О новой инициативе Ethereum Foundation в области конфиденциальности данных.
Privacy Stewards for Ethereum (PSE) — новая команда в составе Ethereum Foundation (EF) — представила дорожную карту по внедрению приватности на всех уровнях сети, вплоть до приложений. Реализация такого сценария позволит производить анонимные транзакции и вычисления без разглашения информации о пользователе.
ForkLog изучил предложения PSE и рассказывает, как сотрудники организации собираются воплотить их в жизнь.
30 июля на посвященной десятилетию Ethereum видеоконференции Виталик Бутерин определил приватность как ключевой принцип развития экосистемы на следующие 10 лет. Он отметил, что миссией экосистемы останется создание приложений, «которые продвигают человечество вперед и улучшают кооперацию», при этом защищая цифровые права пользователей.
12 сентября EF представила команду по внедрению приватности на всех уровнях Ethereum. Ответственная организация PSE подготовила дорожную карту, в которой прописано, как ее команда будет распределять задачи и демонстрировать результат.
Источник: Ethereum Magicians.
С 2018 года PSE, ранее называвшаяся Applied ZKP, занимается внедрением доказательств с нулевым разглашением (ZKP). В 2021 команда расширила деятельность на программируемую криптографию и подготовку решений для всего стека, а также переименовалась в Privacy & Scaling Explorations. Для Ethereum-разработчиков эта деятельность имела скорее менторское значение: стартапы могли полагаться на исследования и наработки с открытым исходным кодом.
Согласно дорожной карте, PSE сфокусируется на практическом решении проблем приватности и влиянии на экосистему Ethereum:
«Мы берем на себя ответственность в Ethereum Foundation за достижение целей приватности на уровне приложений и будем работать с командами протокола, чтобы обеспечить любые изменения на L1, необходимые для сильной, устойчивой к цензуре и не требующей посредников приватности».
В итоге технический стек Ethereum должен обзавестись «комплексной сквозной приватностью»: от протокола и инфраструктуры до dapps и кошельков.
В PSE считают, что анонимность достижима в сочетании с удобным пользовательским интерфейсом, высокой производительностью и экономической эффективностью. Новая программа должна соответствовать требованиям регуляторов.
«Наше видение — сделать приватность в Ethereum нормой, а не исключением», — говорится в обращении.
Основные составляющие представленной стратегии:
В PSE не планируют комплексно бюджетировать стартапы. Напротив, команда заявляет о стремлении выделять деньги только на конкретные задачи в области цифровой защиты и решение связанных с ней проблем.
PSE стала продолжением масштабной реорганизации EF, начатой в 2025 году. Команда обещает при анализе существующих инициатив обращать внимание на популярные рецензии пользователей. Для этого планируется использовать модель коммуникаций разработчиков экосистемы EcoDev и программистов протокола обновленной Protocol (ранее Protocol R&D). Все действия осуществляются под «дружеским» надзором Silviculture Society — некоммерческой организации по защите ценностей сети.
Реализация приватности, направленная на ключевые компоненты экосистемы, включая L2 и DeFi, фактически означает совершение транзакций без раскрытия личных данных пользователей. Команда PSE выделяет три основные направления работы:
«Эти направления работы не охватывают всего, чем занимается PSE, но именно они составляют основу того, что мы намерены реализовывать и развивать. Конкретные приоритеты и инициативы в рамках этих направлений будут различаться по срокам инвестиций и ожидаемым результатам и будут эволюционировать вместе с экосистемой. Однако мы ожидаем, что в целом эти ключевые направления сохранятся в ближайшие несколько лет», — говорится в дорожной карте.
В ближайшие три-шесть месяцев команда PSE планирует сфокусироваться на решении приоритетных задач в каждой из намеченных сфер. Для этого она составила первый чек-лист.
В области приватных переводов разработчики уделят особое внимание Plasma Fold — L2 с экспериментальной архитектурой, которая объединяет оригинальный дизайн Plasma с современными схемами сворачивающихся доказательств (folding schemes) на основе ZKP.
В отличие от традиционных решений, которые размещают в основной сети обширные данные о транзакциях, Plasma Fold работает по модели минимальной доступности данных, вдохновленной видением Бутерина гибрида Plasma-EVM и L2-сетью Intmax. С последней PSE планирует продолжать тесную координацию.
Обозреватель L2-сети Intmax с функцией приватных переводов. Источник: Intmax.
Plasma Fold предлагает низкозатратную и высокопроизводительную альтернативу, эффективную с точки зрения оперативной памяти нод и скорости создания доказательств. В этой модели в блокчейн записываются только ключевые метаданные вроде корней Меркла и индексов подписантов, что идеально подходит для мобильных или браузерных приложений.
В сфере анонимного управления PSE намерена продолжить работу с командой Aragon, которая занимается разработкой решений приватных ДАО. В список dapps для проведения «тихих» голосований также попал стартап MACI.
Протокол неподвластен цензуре, голоса отправляются в зашифрованном виде прямо в блокчейн, а расшифровать их могут только сам участник голосования и координатор. Благодаря ZKP любой может убедиться в корректности итогового подсчета.
В повышении конфиденциальности Ethereum команда PSE видит возможности для институционального принятия DeFi. По вопросам приватных вычислений она сфокусируется на внедрении FHE с продвижением проектов MachinaIO и Phantom Zone. Первый метод обфускации основывается на решетках, заменяя дорогостоящий процесс рекурсивного шифрования на легковесные матричные операции. Второй — фреймворк для создания масштабируемых многосторонних вычислительных приложений, использующий многостороннее FHE.
Приватное чтение — вторая сфера интересов PSE — требует, по мнению сотрудников организации, внимания к RPC-нодам и детальному изучению решений ORAM и PIR.
В случае возможных атак с использованием шаблонов доступа к оперативной памяти узла метод ORAM позволяет сохранить конфиденциальность данных и защитить пользователя:
В итоге даже атакующий, который полностью сканирует память, не может отличить настоящий доступ от подставного.
Аспект приватности доказательств поддерживается PSE в основном с точки зрения переноса данных, идентификации без раскрытия личности и протоколов доказательств со стороны клиента.
В частности, «анонимная» команда Ethereum высказала поддержку протоколу TLSNotary. Он подходит для разработчиков проектов, ориентированных на приватность, которым требуется подтверждение происхождения данных от защищенных веб-серверов. Для этого используется широко применяемый протокол Transport Layer Security (TLS), позволяющий надежно и конфиденциально доказать факт состоявшейся коммуникации с порталом.
С помощью MPC он делит сессионные ключи между двумя сторонами: доказывающим и проверяющим. Ни пользователь, ни распорядитель не владеют полными TLS-ключами — у каждого есть лишь часть.
Такая система сохраняет гарантии безопасности, одновременно позволяя доказывающему подтвердить подлинность коммуникации проверяющему. При этом последний остается в неведении о том, к какому именно веб-серверу был запрос, и никогда не получит доступ к незашифрованной переписке.
Что касается вычислений на стороне клиента, PSE обратила внимание на проект Mopro. Команда стартапа исследует создание конфиденциальной среды при использовании смартфонов.
Mopro использует растущую мощность мобильных GPU, обеспечивая быстрый, масштабируемый и безопасный процесс доказательства прямо в клиентских приложениях. Кроссплатформенность позволяет инструментам работать на iOS, Android, Windows и Mac.
Усиление приватности поднимает важный вопрос: будет ли оно соответствовать существующим нормативным актам? Наряду с обещанием защиты личных данных возникают и риски, особенно для небольших компаний и стартапов.
Соответствие регуляторным требованиям может стать непосильной задачей.
Проблемы, с которыми могут столкнуться поддерживаемые PSE проекты:
Несмотря на вызовы, шаг EF направлен на сохранение цифровых прав пользователей и даже способен изменить существующее регуляторное влияние.
«Ethereum находится на пути к тому, чтобы стать расчетным слоем для всего мира, но без надежной приватности он рискует превратиться не в опору глобальной свободы, а в основу глобальной системы слежки. Система без приватности заставит институты и пользователей искать альтернативы, подрывая саму миссию, ради которой был создан Ethereum. Если Ethereum не обеспечит приватность, он не сможет защитить людей, которые на него полагаются», — заявила команда PSE.
JOIN
