Ethereum співзасновник Віталік Бутерін представив сміливу та практичну дорожню карту для значного підвищення конфіденційності користувачів на мережі Ethereum - без очікування на великі оновлення протоколу.
Пропозиція, опублікована 11 квітня через Ethereum Magicians, описує серію інкрементальних, але впливових кроків, які розробники та постачальники гаманців можуть реалізувати негайно для захисту даних користувачів.
У центрі бачення Бутеріна - перехід до конфіденційності за замовчуванням у гаманцях та додатках. Це включає функції, такі як захищені баланси, приватні перекази токенів та обертання адреси для кожної децентралізованої додатку - інструменти, які можуть стати стандартом у гаманцях, таких як MetaMask та Rabby.
“Це важливий крок”, - зізнався Бутерін, зазначаючи компроміс між зручністю, “але це найпрактичніший спосіб видалити публічні посилання між вашою активністю в різних додатках”.
Чотири Стовпи Конфіденційності
Дорожня карта охоплює чотири критичних сфери:
- Приватні платежі на блокчейні
- Часткова анонімізація в межах додатків
- Приватні читання чейну
- Анонімізація на рівні мережі
Ці покращення мають на меті протидіяти чинній моделі прозорості Ethereum, яка, хоча і корисна для довіри та безпеки, залишає активність користувачів повністю відкритою. Знання адреси Ethereum когось наразі розкриває всю їхню історію транзакцій, баланси та взаємодії.
Інструменти Конфіденційності на Практиці
Бутерін підкреслив важливість інтеграції існуючих інструментів, таких як Railgun і Privacy Pools, у програмне забезпечення гаманців. Він також виступав за приватні перекази собі між власними гаманцями користувача, щоб підтримати запропоновану структуру “одна адреса на додаток”.
Крім дизайну гаманця, Бутерін закликав до впровадження нових стандартів, таких як FOCIL (Fork-Choice Enforced Inclusion Lists) та EIP-7701 (нативна абстракція акаунтів). Це дозволило б протоколам конфіденційності працювати без централізованих ретрансляторів, роблячи їх більш стійкими до цензури.
Він також запропонував у короткостроковій перспективі використовувати Trusted Execution Environments (TEEs), а на довгострокову - Private Information Retrieval (PIR), щоб запобігти витоку чутливих даних з RPС вузлів. Для додаткового приховування метаданих, гаманці можуть перенаправляти запити через мікс-мережі, схожі на VPN, і перемикатися між різними RPС вузлами.
Техніка під назвою агрегація доказів - де кілька транзакцій ділять один доказ на блокчейні - також може зменшити витрати, покращуючи конфіденційність.
Конфіденційність Сьогодні, а не Пізніше
Особливо, Бутерін наголошував, що оновлення конфіденційності не повинні чекати на наступне велике оновлення протоколу Ethereum, Pectra, заплановане на 7 травня. Pectra принесе нативну абстракцію акаунтів, але Бутерін вважає, що гаманці і розробники повинні починати інтегрувати ці звички збереження конфіденційності вже зараз.
Він також запропонував дозволити користувачам оновлювати безпеку гаманця (наприклад, замінюючи приватні ключі) без розкриття зв’язків між акаунтами - подальшого приховування їхнього сліду на блокчейні.
“Конфіденційність повинна бути чимось, що користувачі отримують за замовчуванням, а не те, за що вони мають боротися”, - натякав Бутерін протягом усього пропозиції, чітко зазначаючи, що майбутнє конфіденційності Ethereum є практичним, а не теоретичним, і доступним вже сьогодні.