Історія розвитку приватності у сфері криптовалют

Автор: milian

Переклад: AididiaoJP, Foresight News

Кожна велика технологічна хвиля починалася зі спеціалізованої або обмеженої групи користувачів, а згодом ставала універсальною чи багатокористувацькою.

Перші комп’ютери виконували лише одну задачу за раз: зламували шифри, обробляли переписи населення, розраховували траєкторії снарядів — і лише згодом стали машинами, які можна було розділяти та програмувати.

Інтернет спочатку був невеликою точка-точка дослідницькою мережею (ARPANET), а потім перетворився на глобальну платформу, яка дозволяє мільйонам людей співпрацювати у спільному середовищі.

Штучний інтелект також пройшов цей шлях: ранні системи були вузькими експертними моделями, створеними для однієї сфери (шахові рушії, системи рекомендацій, фільтри спаму), а згодом еволюціонували у загальні моделі, здатні працювати у різних сферах, налаштовуватися під нові завдання та ставати спільною основою для створення додатків іншими.

Технології завжди починаються з вузьких або одноосібних режимів, створених для однієї мети чи однієї людини, а потім розширюються до багатокористувацьких режимів.

Саме тут зараз перебувають технології приватності. Технології приватності у криптосвіті ніколи по-справжньому не виходили за межі «вузьких» і «одноосібних» рамок.

До цього моменту.

Резюме:

• Технології приватності повторюють шлях розвитку обчислень, інтернету та штучного інтелекту: спочатку спеціалізовані, одноосібні системи, потім — універсальні, багатокористувацькі.

• Криптоприватність довго залишалася у вузькому одноосібному режимі, оскільки ранні інструменти не підтримували спільний стан.

• Приватність 1.0 — це приватність з обмеженою виразністю для одного користувача: без спільного стану, головним чином на основі zero-knowledge proof, докази генеруються на клієнті, розробники мають писати кастомні схеми, досвід використання складний.

• Рання приватність почалася у 2013 році з CoinJoin у Bitcoin, далі — Monero (2014), Zcash (2016), а також інструменти для Ethereum, такі як Tornado Cash (2019) і Railgun (2021).

• Більшість інструментів приватності 1.0 покладаються на клієнтські zero-knowledge proof, що призводить до плутанини між «zero-knowledge proof для приватності» та «zero-knowledge proof для верифікації», хоча більшість сучасних zero-knowledge систем створені для верифікації, а не приватності.

• Приватність 2.0 — це багатокористувацька приватність із зашифрованим спільним станом на основі багатосторонніх обчислень або повністю гомоморфного шифрування, де користувачі можуть приватно співпрацювати так само, як у публічному спільному стані Ethereum чи Solana.

• Зашифрований спільний стан означає, що криптосвіт нарешті отримав універсальний криптографічний комп’ютер, що відкриває новий простір для дизайну: даркпули, приватні пули ліквідності, приватне кредитування, сліпі аукціони, конфіденційні токени та нові креативні ринки, навіть на існуючих прозорих ланцюгах.

• Bitcoin приніс публічний ізольований стан; Ethereum — публічний спільний стан; Zcash — зашифрований ізольований стан; приватність 2.0 завершує пазл: зашифрований спільний стан.

• Arcium будує такий криптографічний комп’ютер, архітектурно схожий на докази-мережі типу Succinct, але замість zero-knowledge proof використовує багатосторонні обчислення, а інструмент Arcis компілює Rust у багатосторонні обчислювальні програми для багатокористувацьких криптообчислень.

• Нові додатки на базі приватності 2.0: Umbra використовує Arcium для приватного пулу з конфіденційними балансами та обміном, Pythia — приватні ринки можливостей, Melee — ринки думок із приватними коефіцієнтами та арбітражем тощо.

Щоб зрозуміти, як ми дійшли до сьогоднішнього стану і чому зашифрований спільний стан такий важливий, треба почати з витоків технологій приватності.

Приватність 1.0

Перша хвиля криптоприватності почалася саме тут.

Користувачі отримали приватність транзакцій через міксери, приватні пули ліквідності та приватні криптовалюти. Згодом деякі застосування зіткнулися з юридичними проблемами, що спричинило дискусії про те, чи повинні і як інструменти приватності боротися з незаконною діяльністю.

Приватність 1.0 відкрила режим приватності для одного користувача. Координація була можлива, але не така динамічна, як на програмованих блокчейнах, і виразність приватності була обмеженою.

Основні риси приватності 1.0:

• Відсутність спільного стану, приватність у «одноосібному режимі», обмежене застосування

• Головна ставка на zero-knowledge proof

• Клієнтські zero-knowledge proof забезпечують найвищу приватність, але складні додатки працюють повільно

• Досвід розробника складний, потрібно писати кастомні схеми для побудови приватних додатків

Криптоприватність вперше з’явилася саме у Bitcoin, задовго до того, як у криптосферу прийшли zero-knowledge proof та інші складні криптографічні технології. Початкова приватність у Bitcoin не була справжньою «криптографічною приватністю», а радше хитрою координацією для розриву детермінованих зв’язків у публічному реєстрі.

Першим був CoinJoin у 2013 році, де користувачі об’єднували входи та виходи транзакцій, щоб заплутати платіжні зв’язки. Там майже не було криптографії, але це принесло приватність на рівні транзакцій.

Далі з’явилися CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) та інші — всі вони базувалися на міксуванні для ускладнення відстеження Bitcoin. Деякі додавали стимули, інші — багаторівневе шифрування чи покращували досвід користувача.

Жоден із них не забезпечував сильної криптографічної приватності. Вони розмивали зв’язки, але не давали математичних гарантій чи недовіреної приватності, як це роблять пізніші zero-knowledge proof системи. Вони покладалися на координацію, евристику та випадковість міксування, а не на формальні докази анонімності.

Приватні криптовалюти

Monero з’явився у 2014 році, вперше серйозно спробувавши створити повністю приватний блокчейн для приватних переказів, а не як додатковий інструмент до прозорого блокчейну. Його модель базується на ймовірнісній приватності з кільцевими підписами: кожна транзакція за замовчуванням змішує справжній вхід із 16 фіктивними підписами. На практиці ця схема може бути ослаблена статистичними атаками, такими як MAP-декодери, або атаками на мережевому рівні, що знижує ефективну анонімність. Майбутні оновлення, такі як FCMP, мають на меті розширити анонімний набір до всього ланцюга.

Zcash з’явився у 2016 році, обравши зовсім інший шлях. Він не покладається на ймовірнісну приватність, а з самого початку задумувався як токен на основі zero-knowledge proof. Він запровадив приватний пул на основі zk-SNARKs, що дає користувачам криптографічну приватність, а не приховування серед фіктивних підписів. При правильному використанні транзакції Zcash не розкривають відправника, одержувача чи суму, а анонімність зростає з кожною транзакцією у приватному пулі.

Поява програмованої приватності в Ethereum

Tornado Cash (2019)

Tornado Cash з’явився у 2019 році, вперше принісши програмовану приватність в Ethereum. Хоча це стосувалося лише приватних переказів, користувачі вперше могли внести активи у смарт-контракт-міксер, а потім вивести їх за допомогою zero-knowledge proof, отримуючи справжню приватність у прозорому реєстрі. Tornado широко використовувався легально, але після масового відмивання коштів DPRK через нього потрапив у серйозні юридичні суперечки. Це підкреслило необхідність виключення зловмисників для збереження цілісності пулу, і більшість сучасних інструментів приватності вже впровадили такі заходи.

Railgun (2021)

Railgun з’явився трохи пізніше у 2021 році, маючи на меті розширити приватність Ethereum за межі простого міксування до приватної взаємодії з DeFi. Він не лише міксує депозити та зняття, а й дозволяє користувачам приватно взаємодіяти зі смарт-контрактами за допомогою zero-knowledge proof, приховуючи баланси, перекази та дії на ланцюгу, залишаючись при цьому на розрахунках Ethereum. Це значний крок уперед порівняно з моделлю Tornado, оскільки забезпечує тривалий приватний стан у смарт-контракті, а не просто цикл міксування та зняття. Railgun досі активно використовується і впроваджується у певних DeFi-колах. Це залишається однією з найамбітніших спроб програмованої приватності на Ethereum, хоча досвід користувача залишається основною перешкодою.

Перш ніж рухатися далі, слід прояснити одну поширену й досі помилку. З поширенням zero-knowledge proof багато хто вважає, що позначка «zero-knowledge» автоматично означає приватність. Це не так. Більшість сучасних технологій із позначкою «zero-knowledge» — це докази коректності, які чудово підходять для масштабування та верифікації, але зовсім не забезпечують приватності.

Розрив між маркетингом і реальністю призвів до багаторічної плутанини, коли «zero-knowledge proof для приватності» і «zero-knowledge proof для верифікації» змішуються, хоча вони вирішують зовсім різні задачі.

Приватність 2.0

Приватність 2.0 — це приватність у багатокористувацькому режимі. Користувачі більше не діють поодинці, а можуть приватно співпрацювати так само, як на програмованих блокчейнах.

Основні риси приватності 2.0:

• Зашифрований спільний стан, приватність переходить у «багатокористувацький режим»

• На основі багатосторонніх обчислень та повністю гомоморфного шифрування

• Довіра до приватності залежить від багатосторонніх обчислень. Повністю гомоморфне шифрування має ті ж припущення, оскільки для розшифрування зашифрованого спільного стану потрібні багатосторонні обчислення

• Схеми абстраговані, розробникам не потрібно писати кастомні схеми (якщо не потрібно)

Це реалізується через криптографічний комп’ютер, який дозволяє багатьом користувачам співпрацювати над зашифрованим станом. Багатосторонні обчислення та повністю гомоморфне шифрування — це основні базові технології, які дозволяють обчислення над зашифрованими даними.

Що це означає?

Модель спільного стану, яка лежить в основі Ethereum та Solana, тепер може існувати в умовах приватності. Це не разова приватна транзакція і не інструмент для приватного доведення чогось, а універсальний криптографічний комп’ютер.

Це відкриває абсолютно новий простір для дизайну у криптосфері. Щоб зрозуміти чому, треба згадати еволюцію стану у криптосвіті:

• Bitcoin приніс публічний ізольований стан

• Ethereum приніс публічний спільний стан

• Zcash приніс зашифрований ізольований стан

Завжди бракувало зашифрованого спільного стану.

Приватність 2.0 заповнює цю прогалину. Вона породжує нову економіку, нові додатки та безпрецедентні сфери. На мою думку, це найбільший прорив у криптосфері з часів смарт-контрактів та оракулів.

Arcium будує такі технології.

Їхня архітектура схожа на докази-мережі типу Succinct чи Boundless, але замість zero-knowledge proof для верифікації виконання використовується багатостороннє обчислення для криптообчислень над даними.

На відміну від SP1 чи RISC Zero, які компілюють Rust у zero-knowledge proof програми, Arcium має Arcis, який компілює Rust у багатосторонні обчислювальні програми. Простіше кажучи, це криптографічний комп’ютер.

Ще одна аналогія — «Chainlink для приватності».

Приватність, незалежна від ланцюга та активів

Arcium спроектовано незалежно від блокчейну, він може підключатися до будь-якого існуючого блокчейну, забезпечуючи зашифрований спільний стан на прозорих ланцюгах, таких як Ethereum, Solana тощо. Користувачі можуть отримати приватність, не залишаючи знайомої екосистеми. Перший запуск відбудеться на Solana, альфа-версія основної мережі виходить цього місяця.

Zcash і Monero вбудовують приватність у власну валюту. Це ефективно, але створює окремий світ із власною волатильністю. Arcium обирає шлях, незалежний від активів, додаючи приватність до вже наявних активів користувачів. Підходи та компроміси різні, але гнучкість важлива для користувачів.

З огляду на це, майже будь-який кейс, що потребує приватності, може працювати на криптообчисленнях.

Вплив Arcium виходить за межі криптосфери. Це не блокчейн, а криптографічний комп’ютер. Той самий рушій очевидно підходить і для традиційних галузей.

Від нуля до одиниці: додатки та функції

Зашифрований спільний стан відкриває для криптосвіту безпрецедентний простір для дизайну. Тому з’являються такі додатки:

@UmbraPrivacy: приватний пул Solana. Umbra використовує Arcium для реалізації функцій, які недоступні Railgun, підтримуючи конфіденційні баланси та приватний обмін, а для переказів використовує zero-knowledge proof. Це забезпечує значно більше, ніж прості приватні перекази, за мінімальних припущень щодо довіри, і пропонує єдиний SDK приватного пулу, який може інтегрувати будь-який проєкт для забезпечення приватності транзакцій у Solana.

@PythiaMarkets: ринки можливостей із приватним вікном для спонсорів. Новий тип інформаційних ринків, де розвідники роблять ставки на недостатньо розкриті можливості, а спонсори знаходять інформацію, не розкриваючи альфа-дані.

@MeleeMarkets: ринки прогнозів із бондінг-кривою. Схоже на Pumpfun, але для ринків прогнозів. Чим раніше зайшов — тим краща ціна. Буде розроблено ринки думок, де користувачі можуть чесно висловлювати думки, коефіцієнти залишаються приватними, арбітраж відбувається приватно, вирішуючи проблему краху груп та маніпуляцій оракулами. Arcium забезпечить необхідну приватність для ринків думок та приватного арбітражу.

Даркпули: проєкти @EllisiumLabs, @deepmatch_enc та демо-даркпул Arcium використовують зашифрований спільний стан для приватної торгівлі, уникаючи фронтранінгу та зникнення котирувань, забезпечуючи найкращу ціну виконання.

Ончейн-ігри: Arcium дозволяє запускати прихований стан і CSPRNG-рандом у зашифрованому спільному стані, повертаючи секретність і чесний випадковий вибір. Стратегічні ігри, карткові ігри, туман війни, RPG та ігри на блеф нарешті можуть працювати на ланцюгу. Декілька ігор вже запущено на Arcium.

Приватні перпетуальні контракти, приватне кредитування, сліпі аукціони, криптографічне машинне навчання та колаборативне AI-навчання — це також захопливі майбутні кейси.

Окрім цих прикладів, майже будь-який продукт, що потребує приватності, можна побудувати. Arcium надає розробникам повну кастомізацію через універсальний криптографічний рушій, а Umbra вже пропонує SDK для переказів і обміну у Solana. У поєднанні це робить реалізацію приватності у Solana простою як для складних систем, так і для простих інтеграцій.

Конфіденційний SPL: новий стандарт приватних токенів Solana

Arcium також розробляє C-SPL — стандарт конфіденційних токенів Solana. Він вирішує проблеми попередніх стандартів приватності токенів Solana («приватність 1.0»): складність інтеграції, обмежена функціональність, недоступність для ончейн-програм. C-SPL усуває ці бар’єри, які гальмували поширення приватних токенів.

Це робить приватні токени простими для інтеграції у будь-який додаток без додаткового навантаження для користувача.

Завдяки інтеграції SPL Token, Token-2022, розширення приватних переказів та криптообчислень Arcium, C-SPL забезпечує практичний і повністю комбінований стандарт для конфіденційних токенів Solana.

Висновок

Ми все ще на ранньому етапі цієї хвилі, і сфера значно ширша за будь-який окремий підхід. Zcash і Monero продовжують вирішувати важливі задачі у своїх нішах, а ранні інструменти приватності вже показали свої можливості. Зашифрований спільний стан вирішує зовсім іншу задачу — дозволяє багатьом користувачам приватно працювати у спільному стані, не залишаючи знайомої екосистеми. Це заповнення прогалини, а не заміна минулого.

Приватність поступово переходить від опціональної спеціалізованої функції до ключового елементу побудови додатків. Вона більше не потребує нової валюти, нового ланцюга чи нової економічної системи, а лише розширює можливості розробників. Минуле десятиліття закріпило публічний спільний стан як основу, а наступна епоха розширить цю основу за допомогою зашифрованого спільного стану, додавши відсутній досі шар.