Тенденції у сфері конфіденційності на 2026 рік

Увесь цей тиждень ми публікуємо наші спостереження щодо того, що очікує на індустрію цього року… Слідкуйте за оновленнями тут і обов’язково підпишіться на наш щотижневий розсилку, щоб отримувати актуальні тренди, галузеві звіти, інструкції для розробників, аналітику новин та інші корисні матеріали.

1. Конфіденційність стане ключовим захисним бар’єром у крипто цього року

Конфіденційність — це визначальна функція для переходу глобальних фінансів у ончейн. Її майже не має жоден із сучасних блокчейнів. Для більшості pipeline блокчейнів конфіденційність залишалася другорядною. Проте вже зараз конфіденційність сама по собі достатньо вагома, щоб виділяти блокчейн серед інших.

Конфіденційність створює ще важливіший ефект — мережеву прив’язаність користувачів, або ефект мережі конфіденційності. Це особливо актуально у світі, де конкуренції за продуктивністю вже недостатньо.

Завдяки протоколам бриджування переміщення між SC блокчейнами стає елементарним, якщо все відкрите. Якщо ж дані стають приватними, це більше не так: бриджувати токени легко, а секрети — складно. Завжди існує ризик, що під час входу чи виходу з приватної зони спостерігачі за блокчейном, мемпулом або мережею можуть ідентифікувати користувача. Перетин межі між приватною і публічною мережею чи навіть між двома приватними призводить до витоку метаданих, як-от час і розмір транзакцій, що полегшує відстеження.

У порівнянні з багатьма новими блокчейнами без виражених відмінностей, де конкуренція знижує комісії до нуля (блокспейс став однаковим скрізь), блокчейни з конфіденційністю можуть формувати значно потужніші мережеві ефекти. Якщо у «універсального» блокчейна немає розвиненої екосистеми, потужного застосування чи переваги у розподілі, підстав для використання чи розвитку на ньому майже немає — тим більше для лояльності.

На публічних блокчейнах користувачі легко взаємодіють із іншими мережами — вибір блокчейна не має значення. На приватних блокчейнах вибір мережі стає вирішальним, адже, приєднавшись, користувачі рідше ризикують переходити і бути розкритими. Це створює динаміку, де більшість виграє. Оскільки конфіденційність необхідна для більшості реальних сценаріїв, кілька приватних блокчейнів можуть контролювати більшу частину крипторинку.

~Ali Yahya (@ alive_eth), генеральний партнер a16z crypto

2. Для месенджерів цього року питання не лише у квантовій стійкості, а у децентралізації

Світ готується до квантових обчислень, і низка месенджерів на базі шифрування (Apple, Signal, WhatsApp) вже зробили значний внесок. Але кожен великий месенджер вимагає довіри до приватного сервера, контрольованого однією організацією. Такі сервери легко стають ціллю для урядів, які можуть їх вимкнути, впровадити бекдор або змусити надати приватні дані.

Яка користь від квантового шифрування, якщо країна може вимкнути сервери; якщо компанія має ключ до приватного сервера або просто володіє ним?

Приватні сервери вимагають «довірся мені», тоді як відсутність приватного сервера означає «довіряти не потрібно». Для комунікації не потрібна одна компанія-посередник. Месенджери повинні працювати на відкритих протоколах, без необхідності довіряти комусь.

Вихід — децентралізувати мережу: без приватних серверів, без одного додатку, лише відкритий код. Найкраще шифрування — включно з квантовим захистом. У відкритій мережі жодна людина, компанія, неприбуткова організація чи країна не зможе позбавити нас зв’язку. Навіть якщо країна чи компанія вимкне додаток, наступного дня з’являться сотні нових версій. Якщо вимкнути вузол, економічний стимул (завдяки блокчейнам тощо) забезпечить негайну появу нового.

Коли люди контролюють свої повідомлення, як гроші — за допомогою ключа — усе змінюється. Додатки можуть зникати, але користувачі завжди зберігатимуть контроль над своїми повідомленнями й ідентичністю; кінцевий користувач може володіти своїми listed повідомленнями, навіть якщо не додатком.

Це більше, ніж квантова стійкість і шифрування; це володіння і децентралізація. Без обох ми будуємо незламне шифрування, яке все одно можна вимкнути.

~Shane Mac (@ ShaneMac), співзасновник і CEO XMTP Labs

3. З’явиться «secrets-as-a-service»: конфіденційність стане базовою інфраструктурою

За кожною моделлю, агентом чи автоматизацією стоять дані. Більшість, що подається у модель чи виводиться з неї, сьогодні непрозорі, змінні й не піддаються аудиту.

Це прийнятно для деяких споживчих застосунків, але багато галузей і користувачів (фінанси, охорона здоров’я) вимагають зберігання чутливих даних у таємниці. Це також великий бар’єр для інституцій, які прагнуть токенізувати реальні активи.

Як зберегти конфіденційність і водночас забезпечити безпечні, відповідні вимогам, автономні та глобально сумісні інновації?

Підходів багато, але я зосереджуся на контролі доступу до даних: хто контролює чутливі дані, як вони передаються і хто/що може їх отримати? Без контролю доступу кожен, хто хоче зберегти дані у таємниці, змушений користуватися централізованим сервісом або створювати власну інфраструктуру — це затратно і блокує традиційні фінансові інститути від повного використання переваг ончейн-менеджменту даних. А з появою агентних систем, що автономно переглядають, здійснюють транзакції та ухвалюють рішення, і користувачі, і установи потребують криптографічних гарантій, а не «максимальної довіри».

Тому потрібен secrets-as-a-service: технології, які забезпечують програмовані, вбудовані правила доступу до даних; шифрування на стороні клієнта; децентралізоване управління ключами, що визначає, хто і як довго може розшифрувати інформацію… і все це — ончейн.

У поєднанні з верифікованими системами даних секрети можуть стати частиною фундаментальної публічної інфраструктури інтернету, а не лише додатковим рівнем у застосунках, де конфіденційність додається згодом. Це зробить конфіденційність базовою інфраструктурою.

~Adeniyi Abiodun (@ EmanAbio), Chief Product Officer та співзасновник Mysten Labs

4. Від «code is law» до «spec is law» у тестуванні безпеки

Минулого року DeFi-атаки траплялися навіть у battle-tested протоколах із сильними командами, ретельними аудитами та багаторічною історією. Це свідчить: нинішній стандарт безпеки залишається здебільшого евристичним і розглядається індивідуально.

Щоб досягти зрілості цього року, безпека DeFi має перейти від пошуку багів до властивостей проєктування — і від «максимальної довіри» до принципових підходів:

• На статичному/допередньому етапі (тестування, аудити, формальна верифікація) це означає систематичне доведення глобальних інваріантів, а не перевірку вибіркових локальних. Інструменти доведення з підтримкою AI, які зараз створюють кілька команд, допомагають писати специфікації, пропонувати інваріанти та автоматизують значну частину ручної роботи, що раніше була занадто дорогою.
• На динамічному/післядеплойментному етапі (моніторинг під час виконання, контроль виконання тощо) ці інваріанти стають живими обмеженнями — останньою лінією захисту. Такі обмеження кодуються як твердження, які має задовольнити кожна транзакція під час виконання.

Тепер, замість припущення, що всі баги знайдені, ми забезпечуємо ключові властивості безпеки у самому коді, автоматично скасовуючи транзакції, які їм суперечать.

Це не лише теорія. На практиці майже кожна атака до цього часу зупинялася б цими перевірками під час виконання, потенційно зупиняючи злам. Тож концепція «code is law» еволюціонує у «spec is law»: навіть нова атака має відповідати тим самим властивостям безпеки, тож залишаються лише дрібні або надзвичайно складні атаки.

~Daejun Park (@ daejunpark), команда розробників a16z crypto

Відмова від відповідальності:

1. Ця стаття передрукована з [a16zcrypto]. Усі авторські права належать оригінальному автору [a16zcrypto]. Якщо у вас є заперечення щодо передруку, звертайтеся до команди Gate Learn, і вони швидко розглянуть звернення.
2. Відмова від відповідальності: Думки й погляди, висловлені у цій статті, є виключно позицією автора і не є інвестиційною порадою.
3. Переклад статті іншими мовами здійснюється командою Gate Learn. Якщо не зазначено окремо, копіювання, розповсюдження або плагіат перекладів заборонено.