Dwa projekty blockchain wprowadzają w tym tygodniu systemy prywatnych transakcji, podczas gdy luka w chronionym protokole Zcash przypomina deweloperom, że technologia prywatności wciąż jest delikatną grą. StarkWare i Sui ogłaszają, że ich funkcje poufnych transferów są już dostępne lub wkrótce zostaną wydane, mając na celu umożliwienie użytkownikom przesyłania aktywów bez ujawniania sald ani stron transakcji. Osobno Zama, firma budująca prywatnościową kryptografię, rozwija narzędzia zgodności – to krok podkreślający, jak branża stara się pogodzić anonimowość z regulacjami.
Jak działają nowe systemy
System StarkWare, zbudowany na jego warstwie 2 StarkNet, wykorzystuje dowody z wiedzą zerową do ukrywania kwot transakcji oraz tożsamości nadawców i odbiorców. Użytkownicy będą mogli wygenerować żądanie prywatnego transferu w StarkNet, a walidatory sieci potwierdzą transakcję, nie widząc podstawowych danych. Z kolei poufne transfery Sui opierają się na innym podejściu kryptograficznym – firma nie opublikowała jeszcze pełnych specyfikacji technicznych, ale opisuje tę funkcję jako sposób wysyłania tokenów SUI bez pozostawiania publicznego śladu w blockchainie.
Oba projekty konkurują o użytkowników, którzy czekali na praktyczną warstwę prywatnych transakcji, która nie poświęca szybkości ani kosztów. Jednak prywatność w kryptowalutach przyciąga zarówno regulatorów, jak i hakerów, a moment tych premier stawia je w samym środku szerszej debaty na temat tego, jak dużą anonimowość powinien dopuszczać ekosystem.
Błąd Zcash Orchard i jego znaczenie
Protokół Orchard w Zcash, najnowsza chroniona pula w blockchainie nastawionym na prywatność, został uznany za zawierający błąd, który mógłby pozwolić atakującemu łączyć transakcje, które miały być nie do wyśledzenia. Zespół deweloperski Zcash załatał problem na początku tego miesiąca, ale incydent ten przypomina, że chronione modele prywatności są złożone i mogą wprowadzać nowe ryzyka. W przeciwieństwie do transparentnych blockchainów, gdzie każda transakcja jest widoczna, systemy chronione opierają się na dowodach kryptograficznych – a jeśli te dowody mają wadę, cała gwarancja prywatności upada.
Błąd Orchard nie doprowadził do znanych exploitów, ale badacze, którzy go ujawnili, zasugerowali, że podobne luki mogą istnieć w innych protokołach prywatności używających zaawansowanych obwodów z wiedzą zerową. Systemy StarkWare i Sui oba korzystają z odmian dowodów z wiedzą zerową, a ich zespoły twierdzą, że przeprowadziły audyty swojego kodu. Mimo to incydent z Zcash skłania inżynierów ds. prywatności do refleksji, czy branża nie działa zbyt szybko.
Nacisk Zamy na zgodność
Zama, startup kryptograficzny budujący narzędzia do w pełni homomorficznego szyfrowania (FHE) i dowodów z wiedzą zerową, przesuwa swoje skupienie w stronę zgodności. Firma ogłosiła nowy zestaw funkcji, które pozwalają firmom przeprowadzać analizy na zaszyfrowanych danych bez ich odszyfrowywania – jest to możliwość, o którą prosiły organy ścigania i nadzory finansowe. Podejście Zamy stara się zapewnić użytkownikom prywatność wobec operatora platformy, ale jednocześnie umożliwić stronom trzecim weryfikację, czy transakcje są zgodne z regułami „poznaj swojego klienta” (KYC) i przeciwdziałania praniu pieniędzy (AML).
Moment jest znaczący. Regulatorzy w USA i Europie wywierają presję na platformy kryptowalutowe, aby egzekwowały sankcje i zapobiegały nielegalnym finansom, podczas gdy obrońcy prywatności argumentują, że całkowita inwigilacja niweczy cel blockchainu. Narzędzia zgodności Zamy mają na celu znalezienie złotego środka: zaszyfrowane dane pozostają prywatne, ale regulatorzy mogą je przeszukiwać za pomocą kluczy kryptograficznych. Czy to zadowoli obie strony, pozostaje otwartym pytaniem.
StarkWare i Sui nie powiedziały jeszcze, czy zintegrują podobne warstwy zgodności ze swoimi poufnymi transferami. Obie firmy na razie uruchamiają swoje funkcje, a kwestie regulacyjne rozwiążą później.
