Конфиденциальность в блокчейне: от «необязательной» до «неотъемлемой»

作者：ChainUp Investment

1. Введение

В 2025 году на блокчейне произошла масштабная переоценка ценности конфиденциальности. Стоит отметить, что под влиянием восстановления интереса к приватности в индустрии и значительных технологических прорывов в области криптографии Zcash достиг существенного обнаружения цены, включающего такие технологические достижения, как нулевые знания (ZKPs), многопартийные вычисления (MPC), доверенные вычислительные среды (TEE) и полностью гомомное шифрование (FHE).

• ZKPs: метод доказательства достоверности утверждения без раскрытия лишней информации, позволяющий пользователям публично делиться доказательствами владения знаниями или правами, не раскрывая детали.
• MPC: криптографический протокол, при котором несколько сторон совместно вычисляют функцию, разбивая данные на «секретные шары», при этом никто не видит полные данные.
• TEE: аппаратное решение, представляющее собой безопасный «черный ящик» внутри процессора, используемый для изоляции данных при их использовании.
• FHE: схема шифрования, позволяющая выполнять вычисления непосредственно над зашифрованными данными без их расшифровки.

Рынок перешел от «анонимности» к «конфиденциальности», что является необходимым условием функциональности в прозрачных блокчейнах.

В четвертом квартале 2025 года интерес к конфиденциальности на блокчейне резко вырос, источник: Dexu

1.1. Парадокс приватности

История криптовалют с конфиденциальностью восходит к 2012 году, когда Bytecoin выпустил CryptoNote, предоставляющий технологию кольцевых подписей, которая позже в 2014 году была использована в Monero. Короче говоря, конфиденциальность в криптовалютах — не новая концепция, но на ранних этапах она в основном служила идеологической целью или средством обхода правил, а также каналом для злоумышленников, чтобы уклоняться от контроля. Проблемы с конфиденциальностью на блокчейне в прошлые годы обусловлены тремя основными факторами: незрелостью технологий, фрагментацией ликвидности и регулятивной враждебностью.

Исторически криптографические технологии сталкивались с высокой задержкой и низкой эффективностью затрат при проверках. Сегодня такие инструменты, как Cairo (zkDSLs) и такие бэкендовые решения, как Halo2, позволяют массовым разработчикам использовать ZKPs. Тенденция к созданию zkVM (нульзнание виртуальных машин) на стандартных наборах команд, таких как RISC-V, делает технологию масштабируемой и совместимой в различных сценариях. MPC больше не ограничивается разделением приватных ключей — с помощью MP-SPDZ поддерживаются арифметические (сложение/умножение) и булевы (исключающее ИЛИ/И) схемы, что позволяет универсальные вычисления. Прогресс GPU, например, поддержка H100 и Blackwell B200 для секретных вычислений, позволяет запускать модели ИИ внутри TEE. Основной узкий момент FHE — задержка инициализации (сам процесс «обновления» шума для продолжения вычислений), — снизилась с примерно 50 мс в 2021 году до менее 1 мс в 2025 году, что позволяет реализовать в реальном времени развертывание зашифрованных смарт-контрактов.

Итерации и производительность zkVM, источник: Succinct, Brevis

Кроме того, конфиденциальность часто изолирована внутри конкретных блокчейнов, что вынуждает пользователей покидать активные экосистемы через кросс-чейн для анонимности, что дорого с точки зрения транзакционных издержек и упущенных возможностей. Сегодня такие протоколы, как Railgun, могут интегрироваться напрямую с DeFi-приложениями, предоставляя конфиденциальность как щит против слежки за сделками и извлечения MEV. Boundless, Succinct, Brevis и подобные протоколы предоставляют ZKP как услугу (ZKPs-as-a-Service), а Arcium и Nillion помогают создавать приложения с конфиденциальностью на базе MPC, а Phala и iExec выполняют вычисления данных приложений в TEE, не покидая их блокчейн. В конце концов, Zama и Octra позволяют приложениям нативно обрабатывать FHE вычисления.

TVL Railgun, источник: DefiLlama

На ранних этапах требовалась прозрачность блокчейна для получения легитимности. Настоящие строители должны были держаться подальше от хакеров, отмывателей денег и других злоумышленников. В таких условиях функции конфиденциальности быстро стали инструментом нечестных участников. Проекты вроде Tornado Cash, хотя и пользовались популярностью у пользователей, ценящих приватность, ставили их в ситуацию с замешанными в нелегальные операции средствами, что мешало доказать свою невиновность. В результате последовали регулятивные меры: биржи замораживали средства, поступающие из миксеров, и удаляли подозрительные приватные токены. Венчурные фонды и институциональные инвесторы избегали их из-за опасений по поводу соответствия нормативам. Конфиденциальность на блокчейне стала «преступной» функцией. Сейчас санкции против Tornado Cash отменены. Индустрия сосредоточилась вокруг концепции «соответствующей приватности», внедряя «видимые данные», позволяющие аудиторам или регуляторам получить ключи для просмотра и расшифровки происхождения средств пользователя. Такой подход реализован как в Tornado Cash, так и в Zcash.

Значительное влияние санкций на поток средств Tornado Cash, источник: Dune

2. Текущие кейсы использования технологий конфиденциальности

Первые сложности не означают, что приватность не важна. Задайте себе вопрос: «Хотите ли вы, чтобы ваши покупки кофе сегодня раскрывали вашу инвестиционную историю за 10 лет?» Большинство ответит «нет», но именно так устроена текущая блокчейн-среда. С развитием крип-legislation и участием новых институтов, эти новые участники начинают переосмысливать этот вопрос. К счастью, в 2025 году внедрение технологий конфиденциальности больше обусловлено функциональной полезностью, чем идеологией.

2.1. Скрытые транзакции

Используя концепцию «видимых данных», доля скрытых транзакций в Zcash вырос с 12% в начале 2025 года до примерно 29%. Рост обусловлен несколькими факторами, включая повышенный интерес к спекуляциям на токене ZEC и естественное желание скрывать транзакции от публики. Механизм скрытых транзакций называется Commitment-Nullifier Scheme — отправитель может отправить «засекреченный сейф» в пул, сеть использует ZKPs для проверки, что средства не были потрачены дважды, и создает для получателя новый «скрытый сейф».

Рост предложения ZEC в Zcash, источник: ZecHub

Одной из самых быстрорастущих областей являются крипто-необанки, активно внедряющие приватные транзакции, такие как Fuse, Avici и Privily. Хотя некоторые протоколы используют разные методы для маскировки транзакций.

2.2. Высокопроизводительные среды выполнения

На основе общего заблокированного объема (TVL) сеть ZK-2 выросла на 20% в 2025 году, предоставляя значительно более дешевую среду выполнения по сравнению с основным уровнем Ethereum. Эти 2-уровневые сети собирают все транзакции в небольшие блоки данных и отправляют их сортировщикам для генерации доказательств, которые затем проверяются на основном уровне.

Основные приложения ZK-2 сетей: тренд изменения TVL, источник: DefiLlama

Современные ZK-решения предоставляют полноценные встроенные функции конфиденциальности, такие как приватные смарт-контракты на Aztec и ZKsync Interop, объединяющие ликвидность между ZK-цепями и Ethereum.

2.3. Защита от MEV

Одним из наиболее распространенных сценариев использования конфиденциальности является предотвращение максимальной извлекаемой стоимости (MEV). Прозрачность блокчейна позволяет рейдерам-ботам просматривать публичные мемпулы до подтверждения транзакций и выполнять «флеш-арбитраж» или «медведьский» (sandwich) трейдинг для получения прибыли. Flashbot SUAVE использует шифрование мемпулов для децентрализованной сборки блоков, при этом транзакции остаются зашифрованными до момента включения. Unichain также внедряет TEE для формирования блоков, чтобы предотвратить их перехват на втором уровне.

Доля транзакций, защищенных Flashbot Protect, источник: Dune

2.4. Другие кейсы использования

Помимо основных сценариев, разработчики активно исследуют внедрение конфиденциальности в свои приложения для оптимизации и улучшения пользовательского опыта.

• Ордербуки: крупные игроки, такие как James Wynn и Machi Big Brother, часто сталкиваются с ликвидационными охотниками. Хотя основатели Hyperliquid считают, что прозрачность создает честную конкуренцию и уменьшает спреды, для крупных трейдеров риск «флеш-атаки» или обратных сделок остается значительным минусом. Это создает возможности для Aster, предлагающего скрытые ордера и новые режимы скрытности (Shield Mode), запланированные к запуску в 2026 году.

• Идентичность: некоторые операции, такие как открытие новых банковских счетов и первичные размещения токенов (ICO), требуют подтверждения личности. Протоколы вроде idOS позволяют пользователям пройти KYC один раз и повторно использовать его в других compliant-протоколах, zkPass помогает предоставлять Web2-аккредитации без раскрытия деталей, World ID использует хэширование радужных оболочек для подтверждения личности, а ZKPassport проверяет личность без передачи данных на внешние серверы.

  • Глава SEC Пол Аткинс заявил, что многие виды ICO не считаются ценными бумагами и не подпадают под юрисдикцию SEC. Его позиция может стимулировать больше ICO-финансирования в ближайшее время, увеличивая спрос на KYC в криптоиндустрии.

• Мосты между цепочками: в истории блокчейна мосты часто становились мишенями атак — Ronin Bridge и Multichain были взломаны с утечкой 6.24 и 1.26 млрд долларов соответственно из-за компрометации приватных ключей. ZK-мосты минимизируют доверительные предположения — после генерации и проверки доказательства они обеспечивают мгновенную определенность и масштабируемость по мере роста объема транзакций. Polyhedra Network использует zkBridge для соединения более 30 цепочек и может выступать в роли «DVN» в стеке LayerZero V2.

• ИИ: ZK помогает подтверждать, что выводы основаны на ожидаемых входных данных, обработанных конкретной моделью. Giza позволяет недоверенным агентам выполнять сложные стратегии DeFi на основе проверенных выводов. Phala использует Intel SGX для безопасного хранения приватных ключей и данных, а также сотрудничает с Succinct и Conduit, чтобы переносить приватные вычисления с Polkadot на Ethereum Layer 2.

3. Основная классификация экосистем DeCC

Концепция конфиденциальных вычислений на блокчейне обычно обозначается как децентрализованная сеть конфиденциальных вычислений (DeCC). Несмотря на то, что рынок склонен классифицировать протоколы по базовым технологиям конфиденциальности, все больше решений используют гибридные подходы. Поэтому целесообразно делить их на приватные блокчейны, промежуточное программное обеспечение и приватные приложения.

Основная классификация экосистем DeCC

3.1. Приватные блокчейны

Класс «приватных блокчейнов» включает в себя одно- и двухуровневые сети, где механизмы конфиденциальности встроены в консенсус или исполнительную среду. Основная проблема — «проблема межцепочечных взаимодействий». Необходимо привлекать пользователей и ликвидность из существующих блокчейнов, и без «убийственного» приложения, делающего миграцию экономически оправданной, это очень сложно. Токены приватных слоев обычно получают «премию за слой», поскольку используются как залог безопасности для защиты сети и в качестве Gas-токенов.

3.1.1 Наследие и развитие приватных слоев Zcash

Zcash традиционно позиционируется как биткоин с функциями приватности. В сети реализована двойная адресная система, позволяющая переключаться между публичными и приватными транзакциями, а также есть «ключи просмотра» для расшифровки деталей транзакций для целей соответствия.

Протокол переходит от PoW к гибридной модели Crosslink, которая в 2026 году объединит элементы PoS, обеспечивая более быстую вероятностьную определенность по сравнению с первоначальным консенсусом Сатоши. После халвинга в ноябре 2024 года следующий халвинг ожидается в ноябре 2028.

С другой стороны, Monero сохраняет свой стандартный режим приватности, используя кольцевые подписи, скрытые адреса и кольцевое Confidential Transactions (RingCT), что приводит к тому, что большинство транзакций в 2024 году были сняты с платформы. В 2025 году Monero также столкнулся с несколькими атаками на вычислительную мощность Qubic, вызвавшими 18-локальных реорганизаций блоков и удаление примерно 118 подтвержденных транзакций.

Secret Network — это приватный слой на базе TEE, построенный на Cosmos SDK с возможностью доступа по ключам просмотра. Secret позиционирует себя как отдельный блокчейн и предоставляет TEE как услугу для EVM и IBC цепочек. Команда также занимается конфиденциальными вычислениями в AI и исследует интеграцию threshold FHE в сеть.

Canton Network поддерживается гигантами Wall Street: Goldman Sachs, JPMorgan, Citi Ventures, Blackstone, BNY, Nasdaq, S&P Global. Это одноуровневая сеть, предназначенная для внедрения триллионов долларов в реальные активы (RWA) с помощью уникальной функции конфиденциальности — Daml Ledger Model, которая позволяет участникам видеть только часть связанной книги, а остальные — нет, что делает транзакции невидимыми для посторонних.

Aleo — это ZK-слой, использующий собственный язык Leo на базе Rust, который компилируется в ZK-цепи. Пользователи генерируют (или платят майнерам за генерацию) доказательства выполнения транзакций вне цепи, отправляя только зашифрованное доказательство.

Inco позиционирует себя как FHE-слой, предоставляющий FHE как услугу через кросс-чейн мосты и протоколы сообщений. Такой функционал позволяет обслуживать глубокую ликвидность без необходимости строить собственный DeFi.

Octra — это высокопроизводительный FHE-слой, построенный на собственной криптографии Hypergraph FHE (HFHE), позволяющей параллельную обработку и достигающий 17000 TPS на тестовой сети.

Mind Network использует протоколы EigenLayer и другие механизмы re-staking для защиты сети валидаторов FHE, создавая защищённый интернет с end-to-end шифрованием и возможностью обработки зашифрованных данных AI-агентами.

3.1.2. ZK-двухуровневые сети

ZKsync расширился от простого масштабирования до реализации комплексных решений, таких как Prividium, ZKsync Interop и Airbender. Prividium позволяет компаниям выполнять приватные транзакции, сохраняя финальное урегулирование на Ethereum. Airbender — это высокопроизводительный zkVM для RISC-V, генерирующий ZK-доказательства за доли секунды. ZKsync Interop позволяет предоставлять залоговые средства на ZK-цепи и брать кредиты на Ethereum.

Starknet использует STARKs для масштабирования с высокой пропускной способностью и обладает встроенной абстракцией аккаунтов. Каждый аккаунт — это смарт-контракт, позволяющий выполнять скрытые транзакции. Также разрабатывается Ztarknet — ZK-слой, основанный на Zcash, с анонимностью и приватностью.

Aztec — это нативный приватный слой Ethereum, использующий систему UTXO-подобных билетов для зашифрованных данных и систему аккаунтов для публичных данных. Основан на Noir, использует PXE — клиентские доказательства или доверенные среды выполнения, где пользователь генерирует ZK-доказательства локально.

Midnight — это ZK-слой для Cardano, использующий TypeScript и функции выборочного раскрытия. Он использует ADA для стейкинга, а также собственные токены NIGHT и DUST для управления и оплаты газа.

Phala использует Intel SGX для защиты приватных данных и ключей, а также сотрудничает с Succinct и Conduit для переноса приватных вычислений с Polkadot на Ethereum Layer 2.

Fhenix — первый fhEVM Layer 2 на Ethereum, обеспечивающий защиту от MEV благодаря шифрованию входных данных транзакций.

3.2. Приватное «промежуточное программное обеспечение»

Эти протоколы работают по модели PaaS — предоставляя вычислительные мощности для генерации, шифрования или проверки доказательств. В этой области конкурируют по задержкам, стоимости и поддержке сети.

Boundless — это гибкий zk-компьютинг и децентрализованный рынок ZK-доказательств, позволяющий любому блокчейну или приложению делегировать тяжелые вычисления.

Succinct Labs — конкурент Boundless, добавляющий специализированные схемы для популярных задач, таких как хэширование и подписи, что ускоряет и удешевляет генерацию доказательств.

Brevis — это zk-кооператив, позволяющий смарт-контрактам без доверия обращаться к историческим данным блокчейна. В настоящее время Brevis расширился до Pico — универсальной zkVM, которая может использоваться как специализированная схема для тяжелых задач.

Arcium — это регулируемое MPC-решение, обслуживающее любые цепочки, несмотря на то, что использует Solana для стейкинга и координации.

Nillion — предоставляет высокопроизводительные MPC-услуги, такие как Nil Message Compute (NMC) и Nil Confidential Compute (nilCC), позволяющие разделять данные без обмена сообщениями и сохранять их в TEE.

iExec RLC — долгосрочный DePIN-протокол, предоставляющий облачные вычисления. Сейчас фокус смещен на конфиденциальные вычисления на базе TEE, позволяющие обучать и запрашивать AI-модели без раскрытия данных.

Marlin — прошел трансформацию от CDN до слоя конфиденциальных вычислений (Oyster) и создал рынок ZKP (Kalypso) на базе своей вычислительной платформы.

Zama — ведущий протокол FHE, использующий fhEVM, TFHE-rs и Concrete, применяемые в Fhenix и Inco. Также Zama интегрирует FHE в публичные блокчейны и планирует после приобретения Kakarot включить его в zkVM.

Cysic — создает аппаратные ускорители (ASICs) для генерации ZK-доказательств, сокращая время с минут до миллисекунд. Пользователи могут заказывать доказательства через ZK Air (массовый) или ZK Pro (промышленные ASIC).

3.3. Приложения конфиденциальности

Это крупнейшая категория — в списке лишь часть решений. Эти протоколы используют ZK, MPC, TEE или их комбинации для улучшения пользовательского опыта. Успешные приложения абстрагируют сложность приватности и предоставляют готовые решения.

Tornado Cash — первый децентрализованный и неизменяемый миксер. В 2022 году его заблокировали по приказу Минфина США, но в 2025 году санкции были сняты. Тем не менее, для регуляторов он остается рискованным инструментом.

Railgun — признан Виталиком Бутериным. Интегрируя «сейфы» пользователей с DeFi-протоколами как Uniswap и Aave, он предлагает альтернативу Tornado Cash с меньшим раскрытием. Хотя его скрытые активы составляют около 20% от Tornado Cash, он считается потенциальным конкурентом.

World (ранее Worldcoin) использует сканирование радужных оболочек для создания «личностных доказательств», где биометрические данные зашифрованы, а ZKP передается в сеть. World ID помогает отличать ботов и ИИ.

zkPass использует сторонний TLS-рукопожатие для генерации доказательств личности и медиа-данных без раскрытия приватных данных, позволяя безопасно входить в закрытые приложения.

Privy позволяет входить в децентрализованные приложения через email или Web2-аккаунты, создавая MPC-кошелек с разделением ключей между устройством пользователя и сервером. Это устраняет необходимость в сложных резервных фразах и повышает удобство.

Aster совместно с Brevis реализует функции приватных ордеров, планируя запуск в 2026 году.

Malda — протокол объединенной ликвидности для кредитования, использующий Boundless для управления позициями по нескольким цепочкам.

Hibachi — децентрализованный высокочастотный perpetual DEX, использующий Succinct для верификации оффчейн-ордеров.

Giza — внедряет машинное обучение в смарт-контракты, позволяя им выполнять выводы из AI-моделей. Это дает возможность автоматизировать AI-управляемые DeFi-стратегии.

Sentient — сеть AI, поддерживаемая Polygon CDK, создает открытые платформы AGI и награждает участников. Модели загружаются в сеть, а их внутренние состояния и выводы защищены шифрованием и конфиденциальными enclave.

4. Текущие тренды и перспективы

4.1.1. Восхождение конфиденциальных «промежуточных» решений

Мы наблюдаем переход от монолитных приватных цепочек к модульным конфиденциальным слоям. Эти протоколы могут внедряться в любые существующие блокчейны (например, Ethereum, Solana) и предоставлять приватные сервисы через смарт-контракты, что снижает барьеры входа. В условиях растущего спроса на приватность и повышения осведомленности индустрии, такие промежуточные решения — это конечный бенефициар, поскольку запуск собственных тяжелых конфиденциальных вычислительных фреймворков экономически невыгоден для многих стартапов.

Количество запросов и завершенных доказательств на Succinct, источник: Dune

4.1.2. Гибридные решения

Современные технологии конфиденциальности имеют свои ограничения. Например, ZKP не позволяют выполнять вычисления над зашифрованными данными, MPC при большом числе участников сталкивается с задержками, TEE могут быть уязвимы к фальсификациям и атакам через боковые каналы (при физическом доступе), а FHE — требуют больше времени и рискуют потерять данные из-за накопления шума. Поэтому все больше протоколов используют гибридные подходы или разрабатывают специализированное оборудование для оптимизации вычислений.

4.1.3. Конфиденциальный и проверяемый ИИ

По оценкам Morgan Stanley, глобальные инвестиции в ИИ достигнут 3 трлн долларов. Ожидается, что к 2026 году спрос на конфиденциальный и проверяемый ИИ значительно возрастет, что станет важным трендом 2025 года и продолжит расширяться. Обучение моделей на чувствительных данных, таких как медицина и финансы, станет важной вехой в развитии децентрализованного ИИ.

5. Итоги

Эпоха конфиденциальных токенов без «ключей просмотра» может скоро закончиться. Индустрия делает ставку на концепцию «выборочного раскрытия», которая станет принятым компромиссом. Если регуляторы позже отвергнут этот подход, сети могут быть вынуждены перейти к «лицензированным регулируемым цепочкам» для обеспечения анонимности.

Развитие технологий конфиденциальности — ключ к разблокировке «десятков триллионов долларов» в традиционных финансах. Облигации, ценные бумаги и корпоративные зарплаты не могут существовать на прозрачных цепочках. По мере доказательства их надежности в 2025 году, ожидается запуск первых крупных пилотных проектов по «приватным RWA» в 2026 году на одной из упомянутых сетей.

График поисковых запросов по «конфиденциальности блокчейна» за последние 5 лет, источник: Google

Интерес к конфиденциальности в блокчейне может временно снизиться, но спрос на функции приватности на уровне приложений, скорее всего, будет расти, значительно улучшая пользовательский опыт и привлекая широкую аудиторию, не являющуюся крипто-нативной. Это момент, когда конфиденциальность на блокчейне переходит из «может быть» в «обязательно».