Історія розвитку конфіденційності у сфері криптовалют

Кожна значна технологічна хвиля починається з вузьких або одноосібних груп користувачів, а потім розвивається у загальнопризначені чи багатокористувацькі системи.

Перші комп’ютери виконували лише одну задачу — розшифрування, обробку перепису чи балістичні розрахунки. Лише згодом вони стали спільними та програмованими машинами.

Інтернет стартував як невелика однорангова дослідницька мережа (ARPANET) і перетворився на глобальну платформу, що дозволяє мільйонам співпрацювати у загальному стані.

Штучний інтелект розвивався аналогічно: спочатку вузькі експертні моделі для окремих завдань (шахові рушії, рекомендаційні системи, фільтри спаму). З часом вони стали загальнопризначеними, здатними працювати між сферами, донавчатися та слугувати основою для нових застосунків.

Технології завжди стартують у вузькому або одноосібному режимі, розрахованому на одну мету чи одну людину, і лише потім розширюються до багатокористувацьких можливостей.

Саме на такому етапі перебувають технології приватності зараз. Криптоприватність досі не вийшла за межі парадигми “вузького” та “одноосібного” використання.

До цього моменту.

Підсумок:

• Технології приватності повторюють еволюцію обчислень, інтернету та ШІ: спочатку спеціалізовані та одноосібні, потім загальнопризначені та багатокористувацькі.
• Криптоприватність довго залишалася у вузькому, одноосібному режимі, оскільки ранні інструменти не підтримували спільний стан.
• Privacy 1.0 забезпечувала обмежену, одноосібну приватність — без спільного стану, переважно на основі zero-knowledge proof, із генерацією доказів на стороні клієнта та розробкою власних схем, що створювало складнощі для розробників.
• Перші інновації приватності почались із Bitcoin CoinJoin у 2013 році, потім Monero у 2014, Zcash у 2016, та інструментів Ethereum — Tornado Cash (2019) і Railgun (2021).
• Більшість інструментів Privacy 1.0 залежать від zero-knowledge proof на стороні клієнта, через що виникає плутанина між “zero-knowledge для приватності” і “zero-knowledge для верифікації”, хоча більшість сучасних zero-knowledge систем створені для верифікації, а не для приватності.
• Privacy 2.0 забезпечує зашифрований спільний стан і багатокористувацьку приватність на основі багатосторонніх обчислень або повністю гомоморфного шифрування, дозволяючи користувачам співпрацювати приватно, як це відбувається у публічних спільних станах Ethereum і Solana.
• Зашифрований спільний стан означає, що криптоіндустрія отримала загальнопризначені зашифровані обчислення, відкриваючи нові напрями: dark pools, приватні пули ліквідності, приватне кредитування, сліпі аукціони, конфіденційні токени та інноваційні ринки — навіть на існуючих прозорих блокчейнах.
• Bitcoin запровадив публічний ізольований стан; Ethereum — публічний спільний стан; Zcash — зашифрований ізольований стан; Privacy 2.0 завершує пазл зашифрованим спільним станом.
• Arcium розробляє цей зашифрований комп’ютер з архітектурою, схожою на proof-мережі, як Succinct, але використовує багатосторонні обчислення замість zero-knowledge proof. Його інструмент Arcis компілює Rust у програми багатосторонніх обчислень, забезпечуючи багатокористувацькі зашифровані обчислення.
• Нові застосунки Privacy 2.0: Umbra використовує Arcium для конфіденційних балансів і приватних обмінів у пулах приватності, приватні ринки можливостей Pythia, та майбутні ринки думок Melee з приватними коефіцієнтами і вирішенням спорів.

Щоб зрозуміти, як ми тут опинились і чому зашифрований спільний стан такий важливий, слід повернутись до витоків технологій приватності.

Privacy 1.0

Перша хвиля криптоприватності почалась тут.

Міксери, приватні пули ліквідності та монети приватності дали користувачам можливість приватних транзакцій. Деякі застосунки згодом зіткнулись із юридичними викликами, що спричинило дискусії про те, чи повинні інструменти приватності протидіяти незаконній діяльності й як це робити.

Privacy 1.0 запровадила модель одноосібної приватності. Координація була можлива, але динамічна співпраця — як на програмованих блокчейнах — залишалась недосяжною, обмежуючи виразність приватності.

Ключові особливості Privacy 1.0:

• Відсутність спільного стану — приватність залишалась у “одноосібному режимі” з обмеженим охопленням
• Основна опора — технологія zero-knowledge proof
• Zero-knowledge proof на стороні клієнта давали максимальну приватність, але уповільнювали складні застосунки
• Розробникам було складно — потрібна розробка власних схем для застосунків приватності

Криптоприватність вперше з’явилась у Bitcoin, задовго до впровадження передових криптографічних методів, як-от zero-knowledge proof. Рання приватність у Bitcoin була не “криптографічною приватністю”, а радше координаційними прийомами для розриву детермінованих зв’язків у публічному реєстрі.

Першим прикладом був CoinJoin у 2013 році, коли користувачі об’єднували входи й виходи транзакцій, щоб приховати платіжні зв’язки. Це майже не містило криптографії, але впроваджувало приватність на рівні транзакції.

Наступні рішення — CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018) та Whirlpool (2018) — використовували процеси міксування для ускладнення відстеження Bitcoin. Деякі додавали стимули, інші — шифрування або покращували досвід користувача.

Жоден із них не забезпечував сильну криптографічну приватність. Вони розмивали зв’язки, але не давали математичних гарантій і trustless-приватності, яку згодом забезпечили zero-knowledge proof системи. В основі лежала координація, евристика та випадковість міксування, а не формальні докази анонімності.

Криптовалюти приватності

Monero стартував у 2014 році, ставши першою серйозною спробою створити повністю приватний блокчейн для приватних транзакцій, а не як додатковий інструмент приватності для прозорих блокчейнів. Модель Monero використовує ймовірнісну приватність через кільцеві підписи, змішуючи реальні входи із 16 підписами-приманками у кожній транзакції. На практиці це може бути ослаблено статистичними атаками, як MAP-декодери чи атаки на мережевому рівні, що знижує ефективну анонімність. Майбутні оновлення, як FCMP, мають розширити анонімність на весь ланцюг.

Zcash стартував у 2016 році, обравши зовсім інший підхід, ніж Monero. Він не покладається на ймовірнісну приватність, а був створений із самого початку як токен zero-knowledge proof. Zcash впровадив пул приватності на базі zk-SNARK, забезпечуючи криптографічну приватність замість приховування серед підписів-приманок. За правильного використання транзакції Zcash не розкривають ні відправника, ні отримувача, ні суму, а анонімність зростає з кожною транзакцією у пулі приватності.

Програмована приватність на Ethereum

Tornado Cash (2019)

Tornado Cash стартував у 2019 році, вперше запровадивши програмовану приватність для Ethereum. Хоча функціонал був обмежений приватними переказами, користувачі могли вносити активи у смартконтракт-міксери та згодом виводити їх за допомогою zero-knowledge proof, досягаючи справжньої приватності на прозорому реєстрі. Tornado використовувався легально, але після значної активності з відмивання коштів КНДР зіткнувся із серйозними юридичними викликами. Це показало необхідність виключення нелегальних учасників для збереження цілісності пулу — захід, що став стандартом у сучасних застосунках приватності.

Railgun (2021)

Railgun стартував трохи пізніше, у 2021 році, з метою розширити приватність Ethereum за межі простого міксування і дозволити приватні DeFi-операції. Він не лише змішує депозити та виведення, а й дозволяє користувачам приватно взаємодіяти зі смартконтрактами за допомогою zero-knowledge proof, приховуючи баланси, перекази та дії на ланцюгу, водночас здійснюючи розрахунки на Ethereum. Це був значний крок уперед порівняно з моделлю Tornado, адже забезпечував постійний приватний стан у смартконтрактах, а не просто цикл міксування-виведення. Railgun залишається активним і має популярність у певних DeFi-колах. Це досі один із найамбітніших проєктів програмованої приватності Ethereum, хоча досвід користувача — велика проблема.

Перш ніж рухатись далі, важливо роз’яснити поширене непорозуміння. З поширенням zero-knowledge proof систем багато хто вважає, що все, що позначене “zero-knowledge”, означає приватність. Це не так. Більшість технологій із маркуванням “zero-knowledge” сьогодні — це докази валідності, які корисні для масштабування та верифікації, але не дають приватності.

Ця невідповідність між маркетингом і реальністю спричинила багаторічну плутанину, коли “zero-knowledge для приватності” та “zero-knowledge для верифікації” плутають, хоча вони вирішують зовсім різні задачі.

Privacy 2.0

Privacy 2.0 — це багатокористувацька приватність. Користувачі тепер можуть співпрацювати приватно, як на програмованих блокчейнах.

Ключові особливості Privacy 2.0:

• Зашифрований спільний стан — приватність переходить у “багатокористувацький режим”
• Побудова на багатосторонніх обчисленнях і повністю гомоморфному шифруванні
• Довіра до приватності базується на багатосторонніх обчисленнях. Повністю гомоморфне шифрування має такі ж припущення, адже розшифрування зашифрованого спільного стану потребує багатосторонніх обчислень
• Схеми абстраговані — розробникам не потрібно створювати власні схеми, якщо це не потрібно

Це стало можливим завдяки зашифрованим комп’ютерам, що дозволяють кільком сторонам співпрацювати над зашифрованим станом. Багатосторонні обчислення і повністю гомоморфне шифрування — основні технології, які забезпечують обчислення над зашифрованими даними.

Що це означає?

Модель спільного стану, яку використовують Ethereum і Solana, тепер може існувати із забезпеченням приватності. Це не просто разова приватна транзакція чи інструмент для приватних доказів — це загальнопризначений зашифрований комп’ютер.

Це відкриває абсолютно новий простір для дизайну у криптовалютах. Щоб зрозуміти чому, варто розглянути еволюцію стану у криптосвіті:

• Bitcoin запровадив публічний ізольований стан
• Ethereum — публічний спільний стан
• Zcash — зашифрований ізольований стан

Зашифрований спільний стан завжди був відсутнім.

Privacy 2.0 заповнює цю прогалину. Вона стимулює нову економіку, нові застосунки та безпрецедентні інновації. На мою думку, це найважливіший прорив у крипто з часів смартконтрактів і оракулів.

Arcium створює цю технологію.

Його архітектура схожа на proof-мережі, як Succinct чи Boundless, але замість zero-knowledge proof для перевірки виконання використовує багатосторонні обчислення для обробки зашифрованих даних.

На відміну від SP1 чи RISC Zero, які компілюють Rust у програми zero-knowledge proof, Arcis від Arcium компілює Rust у програми багатосторонніх обчислень. Простіше кажучи, це зашифрований комп’ютер.

Ще одна аналогія: “Chainlink для приватності”.

Приватність між ланцюгами й активами

Arcium не залежить від конкретного блокчейну, може підключатись до будь-якого існуючого блокчейну й забезпечувати зашифрований спільний стан на прозорих ланцюгах, як Ethereum і Solana. Користувачі отримують приватність, не залишаючи звичних екосистем. Запуск відбудеться спочатку на Solana, основна версія Alpha виходить цього місяця.

Zcash і Monero інтегрують приватність у свої валюти. Це ефективно, але створює окремий валютний світ із власною волатильністю. Arcium обирає підхід, що не залежить від активів, додаючи приватність до існуючих активів користувачів. Компроміси інші, але гнучкість цінна для користувачів.

З таким підходом майже будь-який кейс приватності можна реалізувати на зашифрованих обчисленнях.

Вплив Arcium виходить за межі крипто. Це не блокчейн — це зашифрований комп’ютер. Такий рушій очевидно застосовний у традиційній індустрії.

Від Zero до One: застосунки та можливості

Зашифрований спільний стан створює безпрецедентний простір для дизайну у крипто. В результаті з’явились такі застосунки:

@ UmbraPrivacy: пул приватності Solana. Umbra використовує Arcium для реалізації функцій, які Railgun не може — конфіденційні баланси та приватні обміни, перекази через zero-knowledge proof. Це набагато більше, ніж прості приватні перекази за мінімальних припущень довіри, і надає уніфікований SDK пулу приватності для інтеграції приватності транзакцій Solana у будь-який проєкт.

@ PythiaMarkets: ринки можливостей із приватними вікнами для спонсорів. Новий клас інформаційних ринків дозволяє скаутам робити ставки на недорозвинені можливості, а спонсорам — отримувати інформацію без витоку альфи.

@ MeleeMarkets: ринки прогнозів із кривими бондингу. Аналог Pumpfun, але для ринків прогнозів. Ранній вхід — кращі ціни. Ринки думок у розробці — користувачі можуть висловлювати погляди, зберігати коефіцієнти приватними та приватно вирішувати спори, вирішуючи проблему групового мислення й маніпуляцій оракулами. Arcium забезпечить приватність для ринків думок і конфіденційного вирішення спорів.

Dark pools: проєкти @ EllisiumLabs, @ deepmatch_enc і демо dark pool від Arcium використовують зашифрований спільний стан для приватної торгівлі, запобігаючи front-running і зникненню котирувань, гарантуючи найкращі ціни виконання.

Ончейн-геймінг: Arcium забезпечує приховані стани та CSPRNG-рандомізацію у зашифрованому спільному стані, повертаючи секретність і чесну випадковість. Стратегічні ігри, карткові ігри, fog-of-war, RPG та ігри на блеф тепер можуть працювати ончейн. Уже декілька ігор працюють на Arcium.

Приватні perpetuals, приватне кредитування, сліпі аукціони, зашифровані ML-прогнози та спільне навчання ШІ — це також перспективні кейси майбутнього.

Окрім цих прикладів, можна створити майже будь-який продукт із фокусом на приватність. Arcium надає розробникам повну кастомізацію через загальнопризначений рушій зашифрованих виконань, а Umbra вже пропонує SDK для переказів і обмінів на Solana. Разом вони роблять приватність на Solana простою як для складних систем, так і для простих інтеграцій.

Confidential SPL: новий стандарт токенів приватності Solana

Arcium також розробляє C-SPL — конфіденційний стандарт токенів для Solana. Він вирішує проблеми попередніх стандартів токенів приватності Solana “Privacy 1.0”: складна інтеграція, обмежена функціональність і несумісність із ончейн-програмами. C-SPL усуває ці недоліки, прибираючи бар’єри, що гальмували прийняття токенів приватності.

Токени приватності тепер легко інтегруються у будь-який застосунок без додаткових труднощів для користувача.

Комбінуючи SPL Token, Token-2022, розширення приватності переказів і зашифровані обчислення Arcium, C-SPL надає практичний, повністю компонуємий стандарт конфіденційних токенів Solana.

Висновок

Ми досі на ранньому етапі цієї еволюції, і сфера ширша, ніж будь-який окремий підхід. Zcash і Monero продовжують вирішувати важливі задачі у своїх сферах, а ранні інструменти приватності показали, що можливо. Зашифрований спільний стан дає змогу багатокористувацьким приватним операціям у одному стані без виходу із існуючих екосистем, вирішуючи зовсім інші задачі. Це заповнює прогалину — не замінює минуле.

Приватність переходить із опційної спеціалізованої функції у ядро розробки застосунків. Вона більше не потребує нових валют, нових ланцюгів чи нових економічних систем — просто розширює можливості розробників. Минула ера заклала фундамент публічного спільного стану; наступна ера додасть зашифрований спільний стан, завершивши відсутній шар.

Заява:

1. Ця стаття перепублікована з [Foresight News], авторські права належать оригінальному автору [milian]. Якщо у вас є заперечення щодо перепублікації, зверніться до команди Gate Learn, і ми оперативно розглянемо ваш запит згідно з відповідними процедурами.
2. Відмова від відповідальності: думки та позиції, викладені у цій статті, належать виключно автору і не є інвестиційною порадою.
3. Інші мовні версії цієї статті перекладені командою Gate Learn. Якщо не згадується Gate, не копіюйте, не поширюйте та не плагіюйте перекладену статтю.