Генеральний директор Aztec Labs Зак Вільямсон пояснює, чому впровадження конфіденційності в Ethereum є не лише технічним оновленням, а й необхідністю.
Зак Вільямсон є співзасновником і генеральним директором Aztec Labs, мережі другого рівня, яка зосереджена на забезпеченні конфіденційності для Ethereum (ETH). Перед тим, як зайнятися криптовалютами, він отримав ступінь доктора філософії в галузі фізики часток в Оксфорді та працював у CERN. У світі блокчейну він найбільш відомий як співавтор PLONK, однієї з найвикористовуваніших систем нульових знань на сьогодні.
У нещодавній розмові з crypto.news Зак пояснює, чому конфіденційність не є просто бажаною, а є основною частиною того, що потрібно Ethereum для зростання. Він говорить про те, що насправді означає законна конфіденційність у блокчейні, як конфіденційні пулли можуть запропонувати і конфіденційність, і відповідність, і чому приватні layer-2 можуть полегшити перенесення реальних активів на ланцюг.
CN: Як ви визначаєте конфіденційність у контексті блокчейну? Це про анонімність, вибіркове розкриття чи щось зовсім інше?
Коли я говорю про конфіденційність у блокчейні, я розбиваю це на три основні стовпи.
По-перше, це конфіденційність користувача, що означає приховування особистості як відправника, так і одержувача. Тоді у вас є конфіденційність даних, яка полягає в збереженні конфіденційності сум транзакцій. І, нарешті, є конфіденційність коду, де навіть логіка, яка виконується в ланцюжку, прихована.
Для мене досягнення всіх трьох є святим граалем конфіденційності блокчейн-технологій. Це той рівень, до якого ми повинні прагнути, якщо серйозно ставимося до побудови справді приватних систем.
І, напевно, загалом, конфіденційність у контексті блокчейну – це можливість використовувати інформаційні асиметрії в мережі. Тобто, я можу здійснити транзакцію, де я знаю щось, чого ти не знаєш. І це є основоположним для багатьох базових типів взаємодій у нашому повсякденному житті.
Наприклад, коли ви голосуєте на виборах, це інформаційна асиметрія. Я знаю, як я проголосував, ви не знаєте, як я проголосував.
CN: Які найбільші неправильні уявлення про конфіденційність у криптовалюті, які ви хотіли б, щоб ширша екосистема краще розуміла?
ZW: Найбільші помилки щодо приватності та криптовалют, я вважаю, це те, що:
a) Це просто про токени та приватні трансфери токенів, і;
b) В даний час це розглядається як абсолютно окрема сфера від решти криптовалют, як у вас DeFi, NFT, а потім конфіденційність і т.д.
Ну, обидва ці варіанти неправильні, і вони є наслідком технологічної незрілості рішень для забезпечення конфіденційності на сьогодні. Конфіденційність не є окремою маленькою сферою криптовалют, і я вважаю, що в майбутньому всі криптовалюти будуть приватними.
Якщо ми хочемо, щоб криптовалюта вийшла з її бульбашки і взаємодіяла з реальними світовими системами та більше, ніж просто технологічні ранні прихильники, або навіть конкурувала на рівних умовах з web2 та TradFi, нам потрібно надати такі ж переваги конфіденційності, яких користувачі зазвичай очікують.
З технологією, яку ми намагаємось створити в Aztec та інших у екосистемі, у нас є концепція комбінованої конфіденційності, де, як і в смарт-контракті Ethereum, ви можете визначити правила та логіку навколо того, як ви хочете, щоб ваші транзакції
Ви можете створити свої власні цифрові активи, але на відміну від прозорих блокчейнів, у вас є приватні дані як первинний тип. Ви можете приховати, хто є відправником повідомлення і отримувачем. Ви можете проводити перевірки відповідності для осіб, яким необхідно знати чутливу інформацію, і переконатися, що ця інформація залишається зашифрованою, і ніхто її не бачить, і так далі.
CN: Чи вважаєте ви, що існує моральний імператив для публічних блокчейнів пропонувати приватні варіанти, особливо в авторитарних контекстах? Якщо так, то як спільнота Ethereum повинна визначити "легітимну приватність"?
ZW: Гаразд, головне в блокчейнах, одна з їхніх основних цінностей, полягає в тому, що вони нейтральні та без дозволу. Кожен може здійснювати транзакції в блокчейні та створювати свої власні цифрові активи. Тож, я не вважаю, що мені дійсно слід визначати, що є, а що не є моральним імперативом у блокчейні.
Існує місце як для публічних, так і для приватних блокчейнів. Однак приватні блокчейни стануть більш цінними і корисними. Але важливо визначити законну конфіденційність, і я думаю, що це насправді досить просто.
Як користувач, я повинен бути впевнений, що не допомагаю поганим акторам, і через мою участь я не полегшую життя злочинцям і поганим акторам у використанні мережі для злочинних дій.
Наприклад, коли ви використовуєте Tornado Cash, ви допомагаєте поганим акторам, оскільки ви збільшуєте розмір набору анонімності, в якому можуть ховатися погані актори. Якщо ви використовуєте приватні пулі, ви цього не робите.
CN: А як резистентність до цензури вписується в цей контекст?
ZW: Мережа сама по собі повинна бути стійкою до цензури. Ніхто не повинен мати можливості цензурувати транзакції на рівні протоколу. Однак, якщо я програмую смарт-контракт у цій мережі, я повинен мати свободу визначати, що становить законну транзакцію в межах цього контракту.
Приватність є основним правом людини, і я вважаю, що люди повинні мати можливість представляти себе приватно в мережі. Проте я не вважаю, що користувачі мають право взаємодіяти з будь-яким додатком так, як їм хочеться, особливо якщо їхні дії суперечать намірам розробників або правилам, закодованим у смарт-контракті.
CN: Яка ваша думка про модель Privacy Pools, яка користується підтримкою Віталіка Бутеріна, як про середній варіант між повною анонімністю та повною прозорістю?
ZW: Я вважаю, що Privacy Pools — це хороший перший крок — один з багатьох. Коли його розробляли, він мусив працювати в умовах дійсно жорстких технологічних обмежень. Ідея полягала в тому, як створити технологію приватних транзакцій, яка може працювати на Ethereum сьогодні? А це означає, що технологія ZK, яку вони використовують, є відносно примітивною, що обмежує те, що можна з нею зробити. Тож так, я вважаю, що це хороший початок, але безумовно не кінцева мета.
Тим, чого ми прагнемо в Aztec, є повна програмованість. Наведу приклад того, що я маю на увазі. Є компанія в нашій екосистемі під назвою ZKPassport. В основному, сучасні телефони мають NFC-сканери, а сучасні паспорти мають NFC-чипи, які можуть підписувати цифрові підписи.
ZKPassport створив додаток, де ви можете торкнутися свого паспорта до телефону та отримати ZKP, який показує, що у вас є дійсний паспорт. Ви можете вибрати, яку інформацію хочете розкрити — свою національність, дату народження, своє ім'я, що завгодно.
Ви можете використовувати цю технологію для, скажімо, програми DeFi, доступ до якої мають лише громадяни певної країни. Замість того, щоб хтось вручну перевіряв паспорти, підтвердження відбувається автоматично за допомогою цифрових підписів та ZKP. Він не містить дозволів, забезпечує конфіденційність і гарантує надійну відповідність вимогам
Чесно кажучи, це набагато потужніше в багатьох відношеннях, ніж те, що наразі пропонують Privacy Pools. І як тільки у вас буде повна програмованість у мережах конфіденційності, ви зможете створити майже безмежну різноманітність речей на базі цього.
CN: Які шаблони дизайну або прориви в UX, на вашу думку, будуть ключовими для популяризації приватних транзакцій?
ZW: Так, абсолютно. PLONK є одним із дозволяючих шаблонів дизайну для проривів в UX, я вважаю. Але потрібно багато проривів, щоб зробити приватні транзакції основним потоком. Складність приватної транзакції набагато вища, ніж прозорої, оскільки ви не можете просто транслювати чутливу інформацію в блокчейн. Вам потрібно все будувати приватно на стороні клієнта.
І ось постає справжнє питання: хто платить за цю складність? Саме зараз, у 2025 році, відповідь така — платить розробник програми, а користувач платить. Розробнику додатків набагато важче створити придатну для використання програму, і користувачеві теж буде важче. Їм доведеться довше чекати, поки будуть створені докази, а додаткам, які вони використовують, може бути важко інтегруватися з ширшою екосистемою web3, оскільки вони працюють за іншими стандартами конфіденційності.
У межах Aztec моїм загальним принципом роботи було: гаразд, складність у приватних транзакціях значно вища — хто платить? І моя відповідь: платять дослідники криптографії, створюючи кращі технології ZK. Саме це ми зробили у 2019 році, коли створили перший практичний універсальний ZK-SNARK. Відтоді це було багаторазово вдосконалено. Версія PLONK, яку ми використовуємо сьогодні, приблизно в 250 разів швидша, ніж те, що у нас було у 2019 році. Це дозволяє створювати набагато продуктивніші застосунки.
Крім того, у вас є дизайнери мов та інженери з інструментів. Їхня робота полягає в тому, щоб створити мову програмування, яка може ефективно перетворювати програми на докази з нульовим розголошенням — мову, де написання приватних смарт-контрактів інтуїтивно зрозуміле та просте. Це те, що ми робимо з Noir, нашою мовою програмування. Це дозволяє створювати ефективні приватні програми без необхідності бути криптографом.
Нарешті, інженери протоколів та дизайнери блокчейн-технологій повинні впоратися зі складністю, створюючи ланцюги, які мають вбудовані семантики приватного стану з самого початку, що означає, що блокчейн розуміє, що є публічним, що є приватним, що відправник транзакції може бути анонімним і так далі. Це вимагає величезної кількості роботи.
І понад усе це, вам потрібна величезна кількість інструментів, щоб розробники могли створювати привабливі приватні програми, не розуміючи глибокої, складної криптографії. Ми незабаром запустимо наші тестові мережі, і ми дуже впевнені, що складність розробки привабливих приватних додатків знизилася на порядки завдяки тому, що ми створили.
CN: Ви вважаєте, що Ethereum врешті-решт має стати повністю приватним базовим рівнем, чи краще забезпечити конфіденційність на краях з додатками або другого рівня, такими як Aztec?
ZW: Приватність має значно більшу складність, і я вважаю, що це повинно оброблятися L2 або спеціалізованими L1. Це пов’язано з компромісами. Якби Ethereum за замовчуванням був приватним, він, напевно, ще не був би запущений. Його було б важче розробляти, і було б більше ризиків безпеки.
Я дійсно вважаю, що L1 поступово впроваджуватиме все більше технологій приватності. Створення композабельної приватності вимагає переробки моделі блокчейну з нуля. Для існуючих L1, я думаю, що це занадто велике прохання, оскільки це неминуче порушить зворотну сумісність з їхніми поточними екосистемами. Тож так, принаймні на даний момент, я вважаю, що приватність має залишатися в домені L2 та додатків, побудованих на їх основі.
CN: Чи достатньо лише ZKP для конфіденційності, чи нам також потрібні захисти на мережевому рівні, такі як змішувальні мережі або приватні мемпули?
ZW: Так, нам все це потрібно. Нам потрібна хороша інфраструктура, нам потрібні приватні мемпули. Вся суть полягає в тому, щоб мати блокчейн з наскрізним шифруванням. Якщо я виконую дуже конфіденційну транзакцію, наприклад, щось значуще в реальному світі, ніхто не повинен мати можливість бачити, що я роблю, крім того, з яким додатком я взаємодію.
Єдині суб'єкти, які повинні знати, що я роблю, - це ті, хто потрібен для функціонування програми. Наприклад, якщо я оплачую свою іпотеку, ніхто не повинен підглядати за цим. Якщо я взаємодію з DAO і живу в країні, де така діяльність може бути не схвалена, я все ще повинен мати можливість робити це безпечно.
Я вважаю, що конфіденційність є правом людини, і щоб дійсно його реалізувати, це не лише конфіденційність на рівні блокчейну. Нам також потрібні повні захисти на мережевому рівні.
CN: Чи є фрагментація інструментів ZK (PLONK, STARKs, SNARKs) силою чи стримуючим фактором для зрілості екосистеми?
Дуже велика сила. Зараз технологія ZK все ще на відносно ранній стадії. Є багато різноманітності в технологіях і системах доказів, оскільки ще не ясно, яке буде найкраще довгострокове рішення. Дослідження в цій області розвиваються кожні шість місяців.
Кожне технологічне рішення має свої компроміси. Деякі компроміси будуть доречними для певних застосувань, а для інших — ні. Нам потрібно експериментувати. Нам потрібна різноманітність ідей, де випробовуються, тестуються і або успішно реалізуються, або знищуються кілька шляхів.
Я наведу незначний приклад того, як рання стандартизація може вбити мережу: французький Minitel. Франція, по суті, мала версію інтернету за десятиліття до інших, у 1980-х роках, оскільки французький уряд побудував прототип інформаційної мережі.
Люди могли отримувати доступ до таких речей, як квитки на поїзди, результати університетських іспитів — усілякі послуги. Але вони обрали жахливу архітектуру. Це була високоцентралізована система. На відміну від сучасного інтернету, де будь-хто може створити вебсайт, з Minitel вам потрібно було подавати запит до уряду, щоб запустити додаток.
Отже, вони випереджали час протягом кількох років, але потім сильно застопорилися, оскільки стандартизувалися на неправильній архітектурі. Зараз ще дуже рано стандартизувати щось у ZK. Нам потрібно набагато більше експериментів і досліджень, щоб зрозуміти, що насправді витримає випробування часом.
CN: Тож, ще одна нова технологія конфіденційності - це повна гомоморфна криптографія. Де ми зараз з FHE? Чи бачите ви можливість мати перші повноцінні FHE додатки на ринку незабаром?
ZN: Це надзвичайно цінно, але йому потрібно ще кілька років, щоб дозріти. Я б порадив вам слухати людей, які є експертами з FHE і не мають фінансової вигоди від ажіотажу навколо FHE, щоб краще зрозуміти. Занадто рано!
Обсяг обчислювальних витрат, який потрібно для виконання завдань у FHE, просто надто великий. Це означає, що, так, я думаю, що найближчим часом це буде добре для виробництва, але лише для надзвичайно обмежених випадків використання. Я вважаю, що стан FHE сьогодні дуже схожий на стан ZK у 2010 році.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Інтерв'ю: ZKP, приватні пулі та чому Ethereum потребує приватності
Генеральний директор Aztec Labs Зак Вільямсон пояснює, чому впровадження конфіденційності в Ethereum є не лише технічним оновленням, а й необхідністю.
Зак Вільямсон є співзасновником і генеральним директором Aztec Labs, мережі другого рівня, яка зосереджена на забезпеченні конфіденційності для Ethereum (ETH). Перед тим, як зайнятися криптовалютами, він отримав ступінь доктора філософії в галузі фізики часток в Оксфорді та працював у CERN. У світі блокчейну він найбільш відомий як співавтор PLONK, однієї з найвикористовуваніших систем нульових знань на сьогодні.
У нещодавній розмові з crypto.news Зак пояснює, чому конфіденційність не є просто бажаною, а є основною частиною того, що потрібно Ethereum для зростання. Він говорить про те, що насправді означає законна конфіденційність у блокчейні, як конфіденційні пулли можуть запропонувати і конфіденційність, і відповідність, і чому приватні layer-2 можуть полегшити перенесення реальних активів на ланцюг.
CN: Як ви визначаєте конфіденційність у контексті блокчейну? Це про анонімність, вибіркове розкриття чи щось зовсім інше?
Коли я говорю про конфіденційність у блокчейні, я розбиваю це на три основні стовпи.
По-перше, це конфіденційність користувача, що означає приховування особистості як відправника, так і одержувача. Тоді у вас є конфіденційність даних, яка полягає в збереженні конфіденційності сум транзакцій. І, нарешті, є конфіденційність коду, де навіть логіка, яка виконується в ланцюжку, прихована.
Для мене досягнення всіх трьох є святим граалем конфіденційності блокчейн-технологій. Це той рівень, до якого ми повинні прагнути, якщо серйозно ставимося до побудови справді приватних систем.
І, напевно, загалом, конфіденційність у контексті блокчейну – це можливість використовувати інформаційні асиметрії в мережі. Тобто, я можу здійснити транзакцію, де я знаю щось, чого ти не знаєш. І це є основоположним для багатьох базових типів взаємодій у нашому повсякденному житті.
Наприклад, коли ви голосуєте на виборах, це інформаційна асиметрія. Я знаю, як я проголосував, ви не знаєте, як я проголосував.
CN: Які найбільші неправильні уявлення про конфіденційність у криптовалюті, які ви хотіли б, щоб ширша екосистема краще розуміла?
ZW: Найбільші помилки щодо приватності та криптовалют, я вважаю, це те, що:
a) Це просто про токени та приватні трансфери токенів, і;
b) В даний час це розглядається як абсолютно окрема сфера від решти криптовалют, як у вас DeFi, NFT, а потім конфіденційність і т.д.
Ну, обидва ці варіанти неправильні, і вони є наслідком технологічної незрілості рішень для забезпечення конфіденційності на сьогодні. Конфіденційність не є окремою маленькою сферою криптовалют, і я вважаю, що в майбутньому всі криптовалюти будуть приватними.
Якщо ми хочемо, щоб криптовалюта вийшла з її бульбашки і взаємодіяла з реальними світовими системами та більше, ніж просто технологічні ранні прихильники, або навіть конкурувала на рівних умовах з web2 та TradFi, нам потрібно надати такі ж переваги конфіденційності, яких користувачі зазвичай очікують.
З технологією, яку ми намагаємось створити в Aztec та інших у екосистемі, у нас є концепція комбінованої конфіденційності, де, як і в смарт-контракті Ethereum, ви можете визначити правила та логіку навколо того, як ви хочете, щоб ваші транзакції
Ви можете створити свої власні цифрові активи, але на відміну від прозорих блокчейнів, у вас є приватні дані як первинний тип. Ви можете приховати, хто є відправником повідомлення і отримувачем. Ви можете проводити перевірки відповідності для осіб, яким необхідно знати чутливу інформацію, і переконатися, що ця інформація залишається зашифрованою, і ніхто її не бачить, і так далі.
CN: Чи вважаєте ви, що існує моральний імператив для публічних блокчейнів пропонувати приватні варіанти, особливо в авторитарних контекстах? Якщо так, то як спільнота Ethereum повинна визначити "легітимну приватність"?
ZW: Гаразд, головне в блокчейнах, одна з їхніх основних цінностей, полягає в тому, що вони нейтральні та без дозволу. Кожен може здійснювати транзакції в блокчейні та створювати свої власні цифрові активи. Тож, я не вважаю, що мені дійсно слід визначати, що є, а що не є моральним імперативом у блокчейні.
Існує місце як для публічних, так і для приватних блокчейнів. Однак приватні блокчейни стануть більш цінними і корисними. Але важливо визначити законну конфіденційність, і я думаю, що це насправді досить просто.
Як користувач, я повинен бути впевнений, що не допомагаю поганим акторам, і через мою участь я не полегшую життя злочинцям і поганим акторам у використанні мережі для злочинних дій.
Наприклад, коли ви використовуєте Tornado Cash, ви допомагаєте поганим акторам, оскільки ви збільшуєте розмір набору анонімності, в якому можуть ховатися погані актори. Якщо ви використовуєте приватні пулі, ви цього не робите.
CN: А як резистентність до цензури вписується в цей контекст?
ZW: Мережа сама по собі повинна бути стійкою до цензури. Ніхто не повинен мати можливості цензурувати транзакції на рівні протоколу. Однак, якщо я програмую смарт-контракт у цій мережі, я повинен мати свободу визначати, що становить законну транзакцію в межах цього контракту.
Приватність є основним правом людини, і я вважаю, що люди повинні мати можливість представляти себе приватно в мережі. Проте я не вважаю, що користувачі мають право взаємодіяти з будь-яким додатком так, як їм хочеться, особливо якщо їхні дії суперечать намірам розробників або правилам, закодованим у смарт-контракті.
CN: Яка ваша думка про модель Privacy Pools, яка користується підтримкою Віталіка Бутеріна, як про середній варіант між повною анонімністю та повною прозорістю?
ZW: Я вважаю, що Privacy Pools — це хороший перший крок — один з багатьох. Коли його розробляли, він мусив працювати в умовах дійсно жорстких технологічних обмежень. Ідея полягала в тому, як створити технологію приватних транзакцій, яка може працювати на Ethereum сьогодні? А це означає, що технологія ZK, яку вони використовують, є відносно примітивною, що обмежує те, що можна з нею зробити. Тож так, я вважаю, що це хороший початок, але безумовно не кінцева мета.
Тим, чого ми прагнемо в Aztec, є повна програмованість. Наведу приклад того, що я маю на увазі. Є компанія в нашій екосистемі під назвою ZKPassport. В основному, сучасні телефони мають NFC-сканери, а сучасні паспорти мають NFC-чипи, які можуть підписувати цифрові підписи.
ZKPassport створив додаток, де ви можете торкнутися свого паспорта до телефону та отримати ZKP, який показує, що у вас є дійсний паспорт. Ви можете вибрати, яку інформацію хочете розкрити — свою національність, дату народження, своє ім'я, що завгодно.
Ви можете використовувати цю технологію для, скажімо, програми DeFi, доступ до якої мають лише громадяни певної країни. Замість того, щоб хтось вручну перевіряв паспорти, підтвердження відбувається автоматично за допомогою цифрових підписів та ZKP. Він не містить дозволів, забезпечує конфіденційність і гарантує надійну відповідність вимогам
Чесно кажучи, це набагато потужніше в багатьох відношеннях, ніж те, що наразі пропонують Privacy Pools. І як тільки у вас буде повна програмованість у мережах конфіденційності, ви зможете створити майже безмежну різноманітність речей на базі цього.
CN: Які шаблони дизайну або прориви в UX, на вашу думку, будуть ключовими для популяризації приватних транзакцій?
ZW: Так, абсолютно. PLONK є одним із дозволяючих шаблонів дизайну для проривів в UX, я вважаю. Але потрібно багато проривів, щоб зробити приватні транзакції основним потоком. Складність приватної транзакції набагато вища, ніж прозорої, оскільки ви не можете просто транслювати чутливу інформацію в блокчейн. Вам потрібно все будувати приватно на стороні клієнта.
І ось постає справжнє питання: хто платить за цю складність? Саме зараз, у 2025 році, відповідь така — платить розробник програми, а користувач платить. Розробнику додатків набагато важче створити придатну для використання програму, і користувачеві теж буде важче. Їм доведеться довше чекати, поки будуть створені докази, а додаткам, які вони використовують, може бути важко інтегруватися з ширшою екосистемою web3, оскільки вони працюють за іншими стандартами конфіденційності.
У межах Aztec моїм загальним принципом роботи було: гаразд, складність у приватних транзакціях значно вища — хто платить? І моя відповідь: платять дослідники криптографії, створюючи кращі технології ZK. Саме це ми зробили у 2019 році, коли створили перший практичний універсальний ZK-SNARK. Відтоді це було багаторазово вдосконалено. Версія PLONK, яку ми використовуємо сьогодні, приблизно в 250 разів швидша, ніж те, що у нас було у 2019 році. Це дозволяє створювати набагато продуктивніші застосунки.
Крім того, у вас є дизайнери мов та інженери з інструментів. Їхня робота полягає в тому, щоб створити мову програмування, яка може ефективно перетворювати програми на докази з нульовим розголошенням — мову, де написання приватних смарт-контрактів інтуїтивно зрозуміле та просте. Це те, що ми робимо з Noir, нашою мовою програмування. Це дозволяє створювати ефективні приватні програми без необхідності бути криптографом.
Нарешті, інженери протоколів та дизайнери блокчейн-технологій повинні впоратися зі складністю, створюючи ланцюги, які мають вбудовані семантики приватного стану з самого початку, що означає, що блокчейн розуміє, що є публічним, що є приватним, що відправник транзакції може бути анонімним і так далі. Це вимагає величезної кількості роботи.
І понад усе це, вам потрібна величезна кількість інструментів, щоб розробники могли створювати привабливі приватні програми, не розуміючи глибокої, складної криптографії. Ми незабаром запустимо наші тестові мережі, і ми дуже впевнені, що складність розробки привабливих приватних додатків знизилася на порядки завдяки тому, що ми створили.
CN: Ви вважаєте, що Ethereum врешті-решт має стати повністю приватним базовим рівнем, чи краще забезпечити конфіденційність на краях з додатками або другого рівня, такими як Aztec?
ZW: Приватність має значно більшу складність, і я вважаю, що це повинно оброблятися L2 або спеціалізованими L1. Це пов’язано з компромісами. Якби Ethereum за замовчуванням був приватним, він, напевно, ще не був би запущений. Його було б важче розробляти, і було б більше ризиків безпеки.
Я дійсно вважаю, що L1 поступово впроваджуватиме все більше технологій приватності. Створення композабельної приватності вимагає переробки моделі блокчейну з нуля. Для існуючих L1, я думаю, що це занадто велике прохання, оскільки це неминуче порушить зворотну сумісність з їхніми поточними екосистемами. Тож так, принаймні на даний момент, я вважаю, що приватність має залишатися в домені L2 та додатків, побудованих на їх основі.
CN: Чи достатньо лише ZKP для конфіденційності, чи нам також потрібні захисти на мережевому рівні, такі як змішувальні мережі або приватні мемпули?
ZW: Так, нам все це потрібно. Нам потрібна хороша інфраструктура, нам потрібні приватні мемпули. Вся суть полягає в тому, щоб мати блокчейн з наскрізним шифруванням. Якщо я виконую дуже конфіденційну транзакцію, наприклад, щось значуще в реальному світі, ніхто не повинен мати можливість бачити, що я роблю, крім того, з яким додатком я взаємодію.
Єдині суб'єкти, які повинні знати, що я роблю, - це ті, хто потрібен для функціонування програми. Наприклад, якщо я оплачую свою іпотеку, ніхто не повинен підглядати за цим. Якщо я взаємодію з DAO і живу в країні, де така діяльність може бути не схвалена, я все ще повинен мати можливість робити це безпечно.
Я вважаю, що конфіденційність є правом людини, і щоб дійсно його реалізувати, це не лише конфіденційність на рівні блокчейну. Нам також потрібні повні захисти на мережевому рівні.
CN: Чи є фрагментація інструментів ZK (PLONK, STARKs, SNARKs) силою чи стримуючим фактором для зрілості екосистеми?
Дуже велика сила. Зараз технологія ZK все ще на відносно ранній стадії. Є багато різноманітності в технологіях і системах доказів, оскільки ще не ясно, яке буде найкраще довгострокове рішення. Дослідження в цій області розвиваються кожні шість місяців.
Кожне технологічне рішення має свої компроміси. Деякі компроміси будуть доречними для певних застосувань, а для інших — ні. Нам потрібно експериментувати. Нам потрібна різноманітність ідей, де випробовуються, тестуються і або успішно реалізуються, або знищуються кілька шляхів.
Я наведу незначний приклад того, як рання стандартизація може вбити мережу: французький Minitel. Франція, по суті, мала версію інтернету за десятиліття до інших, у 1980-х роках, оскільки французький уряд побудував прототип інформаційної мережі.
Люди могли отримувати доступ до таких речей, як квитки на поїзди, результати університетських іспитів — усілякі послуги. Але вони обрали жахливу архітектуру. Це була високоцентралізована система. На відміну від сучасного інтернету, де будь-хто може створити вебсайт, з Minitel вам потрібно було подавати запит до уряду, щоб запустити додаток.
Отже, вони випереджали час протягом кількох років, але потім сильно застопорилися, оскільки стандартизувалися на неправильній архітектурі. Зараз ще дуже рано стандартизувати щось у ZK. Нам потрібно набагато більше експериментів і досліджень, щоб зрозуміти, що насправді витримає випробування часом.
CN: Тож, ще одна нова технологія конфіденційності - це повна гомоморфна криптографія. Де ми зараз з FHE? Чи бачите ви можливість мати перші повноцінні FHE додатки на ринку незабаром?
ZN: Це надзвичайно цінно, але йому потрібно ще кілька років, щоб дозріти. Я б порадив вам слухати людей, які є експертами з FHE і не мають фінансової вигоди від ажіотажу навколо FHE, щоб краще зрозуміти. Занадто рано!
Обсяг обчислювальних витрат, який потрібно для виконання завдань у FHE, просто надто великий. Це означає, що, так, я думаю, що найближчим часом це буде добре для виробництва, але лише для надзвичайно обмежених випадків використання. Я вважаю, що стан FHE сьогодні дуже схожий на стан ZK у 2010 році.