Эволюция технологий криптографической приватности

Автор: milian

Перевод: AididiaoJP, Foresight News

Оригинальное название: История развития приватности в криптосфере

Каждая крупная технологическая волна начинается с частного или ограниченного круга пользователей, а затем становится универсальной или доступной для многих групп.

Ранние компьютеры выполняли только одну задачу за раз: расшифровка кодов, обработка переписей населения, вычисление баллистических траекторий. Лишь спустя долгое время они стали разделяемыми и программируемыми машинами.

Интернет изначально был небольшим одноранговым исследовательским проектом (ARPANET), который позже превратился в глобальную платформу, позволившую миллионам людей работать совместно в общем пространстве.

Искусственный интеллект также прошёл этот путь: ранние системы были узкоспециализированными экспертными моделями, созданными для одной задачи (шахматные движки, рекомендательные системы, фильтры спама), а затем эволюционировали в универсальные модели, способные работать в разных областях, дообучаться на новых задачах и служить основой для приложений других людей.

Технологии всегда начинают свой путь в узком или однопользовательском режиме, создаются для одной задачи или одного пользователя и лишь потом расширяются до многопользовательского формата.

Именно на этом этапе сейчас находятся технологии приватности. Приватные технологии криптосферы так и не вышли за рамки “узких” и “однопользовательских” сценариев.

До настоящего времени.

Резюме:

• Технологии приватности повторяют траекторию вычислений, интернета и ИИ: от специализированных однопользовательских систем к универсальным многопользовательским.
• Приватность в крипте долгое время была в ловушке узкого однопользовательского режима из-за неспособности ранних инструментов поддерживать общее состояние.
• Приватность 1.0 — это ограниченная по выразительности однопользовательская приватность: нет общего состояния, в основном используются доказательства с нулевым разглашением, доказательства создаются на клиенте, разработчикам нужно писать кастомные схемы, опыт использования сложен.
• Первая волна приватности началась с CoinJoin для биткоина в 2013 году, затем были Monero (2014), Zcash (2016) и инструменты для Ethereum, такие как Tornado Cash (2019) и Railgun (2021).
• Большинство инструментов приватности 1.0 опираются на клиентские доказательства с нулевым разглашением, что приводит к смешению “доказательств для приватности” и “доказательств для верификации”, хотя сегодня многие “zero-knowledge” системы предназначены именно для верификации, а не приватности.
• Приватность 2.0 — это многопользовательская приватность с общим зашифрованным состоянием на базе многопартийных вычислений или полностью гомоморфного шифрования, где пользователи могут приватно взаимодействовать, как это делается на общедоступных блокчейнах Ethereum и Solana.
• Зашифрованное общее состояние означает, что в криптомире наконец появилась универсальная криптокомпьютерная платформа, открывающая новые дизайнерские возможности: даркпулы, приватные пулы ликвидности, приватное кредитование, слепые аукционы, конфиденциальные токены, новые рынки идей и даже интеграция с существующими прозрачными цепочками.
• Биткоин подарил публичное изолированное состояние, Ethereum — публичное общее состояние, Zcash — приватное изолированное состояние, а приватность 2.0 закрывает последний пазл — приватное общее состояние.
• Arcium строит такой криптокомпьютер: архитектура похожа на сети доказательств типа Succinct, но использует многопартийные вычисления вместо zero-knowledge proofs; инструмент Arcis компилирует Rust в многопартийные вычисления для многопользовательских приватных расчетов.
• Новые приложения на базе приватности 2.0 включают: Umbra c приватным пулом балансов и обменов на базе Arcium, приватные рынки возможностей Pythia, готовящийся рынок мнений с приватными коэффициентами и арбитражем Melee и др.

Чтобы понять, как мы пришли к текущей точке и почему зашифрованное общее состояние так важно, нужно обратиться к истокам приватных технологий.

Приватность 1.0

Первая волна криптоприватности началась здесь.

Пользователи получили приватность транзакций через миксеры, приватные пулы ликвидности и приватные криптовалюты. Некоторые из этих приложений столкнулись с юридическими проблемами, что вызвало споры о том, должны ли и как приватные инструменты бороться с незаконной активностью.

Приватность 1.0 — это однопользовательский режим приватности. Люди могли координироваться, но не могли гибко взаимодействовать друг с другом так, как это делают на программируемых блокчейнах; выразительность приватности была ограничена.

Основные черты приватности 1.0:

• Нет общего состояния, приватность работает в “однопользовательском режиме”, сфера применения ограничена
• Основная технология — доказательства с нулевым разглашением
• Наивысшая приватность достигается при клиентских zero-knowledge доказательствах, но сложные приложения работают медленно
• Разработчикам тяжело — нужно писать кастомные схемы для реализации приватных приложений

Первая приватность появилась ещё в биткоине, за годы до того, как в крипто вошли продвинутые криптографические технологии вроде zero-knowledge proofs. Ранняя приватность в биткоине не была “криптографической” в строгом смысле, а представляла собой хитрые техники координации, направленные на разрушение однозначной связи на публичном реестре.

Всё началось с CoinJoin (2013), где пользователи объединяли входы и выходы для запутывания платежей. Почти без криптографии, но это был первый шаг к приватности на уровне транзакций.

Позже появились CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) и другие — все они делали биткоин менее отслеживаемым за счёт смешивания. Некоторые внедряли экономические стимулы, другие — многоуровневое шифрование или улучшенное UX.

Эти инструменты не давали сильной криптографической приватности. Они размывали связи, но не обеспечивали математических гарантий и недоверенной приватности, как будущие zero-knowledge системы. Всё строилось на координации, эвристиках и случайности от смешивания, а не на формальных доказательствах анонимности.

Приватные криптовалюты

Monero, появившийся в 2014 году, стал первой серьёзной попыткой построить полностью приватный блокчейн для анонимных переводов, а не как надстройку для прозрачной цепи. Его модель основана на кольцевых подписях — вероятностной приватности, когда каждая транзакция смешивается с 16 приманками. На практике такие настройки могут быть ослаблены статистическими атаками типа MAP Decoder или атаками на сетевом уровне, что снижает реальную анонимность. Будущие обновления, например FCMP, нацелены на расширение анонимного пула на всю цепь.

Zcash (2016) пошёл другим путём — не вероятностная приватность, а изначально zero-knowledge token. Приватный пул на основе zk-SNARKs даёт пользователям криптографическую приватность, а не маскировку среди приманок. При корректном использовании транзакции Zcash не раскрывают отправителя, получателя или сумму, а анонимность растёт с каждой транзакцией в приватном пуле.

Появление программируемой приватности в Ethereum

Tornado Cash (2019)

Tornado Cash появился в 2019 году и впервые реализовал программируемую приватность для Ethereum. Хотя возможности ограничивались приватными переводами, пользователи впервые могли внести активы в смарт-контракт-миксер, а затем с помощью zero-knowledge proof вывести их обратно, получив настоящую приватность на прозрачном блокчейне. Tornado был широко легально используем, но массовая отмывка средств КНДР через него привела к серьёзным юридическим последствиям. Это показало необходимость защищать пулы ликвидности от злоумышленников — современные приватные приложения почти всегда реализуют такие меры.

Railgun (2021)

Railgun появился немного позже, в 2021 году, чтобы продвинуть приватность в Ethereum дальше простого микширования и реализовать приватные DeFi-взаимодействия. Помимо смешивания депозитов и выводов, пользователи могли приватно взаимодействовать со смарт-контрактами через zero-knowledge proof, скрывая балансы, переводы и действия на цепочке, но сохраняя расчёты в Ethereum. Это большой шаг вперёд по сравнению с моделью Tornado: внутри смарт-контракта поддерживается приватное состояние, а не просто цикл “смешал — вывел”. Railgun по-прежнему жив и используется в отдельных DeFi-кругах; это одна из самых амбициозных попыток программируемой приватности в Ethereum, хотя пользовательский опыт остается главным барьером.

Перед тем, как двигаться дальше, нужно развеять одно распространённое заблуждение. По мере популяризации zero-knowledge proof многие думают, что если технология называется “zero-knowledge”, она обязательно про приватность. Это не так. Сегодня большинство решений с “zero-knowledge” — это доказательства корректности, которые нужны для масштабирования и верификации, но не дают приватности вообще.

Этот разрыв между маркетингом и реальностью породил долгие годы путаницы — “zero-knowledge для приватности” и “zero-knowledge для верификации” смешивают, хотя это совершенно разные задачи.

Приватность 2.0

Приватность 2.0 — это многопользовательский режим приватности. Пользователи больше не действуют поодиночке, а могут приватно сотрудничать, как на программируемых блокчейнах.

Основные черты приватности 2.0:

• Зашифрованное общее состояние — приватность выходит в “многопользовательский режим”
• В основе — многопартийные вычисления и полностью гомоморфное шифрование
• Доверие к приватности строится на предположениях многопартийных вычислений; полностью гомоморфное шифрование использует те же допущения, поскольку для расшифровки общего зашифрованного состояния требуется многопартийное взаимодействие
• Схемы абстрагированы — разработчикам не нужно писать кастомные схемы (если не требуется)

Это достигается с помощью криптокомпьютера, позволяющего нескольким людям работать с зашифрованным состоянием. Многопартийные вычисления (MPC) и полностью гомоморфное шифрование (FHE) — ключевые технологии, обе позволяют вычислять над зашифрованными данными.

Что это даёт?

Модель общего состояния, которая лежит в основе Ethereum и Solana, теперь возможна и с приватностью. Это не разовая приватная сделка и не инструмент для доказательства факта — это универсальный криптокомпьютер.

Это открывает невиданные ранее дизайнерские возможности. Чтобы понять почему, нужно вспомнить эволюцию состояния в крипто:

• Биткоин — публичное изолированное состояние
• Ethereum — публичное общее состояние
• Zcash — приватное изолированное состояние

Всё это время не хватало приватного общего состояния.

Приватность 2.0 решает этот вопрос. Она рождает новые экономики, приложения и целые сферы, которые раньше были невозможны. На мой взгляд, это самое значимое открытие в крипте со времён смарт-контрактов и ораклов.

Arcium строит такую технологию.

Архитектура похожа на Succinct, Boundless и другие сети доказательств, но не использует zero-knowledge proofs для верификации исполнения, а применяет многопартийные вычисления для приватных вычислений над зашифрованными данными.

В отличие от SP1 или RISC Zero, которые компилируют Rust в программы для zero-knowledge proofs, у Arcium есть Arcis, который компилирует Rust в программы для многопартийных вычислений. По сути, это криптокомпьютер.

Ещё одна аналогия — “Chainlink для приватности”.

Приватность вне зависимости от цепи и актива

Arcium изначально не привязан к блокчейну и может подключаться к любым существующим блокчейнам, реализуя приватное общее состояние на Ethereum, Solana и других прозрачных сетях. Пользователям не нужно покидать привычную экосистему ради приватности. Первым будет запуск на Solana, альфа-версия основной сети выходит в этом месяце.

Zcash и Monero встраивают приватность в собственную валюту. Это эффективно, но создаёт отдельный мир с собственной волатильностью. Arcium идёт по актив-независимому пути, добавляя приватность к уже существующим активам пользователей. Компромиссы свои, но гибкость важна для пользователя.

Благодаря этому практически любые приватные кейсы могут работать на криптокомпьютере.

Влияние Arcium выходит за пределы крипто. Это не блокчейн, а криптокомпьютер. Тот же движок хорошо подходит для традиционных отраслей.

Применения и функции: от нуля до единицы

Приватное общее состояние открывает невиданные ранее дизайнерские возможности в крипте. Вот некоторые из новых приложений:

@UmbraPrivacy: Приватный пул для Solana. Umbra использует Arcium для реализации возможностей, которые недоступны Railgun: поддержка конфиденциальных балансов и приватных обменов, при этом переводы обрабатываются через zero-knowledge proof. При минимальных доверительных предположениях доступны функции, далеко выходящие за пределы простых приватных переводов. В комплекте SDK единого приватного пула, который можно интегрировать в любой проект для приватности Solana-транзакций.

@PythiaMarkets: Рынки возможностей с приватным окном для спонсоров. Новый формат информационного рынка, где скауты делают ставки на малоразработанные возможности, а спонсоры узнают инсайды, не раскрывая альфа-информацию.

@MeleeMarkets: Прогнозный рынок с биндинг-кривой. Похож на Pumpfun, но для прогнозного рынка. Чем раньше вход, тем выгоднее цена. Готовится рынок мнений, где пользователи смогут по-настоящему выражать своё мнение, коэффициенты и арбитраж будут приватными, решается проблема группового давления и манипуляций оракулами. Arcium обеспечит приватность для рынка мнений и приватного арбитража.

Даркпулы: @EllisiumLabs, @deepmatch_enc и демо-даркпул от Arcium используют приватное общее состояние для приватных сделок, предотвращая фронтраннинг и исчезновение котировок, обеспечивая лучшую цену исполнения.

Ончейн-игры: Arcium позволяет запускать скрытые состояния и CSPRNG-рандом в приватном общем состоянии, возвращая секретность и честный рандом. Стратегии, карточные игры, туман войны, RPG и покер теперь реально реализовать на блокчейне. Уже запущены несколько игр на Arcium.

Приватные вечные фьючерсы, приватное кредитование, слепые аукционы, крипто-МЛ-прогнозы и совместное обучение ИИ — ещё несколько захватывающих будущих кейсов.

Кроме этих примеров, практически любой продукт, где нужна приватность, можно построить. Arcium даёт разработчикам полную кастомизацию через универсальный крипто-движок, а Umbra сейчас предоставляет SDK для приватных переводов и обменов на Solana. В сочетании это делает приватность на Solana доступной как для сложных систем, так и для простых интеграций.

Конфиденциальные SPL: новый стандарт приватных токенов для Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает главные проблемы приватных токенов “приватности 1.0” в Solana: сложность интеграции, ограниченный функционал, невозможность использования с ончейн-программами. C-SPL улучшает эти аспекты и устраняет барьеры для распространения приватных токенов.

Теперь приватные токены легко интегрируются в любое приложение и не создают дополнительной нагрузки для пользователей.

Интеграция SPL Token, Token-2022, приватных расширений переводов и криптокомпьютера Arcium позволяет C-SPL стать практически применимым, полностью компонуемым стандартом приватных токенов для Solana.

Заключение

Всё ещё очень рано, и пространство шире любой одной технологии. Zcash и Monero продолжают решать важные задачи в своих нишах, а ранние приватные инструменты показали, что возможно. Приватное общее состояние позволяет многим пользователям работать с приватностью в общем состоянии, не покидая привычную экосистему, и решает совершенно другой класс задач. Это не замена прошлому, а решение недостающего звена.

Приватность постепенно становится не опциональной нишевой фичей, а фундаментом для построения приложений. Она больше не требует новой валюты, новой цепи или новой экономики — просто расширяет возможности разработчиков. Прошлая эпоха утвердила общее публичное состояние как базу, а следующая расширит её за счёт приватного общего состояния, добавив недостающий слой.