История конфиденциальности в криптовалюте

Любая крупная технологическая волна начинается с узкоспециализированных решений или инструментов для одного пользователя, а затем становится универсальной и многопользовательской.

Первые компьютеры были предназначены для одной задачи: взлом шифров, обработка переписи населения, баллистические расчёты. Только спустя годы они стали общими программируемыми машинами.

Интернет возник как небольшая исследовательская сеть точка-точка (ARPANET), а затем превратился в глобальную платформу, где миллионы пользователей работают с общим состоянием.

Искусственный интеллект прошёл тот же путь: сначала узкие экспертные модели для одной области (шахматные движки, рекомендательные системы, антиспам-фильтры), затем — универсальные модели для разных задач, настраиваемые и служащие основой для новых приложений.

Технологии всегда стартуют с одного пользователя или одной цели, а только потом становятся масштабируемыми и многопользовательскими.

Сегодня приватность находится именно на этом этапе. Приватность в крипто так и не вышла за пределы “узкого” и “однопользовательского режима”.

До настоящего момента.

TL;DR:

Приватность повторяет путь развития вычислительных систем, интернета и искусственного интеллекта: сначала появляются узкоспециализированные решения или инструменты для одного пользователя, затем — универсальные и многопользовательские.
Приватность в крипто долго оставалась в узком, однопользовательском режиме, потому что ранние инструменты не поддерживали общее состояние.
Privacy 1.0 — это однопользовательская приватность с ограниченной выразительностью: нет общего состояния, преимущественно приватность на основе ZK, клиентские доказательства, сложная разработка с необходимостью создания собственных схем.
Ранняя приватность появилась в Bitcoin с CoinJoin (2013), затем Monero (2014), далее Zcash (2016), позже — инструменты Ethereum, такие как Tornado Cash (2019) и Railgun (2021).
Большинство инструментов Privacy 1.0 используют клиентские ZK-доказательства, что приводит к путанице между “ZK для приватности” и “ZK для верификации”, хотя многие современные “ZK”-системы созданы для проверки, а не для приватности.
Privacy 2.0 — это приватность в многопользовательском режиме с зашифрованным общим состоянием на базе MPC или FHE, где пользователи могут взаимодействовать приватно так же, как они делают это в публичном общем состоянии на Ethereum и Solana.
Зашифрованное общее состояние означает, что в крипто наконец появляется универсальный зашифрованный компьютер, открывающий новые возможности: dark pools, shielded pools, приватное кредитование, слепые аукционы, конфиденциальные токены и новые креативные рынки даже на прозрачных блокчейнах.
Bitcoin дал нам публичное изолированное состояние; Ethereum — публичное общее состояние; Zcash — зашифрованное изолированное состояние; Privacy 2.0 добавляет недостающее звено — зашифрованное общее состояние.
Arcium разрабатывает такой зашифрованный компьютер, архитектурно схожий с prover-сетями вроде Succinct, но использует MPC вместо ZK, а Arcis компилирует Rust в MPC для многопользовательских зашифрованных вычислений.
Примеры новых приложений на Privacy 2.0: защищённый пул Umbra c использованием Arcium для конфиденциальных балансов и обменов, приватные рынки возможностей Pythia, будущие рынки мнений Melee с приватными коэффициентами и разрешением, и другие.
Теперь всё может быть < зашифровано >, и ZK не способен обеспечить зашифрованное общее состояние. Privacy 2.0 — один из самых значимых прорывов в крипто.

Чтобы понять, как мы пришли к этому и почему зашифрованное общее состояние так важно, нужно начать с истоков приватности.

Privacy 1.0

Здесь начинается первая волна крипто-приватности.

Пользователи получили приватность транзакций через миксеры, защищённые пулы и приватные криптовалюты. Некоторые приложения столкнулись с юридическими проблемами, что вызвало дискуссии о том, как приватные инструменты должны работать с незаконной деятельностью, если вообще должны.

Privacy 1.0 — это приватность в однопользовательском режиме. Люди могут координировать действия, но не динамически, как на программируемом блокчейне. Выразительность приватности ограничена.

Основные признаки Privacy 1.0:

• Нет общего состояния, приватность в “однопользовательском режиме”, что ограничивает приложения
• Преимущественно приватность на основе ZK.
• Максимальная степень приватности при клиентских ZK, но медленно для сложных приложений
• Сложный опыт для разработчиков, требуется писать собственные схемы для приватных приложений

Первые признаки приватности в крипто появились в Bitcoin, задолго до появления ZK или продвинутой криптографии. Ранняя приватность в Bitcoin не была “криптографической приватностью”, а представляла собой продуманные методы координации, направленные на разрушение детерминированной связности в публичном реестре.

Самым ранним был CoinJoin (2013), где пользователи объединяли входы и выходы в одной транзакции, чтобы скрыть, кто кому платил. Криптографии использовалось мало, но появился элемент приватности на уровне транзакций.

Это привело к появлению вариаций: CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018) и Whirlpool (2018), все они основаны на механизмах смешивания, усложняющих отслеживание Bitcoin. Некоторые добавили стимулы, некоторые — многоуровневое шифрование, некоторые — улучшили пользовательский опыт.

Ни один из этих инструментов не обеспечивал сильную криптографическую приватность. Они скрывали связность, но не давали математически гарантированной, доверенной приватности, которую позже обеспечили ZK-системы. Основывались на координации, эвристиках и энтропии смешивания, а не на формальных доказательствах анонимности.

Приватные криптовалюты

Monero появился в 2014 году и стал первой серьёзной попыткой создать полностью приватный блокчейн для приватных переводов, а не отдельный инструмент поверх прозрачной сети. Модель Monero — вероятностная приватность на основе кольцевых подписей, где каждая транзакция скрывает реальный вход среди 16 фиктивных по умолчанию. На практике этот набор может быть ослаблен статистическими атаками, такими как MAP Decoder, или атаками на уровне сети, что снижает реальную анонимность. Будущие обновления, например FCMP, должны расширить анонимный набор до всей цепи.

Zcash запустился в 2016 году и пошёл другим путём. Вместо вероятностной приватности Zcash изначально был создан как ZK-coin. Внедрены защищённые пулы на основе zk-SNARKs, предоставляющие пользователям криптографическую приватность, а не скрытие среди фиктивных адресов. При правильном использовании транзакции Zcash не раскрывают ни отправителя, ни получателя, ни сумму, а анонимный набор увеличивается с каждой защищённой транзакцией в пуле.

Появление программируемой приватности на Ethereum

Tornado Cash (2019)

Tornado Cash стартовал в 2019 году и дал Ethereum первый опыт программируемой приватности. Инструмент был ограничен только приватными переводами, но впервые пользователи смогли получить реальную приватность на прозрачном реестре, депонируя активы в смарт-контрактный миксер и выводя их позже с использованием доказательства с нулевым разглашением. Tornado стал широко использоваться, и вполне легально, но в итоге столкнулся с серьёзными юридическими проблемами после масштабного отмывания средств DPRK. Это показало необходимость исключения незаконных участников для поддержания целостности пулов, что сейчас реализовано во многих современных приватных приложениях.

Railgun (2021)

Railgun появился немного позже — в 2021 году, с целью вывести приватность Ethereum за пределы простого смешивания и сделать возможным приватное взаимодействие с DeFi. Вместо простого смешивания депозитов и выводов Railgun позволил пользователям приватно взаимодействовать со смарт-контрактами, используя доказательства с нулевым разглашением для сокрытия балансов, переводов и действий на блокчейне при сохранении расчётов на Ethereum. Это был значительный шаг вперёд по сравнению с моделью Tornado — здесь поддерживалось непрерывное приватное состояние внутри смарт-контракта, а не циклы смешивания и вывода. Railgun остаётся востребованным, и его внедрение растёт в отдельных DeFi-сообществах. Это одна из самых амбициозных попыток программируемой приватности на Ethereum, хотя пользовательский опыт всё ещё вызывает трудности у многих.

Перед тем, как двигаться дальше, стоит прояснить широко распространённую путаницу. С ростом популярности ZK-систем многие стали считать, что всё, что называется “ZK”, автоматически подразумевает приватность. Это не так. Большинство того, что сейчас продвигается как “ZK”, — это validity proofs, чрезвычайно мощные для масштабирования и проверки, но не приватные.

Этот разрыв между маркетингом и реальностью привёл к многолетней путанице, когда “ZK для приватности” и “ZK для верификации” смешиваются, хотя решают совершенно разные задачи. См. твит ниже.

Privacy 2.0

Privacy 2.0 — это приватность в многопользовательском режиме. Вместо одиночных действий пользователи теперь могут приватно взаимодействовать так же, как на программируемом блокчейне.

Основные признаки Privacy 2.0:

• Зашифрованное общее состояние, приватность в “многопользовательском режиме”
• MPC и FHE
• Доверие к приватности основывается на MPC. FHE использует тот же принцип, так как пороговая расшифровка зашифрованного общего состояния осуществляется через MPC.
• Схемы абстрагированы, разработчикам не нужно писать собственные схемы, если нет желания.

Это стало возможным благодаря зашифрованным компьютерам, позволяющим нескольким людям работать с зашифрованным состоянием. MPC и FHE — ключевые примитивы, оба позволяют вычисления над зашифрованными данными.

Что это значит?

Модель общего состояния, лежащая в основе Ethereum и Solana, теперь возможна с приватностью. Не как отдельная приватная транзакция, не как доказательство чего-либо приватно, а как универсальный зашифрованный компьютер.

Это открывает новые возможности в крипто. Чтобы понять, почему это важно, полезно посмотреть, как эволюционировало состояние в крипто:

• Bitcoin дал нам публичное изолированное состояние.
• Ethereum — публичное общее состояние.
• Zcash — зашифрованное изолированное состояние.
• Не хватало только зашифрованного общего состояния.

Privacy 2.0 закрывает этот пробел. Открываются новые экономики, приложения и совершенно новая ниша, ранее недоступная. На мой взгляд, это самый крупный прорыв в крипто после появления смарт-контрактов и ораклов.

Я уже писал о Privacy 2.0 ранее, с обзором множества проектов. Ознакомьтесь с этим материалом, если хотите понять всю картину, и проводите собственную проверку; самый быстрый способ ошибиться — переложить своё мышление на других.

Arcium — как видно по моему профилю — разрабатывает одну из таких технологий.

Архитектурно она похожа на prover-сети, например Succinct или Boundless, но вместо проверки корректности исполнения через ZK Arcium даёт возможность вычислений над зашифрованными данными с помощью MPC.

Вместо SP1 или RISC Zero, компилирующих Rust в ZK, Arcium использует Arcis, компилирующий Rust в MPC. Просто. Зашифрованный компьютер.

Ещё одна аналогия — “Chainlink для приватности”.

Приватность без привязки к цепи и активу

Arcium по дизайну не зависит от цепи, то есть может подключаться к любому существующему блокчейну и обеспечивать зашифрованное общее состояние на прозрачных сетях, таких как Ethereum и Solana. Пользователям не нужно покидать привычные экосистемы ради приватности. Первым будет Solana, запуск Mainnet Alpha ожидается в этом месяце.

Zcash и Monero реализуют приватность внутри собственных валют. Это работает, но создаёт отдельные денежные миры с собственной волатильностью. Arcium идёт по пути независимости от актива, добавляя приватность к тем активам, которые уже используются. Подходы и компромиссы разные, но гибкость важна для пользователей.

С учётом этого практически любой кейс, где нужна приватность, может работать на зашифрованных вычислениях. Поверьте, таких кейсов гораздо больше, чем кажется. Перечислять все — всё равно что писать телефонный справочник, поэтому ограничусь этим.

Возможности Arcium выходят за пределы крипто. Это не блокчейн, а зашифрованный компьютер. Тот же движок отлично подходит для традиционных отраслей. Ниже статья с примерами применения в разных сферах.

Zero-to-One приложения и возможности

Зашифрованное общее состояние даёт крипто новые возможности, которых раньше не было. Благодаря этому появляются такие приложения и функции:

@ UmbraPrivacy: Shielded pool в Solana. Umbra использует Arcium, выходя за рамки Railgun, обеспечивая конфиденциальные балансы и приватные обмены при использовании ZK для переводов. Минимальные требования к доверию, гораздо больше возможностей, чем простые приватные переводы, и единый shielded pool (SDK), который может интегрировать любой проект для приватных транзакций в Solana.

@ PythiaMarkets: Рынок возможностей с приватными окнами для спонсоров. Новый информационный рынок, где скауты делают ставки на малоизученные возможности, а спонсоры получают информацию, не раскрывая альфу.

@ MeleeMarkets: Prediction market с bonding curve. Аналог Pumpfun, но для рынков прогнозов. Чем раньше вы входите, тем лучше цена. Планируется создание рынков мнений, где пользователи выражают реальную уверенность, коэффициенты и разрешение остаются приватными, что решает проблему стадного поведения и манипуляций с оракулами. Arcium обеспечит приватность для рынков мнений и приватного разрешения.

Dark Pools: проекты @ EllisiumLabs, @ deepmatch_enc и демо Dark Pool от Arcium используют зашифрованное общее состояние для приватной торговли без фронтраннинга и исчезающих котировок, обеспечивая лучшую цену исполнения.

Ончейн-игры: Arcium возвращает секретность и честную случайность, используя скрытые состояния и CSPRNG внутри зашифрованного общего состояния. Стратегии, карточные игры, fog-of-war, RPG и блеф — всё это теперь возможно ончейн. Многие игры уже работают на Arcium.

Private perpetuals, приватное кредитование, слепые аукционы, зашифрованные ML-прогнозы и совместное обучение ИИ — перспективные кейсы будущего.

И кроме этих примеров, практически любой продукт, которому нужна приватность, можно создать. Arcium даёт разработчикам полную гибкость с универсальным зашифрованным движком, а Umbra теперь предлагает SDK для переводов и обменов на Solana. Вместе они делают приватность на Solana простой как для сложных систем, так и для простых интеграций.

Confidential SPL: новый стандарт конфиденциальных токенов Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает основные проблемы предыдущих стандартов приватности токенов “Privacy 1.0” на Solana, которые были сложны для интеграции, ограничены по функционалу и недоступны для ончейн-программ. C-SPL строится на этой базе и устраняет барьеры, мешавшие развитию конфиденциальных токенов для пользователей и разработчиков.

Это делает интеграцию конфиденциальных токенов в любое приложение простой и удобной для пользователей.

Объединяя SPL Token, Token-2022, Confidential Transfer Extension и зашифрованные вычисления Arcium, C-SPL предлагает практичный, полностью компонуемый стандарт конфиденциальных токенов для Solana.

Заключение

Мы всё ещё на ранней стадии развития, и область гораздо шире любой отдельной технологии. Zcash и Monero продолжают решать важные задачи в своих экосистемах, а ранние приватные инструменты показали, что возможно в их нишах. Зашифрованное общее состояние открывает совершенно другое измерение, позволяя нескольким пользователям работать приватно с одним состоянием, не покидая привычные экосистемы. Оно дополняет, а не заменяет то, что было раньше.

Приватность постепенно переходит из разряда опциональных и специализированных решений в фундамент того, как строятся приложения. Больше не нужны новые валюты, новые сети или новые экономические системы. Это просто расширяет возможности разработчиков. Прошлая эра заложила основу публичного общего состояния. Следующая эра расширит её за счёт зашифрованного общего состояния, добавив недостающий слой.

Спасибо за внимание к этому вопросу. Если заметите неточности, пожалуйста, сообщите. Я хочу способствовать развитию приватности во всех направлениях и поддерживаю все серьёзные инициативы в этой сфере. Обсуждение приветствуется в комментариях.

Дисклеймер:

1. Статья перепечатана с [milianstx]. Все права принадлежат оригинальному автору [milianstx]. Если есть возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и вопрос будет оперативно решён.
2. Отказ от ответственности: мнения и взгляды, выраженные в этой статье, принадлежат только автору и не являются инвестиционной рекомендацией.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведённых материалов запрещены.