Evoluzione delle tecnologie di privacy nelle criptovalute

Scritto da: milian

Traduzione: AididiaoJP, Foresight News

Titolo originale: Storia dello sviluppo della privacy nel settore crypto

Ogni grande ondata tecnologica inizia con un gruppo dedicato o ristretto, per poi evolversi in qualcosa di generale o multi-gruppo.

I primi computer facevano una sola cosa alla volta: decifrare codici, gestire censimenti, calcolare traiettorie balistiche; solo molto dopo sono diventati macchine condivisibili e programmabili.

Internet era inizialmente una piccola rete di ricerca peer-to-peer (ARPANET), poi si è evoluta in una piattaforma globale che consente a milioni di persone di collaborare in uno stato condiviso.

Anche l’intelligenza artificiale segue lo stesso percorso: i primi sistemi erano modelli esperti ristretti, costruiti per un solo campo (motori di scacchi, sistemi di raccomandazione, filtri antispam), poi sono diventati modelli generali, in grado di lavorare su più ambiti, essere adattati a nuovi compiti e fungere da base condivisa per applicazioni di terzi.

La tecnologia parte sempre da modalità ristrette o mono-utente, progettate per uno scopo o una persona, e solo dopo si espande a modalità multi-utente.

Questa è esattamente la posizione attuale della tecnologia della privacy. Le tecnologie per la privacy nel mondo crypto non sono mai davvero uscite dal quadro “ristretto” e “mono-utente”.

Fino ad ora.

Sommario:

• La tecnologia della privacy segue la stessa traiettoria di calcolo, internet e intelligenza artificiale: sistemi dedicati, mono-utente, poi generali e multi-utente.

• La privacy crypto è sempre rimasta bloccata in una modalità mono-utente ristretta, perché i primi strumenti non supportavano uno stato condiviso.

• La Privacy 1.0 è una privacy mono-utente con capacità espressive limitate: nessuno stato condiviso, principalmente basata su zero-knowledge proof, prove generate lato client, sviluppatori costretti a scrivere circuiti personalizzati, esperienza difficile.

• Le prime soluzioni per la privacy sono nate nel 2013 con CoinJoin su Bitcoin, poi Monero nel 2014, Zcash nel 2016, e successivamente strumenti su Ethereum come Tornado Cash (2019) e Railgun (2021).

• La maggior parte degli strumenti Privacy 1.0 si basa su zero-knowledge proof lato client, portando a confusione tra “zero-knowledge proof per la privacy” e “zero-knowledge proof per la verifica”, anche se molti sistemi “zero-knowledge” oggi sono progettati per la verifica, non per la privacy.

• La Privacy 2.0 è una privacy multi-utente con stato condiviso criptato, basata su multi-party computation o fully homomorphic encryption, dove gli utenti possono collaborare privatamente come su uno stato condiviso pubblico di Ethereum o Solana.

• Lo stato condiviso criptato significa che il mondo crypto ha finalmente un computer crittografico generico, aprendo nuovi spazi di progettazione: dark pool, pool di liquidità privati, prestiti privati, aste cieche, token confidenziali e nuovi mercati creativi, persino su chain trasparenti esistenti.

• Bitcoin ha portato lo stato pubblico isolato; Ethereum lo stato pubblico condiviso; Zcash lo stato isolato criptato; la Privacy 2.0 completa il puzzle: stato condiviso criptato.

• Arcium sta costruendo questo tipo di computer crittografico, con un’architettura simile a reti di proof come Succinct, ma sostituendo le zero-knowledge proof con multi-party computation; il suo strumento Arcis compila Rust in programmi di multi-party computation, realizzando calcoli crittografici multi-utente.

• Nuove applicazioni basate sulla Privacy 2.0 includono: Umbra che usa Arcium per pool di privacy con saldi e scambi confidenziali, il mercato delle opportunità private di Pythia, e il prossimo mercato delle opinioni con quote e giudizi privati di Melee.

Per capire come siamo arrivati fin qui e perché lo stato condiviso criptato è così importante, bisogna partire dalle origini della tecnologia della privacy.

Privacy 1.0

La prima ondata di privacy crypto è iniziata qui.

Gli utenti hanno finalmente ottenuto la privacy delle transazioni tramite mixer, pool di liquidità privati e criptovalute orientate alla privacy. In seguito, alcune applicazioni hanno affrontato problemi legali, scatenando dibattiti su se e come gli strumenti di privacy debbano gestire attività illecite.

La Privacy 1.0 ha inaugurato la modalità di privacy mono-utente. Le persone potevano coordinarsi, ma non collaborare dinamicamente come su blockchain programmabili; la capacità espressiva della privacy era limitata.

Le principali caratteristiche della Privacy 1.0:

• Nessuno stato condiviso, privacy in “modalità mono-utente”, ambito applicativo limitato

• Basata principalmente su zero-knowledge proof

• Le zero-knowledge proof lato client offrono la massima privacy, ma le applicazioni complesse sono lente

• Esperienza di sviluppo difficile, necessità di scrivere circuiti personalizzati per costruire applicazioni di privacy

La privacy crypto è nata in realtà su Bitcoin, anni prima che tecniche avanzate come le zero-knowledge proof entrassero nel settore. La privacy su Bitcoin non era vera “privacy crittografica”, ma piuttosto tecniche di coordinamento intelligenti per rompere l’associazione deterministica del ledger pubblico.

La prima fu CoinJoin nel 2013, dove gli utenti combinavano input e output delle transazioni per confondere le relazioni di pagamento. Quasi nessuna crittografia, ma introduceva privacy a livello di transazione.

Successivamente sono apparse CoinShuffle (2014), JoinMarket (2015), TumbleBit (2016), Wasabi (2018), Whirlpool (2018), tutte basate su processi di mixing per rendere Bitcoin più difficile da tracciare. Alcune aggiungevano incentivi, altre crittografia a livelli o miglioravano l’esperienza utente.

Nessuna di queste offriva una forte privacy crittografica. Offuscavano le associazioni, ma non fornivano le garanzie matematiche e la privacy trustless dei sistemi zero-knowledge proof successivi. Si basavano su coordinamento, euristiche e casualità del mixing, non su prove formali di anonimato.

Criptovalute orientate alla privacy

Monero è nato nel 2014, primo serio tentativo di costruire una blockchain completamente privata per trasferimenti privati, non come strumento aggiuntivo su una blockchain trasparente. Il suo modello si basa sulla privacy probabilistica delle ring signature, ogni transazione mescola l’input reale tra 16 firme esca. In pratica, questa impostazione può essere indebolita da attacchi statistici come MAP decoder o attacchi a livello di rete, riducendo l’anonimato effettivo. Futuri upgrade come FCMP mirano a estendere l’anonimato all’intera chain.

Zcash è stato lanciato nel 2016, seguendo una strada completamente diversa da Monero. Non si basa sulla privacy probabilistica, ma è stato progettato fin dall’inizio come token zero-knowledge proof. Introduce pool di privacy alimentati da zk-SNARKs, offrendo privacy crittografica agli utenti invece di nascondersi tra firme esca. Se usato correttamente, una transazione Zcash non rivela mittente, destinatario o importo, e l’anonimato cresce con ogni transazione nel pool di privacy.

L’emergere della privacy programmabile su Ethereum

Tornado Cash (2019)

Lanciato nel 2019, Tornado Cash ha portato la privacy programmabile su Ethereum per la prima volta. Sebbene limitato ai trasferimenti privati, per la prima volta gli utenti potevano depositare asset in un mixer smart contract e poi prelevarli con una zero-knowledge proof, ottenendo vera privacy su un ledger trasparente. Tornado è stato ampiamente usato legalmente, ma dopo che molti fondi DPRK sono stati riciclati tramite esso, è finito in gravi controversie legali. Questo ha evidenziato la necessità di escludere attori illeciti per mantenere l’integrità dei pool di liquidità; la maggior parte delle moderne applicazioni di privacy ora implementa queste misure.

Railgun (2021)

Railgun è arrivato poco dopo nel 2021, con l’obiettivo di portare la privacy su Ethereum oltre il semplice mixing, verso interazioni DeFi private. Non solo mixa depositi e prelievi, ma consente agli utenti di interagire privatamente con smart contract tramite zero-knowledge proof, nascondendo saldi, trasferimenti e operazioni on-chain, pur regolando su Ethereum. Questo rappresenta un grande passo avanti rispetto al modello Tornado, offrendo uno stato privato persistente all’interno degli smart contract, non solo un ciclo mix-prelievo. Railgun è ancora attivo e adottato in alcune community DeFi. Rimane uno dei tentativi più ambiziosi di privacy programmabile su Ethereum, anche se l’esperienza utente è il principale ostacolo.

Prima di proseguire, è necessario chiarire un malinteso ancora diffuso. Con la diffusione dei sistemi zero-knowledge proof, molti pensano che “zero-knowledge” significhi automaticamente privacy. Non è così. Oggi la maggior parte delle tecnologie etichettate “zero-knowledge” sono in realtà proof di validità, potenti per scaling e verifica, ma che non offrono alcuna privacy.

Il divario tra marketing e realtà ha portato a fraintendimenti per anni, confondendo “zero-knowledge proof per la privacy” e “zero-knowledge proof per la verifica”, anche se risolvono problemi completamente diversi.

Privacy 2.0

La Privacy 2.0 è privacy in modalità multi-utente. Gli utenti non agiscono più da soli, ma possono collaborare privatamente come su una blockchain programmabile.

Le principali caratteristiche della Privacy 2.0:

• Stato condiviso criptato, la privacy entra in “modalità multi-utente”

• Basata su multi-party computation e fully homomorphic encryption

• Le ipotesi di fiducia della privacy dipendono dalla multi-party computation. La fully homomorphic encryption condivide le stesse ipotesi, poiché la decrittazione soglia dello stato condiviso criptato richiede l’esecuzione di una multi-party computation

• I circuiti sono astratti, gli sviluppatori non devono scrivere circuiti personalizzati (a meno che non sia necessario)

Questo è realizzato tramite computer crittografici, che consentono a più persone di collaborare su uno stato criptato. Multi-party computation e fully homomorphic encryption sono le tecnologie di base—entrambe supportano il calcolo su dati criptati.

Cosa significa tutto ciò?

Il modello di stato condiviso che guida Ethereum e Solana ora può esistere in condizioni di privacy. Non si tratta di una singola transazione privata, né di uno strumento che può solo provare qualcosa in privato, ma di un computer crittografico generico.

Sblocca un nuovo spazio di progettazione nel settore crypto. Per capire il perché, bisogna ripercorrere l’evoluzione dello stato nel mondo crypto:

• Bitcoin ha portato lo stato pubblico isolato

• Ethereum ha portato lo stato pubblico condiviso

• Zcash ha portato lo stato isolato criptato

Ciò che è sempre mancato è lo stato condiviso criptato.

La Privacy 2.0 colma questa lacuna. Genera nuove economie, nuove applicazioni e nuovi campi mai visti prima. A mio avviso, è la più grande svolta nel settore crypto dai tempi degli smart contract e degli oracle.

Arcium sta costruendo questa tecnologia.

La sua architettura è simile a reti di proof come Succinct o Boundless, ma invece di usare zero-knowledge proof per verificare l’esecuzione, usa multi-party computation per calcolare su dati criptati.

A differenza di SP1 o RISC Zero, che compilano Rust in programmi zero-knowledge proof, Arcium con Arcis compila Rust in programmi di multi-party computation. In breve, è un computer crittografico.

Un altro paragone è “il Chainlink della privacy”.

Privacy indipendente da chain e asset

Arcium è progettato per essere blockchain-agnostic, può collegarsi a qualsiasi blockchain esistente e realizzare uno stato condiviso criptato su chain trasparenti come Ethereum e Solana. Gli utenti possono ottenere privacy senza lasciare l’ecosistema che conoscono. Sarà lanciato prima su Solana, con la versione Alpha della mainnet in uscita questo mese.

Zcash e Monero integrano la privacy nella loro valuta. Questo è efficace, ma crea anche un mondo valutario con volatilità indipendente. Arcium adotta un approccio asset-agnostic, aggiungendo privacy agli asset già posseduti dagli utenti. Le soluzioni e i compromessi sono diversi, ma la flessibilità è importante per gli utenti.

In questo modo, quasi ogni caso d’uso che richiede privacy può essere eseguito su calcolo crittografico.

L’impatto di Arcium va oltre il settore crypto. Non è una blockchain, ma un computer crittografico. Lo stesso motore è chiaramente applicabile anche all’industria tradizionale.

Dallo zero all’uno: applicazioni e funzionalità

Lo stato condiviso criptato porta uno spazio di progettazione senza precedenti nel mondo crypto. Ecco perché stanno emergendo queste applicazioni:

@UmbraPrivacy: pool di privacy su Solana. Umbra usa Arcium per realizzare funzioni che Railgun non può offrire, supportando saldi confidenziali e scambi privati, mentre gestisce i trasferimenti con zero-knowledge proof. Offre funzionalità molto superiori ai semplici trasferimenti privati con il minimo livello di fiducia, e fornisce un SDK per pool di privacy unificati che qualsiasi progetto può integrare per la privacy delle transazioni su Solana.

@PythiaMarkets: mercato delle opportunità con finestre private per gli sponsor. Un nuovo tipo di mercato informativo, dove gli scout scommettono su opportunità poco esplorate e gli sponsor scoprono informazioni senza rivelare l’alpha.

@MeleeMarkets: mercato delle previsioni con curve di bonding. Simile a Pumpfun, ma per i mercati delle previsioni. Prima si entra, migliore è il prezzo. Svilupperà mercati delle opinioni dove gli utenti possono esprimere opinioni reali, le quote rimangono private e i giudizi sono privati, risolvendo problemi di collasso collettivo e manipolazione degli oracle. Arcium fornirà la privacy necessaria per i mercati delle opinioni e i giudizi privati.

Dark pool: progetti come @EllisiumLabs, @deepmatch_enc e la demo dark pool di Arcium usano lo stato condiviso criptato per transazioni private, evitando front-running e scomparsa delle offerte, ottenendo il miglior prezzo di esecuzione.

Giochi on-chain: Arcium consente di eseguire stati nascosti e numeri casuali CSPRNG all’interno dello stato condiviso criptato, ripristinando segretezza e casualità equa. Giochi di strategia, giochi di carte, nebbia di guerra, RPG e giochi di bluff possono finalmente essere eseguiti on-chain. Diversi giochi sono già live su Arcium.

Contratti perpetui privati, prestiti privati, aste cieche, machine learning crittografico predittivo e addestramento AI collaborativo sono altri casi d’uso futuri entusiasmanti.

Oltre a questi esempi, praticamente qualsiasi prodotto che richiede privacy può essere costruito. Arcium offre agli sviluppatori capacità completamente personalizzabili tramite un motore di esecuzione crittografico generico, e Umbra ora offre anche un SDK per trasferimenti e scambi su Solana. La combinazione rende la privacy su Solana diretta sia per sistemi complessi che per integrazioni semplici.

Confidential SPL: il nuovo standard di token privati su Solana

Arcium sta anche costruendo C-SPL, lo standard di token confidenziali di Solana. Risolve i punti dolenti dei precedenti standard di privacy token “Privacy 1.0” su Solana: difficile integrazione, funzionalità limitate, inutilizzabile da programmi on-chain. C-SPL migliora su queste basi, eliminando gli attriti che ostacolavano la diffusione dei privacy token.

Questo rende i privacy token facili da integrare in qualsiasi applicazione, senza aumentare il carico per l’utente.

Integrando SPL Token, Token-2022, l’estensione per trasferimenti privati e il calcolo crittografico di Arcium, C-SPL offre uno standard pratico e completamente componibile per i token confidenziali su Solana.

Conclusione

Siamo ancora nelle prime fasi di questa evoluzione, e il campo è più ampio di qualsiasi singolo approccio. Zcash e Monero continuano a risolvere problemi importanti nei rispettivi ambiti, e i primi strumenti di privacy hanno già mostrato ciò che è possibile. Lo stato condiviso criptato risolve un problema completamente diverso, consentendo a più utenti di operare privatamente nello stesso stato senza lasciare l’ecosistema esistente. Colma un vuoto, non sostituisce il passato.

La privacy sta passando da funzione opzionale e specialistica a elemento centrale nella costruzione delle applicazioni. Non richiede più nuove valute, nuove chain o nuovi sistemi economici, ma semplicemente estende la gamma di capacità degli sviluppatori. L’era precedente ha stabilito lo stato pubblico condiviso come base; la prossima era lo estenderà con lo stato condiviso criptato, aggiungendo il livello che mancava.