Перейти до основного контенту

Page last updated: 6 вересня 2025 р.

Конфіденційність в Ethereum

Конфіденційність є не лише важливою для особистої безпеки, вона є наріжним каменем свободи та ключовим гарантом децентралізації (opens in a new tab). Конфіденційність дає людям можливість вільно виражати себе, здійснювати транзакції з іншими та організовувати спільноти. Але, як і у всіх блокчейнах, публічний реєстр Ethereum ускладнює забезпечення конфіденційності.

Ethereum є прозорою за своєю суттю. Кожна ончейн-дія видима для всіх, хто її переглядає. Хоча Ethereum пропонує псевдонімність, пов'язуючи вашу діяльність з відкритим ключем замість реальної особистості, закономірності активності можуть бути проаналізовані для виявлення конфіденційної інформації та ідентифікації користувачів.

Вбудовування інструментів, що зберігають конфіденційність, в Ethereum може допомогти людям, організаціям та установам безпечно взаємодіяти, обмежуючи непотрібне розкриття інформації. Це робить екосистему безпечнішою та практичнішою для ширшого кола варіантів використання.

Конфіденційність записів

За замовчуванням кожна транзакція, записана в Ethereum, є публічною та постійною. Це стосується не лише надсилання ETH, а й реєстрації імен ENS, збору POAP або торгівлі NFT. Щоденні дії, як-от платежі, голосування або перевірка особи, можуть розкрити вашу інформацію небажаним сторонам. Існує кілька інструментів і методів, які допоможуть зробити їх більш приватними:

Протоколи змішування (або "міксери")

Міксери розривають зв'язок між відправниками та одержувачами, поміщаючи транзакції багатьох користувачів у спільний "пул", а потім дозволяючи людям виводити кошти на нову адресу. Оскільки депозити та виведення коштів перемішуються, спостерігачам набагато важче їх пов'язати.

Приклади: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

Екрановані пули

Екрановані пули схожі на міксери, але вони дозволяють користувачам зберігати та переказувати кошти конфіденційно всередині самого пулу. Замість того, щоб просто приховувати зв'язок між депозитом і виведенням коштів, екрановані пули підтримують постійний приватний стан, часто захищений доказами з нульовим розголошенням. Це дає змогу створювати приватні перекази, приватні баланси тощо.

Приклади: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

Стелс-адреси

Стелс-адреса (opens in a new tab) — це як надання кожному відправнику унікальної одноразової абонентської скриньки, яку можете відкрити тільки ви. Щоразу, коли хтось надсилає вам криптовалюту, вона надходить на нову адресу, тому ніхто інший не може побачити, що всі ці платежі належать вам. Це зберігає вашу історію платежів конфіденційною та ускладнює її відстеження.

Приклади: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

Інші варіанти використання

Інші проєкти, що досліджують приватні записи, включають PlasmaFold (opens in a new tab) (приватні платежі) та системи, як-от MACI (opens in a new tab) та Semaphore (opens in a new tab) (приватне голосування).

Ці інструменти розширюють можливості для приватного запису в Ethereum, але кожен з них має свої компроміси. Деякі підходи все ще є експериментальними, деякі збільшують витрати або складність, а деякі інструменти, як-от міксери, можуть зіткнутися з правовим або регуляторним контролем залежно від того, як вони використовуються.

Конфіденційність зчитувань

Зчитування або перевірка будь-якої інформації в Ethereum (наприклад, балансу вашого гаманця) зазвичай відбувається через сервіс, як-от постачальник вашого гаманця, постачальник вузлів або оглядач блоків. Оскільки ви покладаєтеся на них для зчитування блокчейну, вони також можуть бачити ваші запити разом з метаданими, як-от ваша IP-адреса або місцезнаходження. Якщо ви постійно перевіряєте той самий обліковий запис, цю інформацію можна зібрати разом, щоб пов'язати вашу особу з вашою діяльністю.

Запуск власного вузла Ethereum запобіг би цьому, але зберігання та синхронізація повного блокчейну залишається дорогою та непрактичною для більшості користувачів, особливо на мобільних пристроях.

Деякі проєкти, що досліджують приватні зчитування, включають Private Information Retrieval (opens in a new tab) (PIR, отримання даних без розкриття того, що ви шукаєте), zkID (opens in a new tab) (приватні перевірки особистості за допомогою доказів з нульовим розголошенням), vOPRF (opens in a new tab) (використання облікових записів Web2 псевдонімно у Web3), vFHE (opens in a new tab) (обчислення на зашифрованих даних) та MachinaIO (opens in a new tab) (приховування деталей програми зі збереженням функціональності).

Конфіденційність для доведення

Докази, що зберігають конфіденційність, — це інструменти, які ви можете використовувати в Ethereum, щоб показати, що щось є правдою, не розкриваючи непотрібних деталей. Наприклад, ви можете:

  • Довести, що вам більше 18 років, не повідомляючи повну дату народження
  • Довести право власності на NFT або токен, не розкриваючи весь свій гаманець
  • Довести право на членство, винагороду чи голосування, не розкриваючи інших особистих даних

Більшість інструментів для цього покладаються на криптографічні методи, як-от докази з нульовим розголошенням, але проблема полягає в тому, щоб зробити їх достатньо ефективними для роботи на повсякденних пристроях, переносними на будь-яку платформу та безпечними.

Деякі проєкти, що досліджують конфіденційність доведення, включають Client Side Proving (opens in a new tab) (системи доведення ZK), TLSNotary (opens in a new tab), (докази автентичності для будь-яких даних в Інтернеті), Mopro (opens in a new tab) (мобільне доведення на стороні клієнта), Private Proof Delegation (opens in a new tab) (фреймворки делегування, що уникають припущень про довіру), і Noir (opens in a new tab) (мова для приватних і верифікованих обчислень).

Глосарій з конфіденційності

Анонімність: Взаємодія з усіма ідентифікаторами, остаточно видаленими з ваших даних, що унеможливлює відстеження інформації до конкретної особи

Шифрування: Процес, який перетворює дані таким чином, що прочитати їх може лише той, хто має правильний ключ

Повністю гомоморфне шифрування (opens in a new tab) (FHE): Спосіб виконання обчислень безпосередньо на зашифрованих даних без їх розшифрування

Нерозрізненна обфускація (opens in a new tab) (iO): Методи конфіденційності, які роблять програми або дані незрозумілими, але придатними для використання

Багатосторонні обчислення (opens in a new tab) (MPC): Методи, що дозволяють кільком сторонам разом обчислити результат, не розкриваючи своїх приватних вхідних даних

Програмована криптографія: Гнучка, керована правилами криптографія, яку можна налаштувати в програмному забезпеченні для контролю того, як і коли дані передаються, перевіряються або розкриваються

Псевдонімність: Використання унікальних кодів або номерів (наприклад, адреси Ethereum) замість особистих ідентифікаторів

Вибіркове розкриття: Можливість ділитися лише тим, що необхідно (наприклад, довести, що ви володієте NFT, не розкриваючи всю історію вашого гаманця)

Незв'язуваність: Забезпечення того, що окремі дії в блокчейні неможливо пов'язати з однією і тією ж адресою

Верифікованість: Забезпечення того, що інші можуть підтвердити істинність твердження, наприклад, шляхом перевірки транзакції або доказу в Ethereum

Верифіковане делегування: Призначення завдання, наприклад, генерації доказу, іншій стороні (наприклад, мобільний гаманець, що використовує сервер для складної криптографії), зберігаючи при цьому можливість перевірити, чи було воно виконано правильно

Докази з нульовим розголошенням (ZKPs): Криптографічні протоколи, які дозволяють комусь довести, що інформація є правдивою, не розкриваючи базових даних

ZK Rollup: Система масштабування, яка об'єднує транзакції поза мережею та надсилає доказ дійсності в мережу — не є приватною за замовчуванням, але вона уможливлює ефективні системи конфіденційності (наприклад, екрановані пули), зменшуючи витрати

Ресурси

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), дослідницька лабораторія Ethereum Foundation, що займається питаннями конфіденційності в екосистемі
  • Web3PrivacyNow (opens in a new tab), мережа людей, проєктів та організацій-однодумців, які захищають та просувають права людини в Інтернеті
  • WalletBeat (opens in a new tab), сайт для оцінювання гаманців Ethereum, який має на меті надати вичерпний список гаманців, їхню функціональність, практики та підтримку певних стандартів.
  • Zk-kit (opens in a new tab): Набір бібліотек (алгоритми, допоміжні функції та структури даних), які можна повторно використовувати в різних проєктах і протоколах з нульовим розголошенням.
  • Застосунки для конфіденційності — відкрийте для себе список відібраних застосунків для конфіденційності, що працюють в Ethereum.

Останні оновлення сторінки: 6 вересня 2025 р.

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)

Чи була ця стаття корисною?