Історія розвитку приватності у сфері криптовалют

Автор: milian

Переклад: AididiaoJP, Foresight News

Кожна велика технологічна хвиля починалася з вузькоспеціалізованої або окремої групи користувачів, а згодом ставала універсальною або багатогруповою.

Ранні комп’ютери виконували лише одне завдання за раз: розшифровували коди, обробляли переписи населення, розраховували балістичні траєкторії — лише значно пізніше вони стали машинами, які можна було розділяти та програмувати.

Інтернет спочатку був невеликою дослідницькою мережею точка-точка (ARPANET), яка згодом перетворилася на глобальну платформу, що дозволила мільйонам людей співпрацювати у спільному стані.

Штучний інтелект також дотримується цього шляху: ранні системи були вузькоспеціалізованими експертними моделями, створеними для однієї сфери (шахові рушії, рекомендовані системи, фільтри спаму), а згодом еволюціонували у універсальні моделі, здатні працювати між сферами, підлаштовуватись під нові завдання та ставати спільною основою для створення додатків.

Технологія завжди починається з вузької або одноосібної моделі, створеної для однієї цілі або однієї людини, і лише потім розширюється до багатокористувацької моделі.

Саме тут сьогодні перебувають технології приватності. Приватність у криптосвіті ніколи по-справжньому не вийшла за межі “вузької” та “одноосібної” парадигми.

До цього моменту.

Резюме:

Технології приватності повторюють шлях розвитку обчислень, інтернету та ШІ: спочатку спеціалізовані, одноосібні системи, потім — універсальні, багатокористувацькі.

Криптоприватність залишалася у вузькому одноосібному режимі, оскільки ранні інструменти не підтримували спільний стан.

Приватність 1.0 — це обмежена за виразністю одноосібна приватність: відсутній спільний стан, головний акцент на нульових знаннях, докази генеруються на клієнті, розробник має писати кастомні схеми, досвід використання складний.

Рання приватність бере початок із CoinJoin у біткоїні 2013 року, далі — Monero у 2014, Zcash у 2016, а потім — інструменти для Ethereum, як Tornado Cash (2019) і Railgun (2021).

Більшість інструментів приватності 1.0 покладаються на клієнтські докази з нульовим розголошенням, що змішує “нульові знання для приватності” й “нульові знання для валідації”, хоча зараз більшість систем “zero-knowledge” створено саме для валідації, а не для приватності.

Приватність 2.0 — це багатокористувацька приватність із зашифрованим спільним станом на основі багатосторонніх обчислень або повністю гомоморфного шифрування: користувачі можуть приватно взаємодіяти на спільному стані, як на Ethereum чи Solana, але приватно.

Зашифрований спільний стан означає, що криптосвіт нарешті отримує універсальний криптографічний комп’ютер, створюючи новий простір для дизайну: даркпули, приватні пули ліквідності, приватне кредитування, сліпі аукціони, конфіденційні токени та нові креативні ринки — навіть на поточних прозорих ланцюгах.

Біткоїн приніс публічний ізольований стан; Ethereum — публічний спільний стан; Zcash — зашифрований ізольований стан; приватність 2.0 додає останній фрагмент: зашифрований спільний стан.

Arcium будує такий криптографічний комп’ютер, з архітектурою, схожою на Succinct та інші мережі доказів, але замість zero-knowledge proof використовує багатосторонні обчислення; його Arcis компілює Rust у багатосторонні обчислювальні програми, забезпечуючи багатокористувацькі зашифровані обчислення.

Нові додатки на базі приватності 2.0 включають: Umbra використовує Arcium для приватних пулів із конфіденційними балансами й обмінами, Pythia — приватні ринки шансів, Melee — приватні ринки думок із закритими коефіцієнтами й арбітражем тощо.

Щоб зрозуміти, як ми дійшли до поточного стану і чому зашифрований спільний стан такий важливий, треба почати з витоків технологій приватності.

Приватність 1.0

Перша хвиля криптоприватності розпочалась саме тут.

Користувачі, завдяки міксерам, приватним пулам та приватним криптовалютам, нарешті отримали приватність транзакцій. Згодом частина застосунків потрапила під юридичний тиск, що породило дискусію про те, чи мають інструменти приватності боротися з незаконною активністю, і як саме.

Приватність 1.0 — це одноосібний режим приватності. Можна координуватись, але не динамічно співпрацювати, як на програмованих блокчейнах; виразність приватності дуже обмежена.

Основні риси приватності 1.0:

Відсутній спільний стан, приватність у “одноосібному режимі”, обмежене застосування

Переважна залежність від zero-knowledge proof

Найбільша приватність у zero-knowledge proof на клієнті, але складні застосунки працюють повільно

Розробник має писати власні схеми для побудови приватних додатків

Криптоприватність вперше з’явилась у біткоїні, за кілька років до того, як у криптопростір прийшли zero-knowledge та інші складні криптопротоколи. Рання приватність у біткоїні не була справжньою “криптографічною приватністю”, це були радше хитрі трюки для розриву прямої відповідності у публічному реєстрі.

Першим був CoinJoin 2013 року, де користувачі змішували входи та виходи транзакцій, щоб заплутати платіжні зв’язки. Тут практично не використовувалась криптографія, але вже з’явилася приватність на рівні транзакцій.

Далі з’явились CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) — усі базуються на міксуванні для ускладнення трекінгу біткоїнів. Деякі додали інцентиви, інші — багаторівневе шифрування чи покращений UX.

Жоден із них не дає сильної криптографічної приватності. Вони лише розмивають зв’язки, але не дають математичних гарантій та бездовіреної приватності, як пізніші zero-knowledge системи. Вони залежать від координації, евристик та випадковості, а не від формальних доказів анонімності.

Приватні криптовалюти

Monero (2014) — перша спроба створити повністю приватний блокчейн для приватних переказів, а не лише як додаток до прозорого ланцюга. Її модель базується на ймовірнісній приватності через кільцеві підписи: кожна транзакція за замовчуванням змішує реальний вхід із 16 приманками. На практиці це може бути ослаблено статистичними атаками (наприклад, MAP декодер) або атаками на мережевому рівні, що знижує реальну анонімність. Майбутні оновлення, такі як FCMP, мають збільшити розмір анонімного набору до всього ланцюга.

Zcash (2016) — вибрав зовсім інший шлях. Він не покладається на ймовірнісну приватність, а реалізує токен zero-knowledge proof з самого початку. Завдяки zk-SNARKs він пропонує приватні пули з математично обґрунтованою приватністю, а не просто затиранням у підписах-приманках. За коректного використання трансакції Zcash не розкривають ні відправника, ні одержувача, ні суму — анонімність зростає з кожною новою приватною транзакцією в пулі.

Програмована приватність в Ethereum

Tornado Cash (2019)

Tornado Cash, запущений у 2019 році, вперше реалізував програмовану приватність в Ethereum. Хоча це стосувалося лише приватних переказів, користувачі вперше змогли внести активи у смарт-контракт-міксер, а потім за допомогою zero-knowledge proof вивести їх із реальною приватністю на прозорому реєстрі. Tornado використовували легально, але після великої хвилі відмивання коштів з боку КНДР проект опинився під серйозним юридичним тиском. Це показало необхідність захищати пули від зловживань — зараз більшість сучасних приватних застосунків це враховують.

Railgun (2021)

Railgun з’явився трохи пізніше у 2021 році, з метою розширити приватність в Ethereum за межі простого міксування, дозволяючи приватну взаємодію з DeFi. Він не лише міксує депозити й зняття, а й дозволяє приватну взаємодію з контрактами через zero-knowledge proof, приховуючи баланси, перекази та дії на ланцюгу, але з розрахунком у Ethereum. Це значно просунутий крок у порівнянні з моделлю Tornado: приватний стан зберігається в смарт-контракті, а не лише у циклі “змішав — зняв”. Railgun досі активно використовується і має прихильників у DeFi-спільноті. Це одна з найамбітніших спроб зробити приватність у Ethereum програмованою, хоча UX — головна проблема.

Перш ніж рухатись далі, слід прояснити одну поширену плутанину. З поширенням zero-knowledge proof багато хто думає, що “zero-knowledge” означає приватність. Але це не так. Зараз більшість “zero-knowledge”-технологій — це докази коректності виконання, які дуже корисні для масштабування та валідації, але зовсім не надають приватності.

Розрив між маркетингом і реальністю породив багаторічну плутанину: “zero-knowledge для приватності” і “zero-knowledge для валідації” змішуються, хоча це абсолютно різні задачі.

Приватність 2.0

Приватність 2.0 — це багатокористувацька приватність. Користувачі вже не ізольовані, а можуть приватно взаємодіяти, як на програмованих блокчейнах.

Основні риси приватності 2.0:

Зашифрований спільний стан, приватність у “багатокористувацькому режимі”

Базується на багатосторонніх обчисленнях та повністю гомоморфному шифруванні

Довіра до приватності залежить від багатосторонніх обчислень. Гомоморфне шифрування має таку ж довіру, бо для розшифрування зашифрованого стану потрібні багатосторонні обчислення

Схеми абстраговані, розробнику не потрібно писати власні схеми (хіба що потрібно)

Це реалізовано через криптографічний комп’ютер, що дозволяє групі користувачів співпрацювати у зашифрованому стані. Багатосторонні обчислення та гомоморфне шифрування — це фундаментальні технології, обидві дозволяють обчислювати над зашифрованими даними.

Що це означає?

Модель спільного стану, яка лежить в основі Ethereum і Solana, тепер може існувати у приватному вигляді. Це не просто разова приватна транзакція чи інструмент для приватного доказу, а універсальний криптографічний комп’ютер.

Він відкриває абсолютно новий простір для дизайну в криптосвіті. Щоб зрозуміти чому, повернімося до еволюції стану у криптосвіті:

Біткоїн приніс публічний ізольований стан

Ethereum приніс публічний спільний стан

Zcash приніс зашифрований ізольований стан

Завжди бракувало лише зашифрованого спільного стану.

Приватність 2.0 закриває цю прогалину. Вона створює нову економіку, нові додатки й нові галузі, яких раніше не існувало. На мою думку, це найбільший прорив у криптосвіті з часів смарт-контрактів і ораклів.

Arcium будує подібну технологію.

Її архітектура схожа на Succinct чи Boundless — мережі доказів, але замість перевірки виконання zero-knowledge proof використовує багатосторонні обчислення для зашифрованих даних.

На відміну від SP1 або RISC Zero, які компілюють Rust у програми zero-knowledge proof, Arcium має Arcis, який компілює Rust у програми багатосторонніх обчислень. Простіше кажучи, це криптографічний комп’ютер.

Ще одна аналогія — “Chainlink для приватності”.

Приватність, незалежна від ланцюга й активу

Arcium спроєктовано незалежно від блокчейну, його можна підключити до будь-якого існуючого ланцюга та реалізувати зашифрований спільний стан на прозорих ланцюгах, як Ethereum і Solana. Користувачам не потрібно виходити зі звичного середовища для приватності. Перший запуск відбудеться на Solana, альфа-мережа — цього місяця.

Zcash та Monero вбудовують приватність у сам токен. Це працює, але створює паралельний світ валют з власною волатильністю. Arcium йде шляхом незалежності від активу — додає приватність до вже наявних активів користувача. Це інші компроміси, але гнучкість дуже цінна.

Завдяки цьому практично будь-який юзкейс, що потребує приватності, може працювати на криптографічних обчисленнях.

Вплив Arcium виходить за межі криптосвіту. Це не блокчейн, а криптографічний комп’ютер. Той самий рушій може бути корисним і для традиційних індустрій.

Від нуля до одиниці: додатки та функції

Зашифрований спільний стан дає криптосвіту небачений простір для дизайну. З’являються такі додатки:

@UmbraPrivacy: приватний пул Solana. Umbra на базі Arcium реалізує функції, недоступні Railgun: конфіденційні баланси, приватний обмін, zero-knowledge proof для переказів. Мінімальні припущення щодо довіри, функціональність далеко за межами простих приватних переказів і SDK приватного пулу, який легко інтегрувати в будь-який проєкт для приватності у Solana.

@PythiaMarkets: ринок можливостей із приватними вікнами для спонсорів. Новий інформаційний ринок, де скаути роблять ставки на недооцінені можливості, а спонсори знаходять інформацію, не відкриваючи альфу.

@MeleeMarkets: прогнозний ринок із бондінг-кривою. Схоже на Pumpfun, але для прогнозних ринків. Чим раніше увійдеш, тим краща ціна. Буде розроблено ринок думок: користувачі можуть чесно висловлювати думки, коефіцієнти залишаються приватними, арбітраж — приватний. Це вирішує проблеми групового мислення й маніпуляцій оракулами. Arcium забезпечить потрібну приватність для ринку думок і приватного арбітражу.

Даркпули: @EllisiumLabs, @deepmatch_enc, демо-даркпули Arcium — приватна торгівля на основі зашифрованого спільного стану, без front-running і зникнення котирувань, найкраща ціна виконання.

Ончейн-ігри: Arcium повертає секретність і чесний рандом, працюючи з прихованим станом та CSPRNG у зашифрованому спільному стані. Стратегічні ігри, карткові, “туман війни”, RPG і блефові ігри тепер можуть бути ончейн. Вже кілька ігор запущено на Arcium.

Приватні перпетуальні контракти, приватне кредитування, сліпі аукціони, криптографічний машинний інтелект та колаборативне AI-навчання — це також захопливі майбутні юзкейси.

Крім цих прикладів, майже будь-який продукт, що потребує приватності, можна створити. Arcium дає розробникам повну кастомізацію через універсальний криптографічний рушій; Umbra вже надає SDK для приватних переказів і обміну у Solana. Разом це робить приватність на Solana доступною як для складних систем, так і для простих інтеграцій.

Конфіденційний SPL: новий стандарт приватних токенів у Solana

Arcium також створює C-SPL — стандарт конфіденційних токенів для Solana. Він вирішує проблеми попередніх “приватних 1.0” стандартів у Solana: складна інтеграція, обмежена функціональність, неможливість використання ончейн-програмами. C-SPL це вдосконалює, прибираючи тертя, що заважало масовому впровадженню приватних токенів.

Це робить приватні токени простими для інтеграції в будь-який додаток без ускладнень для користувача.

Об’єднуючи SPL Token, Token-2022, розширення для приватних переказів та криптообчислення Arcium, C-SPL дає Solana конфіденційний токен із повністю композабельним, зручним стандартом.

Висновки

Ми все ще на початку цього розвитку, а простір значно ширший за будь-який окремий підхід. Zcash та Monero продовжують вирішувати важливі завдання у своїх нішах; ранні інструменти приватності показали, що можливо. Зашифрований спільний стан дозволяє багатьом користувачам працювати приватно в одному стані, не покидаючи звичної екосистеми — це вирішення зовсім іншого порядку. Це не заміна минулого, а доповнення.

Приватність поступово стає не опціональною фічею, а ядром для побудови додатків. Вона більше не вимагає нової валюти, нового ланцюга чи нової економіки — це просто розширення можливостей розробника. Минуле десятиліття закріпило публічний спільний стан як базу; наступна епоха розширить цю базу за рахунок зашифрованого спільного стану, додавши відсутній досі шар.