Виталик "Не навреди" дорожная карта: Новая роль конфиденциальности в нарративе Ethereum

Автор: Саньцин, Foresight News

С ростом цен на сектор конфиденциальности снова возникает «повестка конфиденциальности» на рынке. Капитал ищет активы с меткой «privacy» на графиках, а сообщество обсуждает, станет ли «конфиденциальность» следующей главной темой. Однако, если сосредоточиться только на колебаниях цен конкретной публичной блокчейна или единственной криптовалюты, можно легко упустить более важный момент изменений. На конференции разработчиков Ethereum в Аргентине в 2025 году основатель Ethereum Виталик Бутерин в ходе тридцатиминутного выступления с дорожной картой еще раз включил конфиденциальность в техническую и управленческую структуру будущего Ethereum.

Что на самом деле означает «приватность»

В повседневной жизни, говоря о конфиденциальности, в основном имеют в виду: «не позволяйте другим случайно видеть мои переписки, зарплату, адрес». На публичных блокчейнах, таких как Эфириум, ситуация совершенно противоположная: по умолчанию считается, что все, что попадает в блокчейн, является общедоступным.

Обычная приватность и приватность в контексте Эфириума — это две ветви одного дерева, только вторая более детализирована и техническа. Обсуждение приватности в контексте блокчейна на самом деле в основном связано с обработкой нескольких очень конкретных типов информации.

Во-первых, это активы и записи о транзакциях. У вас есть какие адреса, какие активы на каждом адресе, сколько и с какой частотой переводилось между этими адресами, все это четко видно в блокчейне. Любой может открыть блокчейн-браузер и увидеть это.

Во-вторых, идентичность и отношения. Один адрес выглядит как случайная строка, но с помощью анализа торговых связей и временных закономерностей, анализирующая сторона часто может сделать выводы о том, какие адреса принадлежат одному и тому же пользователю, какие адреса долго взаимодействуют с одной и той же группой контрагентов, тем самым составив вашу «социальную сеть в блокчейне» и финансовые пути.

Третье - это поведенческие траектории и предпочтения. В какое время вы обычно взаимодействуете, какие протоколы используете, предпочитаете ли высокорисковые продукты, участвуете ли вы часто в новых запусках или аирдропах, все это будет накапливаться в «поведенческом резюме». Кто может использовать это резюме и для чего, является актуальным вопросом.

Четвертое — это информация о сети и устройстве. Когда кошелек, браузер или RPC-сервис работают, они могут получить доступ к вашему IP-адресу, приблизительному географическому положению и отпечатку устройства. Если это связывается с адресом в блокчейне, данные становятся не просто «анонимным адресом», а подсказками о личности, которые постепенно сближаются с реальным миром.

От «не делай зла» до «нельзя делать зло»

В своем выступлении на этой конференции Виталик снова использовал знакомое сравнение, чтобы обобщить цели Эфириума. Он упомянул, что централизованные биржи, такие как FTX, по своей сути функционируют так: «все доверяют какому-то человеку или компании», но бухгалтерские книги и риски остаются невидимыми для внешнего мира. Ранние интернет-гиганты часто использовали слоган «Don't be evil», что означало, что компания обещает не совершать злых поступков.

Цели блокчейна отличаются. Ethereum хочет добиться того, чтобы система была «Can’t be evil», с помощью криптографии и механизма консенсуса, чтобы даже если отдельные участники имеют злонамеренные намерения, им было трудно действительно добиться успеха.

В рамках этой схемы «прозрачность» решает первую часть проблемы. Открытые бухгалтерские книги и проверяемое состояние могут предотвратить несанкционированное использование активов, остающихся незамеченными, что является одной из наиболее подчеркиваемых ценностей блокчейна. Но если вся информация будет доведена до предельной прозрачности, возникнет другой тип риска: в руках одной стороны, обладающей всеми данными о действиях и аналитическими возможностями, эти данные могут превратиться в подавляющее информационное преимущество, использующееся для профилирования, сегментации, дифференцированного обращения или даже для формирования новых центров власти в рамках проверки и регулирования.

Таким образом, под истинным смыслом “не причинять вред” подразумевается необходимость установки ограничений с обеих сторон. Одна сторона заключается в том, что активы и состояния не могут быть тихо изменены; другая сторона заключается в том, что информация и полномочия не могут бесконечно сосредоточиваться в руках немногих. Конфиденциальность является ключевым инструментом второй части. Она не противоречит прозрачности, а устанавливает для нее границы: необходимо раскрывать только те части, которые должны быть открыты, а оставшуюся информацию контролировать в рамках “минимально необходимого раскрытия”.

Виталик: Приватность является слабым местом Ethereum

Виталик, рассматривая, что подходит для блокчейна, а что нет, явно отнес вопрос конфиденциальности ко второй категории.

С его точки зрения, преимущества Эфириума очень ясны. Например, платежные и финансовые приложения, DAO и управление, ENS и децентрализованная идентификация, публикация контента, устойчивая к цензуре, а также способность доказать, что что-то действительно произошло или обладает дефицитом в определенный момент времени.

В то же время очевидны и недостатки: отсутствие конфиденциальности, трудности с обеспечением высокой пропускной способности и низкой задержки вычислений, невозможность прямого восприятия информации из реального мира и т. д. Проблема конфиденциальности не является недостатком опыта отдельных DApp, а является ограничением, четко прописанным на уровне текущей архитектуры.

Это означает, что в нарративе официальной дорожной карты Ethereum конфиденциальность больше не является просто высокоуровневой функцией, добавляемой сверху, а является одним из известных недостатков этой архитектуры. Решение этой проблемы не так просто, как просто прикрепить отдельную конфиденциальную цепочку. Виталик описывает другой путь. Используя более разнообразные криптографические инструменты и протоколы, конфиденциальность абстрагируется в основную способность.

В выступлении упоминались компоненты, такие как Swarm и Waku, которые отвечают за децентрализованное хранилище и передачу сообщений, а также дополнительно включают модули «программируемой криптографии», такие как нулевые знания и гомоморфное шифрование. Эти элементы не служат отдельному изолированному проекту, а являются инструментами для всех разработчиков. Цель состоит в том, чтобы оставить пространство для более тонкой настройки конфиденциальности, не жертвуя свойствами публичных расчетов основной сети.

Можно подытожить так: будущее Ethereum будет ближе к комбинации «прозрачный уровень расчетов + программируемый уровень конфиденциальности», а не простому колебанию между полным раскрытием и полной непрозрачностью.

LeanEthereum: основа для «доказуемого и скрытого»

В более долгосрочном плане Виталик предложил концепцию «Lean Ethereum», надеясь с помощью ряда замен и упрощений адаптировать различные компоненты Ethereum к более компактной и близкой к теоретически оптимальной форме, в которой много аспектов напрямую связаны с конфиденциальностью.

Одним из направлений является создание виртуальной машины и хеш-функций, дружественных к нулевым доказательствам. В настоящее время развертывание сложных ZK-систем на Ethereum обходится дорого и имеет высокие барьеры для входа. Одной из важных причин этого является то, что базовая виртуальная машина и структура состояния не были спроектированы с учетом «дружественности к доказательствам», что похоже на то, как если бы перегруженный грузовик пытался проехать по обычной дороге. Lean Ethereum пытается сделать так, чтобы возможность «доказать, что что-то законно, не раскрывая всех деталей» стала повседневной операцией с контролируемыми затратами, а не дорогим привилегией, доступной только немногим протоколам.

Во-вторых, это квантовая криптография и формальная верификация. Как только система конфиденциальности оказывается под угрозой, часто трудно «восстановить ситуацию». Например, если некоторый широко используемый криптографический алгоритм будет взломан квантовыми вычислениями в будущем, исторические данные могут быстро утратить свою защиту. Ethereum заранее учитывает квантовые угрозы в долгосрочной дорожной карте и способствует формальной верификации ключевых компонентов, по сути, резервируя безопасные границы для будущих конфиденциальных контрактов, конфиденциальных Rollup и конфиденциальной инфраструктуры.

Конфиденциальность на стороне пользователя: слепая подпись является как проблемой безопасности, так и проблемой конфиденциальности.

Кроме уровня протокола и архитектурного уровня, еще одним акцентом, который неустанно подчеркивает Фонд Эфириума в этой дорожной карте и связанных повестках, является пользовательский опыт и безопасность. Эта область также тесно связана с конфиденциальностью.

На выступлении «Триллионная долларовая безопасность» команда безопасности фонда и аудиторская организация прямо назвали широко распространенное явление «слепых подписей» «эпидемией». Когда пользователь инициирует операцию в кошельке, на экране появляется окно подписи, содержащее длинную строку трудно понимаемых шестнадцатеричных данных и адрес контракта. Пользователю трудно определить, какие права будет предоставлять эта подпись и какую информацию она раскроет, но если он хочет завершить операцию, он в конечном итоге может только нажать «Подтвердить». Этот вопрос одновременно затрагивает две проблемы: безопасность и конфиденциальность.

С точки зрения безопасности, пользователи могут в ходе казалось бы обычного взаимодействия предоставить разрешение на «в любое время извлечение всех активов» неизвестному контракту, не осознавая этого. С точки зрения конфиденциальности пользователи не понимают, какие данные поведения будут раскрыты в результате этой подписи, не знают, какая сторона собирает, хранит и анализирует эти данные, и не имеют представления о том, будут ли эти данные использованы для создания профиля, управления рисками или даже для целевой фишинговой атаки. Для пользователей это похоже на передачу токена доступа в черном ящике; для стороны, контролирующей инфраструктуру, соответствующие действия являются крайне прозрачными.

Такие проблемы трудно решить только за счет «повышения осведомленности о безопасности». Более реалистичный путь заключается в преобразовании на уровне стандартов и продуктов. Например, с помощью единого стандарта кошельков и интерфейсов контрактов последствия сделок могут быть представлены в удобочитаемом для человека виде; более сложный обмен данными следует по возможности инкапсулировать в доказательства или зашифрованные каналы, а не требовать от пользователей прямого раскрытия деталей. Вдобавок к этому, эволюция таких направлений, как легкие клиенты, абстракция счетов, защита конфиденциальности на уровне сети и RPC, может позволить взаимодействию в блокчейне оставаться безопасным, поддающимся аудиту и ответственности при условии «неполной уязвимости».

Вне рынка: акцент на повествовании о конфиденциальности смещается

С точки зрения рынка, периодический рост активов, связанных с конфиденциальностью, показывает, что ярлык «конфиденциальность» по-прежнему обладает достаточной нарративной силой. Однако по сравнению с предыдущим циклом акцент в сфере конфиденциальности медленно смещается от «ставок на определённую цепочку конфиденциальности» к «ставкам на тех, кто основательно строит инфраструктуру конфиденциальности».

С одной стороны, это специализированная сеть конфиденциальности и конфиденциальные активы, основанные на таких технологиях, как доказательства с нулевым разглашением, которые продолжают путь «скрытия деталей транзакций на уровне цепочки, насколько это возможно»; с другой стороны, это целый набор инфраструктуры и инструментов, построенных внутри экосистемы Ethereum вокруг конфиденциальности, включая ZKRollup, промежуточное программное обеспечение для конфиденциальности, дружелюбные к конфиденциальности кошельки и более безопасный фронтенд для взаимодействия с контрактами.

В дорожной карте Виталика Эфириум не стремится превратить все в «неотслеживаемую черную коробку», а подчеркивает «контролируемую прозрачность» и «минимальное необходимое раскрытие». Уровень расчетов остается открытым, логика верификации обеспечивается криптографией и контрактами, а конкретные бизнес-данные защищаются на разных уровнях в зависимости от сценариев с помощью нулевых знаний, зашифрованной связи и контроля доступа.