Entwicklung der kryptografischen Datenschutztechnologien

Autor: milian

Übersetzung: AididiaoJP, Foresight News

Originaltitel: Die Entwicklungsgeschichte der Privatsphäre im Kryptobereich

Jede große technologische Welle beginnt mit einer spezialisierten oder einzelnen Nutzergruppe und entwickelt sich dann zu einer allgemeinen oder multi-user Anwendung.

Frühe Computer erledigten jeweils nur eine Aufgabe: Codes knacken, Volkszählungen verarbeiten, ballistische Bahnen berechnen – erst viel später wurden sie zu teilbaren, programmierbaren Maschinen.

Das Internet begann ursprünglich als kleines Peer-to-Peer-Forschungsnetzwerk (ARPANET) und entwickelte sich später zu einer globalen Plattform, die es Millionen von Menschen ermöglichte, im gemeinsamen Zustand zusammenzuarbeiten.

Künstliche Intelligenz folgt demselben Pfad: Frühe Systeme waren spezialisierte Expertenmodelle, die für einzelne Bereiche gebaut wurden (Schach-Engines, Empfehlungssysteme, Spamfilter), später entwickelten sie sich zu allgemeinen Modellen, die bereichsübergreifend arbeiten, für neue Aufgaben feinabgestimmt werden und als gemeinsame Grundlage für den Aufbau von Anwendungen dienen.

Technologie beginnt immer im engen oder Einzelbenutzermodus, wird für einen Zweck oder eine Person entworfen und erweitert sich dann zum Mehrbenutzermodus.

Genau an diesem Punkt befindet sich die Privatsphäre-Technologie heute. Die Privatsphäre-Technologie in der Krypto-Welt hat den „engen“ und „Einzelbenutzer“-Rahmen nie wirklich verlassen.

Bis jetzt.

Zusammenfassung:

• Privatsphäre-Technologien folgen dem gleichen Entwicklungspfad wie Computer, Internet und KI: Zunächst spezialisiert und Einzelbenutzer, später allgemein und Mehrbenutzer.

• Krypto-Privatsphäre war lange im engen Einzelbenutzermodus gefangen, weil frühe Tools keinen gemeinsamen Zustand unterstützen konnten.

• Privacy 1.0 ist Einzelbenutzer-Privatsphäre mit begrenztem Ausdruck: kein gemeinsamer Zustand, hauptsächlich basierend auf Zero-Knowledge-Proofs, Nachweise werden clientseitig erzeugt, Entwickler müssen individuelle Schaltungen schreiben, die Erfahrung ist schwierig.

• Frühe Privatsphäre begann 2013 mit CoinJoin bei Bitcoin, gefolgt von Monero 2014, Zcash 2016 und späteren Ethereum-Tools wie Tornado Cash (2019) und Railgun (2021).

• Die meisten Privacy 1.0-Tools basieren auf clientseitigen Zero-Knowledge-Proofs, was zu einer Verwechslung von „Zero-Knowledge-Proofs für Privatsphäre“ und „Zero-Knowledge-Proofs für Verifikation“ führt, obwohl viele heutige „Zero-Knowledge“-Systeme für Verifikation und nicht für Privatsphäre entwickelt wurden.

• Privacy 2.0 ist Multi-User-Privatsphäre mit gemeinsamem verschlüsseltem Zustand, basierend auf Multi-Party Computation oder Fully Homomorphic Encryption, sodass Nutzer privat zusammenarbeiten können wie auf dem öffentlichen gemeinsamen Zustand von Ethereum und Solana.

• Verschlüsselter gemeinsamer Zustand bedeutet, dass die Krypto-Welt endlich einen allgemeinen verschlüsselten Computer hat, der neue Designräume eröffnet: Dark Pools, Privacy Pools, private Kreditvergabe, Blind Auctions, vertrauliche Token und neue kreative Märkte, sogar auf bestehenden transparenten Chains.

• Bitcoin brachte den öffentlichen isolierten Zustand; Ethereum brachte den öffentlichen gemeinsamen Zustand; Zcash brachte den verschlüsselten isolierten Zustand; Privacy 2.0 schließt das letzte Puzzlestück: den verschlüsselten gemeinsamen Zustand.

• Arcium baut einen solchen verschlüsselten Computer, dessen Architektur ähnlich wie bei Proof Networks wie Succinct ist, aber Multi-Party Computation anstelle von Zero-Knowledge-Proofs verwendet. Das Arcis-Tool kompiliert Rust zu Multi-Party-Computing-Programmen für Multi-User-verschlüsselte Berechnungen.

• Neue Anwendungen auf Basis von Privacy 2.0 sind: Umbra nutzt Arcium für Privacy Pools mit vertraulichen Salden und Swaps, Pythia für private Chancenmärkte, Melee bringt bald Meinungsmarktplätze mit privaten Quoten und Schiedsverfahren.

Um zu verstehen, wie wir hierher gekommen sind und warum verschlüsselter gemeinsamer Zustand so wichtig ist, müssen wir zu den Ursprüngen der Privatsphäre-Technologie zurückkehren.

Privacy 1.0

Der erste Sturm der Krypto-Privatsphäre begann hier.

Nutzer erhielten durch Mixer, Privacy Pools und Privacy Coins endlich Transaktionsprivatsphäre. Einige Anwendungen gerieten später in rechtliche Schwierigkeiten, was Debatten darüber auslöste, ob und wie Privatsphäre-Tools mit illegalen Aktivitäten umgehen sollten.

Privacy 1.0 eröffnete den Einzelbenutzer-Privatsphäre-Modus. Koordination war möglich, aber nicht die dynamische Zusammenarbeit wie auf programmierbaren Blockchains, der Ausdruck von Privatsphäre war begrenzt.

Die Hauptmerkmale von Privacy 1.0:

• Kein gemeinsamer Zustand, Privatsphäre im „Einzelbenutzermodus“, begrenzter Anwendungsbereich

• Hauptsächlich basierend auf Zero-Knowledge-Proof-Technologie

• Clientseitige Zero-Knowledge-Proofs bieten höchste Privatsphäre, sind aber bei komplexen Anwendungen langsam

• Schwierige Entwicklererfahrung, da individuelle Schaltungen für Privacy-Anwendungen geschrieben werden müssen

Krypto-Privatsphäre tauchte ursprünglich tatsächlich bei Bitcoin auf, Jahre bevor fortschrittliche kryptografische Techniken wie Zero-Knowledge-Proofs in den Kryptobereich kamen. Frühe Bitcoin-Privatsphäre war keine echte „kryptografische Privatsphäre“, sondern eine clevere Koordination, um die Determinismus der öffentlichen Ledger-Zuordnung zu durchbrechen.

Der Anfang war CoinJoin 2013, bei dem Nutzer Transaktionseingänge und -ausgänge kombinierten, um Zahlungsbeziehungen zu verschleiern. Es wurde kaum Kryptografie verwendet, aber es führte Privatsphäre auf Transaktionsebene ein.

Es folgten CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) und andere Anwendungen, die alle auf Mixing-Prozessen basierten, um Bitcoin schwerer nachzuverfolgen. Einige fügten Anreize hinzu, andere Schichtverschlüsselung oder verbesserten die Benutzererfahrung.

Diese boten keine starke kryptografische Privatsphäre. Sie verschleierten Zusammenhänge, boten aber nicht die mathematische Garantie und vertrauenslose Privatsphäre, die spätere Zero-Knowledge-Systeme brachten. Sie basierten auf Koordination, Heuristik und Mixing-Zufälligkeit, nicht auf formalen Anonymitätsnachweisen.

Privacy Coins

Monero wurde 2014 eingeführt und versuchte erstmals ernsthaft, eine vollständig private Blockchain für private Transaktionen zu bauen, nicht nur als Privacy-Tool für eine transparente Blockchain. Das Modell basiert auf probabilistischer Privatsphäre durch Ringsignaturen, wobei jede Transaktion standardmäßig den echten Input unter 16 Ködersignaturen verbirgt. In der Praxis kann diese Einstellung durch statistische Angriffe wie MAP Decoder oder Netzwerkangriffe geschwächt werden, was die effektive Anonymität verringert. Zukünftige Upgrades wie FCMP zielen darauf ab, die Anonymitätsmenge auf die gesamte Chain auszuweiten.

Zcash wurde 2016 eingeführt und wählte einen völlig anderen Ansatz als Monero. Es basiert nicht auf probabilistischer Privatsphäre, sondern ist von Anfang an als Zero-Knowledge-Proof-Token konzipiert. Es führte durch zk-SNARKs angetriebene Privacy Pools ein, die Nutzern kryptografische Privatsphäre bieten, anstatt sich auf Ködersignaturen zu verstecken. Bei korrekter Nutzung leaken Zcash-Transaktionen keine Informationen über Sender, Empfänger oder Betrag, und die Anonymität wächst mit jeder Transaktion im Privacy Pool.

Die Entstehung programmierbarer Privatsphäre auf Ethereum

Tornado Cash (2019)

Tornado Cash wurde 2019 eingeführt und ermöglichte erstmals programmierbare Privatsphäre auf Ethereum. Obwohl auf private Transfers beschränkt, konnten Nutzer erstmals Vermögenswerte in einen Smart-Contract-Mixer einzahlen und später mit einem Zero-Knowledge-Proof abheben, um echte Privatsphäre auf dem transparenten Ledger zu erhalten. Tornado wurde weitgehend legal genutzt, geriet aber nach umfangreichen DPRK-Geldwäscheaktivitäten in ernsthafte rechtliche Schwierigkeiten. Dies unterstreicht die Notwendigkeit, illegale Akteure zum Schutz der Pool-Integrität auszuschließen – moderne Privacy-Anwendungen setzen dies meist um.

Railgun (2021)

Railgun erschien etwas später im Jahr 2021 und zielte darauf ab, die Ethereum-Privatsphäre über einfaches Mixing hinaus zu bringen und private DeFi-Interaktionen zu ermöglichen. Es mischt nicht nur Ein- und Auszahlungen, sondern erlaubt Nutzern auch, mit Zero-Knowledge-Proofs privat mit Smart Contracts zu interagieren, Salden, Transfers und On-Chain-Operationen zu verbergen, während weiterhin auf Ethereum abgerechnet wird. Dies ist ein großer Schritt über das Tornado-Modell hinaus, da es einen fortlaufenden privaten Zustand im Smart Contract bietet, nicht nur einen Mix-Withdraw-Zyklus. Railgun ist bis heute aktiv und wird in bestimmten DeFi-Kreisen genutzt. Es bleibt eines der ambitioniertesten Versuche für programmierbare Privatsphäre auf Ethereum, auch wenn die Benutzererfahrung ein Haupthindernis ist.

Bevor wir fortfahren, muss ein bis heute weit verbreitetes Missverständnis geklärt werden. Mit der Verbreitung von Zero-Knowledge-Proof-Systemen glauben viele, dass „Zero-Knowledge“ automatisch Privatsphäre bedeutet. Das ist jedoch nicht korrekt. Die meisten heute als „Zero-Knowledge“ beworbenen Technologien sind Validitätsnachweise, die zwar für Skalierung und Verifikation sehr stark sind, aber keinerlei Privatsphäre bieten.

Die Diskrepanz zwischen Marketing und Realität hat jahrelange Missverständnisse verursacht, da „Zero-Knowledge-Proofs für Privatsphäre“ und „Zero-Knowledge-Proofs für Verifikation“ verwechselt werden, obwohl sie völlig unterschiedliche Probleme lösen.

Privacy 2.0

Privacy 2.0 ist Multi-User-Privatsphäre. Nutzer agieren nicht mehr allein, sondern können privat zusammenarbeiten wie auf programmierbaren Blockchains.

Die Hauptmerkmale von Privacy 2.0:

• Verschlüsselter gemeinsamer Zustand, Privatsphäre im „Multi-User-Modus“

• Basierend auf Multi-Party Computation und Fully Homomorphic Encryption

• Die Vertrauensannahmen für Privatsphäre hängen von der Multi-Party Computation ab. Fully Homomorphic Encryption teilt dieselben Annahmen, da die Schwellenwertentschlüsselung des verschlüsselten gemeinsamen Zustands durch Multi-Party Computation erfolgt

• Schaltungen werden abstrahiert, Entwickler müssen keine individuellen Schaltungen mehr schreiben (außer bei Bedarf)

Dies wird durch verschlüsselte Computer ermöglicht, die es mehreren Personen erlauben, auf verschlüsseltem Zustand zusammenzuarbeiten. Multi-Party Computation und Fully Homomorphic Encryption sind die grundlegenden Basistechnologien – beide unterstützen Berechnungen auf verschlüsselten Daten.

Was bedeutet das?

Das Shared-State-Modell, das Ethereum und Solana antreibt, kann nun unter Privatsphäre-Bedingungen existieren. Es handelt sich nicht um eine einmalige private Transaktion oder ein Tool, das nur privat etwas beweisen kann, sondern um einen allgemeinen verschlüsselten Computer.

Dies erschließt völlig neue Designräume im Kryptobereich. Um zu verstehen, warum, muss man die Entwicklung der Zustände in der Krypto-Welt betrachten:

• Bitcoin brachte den öffentlichen isolierten Zustand

• Ethereum brachte den öffentlichen gemeinsamen Zustand

• Zcash brachte den verschlüsselten isolierten Zustand

Was immer fehlte, war der verschlüsselte gemeinsame Zustand.

Privacy 2.0 schließt diese Lücke. Es schafft neue Ökonomien, neue Anwendungen und völlig neue Bereiche. Meiner Meinung nach ist dies der bedeutendste Durchbruch im Kryptobereich seit Smart Contracts und Oracles.

Arcium baut diese Art von Technologie.

Die Architektur ähnelt Proof Networks wie Succinct oder Boundless, aber anstelle von Zero-Knowledge-Proof-Verifikation wird Multi-Party Computation für verschlüsselte Datenberechnung verwendet.

Im Gegensatz zu SP1 oder RISC Zero, die Rust zu Zero-Knowledge-Proof-Programmen kompilieren, hat Arcium mit Arcis ein Tool, das Rust zu Multi-Party-Computing-Programmen kompiliert. Kurz gesagt: ein verschlüsselter Computer.

Ein weiteres Beispiel ist „Chainlink für den Privacy-Bereich“.

Ketten- und Asset-unabhängige Privatsphäre

Arcium ist chain-agnostisch konzipiert und kann sich mit jeder bestehenden Blockchain verbinden, um verschlüsselten gemeinsamen Zustand auf transparenten Chains wie Ethereum, Solana usw. zu ermöglichen. Nutzer müssen das vertraute Ökosystem nicht verlassen, um Privatsphäre zu erhalten. Der Start erfolgt zuerst auf Solana, das Mainnet-Alpha wird diesen Monat veröffentlicht.

Zcash und Monero integrieren Privatsphäre in ihre eigenen Währungen. Das ist effektiv, schafft aber auch eine Welt mit unabhängiger Volatilität. Arcium verfolgt einen asset-agnostischen Ansatz und fügt bestehenden Assets Privatsphäre hinzu. Die Ansätze und Kompromisse sind unterschiedlich, aber die Flexibilität ist für Nutzer wichtig.

Vor diesem Hintergrund kann praktisch jeder Anwendungsfall, der Privatsphäre benötigt, auf verschlüsselten Computern laufen.

Der Einfluss von Arcium geht über den Kryptobereich hinaus. Es ist keine Blockchain, sondern ein verschlüsselter Computer. Die gleiche Engine eignet sich auch klar für traditionelle Branchen.

Von Null auf Eins: Anwendungen und Funktionen

Verschlüsselter gemeinsamer Zustand eröffnet dem Kryptobereich nie dagewesene Designräume. Daher entstehen folgende Anwendungen:

@UmbraPrivacy: Solana Privacy Pool. Umbra nutzt Arcium, um Funktionen zu realisieren, die Railgun nicht kann, unterstützt vertrauliche Salden und private Swaps und verarbeitet Transfers mit Zero-Knowledge-Proofs. Es bietet unter minimalen Vertrauensannahmen weit mehr als einfache private Transfers und stellt ein einheitliches Privacy Pool SDK bereit, das jedes Projekt integrieren kann, um Solana-Transaktionsprivatsphäre zu erreichen.

@PythiaMarkets: Chancenmärkte mit privaten Fenstern für Sponsoren. Ein neuer Informationsmarkt, bei dem Scouts auf wenig erschlossene Chancen wetten und Sponsoren Informationen entdecken, ohne Alpha preiszugeben.

@MeleeMarkets: Prognosemärkte mit Bonding-Kurve. Ähnlich wie Pumpfun, aber für Prognosemärkte. Je früher der Einstieg, desto besser der Preis. Es werden Meinungsmarktplätze entwickelt, auf denen Nutzer ihre Meinung ehrlich äußern können, Quoten privat bleiben und Schiedsverfahren privat durchgeführt werden, um Gruppencrashs und Oracle-Manipulation zu lösen. Arcium liefert die nötige Privatsphäre für Meinungsmarktplätze und private Schiedsverfahren.

Dark Pools: Projekte wie @EllisiumLabs, @deepmatch_enc und Arcium Dark Pool Demos nutzen verschlüsselten gemeinsamen Zustand für private Trades, um Front-Running und Quote-Verschwinden zu vermeiden und den besten Ausführungspreis zu erzielen.

On-Chain-Gaming: Arcium ermöglicht durch versteckten Zustand und CSPRNG-Zufallszahlen im verschlüsselten gemeinsamen Zustand die Wiederherstellung von Geheimhaltung und fairer Zufälligkeit. Strategiespiele, Kartenspiele, Fog-of-War, RPGs und Bluff-Spiele können endlich on-chain laufen. Mehrere Spiele sind bereits auf Arcium live.

Private Perpetuals, private Kreditvergabe, Blind Auctions, verschlüsselte Machine-Learning-Prognosen und kollaboratives KI-Training sind weitere spannende zukünftige Anwendungsfälle.

Abgesehen von diesen Beispielen kann praktisch jedes Produkt, das Privatsphäre benötigt, gebaut werden. Arcium bietet Entwicklern durch eine allgemeine verschlüsselte Ausführungs-Engine vollständige Anpassungsfähigkeit, und Umbra stellt jetzt ein SDK für Solana-Transfers und -Swaps bereit. Die Kombination macht Privatsphäre auf Solana für komplexe Systeme und einfache Integrationen gleichermaßen direkt zugänglich.

Confidential SPL: Der neue Solana Privacy Token Standard

Arcium entwickelt gleichzeitig C-SPL, den Confidential Token Standard für Solana. Er löst die Probleme früherer Solana „Privacy 1.0“-Token-Standards: schwierige Integration, begrenzte Funktionalität, nicht nutzbar für On-Chain-Programme. C-SPL verbessert dies und beseitigt die Hindernisse für die Verbreitung von Privacy Tokens.

Dadurch lassen sich Privacy Tokens einfach in jede Anwendung integrieren, ohne die Nutzer zu belasten.

Durch die Integration von SPL Token, Token-2022, Privacy Transfer Extension und Arcium verschlüsselter Berechnung bietet C-SPL einen praktischen, vollständig kombinierbaren Standard für Solana Confidential Tokens.

Fazit

Wir befinden uns immer noch in einem frühen Stadium dieser Entwicklung, das Feld ist breiter als jede einzelne Methode. Zcash und Monero lösen weiterhin wichtige Probleme in ihren jeweiligen Bereichen, frühe Privacy-Tools haben das Potenzial gezeigt. Verschlüsselter gemeinsamer Zustand löst ein völlig anderes Problem, indem er Multi-User-Privatsphäre im selben Zustand ermöglicht, ohne das bestehende Ökosystem zu verlassen. Es schließt eine Lücke, ersetzt aber nicht die Vergangenheit.

Privatsphäre entwickelt sich allmählich von einer optionalen Spezialfunktion zu einem Kernelement des Anwendungsbaus. Es braucht keine neue Währung, keine neue Chain oder ein neues Wirtschaftssystem mehr, sondern erweitert einfach die Möglichkeiten der Entwickler. Die letzte Ära etablierte den öffentlichen gemeinsamen Zustand als Grundlage, die nächste wird diese Grundlage durch verschlüsselten gemeinsamen Zustand erweitern und eine bisher fehlende Schicht hinzufügen.