Przejdź do głównej treści

Prywatność w Ethereum

Edytuj stronę (opens in a new tab)

Prywatność jest nie tylko niezbędna dla bezpieczeństwa osobistego, ale stanowi fundament wolności i kluczowy gwarant decentralizacji (opens in a new tab). Prywatność daje ludziom możliwość swobodnego wyrażania siebie, przeprowadzania transakcji z innymi i organizowania społeczności. Jednak, podobnie jak w przypadku wszystkich blockchainów, publiczny rejestr Ethereum sprawia, że zachowanie prywatności jest wyzwaniem.

Ethereum jest z założenia przejrzyste. Każde działanie onchain jest widoczne dla każdego, kto zechce je sprawdzić. Chociaż Ethereum oferuje pseudonimowość poprzez powiązanie Twojej aktywności z kluczem publicznym zamiast z prawdziwą tożsamością, wzorce aktywności mogą być analizowane w celu ujawnienia poufnych informacji i identyfikacji użytkowników.

Wbudowanie w Ethereum narzędzi chroniących prywatność może pomóc ludziom, organizacjom i instytucjom w bezpiecznej interakcji przy jednoczesnym ograniczeniu niepotrzebnego ujawniania danych. Sprawia to, że ekosystem jest bezpieczniejszy i bardziej praktyczny w szerszym zakresie przypadków użycia.

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

Oglądaj z transkrypcją 

Prywatność przy zapisie

Domyślnie każda transakcja zapisana w Ethereum jest publiczna i trwała. Obejmuje to nie tylko wysyłanie ETH, ale także rejestrowanie nazw ENS, zbieranie POAP-ów czy handel NFT. Codzienne czynności, takie jak płatności, głosowanie czy weryfikacja tożsamości, mogą ujawnić Twoje informacje niepowołanym stronom. Istnieje kilka narzędzi i technik, które mogą pomóc w zwiększeniu ich prywatności:

Protokoły miksujące (lub „miksery”)

Miksery zrywają powiązanie między nadawcami a odbiorcami, umieszczając transakcje wielu użytkowników we wspólnej „puli”, a następnie pozwalając im na późniejszą wypłatę na nowy adres. Ponieważ depozyty i wypłaty są ze sobą wymieszane, obserwatorom znacznie trudniej jest je powiązać.

Przykłady: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Pule osłonięte

Pule osłonięte są podobne do mikserów, ale pozwalają użytkownikom na prywatne przechowywanie i transfer środków wewnątrz samej puli. Zamiast tylko ukrywać powiązanie między depozytem a wypłatą, pule osłonięte utrzymują ciągły prywatny stan, często zabezpieczony dowodami z wiedzą zerową. Umożliwia to tworzenie prywatnych transferów, prywatnych sald i nie tylko.

Przykłady: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Adresy ukryte

Adres ukryty (opens in a new tab) jest jak podanie każdemu nadawcy unikalnej, jednorazowej skrytki pocztowej, którą tylko Ty możesz otworzyć. Za każdym razem, gdy ktoś wysyła Ci krypto, trafia ono na nowy adres, więc nikt inny nie może zobaczyć, że wszystkie te płatności należą do Ciebie. Dzięki temu Twoja historia płatności pozostaje prywatna i trudniejsza do wyśledzenia.

Przykłady: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Inne przypadki użycia

Inne projekty badające prywatne zapisy to PlasmaFold (opens in a new tab) (prywatne płatności) oraz systemy takie jak MACI (opens in a new tab) i Semaphore (opens in a new tab) (prywatne głosowanie).

Narzędzia te rozszerzają możliwości prywatnego zapisu w Ethereum, ale każde z nich wiąże się z kompromisami. Niektóre podejścia są wciąż eksperymentalne, inne zwiększają koszty lub złożoność, a niektóre narzędzia, takie jak miksery, mogą podlegać kontroli prawnej lub regulacyjnej w zależności od tego, jak są używane.

Prywatność przy odczycie

Odczytywanie lub sprawdzanie jakichkolwiek informacji w Ethereum (np. salda Twojego portfela) zazwyczaj odbywa się za pośrednictwem usługi, takiej jak dostawca portfela, dostawca węzła lub eksplorator bloków. Ponieważ polegasz na nich w kwestii odczytu blockchaina, mogą oni również zobaczyć Twoje żądania wraz z metadanymi, takimi jak Twój adres IP lub lokalizacja. Jeśli ciągle sprawdzasz to samo konto, informacje te można połączyć, aby powiązać Twoją tożsamość z Twoją aktywnością.

Uruchomienie własnego węzła Ethereum zapobiegłoby temu, ale przechowywanie i synchronizacja pełnego blockchaina pozostaje kosztowna i niepraktyczna dla większości użytkowników, zwłaszcza na urządzeniach mobilnych.

Niektóre projekty badające prywatne odczyty obejmują Private Information Retrieval (opens in a new tab) (PIR, pobieranie danych bez ujawniania tego, czego szukasz), zkID (opens in a new tab) (prywatne sprawdzanie tożsamości za pomocą dowodów z wiedzą zerową), vOPRF (opens in a new tab) (pseudonimowe korzystanie z kont Web2 w Web3), vFHE (opens in a new tab) (obliczenia na zaszyfrowanych danych) oraz MachinaIO (opens in a new tab) (ukrywanie szczegółów programu przy zachowaniu funkcjonalności).

Prywatność przy dowodzeniu

Dowody chroniące prywatność to narzędzia, których możesz użyć w Ethereum, aby wykazać, że coś jest prawdą, bez ujawniania niepotrzebnych szczegółów. Na przykład możesz:

  • Udowodnić, że masz ukończone 18 lat, bez udostępniania pełnej daty urodzenia
  • Udowodnić własność NFT lub tokena bez ujawniania całego swojego portfela
  • Udowodnić uprawnienia do członkostwa, nagrody lub głosu bez ujawniania innych danych osobowych

Większość narzędzi do tego celu opiera się na technikach kryptograficznych, takich jak dowody z wiedzą zerową, ale wyzwaniem jest uczynienie ich wystarczająco wydajnymi, aby działały na urządzeniach codziennego użytku, przenośnymi na dowolną platformę i bezpiecznymi.

Niektóre projekty badające prywatność przy dowodzeniu obejmują Client Side Proving (opens in a new tab) (systemy dowodzenia ZK), TLSNotary (opens in a new tab) (dowody autentyczności dla dowolnych danych w sieci), Mopro (opens in a new tab) (mobilne dowodzenie po stronie klienta), Private Proof Delegation (opens in a new tab) (frameworki do delegowania, które unikają założeń dotyczących zaufania) oraz Noir (opens in a new tab) (język do prywatnych i weryfikowalnych obliczeń).

Słowniczek prywatności

Anonimowy: Interakcja z trwałym usunięciem wszystkich identyfikatorów z Twoich danych, co uniemożliwia powiązanie informacji z konkretną osobą

Szyfrowanie: Proces, który miesza dane w taki sposób, że tylko osoba posiadająca odpowiedni klucz może je odczytać

W pełni homomorficzne szyfrowanie (opens in a new tab) (FHE): Sposób wykonywania obliczeń bezpośrednio na zaszyfrowanych danych, bez ich uprzedniego deszyfrowania

Nierozróżnialne zaciemnianie (opens in a new tab) (iO): Techniki prywatności, które sprawiają, że programy lub dane są niezrozumiałe, ale nadal użyteczne

Obliczenia wielostronne (opens in a new tab) (MPC): Metody, które pozwalają wielu stronom wspólnie obliczyć wynik bez ujawniania ich prywatnych danych wejściowych

Programowalna kryptografia: Elastyczna, oparta na regułach kryptografia, którą można dostosować w oprogramowaniu, aby kontrolować, jak i kiedy dane są udostępniane, weryfikowane lub ujawniane

Pseudonimowy: Używanie unikalnych kodów lub numerów (takich jak adres Ethereum) zamiast identyfikatorów osobistych

Selektywne ujawnianie: Możliwość udostępniania tylko tego, co jest potrzebne (np. udowodnienie, że posiadasz NFT bez ujawniania całej historii portfela)

Brak możliwości powiązania (Unlinkability): Upewnienie się, że oddzielne działania na blockchainie nie mogą być powiązane z tym samym adresem

Weryfikowalność: Zapewnienie, że inni mogą potwierdzić prawdziwość roszczenia, na przykład poprzez walidację transakcji lub dowodu w Ethereum

Weryfikowalne delegowanie: Przypisanie zadania — takiego jak wygenerowanie dowodu — innej stronie (np. portfelowi mobilnemu korzystającemu z serwera do ciężkiej kryptografii) przy jednoczesnej możliwości zweryfikowania, czy zostało ono wykonane poprawnie

Dowody z wiedzą zerową (ZKP): Protokoły kryptograficzne, które pozwalają komuś udowodnić, że informacja jest prawdziwa, bez ujawniania podstawowych danych

ZK Rollup: System skalowalności, który grupuje transakcje pozałańcuchowo i przesyła dowód ważności onchain — domyślnie nie jest prywatny, ale umożliwia wydajne systemy prywatności (takie jak pule osłonięte) poprzez redukcję kosztów

Zasoby

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), laboratorium badawczo-rozwojowe Fundacji Ethereum skupiające się na prywatności w ekosystemie
  • Web3PrivacyNow (opens in a new tab), sieć ludzi, projektów i sprzymierzonych organizacji, które chronią i promują prawa człowieka w internecie
  • WalletBeat (opens in a new tab), strona z ocenami portfeli Ethereum, której celem jest dostarczenie kompleksowej listy portfeli, ich funkcjonalności, praktyk i wsparcia dla określonych standardów.
  • Zk-kit (opens in a new tab): Zestaw bibliotek (algorytmów, funkcji narzędziowych i struktur danych), które można ponownie wykorzystać w różnych projektach i protokołach z wiedzą zerową.
  • Privacy Apps – Odkryj wyselekcjonowaną listę aplikacji chroniących prywatność, które działają w Ethereum.

Ostatnia aktualizacja strony: 6 czerwca 2026

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)
mnelsonBTm (opens in a new tab)