Історія забезпечення конфіденційності у сфері криптовалют

Кожна велика технологічна хвиля спочатку виникає для спеціалізованого призначення або одного користувача, перш ніж стає загальнопридатною чи багатокористувацькою.

Перші комп’ютери створювали для виконання окремих завдань: дешифрування, обробки перепису, балістичних розрахунків — задовго до появи спільних програмованих машин.

Інтернет починався як невелика дослідницька мережа з точка-в-точку (ARPANET), а згодом перетворився на глобальну платформу координації мільйонів користувачів у спільному стані.

Штучний інтелект пройшов той самий шлях: початкові системи були вузькими експертними моделями для окремих доменів (шахові рушії, системи рекомендацій, фільтри спаму), а потім стали загальнопридатними моделями, які працюють у різних сферах, налаштовуються під нові завдання й служать основою для інших розробників.

Технології завжди стартують вузько або для одного користувача, створюються для однієї мети чи однієї особи, і лише згодом стають масштабними та багатокористувацькими.

Саме тут зараз перебуває й приватність. Приватність у криптовалютах так і не вийшла за межі “вузького” чи “однокористувацького режиму”.

До цього моменту.

TL;DR:

Приватність розвивається за аналогією з комп’ютерами, інтернетом і AI: системи спочатку спеціалізовані або для одного користувача, потім стають багатокористувацькими та загальнопридатними.
Приватність у криптовалютах не виходила за межі вузького, однокористувацького режиму — до цього моменту — оскільки ранні інструменти не підтримували спільний стан.
Privacy 1.0 — це приватність для одного користувача з обмеженою функціональністю: без спільного стану, здебільшого ZK-приватність, клієнтські докази, складний досвід розробників з необхідністю створення власних схем.
Перші рішення приватності з’явилися у Bitcoin через CoinJoin (2013), потім Monero (2014), далі Zcash (2016), і пізніше інструменти для Ethereum — Tornado Cash (2019) та Railgun (2021).
Більшість інструментів Privacy 1.0 базуються на клієнтських ZK-доказах, що породжує плутанину між “ZK для приватності” та “ZK для верифікації”, хоча нинішні “ZK”-системи орієнтовані на перевірку, а не приватність.
Privacy 2.0 — це приватність у багатокористувацькому режимі зі шифрованим спільним станом на базі MPC або FHE, де користувачі можуть приватно співпрацювати так само, як вони взаємодіють із публічним спільним станом в Ethereum і Solana.
Шифрований спільний стан означає, що в криптовалютах нарешті з’являється загальнопридатний шифрований комп’ютер, відкриваючи нові можливості: dark pools, захищені пули, приватне кредитування, сліпі аукціони, конфіденційні токени та нові креативні ринки навіть на прозорих блокчейнах.
Bitcoin дав публічний ізольований стан; Ethereum — публічний спільний стан; Zcash — шифрований ізольований стан; Privacy 2.0 додає відсутню ланку — шифрований спільний стан.
Arcium створює такий шифрований комп’ютер, архітектурно схожий на prover-мережі як Succinct, але використовує MPC замість ZK, а Arcis компілює Rust у MPC для багатокористувацьких шифрованих обчислень.
Приклади нових застосунків Privacy 2.0: shielded pool Umbra на Arcium для конфіденційних балансів і свопів, приватні ринки можливостей Pythia, майбутні ринки думок Melee з приватними коефіцієнтами та резолюцією, і багато іншого.
Тепер будь-що може бути < encrypted >, і лише ZK не забезпечує шифрований спільний стан. Privacy 2.0 — це один із найбільших проривів у криптовалютах.

Щоб зрозуміти, як ми прийшли до цього і чому шифрований спільний стан такий важливий, треба почати з витоків приватності.

Privacy 1.0

Тут починається перша хвиля приватності у криптовалютах.

Користувачі отримали приватність для транзакцій через міксери, захищені пули та приватні криптовалюти. Деякі застосунки зіткнулися з юридичними проблемами, що спровокувало дискусію щодо того, як приватні інструменти мають реагувати на протиправну діяльність, якщо взагалі мають.

Privacy 1.0 запровадила приватність у режимі одного користувача. Користувачі можуть координуватися, але не динамічно, як на програмованому блокчейні. Функціональність приватності обмежена.

Типові риси Privacy 1.0:

• Відсутність спільного стану, приватність у “однокористувацькому режимі”, що обмежує застосування
• Переважно ZK-приватність.
• Найвищий рівень приватності з клієнтськими ZK-доказами, але повільно для складних застосунків
• Складний досвід розробників, треба писати власні схеми для приватних застосунків

Перші ознаки приватності у криптовалютах з’явилися у Bitcoin, задовго до появи ZK чи складної криптографії. Рання приватність у Bitcoin не була “криптографічною приватністю”, а радше хитрими схемами координації для руйнування детермінованої зв’язності на публічному реєстрі.

Першим був CoinJoin (2013), де користувачі об’єднували входи та виходи в одній транзакції, щоб приховати платника й одержувача. Криптографії було небагато, але це був перший крок до приватності на рівні транзакцій.

Це породило варіації: CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) — всі базуються на міксуванні, щоб ускладнити трасування Bitcoin. Деякі додавали стимули, деякі — багаторівневе шифрування, деякі — кращий UX.

Жоден із цих інструментів не забезпечував сильну криптографічну приватність. Вони приховували зв’язність, але не давали математично гарантованої, довіреної приватності, яку згодом запропонували ZK-системи. Основою були координація, евристика та ентропія міксу, а не формальні докази анонімності.

Приватні криптовалюти

Monero з’явився у 2014 році як перша серйозна спроба створити повністю приватний блокчейн для приватних переказів, а не просто інструмент приватності поверх прозорого ланцюга. Модель Monero — ймовірнісна приватність на основі кільцевих підписів: кожна транзакція приховує реальний вхід серед 16 підставних за замовчуванням. На практиці цей набір може зменшуватися через статистичні атаки як MAP Decoder або атаки на рівні мережі, що знижують ефективну анонімність. Майбутні оновлення, такі як FCMP, мають розширити набір анонімності на всю мережу.

Zcash стартував у 2016 році й обрав зовсім інший підхід, ніж Monero. Zcash з самого початку був ZK-коіном. Він запровадив захищені пули на основі zk-SNARKs, забезпечуючи користувачам криптографічну приватність, а не приховування серед підставних. При коректному використанні транзакції Zcash не розкривають інформацію про відправника, одержувача чи суму, а набір анонімності зростає з кожною захищеною транзакцією у пулі.

Програмована приватність в Ethereum

Tornado Cash (2019)

Tornado Cash стартував у 2019 році й дав Ethereum перший досвід програмованої приватності. Він обмежувався приватними переказами, але вперше користувачі отримали справжню приватність у прозорому реєстрі, депонуючи активи в смарт-контрактний міксер і виводячи їх пізніше через zero-knowledge proof. Tornado став широко використовуваним і легітимним рішенням, але згодом зіткнувся з серйозними юридичними проблемами через масштабне відмивання коштів DPRK. Це показало необхідність виключення нелегальних акторів для збереження цілісності пулу, що нині реалізовано в більшості сучасних приватних застосунків.

Railgun (2021)

Railgun з’явився у 2021 році з метою розширити приватність Ethereum за межі простого міксування, зробивши можливим приватну взаємодію з DeFi. Railgun дозволяє користувачам приватно працювати зі смарт-контрактами, приховуючи баланси, перекази та дії на ланцюгу через zero-knowledge proofs, але при цьому все ще здійснювати розрахунки в Ethereum. Це значний крок уперед щодо моделі Tornado, адже дає безперервний приватний стан у смарт-контракті, а не просто цикли міксування та виводу. Railgun досі активно використовується, і його популярність зростає серед DeFi-спільноти. Це одна з найамбітніших спроб програмованої приватності на Ethereum, хоча складний UX залишається бар’єром для багатьох користувачів.

Перш ніж рухатися далі, варто звернути увагу на розповсюджене непорозуміння. З популярністю ZK-систем багато хто вважає, що будь-що з позначкою “ZK” автоматично означає приватність. Але це не так. Більшість того, що рекламується як “ZK”, насправді є доказами коректності, які дуже корисні для масштабування та перевірки, але не дають приватності.

Цей розрив між маркетингом і реальністю спричинив багаторічну плутанину, коли “ZK для приватності” та “ZK для перевірки” змішують, хоча це різні задачі. Див. твіти нижче.

Privacy 2.0

Privacy 2.0 — це приватність у багатокористувацькому режимі. Замість того, щоб діяти окремо, користувачі можуть приватно співпрацювати так само, як на програмованому блокчейні.

Типові риси Privacy 2.0:

• Шифрований спільний стан, приватність у “багатокористувацькому режимі”
• MPC та FHE
• Довіра для приватності базується на MPC. FHE має таку саму модель, бо порогове розшифрування шифрованого спільного стану здійснюється через MPC.
• Схеми абстраговані, розробникам не треба писати власні схеми, якщо вони цього не бажають.

Це стало можливим завдяки шифрованим комп’ютерам, які дозволяють кільком людям працювати над шифрованим станом. MPC і FHE — основні примітиви, що дають змогу обчислювати над шифрованими даними.

Що це означає?

Модель спільного стану, яка лежить в основі Ethereum і Solana, тепер може існувати з приватністю. Не як одна приватна транзакція, не просто доказ приватності, а як загальнопридатний шифрований комп’ютер.

Це відкриває новий простір для дизайну у криптовалютах. Щоб зрозуміти чому, варто подивитися, як еволюціонував стан у крипто:

• Bitcoin дав публічний ізольований стан.
• Ethereum — публічний спільний стан.
• Zcash — шифрований ізольований стан.
• Відсутній був шифрований спільний стан.

Privacy 2.0 закриває цю прогалину. Це відкриває нові економіки, нові застосунки та новий простір, який раніше був недоступним. На мою думку, це найбільший прорив у криптовалютах після смарт-контрактів і оракулів.

Я розглядав Privacy 2.0 у попередньому матеріалі разом зі списком цікавих проектів. Ознайомтеся, якщо хочете ширший огляд, і проведіть власну перевірку; найшвидший спосіб бути обманутим — перекласти мислення на інших.

Arcium — як видно з бейджа у моєму профілі — створює одну з таких технологій.

Вона архітектурно схожа на prover-мережі як Succinct чи Boundless, але замість доказу коректності через ZK, Arcium дає обчислення над шифрованими даними через MPC.

Замість SP1 чи RISC Zero, які компілюють Rust у ZK, Arcium має Arcis, яка компілює Rust у MPC. Просто. Шифрований комп’ютер.

Ще одна аналогія — “Chainlink для приватності”.

Приватність, незалежна від ланцюга та активу

Arcium розроблено як незалежну від ланцюга, тобто може підключатися до будь-якого блокчейну та забезпечувати шифрований спільний стан на прозорих ланцюгах як Ethereum і Solana. Користувачам не потрібно залишати улюблену екосистему для приватності. Спочатку буде доступно на Solana, запуск Mainnet Alpha — цього місяця.

Zcash і Monero інтегрують приватність у власних валютах. Це ефективно, але створює окремі монетарні світи з власною волатильністю. Arcium обирає шлях незалежності від активу, додаючи приватність до тих активів, які вже використовують люди. Різні підходи й компроміси, але гнучкість важлива для користувачів.

З огляду на це, майже будь-який кейс, що потребує приватності, може працювати на шифрованих обчисленнях. І повірте, їх набагато більше, ніж здається. Перерахування всіх перетворить цей текст на телефонний довідник, тому я утримаюсь.

Arcium виходить за межі криптовалют. Це не блокчейн; це шифрований комп’ютер. Той самий рушій підходить і для традиційних індустрій. Нижче — стаття про застосування у різних вертикалях.

Zero-to-One: Застосунки та функції

Шифрований спільний стан дає криптовалютам новий простір для дизайну, якого раніше не було. Ось які застосунки та функції з’являються завдяки цьому:

@ UmbraPrivacy: Shielded pool Solana. Umbra використовує Arcium, щоб перевершити Railgun, забезпечуючи конфіденційні баланси й приватні свопи із застосуванням ZK для переказів. Це мінімальна довіра при значно ширшій функціональності, ніж просто приватні перекази, і єдиний shielded pool (SDK), який може інтегрувати будь-який проект для транзакційної приватності на Solana.

@ PythiaMarkets: Ринок можливостей із приватними вікнами для спонсорів. Новий інформаційний ринок, де скаути ставлять на недосліджені можливості, а спонсори отримують інформацію без витоку альфи.

@ MeleeMarkets: Prediction market з bonding curve. Аналог Pumpfun для prediction markets. Чим раніше ви заходите — тим краща ціна. Будуть ринки думок, де користувачі можуть висловлювати реальну впевненість, а коефіцієнти та резолюція залишаються приватними, вирішуючи проблеми herd collapse та маніпуляцій оракулами. Arcium дає приватність для opinion markets і приватної резолюції.

Dark Pools: Проекти як @ EllisiumLabs, @ deepmatch_enc та демо Arcium Dark Pool використовують шифрований спільний стан для приватного трейдингу без frontrunning і quote fading, забезпечуючи найкращу ціну виконання.

Onchain Gaming: Arcium повертає секретність і чесний рандом, запускаючи приховані стани й CSPRNG-ролли у шифрованому спільному стані. Стратегічні ігри, карткові ігри, fog-of-war, RPG та ігри на блеф нарешті працюють onchain. Багато вже запущено на Arcium.

Private Perpetuals, Private Lending, Blind Auctions, Encrypted ML Predictions та спільне навчання AI — це також перспективні кейси майбутнього.

І понад ці приклади, майже будь-який продукт, що потребує приватності, можна створити. Arcium дає розробникам повну кастомізацію із загальнопридатним шифрованим рушієм, а Umbra тепер пропонує SDK для переказів і свопів на Solana. Разом вони роблять приватність на Solana простою як для складних систем, так і для простих інтеграцій.

Confidential SPL: Новий стандарт конфіденційних токенів Solana

Arcium також створює C-SPL — стандарт конфіденційних токенів для Solana. Він вирішує ключові проблеми попередніх стандартів “Privacy 1.0” на Solana, які були складними для інтеграції, обмеженими у функціональності та недоступними для onchain-програм. C-SPL базується на цій основі й усуває бар’єри, які стримували розвиток конфіденційних токенів для користувачів і розробників.

Це робить інтеграцію конфіденційних токенів у будь-який застосунок простою, без додаткових труднощів для користувачів.

Об’єднавши SPL Token, Token-2022, Confidential Transfer Extension і шифровані обчислення Arcium, C-SPL пропонує практичний, повністю композований стандарт для конфіденційних токенів Solana.

Завершення.

Ми досі на ранньому етапі цієї еволюції, і сфера значно ширша за будь-який окремий підхід. Zcash і Monero продовжують вирішувати важливі задачі у власних середовищах, а кілька ранніх інструментів приватності показали, що можливо у своїх доменах. Шифрований спільний стан відкриває інший вимір — дозволяє кільком користувачам приватно працювати з одним станом, не залишаючи звичних екосистем. Це не заміна, а доповнення до попередніх рішень.

Приватність поступово переходить із додаткової та спеціалізованої у фундаментальну для побудови застосунків. Тепер це не потребує нових валют, нових ланцюгів чи економічних систем. Це просто розширює можливості розробників. Минула епоха заклала основу публічного спільного стану. Наступна епоха розширить цю основу шифрованим спільним станом, додаючи відсутній раніше рівень.

Дякую за увагу до цього питання. Якщо помітите неточності — повідомте мені. Я прагну просувати приватність у всіх напрямках і підтримую всі серйозні ініціативи у цій сфері. Обговорюйте у коментарях.

Відмова від відповідальності:

1. Ця стаття перепублікована з [milianstx]. Всі авторські права належать оригінальному автору [milianstx]. Якщо є заперечення щодо перепублікації, зверніться до команди Gate Learn, і вони оперативно вирішать питання.
2. Відмова від відповідальності: Думки та погляди, висловлені у статті, належать виключно автору й не є інвестиційною порадою.
3. Переклади статті іншими мовами здійснює команда Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження чи плагіат перекладу заборонені.