Момент HTTPS для приватности Ethereum: от защитного инструмента к инфраструктуре по умолчанию

Мероприятие Ethereum Privacy Stack было организовано командой Privacy & Scaling Explorations (PSE), Web3Privacy Now и ключевыми членами Ethereum Foundation (EF), и является одним из самых престижных вертикальных событий в рамках Devconnect ARG 2025. На мероприятии собрались Vitalik Buterin, основатель Tor, ключевые исследователи EF, основатели протоколов приватности (Railgun, 0xbow, Aztec и др.), а также ведущие юридические эксперты. Его основная цель — на переломном этапе, когда регуляторное давление усиливается, а технологии созревают, переосмыслить карту приватности экосистемы Ethereum, преодолеть технологические изоляции и задать вектор развития приватности на ближайшие 3-5 лет.

Автор: ZHIXIONG PAN

Ethereum Privacy Stack, проведённый во время Devconnect Buenos Aires 2025, стал самым значимым событием года по теме приватности в экосистеме Ethereum.

Главный консенсус мероприятия — утверждение концепции «целостной приватности» (Holistic Privacy): приватность больше не ограничивается только инструментами на блокчейне, такими как zero-knowledge proofs (ZK) или миксеры, а охватывает полный цикл — от сетевого транспортного уровня (Tor), уровня чтения RPC, слоя хранения данных до пользовательского фронтенда.

Как подчеркнули Vitalik Buterin и основатель проекта Tor Roger Dingledine, если на базовом уровне сеть раскрывает IP, анонимность на уровне приложений теряет смысл. Сообщество пришло к согласию, что Ethereum должен следовать «теории бочки», устраняя самые слабые места утечки метаданных, чтобы действительно стать «мировой бухгалтерской книгой», устойчивой к цензуре.

Тренды: движение к «приватности по умолчанию» и битва за пользовательский опыт

Участники единодушно считают, что приватность в Web3 переживает момент, аналогичный переходу Web2 от HTTP к HTTPS. Технологии приватности больше не должны быть уделом «гиков» или «хакеров», и не должны нести моральное клеймо «скрытия преступлений». На примере Railgun, кошелька Kohaku и исторического опыта Web2 докладчики отметили, что следующий шаг — «стигматизация неприватных действий», то есть сделать публичные переводы столь же неестественными, как «бегать голым» в интернете.

К 2026 году цель сообщества Ethereum — снизить стоимость приватных переводов до приемлемого уровня (например, только в 2 раза дороже обычных переводов) и обеспечить бесшовный опыт в один клик, чтобы не только обслуживать розничных пользователей, но и открыть двери для традиционных финансовых институтов, которые не могут войти из-за отсутствия защиты коммерческих тайн.

Ключевые споры: спектр комплаенса и угроза «гражданской войны» на L1

Несмотря на всё более ясную техническую дорожную карту, идеологическое напряжение сохраняется. Главный спор — между «комплаенс-приватностью» и «безразрешительной приватностью». Одна сторона, представленная Privacy Pools, выступает за активное отделение незаконных средств с помощью «диссосиационных доказательств» ради терпимости регуляторов и принятия институтами; другая настаивает на чистом духе cypherpunk, считая, что любые компромиссы с комплаенсом ведут к цензуре.

Кроме того, Andy Guzman из PSE предупредил о возможной «гражданской войне»: стоит ли приватность опускать на уровень базового протокола Ethereum (L1). Внедрение приватности на L1 даст единую ликвидность и защиту по умолчанию, но может привести к огромным регуляторным рискам и усложнению протокола. Этот выбор определит политическую сущность Ethereum в будущем.

Пробуждение инфраструктуры: аппаратное обеспечение и последняя линия обороны от цензуры

Помимо программных дискуссий, мероприятие необычно глубоко затронуло физический и сетевой уровни. От «запуска собственного узла» до «дедоверенного TEE (Trusted Execution Environment)», сообщество осознало: если в аппаратное обеспечение встроены бэкдоры, всё шифрование наверху теряет смысл. Устойчивость к цензуре была переосмыслена как общественная инфраструктура наподобие «эвакуационного выхода»: в мирное время она кажется ненужной, но в кризис — единственная надежда на выживание. Создание децентрализованных VPN (например, Nym, HOPR) или использование ZK-TLS для «партизанской интероперабельности» — всё это попытки построить систему, устойчивую даже в условиях экстремальных геополитических конфликтов.

Юридическая и культурная самозащита

На фоне ситуации с разработчиками Tornado Cash на мероприятии царила атмосфера срочной «самозащиты». Юридические эксперты и разработчики единогласно призвали создать мощные юридические фонды защиты и лоббистские группы. Все осознали: защита приватности — это не только написание кода, но и борьба за право на собственный нарратив: нужно изменить образ разработчика с «пособника террористов» на «защитника свободы цифровой эпохи». Если индустрия не объединится для защиты open-source контрибьюторов, технологический прогресс остановится — никто не рискнёт писать код.

Ниже приведён подробный обзор 16 докладов и панелей мероприятия.

1. Onionizing Ethereum (Луковизация Ethereum)

Докладчики: Vitalik Buterin (Ethereum Foundation), Roger Dingledine (Tor Project)

Этот диалог ознаменовал важный концептуальный сдвиг в приватности Ethereum. Vitalik отметил, что Ethereum Foundation продвигает план по глубокой интеграции Tor и Onion Services во весь технологический стек Ethereum. Это смена парадигмы: от фокуса только на приватности транзакций (например, ZK-доказательства) к более широкой «целостной приватности». Такой подход охватывает приватность записи (отправка транзакций) и приватность чтения (RPC-запросы), чтобы предотвратить утечку IP-адресов и паттернов доступа при отправке транзакций или чтении данных с блокчейна.

Roger Dingledine рассказал о Tor как инфраструктуре для Bitcoin, отметив, что сейчас около 75% биткоин-узлов подключаются через onion-адреса. Он подчеркнул, что одной анонимности на уровне приложений недостаточно: если транспортный уровень раскрывает IP, приватность на уровне приложений иллюзорна. Цель Ethereum — внедрить микс-сети (Mixnets) и onion-маршрутизацию не только на уровне смарт-контрактов, но и на уровне P2P-сети, чтобы защититься от DoS-атак на валидаторов (Proposer) и повысить устойчивость к цензуре.

Vitalik далее объяснил два смысла «цензуры»: цензура транзакций на уровне приложений и цензура доступа на сетевом уровне. Он подчеркнул, что цель Ethereum — быть глобальной бухгалтерской книгой, доступной даже при блокировках на уровне национальных фаерволов, чтобы пользователи и валидаторы могли подключаться через pluggable transports Tor (например, Snowflake). Эта технология маскирует трафик под обычные видеозвонки WebRTC, обходя блокировки. Это не только вопрос приватности, но и устойчивости и географической децентрализации Ethereum как «мировой бухгалтерской книги».

В будущем обсуждалась возможность того, что валидаторы Ethereum (Stakers) будут одновременно запускать Tor Relay-узлы. Поскольку для специфических onion-сервисов не требуется exit-узел, валидаторы могут легко запускать не-exit relay, просто предоставляя пропускную способность без юридических рисков. Если это удастся реализовать, устойчивость к цензуре и уровень приватности Ethereum значительно возрастут в ближайшие годы, улучшив и пользовательский опыт, и сетевую надёжность.

2. Ethereum is for DefiPunk (Ethereum для DefiPunk)

Докладчик: Hsiao-Wei Wang (Ethereum Foundation)

Ключевая тема выступления Hsiao-Wei — новая финансовая политика Ethereum Foundation (EF) и концепция «DefiPunk», призванная вернуть дух Cypherpunk в DeFi-экосистему. Она отметила, что DeFi не должен быть только о доходности, но и о цензуроустойчивости, открытости и защите приватности. EF теперь распределяет средства не только по финансовой отдаче, но и по соответствию основным ценностям Ethereum, поддерживая проекты, способствующие долгосрочному здоровью экосистемы, а не просто гоняющиеся за высоким APY или использующие централизованные решения.

Для реализации этой стратегии она подробно описала шесть ключевых характеристик DefiPunk: безопасность (Security), открытый исходный код (Open Source), финансовая самодостаточность (Financial Self-sufficiency), минимизация доверия (Trust-minimized), поддержка криптоинструментов (Crypto Tools) и приватность (Privacy). Особенно по open source EF поддерживает проекты с FLOSS-лицензиями, поощряя настоящую прозрачность и сотрудничество, а не коммерческую защиту исходников.

В частности, DefiPunk требует, чтобы протоколы были permissionless (безразрешительный доступ) — пользователи из любой страны могут получить доступ; пользователи должны полностью контролировать свои активы (User Sovereignty), а не полагаться на кастодиальные решения. Она особо подчеркнула, что приватность не должна быть роскошью в DeFi, а должна быть правом первого класса. EF поощряет проекты использовать распределённые фронтенды, независимые UI и даже командные интерфейсы, чтобы избежать риска цензуры через централизованные фронтенды.

В заключение Hsiao-Wei призвала сообщество и разработчиков следовать этим ценностям. EF — не только источник финансирования, но и опора этой идеологии. Она призвала пользователей мыслить как настоящий «DefiPunk» при выборе DeFi-протоколов: смотреть исходный код, проверять прозрачность управления, наличие неизменяемых смарт-контрактов. Это выступление — вызов индустрии DeFi, призыв вернуться к истокам децентрализованных финансов: предоставлять нецензурируемые финансовые услуги угнетённым и необслуживаемым банками.

3. Privacy-Aware Mechanisms for Public Goods Funding (Механизмы приватности в финансировании общественных благ)

Участники: Camila Rioja (Plexos), Thomas Humphreys (EF), Tanisha Katara, Beth McCarthy, José Ignacio Trajtenberg

Дискуссия была посвящена балансу между прозрачностью и приватностью в финансировании общественных благ (Public Goods Funding). Panelist поделились реальными кейсами, например, проект Xcapit с UNICEF по распределению помощи и попытки использования блокчейна для управления общественными валютами в Бразилии. В гуманитарных и уязвимых сценариях приватность — не только защита данных, но и вопрос безопасности жизни получателей.

Ключевое напряжение — компромисс между «прозрачностью» и «приватностью». Для результатов распределения средств прозрачность необходима для контроля целевого использования и воздействия; но на уровне участия, особенно голосования и верификации личности, приватность критична. Открытое голосование ведёт к рынкам подкупа и социальному давлению, искажая результаты управления. Введение zero-knowledge proofs (ZK) позволяет верифицировать право голоса и результаты без раскрытия конкретных бюллетеней, обеспечивая антиколлюзионное управление.

Также обсуждалось, как технические инструменты могут адаптироваться к разным юрисдикциям. В одних странах сбор определённых данных легален, в других (например, Германия) — нарушает GDPR. Поэтому глобальные инструменты финансирования общественных благ не должны пытаться соответствовать всем требованиям комплаенса, а должны строиться как гибкая, privacy-first инфраструктура, которую локальные сообщества смогут адаптировать под себя.

В заключение обсуждались будущие направления, включая приватные prediction markets и самоподдерживающиеся механизмы финансирования общественных благ. Все участники согласились: технологии должны решать не только вопросы эффективности, но и возвращаться к человекоцентричному дизайну. С помощью ZK-идентификации и приватных голосований можно одновременно защищать данные пользователей и предотвращать атаки Sybil, создавая более справедливую и безопасную систему управления сообществом.

4. Who pays for privacy? The real cost of building aligned apps (Кто платит за приватность? Реальная стоимость создания этичных приложений)

Докладчик: Lefteris Karapetsas (Rotki)

Lefteris начал с резкой констатации: «Если продукт бесплатен, значит, продукт — это вы».

Он отметил, что современные интернет-приложения обычно обменивают бесплатные сервисы на «налог на данные» — пользовательские данные собираются и продаются. Чтобы изменить это, он предложил концепцию «этичных приложений» (Aligned Apps) — ПО, действительно служащее интересам пользователя, уважающее суверенитет данных, локальное по приоритету и без трекинга. Однако создание таких приложений сопряжено с огромными инженерными и финансовыми трудностями.

На примере своего приложения Rotki (локальный трекер портфеля) он подробно описал скрытые издержки разработки приватных приложений. В отличие от SaaS, локальные приложения не могут легко проводить A/B тесты или собирать логи ошибок, разработчику приходится собирать бинарники под разные ОС, мигрировать локальные базы данных и платить за дорогие сертификаты подписи кода. Это снижает эффективность разработки и исключает монетизацию пользовательских данных, усложняя бизнес-модель.

Lefteris настоятельно советует разработчикам не полагаться на донаты или гранты — это тупиковый путь. Приватные приложения должны иметь чёткую бизнес-модель и брать плату с пользователей напрямую. Это не только поддерживает разработку, но и обучает пользователей: приватность стоит денег. Через freemium-модель, корпоративную поддержку или платные функции (например, продвинутый анализ данных) разработчик может получать предсказуемый регулярный доход.

В заключение он призвал к новому контракту между пользователями и разработчиками: пользователи должны понимать, что платят не только за функции, но и за будущее без слежки и зла. Разработчики должны уверенно назначать цену и быть финансово прозрачными для доверия сообщества. Создание «этичных приложений» — это акт панк-культуры, бунт против монополии облачных гигантов и слежки за данными.

5. Ethereum Privacy Ecosystem mapping (Карта экосистемы приватности Ethereum)

Участники: Mykola Siusko, Antonio Seveso, cyp, Alavi, Kassandra.eth

Этот Panel попытался структурировать сложную и фрагментированную экосистему приватности Ethereum. Участники согласились, что суть экосистемы — не просто перечислить все протоколы приватности, а понять их взаимосвязи. Сейчас приватная экосистема делится на несколько вертикалей: on-chain приватность (например, stealth-адреса, privacy pools), приватность сетевого уровня (mixnets) и, самое главное, связующий слой — пользовательский опыт (UX). UX — мост между разрозненными технологиями, определяющий, будут ли приватные технологии массово приняты.

Обсуждалась тонкая грань между «комплаенсом» и «приватностью». Участники критиковали подход, когда приватные инструменты создаются только для защиты от регуляторов. Приватность не должна быть только оборонительной технологией (от слежки), а должна рассматриваться как коллективное усилие сообщества, инструмент для раскрытия новых возможностей. Слишком оборонительный нарратив ограничивает воображение продукта.

По поводу регулирования участники выразили жёсткую позицию: строить глобальный продукт, полностью соответствующий всем юрисдикциям, нереалистично и наивно. Вместо того чтобы встраивать комплаенс в протокол (что часто означает бэкдоры), лучше строить универсальную приватную инфраструктуру и давать пользователю право селективного раскрытия информации на уровне приложения (например, View Keys). Это защищает пользователя от тотальной слежки, но позволяет доказать комплаенс при необходимости.

В заключение участники подчеркнули важность выхода из технологического «эхо-камеры» и призвали к более тесному сотрудничеству с не-крипто организациями по приватности (Tor, EFF, Signal). Будущая карта экосистемы должна включать не только технические стеки, но и юридическую поддержку, хакатоны, образовательные и адвокационные организации. Нормализация, социализация и даже геймификация приватности — ключ к следующему этапу развития экосистемы.

6. Ethereum Institutional Privacy now (Институциональная приватность в Ethereum сегодня)

Участники: Oskar Thorin, Zach Obront, Amzah Moelah, Eugenio Reggianini, Francois

Oskar Thorin представил рабочую группу EF по институциональной приватности (IPTF) и её миссию: помочь традиционным финансовым институтам перейти на Ethereum с учётом их требований к приватности. Сейчас тренд таков: институты не отказываются от блокчейна из-за регуляторов, а не могут войти из-за отсутствия приватности. Даже если только 1% традиционных финансовых средств придёт в Ethereum, это радикально изменит приватную экосистему.

На Panel представители ABN Amro (голландский банк) и Etherealize поделились реальными болями институтов. Институты не против использовать глобальную ликвидность публичных блокчейнов, но не могут позволить себе полную открытость стратегий, позиций или клиентских данных. В отличие от розницы, институтам нужна не только приватность, но и «контроль»: чёткое определение, кто и когда может видеть какие данные. Этот контроль должен быть детализирован до уровня бизнес-процессов: выпуск облигаций, клиринг кредитов, вторичный рынок — для каждого сценария требования к прозрачности разные.

Francois из Polygon Miden рассказал, как они решают эту задачу с помощью гибридной модели аккаунтов (Account + UTXO): пользователь может локально хранить приватное состояние и только при необходимости доказывать валидность транзакции публичной сети. Также обсуждалось применение ZK-доказательств в комплаенс-отчётности: с помощью ZK можно доказать платёжеспособность или соответствие требованиям без раскрытия исходных данных.

Все участники согласились: будущее — не в изолированных приватных сетях, а в построении слоя приватности на публичном Ethereum. Разделяя аутентификацию (KYC/KYB), исполнение стратегий и комплаенс-отчётность, институты смогут пользоваться безопасностью и ликвидностью Ethereum, сохраняя коммерческие тайны. Созревание такой архитектуры станет ключевым поворотным моментом для массового институционального внедрения Ethereum примерно в 2026 году.

7. Privacy Without Terrorists (Приватность без террористов)

Докладчик: Ameen Suleimani (0xbow)

Ameen начал с притчи о загрязнении озёр в Патагонии, метафорически описав ситуацию Tornado Cash: когда меньшинство («террористы»/хакеры) загрязняет общий ресурс (privacy pool), страдают все (обычные пользователи). Он напомнил историю Tornado Cash, отметив, что разработчики не должны нести ответственность за незаконные действия пользователей, но задал острый вопрос: используя миксеры, обычные пользователи фактически предоставляют прикрытие хакерам. Сообщество обязано создать систему, защищающую приватность законных пользователей, не помогая преступникам.

В этом и заключается суть Privacy Pools. В отличие от Tornado Cash, Privacy Pools позволяют пользователям с помощью zero-knowledge proofs публично «отмежеваться» от незаконных средств (например, денег северокорейских хакеров). При выводе средств пользователь может доказать, что его средства происходят из легального пула, не раскрывая конкретный источник. Это удовлетворяет требованиям AML и сохраняет приватность на блокчейне.

Ameen подробно рассказал о механизмах управления 0xbow. Система внедряет KYT (Know Your Transaction) — депозиты проходят одобрение. Если 0xbow обнаруживает незаконный источник, он может удалить его из комплаенс-пула, но не может заморозить средства пользователя. Особо выделен механизм «Rage Quit»: даже если депозит впоследствии признан некомплаенсным или 0xbow прекращает работу, смарт-контракт гарантирует возврат депозита в любой момент. Это реализует модель «без кастодиана, но с разрешением» для приватности.

В завершение Ameen анонсировал дорожную карту Privacy Pools V2 (релиз на EthCC в Париже). V2 поддержит shielded transfers — p2p-платежи внутри пула без необходимости вывода на новый адрес, как в V1. V2 жертвует частью взаимозаменяемости ради восстановимости, чтобы создать инфраструктуру приватности для «хороших людей» и защитить разработчиков от уголовного преследования за написание кода.

8. Is censorship resilience truly necessary? (Действительно ли нужна устойчивость к цензуре?)

Докладчик: Mashbean (Matters.lab)

Mashbean задал тревожный вопрос: если устойчивость к цензуре так важна, почему такие продукты выживают с трудом? На примере пятилетнего опыта Matters.news (децентрализованная платформа публикаций) он показал разрыв между «рыночным спросом» и «потребностью в выживании». Хотя маргинальные группы (диссиденты, журналисты) остро нуждаются в устойчивости к цензуре, рынок мал и не платёжеспособен. Большинство пользователей заботится только о качестве контента, а не о цензуроустойчивости платформы.

Он подробно разобрал «парадокс медового горшка» (Honeypot Paradox): платформа, устойчивая к цензуре, притягивает самый чувствительный контент, концентрируя риски. Это привлекает не только блокировки авторитарных государств, но и атаки спамом и мошенничеством. Парадоксально, чтобы бороться со спамом, приходится вводить модерацию, что противоречит идее устойчивости к цензуре. Более того, массовые спам-атаки иногда активируют автоматические антифрод-системы демократических стран, что приводит к ошибочным блокировкам — новая форма «транснациональной коллективной цензуры».

В ответ на эти вызовы Mashbean предложил контринтуитивные решения. Во-первых, не строить один крупный проект, а создавать модульные компоненты (хранение, идентификация, платежи), чтобы небольшие сообщества могли их использовать, не становясь мишенью. Во-вторых, «есть свою собаку» (Eat your own dogfood): разработчики сами должны использовать сильную OpSec и приватные платежи, ведь они тоже в группе риска.

Вывод: устойчивость к цензуре — не обычный коммерческий продукт, а общественная инфраструктура вроде «эвакуационного выхода» или «ремня безопасности». Никто не спрашивает о TAM пожарного выхода, но при пожаре он спасает жизни. Поэтому финансирование таких проектов должно быть смешанным: государственные средства, благотворительность, общественная собственность. Критерий успеха — не доход, а число людей, которые могут выжить и говорить в условиях давления.

9. Guerilla Interoperability (Партизанская интероперабельность)

Докладчик: Andreas Tsamados (Fileverse)

Доклад Andreas был боевым: он сравнил современный Web2 с городом, полным «враждебной архитектуры» (Hostile Architecture), где гиганты контролируют пользователей через walled gardens, DRM и data lock-in. Для борьбы с «Enshittification» он предложил концепцию «партизанской интероперабельности» (Guerilla Interoperability) — пользовательское тактическое сопротивление, когда с помощью технологий реализуется интероперабельность без разрешения платформ, возвращая суверенитет над данными.

Он подробно рассказал о техническом арсенале, особенно о ZK-TLS (zero-knowledge transport layer security). Эта технология позволяет пользователям создавать криптографические доказательства взаимодействия с Web2-сайтами (банки, соцсети), чтобы без разрешения переносить данные в Web3. Это даёт разработчикам возможность строить приложения, паразитирующие на инфраструктуре монополистов, не дожидаясь открытия API.

Andreas пропагандирует «революционный оптимизм»: не принимать статус-кво интернета как судьбу. Он показал инструменты Fileverse (ddocs.new, dsheets.new) — децентрализованные альтернативы Google Workspace с end-to-end шифрованием, поддержкой приглашений через ENS и хранением данных в IPFS.

Главный совет: не ждать просветления гигантов, а с помощью программируемых аккаунтов, децентрализованного хранения и ZK-технологий строить альтернативы. Это движение за «право на цифровой ремонт» требует от разработчиков использовать существующую закрытую инфраструктуру для предоставления пользователям лучших опций приватности и суверенитета, пока гиганты не будут вынуждены принять новую норму.

10. Building infrastructural resilience (Построение устойчивой инфраструктуры)

Участники: Sebastian Burgel, ml_sudo, Pol Lanski, Kyle Den Hartog

Этот Panel был посвящён физическому и аппаратному слоям. Участники отметили: если аппаратное обеспечение ненадёжно, приватность ПО — как дом на песке. Современные чипы (например, Intel SGX) ради производительности жертвуют безопасностью и уязвимы к сторонним атакам. ml_sudo рассказал о инициативе Trustless TEE — полностью open-source чипы, прозрачные на всех этапах, чтобы соответствовать новым геополитическим угрозам.

Pol Lanski (Dappnode) подчеркнул важность self-hosting дома. Хотя UX пока не идеален, цель — «каждый запускает свой узел». Это не только децентрализация, но и гражданское неповиновение: когда законы (например, Chat Control) пытаются контролировать коммуникации, запуск собственного relay и сервера — самый эффективный способ сделать закон неработающим.

Sebastian (HOPR) высказал интересную мысль: «Nerds protect networks» («Гики защищают сеть»). Хотя хочется вовлечь всех, на практике именно энтузиасты, готовые возиться с железом и запускать узлы, составляют первую линию защиты. Экосистема должна уважать и поддерживать эту культуру, одновременно снижая порог входа для остальных.

В завершение обсуждался вопрос «зачем». В эпоху массовых фейков и тотальной сетевой связанности только через дедоверенное железо и инфраструктуру можно сохранить «человечность» в цифровом мире — быть уверенным, что общаешься с реальным человеком, а твои данные не украдены. Такая устойчивость инфраструктуры — последний рубеж против цифрового тоталитаризма.

11. Kohaku wallet on Ethereum (Кошелёк Kohaku на Ethereum)

Докладчик: Nicolas Consigny (EF)

Nicolas анонсировал новый проект Ethereum Foundation — Kohaku. Это набор примитивов для приватности и безопасности, включающий SDK и референсное расширение-кошелёк для браузера (форк Ambire). Цель Kohaku — не стать очередным кошельком-конкурентом, а предоставить качественные open-source компоненты, которые другие разработчики кошельков могут использовать как «шведский стол», повышая общий стандарт приватности в экосистеме.

Главное преимущество Kohaku — радикальное упрощение использования приватных протоколов. В него интегрированы Railgun и Privacy Pools, пользователь может в один клик отправить активы в privacy pool прямо из интерфейса кошелька без сложных настроек. Также Kohaku внедряет систему «один аккаунт на dApp», чтобы избежать связывания одного адреса с разными приложениями и снизить утечки метаданных.

В части аппаратной безопасности Kohaku добился значительных успехов. Команда совместно с ZKnox реализовала подписание ZK-транзакций Railgun прямо на аппаратном кошельке, что удовлетворяет запрос продвинутых пользователей на «cold storage + приватность». Также показан универсальный слой для аппаратных кошельков, позволяющий запускать одну и ту же логику приватных подписей на Keystone, Keycard и даже дешёвом DIY-железе.

Демонстрация Nicolas показала прагматичный подход EF к приватности: не пытаться изменить мир за ночь, а строить безопасные и удобные SDK (например, OpenLV), чтобы существующие кошельки могли легко интегрировать поддержку Tor и приватных транзакций. Kohaku выйдет в публичный тестнет в апреле следующего года на EthCC, знаменуя новый этап стандартизации и модульности приватности на уровне приложений Ethereum.

12. Private voting in DAOs (Приватное голосование в DAO)

Участники: Joshua Davila, Lasha Antadze, Anthony Leuts, Jordi Pinyana, John Guilding

Дискуссия была посвящена необходимости приватного голосования в DAO и реальном управлении. Anthony (Aragon) прямо заявил: отсутствие приватности приводит к фальшивому управлению — при прозрачном голосовании 99% предложений получают 99% голосов «за», потому что никто не хочет быть «плохим парнем» или боится мести. Приватное голосование защищает не только избирателей, но и обеспечивает подлинное мнение сообщества, разрушая токсичный «ложный консенсус».

Представители Rarimo и Vocdoni поделились опытом внедрения приватного голосования в условиях высокого риска (например, под репрессивными режимами). Там само участие в голосовании может привести к тюремному заключению, поэтому приватность идентичности — вопрос жизни и смерти. Технически главная задача — связать реальные идентификаторы (паспорт, биометрия) с on-chain приватностью, чтобы предотвратить атаки Sybil (многократное голосование) и при этом сделать бюллетени неотслеживаемыми.

John (MACI) акцентировал важность антиколлюзионности. Приватное голосование — это не только анонимность, но и невозможность доказать, за кого ты проголосовал, чтобы предотвратить подкуп. Если избиратель может доказать покупателю, что проголосовал за A, возникает рынок подкупа. MACI (Minimum Anti-Collusion Infrastructure) решает эту задачу. Недавний приватный раунд Gitcoin доказал, что технологии (например, quadratic voting + ZK-идентификация) уже близки к продакшену.

Все участники согласились: 2026 год станет ключевым для зрелости приватных голосований и их интеграции в основные DAO-инструменты (Snapshot, Tally). Хотя технически всё почти готово, главный барьер — в сознании: криптосообщество привыкло считать «прозрачность = справедливость», а подкуп — нормой DeFi. Изменить этот нарратив и донести, что приватность — основа демократии, — следующая политическая задача.

13. From Tornado Cash to future developers protection (От Tornado Cash к защите будущих разработчиков)

Участники: Marina Markezic, Fatemeh Fannisadeh, Ayanfeoluwa Olajide, Joan Arús

Этот Panel был наполнен чувством срочности и призывом к действию. Joan Arús рассказал о создании Sentinel Alliance — альянса жертв шпионского ПО (например, Pegasus). Он описал, как команды Aragon и Vocdoni подверглись слежке со стороны государства за разработку технологий голосования, устойчивых к цензуре. Это доказывает: угроза эволюционировала от «судить за прошлые преступления» к «превентивному мониторингу» — теперь цель не только действия, но и сам факт open-source-разработки.

Юристы подробно разобрали эскалацию юридических рисков. Современные антитеррористические законы крайне размыты: любое действие, «подрывающее политическую или экономическую структуру», может быть признано терроризмом. Это значит, что разработчики DeFi или приватных инструментов могут быть обвинены в терроризме, даже не подозревая об этом. Fatemeh предупредила: нельзя полагаться только на бюрократию, нужно строить активные механизмы защиты.

Marina (EUCI) принесла луч надежды: она рассказала о последних успехах лоббирования в ЕС — регуляторы начинают понимать специфику блокчейна и, возможно, признают технологии усиления приватности как способ соответствия GDPR, а не препятствие. Это доказывает эффективность адвокации.

В заключение Panel прозвучал призыв: криптоиндустрия располагает миллиардами долларов, пора прекратить тратить их только на вечеринки и инвестировать в юридические фонды и лоббизм. Если не создать правовую защиту разработчиков и не объединиться против криминализации open-source, следующий арестованный может быть любым из присутствующих. Это не только вопрос комплаенса, но и битва за свободу.

14. Protocol-level privacy: Lessons from web2 (Приватность на уровне протокола: уроки Web2)

Докладчик: Polymutex (Walletbeat)

Polymutex, анализируя историю перехода Web2 от HTTP к HTTPS, предложил ценный фреймворк для массового внедрения приватности в Web3. Он отметил, что ранний интернет, как и нынешний блокчейн, был абсолютно неприватным по схожим причинам: незрелость криптографии, регуляторная неопределённость (шифрование считалось оружием), высокая стоимость (задержки handshake).

Он выделил четыре этапа распространения HTTPS: 1. Сделать приватность возможной (стандарты, SSL/TLS); 2. Сделать приватность легальной (выиграть право на шифрование в судах); 3. Сделать приватность дешёвой (аппаратные ускорители); 4. Сделать приватность нормой по умолчанию. Появление Let's Encrypt стало переломным моментом, сделав получение сертификатов простым и бесплатным. На последнем этапе браузеры начали маркировать HTTP-сайты как «небезопасные», стигматизируя неприватные действия.

Перенося этот фреймворк на Web3, сейчас мы хорошо справляемся с этапом «возможности» (стандарты приватности), этап «дешевизны» реализуется через ZK-ускорители и преподготовленные контракты; но этапы «легальности» (дело Tornado Cash) и «простоты» (интеграция в кошельки) остаются сложными. Особенно не хватает «момента Сноудена», чтобы массово пробудить интерес к приватности.

Polymutex заключил: нужны инструменты (например, WalletBeat) для мониторинга приватности кошельков (например, утечки RPC) и продвижения приватности как настройки по умолчанию. Более того, сообществу нужно стигматизировать неприватные действия — как браузеры сейчас предупреждают о небезопасности HTTP, так и кошельки должны предупреждать: «Это публичная транзакция, ваши финансы будут под наблюдением». Только когда неприватность станет аномалией, приватность станет нормой.

15. Privacy on Ethereum now: key challenges (Приватность в Ethereum сегодня: ключевые вызовы)

Докладчики: Alan Scott, Max Hampshire

Alan и Max в формате диалога обсудили реальные проблемы построения приватных протоколов. Главная — нарратив. Сейчас приватные инструменты (например, Railgun) ассоциируются с нелегальной деятельностью: «Что ты скрываешь? Ты боишься полиции?» Такая стигматизация отпугивает обычных пользователей. Нужно сменить нарратив с «скрытия преступлений» на «защиту повседневной финансовой безопасности» (как не показывать всем выписку Visa).

Второй барьер — сложность интеграции. Alan отметил, что SDK Railgun — сотни тысяч строк кода, и для крупных DeFi-протоколов (например, Aave) интеграция такого гиганта — технически сложно и рискованно. Поэтому DeFi-протоколы предпочитают, чтобы приватный слой адаптировался под них, а не наоборот. Кроме того, существующие кошельки (например, форки Rabby) часто содержат трекеры, что противоречит целям приватности.

Max отметил, что приватность сетевого уровня — это вечная гонка между deanonymization (анализ трафика) и анонимизацией (mixnets). Одна приватность на уровне приложений недостаточна: если ISP или RPC-узел видит ваш IP и паттерны, приватность на блокчейне теряет смысл. Поэтому нужны такие сетевые решения, как Nym, в связке с протоколами приложений.

В завершение обсуждалось расширение анонимного пула (Anonymity Set). Если приватные инструменты используют только «киты», эффект приватности ограничен. Цель — чтобы обычные пользователи использовали приватность незаметно (Plug and Play), даже просто для защиты от копирования сделок или сохранения альфы. Только когда «хороших» и обычных транзакций станет много, приватная сеть сможет реально защищать.

16. Ethereum Privacy Roadmap (Дорожная карта приватности Ethereum)

Докладчик: Andy Guzman (PSE)

Andy Guzman подвёл макроитоги дня и обозначил перспективы. Он предложил упрощённую модель приватного стека PSE: приватное чтение (Private Reads), приватная запись (Private Writes) и перенос данных (Private Porting). По «теории бочки» (Law of the Minimum) сила приватной системы определяется самым слабым звеном: если на блокчейне идеальная ZK-приватность, но RPC раскрывает IP, вся система провалена.

В прогнозе Andy смело заявил: к ноябрю 2026 (следующий Devcon) проблема приватных переводов (Private Transfers) в Ethereum будет полностью решена. Уже более 35 команд исследуют 13+ технических путей (от stealth-адресов до privacy pools), и это разнообразие гарантирует появление победителя. Будущие решения будут дешевыми (всего в 2 раза дороже обычных переводов), с низкой задержкой и в один клик.

Он также поднял потенциальный спор: приватность должна оставаться на уровне приложений или опускаться на уровень базового протокола (L1)? Это может вызвать «гражданскую войну» в будущем. Приватность на L1 даст единую ликвидность и приватность по умолчанию, но создаст регуляторные риски и усложнит протокол. Andy призвал к открытому обсуждению этого вопроса.

В части комплаенса Andy показал спектр от «безразрешительной приватности» (Cypherpunk) до «комплаенс-приватности» (Practical). Он считает, что хотя дух cypherpunk важен, для принятия институтами и государствами нужны ответственные решения вроде Privacy Pools. Будущее приватности Ethereum должно быть не монолитным, а разнообразным, учитывающим разные потребности. PSE продолжит закрывать технологические пробелы, чтобы Ethereum стал по-настоящему privacy-first сетью.