Приватность – важная тема в области криптовалюты.
Ни компании, ни частные лица не хотят предавать огласке в публичном блокчейне всю свою информацию, которая может быть свободно, без каких-либо ограничений, прочитана местным или иностранным правительством, членами семьи, коллегами или конкурентами.
Первая часть статьи.
Приватность в смарт-контрактах
Приватность в смарт-контрактах отличается от приватности платежей, поскольку смарт-контракты содержат публично доступный программный код.
К сожалению, обфускация такой программы объективно невозможна, в результате чего смарт-контрактам в их текущем виде недостает и конфиденциальности (сокрытия сумм к оплате), и анонимности (сокрытия идентификационных данных отправителей и получателей).
Я убежден, что спрос на приватность смарт-контрактов возрастет, когда корпорации будут готовы к построению крупномасштабных децентрализованных приложений и осознают необходимость сокрытия активности своих клиентов.
Сейчас никого особо не волнует публичная доступность данных об использовании децентрализованных приложений вроде CryptoKitties.
Эта ситуация похожа на ту, что имела место во времена зарождения интернета, когда базовые сайты использовали протокол HTTP, и только позже был разработан HTTPS, позволявший шифровать траффик и использовать веб для целей вроде электронной коммерции.
В случае с Ethereum мы имеем проект Zether Бенедикта Бюнца из Стэнфорда – полностью совместимый с Ethereum механизм приватных платежей, обеспечивающий и конфиденциальность, и анонимность смарт-контрактов.
Zether будет сам реализован в качестве смарт-контракта в Ethereum и потреблять минимальный объем газа.
Это гибкий инструмент, позволяющий гарантировать приватность многих приложений – например, платежных каналов.
Keep – еще один проект создания своего рода «слоя приватности» для Ethereum, использующий для приватных данных находящиеся вне цепочки контейнеры.
Такой подход также позволяет управлять приватными данными и использовать их без раскрытия в блокчейне.
И хотя на данный момент приватность занимает второе место по приоритетности после Casper, Ethereum Foundation медлит и с реализацией последнего, а значит, есть риск, что нам еще долго придется ждать в Ethereum приватности «по умолчанию».
Если же крипто-сообщество в ближайшее время начнет испытывать острую потребность в приватности смарт-контрактов, то этот вакуум заполнят вновь появившиеся платформы с поддержкой смарт-контрактов – как Zcash и Monero сделали это с приватными платежами, которых не было в Биткойне.
Подобные платформы – как, например, Enigma, Origo и Covalent – уже пытаются обеспечить нативную приватность своих блокчейнов.
Другой интересный связанный с приватностью проект принадлежит Oasis Labs.
Они строят Ekiden – новую платформу смарт-контрактов, которая отделяет исполнение контрактов от механизма консенсуса.
Смарт-контракты выполняются внутри изолированного аппаратного обеспечения (например, Intel SGX), которое называется «безопасный анклав» (secure enclave).
Данный анклав действует подобно «черному ящику», сохраняя вычисления в тайне от других приложений.
Он также генерирует криптографическое доказательство того, что программа была выполнена корректно, и данное доказательство затем сохраняется в блокчейне.
Благодаря разделению выполнения контрактов и консенсуса, Ekiden оказывается совместим с различными блокчейнами, в том числе и с Ethereum.
Инфраструктура приватности
В дополнение к приватным коинам и смарт-контрактам, существуют и другие важные проекты приватности для стека Web 3, о которых также стоит упомянуть.
Orchid – это попытка построить улучшенную версию Tor, в которой пользователи получают токены, сдавая в аренду свою пропускную способность и выступая как ретрансляторы внутри сети Orchid.
Проблема Tor в том, что существует лишь около 6000 узлов-ретрансляторов и менее 2000 «мостов», так что то же правительство Китая может легко внести все ретрансляторы и мосты в черный список, таким образом отрезав своим гражданам доступ к сети Tor.
Использование экономики на основе токенов будет побуждать большее количество людей становиться ретрансляторами, а значит, сеть Orhid будет труднее заблокировать, не заблокировав при этом также и значительный процент всего мирового интернета.
BOLT строят канал приватных платежей, который использует слепые подписи и доказательства с нулевым знанием, чтобы сокрыть информацию об участниках, когда те открывают каналы, перемещают по ним средства и закрывают их.
Первые такие каналы строятся поверх Zcash, но будут позволять взаимодействовать также с Биткойном и Эфириумом.
NuCypher строят децентрализованную систему управления ключами, использующую технологию прокси-решифрования для предоставления той же функциональности, что и HTTPS.
Прокси-решифрование – это тип шифрования публичного ключа, позволяющий трансформировать ключи шифрования из одного публичного ключа в другой, ничего не узнавая при этом из шифруемого сообщения.
Starkware реализует zk—STARK в различных блокчейнах, включая Ethereum.
Преимущество технологии zk-STARK перед zk-SNARK в том, что она не требует доверия к существующей сети, хотя криптографические доказательства становятся намного объемнее.
Исследование приватности
Именно исследование криптографии на академическом уровне порождает инновации в области приватности.
Исследование самой приватности в основном касается нулевого знания, многосторонних вычислений и полностью гомоморфного шифрования.
В дополнение к zk-SNARK и zk-STARK, мы имеем Bulletproof – новую форму коротких неинтерактивных доказательств с нулевым знанием.
Как и zk-STARK, Bulletproof не нуждаются в доверии к существующей сети, однако проверка таких доказательств требует больше времени, чем zk-SNARK.
Доказательства Bulletproof разработаны таким образом, чтобы обеспечивать эффективные конфиденциальные транзакции криптовалют, при этом уменьшая размер доказательств с 10 Кб до 1–2 Кб.
Если бы все накопившиеся транзакции в Биткойне были конфиденциальны и использовали Bulletproof, общий размер массива UTXO составил бы всего 17 Гб – по сравнению со 160 Гб при используемых сейчас доказательствах.
Многосторонние вычисления позволяют группе людей совместно производить вычисление некой функции со своими входными данными, при котором каждый из них не вынужден раскрывать эти данные.
Например, Алиса и Боб могли бы узнать, кому принадлежит больше биткойнов, без необходимости раскрывать, сколько именно биткойнов принадлежит каждому из них.
К сожалению, на данный момент главным ограничением многосторонних вычислений является их чрезвычайная неэффективность на практике.
Полностью гомоморфное шифрование позволяет производить вычисления на зашифрованных данных.
В течение нескольких десятилетий эта проблема оставалась открытой, пока в 2009 году Крейг Джентри, доктор наук из Стэнфорда, не построил первую схему гомоморфного шифрования на основе решеток.
Примером применения данной технологии может быть ситуация, когда Боб хочет выполнить некие вычисления, например, настройку модели машинного обучения, на данных Алисы, причем Алиса не хочет раскрывать свои исходные текстовые данные.
Полностью гомоморфное шифрование, как и многосторонние вычисления, все еще остается весьма теоретической областью и слишком неэффективно для использования на практике.
Что же в итоге?
В целом, приватность – одна из наиболее интересных областей нынешних криптографических исследований, и еще многое предстоит сделать с точки зрения оптимизации, чтобы эти теоретические техники стали достаточно эффективны для реального практического применения.
Исследовательские лаборатории, такие как Стэнфордский центр исследования блокчейна, активно движутся вперед в этом направлении, и будет очень любопытно увидеть, какие прорывы ожидают нас в ближайшие годы.
Преимущество криптовалют в том, что они позволяют напрямую применять новейшие наработки в плате приватности.
Многие техники обеспечения приватности, используемые в коинах, смарт-контрактах и инфраструктуре, были изобретены лишь несколько лет назад.
Учитывая, как быстро развивается эта область, приватность данных и действий пользователей продолжит становиться все более неотъемлемой составляющей криптопроектов.
Источник: Coin Post