Віталік "не робити зла" дорожня карта: нове місце приватності в наративі Ethereum

Автор: Саньцин, Foresight News

З ростом цін на сектор конфіденційності «конфіденційний наратив» знову потрапив у поле зору ринку. Капітал шукає на графіках активи з міткою «privacy», а спільнота обговорює, чи стане конфіденційність наступною основною темою. Однак, якщо зосередитися тільки на коливаннях цін певного блокчейну конфіденційності або окремої криптовалюти, можна легко пропустити більш ключовий момент змін. На конференції розробників Ethereum в Аргентині у 2025 році засновник Ethereum Віталік Бутерін під час тридцятихвилинної доповіді про дорожню карту знову вніс конфіденційність у технологічну та управлінську структуру майбутнього Ethereum.

Що насправді означає “приватність”

У повсякденному житті, коли йдеться про приватність, переважно мають на увазі «не дозволяти іншим дивитися мої повідомлення, зарплату, адресу». На публічному блокчейні, такому як Ethereum, ситуація зовсім інша: за замовчуванням, якщо дані потрапляють у блокчейн, вони стають відкритими для всіх.

Щоденна конфіденційність і конфіденційність в контексті Ethereum - це дві гілки на одному дереві, просто друга з них розділена на більш тонкі та технічні частини. Обговорення конфіденційності в контексті блокчейну насправді в основному стосується обробки кількох дуже конкретних типів інформації.

По-перше, це активи та торгові записи. Які у вас адреси, які активи є на кожній адресі, скільки грошей було переказано між цими адресами і з якою частотою, все це зрозуміло на блокчейні. Будь-хто може побачити це, відкривши блокчейн-браузер.

По-друге, це ідентичність і зв'язки. Окрема адреса виглядає як випадковий рядок, але через торговельні зв'язки та часові закономірності, аналітики часто можуть зробити висновок, які адреси належать одному й тому ж користувачу, які адреси тривалий час взаємодіють з однією групою контрагентів, таким чином зібравши ваше «ланцюгове соціальне коло» та шлях коштів.

Третє — це поведінкові сліди та вподобання. В якій часовій зоні ви зазвичай взаємодієте, які протоколи використовуєте, чи віддаєте перевагу високоризиковим продуктам, в яких нових запусках чи аірдропах берете участь, все це становить «профіль поведінки». Хто може використовувати цей профіль і для чого — це реальна проблема.

Четверте - це інформація про мережу та пристрої. Під час роботи гаманця, браузера або RPC-сервісу можуть бути зібрані ваші IP-адреса, приблизне геолокаційне положення та відбиток пристрою. Якщо ці дані зв'язати з адресою в ланцюгу, інформація перестає бути «анонімною адресою» і стає дедалі ближчою до реальних світових підказок про особу.

Від «не робити зла» до «не можна робити зла»

У своїй промові на цій конференції Віталік знову використав знайоме порівняння, щоб підсумувати цілі Ethereum. Він зазначив, що централізовані біржі, такі як FTX, функціонують на основі принципу «всі довіряють певній особі чи компанії», але бухгалтерія та ризики залишаються невидимими для зовнішнього світу. Ранішні інтернет-гіганти часто використовували гасло «Don『t be evil», що означає, що компанія обіцяє не діяти злочинно.

Мета блокчейну є іншою. Ethereum прагне досягти «Не може бути зла», через криптографію та механізми консенсусу розробити систему так, що навіть якщо окремі учасники мають злочинні наміри, їм буде дуже важко їх реалізувати.

У цьому контексті «прозорість» вирішує першу частину проблеми. Відкритий реєстр, перевіряємий стан, можуть запобігти викраденню активів без відома інших, що є однією з найчастіше підкреслюваних цінностей блокчейну. Але якщо вся інформація стане надзвичайно прозорою, виникне інша категорія ризиків: в однієї зі сторін, що володіє всіма даними про поведінку та аналітичними можливостями, ці дані можуть перетворитися на величезну інформаційну перевагу, яка буде використовуватися для створення профілів, ієрархізації, диференційованого ставлення, а також для формування нових центрів влади в контексті перевірки та регулювання.

Отже, справжнє значення “не шкодити” повинно бути обмежене з обох сторін. З одного боку, активи та стан не можуть бути тихо змінені; з іншого боку, інформація та повноваження не можуть бути безкінечно зосереджені у кількох суб'єктів. Приватність є ключовим інструментом другої частини. Вона не є протилежністю прозорості, а надає прозорості межі: публікувати лише ту частину, яка повинна бути публічною, а залишкову інформацію контролювати в межах “мінімального необхідного розкриття”.

Віталік: конфіденційність є слабким місцем ефіріуму

Віталік, розбираючи, що підходить для блокчейну, а що ні, чітко вказав на конфіденційність як на те, що не підходить.

На його думку, переваги Ethereum дуже чіткі. Наприклад, платежі та фінансові застосунки, DAO та управління, ENS і децентралізована ідентичність, публікація контенту, що не підлягає цензурі, а також можливість довести, що щось дійсно сталося в певний момент часу або має обмежену кількість.

Водночас, недоліки також очевидні: відсутність конфіденційності, складність у забезпеченні дуже високої пропускної здатності та дуже низької затримки обробки, неможливість безпосередньо сприймати інформацію з реального світу тощо. Проблема конфіденційності не є окремим недоліком досвіду конкретних DApp, а є обмеженням, чітко прописаним на рівні архітектури.

Це означає, що в наративі офіційної дорожньої карти Ethereum конфіденційність більше не є розкішною функцією, яка стоїть на вершині, а є однією з відомих вад цієї архітектури. Спосіб вирішення цієї проблеми не є настільки простим, як просто додати приватний бічний ланцюг. Віталік описує інший шлях. Використовуючи більш різноманітні криптографічні інструменти та комбінації протоколів, абстрагувати конфіденційність як основну можливість.

У виступі згадувалися компоненти Swarm, Waku тощо, які виконують ролі децентралізованого зберігання та передавання повідомлень, доповнені модулями «програмованої криптографії», такими як нульові докази, гомоморфне шифрування тощо. Ці елементи не служать для якогось ізольованого проєкту, а є інструментами для всіх розробників. Мета полягає в тому, щоб залишити простір для більш тонкого дизайну конфіденційності без жертвування відкритими властивостями основної мережі.

Можна підсумувати так: майбутній Ethereum буде більше схожий на комбінацію «прозорого рівня розрахунків + програмованого рівня конфіденційності», а не просто коливатися між повною відкритістю та повною закритістю.

LeanEthereum: закладання основ для «доказовості та прихованості»

У довгостроковому плануванні Віталік запропонував концепцію «Lean Ethereum», сподіваючись за допомогою ряду замін і спрощень налаштувати компоненти Ethereum на більш компактну та ближчу до теоретично оптимальної форми, з багатьма аспектами, безпосередньо пов'язаними з приватністю.

По-перше, це віртуальна машина та хеш-функції, дружні до нульових доказів. В даний час розгортання складних ZK-систем на Ethereum є дорогим і має високий бар'єр входження, однією з важливих причин цього є те, що базова віртуальна машина та структура стану не були спроектовані з урахуванням “дружності до доказів”, що дещо нагадує те, як важкий вантажівка їде по звичайній дорозі. Lean Ethereum намагається шляхом коригування набору інструкцій, структури даних стану, хеш-алгоритмів та інших базових елементів забезпечити можливість “доказати, що щось є законним, але не розкривати всі деталі” як контрольовану за витратами повсякденну операцію, а не тільки дороге право, яке можуть дозволити собі лише кілька протоколів.

По-друге, це антиквантова криптографія та формальна верифікація. Як тільки система конфіденційності буде зламано, зазвичай важко «виправити це» після факту. Наприклад, якщо певна широко використовувана схема шифрування буде зламана квантовими обчисленнями в майбутньому, історичні дані можуть швидко втратити захист. Ethereum заздалегідь враховує загрози з боку квантових технологій у своїй довгостроковій дорожній карті та сприяє формальній верифікації ключових компонентів, по суті, резервуючи безпечні межі для майбутніх контрактів конфіденційності, конфіденційних Rollup та інфраструктури конфіденційності.

Приватність на стороні користувача: сліпий підпис є як проблемою безпеки, так і проблемою приватності

Окрім рівня протоколу та архітектурного рівня, ще одним акцентом, який постійно підкреслює Фонд Ефіріуму в цьому дорожньому карті та відповідній агенді, є досвід користувачів та безпека. І ця частина також тісно пов'язана з конфіденційністю.

У виступі Trillion Dollar Security команда безпеки фонду разом з аудиторською компанією прямо назвали поширене в даний час явище «сліпого підпису» «чуми». Коли користувач ініціює операцію у своєму гаманці, з'являється вікно підпису, в якому міститься довгий ряд важко зрозумілих шістнадцяткових даних та адреса контракту. Користувачам важко зрозуміти, які саме права вони надають та які дані розкривають, але якщо вони хочуть завершити операцію, їм залишається лише натиснути «Підтвердити». Це питання одночасно натрапляє на дві міни: безпеки та конфіденційності.

З точки зору безпеки, користувач може, в рамках на перший погляд звичайної взаємодії, надати право на “в будь-який час знімати всі активи” невідомому контракту, абсолютно не усвідомлюючи цього. З точки зору конфіденційності, користувач не знає, які дані про поведінку будуть розкриті цією підписом, не знає, хто саме збирає, зберігає та аналізує ці дані, а також не може дізнатися, чи будуть ці дані використані для складання профілю, управління ризиками чи навіть для цілеспрямованого фішингу. Для користувача це означає передачу токена доступу в закритому ящику; для тієї сторони, яка контролює інфраструктуру, відповідні дії є надзвичайно прозорими.

Ці питання важко повністю вирішити лише за рахунок «простого підвищення обізнаності про безпеку». Більш реалістичний підхід полягає в просуванні змін на рівні стандартів та продуктів. Наприклад, через уніфіковані стандарти гаманців та інтерфейсів контрактів, щоб наслідки транзакцій відображалися у зрозумілому для людини вигляді; більш складний обмін даними слід намагатися інкапсулювати в доказах або зашифрованих каналах, а не вимагати від користувачів безпосереднього розкриття деталей. Додатково, еволюція в напрямках легких клієнтів, абстракції облікових записів, захисту конфіденційності на рівні мережі та RPC може дозволити зберегти безпеку на рівні «неповного оголення» при збереженні можливості аудиту та відповідальності.

Поза ринком: акцент на наративі конфіденційності переміщується

З точки зору ринку, етапний ріст активів, пов'язаних із приватністю, свідчить про те, що мітка «приватність» все ще має достатню наративну силу. Але в порівнянні з попереднім циклом, акцент у сфері приватності повільно зміщується з «ставки на певний приватний ланцюг» на «ставки на те, хто надійно будує інфраструктуру приватності».

З одного боку, є спеціалізована приватна мережа та приватні активи, що базуються на технологіях, таких як нульові знання, що продовжують шлях «максимально приховувати деталі транзакцій на рівні ланцюга»; з іншого боку, це цілий набір інфраструктури та інструментів, побудованих навколо приватності в екосистемі Ethereum, включаючи ZKRollup, приватне посередництво, дружні до приватності гаманці та більш безпечний фронт для взаємодії з контрактами.

У дорожній карті Віталіка Ethereum не намагається перетворити все на «недоступну чорну скриньку», а підкреслює «контрольовану прозорість» та «мінімально необхідне розкриття». Рівень розрахунків залишається відкритим, логіку верифікації забезпечують криптографія та контракти, а конкретні бізнес-дані захищаються на основі різних сценаріїв через нульові знання, зашифровану комунікацію та контроль доступу.