Ethereum współzałożyciel Vitalik Buterin ujawnił odważny i praktyczny plan, aby znacząco zwiększyć prywatność użytkowników w sieci Ethereum - bez czekania na większe aktualizacje protokołu.
Propozycja, udostępniona 11 kwietnia za pośrednictwem Ethereum Magicians, przedstawia serię stopniowych, ale wpływowych kroków, które deweloperzy i dostawcy portfeli mogą wdrożyć natychmiast, aby chronić dane użytkowników.
W centrum wizji Buterina znajduje się dążenie do domyślnej prywatności w portfelach i aplikacjach. Obejmuje to takie funkcje jak ukryte salda, prywatne transfery tokenów oraz rotację adresów dla każdej aplikacji dApp - narzędzia, które wkrótce mogą stać się standardem w portfelach takich jak MetaMask i Rabby.
"To duży krok", przyznał Buterin, zauważając kompromisy w wygodzie, "ale to najbardziej praktyczny sposób na usunięcie publicznych powiązań między twoimi działaniami w różnych aplikacjach."
Cztery filary prywatności
Plan ten dotyczy czterech kluczowych obszarów:
- Prywatne płatności onchain
- Częściowa anonimizacja w aplikacjach
- Prywatne odczyty łańcuchowe
- Anonimizacja na poziomie sieci
Te ulepszenia mają na celu przeciwdziałanie obecnemu modelowi transparentności Ethereum, który, choć korzystny dla zaufania i bezpieczeństwa, zostawia pełną ekspozycję działań użytkowników. Znając czyjś adres Ethereum, obecnie można zobaczyć całą historię ich transakcji, salda i interakcje.
Narzędzia prywatności w praktyce
Buterin podkreślał znaczenie integracji istniejących narzędzi jak Railgun i Privacy Pools w oprogramowanie portfela. Opowiedział się również za prywatnymi transferami między własnymi portfelami użytkownika, aby wspierać proponowaną strukturę jednego adresu na aplikację.
Poza projektowaniem portfeli, Buterin wezwał do przyjęcia nowych standardów jak FOCIL (Listy Włączenia Zależne od Wybory Odgałęzień) i EIP-7701 (abstrakcja natywnego konta). Umożliwią one działanie protokołów prywatności bez scentralizowanych przekaźników, czyniąc je bardziej odpornymi i odpornymi na cenzurę.
Zasugerował także krótkoterminowe wykorzystanie Zaufanych Środowisk Wykonawczych (TEEs) oraz długoterminowo Prywatnych Pobierań Informacji (PIR), aby zapobiec wyciekowi wrażliwych danych przez węzły RPC. Aby dalej ukryć metadane, portfele mogłyby kierować żądania przez mixnets, podobne do VPN, oraz przełączać się między różnymi węzłami RPC.
Technika zwana agregacją dowodów - gdzie wiele transakcji dzieli jeden dowód onchain - mogłaby także obniżyć koszty przy jednoczesnym zwiększeniu prywatności.
Prywatność teraz, nie później
Co istotne, Buterin argumentował, że ulepszenia prywatności nie muszą czekać na następną dużą aktualizację protokołu Ethereum, Pectra, zaplanowaną na 7 maja. Pectra wprowadzi natywną abstrakcję konta, ale Buterin uważa, że portfele i deweloperzy powinni już teraz zacząć integrację tych praktyk ochrony prywatności.
Zaproponował także umożliwienie użytkownikom aktualizacji bezpieczeństwa portfela (np. wymiana kluczy prywatnych) bez odsłaniania powiązań między kontami - co dodatkowo chroni ich działania onchain.
"Prywatność powinna być czymś, co użytkownicy otrzymują domyślnie, a nie czymś, o co muszą walczyć," insynuował Buterin przez całą propozycję - jasno dając do zrozumienia, że przyszłość prywatności Ethereum jest praktyczna, nie teoretyczna, i w zasięgu dzisiejszych możliwości.