Генеральный директор Aztec Labs Зак Уильямсон объясняет, почему привнесение приватности в Ethereum является не просто техническим обновлением, а необходимостью.
Зак Уильямсон является соучредителем и генеральным директором Aztec Labs, сети второго уровня, сосредоточенной на обеспечении конфиденциальности в Ethereum (ETH). До работы в криптовалюте он получил степень доктора философии в области физики частиц в Оксфорде и работал в CERN. В мире блокчейна он наиболее известен как соавтор PLONK, одной из самых широко используемых систем нулевых знаний на сегодняшний день.
В недавнем разговоре с crypto.news Зак объясняет, почему конфиденциальность не просто приятная опция, а основная часть того, что необходимо Ethereum для роста. Он говорит о том, что действительно означает легитимная конфиденциальность в блокчейне, как конфиденциальные пулы могут предлагать и конфиденциальность, и соответствие требованиям, и почему частные уровень-2 могут облегчить перенос реальных активов в цепочку.
CN: Как вы определяете конфиденциальность в контексте блокчейна? Это связано с анонимностью, выборочным раскрытием информации или чем-то совершенно иным?
Когда я говорю о конфиденциальности в блокчейне, я разделяю её на три основные столпа.
Во-первых, есть конфиденциальность пользователей, что означает скрытие личностей как отправителя, так и получателя. Затем у вас есть конфиденциальность данных, которая касается сохранения конфиденциальности сумм транзакций. И, наконец, существует конфиденциальность кода, где даже логика, выполняемая в цепочке, скрыта.
Для меня достижение всех трех является священным граалем конфиденциальности блокчейна. Это тот уровень, к которому мы должны стремиться, если серьезно намерены создавать действительно приватные системы.
И, думаю, в более общем плане, конфиденциальность в контексте блокчейна — это возможность использовать информационные асимметрии в сети. То есть, я могу совершить транзакцию, зная что-то, чего не знаешь ты. И это основополагающе важно для многих основных типов взаимодействий в нашей повседневной жизни.
Например, когда вы голосуете на выборах, это информационная асимметрия. Я знаю, как я проголосовал, а вы не знаете, как я проголосовал.
CN: Какие самые большие заблуждения о конфиденциальности в криптовалюте вы хотите, чтобы более широкая экосистема лучше понимала?
ZW: Я думаю, что самые большие заблуждения о конфиденциальности и криптовалюте заключаются в том, что:
a) Это всего лишь о токенах и частных переводах токенов, и;
b) В настоящее время это рассматривается как совершенно отдельная сфера от остальной криптовалюты, как у вас есть DeFi, NFTs, а затем конфиденциальность и т. д.
Что ж, оба этих утверждения неверны, и они являются следствием технологической незрелости решений по обеспечению конфиденциальности на данный момент. Конфиденциальность не является отдельной маленькой сферой криптовалюты, и я думаю, что в будущем все криптовалюты будут приватными.
Если мы хотим, чтобы криптовалюта вышла из своего пузыря и взаимодействовала с реальными мировыми системами, а не только с технологическими ранними пользователями, или даже конкурировала на равных условиях с web2 и TradFi, нам нужно предоставить те же преимущества конфиденциальности, которых пользователи обычно ожидают.
С технологией, которую мы пытаемся создать в Aztec и других в экосистеме, у нас есть концепция компонуемой конфиденциальности, где, как и в смарт-контракте Ethereum, вы можете определить правила и логику того, как вы хотите, чтобы ваши транзакции
Вы можете создать свои собственные цифровые активы, но, в отличие от прозрачных блокчейнов, у вас есть частные данные в качестве первоклассного примитива. Вы можете скрыть, кто является отправителем сообщения и его получателями. Вы можете проводить проверки на соответствие для людей, которым требуется знание конфиденциальной информации, и гарантировать, что эта информация остается зашифрованной и никто ее не видит, и тому подобное.
CN: Считаете ли вы, что существует моральное обязательство для публичных блокчейнов предлагать частные опции, особенно в авторитарных контекстах? Если да, то как сообщество Ethereum должно определить "законную конфиденциальность"?
ZW: Главное, что касается блокчейнов, одно из их основных ценностей, это то, что они нейтральны и не требуют разрешения. Каждый может совершать транзакции в блокчейне и создавать свои собственные цифровые активы. Поэтому я не думаю, что это действительно моя задача определять, что является моральным императивом в блокчейне, а что нет.
Существует место как для публичных, так и для частных блокчейнов. Однако частные блокчейны будут более ценными и полезными. Но важно определить законную конфиденциальность, и я думаю, что это на самом деле довольно просто.
Как пользователь, я должен быть уверен, что не способствую действиям злонамеренных лиц, и что благодаря моему участию я не облегчаю жизнь преступникам и злонамеренным лицам в использовании сети для противозаконных действий.
Чтобы привести пример, когда вы используете Tornado Cash, вы помогаете плохим актерам, потому что увеличиваете размер набора анонимности, в котором могут скрываться плохие актеры. Если вы используете приватные пулы, то нет.
CN: И как сопротивление цензуре вписывается в этот контекст?
ZW: Сеть сама по себе должна быть устойчива к цензуре. Никто не должен иметь возможность цензурировать транзакции на уровне протокола. Однако, если я программирую смарт-контракт в этой сети, я должен иметь свободу определять, что составляет легитимную транзакцию в рамках этого контракта.
Неприкосновенность частной жизни является одним из основных прав человека, и я считаю, что люди должны иметь возможность представлять себя в частном порядке в сети. Тем не менее, я не верю, что пользователи имеют право взаимодействовать с любым приложением по своему усмотрению, особенно если их действия идут вразрез с намерениями разработчиков или правилами, закодированными в смарт-контракте.
CN: Каково ваше мнение о модели Privacy Pools, которая получила поддержку от Виталика Бутерина как среднее решение между полной анонимностью и полной прозрачностью?
ZW: Я думаю, что Privacy Pools — это хороший первый шаг — один из многих. Когда его разрабатывали, ему пришлось работать в действительно жестких технологических условиях. Идея заключалась в том, как создать технологию приватных транзакций, которая могла бы работать на Ethereum сегодня? Это означает, что используемая ZK-технология относительно примитивна, что ограничивает возможности ее использования. Так что да, я думаю, что это хорошая отправная точка, но определенно не конечная цель.
То, за чем мы гонимся в Aztec, — это полная программируемость. Приведу пример того, что я имею в виду. В нашей экосистеме есть компания, которая называется ZKPassport. В основном в современных телефонах установлены NFC-сканеры, а в современных паспортах — NFC-чипы, которые могут подписывать цифровые подписи.
ZKPassport создал приложение, в котором вы можете приложить свой паспорт к телефону и получить ZKP, который подтверждает, что у вас есть действующий паспорт. Вы можете выбрать, какую информацию хотите раскрыть — вашу национальность, дату рождения, имя, что угодно, что вы решите.
Вы можете использовать эту технологию, например, для приложения DeFi, к которому могут получить доступ только граждане определенной страны. Вместо того чтобы кому-то вручную проверять паспорта, подтверждение происходит автоматически с помощью цифровых подписей и ZKP. Это без разрешений, это сохраняет конфиденциальность и обеспечивает строгую соблюдаемость.
Честно говоря, это гораздо более мощно во многих отношениях, чем то, что в настоящее время предлагают Приватные Пулы. И как только у вас будет полная программируемость в приватных сетях, вы сможете построить практически бесконечное разнообразие вещей поверх этого.
CN: Есть ли какие-либо шаблоны проектирования или прорывы в UX, которые, по вашему мнению, будут ключевыми для массового внедрения приватных транзакций?
ZW: Да, совершенно верно. PLONK — это один из основных шаблонов проектирования для прорывов в UX, я думаю. Но для того чтобы сделать частные транзакции мейнстримом, необходимо много прорывов. Сложность частной транзакции намного выше, чем у прозрачной, потому что вы не можете просто транслировать конфиденциальную информацию в блокчейн. Вам нужно все строить конфиденциально на стороне клиента.
Итак, настоящий вопрос заключается в том: кто оплачивает эту сложность? Прямо сейчас, в 2025 году, ответ таков — платит разработчик приложения, и платит пользователь. Разработчику приложения гораздо труднее создать удобное приложение, и пользователю тоже будет труднее. Им придется дольше ждать, чтобы доказательства были построены, и приложения, которые они используют, могут испытывать трудности с интеграцией в более широкую экосистему web3, потому что они работают по другим стандартам конфиденциальности.
В Aztec моим общим принципом работы было: хорошо, сложность в частных транзакциях гораздо выше — кто платит? И мой ответ: платят исследователи криптографии, создавая лучшие технологии ZK. Именно это мы сделали в 2019 году, когда создали первый практический универсальный ZK-SNARK. С тех пор он был значительно доработан. Версия PLONK, которую мы используем сегодня, примерно в 250 раз быстрее, чем то, что у нас было в 2019 году. Это позволяет создавать гораздо более производительные приложения.
Затем у вас есть дизайнеры языков и инженеры по инструментам. Их задача заключается в создании языка программирования, который может эффективно преобразовывать программы в доказательства с нулевым разглашением — языка, где написание частных смарт-контрактов интуитивно и просто. Именно это мы делаем с Noir, нашим языком программирования. Он позволяет вам создавать эффективные частные приложения, не будучи криптографом.
Наконец, инженерам протоколов и дизайнерам блокчейнов приходится справляться со сложностью, создавая цепочки, которые изначально имеют встроенную семантику частного состояния, что означает, что блокчейн понимает, что является публичным, что является частным, что отправитель транзакции может быть анонимным и так далее. Это требует огромного объема работы.
И помимо всего этого, вам нужно огромное количество инструментов, чтобы разработчики могли создавать привлекательные частные приложения, не понимая глубокой, сложной криптографии. Мы собираемся запустить наши тестовые сети, и мы очень уверены, что сложность разработки привлекательных частных приложений снизилась на порядки благодаря тому, что мы создали.
CN: Считаете ли вы, что Ethereum в конечном итоге должен стать полностью приватным базовым слоем, или же лучше обеспечить конфиденциальность на границах с приложениями или уровнями-2, такими как Aztec?
ZW: Приватность связана с гораздо большей сложностью, и я считаю, что это должно обрабатываться L2 или специализированными L1. Это связано с компромиссами. Если бы Ethereum по умолчанию был приватным, вероятно, он бы еще не был запущен. Это было бы сложнее разрабатывать, и было бы больше рисков безопасности.
Я действительно думаю, что L1 будут все больше и больше интегрировать технологии конфиденциальности с течением времени. Создание компонуемой конфиденциальности требует перестройки модели блокчейна с нуля. Для существующих L1 я думаю, что это слишком много, поскольку это неизбежно нарушит обратную совместимость с их текущими экосистемами. Так что да, по крайней мере, на данный момент, я думаю, что конфиденциальность должна оставаться в области L2 и приложений, построенных на их основе.
CN: Достаточно ли одних ZKP для обеспечения конфиденциальности, или нам также нужны сетевые защиты, такие как микснеты или частные мемпулы?
ZW: Да, нам всё это нужно. Нам нужна хорошая инфраструктура, нам нужны приватные мемпулы. Вся суть заключается в том, чтобы иметь сквозное шифрование блокчейна. Если я совершаю очень чувствительную транзакцию, например, что-то значительное в реальном мире, никто не должен видеть, что я делаю, кроме того приложения, с которым я взаимодействую.
Единственные лица, которые должны знать, что я делаю, это те, кто необходимы для функционирования приложения. Например, если я плачу ипотеку, никто не должен вмешиваться в это. Если я взаимодействую с DAO и живу в стране, где такая деятельность может быть осуждена, я все равно должен иметь возможность делать это безопасно.
Я думаю, что конфиденциальность — это права человека, и для того чтобы действительно его реализовать, нам нужна не только конфиденциальность на уровне блокчейна. Нам нужны также полные защиты на уровне сети.
CN: Является ли фрагментация инструментов ZK (PLONK, STARKs, SNARKs) силой или узким местом для зрелости экосистемы?
Это действительно сильная сторона. В данный момент технологии ZK все еще находятся на относительно ранней стадии. Существует много разнообразия в технологиях и системах доказательств, потому что пока неясно, какое решение будет лучшим в долгосрочной перспективе. Исследования в этой области развиваются каждые шесть месяцев.
Каждое технологическое решение имеет свои компромиссы. Некоторые компромиссы будут уместны для определенных приложений, а для других - нет. Нам нужно экспериментирование. Нам необходимо разнообразие идей, где будут испробованы, протестированы и либо успешны, либо разрушены несколько путей.
Я приведу небольшой пример того, как ранняя стандартизация может убить сеть: Minitel во Франции. Франция фактически имела версию интернета за десятилетия до остальных, в 1980-х годах, потому что французское правительство создало прототип информационной сети.
Люди могли получать доступ к таким вещам, как билеты на поезд, результаты университетских экзаменов — всевозможные услуги. Но они выбрали ужасную архитектуру. Она была сильно централизованной. В отличие от сегодняшнего интернета, где любой может создать веб-сайт, с Мининтелем вам нужно было подать заявку правительству, чтобы запустить приложение.
Итак, они опередили время на несколько лет, но затем они сильно стагнировали, потому что стандартизировались на неправильной архитектуре. Прямо сейчас слишком рано стандартизироваться на чем-либо в ZK. Нам нужно гораздо больше экспериментов и исследований, чтобы понять, что действительно выдержит испытание временем.
CN: Итак, еще одной развивающейся технологией конфиденциальности является полностью гомоморфное шифрование. На каком этапе мы сейчас находимся с FHE? Вы видите возможность появления первых полноценных приложений FHE на рынке в ближайшее время?
ZN: Это крайне ценно, но этому нужно еще несколько лет для доработки. Я бы посоветовал вам прислушаться к людям, которые являются экспертами в FHE и не имеют финансовой выгоды от шумихи вокруг FHE, чтобы лучше понять ситуацию. Еще слишком рано!
Объем вычислительных затрат, который вам нужно понести для выполнения операций в FHE, действительно очень велик. Это означает, что, да, я думаю, что это будет хорошо для производства в ближайшее время, но только для крайне ограниченных случаев использования. Я считаю, что состояние FHE сегодня очень похоже на состояние ZK в 2010 году.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Интервью: ZKP, приватные пулы и почему Ethereum нуждается в приватности
Генеральный директор Aztec Labs Зак Уильямсон объясняет, почему привнесение приватности в Ethereum является не просто техническим обновлением, а необходимостью.
Зак Уильямсон является соучредителем и генеральным директором Aztec Labs, сети второго уровня, сосредоточенной на обеспечении конфиденциальности в Ethereum (ETH). До работы в криптовалюте он получил степень доктора философии в области физики частиц в Оксфорде и работал в CERN. В мире блокчейна он наиболее известен как соавтор PLONK, одной из самых широко используемых систем нулевых знаний на сегодняшний день.
В недавнем разговоре с crypto.news Зак объясняет, почему конфиденциальность не просто приятная опция, а основная часть того, что необходимо Ethereum для роста. Он говорит о том, что действительно означает легитимная конфиденциальность в блокчейне, как конфиденциальные пулы могут предлагать и конфиденциальность, и соответствие требованиям, и почему частные уровень-2 могут облегчить перенос реальных активов в цепочку.
CN: Как вы определяете конфиденциальность в контексте блокчейна? Это связано с анонимностью, выборочным раскрытием информации или чем-то совершенно иным?
Когда я говорю о конфиденциальности в блокчейне, я разделяю её на три основные столпа.
Во-первых, есть конфиденциальность пользователей, что означает скрытие личностей как отправителя, так и получателя. Затем у вас есть конфиденциальность данных, которая касается сохранения конфиденциальности сумм транзакций. И, наконец, существует конфиденциальность кода, где даже логика, выполняемая в цепочке, скрыта.
Для меня достижение всех трех является священным граалем конфиденциальности блокчейна. Это тот уровень, к которому мы должны стремиться, если серьезно намерены создавать действительно приватные системы.
И, думаю, в более общем плане, конфиденциальность в контексте блокчейна — это возможность использовать информационные асимметрии в сети. То есть, я могу совершить транзакцию, зная что-то, чего не знаешь ты. И это основополагающе важно для многих основных типов взаимодействий в нашей повседневной жизни.
Например, когда вы голосуете на выборах, это информационная асимметрия. Я знаю, как я проголосовал, а вы не знаете, как я проголосовал.
CN: Какие самые большие заблуждения о конфиденциальности в криптовалюте вы хотите, чтобы более широкая экосистема лучше понимала?
ZW: Я думаю, что самые большие заблуждения о конфиденциальности и криптовалюте заключаются в том, что:
a) Это всего лишь о токенах и частных переводах токенов, и;
b) В настоящее время это рассматривается как совершенно отдельная сфера от остальной криптовалюты, как у вас есть DeFi, NFTs, а затем конфиденциальность и т. д.
Что ж, оба этих утверждения неверны, и они являются следствием технологической незрелости решений по обеспечению конфиденциальности на данный момент. Конфиденциальность не является отдельной маленькой сферой криптовалюты, и я думаю, что в будущем все криптовалюты будут приватными.
Если мы хотим, чтобы криптовалюта вышла из своего пузыря и взаимодействовала с реальными мировыми системами, а не только с технологическими ранними пользователями, или даже конкурировала на равных условиях с web2 и TradFi, нам нужно предоставить те же преимущества конфиденциальности, которых пользователи обычно ожидают.
С технологией, которую мы пытаемся создать в Aztec и других в экосистеме, у нас есть концепция компонуемой конфиденциальности, где, как и в смарт-контракте Ethereum, вы можете определить правила и логику того, как вы хотите, чтобы ваши транзакции
Вы можете создать свои собственные цифровые активы, но, в отличие от прозрачных блокчейнов, у вас есть частные данные в качестве первоклассного примитива. Вы можете скрыть, кто является отправителем сообщения и его получателями. Вы можете проводить проверки на соответствие для людей, которым требуется знание конфиденциальной информации, и гарантировать, что эта информация остается зашифрованной и никто ее не видит, и тому подобное.
CN: Считаете ли вы, что существует моральное обязательство для публичных блокчейнов предлагать частные опции, особенно в авторитарных контекстах? Если да, то как сообщество Ethereum должно определить "законную конфиденциальность"?
ZW: Главное, что касается блокчейнов, одно из их основных ценностей, это то, что они нейтральны и не требуют разрешения. Каждый может совершать транзакции в блокчейне и создавать свои собственные цифровые активы. Поэтому я не думаю, что это действительно моя задача определять, что является моральным императивом в блокчейне, а что нет.
Существует место как для публичных, так и для частных блокчейнов. Однако частные блокчейны будут более ценными и полезными. Но важно определить законную конфиденциальность, и я думаю, что это на самом деле довольно просто.
Как пользователь, я должен быть уверен, что не способствую действиям злонамеренных лиц, и что благодаря моему участию я не облегчаю жизнь преступникам и злонамеренным лицам в использовании сети для противозаконных действий.
Чтобы привести пример, когда вы используете Tornado Cash, вы помогаете плохим актерам, потому что увеличиваете размер набора анонимности, в котором могут скрываться плохие актеры. Если вы используете приватные пулы, то нет.
CN: И как сопротивление цензуре вписывается в этот контекст?
ZW: Сеть сама по себе должна быть устойчива к цензуре. Никто не должен иметь возможность цензурировать транзакции на уровне протокола. Однако, если я программирую смарт-контракт в этой сети, я должен иметь свободу определять, что составляет легитимную транзакцию в рамках этого контракта.
Неприкосновенность частной жизни является одним из основных прав человека, и я считаю, что люди должны иметь возможность представлять себя в частном порядке в сети. Тем не менее, я не верю, что пользователи имеют право взаимодействовать с любым приложением по своему усмотрению, особенно если их действия идут вразрез с намерениями разработчиков или правилами, закодированными в смарт-контракте.
CN: Каково ваше мнение о модели Privacy Pools, которая получила поддержку от Виталика Бутерина как среднее решение между полной анонимностью и полной прозрачностью?
ZW: Я думаю, что Privacy Pools — это хороший первый шаг — один из многих. Когда его разрабатывали, ему пришлось работать в действительно жестких технологических условиях. Идея заключалась в том, как создать технологию приватных транзакций, которая могла бы работать на Ethereum сегодня? Это означает, что используемая ZK-технология относительно примитивна, что ограничивает возможности ее использования. Так что да, я думаю, что это хорошая отправная точка, но определенно не конечная цель.
То, за чем мы гонимся в Aztec, — это полная программируемость. Приведу пример того, что я имею в виду. В нашей экосистеме есть компания, которая называется ZKPassport. В основном в современных телефонах установлены NFC-сканеры, а в современных паспортах — NFC-чипы, которые могут подписывать цифровые подписи.
ZKPassport создал приложение, в котором вы можете приложить свой паспорт к телефону и получить ZKP, который подтверждает, что у вас есть действующий паспорт. Вы можете выбрать, какую информацию хотите раскрыть — вашу национальность, дату рождения, имя, что угодно, что вы решите.
Вы можете использовать эту технологию, например, для приложения DeFi, к которому могут получить доступ только граждане определенной страны. Вместо того чтобы кому-то вручную проверять паспорта, подтверждение происходит автоматически с помощью цифровых подписей и ZKP. Это без разрешений, это сохраняет конфиденциальность и обеспечивает строгую соблюдаемость.
Честно говоря, это гораздо более мощно во многих отношениях, чем то, что в настоящее время предлагают Приватные Пулы. И как только у вас будет полная программируемость в приватных сетях, вы сможете построить практически бесконечное разнообразие вещей поверх этого.
CN: Есть ли какие-либо шаблоны проектирования или прорывы в UX, которые, по вашему мнению, будут ключевыми для массового внедрения приватных транзакций?
ZW: Да, совершенно верно. PLONK — это один из основных шаблонов проектирования для прорывов в UX, я думаю. Но для того чтобы сделать частные транзакции мейнстримом, необходимо много прорывов. Сложность частной транзакции намного выше, чем у прозрачной, потому что вы не можете просто транслировать конфиденциальную информацию в блокчейн. Вам нужно все строить конфиденциально на стороне клиента.
Итак, настоящий вопрос заключается в том: кто оплачивает эту сложность? Прямо сейчас, в 2025 году, ответ таков — платит разработчик приложения, и платит пользователь. Разработчику приложения гораздо труднее создать удобное приложение, и пользователю тоже будет труднее. Им придется дольше ждать, чтобы доказательства были построены, и приложения, которые они используют, могут испытывать трудности с интеграцией в более широкую экосистему web3, потому что они работают по другим стандартам конфиденциальности.
В Aztec моим общим принципом работы было: хорошо, сложность в частных транзакциях гораздо выше — кто платит? И мой ответ: платят исследователи криптографии, создавая лучшие технологии ZK. Именно это мы сделали в 2019 году, когда создали первый практический универсальный ZK-SNARK. С тех пор он был значительно доработан. Версия PLONK, которую мы используем сегодня, примерно в 250 раз быстрее, чем то, что у нас было в 2019 году. Это позволяет создавать гораздо более производительные приложения.
Затем у вас есть дизайнеры языков и инженеры по инструментам. Их задача заключается в создании языка программирования, который может эффективно преобразовывать программы в доказательства с нулевым разглашением — языка, где написание частных смарт-контрактов интуитивно и просто. Именно это мы делаем с Noir, нашим языком программирования. Он позволяет вам создавать эффективные частные приложения, не будучи криптографом.
Наконец, инженерам протоколов и дизайнерам блокчейнов приходится справляться со сложностью, создавая цепочки, которые изначально имеют встроенную семантику частного состояния, что означает, что блокчейн понимает, что является публичным, что является частным, что отправитель транзакции может быть анонимным и так далее. Это требует огромного объема работы.
И помимо всего этого, вам нужно огромное количество инструментов, чтобы разработчики могли создавать привлекательные частные приложения, не понимая глубокой, сложной криптографии. Мы собираемся запустить наши тестовые сети, и мы очень уверены, что сложность разработки привлекательных частных приложений снизилась на порядки благодаря тому, что мы создали.
CN: Считаете ли вы, что Ethereum в конечном итоге должен стать полностью приватным базовым слоем, или же лучше обеспечить конфиденциальность на границах с приложениями или уровнями-2, такими как Aztec?
ZW: Приватность связана с гораздо большей сложностью, и я считаю, что это должно обрабатываться L2 или специализированными L1. Это связано с компромиссами. Если бы Ethereum по умолчанию был приватным, вероятно, он бы еще не был запущен. Это было бы сложнее разрабатывать, и было бы больше рисков безопасности.
Я действительно думаю, что L1 будут все больше и больше интегрировать технологии конфиденциальности с течением времени. Создание компонуемой конфиденциальности требует перестройки модели блокчейна с нуля. Для существующих L1 я думаю, что это слишком много, поскольку это неизбежно нарушит обратную совместимость с их текущими экосистемами. Так что да, по крайней мере, на данный момент, я думаю, что конфиденциальность должна оставаться в области L2 и приложений, построенных на их основе.
CN: Достаточно ли одних ZKP для обеспечения конфиденциальности, или нам также нужны сетевые защиты, такие как микснеты или частные мемпулы?
ZW: Да, нам всё это нужно. Нам нужна хорошая инфраструктура, нам нужны приватные мемпулы. Вся суть заключается в том, чтобы иметь сквозное шифрование блокчейна. Если я совершаю очень чувствительную транзакцию, например, что-то значительное в реальном мире, никто не должен видеть, что я делаю, кроме того приложения, с которым я взаимодействую.
Единственные лица, которые должны знать, что я делаю, это те, кто необходимы для функционирования приложения. Например, если я плачу ипотеку, никто не должен вмешиваться в это. Если я взаимодействую с DAO и живу в стране, где такая деятельность может быть осуждена, я все равно должен иметь возможность делать это безопасно.
Я думаю, что конфиденциальность — это права человека, и для того чтобы действительно его реализовать, нам нужна не только конфиденциальность на уровне блокчейна. Нам нужны также полные защиты на уровне сети.
CN: Является ли фрагментация инструментов ZK (PLONK, STARKs, SNARKs) силой или узким местом для зрелости экосистемы?
Это действительно сильная сторона. В данный момент технологии ZK все еще находятся на относительно ранней стадии. Существует много разнообразия в технологиях и системах доказательств, потому что пока неясно, какое решение будет лучшим в долгосрочной перспективе. Исследования в этой области развиваются каждые шесть месяцев.
Каждое технологическое решение имеет свои компромиссы. Некоторые компромиссы будут уместны для определенных приложений, а для других - нет. Нам нужно экспериментирование. Нам необходимо разнообразие идей, где будут испробованы, протестированы и либо успешны, либо разрушены несколько путей.
Я приведу небольшой пример того, как ранняя стандартизация может убить сеть: Minitel во Франции. Франция фактически имела версию интернета за десятилетия до остальных, в 1980-х годах, потому что французское правительство создало прототип информационной сети.
Люди могли получать доступ к таким вещам, как билеты на поезд, результаты университетских экзаменов — всевозможные услуги. Но они выбрали ужасную архитектуру. Она была сильно централизованной. В отличие от сегодняшнего интернета, где любой может создать веб-сайт, с Мининтелем вам нужно было подать заявку правительству, чтобы запустить приложение.
Итак, они опередили время на несколько лет, но затем они сильно стагнировали, потому что стандартизировались на неправильной архитектуре. Прямо сейчас слишком рано стандартизироваться на чем-либо в ZK. Нам нужно гораздо больше экспериментов и исследований, чтобы понять, что действительно выдержит испытание временем.
CN: Итак, еще одной развивающейся технологией конфиденциальности является полностью гомоморфное шифрование. На каком этапе мы сейчас находимся с FHE? Вы видите возможность появления первых полноценных приложений FHE на рынке в ближайшее время?
ZN: Это крайне ценно, но этому нужно еще несколько лет для доработки. Я бы посоветовал вам прислушаться к людям, которые являются экспертами в FHE и не имеют финансовой выгоды от шумихи вокруг FHE, чтобы лучше понять ситуацию. Еще слишком рано!
Объем вычислительных затрат, который вам нужно понести для выполнения операций в FHE, действительно очень велик. Это означает, что, да, я думаю, что это будет хорошо для производства в ближайшее время, но только для крайне ограниченных случаев использования. Я считаю, что состояние FHE сегодня очень похоже на состояние ZK в 2010 году.