Провідники приватності

! img-0bdf615d757848EC-4676248862511888# Дослідники конфіденційності

Privacy Stewards для Ethereum (PSE) — нова команда в складі Ethereum Foundation (EF) — представила дорожню карту щодо впровадження приватності на всіх рівнях мережі, включно з додатками. Реалізація такого сценарію дозволить здійснювати анонімні транзакції та обчислення без розкриття інформації про користувача.

ForkLog досліджував пропозиції PSE і розповідає, як співробітники організації збираються втілити їх у життя.

Ребрендинг

30 липня на відеоконференції, присвяченій десятиріччю Ethereum, Віталік Бутерин визначив приватність як ключовий принцип розвитку екосистеми на наступні 10 років. Він зазначив, що місією екосистеми залишиться створення додатків, «які просувають людство вперед і покращують кооперацію», при цьому захищаючи цифрові права користувачів.

12 вересня EF представила команду з впровадження приватності на всіх рівнях Ethereum. Відповідальна організація PSE підготувала дорожню карту, в якій прописано, як її команда буде розподіляти завдання та демонструвати результат.

Джерело: Ethereum Magicians.З 2018 року PSE, раніше відома як Applied ZKP, займається впровадженням доказів з нульовим розкриттям (ZKP). У 2021 році команда розширила діяльність на програмовану криптографію та підготовку рішень для всього стеку, а також змінила назву на Privacy & Scaling Explorations. Для розробників Ethereum ця діяльність мала швидше менторське значення: стартапи могли покладатися на дослідження та напрацювання з відкритим вихідним кодом.

Згідно з дорожньою картою, PSE зосередиться на практичному вирішенні проблем приватності та впливу на екосистему Ethereum:

«Ми беремо на себе відповідальність в Ethereum Foundation за досягнення цілей приватності на рівні додатків і будемо працювати з командами протоколу, щоб забезпечити будь-які зміни на L1, необхідні для сильної, стійкої до цензури і не потребуючої посередників приватності».

В результаті технічний стек Ethereum має отримати «комплексну наскрізну приватність»: від протоколу та інфраструктури до dapps і гаманців

У PSE вважають, що анонімність досяжна в поєднанні з зручним інтерфейсом користувача, високою продуктивністю та економічною ефективністю. Нова програма повинна відповідати вимогам регуляторів.

«Наше бачення — зробити приватність в Ethereum нормою, а не винятком», — йдеться в зверненні.

Основні складові представленої стратегії:

• ітеративне складання карти проблем екосистеми, пов'язаних з приватністю;
• ведення чек-листа. Прийняття рішень про необхідність участі PSE в якості лідера, служби підтримки або спостерігача, а також складання метрик для відстеження прогресу;
• публічна комунікація з постійними циклами зворотного зв'язку.

В PSE не планують комплексно бюджетувати стартапи. Навпаки, команда заявляє про прагнення виділяти гроші тільки на конкретні завдання в галузі цифрового захисту та вирішення пов'язаних з цим проблем.

Усі сфери під контролем

PSE стала продовженням масштабної реорганізації EF, розпочатої в 2025 році. Команда обіцяє при аналізі існуючих ініціатив звертати увагу на популярні рецензії користувачів. Для цього планується використовувати модель комунікацій розробників екосистеми EcoDev та програмістів протоколу оновленої Protocol ( раніше Protocol R&D ). Усі дії здійснюються під «дружнім» наглядом Silviculture Society — некомерційної організації з охорони цінностей мережі.

Реалізація приватності, спрямована на ключові компоненти екосистеми, включаючи L2 та DeFi, фактично означає здійснення транзакцій без розкриття особистих даних користувачів. Команда PSE виділяє три основні напрямки роботи:

• приватні записи. Поліпшити зручність використання та доступність приватної записи, такої як відправка коштів, голосування або взаємодія з dapps. Включає довгострокові плани щодо повністю гомоморфного шифрування (FHE) та просування передових технологій до практичної обфускації;
• приватні читання. Запити, перегляди та проходження аутентифікації в dapps без стеження або витоку метаданих;
• приватне доказательство. Забезпечити переносимість даних та їх верифікованість у різних середовищах, надаючи прив'язані до мети, докази з мінімумом інформації.

«Ці напрямки роботи не охоплюють усього, чим займається PSE, але саме вони складають основу того, що ми маємо намір реалізовувати та розвивати. Конкретні пріоритети та ініціативи в рамках цих напрямків будуть різнитися за термінами інвестицій та очікуваними результатами і будуть еволюціонувати разом з екосистемою. Однак ми очікуємо, що в цілому ці ключові напрямки збережуться в найближчі кілька років», — йдеться в дорожній карті.

Пріоритетні ініціативи

Протягом найближчих трьох-шести місяців команда PSE планує зосередитися на вирішенні пріоритетних завдань у кожній з запланованих сфер. Для цього вона склала перший чек-ліст.

В області приватних переказів розробники приділять особливу увагу Plasma Fold — L2 з експериментальною архітектурою, яка об'єднує оригінальний дизайн Plasma з сучасними схемами сворачування доказів (folding schemes) на основі ZKP

На відміну від традиційних рішень, які розміщують у основній мережі обширні дані про транзакції, Plasma Fold працює за моделлю мінімальної доступності даних, натхненною баченням Бутеріна гібридом Plasma-EVM та L2-мережею Intmax. З останньою PSE планує продовжувати тісну координацію.

Оглядач L2-мережі Intmax з функцією приватних переказів. Джерело: Intmax Plasma Fold пропонує низьковитратну та високо продуктивну альтернативу, ефективну з точки зору оперативної пам'яті вузлів та швидкості створення доказів. У цій моделі в блокчейн записуються лише ключові метадані, такі як корені Меркла та індекси підписантів, що ідеально підходить для мобільних або браузерних додатків.

У сфері анонімного управління PSE має намір продовжити роботу з командою Aragon, яка займається розробкою рішень приватних DAO. У список dapps для проведення «тихих» голосувань також потрапив стартап MACI

Протокол не підлягає цензурі, голоси надсилаються в зашифрованому вигляді прямо в блокчейн, а розшифрувати їх можуть тільки сам учасник голосування та координатор. Завдяки ZKP будь-хто може переконатися в коректності остаточного підрахунку.

В підвищенні конфіденційності Ethereum команда PSE бачить можливості для інституціонального прийняття DeFi. Щодо приватних обчислень вона зосередиться на впровадженні FHE з просуванням проектів MachinaIO та Phantom Zone. Перший метод обфускації базується на решітках, замінюючи дорогий процес рекурсивного шифрування на легковісні матричні операції. Другий — фреймворк для створення масштабованих багатосторонніх обчислювальних застосунків, що використовує багатостороннє FHE.

Приватне читання — друга сфера інтересів PSE — вимагає, на думку співробітників організації, уваги до RPC-нодів та детального вивчення рішень ORAM та PIR.

У випадку можливих атак із використанням шаблонів доступу до оперативної пам'яті вузла метод ORAM дозволяє зберегти конфіденційність даних і захистити користувача:

• кожен запит до пам'яті «маскується»;
• реальні та фіктивні звернення змішуються;
• створюється ілюзія випадкового доступу.

В результаті навіть атакуючий, який повністю сканує пам'ять, не може відрізнити справжній доступ від підставного.

Аспект приватності доказів підтримується PSE в основному з точки зору перенесення даних, ідентифікації без розкриття особи та протоколів доказів з боку клієнта.

Зокрема, «анонімна» команда Ethereum висловила підтримку протоколу TLSNotary. Він підходить для розробників проектів, орієнтованих на приватність, яким потрібне підтвердження походження даних від захищених веб-серверів. Для цього використовується широко застосовуваний протокол Transport Layer Security (TLS), що дозволяє надійно і конфіденційно довести факт відбутої комунікації з порталом.

За допомогою MPC він розподіляє сесійні ключі між двома сторонами: що доводить і що перевіряє. Ні користувач, ні розпорядник не володіють повними TLS-ключами — у кожного є лише частина.

Така система зберігає гарантії безпеки, одночасно дозволяючи тому, хто доводить, підтвердити автентичність комунікації перевіряючому. При цьому останній залишається в невіданні про те, до якого саме веб-сервера був запит, і ніколи не отримає доступу до незашифрованого листування.

Що стосується обчислень на стороні клієнта, PSE звернула увагу на проект Mopro. Команда стартапу досліджує створення конфіденційного середовища при використанні смартфонів.

Mopro використовує зростаючу потужність мобільних GPU, забезпечуючи швидкий, масштабований та безпечний процес доказу прямо в клієнтських додатках. Кросплатформеність дозволяє інструментам працювати на iOS, Android, Windows та Mac.

Побоювання

Посилення приватності піднімає важливе питання: чи відповідатиме воно існуючим нормативним актам? Поряд з обіцянкою захисту особистих даних виникають і ризики, особливо для невеликих компаній та стартапів.

Відповідність регуляторним вимогам може стати непосильним завданням

Проблеми, з якими можуть зіткнутися підтримувані PSE проєкти:

• висока вартість дотримання. GDPR складний, і багато стартапів можуть не мати ресурсів, необхідних для його дотримання;
• правова невизначеність. Різні рівні правозастосування в різних країнах ускладнюють дотримання вимог, особливо для тих, хто працює на міжнародному рівні;
• залежність від третіх сторін. Багато малих і середніх підприємств збирають і обробляють дані через сторонніх постачальників, які мають свою відповідальність перед регуляторами.

Несмотря на виклики, крок EF спрямований на збереження цифрових прав користувачів і навіть здатний змінити існуючий регуляторний вплив.

«Ethereum знаходиться на шляху до того, щоб стати розрахунковим шаром для всього світу, але без надійної приватності він ризикує перетворитися не на опору глобальної свободи, а на основу глобальної системи стеження. Система без приватності змусить інститути та користувачів шукати альтернативи, підриваючи саму місію, заради якої був створений Ethereum. Якщо Ethereum не забезпечить приватність, він не зможе захистити людей, які на нього покладаються», — заявила команда PSE*.*