Ethereum сооснователь Виталик Бутерин представил смелый и практичный план, чтобы значительно улучшить конфиденциальность пользователей в сети Ethereum - без ожидания крупных обновлений протокола.
Предложение, поделился 11 апреля через Ethereum Magicians, описывает серию постепенных, но значительных шагов, которые разработчики и поставщики кошельков могут немедленно реализовать для защиты данных пользователей.
В центре видения Бутерина находится переход к стандартной конфиденциальности в кошельках и приложениях. Это включает функции, такие как защищенные балансы, приватные переводы токенов и ротация адресов для каждого децентрализованного приложения - инструменты, которые вскоре могут стать стандартом в кошельках, таких как MetaMask и Rabby.
«Это важный шаг,» признал Бутерин, отмечая компромиссы в удобстве, «но это самый практичный способ удалить публичные связи между вашей активностью в различных приложениях.»
Четыре столпа конфиденциальности
Дорожная карта касается четырех критических областей:
- Приватные платежи на блокчейне
- Частичная анонимизация в приложениях
- Приватные операции чтения цепи
- Анонимизация на уровне сети
Эти улучшения направлены на борьбу с текущей моделью прозрачности Ethereum, которая, хотя и полезна для доверия и безопасности, делает активность пользователей полностью открытой. Зная Ethereum-адрес человека, в настоящее время можно просмотреть всю историю его транзакций, балансы и взаимодействия.
Инструменты конфиденциальности на практике
Бутерин подчеркнул важность интеграции существующих инструментов, таких как Railgun и Privacy Pools, в программное обеспечение кошельков. Он также поддержал приватные самопереводы между кошельками пользователя для поддержки предлагаемой структуры одного адреса на приложение.
Помимо дизайна кошельков, Бутерин призвал к внедрению новых стандартов, таких как FOCIL (Fork-Choice Enforced Inclusion Lists) и EIP-7701 (встроенная абстракция аккаунтов). Это позволило бы протоколам конфиденциальности работать без централизованных ретрансляторов, делая их более надежными и устойчивыми к цензуре.
Он также предложил использовать в краткосрочной перспективе Доверенные Исполнительные Среды (TEEs) и в долгосрочной перспективе Извлечение Приватной Информации (PIR), чтобы предотвратить утечку чувствительных данных через узлы RPC. Для дальнейшего затемнения метаданных кошельки могли бы направлять запросы через миксеты, аналогичные VPN, и переключаться между различными узлами RPC.
Техника, называемая агрегированием доказательств, где несколько транзакций совмещаются в одно доказательство на блокчейне, может также снизить затраты и повысить конфиденциальность.
Конфиденциальность сейчас, а не позже
Важно, что Бутерин утверждает, что улучшения конфиденциальности не нужно ждать до следующего крупного обновления протокола Ethereum, Pectra, запланированного на 7 мая. Pectra принесет встроенную абстракцию аккаунтов, но Бутерин считает, что кошельки и разработчики должны начать внедрять эти конфиденциальные привычки уже сейчас.
Он также предложил разрешить пользователям обновлять безопасность кошелька (например, заменять приватные ключи) без раскрытия связей между аккаунтами - что еще больше защитит их следы на блокчейне.
«Конфиденциальность должна быть чем-то, что пользователь получает по умолчанию, а не чем-то, за что он должен бороться,» подразумевал Бутерин в предложении, ясно показывая, что будущее конфиденциальности Ethereum является практическим, а не теоретическим, и доступно уже сегодня.