Ethereum сооснователь Виталик Бутерин представил смелый и практичный план по значительному улучшению конфиденциальности пользователей в сети Ethereum - без ожидания крупных обновлений протокола.
Предложение, опубликованное 11 апреля на Ethereum Magicians, описывает серию постепенных, но значимых шагов, которые разработчики и поставщики кошельков могут реализовать уже сейчас для защиты данных пользователей.
В основе видения Бутерина лежит переход к конфиденциальности по умолчанию в кошельках и приложениях. Это включает в себя такие функции, как защищенные балансы, частные переводы токенов и ротацию адресов для каждого dApp - инструменты, которые вскоре могут стать стандартными в кошельках, таких как MetaMask и Rabby.
"Это важный шаг," признал Бутерин, отмечая компромиссы в удобстве, "но это самый практичный способ убрать публичные ссылки между вашей активностью в разных приложениях."
Четыре столпа конфиденциальности
План решает четыре критически важных области:
- Частные платежи в блокчейне
- Частичная анонимизация в приложениях
- Частные чтения цепочки
- Анонимизация на уровне сети
Эти улучшения нацелены на преодоление текущей модели прозрачности Ethereum, которая, хотя и полезна для доверия и безопасности, оставляет активность пользователей полностью подверженной риску. Знание адреса Ethereum кого-то сейчас раскрывает всю их историю транзакций, балансы и взаимодействия.
Инструменты конфиденциальности на практике
Бутерин подчеркнул важность интеграции существующих инструментов, таких как Railgun и Privacy Pools, в программное обеспечение кошельков. Он также выступил за частные самопереводы между собственными кошельками пользователей для поддержки предложенной структуры одного адреса на приложение.
Помимо дизайна кошельков, Бутерин предложил признать новые стандарты, такие как FOCIL (Списки включения, принудительно применяемые выбором вилки) и EIP-7701 (абстракция нативного аккаунта). Они позволят протоколам конфиденциальности работать без централизованных релеев, делая их более надежными и устойчивыми к цензуре.
Он также предложил использовать Trusted Execution Environments (TEEs) в краткосрочной перспективе и Private Information Retrieval (PIR) в долгосрочной, чтобы предотвратить утечку данных от узлов RPC. Для дальнейшего сокрытия метаданных кошельки могут направлять запросы через мишмаши, аналогично VPN, и переключаться между различными узлами RPC.
Техника, называемая агрегированием доказательств, - где несколько транзакций используют одно доказательство в блокчейне, - также может сократить издержки, улучшая конфиденциальность.
Конфиденциальность сейчас, а не потом
Что важно, Бутерин утверждал, что обновления конфиденциальности не нужно ждать следующего крупного обновления протокола Ethereum, Pectra, запланированного на 7 мая. Pectra принесет нативную абстракцию аккаунта, но Бутерин считает, что кошельки и разработчики должны начинать интеграцию этих привычек сохранения конфиденциальности уже сейчас.
Он также предложил позволить пользователям обновлять безопасность своих кошельков (например, заменять приватные ключи), не раскрывая связи между аккаунтами - дополнительно защищая их следы в блокчейне.
"Конфиденциальность должна быть чем-то, что пользователи получают по умолчанию, а не чем-то, за что они должны сражаться," намекал Бутерин в течение всего предложения - делая ясным, что будущее конфиденциальности Ethereum практично, а не теоретично, и доступно уже сегодня.