Ethereum współzałożyciel Vitalik Buterin zaprezentował śmiały i praktyczny plan na znaczną poprawę prywatności użytkowników w sieci Ethereum - bez czekania na główne aktualizacje protokołu.
Propozycja, opublikowana 11 kwietnia na Ethereum Magicians, przedstawia serię stopniowych, ale wpływowych kroków, które programiści i dostawcy portfeli mogą natychmiast wdrożyć, aby chronić dane użytkowników.
W sercu wizji Buterina leży przesunięcie w kierunku domyślnej prywatności w portfelach i aplikacjach. Obejmuje to funkcje takie jak osłonięte salda, prywatne transfery tokenów i rotacja adresów dla każdej aplikacji - narzędzia, które wkrótce mogą stać się standardem w portfelach takich jak MetaMask i Rabby.
„To duży krok,” przyznał Buterin, zauważając kompromisy w zakresie wygody, „ale to najbardziej praktyczna metoda usunięcia publicznych powiązań między twoją aktywnością w różnych aplikacjach.”
Cztery filary prywatności
Plan dotyczy czterech kluczowych obszarów:
- Prywatne płatności na łańcuchu
- Częściowa anonimizacja w aplikacjach
- Prywatny odczyt łańcucha
- Anonimizacja na poziomie sieci
Te ulepszenia mają na celu przeciwdziałanie obecnemu modelowi przejrzystości Ethereum, który, choć korzystny dla zaufania i bezpieczeństwa, pozostawia aktywność użytkowników w pełni odkrytą. Znając czyjś adres Ethereum, można obecnie zobaczyć całą jego historię transakcji, salda i interakcje.
Narzędzia prywatności w praktyce
Buterin podkreślił znaczenie integracji istniejących narzędzi, takich jak Railgun i Privacy Pools, z oprogramowaniem portfela. Zasugerował także prywatne transfery między portfelami własnymi użytkownika, aby wspierać strukturę jednego adresu na aplikację.
Poza projektowaniem portfela, Buterin nawoływał do zaakceptowania nowych standardów, takich jak FOCIL (Fork-Choice Enforced Inclusion Lists) oraz EIP-7701 (rodzime uproszczenie konta). To pozwoliłoby na działanie protokołów prywatności bez centralizowanych przekaźników, czyniąc je bardziej odpornymi i mniej podatnymi na cenzurę.
Zasugerował także krótkoterminowe wykorzystanie Zaufanych Środowisk Wykonawczych (TEEs) oraz długoterminowe wykorzystanie Prywatnego Pozyskiwania Informacji (PIR), aby zapobiec wyciekom danych przez węzły RPC. Aby jeszcze bardziej ukryć metadane, portfele mogą przesyłać żądania przez mixnets, podobnie jak VPN-y, i przełączać się między różnymi węzłami RPC.
Technika zwana agregacją dowodów - gdzie wiele transakcji dzieli jeden dowód na łańcuchu - może również obniżyć koszty, jednocześnie poprawiając prywatność.
Prywatność teraz, nie później
Kluczowo, Buterin argumentował, że ulepszenia prywatności nie muszą czekać na kolejną dużą aktualizację protokołu Ethereum, Pectra, zaplanowaną na 7 maja. Pectra wprowadzi rodzime uproszczenie konta, ale Buterin uważa, że portfele i programiści powinni już teraz zacząć integrować te zachowania sprzyjające prywatności.
Proponował również umożliwienie użytkownikom aktualizacji zabezpieczeń portfela (np. wymiany kluczy prywatnych) bez odsłaniania powiązań między kontami - co jeszcze bardziej chroni ich odcisk na łańcuchu.
„Prywatność powinna być czymś, co użytkownicy dostają domyślnie, a nie czymś, o co muszą walczyć,” sugerował Buterin przez całą propozycję - wyraźnie zaznaczając, że przyszłość prywatności Ethereum jest praktyczna, a nie teoretyczna i w zasięgu ręki już dziś.