История развития приватности в криптовалютной сфере

Автор: milian

Перевод: AididiaoJP, Foresight News

Каждая крупная технологическая волна начинается с узкоспециализированного или ограниченного круга пользователей, а затем развивается в универсальную или многопользовательскую систему.

Ранние компьютеры выполняли только одну задачу за раз: взламывали коды, обрабатывали переписи населения, рассчитывали баллистические траектории — и только спустя долгое время стали машинами, которыми можно было делиться и программировать.

Интернет изначально был небольшой одноранговой исследовательской сетью (ARPANET), а затем превратился в глобальную платформу, позволив миллионам людей работать совместно в общем состоянии.

Искусственный интеллект также прошёл тот же путь: ранние системы были узкими экспертными моделями, созданными для одной области (шахматные движки, рекомендательные системы, фильтры спама), а затем эволюционировали в универсальные модели, способные работать в разных сферах, дообучаться под новые задачи и становиться общей основой для приложений других разработчиков.

Технологии всегда начинаются с узких или однопользовательских режимов, предназначенных для одной задачи или одного человека, а затем расширяются до многопользовательских моделей.

Именно на этом этапе сейчас находятся технологии приватности. Технологии приватности в криптомире никогда по-настоящему не выходили за рамки «узких» и «однопользовательских» моделей.

До настоящего момента.

Резюме:

• Технологии приватности повторяют траекторию развития вычислений, интернета и искусственного интеллекта: сначала специализированные, однопользовательские системы, затем — универсальные, многопользовательские.

• Криптографическая приватность долгое время оставалась в рамках узкой однопользовательской модели, поскольку ранние инструменты не поддерживали общее состояние.

• Privacy 1.0 — это однопользовательская приватность с ограниченной выразительностью: без общего состояния, в основном на основе zero-knowledge proofs, доказательства генерируются на клиенте, разработчикам нужно писать кастомные схемы, опыт использования сложный.

• Ранняя приватность началась с CoinJoin в Bitcoin в 2013 году, затем Monero в 2014, Zcash в 2016, а позже появились инструменты для Ethereum, такие как Tornado Cash (2019) и Railgun (2021).

• Большинство инструментов Privacy 1.0 зависят от клиентских zero-knowledge proofs, что приводит к путанице между «zero-knowledge proofs для приватности» и «zero-knowledge proofs для верификации», хотя сегодня многие «zero-knowledge» системы предназначены для верификации, а не приватности.

• Privacy 2.0 — это многопользовательская приватность с криптографическим общим состоянием на основе многопользовательских вычислений или полностью гомоморфного шифрования, где пользователи могут приватно взаимодействовать так же, как на публичном общем состоянии Ethereum или Solana.

• Криптографическое общее состояние означает, что криптомир наконец-то получил универсальный криптографический компьютер, открывая совершенно новые возможности: даркпулы, приватные пулы ликвидности, частные займы, слепые аукционы, конфиденциальные токены и новые креативные рынки, причём всё это возможно даже на существующих прозрачных блокчейнах.

• Bitcoin принёс публичное изолированное состояние; Ethereum — публичное общее состояние; Zcash — криптографическое изолированное состояние; Privacy 2.0 закрывает последний пробел: криптографическое общее состояние.

• Arcium строит такой криптографический компьютер, архитектурно похожий на доказательные сети вроде Succinct, но использует многопользовательские вычисления вместо zero-knowledge proofs, а его инструмент Arcis компилирует Rust в программы для многопользовательских вычислений, реализуя многопользовательские криптографические вычисления.

• Среди новых приложений на базе Privacy 2.0: Umbra использует Arcium для приватных пулов с конфиденциальными балансами и обменами, Pythia — для частных рынков возможностей, Melee скоро запустит рынки мнений с приватными коэффициентами и арбитражем.

Чтобы понять, как мы пришли к сегодняшнему дню и почему криптографическое общее состояние так важно, нужно начать с истоков технологий приватности.

Privacy 1.0

Первая волна криптографической приватности началась здесь.

Пользователи получили приватность транзакций через миксеры, приватные пулы ликвидности и приватные криптовалюты. Позже некоторые приложения столкнулись с юридическими проблемами, что вызвало споры о том, должны ли и как инструменты приватности бороться с незаконной деятельностью.

Privacy 1.0 открыл однопользовательский режим приватности. Люди могли координироваться, но не могли динамично взаимодействовать, как на программируемых блокчейнах, а выразительность приватности была ограничена.

Основные характеристики Privacy 1.0:

• Нет общего состояния, приватность в «однопользовательском режиме», ограниченная сфера применения

• В основном основано на zero-knowledge proofs

• Клиентские zero-knowledge proofs обеспечивают наивысшую приватность, но сложные приложения работают медленно

• Разработчикам сложно: нужно писать кастомные схемы для приватных приложений

Криптографическая приватность впервые появилась именно в Bitcoin, задолго до того, как в криптоиндустрию пришли такие продвинутые технологии, как zero-knowledge proofs. Ранняя приватность в Bitcoin не была настоящей «криптографической приватностью», а представляла собой изящные координационные техники, направленные на разрушение детерминированных связей в публичном реестре.

Первым был CoinJoin в 2013 году, где пользователи объединяли входы и выходы транзакций, чтобы запутать связи между платежами. Там почти не использовалась криптография, но это ввело приватность на уровне транзакций.

Затем появились CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) и другие приложения, все они использовали процессы микширования, чтобы усложнить отслеживание Bitcoin. Некоторые добавляли стимулы, другие — многоуровневое шифрование или улучшали пользовательский опыт.

Эти решения не обеспечивали сильной криптографической приватности. Они размывали связи, но не давали математических гарантий и недоверенной приватности, как это делают zero-knowledge proofs. Они опирались на координацию, эвристики и случайность микширования, а не на формальные доказательства анонимности.

Приватные криптовалюты

Monero появился в 2014 году и впервые серьёзно попытался создать полностью приватный блокчейн для частных переводов, а не как дополнительный инструмент приватности для прозрачных блокчейнов. Его модель основана на вероятностной приватности с помощью кольцевых подписей: каждая транзакция по умолчанию смешивает настоящий вход с 16 поддельными подписями. На практике такая настройка может быть ослаблена статистическими атаками, такими как MAP-декодер, или атаками на сетевом уровне, что снижает эффективную анонимность. Будущие обновления, такие как FCMP, нацелены на расширение анонимного множества до всей цепочки.

Zcash был запущен в 2016 году и пошёл совершенно другим путём. Он не полагается на вероятностную приватность, а с самого начала задуман как токен на основе zero-knowledge proofs. Он ввёл приватный пул на базе zk-SNARKs, предоставляя пользователям криптографическую приватность, а не скрытие среди поддельных подписей. При правильном использовании транзакции Zcash не раскрывают отправителя, получателя или сумму, а анонимность увеличивается с каждой транзакцией в приватном пуле.

Появление программируемой приватности в Ethereum

Tornado Cash (2019)

Tornado Cash был запущен в 2019 году и впервые принёс программируемую приватность в Ethereum. Хотя он ограничивался приватными переводами, пользователи впервые могли депонировать активы в смарт-контракт-миксер, а затем с помощью zero-knowledge proofs выводить их, получая настоящую приватность на прозрачном блокчейне. Tornado широко использовался легально, но после того, как через него прошло множество операций по отмыванию средств DPRK, проект столкнулся с серьёзными юридическими проблемами. Это подчеркнуло необходимость исключения незаконных участников для сохранения целостности пула, и современные приватные приложения уже реализуют такие меры.

Railgun (2021)

Railgun появился чуть позже, в 2021 году, и был нацелен на развитие приватности в Ethereum за пределы простого микширования, реализовав приватные DeFi-взаимодействия. Он не только смешивает депозиты и выводы, но и позволяет пользователям приватно взаимодействовать со смарт-контрактами с помощью zero-knowledge proofs, скрывая балансы, переводы и действия на блокчейне, при этом расчёты происходят в Ethereum. Это большой шаг вперёд по сравнению с моделью Tornado, предоставляя постоянное приватное состояние внутри смарт-контракта, а не просто цикл смешивания и вывода. Railgun до сих пор активно используется и принят в некоторых DeFi-сообществах. Это по-прежнему одна из самых амбициозных попыток реализовать программируемую приватность в Ethereum, хотя пользовательский опыт остаётся основным препятствием.

Перед тем как продолжить, стоит прояснить одно распространённое заблуждение. По мере распространения zero-knowledge proofs многие стали считать, что всё, что помечено как «zero-knowledge», автоматически означает приватность. Это не так. Сегодня большинство технологий с этим ярлыком — это доказательства корректности, которые отлично подходят для масштабирования и верификации, но не обеспечивают приватности вовсе.

Разрыв между маркетингом и реальностью привёл к многолетнему недопониманию: «zero-knowledge proofs для приватности» и «zero-knowledge proofs для верификации» часто путают, хотя они решают совершенно разные задачи.

Privacy 2.0

Privacy 2.0 — это приватность в многопользовательском режиме. Пользователи больше не действуют в одиночку, а могут приватно взаимодействовать так же, как на программируемых блокчейнах.

Основные характеристики Privacy 2.0:

• Криптографическое общее состояние, приватность переходит в «многопользовательский режим»

• Основано на многопользовательских вычислениях и полностью гомоморфном шифровании

• Доверие к приватности зависит от многопользовательских вычислений. Полностью гомоморфное шифрование использует те же предпосылки, поскольку для расшифровки общего состояния требуется многопользовательское вычисление

• Схемы абстрагированы, разработчикам не нужно писать кастомные схемы (если только они этого не хотят)

Это реализуется через криптографический компьютер, позволяющий нескольким людям работать с зашифрованным состоянием. Многопользовательские вычисления и полностью гомоморфное шифрование — ключевые базовые технологии, обе поддерживают вычисления над зашифрованными данными.

Что это значит?

Модель общего состояния, лежащая в основе Ethereum и Solana, теперь может существовать в условиях приватности. Это не разовая приватная транзакция и не инструмент для приватного доказательства чего-либо, а универсальный криптографический компьютер.

Это открывает совершенно новое пространство для дизайна в криптомире. Чтобы понять почему, нужно вспомнить эволюцию состояния в криптомире:

• Bitcoin принёс публичное изолированное состояние

• Ethereum принёс публичное общее состояние

• Zcash принёс криптографическое изолированное состояние

Всё это время не хватало криптографического общего состояния.

Privacy 2.0 закрывает этот пробел. Это порождает новую экономику, новые приложения и совершенно новые области. На мой взгляд, это самое значительное достижение в криптоиндустрии со времён смарт-контрактов и оракулов.

Arcium строит такие технологии.

Его архитектура похожа на доказательные сети вроде Succinct или Boundless, но вместо проверки исполнения через zero-knowledge proofs используется многопользовательское вычисление для обработки зашифрованных данных.

В отличие от SP1 или RISC Zero, которые компилируют Rust в программы для zero-knowledge proofs, Arcium с помощью Arcis компилирует Rust в программы для многопользовательских вычислений. Проще говоря, это криптографический компьютер.

Ещё одна аналогия — «Chainlink для приватности».

Приватность, не зависящая от блокчейна и активов

Arcium изначально не зависит от блокчейна, может подключаться к любому существующему блокчейну и реализовывать криптографическое общее состояние на прозрачных цепях вроде Ethereum и Solana. Пользователям не нужно покидать привычную экосистему ради приватности. Первыми запуск будет на Solana, альфа-версия основной сети выходит в этом месяце.

Zcash и Monero встроили приватность в собственную валюту. Это эффективно, но создаёт отдельный валютный мир с собственной волатильностью. Arcium идёт по пути независимости от активов, добавляя приватность к уже существующим активам пользователей. Подходы и компромиссы разные, но гибкость важна для пользователей.

Исходя из этого, практически любой кейс, где нужна приватность, может быть реализован на криптографических вычислениях.

Влияние Arcium выходит за пределы криптоиндустрии. Это не блокчейн, а криптографический компьютер. Тот же движок может быть применён и в традиционных отраслях.

Приложения и возможности от нуля до единицы

Криптографическое общее состояние открывает для криптомира невиданные ранее возможности для дизайна. Поэтому появляются такие приложения:

@UmbraPrivacy: Приватный пул для Solana. Umbra использует Arcium для реализации функций, которые недоступны Railgun: поддержка конфиденциальных балансов и приватных обменов, при этом переводы обрабатываются через zero-knowledge proofs. При минимальных доверительных предпосылках он предоставляет гораздо больше, чем просто приватные переводы, и предлагает единый SDK приватного пула, который любой проект может интегрировать для приватности транзакций в Solana.

@PythiaMarkets: Рынки возможностей с приватными окнами для спонсоров. Новый тип информационного рынка, где разведчики делают ставки на недостаточно развитые возможности, а спонсоры находят информацию, не раскрывая альфу.

@MeleeMarkets: Прогнозные рынки с кривой бондинга. Похоже на Pumpfun, но для прогнозных рынков. Чем раньше вход, тем лучше цена. Будут разработаны рынки мнений, где пользователи могут честно выражать свои взгляды, коэффициенты и арбитраж остаются приватными, что решает проблему краха толпы и манипуляций оракулами. Arcium обеспечит необходимую приватность для рынков мнений и приватного арбитража.

Даркпулы: проекты @EllisiumLabs, @deepmatch_enc и демо-даркпул от Arcium используют криптографическое общее состояние для приватных торгов, предотвращая фронт-раннинг и исчезновение котировок, обеспечивая наилучшее исполнение.

Ончейн-игры: Arcium позволяет реализовать скрытые состояния и CSPRNG-рандомизацию внутри криптографического общего состояния, возвращая секретность и честную случайность. Стратегические игры, карточные игры, туман войны, RPG и игры на блеф наконец могут работать на блокчейне. Уже несколько игр запущены на Arcium.

Приватные перпетуальные контракты, приватные займы, слепые аукционы, криптографические ML-прогнозы и кооперативное обучение ИИ — это тоже захватывающие будущие кейсы.

Помимо этих примеров, практически любой продукт, требующий приватности, можно построить. Arcium предоставляет разработчикам полностью настраиваемый универсальный движок криптографического исполнения, а Umbra уже предлагает SDK для переводов и обменов в Solana. В сочетании это делает реализацию приватности в Solana простой как для сложных систем, так и для простых интеграций.

Конфиденциальный SPL: новый стандарт приватных токенов Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает проблемы предыдущих стандартов приватных токенов Solana «Privacy 1.0»: сложная интеграция, ограниченная функциональность, невозможность использования в ончейн-программах. C-SPL улучшает это, устраняя трения, мешавшие распространению приватных токенов.

Это делает приватные токены простыми для интеграции в любое приложение без дополнительной нагрузки на пользователя.

Благодаря интеграции SPL Token, Token-2022, расширения для приватных переводов и криптографических вычислений Arcium, C-SPL предоставляет Solana конфиденциальным токенам практичный и полностью совместимый стандарт.

Заключение

Мы всё ещё находимся на ранней стадии этого развития, и область гораздо шире любой отдельной методологии. Zcash и Monero продолжают решать важные задачи в своих нишах, а ранние инструменты приватности уже показали свои возможности. Криптографическое общее состояние решает совершенно другую задачу — позволяет многим пользователям приватно взаимодействовать в одном состоянии, не покидая привычную экосистему. Это заполнение пробела, а не замена прошлого.

Приватность постепенно превращается из опциональной специализированной функции в ключевой элемент построения приложений. Для этого больше не нужны новые валюты, новые блокчейны или новые экономические системы — это просто расширяет возможности разработчиков. Прошлая эпоха установила публичное общее состояние как основу, а следующая эпоха расширит эту основу за счёт криптографического общего состояния, добавив недостающий слой.