Дорожня карта V 神 «Не роби зла»: нове місце приватності в наративі Ethereum

Поки ринок ще ганяється за злетами й падіннями «приватних монет», Vitalik вже включив приватність до технічного та управлінського порядку денного Ethereum на наступне десятиліття.

Автор: Sanqing, Foresight News

Зі зростанням цін у секторі приватності, «приватна нарація» знову повернулася у фокус ринку. Капітал шукає на графіках активи з тегом «privacy», а спільнота обговорює, чи стане приватність наступною головною темою циклу. Однак, якщо дивитися лише на коливання окремого приватного блокчейну чи монети, можна легко пропустити більш важливий момент змін. Саме на Ethereum Developer Conference 2025 в Аргентині засновник Ethereum Vitalik Buterin у 30-хвилинній доповіді знову поставив приватність у центр майбутньої технічної та управлінської рамки Ethereum.

Що таке «приватність» насправді

У повсякденному житті приватність означає «не дозволяти іншим бачити мої чати, зарплату, адресу». На такому публічному ланцюзі, як Ethereum, усе навпаки: за замовчуванням, якщо дані потрапили у блокчейн, вони відкриті для всіх.

Повсякденна приватність і приватність у контексті Ethereum — це дві гілки одного дерева, але остання розбита на більш технічні й деталізовані аспекти. У контексті блокчейну приватність стосується кількох дуже конкретних типів інформації.

Перше — це активи та історія транзакцій. Які у вас адреси, які активи на кожній з них, скільки і як часто ці адреси взаємодіяли між собою — усе це абсолютно прозоро на ланцюгу. Будь-хто може побачити це через блокчейн-оглядач.

Друге — це ідентичність та зв’язки. Окрема адреса виглядає як випадковий рядок, але через аналіз транзакцій та часових закономірностей аналітики часто можуть визначити, які адреси належать одному користувачу, які адреси постійно взаємодіють з одними й тими ж контрагентами, і таким чином скласти вашу «соціальну мережу на ланцюгу» та шляхи руху коштів.

Третє — це поведінкові траєкторії та вподобання. У який час ви зазвичай взаємодієте, які протоколи використовуєте, чи віддаєте перевагу ризикованим продуктам, у яких запуску токенів чи airdrop ви часто берете участь — усе це формує «поведінкове резюме». Хто може використовувати це резюме і для чого — це реальна проблема.

Четверте — це мережеві та пристроєві дані. Гаманець, браузер, RPC-сервіси під час роботи можуть отримати вашу IP-адресу, приблизне місцезнаходження, відбиток пристрою, а якщо це ще й пов’язати з адресою на ланцюгу, то дані стають не просто «анонімною адресою», а поступово наближаються до ідентифікації у реальному світі.

Від «не робити зла» до «неможливо зробити зло»

У своїй доповіді на цій конференції Vitalik знову використав знайоме порівняння, щоб підсумувати мету Ethereum. Він зазначив, що такі централізовані біржі, як FTX, по суті працюють за принципом «усі довіряють певній людині чи компанії», але бухгалтерія та ризики приховані від зовнішнього світу. Ранні інтернет-гіганти часто використовували гасло «Don't be evil», тобто компанія обіцяє не робити зла.

Мета блокчейну інша. Ethereum прагне до «Can't be evil» — через криптографію та механізми консенсусу зробити так, щоб навіть якщо окремі учасники мають злі наміри, їм було дуже важко їх реалізувати.

У цій рамці «прозорість» вирішує першу частину проблеми. Відкритий реєстр, перевірюваний стан — це запобігає несанкціонованому використанню активів без відома інших, і це одна з найцінніших властивостей блокчейну. Але якщо вся інформація стає надто прозорою, виникає інший ризик: у руках того, хто має всі поведінкові дані й аналітичні інструменти, ці дані можуть стати потужною перевагою для створення профілів, сегментації, дискримінації, а також для формування нових центрів влади у сфері цензури та регулювання.

Тому справжнє «неможливо зробити зло» вимагає обмежень з обох боків. З одного боку, активи та стани не повинні бути змінені непомітно; з іншого — інформація та повноваження не повинні концентруватися у небагатьох. Приватність — це ключовий інструмент другої частини. Вона не протиставляється прозорості, а встановлює для неї межі: відкривати лише те, що необхідно, а решту інформації залишати у межах «мінімально необхідного розкриття».

Vitalik: Приватність — слабке місце Ethereum

Аналізуючи, для чого блокчейн підходить, а для чого — ні, Vitalik чітко відніс приватність до другого пункту.

На його думку, переваги Ethereum очевидні. Наприклад, платежі та фінансові застосування, DAO та управління, ENS і децентралізована ідентичність, цензуростійка публікація контенту, а також здатність довести, що певна подія відбулася у певний момент часу або має дефіцитність.

Водночас недоліки також очевидні: відсутність приватності, неможливість обробляти надвисокий обсяг транзакцій із мінімальною затримкою, неможливість безпосередньо сприймати інформацію з реального світу тощо. Проблема приватності — це не просто недолік окремого DApp, а обмеження, закладене у поточній архітектурі.

Це означає, що у наративі офіційної дорожньої карти Ethereum приватність вже не є «вишенькою на торті», а однією з відомих вроджених вад цієї архітектури. І вирішення цієї проблеми — це не просто додати окремий приватний сайдчейн. Vitalik описує інший шлях: використання ширшого спектру криптографічних інструментів і протоколів, щоб зробити приватність базовою можливістю.

У доповіді згадувалися компоненти Swarm, Waku, які відповідають за децентралізоване зберігання та передачу повідомлень, а також модулі «програмованої криптографії», такі як zero-knowledge proofs і гомоморфне шифрування. Ці елементи не для окремого проекту, а для всіх розробників. Мета — створити простір для більш гнучких приватних рішень без жертвування публічністю основної мережі.

Це можна підсумувати так: майбутній Ethereum буде більше схожий на комбінацію «прозорого розрахункового шару + програмованого приватного шару», а не на простий вибір між повною відкритістю і повною «чорною скринькою».

LeanEthereum: основа для «доказовості та приховування»

У довгостроковому плані Vitalik запропонував концепцію «Lean Ethereum» — через низку замін і спрощень зробити компоненти Ethereum більш компактними і ближчими до теоретичного ідеалу, зокрема у питаннях приватності.

Перше — це віртуальна машина та хеш-функції, дружні до zero-knowledge proofs. Зараз запуск складних ZK-систем на Ethereum дорогий і складний, головна причина — базова віртуальна машина і структура стану не були спроектовані з урахуванням «дружності до доказів», це як намагатися возити важкі вантажі по звичайній дорозі. Lean Ethereum прагне змінити інструкції, структуру даних, хеш-алгоритми, щоб зробити «доказ легітимності без розкриття деталей» звичайною і доступною операцією, а не дорогою привілеєю для обраних протоколів.

Друге — це постквантова криптографія та формальна верифікація. Якщо приватну систему зламати, часто неможливо «відновити» приватність постфактум. Наприклад, якщо поширену схему шифрування у майбутньому зламає квантовий комп’ютер, історичні дані можуть миттєво втратити захист. Ethereum у своїй довгостроковій дорожній карті заздалегідь враховує квантові загрози та просуває формальну верифікацію ключових компонентів, щоб забезпечити безпеку майбутніх приватних контрактів, приватних Rollup і приватної інфраструктури.

Приватність на стороні користувача: сліпий підпис — це і питання безпеки, і питання приватності

Окрім протоколів та архітектури, у цій дорожній карті та пов’язаних заходах Ethereum Foundation постійно підкреслює ще один фокус — досвід і безпека користувача. І це також тісно пов’язано з приватністю.

У доповіді Trillion Dollar Security команда безпеки фонду та аудитори назвали поширене явище «сліпого підпису» справжньою «епідемією». Користувач ініціює дію у гаманці, з’являється вікно підпису з довгим незрозумілим шістнадцятковим рядком і адресою контракту. Користувач не може зрозуміти, які права він надає, які дані розкриває, але якщо хоче завершити дію — змушений натиснути «підтвердити». Це водночас і проблема безпеки, і приватності.

З точки зору безпеки, користувач може під час звичайної взаємодії надати контракту право «забрати всі активи у будь-який момент» і навіть не помітити цього. З точки зору приватності, користувач не знає, які поведінкові дані розкриває, хто їх збирає, зберігає й аналізує, чи будуть ці дані використані для профілювання, ризик-менеджменту чи навіть фішингу. Для користувача це — передача токена доступу у чорній скриньці; для власника інфраструктури — повна прозорість дій.

Такі проблеми важко вирішити лише «підвищенням обізнаності про безпеку». Реалістичніший шлях — змінювати стандарти та продукти. Наприклад, через уніфіковані стандарти гаманців і контрактних інтерфейсів показувати наслідки транзакцій у зрозумілому вигляді; складніші обміни даними максимально приховувати у доказах чи зашифрованих каналах, а не вимагати від користувача розкривати деталі. Додайте до цього розвиток легких клієнтів, абстракцію акаунтів, захист приватності на мережевому та RPC-рівнях — і взаємодія на ланцюгу може залишатися аудиторською та відповідальною без повної відкритості.

Поза ринком: фокус приватної нарації зміщується

З точки зору ринку, зростання активів, пов’язаних із приватністю, показує, що цей тег досі має потужний наративний потенціал. Але порівняно з минулим циклом, фокус приватного сектору поступово зміщується від «ставки на окремий приватний ланцюг» до «ставки на тих, хто будує приватну інфраструктуру».

З одного боку — це спеціалізовані приватні мережі та активи на основі zero-knowledge proofs, які продовжують шлях «максимального приховування деталей транзакцій на рівні ланцюга»; з іншого — це ціла інфраструктура та набір інструментів для приватності всередині екосистеми Ethereum: ZKRollup, приватні middleware, гаманці з підтримкою приватності, більш безпечні фронтенди для взаємодії з контрактами тощо.

У дорожній карті Vitalik Ethereum не намагається зробити все «невідстежуваною чорною скринькою», а наголошує на «контрольованій прозорості» та «мінімально необхідному розкритті». Розрахунковий шар залишається відкритим, логіка перевірки забезпечується криптографією та контрактами, а конкретні бізнес-дані у різних сценаріях захищаються через zero-knowledge proofs, шифровані комунікації та контроль доступу.