Ethereum один из основателей, Виталик Бутерин, представил смелую и практическую дорожную карту для значительного улучшения конфиденциальности пользователей сети Ethereum - без ожидания крупных обновлений протокола.
Предложение, опубликованное 11 апреля на Ethereum Magicians, предлагает серию постепенных, но значимых шагов, которые разработчики и поставщики кошельков могут незамедлительно внедрить для защиты данных пользователей.
В центре видения Бутерина - переход к стандартной конфиденциальности в кошельках и приложениях. Это включает такие функции, как защищенные балансы, частные переводы токенов и ротация адресов для dApp - инструменты, которые скоро могут стать стандартом в кошельках, таких как MetaMask и Rabby.
«Это крупный шаг,» признал Бутерин, отмечая компромиссы в удобстве, «но это самый практичный способ устранить публичные связи между вашей активностью в разных приложениях.»
Четыре столпа конфиденциальности
Дорожная карта охватывает четыре критически важных области:
- Частные цепные платежи
- Частичная анонимизация внутри приложений
- Частные чтения цепи
- Анонимизация на уровне сети
Эти улучшения направлены на противодействие текущей модели прозрачности Ethereum, которая, хотя и полезна для доверия и безопасности, полностью раскрывает активность пользователей. Знание адреса Ethereum в настоящее время открывает всю историю транзакций, балансы и взаимодействия.
Инструменты конфиденциальности на практике
Бутерин подчеркнул важность интеграции существующих инструментов, таких как Railgun и Privacy Pools, в программное обеспечение кошельков. Также он выступил за частные само-переводы между собственными кошельками пользователей, чтобы поддержать предложенную структуру одного адреса на приложение.
Помимо проектирования кошельков, Бутерин призвал внедрить новые стандарты, такие как FOCIL (Списки включений с применением выбора форков) и EIP-7701 (естественная абстракция учетной записи). Это позволит протоколам конфиденциальности работать без централизованных ретрансляторов, делая их более устойчивыми и защищенными от цензуры.
Он также предложил использовать в краткосрочной перспективе доверенные исполнительные среды (TEEs) и в долгосрочной перспективе - извлечение частной информации (PIR), чтобы предотвратить утечку чувствительных данных с узлов RPC. Чтобы далее скрыть метаданные, кошельки могут направлять запросы через микссети, подобные VPN, и переключаться между различными узлами RPC.
Техника, называемая агрегацией доказательств - когда несколько транзакций делятся одним цепным доказательством, - также может уменьшить затраты, улучшая при этом конфиденциальность.
Конфиденциальность сейчас, а не позже
Важно отметить, что Бутерин утверждал, что обновления конфиденциальности не должны ждать следующего крупного обновления протокола Ethereum, Pectra, запланированного на 7 мая. Pectra принесет свою собственную абстракцию учетной записи, но Бутерин считает, что кошельки и разработчики должны начать интеграцию эти конфиденциальных привычек уже сейчас.
Он также предложил разрешить пользователям обновлять безопасность кошельков (например, заменять закрытые ключи), не раскрывая связи между учетными записями, - дополнительно оберегая их цепную активность.
«Конфиденциальность должна быть чем-то, что пользователи получают по умолчанию, а не чем-то, за что им приходится бороться,» подразумевает Бутерин на протяжении всего предложения - ясно давая понять, что будущее конфиденциальности Ethereum вполне достижимо и не является теоретическим.