Перейти к основному содержанию

Последнее обновление страницы: 6 сентября 2025 г.

Конфиденциальность на Ethereum

Конфиденциальность важна не только для личной безопасности, она является краеугольным камнем свободы и ключевым гарантом децентрализацииopens in a new tab. Конфиденциальность дает людям возможность свободно самовыражаться, совершать транзакции с другими и организовывать сообщества. Но, как и во всех блокчейнах, общедоступный реестр Ethereum усложняет обеспечение конфиденциальности.

Ethereum прозрачен по своей сути. Каждое ончейн-действие видно любому желающему. Хотя Ethereum предлагает псевдонимность, связывая вашу активность с открытым ключом, а не с реальной личностью, анализ закономерностей активности может выявить конфиденциальную информацию и идентифицировать пользователей.

Внедрение в Ethereum инструментов для сохранения конфиденциальности может помочь людям, организациям и учреждениям безопасно взаимодействовать, ограничивая ненужное раскрытие информации. Это делает экосистему более безопасной и практичной для более широкого круга сценариев использования.

Конфиденциальность записей

По умолчанию каждая транзакция, записанная в Ethereum, является общедоступной и постоянной. Это включает в себя не только отправку ETH, но и регистрацию имен ENS, сбор POAP или торговлю NFT. Повседневные действия, такие как платежи, голосование или проверка личности, могут раскрыть вашу информацию непреднамеренным сторонам. Существует несколько инструментов и методов, которые могут помочь сделать эти действия более конфиденциальными:

Протоколы смешивания (или «миксеры»)

Миксеры разрывают связь между отправителями и получателями, помещая транзакции многих пользователей в общий "пул", а затем позволяя людям выводить средства на новый адрес. Поскольку депозиты и выводы средств перемешиваются, наблюдателям становится гораздо труднее их связать.

Примеры: PrivacyPoolsopens in a new tab, Tornado Cashopens in a new tab

Экранированные пулы

Экранированные пулы похожи на миксеры, но они позволяют пользователям хранить и переводить средства конфиденциально внутри самого пула. Вместо того чтобы просто скрывать связь между депозитом и выводом средств, экранированные пулы поддерживают постоянное частное состояние, часто защищенное доказательствами с нулевым разглашением. Это позволяет создавать частные переводы, частные балансы и многое другое.

Примеры: Railgunopens in a new tab, Aztecopens in a new tab, Nightfall

Скрытые адреса

Скрытый адресopens in a new tab подобен предоставлению каждому отправителю уникального одноразового почтового ящика. который можете открыть только вы. Каждый раз, когда кто-то отправляет вам криптовалюту, она поступает на новый адрес, поэтому никто другой не сможет увидеть, что все эти платежи принадлежат вам. Это сохраняет конфиденциальность вашей истории платежей и затрудняет ее отслеживание.

Примеры: UmbraCashopens in a new tab, FluidKeyopens in a new tab

Другие варианты использования

Другие проекты, исследующие частные записи, включают PlasmaFoldopens in a new tab (частные платежи) и такие системы, как MACIopens in a new tab и Semaphoreopens in a new tab (частное голосование).

Эти инструменты расширяют возможности для частной записи в Ethereum, но у каждого из них есть свои компромиссы. Некоторые подходы все еще являются экспериментальными, некоторые увеличивают затраты или сложность, а некоторые инструменты, такие как миксеры, могут столкнуться с юридической или нормативной проверкой в зависимости от того, как они используются.

Конфиденциальность чтений

Чтение или проверка любой информации в Ethereum (например, баланса вашего кошелька) обычно происходит через такие сервисы, как поставщик вашего кошелька, поставщик узла или обозреватель блоков. Поскольку вы полагаетесь на них для чтения блокчейна за вас, они также могут видеть ваши запросы вместе с метаданными, такими как ваш IP-адрес или местоположение. Если вы продолжаете проверять один и тот же аккаунт, эта информация может быть собрана воедино, чтобы связать вашу личность с вашей деятельностью.

Запуск собственного узла Ethereum предотвратил бы это, но хранение и синхронизация полного блокчейна остаются дорогостоящими и непрактичными для большинства пользователей, особенно на мобильных устройствах.

Некоторые проекты, исследующие частные чтения, включают Private Information Retrievalopens in a new tab (PIR, получение данных без раскрытия того, что вы ищете), zkIDopens in a new tab (частные проверки личности с помощью доказательств с нулевым разглашением), vOPRFopens in a new tab (псевдонимное использование аккаунтов Web2 в Web3), vFHEopens in a new tab (вычисления на зашифрованных данных) и MachinaIOopens in a new tab (скрытие деталей программы при сохранении функциональности).

Конфиденциальность доказательств

Доказательства, сохраняющие конфиденциальность, — это инструменты, которые вы можете использовать в Ethereum, чтобы доказать истинность чего-либо, не раскрывая ненужных деталей. Например, вы можете:

  • Доказать, что вам больше 18 лет, не сообщая полную дату своего рождения
  • Доказать владение NFT или токеном, не раскрывая весь свой кошелек
  • Доказать право на членство, вознаграждение или голосование, не раскрывая другие личные данные

Большинство инструментов для этого полагаются на криптографические методы, такие как доказательства с нулевым разглашением, но задача состоит в том, чтобы сделать их достаточно эффективными для работы на повседневных устройствах, переносимыми на любую платформу и безопасными.

Некоторые проекты, исследующие конфиденциальность доказательств, включают Client Side Provingopens in a new tab (системы доказательств ZK), TLSNotaryopens in a new tab (доказательства подлинности для любых данных в Интернете), Moproopens in a new tab (мобильное доказательство на стороне клиента), Private Proof Delegationopens in a new tab (фреймворки делегирования, которые избегают предположений о доверии) и Noiropens in a new tab (язык для частных и верифицируемых вычислений).

Глоссарий по конфиденциальности

Анонимность: взаимодействие, при котором все идентификаторы навсегда удаляются из ваших данных, что делает невозможным отследить информацию до конкретного человека

Шифрование: процесс, который зашифровывает данные таким образом, что прочитать их может только тот, у кого есть правильный ключ

Полностью гомоморфное шифрованиеopens in a new tab (FHE): способ выполнения вычислений непосредственно с зашифрованными данными без их расшифровки

Неразличимая обфускацияopens in a new tab (iO): методы обеспечения конфиденциальности, которые делают программы или данные непонятными, но при этом пригодными для использования

Многосторонние вычисленияopens in a new tab (MPC): методы, которые позволяют нескольким сторонам совместно вычислять результат, не раскрывая свои частные входные данные

Программируемая криптография: гибкая, управляемая правилами криптография, которую можно настраивать в программном обеспечении для контроля того, как и когда данные передаются, проверяются или раскрываются

Псевдонимность: использование уникальных кодов или номеров (например, адреса Ethereum) вместо личных идентификаторов

Выборочное раскрытие: возможность делиться только тем, что необходимо (например, доказать, что вы владеете NFT, не раскрывая всю историю своего кошелька)

Несвязываемость: гарантия того, что отдельные действия в блокчейне не могут быть привязаны к одному и тому же адресу

Верифицируемость: гарантия того, что другие могут подтвердить истинность утверждения, например, путем проверки транзакции или доказательства в Ethereum

Верифицируемое делегирование: назначение задачи, например, генерации доказательства, другой стороне (например, мобильный кошелек, использующий сервер для тяжелой криптографии), при сохранении возможности проверить правильность ее выполнения

Доказательства с нулевым разглашением (ZKP): криптографические протоколы, которые позволяют кому-либо доказать истинность информации, не раскрывая исходные данные

ZK-роллап: система масштабирования, которая объединяет транзакции вне сети и отправляет доказательство действительности в сеть — по умолчанию не является частной, но обеспечивает эффективные системы конфиденциальности (например, экранированные пулы) за счет снижения затрат

Ресурсы

  • Privacy Stewards of Ethereumopens in a new tab (PSE), исследовательская лаборатория Ethereum Foundation, занимающаяся вопросами конфиденциальности в экосистеме
  • Web3PrivacyNowopens in a new tab, сеть людей, проектов и смежных организаций, которые защищают и продвигают права человека в Интернете
  • WalletBeatopens in a new tab, сайт для оценки кошельков Ethereum, целью которого является предоставление исчерпывающего списка кошельков, их функциональности, практик и поддержки определенных стандартов.
  • Zk-kitopens in a new tab: набор библиотек (алгоритмы, служебные функции и структуры данных), которые можно повторно использовать в различных проектах и протоколах с нулевым разглашением.
  • Приложения для конфиденциальности — откройте для себя список специально подобранных приложений для обеспечения конфиденциальности, которые работают на Ethereum.

Последнее обновление страницы: 6 сентября 2025 г.

wackerowwopens in a new tab
kalidiagnekopens in a new tab

Была ли эта статья полезной?