Вообще говоря, конфиденциальность пользователей противоречит природе публичных блокчейнов: для функционирования публичной бухгалтерской книги некоторые данные транзакций должны быть переданы узлам и участникам сети. Кратчайший путь к быстрому подключению этих систем к Сети - просто сделать все общедоступным по умолчанию.
Однако эта абсолютная прозрачность подвергает пользователей слежке, принуждению и непреднамеренным последствиям, таким как утечка торговых сигналов. Это коммерчески нежизнеспособно и подрывает право определять свою судьбу. Истинной самозащиты не может быть, если пользователи не контролируют свои данные; конфиденциальность заключается в восстановлении свободы пользователей выбирать, что они делают, и не раскрывать это внешнему миру.
Вот семь фатальных недостатков, которые часто встречаются в инструментах криптопривязанности:
Грех 1 – Централизованные системы
В децентрализованном мире централизация - это лень. Проще (быстрее и дешевле) вести бухгалтерскую книгу во внутренней базе данных SQL банка, чем отправлять транзакции даже по самым производительным блокчейнам.
Однако децентрализация приравнивается к устойчивости. Именно по этой причине криптовалюта имеет какую-либо рыночную ценность. Без нее пользователям было бы лучше благодаря скорости централизованных учреждений и экономии средств.
Это еще более важно для протоколов конфиденциальности, где централизация означает, что разработчики предоставляют себе привилегированный доступ к данным пользователей.
Создатели протоколов никогда не должны давать себе ключи администратора, которые могут заморозить или деанонимизировать пользователей. (RAILGUN использует такие механизмы, как просмотр ключей для обеспечения недискриминационной прозрачности, контролируемой пользователем, там, где это необходимо.)
Еще одним вектором централизации являются пороговые многозадачности, особенно для протоколов, стремящихся обойти небезопасные мосты. Даже при “правильной” настройке мультисигнализация 3 из 5, возможно, хуже с точки зрения предположений о доверии, чем ваш местный банк.
And when the multi-sig isn’t configured correctly….
Грех 2 – Жажда ведения журнала
Инструменты обеспечения конфиденциальности должны принимать все меры для обеспечения отсутствия отслеживания активности пользователей, особенно личных данных, таких как IP-адреса и активность в Интернете.
Протоколы конфиденциальности должны разрабатываться с учетом всеобъемлющей философии, которая использует только кратковременное отсутствие суждений для деанонимизации пользователей.
Например, Railway Wallet (в который встроена технология RAILGUN privacy tech) по умолчанию проксирует RPC-вызовы для всех пользователей, так что даже если кто-то не использует VPN (а они должны), его IP-адрес не просачивается на RPC-узлы.
Грех 3 – Зашифрованное состояние
Почему бы не сделать всю систему приватной? Это заманчиво ... но иметь полностью зашифрованное состояние в некотором смысле так же нежелательно, как и быть полностью общедоступной.
Состояние шифрования создает черный ящик, в котором пользователи и наблюдатели не знают, что делает DApp. Это устраняет наиболее важную функцию безопасности блокчейнов: возможность публичной проверки.
Если DApp является частным, как вы проверяете, что экономика и действующие лица действуют правильно? Как вы должным образом реагируете на эксплойт или злонамеренную попытку, если вы не знаете, произошло ли что-то?
Конфиденциальность пользователей – это хорошо, как и прозрачность протокола.
Грех 4 - Зависимость от конкретных производителей
“Отсутствие доверия” означает, что вам не нужно доверять третьей стороне (например, компании, агенту или банковскому кассиру) для обеспечения работы протокола. Преимущество шифрования, основанного на нулевых знаниях, заключается в том, что оно создает меньше зависимостей, в том числе от производителей.
Рассмотрим, например, возможность создания системы конфиденциальности, которая опирается на расширения Software Guard, встроенные Intel в свои процессоры. Безопасность вашей системы зависит от единственной потенциальной точки отказа – доверия Intel к правильному внедрению своего продукта.
Мотивы Intel заключаются в том, чтобы действовать надлежащим образом, но зависимость от SGX создает постоянную уязвимость и ненужное доверие. Существуют также соображения, связанные с гейткипингом, поскольку SGX требует специализированного оборудования, которое является относительно дорогим, малоизвестным и сложным в обслуживании –. В отличие от этого, валидатор proof-of-stake можно запустить на Raspberry Pi.
Грех 5 – Стать мошенником
Криптопривязанность - убедительное повествование, но это недостаточно сильное ценностное предложение, чтобы оправдать создание совершенно нового блокчейна или сводного пакета (если только специализированная цепочка не привносит строгих технических инноваций).
Системы конфиденциальности наиболее эффективны, когда доступны в сетях, где существуют пользователи и финансовая активность. Хорошо это или плохо, но DeFi объединилась вокруг Ethereum, EVM и нескольких других сред, таких как Solana. Надежность - это король, и поэтому она выиграла от большинства исследований в области безопасности.
Создание новой среды выполнения и привлечение разработчиков и пользователей требует времени и часто неустойчивых стимулов. Между тем, миллиарды долларов уже находятся в публичных сетях, отчаянно нуждающихся в конфиденциальности.
Выделенные цепочки конфиденциальности также создают дополнительные вопросы безопасности, такие как необходимость использования мостов, которые, как неоднократно демонстрировалось, являются наименее безопасным компонентом сетей блокчейнов. Другие проблемы включают централизацию консенсуса, валидацию и секвенсоры.
Грех 6 - Сложность построения
Разработчиков часто считают гениями (и некоторые таковыми и являются). Однако криптография достаточно сложна, поэтому заставлять разработчиков изучать и использовать проприетарный язык, набор инструментов или экосистему излишне сложно и контрпродуктивно.
Контракты, написанные на таких языках, как Solidity или Vyper, переносимы в сетях, поддерживающих EVM. Это не относится к Rust и другим сетям WebAssembly. У всех них есть свои стандарты времени выполнения. С точки зрения разработчика, это означает, что для каждой цепочки необходимо поддерживать отдельные базы кода контрактов, несмотря на то, что они используют один и тот же язык.
В результате продукт становится менее доступным.
Грех 7 – Незрелые технологии
“Волшебные интернет-деньги” - действительно отличный мем. Однако разработчики криптовалют создают финансовые технологии, которые имеют реальные последствия и управляют реальными деньгами.
Технология обеспечения конфиденциальности несет двойную ответственность: она учитывает ”реальность денег“ и саму ”конфиденциальность", то есть она должна быть защищена от финансовых подвигов И всего, что может деанонимизировать пользователей. Значительный объем существующих академических исследований по этой технологии существует не просто так.
Чтобы вы не оказались такими, как IOTA, проверенная аксиома гласит: “никогда не сворачивайте свою криптографию”.
Технологии обеспечения конфиденциальности, в частности, должны быть проверены в боях и продуманы с помощью обширных аудитов со стороны охранных фирм, оценок защитников конфиденциальности, тестирования пера белыми шляпами и т.д.
В противном случае, как вы можете ожидать, что люди – особенно ожидаемые новые основные пользователи – будут рисковать своей личностью и деньгами на сложной технологической платформе?
Заключение
Публичные блокчейны “безвредны по замыслу”. Нелегко создавать сетевые системы конфиденциальности, сохраняя при этом причины использования криптовалюты в первую очередь, такие как проверяемость и децентрализация.
" 
