Ethereum співзасновник Віталік Бутерін представив сміливу та практичну дорожню карту для значного покращення конфіденційності користувачів на мережі Ethereum - без очікування на значні оновлення протоколу.
Пропозиція, поділена 11 квітня через Ethereum Magicians, містить серію поступових, але значущих кроків, які розробники та постачальники гаманців можуть негайно реалізувати для захисту даних користувачів.
У центрі бачення Бутеріна перехід до конфіденційності за замовчуванням у гаманцях і програмах. Це включає такі функції, як захищені баланси, приватні передачі токенів та ротацію адрес за dApp - інструменти, які можуть незабаром стати стандартом у гаманцях як MetaMask та Rabby.
"Це великий крок," визнав Бутерін, зазначаючи компроміси в зручності, "але це найпрактичніший спосіб усунення публічних зв'язків між вашою діяльністю в різних програмах."
Чотири стовпи конфіденційності
Дорожня карта охоплює чотири критичні області:
- Приватні ончейн платежі
- Часткове анонімізація в межах програм
- Приватні читання з ланцюга
- Анонімізація на рівні мережі
Ці покращення спрямовані проти поточної моделі прозорості Ethereum, яка, хоч і корисна для довіри і безпеки, залишає діяльність користувача повністю відкритою. Знання адреси Ethereum когось в даний час розкриває всю його історію транзакцій, баланси та взаємодії.
Інструменти конфіденційності в дії
Бутерін підкреслив важливість інтеграції існуючих інструментів, таких як Railgun і Privacy Pools, у програмне забезпечення для гаманців. Він також висловився за приватні самоперекази між власними гаманцями користувача для підтримки запропонованої структури однієї адреси на програму.
Крім дизайну гаманця, Бутерін закликав впроваджувати нові стандарти, такі як FOCIL (Fork-Choice Enforced Inclusion Lists) та EIP-7701 (нативна абстракція рахунків). Це дозволило б працювати протоколам конфіденційності без централізованих ретрансляторів, роблячи їх міцнішими і стійкішими до цензури.
Він також запропонував використовувати Довірені Виконавчі Середовища (TEEs) в короткостроковій перспективі, і Приватне Отримання Інформації (PIR) в довгостроковій, щоб запобігти витоку чутливих даних з RPC вузлів. Щоб ще більше ускладнити метадані, гаманці можуть направляти запити через міксмережі, подібні до VPN, і циклічно змінювати різні RPC вузли.
Техніка, звана агрегацією доказів, коли кілька транзакцій поділяють один ончейн доказ, також може зменшити витрати, покращуючи конфіденційність.
Конфіденційність зараз, не пізніше
Критично важливо, що Бутерін аргументував, що обновлення конфіденційності не потрібно чекати на наступне велике оновлення протоколу Ethereum, Pectra, заплановане на 7 травня. Pectra принесе нативну абстракцію рахунків, але Бутерін вважає, що гаманці та розробники повинні почати інтегрувати ці звички конфіденційності вже зараз.
Він також запропонував дозволити користувачам оновлювати безпеку гаманця (наприклад, замінювати приватні ключі), не розкриваючи зв'язки між рахунками, - що ще більше захищає їхній ончейн слід.
"Конфіденційність повинна бути чимось, що користувачі отримують за замовчуванням, а не тим, за що їм доводиться боротися," підкреслював Бутерін у всій пропозиції - чітко дав зрозуміти, що майбутнє конфіденційності Ethereum є практичним, а не теоретичним і вже сьогодні можливе.