Інституційна приватність Етеріуму сьогодні

Панельна дискусія на заході Web3Privacy Now під час Devconnect 2025, модератором якої виступив Oskar Thorin (IPTF/EF), за участю Zach Obront (Etherealize), Amzah (ABN Amro), Eugenio (European Blockchain Association) та François (Polygon Miden). Вони обговорюють реальні потреби інституційної приватності в Етеріумі: від дотримання нормативних вимог до доведень з нульовим розголошенням для інституційних децентралізованих фінансів (DeFi).

Ця стенограма є доступною копією оригінальної стенограми відео (opens in a new tab), опублікованої Web3Privacy Now. Її було злегка відредаговано для зручності читання.

Вступ до Робочої групи з інституційної приватності (0:03)

Oskar Thorin: Привіт. Мене чути? Добре. Чудово. Спочатку ми проведемо дуже коротку вступну доповідь — десь на 3-5 хвилин — а потім перейдемо до панельної дискусії. Це скорочена доповідь. На попередній панелі багато говорили про комплаєнс, приватність тощо. Я виступав з попередньою доповіддю на Cyban Congress, яка також торкалася цього питання, а довша версія цієї доповіді буде представлена на DeFi Day пізніше сьогодні. Але те, про що я хочу поговорити, — це інституційна приватність в Етеріумі.

Мене звати Оскар, і я є керівником IPTF у Фундації Ethereum. Це розшифровується як Робоча група з інституційної приватності (Institutional Privacy Task Force). І чому інституційна приватність має значення? Вона важлива з кількох причин. Я думаю, одна з головних причин полягає в тому, що якщо ви подивитеся на ці величезні фінансові установи, які існують, ми говоримо про трильйони доларів грошових потоків. Раніше регулювання було найбільшою перешкодою для їхнього переходу ончейн. Але те, що сталося за останні кілька років, показує, що насправді найбільшою перешкодою для них є приватність.

Тож які тут важелі впливу та наслідки? Я думаю, що навіть переміщення 1% коштів традиційних фінансів в Етеріум мало б величезний вплив з точки зору того, як Етеріум може вплинути на приватність. І онбординг лише однієї установи тут також стосується мільйонів користувачів, чи не так? Це не гіпотетично. Вже існують установи, які працюють ончейн, і протягом наступного року тут відбудеться багато подій. Час для цього настав саме зараз, з точки зору переходу установ ончейн із вбудованою приватністю.

Одна велика установа тут може мати величезний вплив на те, яка екосистема зрештою переможе — чи то Етеріум, чи більш приватні версії. Чому вони хочуть Етеріум? Є кілька причин. Такі речі, як ліквідність, стійкість до цензури, 10-річний час безперебійної роботи, і те, що це є перевагою з точки зору остаточної фіксації. Існують також інші альтернативи, але вони мають різні обмеження.

Для того, щоб Етеріум міг здійснити онбординг цих установ, необхідно вирішити ці проблеми з приватністю. Те, що ми намагаємося зробити в Робочій групі з інституційної приватності, — це залучити установи до Етеріуму та переконатися, що їхні цілі щодо приватності досягнуті. Ми проводимо такі заходи, як воркшопи, намагаючись демістифікувати цей простір і переконатися, що ми можемо задовольнити інституційні потреби, коли йдеться саме про приватність. Перший артефакт, який ми маємо, — це карта інституційної приватності: ми спілкуємося з великими установами, розуміємо їхні бізнес-кейси та вимоги, робимо якомога більше інформації відкритою (open source), а потім спілкуємося з постачальниками в цій сфері, щоб з'єднати установи з простором рішень.

Представлення учасників панелі та інституційні проблеми (5:00)

Oskar Thorin: Вибачте, що було трохи швидко, але, сподіваюся, зрозуміло. Отже, на цій панелі присутньо багато експертів у галузі досліджень, політики та інженерії, і ми поговоримо про інституційну приватність.

Коротке представлення: З нами Eugenio, керівник відділу розвитку в European Blockchain Association. З нами Zach Obront, генеральний директор Etherealize, де він створює інституційні продукти та базові примітиви приватності. З нами Amzah, який провів більшу частину своєї кар'єри в управлінні фінансовими ризиками, перш ніж глибоко зануритися в Етеріум, і зараз поєднує традиційні засоби контролю з нативними ринками Етеріуму. І, нарешті, з нами François, старший інженер протоколу в Polygon Miden, який зосереджений на системах доведення з нульовим розголошенням.

Для початку, в одному або кількох реченнях, над якими інституційними проблемами ви працюєте, що дійсно вимагають приватності на публічних рейках, а не просто традиційної бази даних або приватного ланцюга? Можливо, почнемо з François.

François: Так, звісно, ви завжди можете будувати на приватному блокчейні, але сьогодні ми віримо, що установи хочуть отримати доступ до глобальної ліквідності, яку пропонує Етеріум, водночас зберігаючи те, що вони мають у світі традиційних фінансів, а саме — рівень приватності, який дозволяє їм торгувати з глобальною ліквідністю, не роблячи всі свої угоди публічними. Для нас саме тому важливо як вбудовувати приватність, так і будувати на Етеріумі.

Eugenio: Що ж, можливо, я погляну на це з іншої точки зору — з точки зору стандартів. У процесі стандартизації існує дуже важлива для установ концепція, а саме — якір довіри (trust anchor). По суті, кожна установа має велике позамережеве середовище, до якого вони прив'язують відповідальність перед суспільством за всіх, хто користується їхніми послугами. Одна частина великої проблеми у створенні послуг на базі блокчейну для установ полягає в тому, як створити ефективну систему, щоб перекинути міст для якоря довіри в ончейн-світ, а потім — як впровадити криптографічні методи, щоб гарантувати, що дані обробляються мінімально, але з можливістю аудиту та перевірки.

Zach Obront: Круто. Отже, в Etherealize ми зосереджені на модернізації деяких глибоких внутрішніх механізмів фінансових ринків, зокрема кредитних ринків. Тому я підійду до цього з двох сторін. Перша — чому приватність? Зараз усі ці ринки працюють на основі двосторонніх угод. Є дві сторони. Вони дуже звикли до думки, що розкривається лише та інформація, яка має бути розкрита, і нічого більше. Тому єдиний спосіб, за якого вони розглядатимуть публічні блокчейни, — це забезпечення такого рівня приватності.

З іншого боку, навіщо бути на публічному блокчейні? Це складні ринки зі сторонами, які не обов'язково довіряють одна одній і змушені покладатися на регулювання в різних країнах. Наявність джерела істини в центрі цих ринків є величезною перевагою, яку неможливо реалізувати без публічного блокчейну. Зараз вони ніби зайшли в глухий кут, кажучи: «Є потенціал для модернізації, але ми не можемо цього зробити без необхідної нам приватності». Ми намагаємося поєднати ці речі.

Amzah: Так. Я працюю в ABN Amro, це великий нідерландський банк. У нас 5 мільйонів роздрібних клієнтів. Тож зараз ми не створюємо нічого конкретно у сфері приватності, але те, що з'являється зараз, — це, наприклад, гаманець цифрової ідентифікації. Зазвичай це працює так: дані зберігаються в централізованій базі даних, а потім ви підключаєтеся до зовнішнього провайдера або третьої сторони, але це, звісно, не дуже безпечно. Тому ми вже починаємо думати про те, як ми можемо використовувати доведення з нульовим розголошенням, наприклад, щоб мати вибіркове розкриття інформації зовнішнім сторонам. У цьому сенсі ми можемо захистити інформацію наших клієнтів, а також дозволити їм підключатися до ширшого середовища Web3.

Конкретні робочі процеси та зберігання (10:07)

Oskar Thorin: Гаразд, чудово. Якщо ви оберете один конкретний процес, який може вас цікавити — наприклад, випуск облігацій, торгівля або платіж зі скарбниці — хто і що саме може бачити на кожному етапі, і що зберігається ончейн, а що — позамережево? Можливо, почнемо з François.

François: Чудовий спосіб підійти до цього — розглянути це з точки зору бажання торгувати на децентралізованій біржі (DEX) на Юнісвоп. Приємно те, що ми можемо запропонувати на Miden дещо, що забезпечує повну анонімність. У нас є анонімні акаунти, які торгують один з одним за допомогою нотаток (notes). Це суміш моделі акаунтів та моделі UTXO.

Якщо ви торгуєте з майданчиком, цей майданчик захоче бути публічним. Як DEX, ви хочете публікувати ціни щоразу, коли взаємодієте з кимось. Тож ви випускаєте нотатки в пакет (batch). Для користувача ончейн немає нічого, крім того, що майданчик може розшифрувати. Майданчик виконує вашу угоду і випускає нотатки на виході. Ці нотатки потім можуть бути затребувані акаунтами, які можуть бути повністю приватними. Таким чином, ви зберігаєте повну анонімність, коли йдеться про користувачів — за винятком майданчика, який вирішив публічно розкрити певну інформацію. Крім того, ми створюємо процеси комплаєнсу, які включають робочі процеси аудиту та політики ключів перегляду (view-key), що дозволяють ринкову інженерію на локальному рівні.

Eugenio: Що ж, можливо, я погляну на це більше з функціональної точки зору. Загалом кожен процес емісії або розподілу для інституційних послуг має три ключові стовпи. Перший — це ідентичність та довіра, що пов'язано з процесом онбордингу для інвесторів, процедурами KYC/KYB тощо.

Другий — це забезпечення виконання політик. Акаунт збирає всю інформацію з цього позамережевого середовища і генерує тригер для звіту про виконання на блокчейні. У цьому контексті методи збереження приватності можуть зробити розподіл ефективним. Наприклад, пропозиція, яка може бути розподілена лише серед певних типів інвесторів, пов'язаних із певними типами акаунтів.

Третій стовп — це звітність. Вона пов'язана з онбордингом та торговими операціями ончейн. Сполучною ланкою всіх цих послуг є те, як ми витягуємо з ончейн-атестацій даних ті точки даних, які нам насправді потрібні позамережево, щоб у підсумку надати традиційну звітність для наших клієнтів.

Zach Obront: Відповідь на це питання дуже відрізняється залежно від того, який це процес, чи не так? Це один із викликів у цій сфері — важко мати загальні принципи. Одним із прикладів процесу є велика позика, за якою виплачуються відсотки, і вони розподіляються між безліччю кредиторів. Очікується, що ніхто не повинен про це знати. Навколо цього немає жодного регулювання. Це дозволено робити повністю приватним, і ми хочемо мати можливість підтримувати цей кінець спектра.

З іншого боку, можливо, відбувається торгівля позиціями між кредиторами, і є очікування, що певні адміністративні сторони зможуть бачити, що угода відбулася, але не ціну. Можливо, інші можуть бачити всі деталі. Ми побудували все навколо цієї гнучкої моделі, де ми не хочемо жорстко кодувати правила комплаєнсу. Ми хочемо сказати, що користувач або застосунок може визначати це самостійно. У нас є можливість застосовувати правила щодо того, щоб регулятори або адміністративні органи могли бачити певні речі, або навіть надавати агреговані дані асоціаціям.

Amzah: Так. Я здебільшого згоден з тим, що сказав Zach. У минулому, коли установи думали про приватність, вони просто запускали приватний ланцюг, у якому беруть участь, скажімо, 20 банків, і лише вони можуть бачити, що там знаходиться. Але насправді все набагато складніше. Це залежить від варіанту використання, типу процесів і того, що потрібно знати регулятору. Ви можете розмістити інформацію про баланс ончейн у більш агрегованому вигляді, використовуючи, наприклад, доведення резервів (proof of reserves).

Вимоги, що не підлягають обговоренню (15:26)

Oskar Thorin: Eugenio та Amzah, від банків, майданчиків та регуляторів, які вимоги, що не підлягають обговоренню, ви чуєте знову і знову? Наприклад, журнали аудиту, правила KYC або вимоги до звітності?

Eugenio: Я б сказав, що це підзвітність, коли йдеться про процес онбордингу, та комплаєнс, пов'язаний зі звітністю. Для мене це про перетворення конкретних бізнес-вимог у технічні структури. Диявол криється в деталях — те, чи є ваш користувач застосунком, чи інвестором, створює різний потік процесів для вашої екосистеми. Метою має бути ефективна побудова цієї системи, інакше ми будемо заблоковані від впровадження. Саме тому інфраструктура акаунтів в Етеріумі розвивається дуже круто.

Amzah: Так, мені нічого до цього додати.

François: Наш співзасновник проводить тижні з клієнтами в інституційному просторі, і головна вимога, яка виникає, — це «контроль». Хто що бачить, коли і з якої причини. А потім ви переносите ці розмови в площину деталей, і вони стають шалено кастомізованими. Для нас це чудово, тому що світ традиційних фінансів витратив десятиліття на розбудову своїх бухгалтерських практик та процесів протидії відмиванню коштів і фінансуванню тероризму (AML/CTF). Вони дуже конкретні щодо цього контролю. Тому ми створюємо ці можливості на рівні протоколу і підтримуємо клієнтів на їхньому шляху.

Компроміси та глобальна ліквідність (18:10)

Oskar Thorin: З якими основними компромісами ви зараз стикаєтеся? Продуктивність проти приватності, глобальна ліквідність проти жорсткого контролю, чи ончейн-прозорість проти позамережевих записів? Почнемо з Zach.

Zach Obront: На щастя, ми працюємо на ринку, де швидкість не є найбільшим пріоритетом. Багато кредитних ринків здійснюють остаточну фіксацію тижнями, тому секунди — це не те, про що вони найбільше думають. Але користувацький досвід (UX) приватності дуже складний. Блокчейни дуже добре підтримують цю концепцію стану в черзі, обробляють зміни і гарантують правильне впорядкування транзакцій. Коли ми починаємо ставити в чергу приватні транзакції, все ускладнюється. Ми повинні знайти найкращий користувацький досвід, який поєднується з приватністю, особливо враховуючи те, що люди очікують, що системи будуть одночасно приватними та простими у використанні.

François: Я хотів би підкреслити компроміси, яких ми не маємо, завдяки Етеріуму. Установи дійсно хочуть виходити на ринки лише тоді, коли це варте їхнього часу, а це означає, що вони хочуть глобальний ринок з мережевими ефектами, глибокою ліквідністю та багатьма контрагентами. Будучи ролапом в Етеріумі, а не приватним ланцюгом чи ще одним рівнем 1 (l1), ми отримуємо доступ до цього глибокого ринку.

Звісно, існують складнощі. Ми дуже дбаємо про преміальний досвід (white-glove experience) для установи, яка виходить на цей ринок, щоб вони могли мати власні умови. Одним із викликів є баланс між приватністю та стійкістю до загроз. У світі Web3 існують зловмисники, і ми хочемо краще з цим справлятися, щоб запропонувати фантастичний досвід. Ми обережно підходимо до децентралізації — ми знаємо, як це зробити, але зробимо це в той момент, коли це найкраще слугуватиме клієнтам.

Довіра до системи та рушії впровадження (20:47)

Oskar Thorin: Eugenio, як зробити ці рішення надійними та зручними для використання установами та урядами?

Eugenio: Все починається зі спроби розглядати інституційні послуги як інтегровані системи, де кожна частина системи виконує своє власне специфічне правило доступу. Від створення даних до стиснення даних на рівні 2 (l2) та децентралізації даних на рівні 1 (l1). Якщо ми об'єднаємо цю систему, де позамережеве середовище містить припущення про довіру установи, ми зможемо розподілити різні процеси між рівнем 2 (l2) та рівнем 1 (l1).

Oskar Thorin: Amzah, як ви дивитеся на те, щоб зробити системи надійними та зручними у використанні?

Amzah: Для нас дуже важливо, щоб це можна було налаштовувати. Блокчейн — це вже не просто один варіант використання, де все повністю публічно або повністю приватно. Це не універсальне рішення для всіх. Що також є найважливішим для нас — це дотримання нормативних вимог. Банківський сектор у Європі жорстко регулюється, і якщо щось не так з приватністю, це просто не пройде у регуляторів.

Заглядаючи у 2026 рік (23:15)

Oskar Thorin: Гаразд, ми майже закінчили. Який один будівельний блок — технічний, операційний чи політичний — на вашу думку, міг би суттєво прискорити інституційне впровадження? І якщо ми зустрінемося знову у 2026 році, що, на вашу думку, реально могло б статися цього року?

Zach Obront: Я думаю, що «інституційний» та «приватність» наразі є дуже широкими термінами, і вони по-різному перетинаються в різних варіантах використання. Дехто дбає про підключення до ліквідних ринків, тоді як інші просто хочуть кращої внутрішньої інфраструктури. Нас би просунуло вперед розуміння конкретних ситуацій, які ми намагаємося вирішити. Досі не було глибокої категоризації вимог комплаєнсу. Спроба відобразити ці вимоги та перетворити їх на протокол, який їх підтримує, підвищила б нашу здатність будувати, а не покладатися на фрагментований світ, яким керують юристи.

Amzah: Технології пройшли довгий шлях завдяки доведенням з нульовим розголошенням та повністю гомоморфному шифруванню. Я думаю, що одна з найважливіших речей, яку потрібно покращити, — це освіта для регуляторів та установ. Можливо, вони чули про доведення з нульовим розголошенням, але насправді не знають, як вони працюють. Більшість регуляторів все ще мислять з юридичної точки зору: якщо щось зламається, кому ми можемо зателефонувати? І якщо телефонувати нікому, їм важко це сприйняти.

Eugenio: З технологічного боку, доведення з нульовим розголошенням у реальному часі та агрегація дійсно дозволять нам створювати складні варіанти використання, що поєднують застосунки, інституційних клієнтів та рівень 1 (l1). Я також підтримую те, що сказав Amzah про освіту. У 2026 році я хотів би бачити більше спільної взаємодії між проєктами, щоб застосунки дійсно могли почати отримувати доступ до глобальної ліквідності та глобальних мереж.

François: Якщо ми зустрінемося через рік, я хотів би, щоб навесні ми запустили Головну мережу Miden, щоб ми могли це відсвяткувати. Крім того, я хотів би, щоб ми були на шляху до повної децентралізації. Для цього знадобляться спільні зусилля. Головне, що я хочу побачити, — це більше залученості. Ідея про те, що приватність суперечить комплаєнсу, насправді не відповідає дійсності, але поєднання цих двох речей вимагає роботи. Ми хочемо, щоб установи допомагали формувати ті ринки, які вони хочуть бачити, тому що ми знаємо, що це буде складно і специфічно для їхніх потреб.

Заключні думки (28:05)

Oskar Thorin: Я просто хочу дати кожному з вас 10-20 секунд, щоб згадати щось, що сталося цього тижня, або зробити коротку рекламу перед тим, як ми закінчимо.

Amzah: Три роки тому я був волонтером і допомагав на одному з перших Devconnect. Те, як люди дивляться на установи зараз порівняно з тим часом, — це величезний прогрес.

Zach Obront: Просто дивовижно, наскільки тема приватності витає в повітрі цього року. Мій досвід пов'язаний з безпекою, і зараз не вистачає дослідників безпеки, які розуміють ці речі. Усіх, хто знаходиться на цьому перетині, я закликаю зануритися в це з головою.

Eugenio: Я оберу організацію регулювання даних — я думаю, що є велика надія на доведення з нульовим розголошенням (ZKP) у сфері комплаєнсу даних, а рівень інтероперабельності Етеріуму допоможе залучити установи ончейн.

François: Це дуже складно для інженера; зазвичай ви чуєте про нішеву тему. Нещодавно ми впровадили прекомпіляції на Miden, що відкриває можливість верифікації процесів, які включають машинне навчання. Якщо ви такий же екстремальний нерд, як і я, ви дійсно хочете займатися машинним навчанням і доведеннями машинного навчання, і тепер це те, що ми можемо робити.

Oskar Thorin: Я хочу подякувати всім учасникам панелі. Ми почули дуже цікаві погляди на технології, політику та інженерію. Ми лише торкнулися поверхні, але я рекомендую вам поспілкуватися більше, якщо ви зацікавлені в цій темі. Дякую.