейне.

Самым ранним был CoinJoin 2013 года, где пользователи смешивали входы и выходы транзакций, чтобы запутать взаимосвязь платежей. Здесь почти не было криптографии, но появилась приватность на уровне транзакций.

Затем появились CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) и другие, все основанные на микшировании, чтобы затруднить отслеживание Биткоина. Некоторые добавили стимулы, другие — многоуровневое шифрование или улучшенный UX.

Ни одна из этих систем не предоставляла сильной криптографической приватности. Они размывали связи, но не давали математических гарантий или недоверенной приватности, как это появилось позже с доказательствами с нулевым разглашением. Они полагались на координацию, эвристику и случайность микширования, а не на формальные доказательства анонимности.

Приватные криптовалюты

Monero появился в 2014 году и впервые серьёзно попытался построить полностью приватный блокчейн для приватных переводов, а не как инструмент приватности для прозрачных сетей. Его модель основана на кольцевых подписях, обеспечивающих вероятностную приватность: каждый перевод смешивается с 16 приманками-подписями. На практике такая схема может быть ослаблена статистическими атаками (напр., декодерами MAP) или атаками на сетевом уровне, что снижает реальную анонимность. Будущие обновления, например FCMP, нацелены на расширение анонимных наборов до всей цепи.

Zcash появился в 2016 году, выбрав совершенно иной путь по сравнению с Monero. Он не использует вероятностную приватность, а с начала создавался как токен на базе доказательств с нулевым разглашением. Он ввёл приватные пулы на базе zk-SNARKs, предоставляя криптографическую приватность вместо маскировки среди приманок. При правильном использовании транзакции Zcash не раскрывают отправителя, получателя или сумму, а анонимность увеличивается по мере роста приватного пула.

Появление программируемой приватности в Ethereum

Tornado Cash (2019)

Tornado Cash вышел в 2019 году, впервые позволив реализовать программируемую приватность в Ethereum. Хотя это ограничивалось приватными переводами, пользователи могли отправлять активы в смарт-контракт-миксер, а затем выводить их с доказательством с нулевым разглашением, получая реальную приватность на прозрачном блокчейне. Tornado использовался легально множеством людей, но после масштабного использования для отмывания средств КНДР проект столкнулся с серьёзными юридическими проблемами. Это подчёркивает необходимость исключения незаконных участников для сохранения целостности пулов — современные приватные приложения почти всегда внедряют такие меры.

Railgun (2021)

Railgun появился чуть позже, в 2021 году, чтобы вывести приватность Ethereum за пределы простого микширования и реализовать приватные DeFi-взаимодействия. Помимо смешивания депозитов и выводов, он позволяет пользователям приватно взаимодействовать со смарт-контрактами с помощью доказательств с нулевым разглашением, скрывая балансы, переводы и действия на блокчейне, при этом расчёты ведутся в Ethereum. Это большой шаг вперёд по сравнению с моделью Tornado, предоставляя устойчивое приватное состояние внутри смарт-контракта, а не просто цикл «микширование — вывод». Railgun по-прежнему популярен и используется в некоторых DeFi-кругах. Это один из самых амбициозных экспериментов программируемой приватности в Ethereum, несмотря на сложность UX для пользователей.

Перед тем как продолжить, стоит прояснить одно до сих пор распространённое заблуждение. По мере распространения доказательств с нулевым разглашением многие стали считать, что пометка «zero knowledge» автоматически означает приватность. Это не так. Сейчас большинство «zero knowledge»-технологий — это доказательства корректности, которые отлично работают для масштабирования и верификации, но не дают приватности вовсе.

Разрыв между маркетингом и реальностью породил многолетнее недопонимание: смешались «zero knowledge для приватности» и «zero knowledge для верификации», хотя это решает совершенно разные задачи.

Приватность 2.0

Приватность 2.0 — это приватность в многопользовательском режиме. Пользователи действуют не изолированно, а могут приватно взаимодействовать так же, как на программируемых блокчейнах.

Основные черты приватности 2.0:

Зашифрованное общее состояние, приватность работает в «многопользовательском режиме»

Базируется на многопартийных вычислениях и полностью гомоморфном шифровании

Доверие к приватности строится на предположениях многопартийных вычислений. Полностью гомоморфное шифрование использует те же предположения, поскольку для пороговой расшифровки зашифрованного состояния также требуются MPC

Схемы абстрагированы, разработчикам не нужно писать кастомные схемы (если не требуется)

Это стало возможным благодаря зашифрованным компьютерам, позволяющим нескольким людям совместно работать с зашифрованным состоянием. Многопартийные вычисления и полностью гомоморфное шифрование — ключевые базовые технологии, обе поддерживают вычисления над зашифрованными данными.

Что это значит на практике?

Модель общего состояния, реализованная в Ethereum и Solana, теперь возможна и в условиях приватности. Это не разовая приватная транзакция и не инструмент для приватного доказательства какого-либо факта — это универсальный зашифрованный компьютер.

Он открывает для криптомира совершенно новый дизайн-пространство. Чтобы понять почему, стоит вспомнить эволюцию состояний в крипте:

Биткоин принёс публичное изолированное состояние

Ethereum — публичное общее состояние

Zcash — зашифрованное изолированное состояние

Всё это время отсутствовало зашифрованное общее состояние.

Приватность 2.0 закрывает этот пробел. Она рождает новые экономики, приложения и сферы, которых раньше не было. На мой взгляд, это крупнейший скачок в крипте со времён смарт-контрактов и оракулов.

Arcium строит такие технологии.

Архитектурно она похожа на доказательные сети вроде Succinct или Boundless, но вместо проверки исполнения через доказательства с нулевым разглашением использует многопартийные вычисления для работы с зашифрованными данными.

В отличие от SP1 или RISC Zero, которые компилируют Rust в программы для доказательств с нулевым разглашением, Arcium с помощью инструмента Arcis компилирует Rust в программы для MPC. Проще говоря — это зашифрованный компьютер.

Другой аналог — «Chainlink для приватности».

Приватность вне зависимости от блокчейна и активов

Arcium проектируется как независимая от блокчейна технология, способная подключаться к любому существующему блокчейну и реализовывать зашифрованное общее состояние на прозрачных цепях, таких как Ethereum и Solana. Пользователям не нужно покидать привычную экосистему, чтобы получить приватность. Сначала запуск будет на Solana, альфа-версия мейннета выходит в этом месяце.

Zcash и Monero интегрируют приватность непосредственно в свои собственные валюты. Это эффективно, но создает отдельный мир с собственной волатильностью. Arcium идёт по пути независимости от активов — она добавляет приватность к уже существующим активам пользователей. Выбор и компромиссы разные, но гибкость выгодна пользователям.

Благодаря этому практически любой кейс, требующий приватности, можно реализовать на зашифрованных вычислениях.

Влияние Arcium выходит за пределы криптоиндустрии. Это не блокчейн, а зашифрованный компьютер. Тот же движок хорошо подходит и для традиционных индустрий.

От нуля к первым приложениям и функциям

Зашифрованное общее состояние открывает для криптомира невиданные ранее возможности дизайна. Поэтому уже сейчас появляются такие приложения:

@UmbraPrivacy: приватный пул на Solana. Umbra использует Arcium для реализации того, что Railgun сделать не может — поддержка конфиденциальных балансов и приватных обменов с обработкой переводов через доказательства с нулевым разглашением. Это даёт намного больше, чем просто приватные переводы, при минимальных доверительных предположениях, а также предоставляет единый SDK приватного пула, который любой проект может интегрировать для приватности в Solana.

@PythiaMarkets: рынки возможностей с приватными окнами для спонсоров. Новый тип информационного рынка, где разведчики делают ставки на недостаточно изученные возможности, а спонсоры находят альфа-информацию, не раскрывая её.

@MeleeMarkets: предсказательные рынки с кривой бондинга. Аналог Pumpfun, но для рынков предсказаний. Чем раньше вход — тем лучше цена. Будет разработан рынок мнений, где пользователи смогут выражать своё мнение приватно, коэффициенты и судейство остаются скрытыми, что решает проблему краха групп и манипуляций оракулами. Arcium обеспечит приватность для рынка мнений и приватного арбитража.

Даркпулы: проекты вроде @EllisiumLabs, @deepmatch_enc и демо-даркпул от Arcium используют зашифрованное общее состояние для приватной торговли, предотвращая сэндбэггинг и исчезновение котировок, обеспечивая наилучшее исполнение сделок.

Ончейн-игры: Arcium возвращает секретность и честную случайность в ончейн-игры через скрытое состояние и CSPRNG-рандом внутри зашифрованного общего состояния. Стратегии, карточные игры, туман войны, RPG и игры на блеф теперь могут работать на блокчейне. Уже несколько игр запущены на Arcium.

Приватные перпетуалы, приватное кредитование, слепые аукционы, зашифрованное ML-прогнозирование и совместное обучение ИИ — всё это перспективные будущие кейсы.

Помимо этих примеров, построить можно практически любой продукт, требующий приватности. Arcium предоставляет разработчикам полный контроль благодаря универсальному движку зашифрованного исполнения, а Umbra уже предлагает SDK для приватных переводов и обменов на Solana. Вместе это делает приватность на Solana максимально доступной как для сложных систем, так и для простых интеграций.

Конфиденциальные SPL: новый стандарт приватных токенов Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает главные проблемы стандартов приватных токенов Solana «приватность 1.0»: сложная интеграция, ограниченный функционал, невозможность использовать в ончейн-программах. C-SPL устраняет эти препятствия и облегчает распространение приватных токенов.

Приватные токены легко интегрируются в любые приложения без дополнительной нагрузки на пользователя.

Комбинируя SPL Token, Token-2022, расширения для приватных переводов и зашифрованные вычисления Arcium, C-SPL создаёт удобный и полностью компонуемый стандарт для конфиденциальных токенов в Solana.

Заключение

Мы всё ещё находимся на ранней стадии этого развития, и сфера гораздо шире любой отдельной технологии. Zcash и Monero продолжают решать важные задачи в своих нишах, ранние инструменты приватности уже показали, что возможно. Зашифрованное общее состояние решает совершенно другую задачу — позволяет многим пользователям приватно взаимодействовать в одном состоянии, не покидая привычной экосистемы. Это не замена прошлого, а заполнение пробела.

Приватность перестаёт быть нишевой опцией и становится ядром для построения приложений. Для этого больше не нужны новые валюты, блокчейны или экономические системы — просто расширяются возможности разработчиков. Прошлая эпоха утвердила публичное общее состояние как фундамент, следующая расширит его за счёт зашифрованного общего состояния, добавив недостающий слой.