ประวัติศาสตร์การพัฒนาความเป็นส่วนตัวในวงการคริปโต

เขียนโดย: milian

แปลโดย: AididiaoJP, Foresight News

ทุกคลื่นเทคโนโลยีสำคัญเริ่มต้นจากกลุ่มเฉพาะหรือกลุ่มเดียว แล้วจึงพัฒนาไปสู่การใช้งานทั่วไปหรือหลายกลุ่ม

คอมพิวเตอร์ยุคแรกทำได้ทีละอย่าง: ถอดรหัส, ประมวลผลสำมะโนประชากร, คำนวณวิถีกระสุน กว่าจะกลายเป็นเครื่องที่ใช้งานร่วมกันและเขียนโปรแกรมได้ก็นานมาก

อินเทอร์เน็ตเริ่มต้นเป็นเครือข่ายการวิจัยแบบจุดต่อจุดขนาดเล็ก (ARPANET) แล้วจึงพัฒนาเป็นแพลตฟอร์มระดับโลก ให้คนนับล้านประสานงานร่วมกันบนสถานะที่แบ่งปันกัน

ปัญญาประดิษฐ์ก็เดินตามเส้นทางเดียวกัน: ระบบยุคแรกเป็นโมเดลผู้เชี่ยวชาญแคบ ๆ สร้างมาเพื่อโดเมนเดียว (เอนจินหมากรุก, ระบบแนะนำ, ตัวกรองสแปม) แล้วจึงวิวัฒน์เป็นโมเดลทั่วไป ทำงานข้ามโดเมน ปรับจูนกับงานใหม่ และกลายเป็นรากฐานให้คนอื่นสร้างแอปพลิเคชัน

เทคโนโลยีมักเริ่มที่โหมดจำกัดหรือผู้ใช้คนเดียว ออกแบบเพื่อการใช้เดียวหรือคนเดียว แล้วจึงขยายเป็นโหมดหลายผู้ใช้

นี่คือจุดที่เทคโนโลยีความเป็นส่วนตัวอยู่ในวันนี้ เทคโนโลยีความเป็นส่วนตัวในโลกคริปโต ไม่เคยก้าวข้าม “ความจำกัด” และ “โหมดผู้ใช้คนเดียว” ได้จริง

จนกระทั่งตอนนี้

สรุปย่อ:

เทคโนโลยีความเป็นส่วนตัวเดินตามเส้นทางเดียวกับคอมพิวเตอร์, อินเทอร์เน็ต, AI: เริ่มที่ระบบเฉพาะ, ผู้ใช้เดียว แล้วจึงไปสู่ระบบทั่วไป, หลายผู้ใช้

ความเป็นส่วนตัวในคริปโตติดอยู่กับโหมดผู้ใช้คนเดียว เพราะเครื่องมือยุคแรกไม่รองรับสถานะแบบแบ่งปัน

Privacy 1.0 คือความเป็นส่วนตัวแบบผู้ใช้เดียวที่แสดงออกจำกัด: ไม่มีสถานะแบบแบ่งปัน พึ่งพา zero-knowledge proof เป็นหลัก ฝั่งไคลเอนต์สร้าง proof นักพัฒนาต้องเขียนวงจรเฉพาะเอง ประสบการณ์ใช้งานยาก

ยุคแรกเริ่มที่ CoinJoin ของ Bitcoin ปี 2013 ตามด้วย Monero (2014), Zcash (2016) และเครื่องมือบน Ethereum เช่น Tornado Cash (2019), Railgun (2021)

เครื่องมือ Privacy 1.0 ส่วนใหญ่อาศัย zero-knowledge proof ฝั่งไคลเอนต์ ทำให้ “zero-knowledge เพื่อความเป็นส่วนตัว” กับ “zero-knowledge เพื่อการยืนยัน” ปะปนกัน ทั้งที่ระบบ “zero-knowledge” ปัจจุบันหลายอันออกแบบมาเพื่อการยืนยัน ไม่ใช่ความเป็นส่วนตัว

Privacy 2.0 คือความเป็นส่วนตัวแบบหลายผู้ใช้ที่มีสถานะแบบแบ่งปันเข้ารหัส ด้วย multiparty computation หรือ fully homomorphic encryption ผู้ใช้ร่วมมือกันอย่างเป็นส่วนตัวเหมือนที่ทำบน shared state ของ Ethereum หรือ Solana

สถานะแบบแบ่งปันเข้ารหัส หมายความว่าโลกคริปโตมีคอมพิวเตอร์เข้ารหัสทั่วไป เปิดพื้นที่ออกแบบใหม่: dark pool, กองทุนส่วนตัว, การกู้ยืมส่วนตัว, blind auction, โทเค็นลับ และตลาดสร้างสรรค์แบบใหม่ ๆ แม้แต่บนเชนโปร่งใสที่มีอยู่แล้ว

Bitcoin นำเสนอ isolated public state; Ethereum นำเสนอ shared public state; Zcash นำเสนอ isolated encrypted state; Privacy 2.0 เติมเต็มชิ้นสุดท้าย: shared encrypted state

Arcium กำลังสร้างคอมพิวเตอร์เข้ารหัสแบบนี้ สถาปัตยกรรมคล้าย proof network อย่าง Succinct แต่ใช้ multiparty computation แทน zero-knowledge proof เครื่องมือ Arcis ของมันนำ Rust ไปคอมไพล์เป็นโปรแกรม multiparty computation รองรับการคำนวณเข้ารหัสแบบหลายผู้ใช้

แอปใหม่ ๆ บน Privacy 2.0 รวมถึง: Umbra ใช้ Arcium สร้าง privacy pool ที่มี confidential balance & exchange, Pythia ตลาดโอกาสแบบส่วนตัว, Melee กำลังเปิดตัว opinion market ที่อัตราต่อรองและการตัดสินส่วนตัว ฯลฯ

จะเข้าใจว่าเรามาถึงจุดนี้ได้อย่างไร และ shared encrypted state สำคัญแค่ไหน ต้องเริ่มจากรากเหง้าของเทคโนโลยีความเป็นส่วนตัว

Privacy 1.0

พายุลูกแรกของความเป็นส่วนตัวในคริปโตเกิดขึ้นที่นี่

ผู้ใช้ได้ความเป็นส่วนตัวในการทำธุรกรรมผ่าน mixer, privacy pool และ privacy coin ต่อมาบางแอปเผชิญปัญหากฎหมาย จุดชนวนถกเถียงว่าควรหรือไม่ควร และจะรับมือกับกิจกรรมผิดกฎหมายอย่างไร

Privacy 1.0 เปิดโหมดความเป็นส่วนตัวแบบผู้ใช้เดียว คนประสานงานกันได้ แต่ร่วมมือแบบ dynamic เหมือน programmable blockchain ไม่ได้ ความสามารถในการแสดงออกของความเป็นส่วนตัวมีขีดจำกัด

จุดเด่นของ Privacy 1.0:

ไม่มี shared state ความเป็นส่วนตัวอยู่ใน “โหมดผู้ใช้เดียว” ขอบเขตการใช้งานจำกัด

พึ่งพาเทคโนโลยี zero-knowledge proof เป็นหลัก

zero-knowledge ฝั่งไคลเอนต์ให้ความเป็นส่วนตัวสูงสุด แต่แอปซับซ้อนจะช้า

ประสบการณ์นักพัฒนาแย่ ต้องเขียนวงจรเองเพื่อสร้างแอปความเป็นส่วนตัว

ความเป็นส่วนตัวในคริปโตเริ่มจาก Bitcoin ก่อน zero-knowledge proof และเทคโนโลยีเข้ารหัสชั้นสูงหลายปี ความเป็นส่วนตัวใน Bitcoin ยุคแรกไม่ได้ “เป็นส่วนตัวด้วยวิธีเข้ารหัส” จริง ๆ แต่เป็นเทคนิคประสานงานเพื่อทำลายความสัมพันธ์บน public ledger

เริ่มที่ CoinJoin ปี 2013 ผู้ใช้รวม input/output เพื่อสับเปลี่ยนความสัมพันธ์การจ่ายเงิน แทบไม่ได้ใช้วิธีเข้ารหัสเลย แต่สร้างความเป็นส่วนตัวในระดับธุรกรรม

ตามมาด้วย CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018) ฯลฯ ล้วนใช้การผสมเหรียญให้ Bitcoin ติดตามยากขึ้น บางอันเพิ่มแรงจูงใจ บางอันเพิ่มการเข้ารหัสหลายชั้นหรือปรับประสบการณ์ผู้ใช้

สิ่งเหล่านี้ไม่ได้ให้ความเป็นส่วนตัวทางคณิตศาสตร์ที่แข็งแกร่งอย่างระบบ zero-knowledge proof ในภายหลัง พวกมันแค่พรางความสัมพันธ์ แต่ไม่ได้ให้หลักประกันแบบคณิตศาสตร์หรือความเป็นส่วนตัวแบบ trustless อาศัยการประสานงาน, heuristic และ randomness ของการผสมเหรียญ ไม่ใช่การพิสูจน์นิรนามแบบ formal

เหรียญเข้ารหัสความเป็นส่วนตัว

Monero เปิดตัวปี 2014 เป็นครั้งแรกที่พยายามสร้างบล็อกเชนที่ private เต็มรูปแบบสำหรับการโอนส่วนตัว ไม่ใช่แค่ add-on ให้เชนโปร่งใส ใช้โมเดล privacy แบบ probabilistic ด้วย ring signature ทุกธุรกรรมจะผสม input จริงกับลายเซ็นล่อ 16 อัน ในทางปฏิบัติ การตั้งค่านี้อาจถูกโจมตีด้วย MAP decoder และการโจมตีระดับเครือข่าย ลดค่า anonymity ที่ได้ อัพเกรดในอนาคตอย่าง FCMP ตั้งเป้าขยาย anonymity set ไปทั้งเชน

Zcash เปิดตัวปี 2016 เดินเส้นทางต่างจาก Monero มันไม่ใช้ privacy แบบ probabilistic แต่ตั้งแต่แรกเกิดมาเพื่อเป็น zero-knowledge token ใช้ privacy pool ขับเคลื่อนด้วย zk-SNARKs ให้ผู้ใช้ privacy ทางคณิตศาสตร์ ไม่ใช่ซ่อนในลายเซ็นล่อ ใช้ถูกต้อง Zcash จะไม่เผยข้อมูลผู้ส่ง, ผู้รับ หรือจำนวนเงิน และยิ่งมีธุรกรรมใน pool มาก anonymity ก็สูงขึ้น

การมาของ privacy แบบโปรแกรมได้บน Ethereum

Tornado Cash (2019)

Tornado Cash เปิดตัวปี 2019 ให้ Ethereum มี programmable privacy ครั้งแรก แม้จะจำกัดแค่โอนส่วนตัว แต่ผู้ใช้สามารถฝากสินทรัพย์เข้า smart contract mixer แล้วถอนโดยใช้ zero-knowledge proof เพื่อ privacy บน ledger โปร่งใส Tornado เคยถูกใช้โดยชอบธรรมอย่างกว้างขวาง แต่หลังมีการฟอกเงิน DPRK จำนวนมากผ่านมัน ก็ตกเป็นคดีใหญ่ ชี้ให้เห็นถึงความจำเป็นต้องกันผู้กระทำผิดออกเพื่อรักษาความสมบูรณ์ของ pool ปัจจุบันแอป privacy ส่วนใหญ่มีมาตรการนี้แล้ว

Railgun (2021)

Railgun เปิดตัวปลายปี 2021 ตั้งเป้าดัน privacy ของ Ethereum ให้พ้นแค่การผสมเหรียญ ให้ DeFi interaction แบบ private มันไม่ใช่แค่ผสม deposit/withdraw แต่ยังให้ผู้ใช้ interact กับ smart contract แบบ private ด้วย zero-knowledge proof ซ่อน balance, transfer และ on-chain action ขณะยังใช้ Ethereum settlement นี่คือก้าวกระโดดจาก Tornado ที่ให้ private state ต่อเนื่องใน smart contract ไม่ใช่แค่ผสม-ถอน Railgun ยังมีชีวิตอยู่และถูกใช้ในบางวงการ DeFi ถือเป็นความพยายาม privacy ที่ทะเยอทะยานที่สุดของ Ethereum แม้ user experience จะเป็นอุปสรรคหลัก

ก่อนเดินหน้าต้องเคลียร์ความเข้าใจผิดที่ยังเจอทั่วไป ทุกวันนี้ zero-knowledge proof แพร่หลาย หลายคนคิดว่าอะไรที่มี “zero-knowledge” ต้องแปลว่า private แต่นั่นไม่ถูก ทุกวันนี้เทคโนโลยี “zero-knowledge” ส่วนใหญ่จริง ๆ คือ validity proof แม้จะสุดยอดเรื่อง scaling/verification แต่ไม่ได้ให้ privacy

ช่องว่างระหว่างการตลาดและความจริงนี้ทำให้เกิดความเข้าใจผิดมาหลายปี “zero-knowledge เพื่อ privacy” กับ “zero-knowledge เพื่อ verification” ถูกเหมารวม ทั้งที่แก้ปัญหาคนละเรื่อง

Privacy 2.0

Privacy 2.0 คือความเป็นส่วนตัวแบบหลายผู้ใช้ ผู้ใช้ไม่ต้องแยกกันทำแต่สามารถร่วมมืออย่างเป็นส่วนตัวเหมือนบน programmable blockchain

จุดเด่นของ Privacy 2.0:

สถานะแบบแบ่งปันเข้ารหัส ความเป็นส่วนตัวเข้าสู่โหมด “หลายผู้ใช้”

ใช้ multiparty computation และ fully homomorphic encryption

trust assumption ของ privacy ขึ้นกับ multiparty computation fully homomorphic encryption มี assumption เดียวกัน เพราะ threshold decryption ของ shared encrypted state ต้องทำแบบ multiparty

วงจรถูก abstract นักพัฒนาไม่ต้องเขียนวงจรเอง (เว้นแต่ต้องการ)

สิ่งนี้เกิดจากคอมพิวเตอร์เข้ารหัส ให้หลายคนประสานงานบน state เข้ารหัส multiparty computation และ fully homomorphic encryption คือเทคโนโลยีแกนหลัก ทั้งคู่รองรับการคำนวณกับข้อมูลเข้ารหัส

แล้วมันแปลว่าอะไร?

โมเดล shared state ที่ขับเคลื่อน Ethereum กับ Solana ตอนนี้มีในรูปแบบ private ได้แล้ว นี่ไม่ใช่แค่ single private transaction หรือเครื่องมือพิสูจน์อะไรแบบส่วนตัวเท่านั้น แต่มันคือคอมพิวเตอร์เข้ารหัสทั่วไป

มันปลดล็อกพื้นที่ออกแบบใหม่ในคริปโต เพื่อเข้าใจต้องย้อนดูวิวัฒนาการของ state ในโลกคริปโต:

Bitcoin นำเสนอ isolated public state

Ethereum นำเสนอ shared public state

Zcash นำเสนอ isolated encrypted state

สิ่งที่ขาดคือ shared encrypted state

Privacy 2.0 เติมเต็มช่องว่างนี้ มันจุดประกายเศรษฐกิจใหม่, แอปใหม่ และพื้นที่ใหม่ที่ไม่เคยมีมาก่อน ผมมองว่านี่คือก้าวกระโดดสำคัญที่สุดของคริปโตนับแต่ smart contract และ oracle

Arcium กำลังสร้างเทคโนโลยีนี้

สถาปัตยกรรมคล้าย proof network แบบ Succinct หรือ Boundless แต่ไม่ใช้ zero-knowledge proof ในการ verify execution แต่ใช้ multiparty computation คำนวณกับข้อมูลเข้ารหัส

ไม่เหมือน SP1 หรือ RISC Zero ที่ compile Rust ไป zero-knowledge proof program, Arcium มี Arcis compile Rust ไป multiparty computation program พูดง่าย ๆ คือมันคือคอมพิวเตอร์เข้ารหัส

อีกเปรียบเทียบหนึ่งคือ “Chainlink แห่งวงการ privacy”

Privacy ที่ไม่ผูกกับเชนหรือสินทรัพย์

Arcium ออกแบบมาไม่ผูกกับ blockchain ใด ๆ เชื่อมต่อได้กับ blockchain ที่มีอยู่ เช่น Ethereum, Solana เพื่อ shared encrypted state บนเชนโปร่งใส ผู้ใช้ไม่ต้องทิ้ง ecosystem คุ้นเคยก็ได้ privacy เริ่มที่ Solana, mainnet alpha เปิดตัวเดือนนี้

Zcash กับ Monero ผูก privacy กับสกุลเงินของตัวเอง ได้ผลดี แต่สร้างโลกสกุลเงินที่ผันผวนแยกต่างหาก Arcium เลือกเส้นทาง asset-agnostic เพิ่ม privacy ให้สินทรัพย์ที่ผู้ใช้มีอยู่แล้ว ทางเลือกกับ tradeoff ต่างกัน แต่ความยืดหยุ่นสำคัญกับผู้ใช้

ด้วยเหตุนี้ แทบทุก use case ที่ต้องการ privacy สามารถทำบน encrypted computation ได้

อิทธิพลของ Arcium เกินโลกคริปโต มันไม่ใช่ blockchain แต่คือคอมพิวเตอร์เข้ารหัส เครื่องยนต์เดียวกันนี้ก็ชัดเจนว่าใช้กับอุตสาหกรรมดั้งเดิมได้

จากศูนย์สู่หนึ่ง: แอปและฟีเจอร์ใหม่

shared encrypted state นำพื้นที่ออกแบบใหม่ที่ไม่เคยมีมาก่อนมาสู่โลกคริปโต จึงเกิดแอปเหล่านี้:

@UmbraPrivacy: Solana privacy pool Umbra ใช้ Arcium ทำสิ่งที่ Railgun ทำไม่ได้ รองรับ confidential balance และ private swap พร้อม zero-knowledge proof สำหรับ transfer มอบฟีเจอร์เหนือ single private transfer ภายใต้ trust ต่ำสุด และมี unified privacy pool SDK ให้โครงการใด ๆ ก็รวม privacy ของธุรกรรม Solana ได้

@PythiaMarkets: โอกาสตลาดสำหรับ sponsor ที่มีหน้าต่าง private ตลาดข้อมูลแบบใหม่ scout เดิมพันกับโอกาสที่คนมองข้าม sponsor หา alpha โดยไม่ต้องเปิดเผย

@MeleeMarkets: ตลาด prediction แบบ bonding curve คล้าย Pumpfun แต่กับ prediction market เข้าก่อนถูกกว่า จะสร้าง opinion market ที่ผู้ใช้แสดงความเห็นจริง อัตราต่อรองเป็นความลับ ตัดสินลับ แก้ปัญหา groupthink และ oracle manipulation Arcium ให้ privacy ที่ opinion market และ private adjudication ต้องการ

Dark pool: โครงการอย่าง @EllisiumLabs, @deepmatch_enc และ Arcium dark pool demo ใช้ shared encrypted state เพื่อ private trading ไม่มี frontrun หรือ quote หาย ได้ best execution price

On-chain game: Arcium ให้เกมซ่อนสถานะและ CSPRNG random บน shared encrypted state คืน fair randomness และ secret strategy เกมกลยุทธ์, การ์ด, fog of war, RPG, bluff สามารถรัน on-chain ได้ มีเกมหลายเกมเปิดตัวบน Arcium แล้ว

Private perpetual, private lending, blind auction, encrypted ML prediction & collaborative AI training ก็เป็น use case อนาคตที่น่าตื่นเต้น

นอกจากตัวอย่างนี้ แทบทุก product ที่ต้องการ privacy สร้างได้ Arcium ให้ developer สร้างได้เต็มที่ผ่าน general-purpose encrypted execution engine, Umbra มี SDK สำหรับ Solana transfer & swap แล้ว ผสมกันทำให้ privacy บน Solana สำหรับระบบซับซ้อนหรือ integration ง่าย ๆ ก็ตรงไปตรงมา

Confidential SPL: มาตรฐานโทเค็น privacy ใหม่ของ Solana

Arcium สร้าง C-SPL มาตรฐานโทเค็น privacy ของ Solana แก้ปัญหา privacy token standard “1.0” เดิม: รวมยาก, ฟีเจอร์จำกัด, on-chain program ใช้ไม่ได้ C-SPL แก้ไข เพิ่ม adoption privacy token

ทำให้ privacy token รวมกับแอปไหนก็ง่ายโดยไม่เพิ่มภาระผู้ใช้

โดยรวม SPL Token, Token-2022, privacy transfer extension และ Arcium encrypted computation, C-SPL สร้างมาตรฐานสำหรับ confidential token ของ Solana ที่ใช้งานได้จริงและต่อกันได้เต็มรูปแบบ

บทสรุป

เรายังอยู่ช่วงต้นของคลื่นนี้ พื้นที่กว้างกว่าแนวทางใดทางเดียว Zcash และ Monero แก้ปัญหาสำคัญในพื้นที่ของมัน เครื่องมือ privacy รุ่นแรกแสดงให้เห็นถึงศักยภาพ shared encrypted state แก้ปัญหาอีกมิติ: ให้ผู้ใช้หลายคนดำเนินการ private บน state เดียวกันโดยไม่ต้องออกจาก ecosystem เดิม มันคือการเติมเต็มช่องว่าง ไม่ใช่แทนที่อดีต

Privacy กำลังเปลี่ยนจาก feature สำหรับผู้เชี่ยวชาญ เป็นแกนกลางของการสร้างแอป ไม่ต้องมีเงินใหม่, เชนใหม่, หรือระบบเศรษฐกิจใหม่ แค่ขยายขีดความสามารถ developer ยุคที่แล้ววาง shared public state เป็นรากฐาน ยุคถัดไปจะขยายรากฐานนี้ด้วย shared encrypted state เสริมชั้นที่ขาดหายไป