Автор: Sanqing, Foresight News
На фоне резкого роста цен в секторе приватности, «privacy narrative» вновь возвращается в фокус рынка. Капитал ищет на графиках активы с тегом «privacy», а сообщество обсуждает, станет ли приватность следующей основной темой. Однако, если ограничиться только анализом динамики отдельной приватной цепочки или монеты, легко упустить куда более важный момент перемен. На конференции разработчиков Ethereum в Аргентине в 2025 году основатель Ethereum Виталик Бутерин в ходе получасового выступления по дорожной карте вновь включил приватность в технологическую и управленческую структуру будущего Ethereum.
Что же такое «приватность»
В повседневной жизни приватность — это в основном «не позволять другим смотреть мои чаты, зарплату, адрес». На публичных блокчейнах вроде Ethereum ситуация прямо противоположная: по умолчанию, все, что попадает в блокчейн, становится публичным для всех.
Приватность в обычной жизни и приватность в контексте Ethereum — это две ветви одного дерева, только последняя разбирается более детально и технически. В блокчейн-контексте приватность в основном касается нескольких очень конкретных видов информации.
Во-первых, это активы и история транзакций. Какие у тебя адреса, какие активы на каждом из них, сколько и как часто между ними переводились средства — все это абсолютно прозрачно на блокчейне. Любой может увидеть это через блокчейн-эксплорер.
Во-вторых, это идентичность и связи. Один адрес выглядит как случайная строка, но анализируя транзакционные связи и временные закономерности, аналитики часто могут определить, какие адреса принадлежат одному пользователю, какие адреса постоянно взаимодействуют с одними и теми же контрагентами, тем самым выстраивая твою «ончейн социальную сеть» и маршруты движения средств.
В-третьих, это поведенческие траектории и предпочтения. В какое время ты обычно взаимодействуешь, какими протоколами пользуешься, склонен ли к рисковым продуктам, часто ли участвуешь в новых запусках или airdrop — все это формирует твое «поведенческое резюме». Кто может использовать это резюме и для чего — это реальный вопрос.
В-четвертых, это информация о сети и устройстве. Кошелек, браузер, RPC-сервисы при работе могут получать твой IP-адрес, примерное геолокационное положение, отпечаток устройства, и если это связывается с ончейн-адресом, данные перестают быть просто «анонимным адресом», а становятся все ближе к реальной идентичности.
От «не делай зла» к «не можешь сделать зло»
В этом выступлении Виталик вновь использовал знакомое сравнение, чтобы описать цель Ethereum. Он отметил, что централизованные биржи вроде FTX по сути работают на доверии к конкретному человеку или компании, но их балансы и риски для внешних лиц невидимы. Ранние интернет-гиганты часто использовали лозунг «Don’t be evil», то есть обещание компании не делать зла.
Цель блокчейна иная. Ethereum стремится к «Can’t be evil» — с помощью криптографии и механизмов консенсуса система строится так, чтобы даже при наличии злого умысла у отдельных участников реализовать его было крайне сложно.
В этой парадигме «прозрачность» решает первую часть проблемы. Открытый реестр и верифицируемое состояние позволяют предотвратить несанкционированное перемещение активов — это одна из ключевых ценностей блокчейна. Но если довести прозрачность до крайности, возникает другой риск: если вся информация оказывается в руках стороны, обладающей аналитическими возможностями, эти данные могут стать подавляющим разведывательным преимуществом, использоваться для создания профилей, сегментации, дискриминации, а также для формирования новых центров власти в сфере цензуры и регулирования.
Поэтому подлинное «не можешь сделать зло» требует ограничений с обеих сторон. С одной стороны, активы и состояние не могут быть изменены тайно; с другой — информация и полномочия не должны концентрироваться у немногих. Приватность — ключевой инструмент второй части. Она не противопоставляется прозрачности, а задает ей границы: публичной становится только необходимая часть, остальная информация ограничивается принципом «минимально необходимого раскрытия».
Виталик: приватность — слабое место Ethereum
Анализируя, для чего блокчейн подходит, а для чего нет, Виталик прямо отнес приватность ко второй категории.
По его мнению, преимущества Ethereum очевидны. Например, платежи и финансовые приложения, DAO и управление, ENS и децентрализованная идентичность, публикация не подлежащего цензуре контента, а также возможность доказывать, что некое событие действительно произошло или обладает уникальностью в определенный момент времени.
В то же время недостатки столь же очевидны: отсутствие приватности, невозможность обрабатывать вычисления с очень высокой пропускной способностью и низкой задержкой, неспособность напрямую воспринимать информацию из реального мира и т.д. Проблема приватности — это не просто недостаток отдельных DApp, а ограничение, заложенное на уровне архитектуры.
Это означает, что в официальной дорожной карте Ethereum приватность уже не является просто дополнительной, «украшающей» функцией, а признанным врожденным недостатком архитектуры. Решение этой проблемы — это не просто добавление приватной сайдчейн. Виталик описывает другой путь: с помощью более разнообразных криптографических инструментов и протоколов сделать приватность базовой способностью.
В выступлении упоминались такие компоненты, как Swarm и Waku, которые отвечают за децентрализованное хранение и передачу сообщений, а также модули «программируемой криптографии» вроде zero-knowledge proofs и гомоморфного шифрования. Эти элементы не предназначены для какого-то одного проекта, а представляют собой инструментарий для всех разработчиков. Цель — создать пространство для более тонкой настройки приватности без жертвования публичностью основной сети.
Это можно резюмировать так: будущий Ethereum будет ближе к комбинации «прозрачного расчетного слоя + программируемого слоя приватности», а не к простому маятнику между полной открытостью и полной закрытостью.
LeanEthereum: фундамент для «доказуемого и скрываемого»
В долгосрочной перспективе Виталик предложил концепцию «Lean Ethereum», предполагающую серию замен и упрощений, чтобы сделать компоненты Ethereum более компактными и близкими к теоретическому оптимуму, причем многие из них напрямую связаны с приватностью.
Во-первых, это виртуальная машина и хеш-функции, дружественные к zero-knowledge proofs. Сейчас развертывание сложных ZK-систем на Ethereum дорого и сложно, во многом потому, что базовая виртуальная машина и структура состояния не были изначально спроектированы с учетом «дружелюбия к доказательствам», что похоже на попытку везти тяжелый грузовик по обычной дороге. Lean Ethereum стремится через изменение набора инструкций, структуры данных состояния, алгоритмов хеширования и других базовых элементов сделать возможность «доказать легитимность чего-либо без раскрытия всех деталей» рутинной и доступной, а не дорогой привилегией для немногих протоколов.
Во-вторых, это постквантовая криптография и формальная верификация. Если приватная система будет взломана, часто невозможно «исправить» последствия постфактум. Например, если широко используемая схема шифрования в будущем будет взломана квантовыми вычислениями, исторические данные могут быстро потерять защиту. Ethereum заранее учитывает постквантовые угрозы в своей долгосрочной дорожной карте и продвигает формальную верификацию ключевых компонентов, по сути резервируя границы безопасности для будущих приватных контрактов, приватных Rollup и инфраструктуры приватности.
Приватность на стороне пользователя: слепая подпись — это и проблема безопасности, и проблема приватности
Помимо протокольного и архитектурного уровней, в данной дорожной карте и связанных с ней мероприятиях Ethereum Foundation постоянно подчеркивает еще один фокус — пользовательский опыт и безопасность. И это также напрямую связано с приватностью.
В докладе Trillion Dollar Security команда безопасности фонда и аудиторы прямо назвали распространенное явление «слепой подписи» «эпидемией». Пользователь инициирует действие в кошельке, появляется окно подписи, содержащее длинную непонятную строку в шестнадцатеричном формате и адрес контракта. Пользователь не может понять, какие права он передает, какую информацию раскрывает, но если хочет завершить операцию, вынужден нажать «подтвердить». Это одновременно подрывает и безопасность, и приватность.
С точки зрения безопасности, пользователь может в ходе обычного взаимодействия выдать контракту право «вывода всех активов в любой момент», даже не подозревая об этом. С точки зрения приватности, пользователь не знает, какие поведенческие данные раскрываются при этой подписи, кто их собирает, хранит и анализирует, и будут ли они использованы для создания профиля, риск-менеджмента или даже фишинга. Для пользователя это — передача пропуска в черный ящик; для стороны, контролирующей инфраструктуру, действия пользователя абсолютно прозрачны.
Такие проблемы сложно решить просто «повышением осведомленности о безопасности». Более реалистичный путь — реформировать стандарты и продукты. Например, с помощью унифицированных стандартов кошельков и интерфейсов контрактов, чтобы последствия транзакций отображались в человекочитаемом виде; более сложный обмен данными должен быть по возможности инкапсулирован в доказательства или зашифрованные каналы, а не требовать от пользователя раскрытия деталей. В сочетании с развитием легких клиентов, абстракции аккаунтов, приватности на сетевом и RPC-уровне, ончейн-взаимодействие может сохранить аудитируемость и подотчетность без необходимости «полного обнажения» пользователя.
Вне рынка: фокус приватности смещается
С рыночной точки зрения, фазовый рост активов, связанных с приватностью, показывает, что тег «приватность» по-прежнему обладает сильной нарративной притягательностью. Но по сравнению с прошлым циклом, акцент в приватном секторе постепенно смещается от «ставки на конкретную приватную цепочку» к «ставке на тех, кто строит инфраструктуру приватности».
С одной стороны, это специализированные приватные сети и активы, основанные на zero-knowledge proofs и других технологиях, продолжающие линию «максимального сокрытия деталей транзакций на уровне цепи»; с другой — целый набор инфраструктуры и инструментов внутри экосистемы Ethereum, связанных с приватностью: ZKRollup, middleware для приватности, приватные кошельки и более безопасные фронтенды для взаимодействия с контрактами.
В дорожной карте Виталика Ethereum не стремится сделать все «неотслеживаемым черным ящиком», а подчеркивает «контролируемую прозрачность» и «минимально необходимое раскрытие». Расчетный слой остается публичным, логика верификации обеспечивается криптографией и контрактами, а конкретные бизнес-данные в зависимости от сценария защищаются многоуровнево с помощью zero-knowledge proofs, шифрованной коммуникации и контроля доступа.
