Автор: Igor Belov | Cryptography Engineer | Core Developer в Aztec Protocol

Изначальное обещание блокчейна было свободой от слежки. Вайтпейпер Сатоши говорил о приватности через псевдонимность. Но псевдонимность — не приватность. Каждая твоя транзакция видна навечно. Вся твоя финансовая история — в одной связи адресов от раскрытия.

Мы построили паноптикум и назвали его освобождением. Технология zero-knowledge наконец предлагает выход.

Иллюзия приватности

Большинство людей не понимают, насколько они раскрыты на публичных блокчейнах.

Ты покупаешь ETH на Coinbase. KYC пройден. Твоя личность связана с адресом. Отправляешь на свой кошелёк. Взаимодействуешь с DeFi. Покупаешь NFT. Донатишь на какое-то дело. Каждое действие записано, отмечено временем, связано.

Компании анализа цепочек вроде Chainalysis и Elliptic строят профили на миллионы адресов. Они продают эти данные правительствам, биржам и всем, кто платит. Твой "анонимный" кошелёк, вероятно, таким не является.

Одна связь раскрывает всё. Твой работодатель платит тебе в крипте — теперь твоя зарплата публична. Ты платишь другу — теперь твой социальный граф виден. Покупаешь лекарства — теперь твои проблемы со здоровьем можно вывести.

Это не гипотетически. Это текущее состояние. Каждая транзакция Ethereum, которую ты когда-либо делал, доступна для поиска любому с интернет-соединением.

Что на самом деле делают доказательства с нулевым разглашением

Zero-knowledge proofs позволяют доказать, что что-то истинно, не раскрывая базовую информацию. Я могу доказать, что мне больше 18, не показывая дату рождения. Могу доказать, что у меня достаточно средств, не раскрывая баланс. Могу доказать, что транзакция валидна, не раскрывая отправителя, получателя или сумму.

Математика сложная — SNARKs, STARKs, PLONKs — но концепция простая: верификация без раскрытия.

Применительно к блокчейну это означает транзакции, которые криптографически валидны, но информационно непрозрачны. Сеть подтверждает, что правила соблюдены, не зная, что конкретно произошло.

ZK-rollups: Масштабирование встречает приватность

ZK-rollups изначально создавались для масштабирования. Собери тысячи транзакций, сгенерируй одно доказательство, опубликуй на Ethereum. Массивный рост пропускной способности, ниже затраты.

Но та же технология обеспечивает приватность. Если доказательства не требуют раскрытия деталей транзакций, можно верифицировать без раскрытия. Rollup знает, что твоя транзакция валидна. Никто не знает, что ты сделал.

Aztec Network — где я работаю — строит именно это. Приватный DeFi, где твои сделки, займы и переводы защищены по умолчанию. zkSync и StarkNet исследуют похожие направления, хотя с другими компромиссами.

Техническая проблема — программируемость. Ранние приватные монеты вроде Zcash предлагали защищённые переводы, но ограниченную функциональность. Построение приватных смарт-контрактов — приватный DeFi, приватные DAO, приватное всё — требует новых криптографических техник, которые мы всё ещё разрабатываем.

Вопрос комплаенса

Обратимся к слону в комнате: регуляторы ненавидят приватность.

Разработчики Tornado Cash были арестованы. OFAC ввёл санкции на адреса смарт-контрактов. Сообщение было ясным: инструменты приватности — предположительно криминальная инфраструктура.

Эта рамка ошибочна, но политически мощна. Приватность не преступна по своей природе — твой банк не транслирует твои транзакции, и никто не называет это отмыванием денег. Но крипто-приватность сталкивается с враждебной регуляторной средой независимо от заслуг.

Решение не в отказе от приватности. Это построение комплаентной приватности — систем, где пользователи могут доказать соответствие требованиям, не жертвуя конфиденциальностью.

View keys позволяют выборочно раскрывать аудиторам или регуляторам. Proof of solvency показывает, что у тебя есть средства, не раскрывая активы. Proof of source демонстрирует чистое происхождение, не раскрывая историю транзакций.

Приватность с аудируемостью — не противоречие. Это то, что зрелым финансовым системам реально нужно.

Текущее состояние приватной крипты

Где мы сегодня?

Zcash был пионером защищённых транзакций, но принятие остаётся ограниченным. Большинство транзакций ZEC всё ещё прозрачные — приватность по желанию, и большинство пользователей не выбирают её.

Monero обеспечивает более сильную дефолтную приватность через ring signatures и stealth addresses. Работает, но изолирован — никаких смарт-контрактов, никакой DeFi-композируемости, всё больше делистится с бирж.

Tornado Cash доказал спрос на приватность Ethereum, но также доказал регуляторный риск. Протокол всё ещё работает — код неостановим — но человеческая инфраструктура была эффективно атакована.

ZK-rollups — следующий фронтир. Тестнет Aztec запущен. Мы целимся на мейннет в 2025. Приватные транзакции с полной программируемостью — DeFi, который не транслирует твои стратегии миру.

Почему приватность важна за пределами преступников

Аргумент "мне нечего скрывать" ленив и опасен.

Бизнесу нужна конфиденциальность. Если твои платежи поставщикам публичны, конкуренты знают твою структуру затрат. Если движения твоей казны видны, трейдеры фронтранят тебя. Корпоративное принятие крипты требует приватности — не опционально, обязательно.

Индивиды заслуживают достоинства. Твои политические пожертвования, медицинские платежи и личные отношения — не публичное дело. Финансовая слежка позволяет дискриминацию, преследование и принуждение.

Диссидентам требуется защита. В авторитарных режимах прозрачный блокчейн означает, что правительство видит всё. Протестующие в Гонконге это узнали — следы пожертвований привели к арестам. Приватность — вопрос жизни и смерти, когда у противников государственная власть.

Вопрос не в том, будут ли плохие актёры использовать приватность. Будут — они уже это делают, с наличными, с shell companies, с существующей финансовой непрозрачностью. Вопрос в том, получат ли защиту все остальные тоже.

Что дальше

Мои прогнозы для приватности в 2025 и далее.

Приватные rollups запускаются. Aztec, и вероятно конкуренты, выходят на мейннет. Технология работает — теперь докажем спрос.

Институциональный интерес растёт тихо. Банки и корпорации хотят эффективность блокчейна без публичной экспозиции. Они будут использовать приватную инфраструктуру, даже если не могут говорить об этом публично.

Регуляторные битвы усиливаются. Ожидай больше ситуаций типа Tornado Cash. Борьба за финансовую приватность только начинается. Децентрализация разработки протоколов становится безопасностью — некого арестовывать.

Приватность становится дефолтным ожиданием. Как HTTPS стал стандартом для веба, on-chain приватность станет стандартом для блокчейна. Не для всех сразу, но направление ясно.

Прозрачная эра крипты была необходима для бутстрапа доверия. Приватная эра необходима для массового принятия. Мы строим этот мост.

Igor Belov — криптографический инженер, специализирующийся на системах доказательств с нулевым разглашением. Он контрибьютит в Aztec Protocol и ранее работал над криптографическими исследованиями в EPFL.