Эволюция технологий криптографической приватности

Автор: milian

Перевод: AididiaoJP, Foresight News

Оригинальное название: История развития приватности в криптосфере

Каждая крупная технологическая волна начинается с узкоспециализированного или ограниченного круга пользователей, а затем развивается в универсальную или многоуровневую систему.

Ранние компьютеры выполняли только одну задачу за раз: взламывали коды, обрабатывали переписи населения, рассчитывали баллистические траектории, и только спустя долгое время стали машинами, которыми можно было делиться и программировать.

Интернет изначально был небольшой одноранговой исследовательской сетью (ARPANET), а затем превратился в глобальную платформу, позволив миллионам людей работать совместно в общем пространстве.

Искусственный интеллект также прошёл тот же путь: ранние системы были узкоспециализированными экспертными моделями, созданными для одной области (шахматные движки, рекомендательные системы, фильтры спама), а затем эволюционировали в универсальные модели, способные работать в разных сферах, дообучаться под новые задачи и служить общей основой для приложений других разработчиков.

Технологии всегда начинаются с узких или однопользовательских моделей, созданных для одной задачи или одного человека, а затем расширяются до много пользовательских режимов.

Именно на этом этапе сейчас находятся технологии приватности. Технологии приватности в криптомире никогда по-настоящему не вышли за рамки "узких" и "однопользовательских" моделей.

До настоящего момента.

Резюме:

• Технологии приватности повторяют траекторию развития вычислений, интернета и искусственного интеллекта: сначала специализированные системы для одного пользователя, затем универсальные для многих.

• Криптоприватность долгое время оставалась в рамках узкого однопользовательского режима, поскольку ранние инструменты не поддерживали совместное состояние.

• Privacy 1.0 — это однопользовательская приватность с ограниченной выразительностью: нет совместного состояния, в основном используются zero-knowledge proofs, доказательства генерируются на клиенте, разработчикам нужно писать кастомные схемы, опыт использования сложный.

• Ранняя приватность началась с CoinJoin в bitcoin в 2013 году, затем появились Monero в 2014, Zcash в 2016, а также инструменты для Ethereum, такие как Tornado Cash (2019) и Railgun (2021).

• Большинство инструментов Privacy 1.0 зависят от клиентских zero-knowledge proofs, что приводит к путанице между "zero-knowledge proofs для приватности" и "zero-knowledge proofs для верификации", хотя сегодня многие "zero-knowledge" системы созданы для верификации, а не для приватности.

• Privacy 2.0 — это много пользовательская приватность с совместным зашифрованным состоянием на основе многопартийных вычислений или полностью гомоморфного шифрования, где пользователи могут приватно взаимодействовать так же, как на публичном совместном состоянии Ethereum и Solana.

• Зашифрованное совместное состояние означает, что криптомир наконец получил универсальный криптокомпьютер, открывая новые пространства для дизайна: даркпулы, приватные пулы ликвидности, приватное кредитование, слепые аукционы, конфиденциальные токены и новые креативные рынки, даже на существующих прозрачных блокчейнах.

• Bitcoin принёс публичное изолированное состояние; Ethereum — публичное совместное состояние; Zcash — зашифрованное изолированное состояние; Privacy 2.0 закрывает последний пазл: зашифрованное совместное состояние.

• Arcium строит такой криптокомпьютер, архитектурно похожий на доказательные сети типа Succinct, но использует многопартийные вычисления вместо zero-knowledge proofs, а их инструмент Arcis компилирует Rust в программы многопартийных вычислений для много пользовательских криптовычислений.

• Новые приложения на базе Privacy 2.0 включают: Umbra использует Arcium для приватных пулов с конфиденциальными балансами и обменами, Pythia — приватные рынки возможностей, Melee — грядущие рынки мнений с приватными коэффициентами и арбитражем.

Чтобы понять, как мы пришли к сегодняшнему дню и почему зашифрованное совместное состояние так важно, нужно начать с истоков технологий приватности.

Privacy 1.0

Первая волна криптоприватности началась здесь.

Пользователи получили приватность транзакций через миксеры, приватные пулы ликвидности и приватные криптовалюты. Позже некоторые приложения столкнулись с юридическими проблемами, что вызвало споры о том, должны ли и как инструменты приватности бороться с незаконной деятельностью.

Privacy 1.0 открыл однопользовательский режим приватности. Пользователи могли координироваться, но не могли динамично взаимодействовать, как на программируемых блокчейнах, выразительность приватности была ограничена.

Ключевые черты Privacy 1.0:

• Нет совместного состояния, приватность в "однопользовательском режиме", ограниченная область применения

• В основном опирается на zero-knowledge proofs

• Клиентские zero-knowledge proofs обеспечивают максимальную приватность, но сложные приложения работают медленно

• Разработчикам сложно: нужно писать кастомные схемы для приватных приложений

Криптоприватность впервые появилась в bitcoin, задолго до того, как в криптосферу пришли такие продвинутые криптографические технологии, как zero-knowledge proofs. Ранняя приватность в bitcoin не была настоящей "криптографической приватностью", а представляла собой хитрые координационные техники, направленные на разрыв детерминированных связей в публичном реестре.

Первым был CoinJoin в 2013 году, где пользователи объединяли входы и выходы транзакций, чтобы запутать платёжные связи. Почти без криптографии, но с появлением приватности на уровне транзакций.

Затем появились CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) и другие приложения, все основанные на миксинге для усложнения отслеживания bitcoin. Некоторые добавляли стимулы, другие — многоуровневое шифрование или улучшали пользовательский опыт.

Все эти решения не обеспечивали сильной криптографической приватности. Они размывали связи, но не давали математических гарантий и недоверенной приватности, как это сделали позднее zero-knowledge proofs. Они опирались на координацию, эвристику и случайность миксинга, а не на формальные доказательства анонимности.

Приватные криптовалюты

Monero появился в 2014 году и впервые серьёзно попытался построить полностью приватный блокчейн для частных переводов, а не как дополнительный инструмент приватности к прозрачному блокчейну. Его модель основана на вероятностной приватности с помощью кольцевых подписей: каждая транзакция по умолчанию смешивает реальный вход с 16 поддельными подписями. На практике такая настройка может быть ослаблена статистическими атаками (например, MAP-декодерами) или атаками на сетевом уровне, что снижает эффективную анонимность. Будущие обновления, такие как FCMP, нацелены на расширение анонимного набора до всей цепи.

Zcash был запущен в 2016 году и выбрал совершенно иной путь, чем Monero. Он не полагается на вероятностную приватность, а с самого начала был задуман как токен на zero-knowledge proofs. Он ввёл приватный пул на базе zk-SNARKs, предоставляя пользователям криптографическую приватность, а не скрытие за поддельными подписями. При правильном использовании транзакции Zcash не раскрывают отправителя, получателя или сумму, а анонимность растёт с каждой транзакцией в приватном пуле.

Появление программируемой приватности в Ethereum

Tornado Cash (2019)

Tornado Cash был запущен в 2019 году и впервые реализовал программируемую приватность в Ethereum. Хотя он ограничивался приватными переводами, пользователи впервые могли депонировать активы в смарт-контракт-миксер, а затем с помощью zero-knowledge proofs выводить их, получая настоящую приватность на прозрачном реестре. Tornado широко использовался легально, но после массового использования для отмывания средств DPRK оказался в центре серьёзных юридических споров. Это подчеркнуло необходимость исключения незаконных участников для сохранения целостности пула, что сегодня реализовано во многих современных приватных приложениях.

Railgun (2021)

Railgun появился чуть позже в 2021 году, с целью продвинуть приватность в Ethereum за пределы простого миксинга и реализовать приватные DeFi-взаимодействия. Он не только смешивает депозиты и выводы, но и позволяет пользователям приватно взаимодействовать со смарт-контрактами с помощью zero-knowledge proofs, скрывая балансы, переводы и действия на блокчейне, при этом расчёты происходят в Ethereum. Это большой шаг вперёд по сравнению с моделью Tornado, предоставляя устойчивое приватное состояние внутри смарт-контракта, а не просто цикл "миксинг — вывод". Railgun до сих пор активно используется и принят в некоторых кругах DeFi. Это одна из самых амбициозных попыток реализовать программируемую приватность в Ethereum, хотя пользовательский опыт остаётся главным препятствием.

Перед тем как продолжить, стоит прояснить одно распространённое заблуждение. С ростом популярности zero-knowledge proofs многие считают, что "zero-knowledge" всегда означает приватность. Это не так. Сегодня большинство технологий с пометкой "zero-knowledge" на самом деле являются доказательствами корректности, которые отлично подходят для масштабирования и верификации, но не дают никакой приватности.

Разрыв между маркетингом и реальностью породил многолетнее недопонимание: "zero-knowledge proofs для приватности" и "zero-knowledge proofs для верификации" часто путают, хотя они решают совершенно разные задачи.

Privacy 2.0

Privacy 2.0 — это приватность в много пользовательском режиме. Пользователи больше не действуют в одиночку, а могут приватно взаимодействовать так же, как на программируемых блокчейнах.

Ключевые черты Privacy 2.0:

• Зашифрованное совместное состояние, приватность переходит в "много пользовательский режим"

• Основано на многопартийных вычислениях и полностью гомоморфном шифровании

• Доверие к приватности зависит от многопартийных вычислений. Полностью гомоморфное шифрование делит те же предпосылки, поскольку для расшифровки зашифрованного совместного состояния требуется многопартийное вычисление

• Схемы абстрагированы, разработчикам не нужно писать кастомные схемы (если только они этого не хотят)

Это реализуется с помощью криптокомпьютера, позволяющего нескольким людям работать с зашифрованным состоянием. Многопартийные вычисления и полностью гомоморфное шифрование — ключевые базовые технологии, обе поддерживают вычисления над зашифрованными данными.

Что это значит?

Модель совместного состояния, лежащая в основе Ethereum и Solana, теперь может существовать в условиях приватности. Это не разовая приватная транзакция и не инструмент для приватного доказательства чего-либо, а универсальный криптокомпьютер.

Это открывает совершенно новые пространства для дизайна в криптомире. Чтобы понять почему, нужно вспомнить эволюцию состояния в криптомире:

• Bitcoin принёс публичное изолированное состояние

• Ethereum принёс публичное совместное состояние

• Zcash принёс зашифрованное изолированное состояние

Всегда не хватало зашифрованного совместного состояния.

Privacy 2.0 закрывает этот пробел. Это рождает новую экономику, новые приложения и совершенно новые области. На мой взгляд, это самое значимое достижение в криптосфере со времён смарт-контрактов и оракулов.

Arcium строит такие технологии.

Архитектура похожа на доказательные сети типа Succinct или Boundless, но вместо верификации исполнения через zero-knowledge proofs используется многопартийное вычисление для криптовычислений над данными.

В отличие от SP1 или RISC Zero, которые компилируют Rust в программы zero-knowledge proofs, Arcium с помощью Arcis компилирует Rust в программы многопартийных вычислений. Проще говоря, это криптокомпьютер.

Ещё одна аналогия — "Chainlink для приватности".

Приватность, независимая от блокчейна и активов

Arcium изначально не привязан к конкретному блокчейну, может подключаться к любому существующему блокчейну и реализовывать зашифрованное совместное состояние на прозрачных цепях, таких как Ethereum и Solana. Пользователям не нужно покидать привычную экосистему для получения приватности. Первыми поддерживаемыми станут Solana, альфа-версия основной сети выходит в этом месяце.

Zcash и Monero внедряют приватность на уровне собственной валюты. Это эффективно, но создаёт отдельный валютный мир с собственной волатильностью. Arcium идёт по пути независимости от активов, добавляя приватность к уже существующим активам пользователей. Подходы и компромиссы разные, но гибкость важна для пользователей.

Учитывая это, практически любой кейс, требующий приватности, может быть реализован на криптовычислениях.

Влияние Arcium выходит за пределы криптосферы. Это не блокчейн, а криптокомпьютер. Тот же движок отлично подходит и для традиционных отраслей.

Приложения и функции "от нуля до единицы"

Зашифрованное совместное состояние открывает для криптомира невиданные ранее возможности дизайна. Поэтому появляются такие приложения:

@UmbraPrivacy: приватный пул для Solana. Umbra использует Arcium для реализации функций, недоступных Railgun: поддержка конфиденциальных балансов и приватных обменов, при этом переводы обрабатываются через zero-knowledge proofs. При минимальных доверительных предпосылках он предоставляет гораздо больше, чем просто приватные переводы, а также предлагает единый SDK для приватных пулов, который может интегрировать любой проект для приватности транзакций в Solana.

@PythiaMarkets: рынки возможностей с приватными окнами для спонсоров. Новый тип информационных рынков, где разведчики делают ставки на недооценённые возможности, а спонсоры находят информацию, не раскрывая альфу.

@MeleeMarkets: предсказательные рынки с bonding curve. Похоже на Pumpfun, но для рынков предсказаний. Чем раньше вход, тем лучше цена. Будут развивать рынки мнений, где пользователи могут честно выражать взгляды, коэффициенты и арбитраж остаются приватными, что решает проблему краха толпы и манипуляций оракулами. Arcium обеспечит необходимую приватность для рынков мнений и приватного арбитража.

Даркпулы: проекты @EllisiumLabs, @deepmatch_enc и демонстрация даркпула от Arcium используют зашифрованное совместное состояние для приватных торгов, предотвращая frontrunning и исчезновение котировок, обеспечивая наилучшие цены исполнения.

Ончейн-игры: Arcium позволяет реализовать скрытые состояния и CSPRNG-рандомизацию внутри зашифрованного совместного состояния, возвращая секретность и честную случайность. Стратегические игры, карточные игры, "туман войны", RPG и игры на блеф теперь могут работать на блокчейне. Несколько игр уже запущены на Arcium.

Приватные перпетуальные контракты, приватное кредитование, слепые аукционы, криптомашинное обучение и совместная тренировка ИИ — это тоже захватывающие будущие кейсы.

Помимо этих примеров, практически любой продукт, требующий приватности, можно построить. Arcium предоставляет разработчикам полный контроль через универсальный движок криптовычислений, а Umbra уже предлагает SDK для переводов и обменов в Solana. Вместе они делают приватность в Solana доступной как для сложных систем, так и для простой интеграции.

Конфиденциальный SPL: новый стандарт приватных токенов для Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает проблемы предыдущих стандартов приватности токенов "Privacy 1.0" в Solana: сложная интеграция, ограниченный функционал, невозможность использования в ончейн-программах. C-SPL устраняет эти трения, мешавшие распространению приватных токенов.

Это делает приватные токены легко интегрируемыми в любые приложения без дополнительной нагрузки на пользователя.

Интегрируя SPL Token, Token-2022, расширения для приватных переводов и криптовычисления Arcium, C-SPL предоставляет Solana практичный и полностью совместимый стандарт для конфиденциальных токенов.

Заключение

Мы всё ещё находимся на ранней стадии этой волны развития, а область гораздо шире любой отдельной технологии. Zcash и Monero продолжают решать важные задачи в своих нишах, а ранние инструменты приватности уже показали, что возможно. Зашифрованное совместное состояние позволяет много пользователям приватно взаимодействовать в одном состоянии, не покидая существующую экосистему, решая совершенно иную задачу. Это дополнение, а не замена прошлому.

Приватность постепенно превращается из опциональной специализированной функции в ключевой элемент построения приложений. Для этого больше не нужны новые валюты, новые блокчейны или новые экономические системы — это просто расширяет возможности разработчиков. Прошлая эпоха утвердила публичное совместное состояние как основу, а следующая с помощью зашифрованного совместного состояния расширит эту основу, добавив недостающий слой.