История развития технологий конфиденциальности в криптосфере

Каждая крупная технологическая волна начинается с узкоспециализированных или одиночных пользовательских групп, а затем превращается в универсальные или многопользовательские системы.

Первые компьютеры были способны выполнять только одну задачу — расшифровку, обработку переписи населения или баллистические расчеты. Только спустя годы они стали доступными для совместного использования и программирования.

Интернет стартовал как небольшая одноранговая исследовательская сеть (ARPANET), а затем вырос в глобальную платформу, где миллионы людей могут совместно работать в едином состоянии.

Искусственный интеллект развивался аналогично: сначала это были узкоспециализированные экспертные модели для отдельных областей (шахматные движки, рекомендательные системы, спам-фильтры). Со временем они стали универсальными, способными работать в разных областях, настраиваться под новые задачи и служить основой для новых приложений.

Любая технология начинается с узкого или одиночного режима, рассчитанного на одну цель или одного пользователя, и только потом расширяется до многопользовательских возможностей.

Именно на этом этапе сейчас находится технология приватности. Криптоприватность до сих пор не вышла за пределы парадигмы «узкого» и «однопользовательского» режима.

До настоящего момента.

Сводка:

• Технологии приватности эволюционируют так же, как вычислительная техника, интернет и искусственный интеллект: сначала специализированные и однопользовательские, затем универсальные и многопользовательские.
• Криптоприватность долгое время оставалась в узком, однопользовательском режиме, потому что ранние инструменты не поддерживали совместное состояние.
• Privacy 1.0 предоставляла ограниченную, однопользовательскую приватность — без совместного состояния, главным образом на основе zero-knowledge proofs, с генерацией доказательств на стороне клиента и индивидуальной разработкой схем, что усложняло работу разработчиков.
• Первые инновации в приватности начались с Bitcoin CoinJoin в 2013 году, затем появились Monero в 2014, Zcash в 2016, а также инструменты Ethereum — Tornado Cash (2019) и Railgun (2021).
• Большинство инструментов Privacy 1.0 используют zero-knowledge proofs на стороне клиента, что привело к путанице между «zero-knowledge для приватности» и «zero-knowledge для верификации», хотя современные «zero-knowledge» системы предназначены для верификации, а не для приватности.
• Privacy 2.0 обеспечивает зашифрованное совместное состояние и многопользовательскую приватность на базе multi-party computation или fully homomorphic encryption, позволяя пользователям работать приватно так же, как они взаимодействуют с публичным совместным состоянием Ethereum и Solana.
• Зашифрованное совместное состояние означает, что криптоиндустрия теперь располагает универсальными зашифрованными вычислениями, открывая новые возможности: dark pools, приватные пулы ликвидности, приватное кредитование, слепые аукционы, конфиденциальные токены и инновационные рынки — даже на существующих прозрачных блокчейнах.
• Bitcoin ввел публичное изолированное состояние, Ethereum — публичное совместное состояние, Zcash — зашифрованное изолированное состояние, а Privacy 2.0 завершает картину зашифрованным совместным состоянием.
• Arcium разрабатывает этот зашифрованный компьютер — архитектура похожа на proof networks, такие как Succinct, но вместо zero-knowledge proofs использует multi-party computation. Инструмент Arcis компилирует Rust в программы для multi-party computation, обеспечивая многопользовательские зашифрованные вычисления.
• Новые приложения Privacy 2.0 включают: Umbra, использующий Arcium для конфиденциальных балансов и приватных обменов в privacy pools; приватные рынки возможностей Pythia; и предстоящие opinion markets Melee с приватными коэффициентами и арбитражем.

Чтобы понять, как мы пришли к этому — и почему зашифрованное совместное состояние так важно — нужно обратиться к истокам технологии приватности.

Privacy 1.0

Первая волна криптоприватности началась здесь.

Миксеры, приватные пулы ликвидности и privacy coins наконец предоставили пользователям приватность транзакций. Некоторые приложения позже столкнулись с юридическими проблемами, что вызвало споры о том, должны ли и как инструменты приватности решать вопросы незаконной деятельности.

Privacy 1.0 запустила модель однопользовательской приватности. Координация была возможна, но динамическое взаимодействие — как на программируемых блокчейнах — оставалось недостижимым, ограничивая выразительность приватности.

Ключевые черты Privacy 1.0:

• Нет совместного состояния — приватность сохранялась в «однопользовательском режиме» с ограниченным охватом
• Основной упор на технологии zero-knowledge proofs
• Zero-knowledge proofs на стороне клиента обеспечивали максимальную приватность, но замедляли сложные приложения
• Разработчикам приходилось создавать индивидуальные схемы для приложений приватности, что усложняло процесс

Криптоприватность впервые появилась на Bitcoin, задолго до внедрения продвинутых криптографических методов, таких как zero-knowledge proofs. Ранняя приватность в Bitcoin не была настоящей «криптографической приватностью», а представляла собой умные координационные приемы для разрыва детерминированных связей в публичном реестре.

Самый ранний пример — CoinJoin в 2013 году, когда пользователи объединяли входы и выходы транзакций, чтобы скрыть взаимосвязь платежей. Криптографии было минимум, но появился уровень приватности на уровне транзакций.

Дальнейшие решения — CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018) и Whirlpool (2018) — применяли миксинг для усложнения отслеживания Bitcoin. Некоторые добавляли стимулы, другие — шифрование или улучшали пользовательский опыт.

Ни одно из этих решений не обеспечивало сильной криптографической приватности. Они размывали связи, но не давали математических гарантий и trustless-приватности, которую позже предоставили системы zero-knowledge proofs. Вместо этого применялись координация, эвристика и случайность миксинга — не формальные доказательства анонимности.

Приватные криптовалюты

Monero появился в 2014 году, став первой серьезной попыткой создать полностью приватный блокчейн для приватных транзакций, а не просто дополнительный инструмент приватности для прозрачных сетей. Модель Monero использует вероятностную приватность через ring signatures, смешивая реальные входы с 16 ложными подписями в каждой транзакции. На практике это может быть ослаблено статистическими атаками, такими как MAP decoders, или атаками на сетевом уровне, что снижает реальную анонимность. Будущие обновления, такие как FCMP, должны расширить анонимность до всей цепи.

Zcash появился в 2016 году и пошел по другому пути, нежели Monero. Он не использует вероятностную приватность, а изначально был создан как токен на основе zero-knowledge proofs. Zcash внедрил privacy pool на базе zk-SNARK, обеспечивая криптографическую приватность, а не маскировку среди ложных подписей. При правильном использовании транзакции Zcash не раскрывают отправителя, получателя или сумму, а анонимность увеличивается с каждой транзакцией в privacy pool.

Программируемая приватность в Ethereum

Tornado Cash (2019)

Tornado Cash был запущен в 2019 году, впервые предоставив Ethereum программируемую приватность. Хотя он ограничивался приватными переводами, пользователи могли вносить активы в смарт-контрактные миксеры и затем снимать их с помощью zero-knowledge proofs, достигая настоящей приватности на прозрачном реестре. Tornado широко использовался легально, но после значительных случаев отмывания средств КНДР столкнулся с серьезными юридическими проблемами. Это показало необходимость исключения недобросовестных участников для сохранения целостности пула — мера, ставшая стандартом для современных приложений приватности.

Railgun (2021)

Railgun появился немного позже, в 2021 году, с целью расширить приватность Ethereum за пределы простого миксинга, позволив приватные DeFi-взаимодействия. Railgun не только смешивает депозиты и выводы, но и дает возможность приватного взаимодействия со смарт-контрактами на основе zero-knowledge proofs, скрывая балансы, переводы и действия на блокчейне при сохранении расчетов в Ethereum. Это стало большим шагом вперед по сравнению с моделью Tornado, обеспечив постоянное приватное состояние внутри смарт-контрактов вместо простого цикла mix-withdraw. Railgun остается активным и используется в некоторых DeFi-сообществах. Это один из самых амбициозных проектов программируемой приватности в Ethereum, хотя пользовательский опыт все еще остается сложным.

Прежде чем двигаться дальше, важно развеять распространенное заблуждение. С распространением систем zero-knowledge proofs многие считают, что все, что называется «zero-knowledge», означает приватность. Это не так. Большинство технологий с таким брендом — это validity proofs, полезные для масштабирования и верификации, но не дающие приватности.

Это расхождение между маркетингом и реальностью привело к многолетней путанице, когда «zero-knowledge для приватности» и «zero-knowledge для верификации» смешиваются, хотя решают совершенно разные задачи.

Privacy 2.0

Privacy 2.0 — это многопользовательская приватность. Теперь пользователи могут работать приватно, так же как на программируемых блокчейнах.

Ключевые черты Privacy 2.0:

• Зашифрованное совместное состояние — приватность переходит в «многопользовательский режим»
• Основа — multi-party computation и fully homomorphic encryption
• Доверие к приватности строится на multi-party computation. Fully homomorphic encryption имеет те же допущения, поскольку для пороговой расшифровки зашифрованного совместного состояния требуется multi-party computation
• Схемы абстрагированы — разработчикам больше не нужно писать индивидуальные схемы, если это не требуется

Это стало возможным благодаря зашифрованным компьютерам, позволяющим нескольким участникам работать с зашифрованным состоянием. Multi-party computation и fully homomorphic encryption — основные технологии, позволяющие выполнять вычисления над зашифрованными данными.

Что это значит?

Модель совместного состояния, лежащая в основе Ethereum и Solana, теперь может существовать в условиях приватности. Это не просто единичная приватная транзакция или инструмент для приватных доказательств — это универсальный зашифрованный компьютер.

Это открывает совершенно новые возможности для криптоиндустрии. Чтобы понять почему, стоит посмотреть, как эволюционировало состояние в криптомире:

• Bitcoin принес публичное изолированное состояние
• Ethereum — публичное совместное состояние
• Zcash — зашифрованное изолированное состояние

Зашифрованное совместное состояние всегда отсутствовало.

Privacy 2.0 заполняет этот пробел. Она движет новыми экономиками, приложениями и беспрецедентными инновациями. На мой взгляд, это самый значимый прорыв в крипто с момента появления смарт-контрактов и оракулов.

Arcium строит эту технологию.

Архитектура похожа на proof networks, такие как Succinct или Boundless, но вместо zero-knowledge proofs для верификации исполнения используется multi-party computation для обработки зашифрованных данных.

В отличие от SP1 или RISC Zero, которые компилируют Rust в программы zero-knowledge proofs, Arcis от Arcium компилирует Rust в программы multi-party computation. Проще говоря, это зашифрованный компьютер.

Еще одна аналогия: «Chainlink для приватности».

Приватность для разных блокчейнов и активов

Arcium не зависит от блокчейна — он может подключаться к любому существующему блокчейну и обеспечивать зашифрованное совместное состояние на прозрачных сетях, таких как Ethereum и Solana. Пользователи получают приватность, не покидая привычные экосистемы. Запуск состоится сначала на Solana, альфа-версия mainnet выходит в этом месяце.

Zcash и Monero внедряют приватность на уровне собственных валют. Это эффективно, но создает отдельный валютный мир с независимой волатильностью. Arcium реализует подход, независимый от актива, добавляя приватность к существующим активам пользователей. Компромиссы разные, но гибкость ценна для пользователей.

С таким подходом практически любой кейс приватности можно реализовать на зашифрованных вычислениях.

Влияние Arcium выходит за пределы крипто. Это не блокчейн — это зашифрованный компьютер. Тот же движок очевидно применим и в традиционных отраслях.

От нуля к единице: приложения и возможности

Зашифрованное совместное состояние создает беспрецедентные возможности для крипто. В результате появились следующие приложения:

@ UmbraPrivacy: пул приватности Solana. Umbra использует Arcium для реализации возможностей, недоступных Railgun — конфиденциальные балансы и приватные обмены, а переводы осуществляются с помощью zero-knowledge proofs. Это гораздо больше, чем просто приватные переводы при минимальных допущениях доверия, и включает единый SDK privacy pool, который любой проект может интегрировать для приватности транзакций в Solana.

@ PythiaMarkets: рынки возможностей с приватными окнами для спонсоров. Новый класс информационных рынков позволяет скаутам делать ставки на недооцененные возможности, а спонсорам — получать информацию без раскрытия альфа.

@ MeleeMarkets: prediction markets с bonding curves. Похоже на Pumpfun, но для prediction markets. Ранний вход — лучшие цены. Opinion markets находятся в разработке: пользователи смогут выражать мнения, сохранять коэффициенты приватными и проводить арбитраж приватно — решая проблемы группового мышления и манипуляций оракулами. Arcium обеспечит необходимую приватность для opinion markets и конфиденциального арбитража.

Dark pools: проекты @ EllisiumLabs, @ deepmatch_enc и демо dark pool от Arcium используют зашифрованное совместное состояние для приватной торговли, предотвращая front-running и исчезновение котировок, обеспечивая лучшие цены исполнения.

Ончейн-игры: Arcium позволяет реализовать скрытые состояния и CSPRNG-рандомизацию внутри зашифрованного совместного состояния, возвращая секретность и честную случайность. Стратегические игры, карточные игры, fog-of-war, RPG и блеф — теперь доступны ончейн. Несколько игр уже запущены на Arcium.

Приватные perpetuals, приватное кредитование, слепые аукционы, зашифрованные ML-прогнозы и совместное обучение ИИ — также перспективные кейсы.

Помимо этих примеров, практически любой продукт, ориентированный на приватность, можно построить. Arcium предоставляет разработчикам полную кастомизацию через универсальный зашифрованный движок, а Umbra теперь предлагает SDK для переводов и обменов в Solana. Вместе они делают приватность в Solana простой для сложных систем и простых интеграций.

Confidential SPL: новый стандарт приватных токенов Solana

Arcium также разрабатывает C-SPL — стандарт конфиденциальных токенов для Solana. Он решает проблемы приватных токенов Solana «Privacy 1.0»: сложная интеграция, ограниченная функциональность и несовместимость с ончейн-программами. C-SPL устраняет эти препятствия, облегчая внедрение приватных токенов.

Теперь приватные токены легко интегрируются в любые приложения, не создавая дополнительных сложностей для пользователей.

Объединяя SPL Token, Token-2022, расширения приватных переводов и зашифрованные вычисления Arcium, C-SPL предлагает практичный, полностью компонуемый стандарт конфиденциальных токенов для Solana.

Заключение

Мы находимся на ранней стадии этой эволюции, и область шире любого отдельного подхода. Zcash и Monero продолжают решать важные задачи в своих сферах, а ранние инструменты приватности показали, что возможно. Зашифрованное совместное состояние позволяет выполнять приватные операции в одном состоянии без выхода из существующих экосистем, решая совершенно другой круг задач. Это заполняет пробел — не заменяет прошлое.

Приватность переходит из опциональной специализированной функции в основной элемент разработки приложений. Она больше не требует новых валют, новых блокчейнов или новых экономических систем — просто расширяет возможности разработчиков. Прошлая эра утвердила публичное совместное состояние как фундамент; следующая эра добавит к нему зашифрованное совместное состояние, закрывая недостающий слой.

Заявление:

1. Эта статья перепечатана с [Foresight News], авторские права принадлежат оригинальному автору [milian]. Если у вас есть возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и мы оперативно обработаем ваш запрос согласно соответствующим процедурам.
2. Отказ от ответственности: мнения и взгляды, выраженные в статье, принадлежат исключительно автору и не являются инвестиционной рекомендацией.
3. Другие языковые версии статьи переведены командой Gate Learn. Если Gate не указан, не копируйте, не распространяйте и не используйте переведенную статью как свою.