Приватность в смарт-контрактах

Приватность в смарт-контрактах отличается от приватности платежей, Так как смарт-контракты содержат доступный программный код. Обфускация (запутывание кода) такой программы невозможна, из-за чего смарт-контрактам на данный момент недостает и конфиденциальности (сокрытия сумм к оплате), и анонимности (сокрытия идентификационных данных отправителей и получателей).

Спрос на приватность смарт-контрактов с каждым днем возрастет, когда корпорации подготовятся к построению крупных децентрализованных приложений и осознают важность сокрытия активности своих клиентов. Сейчас никого не волнует всеобщая доступность данных об использовании децентрализованных приложений вроде CryptoKitties. Эта ситуация похожа на ту, что имела место во времена зарождения интернета, когда базовые сайты использовали протокол HTTP, и только позже был разработан HTTPS, позволявший шифровать траффик и использовать веб для целей вроде электронной коммерции.

Так как в Ethereum приватность отсутствует, статистика использования децентрализованных приложений доступна всем желающим на DappRadar.

В случае с Ethereum мы имеем проект Zether Бенедикта Бюнца из Стэнфорда – полностью совместимый с Ethereum механизм приватных платежей, обеспечивающий и конфиденциальность, и анонимность смарт-контрактов. Разработанный смарт-контракт может исполняться самостоятельно или другими смарт-контрактами, поддерживает шифрование балансов по счетам и позволяет вносить, переводить и выводить средства с использованием криптографических инструментов, а также блокировать их, что обеспечивает повышенную конфиденциальность. 

Keep – еще один проект создания своего рода «слоя приватности» для Ethereum. Лежащие в основе проекта решения направлены на устранение проблемы создания публично проверяемого, децентрализованного и защищенного от цензуры приложения, способного передавать личные данные. Это позволит усилить уровень безопасности и управлять конфиденциальной информацией вне сети, в то время как в рамках блочной цепочки вся работа будет основываться на использовании смарт-контрактов.

Несмотря на то, что приватность занимает второе место по важности после Casper, Ethereum Foundation медлит и с реализацией последнего, а значит, есть риск, что нам еще долго придется ждать в Ethereum приватности «по умолчанию».

Если крипто-сообщество в ближайшее время начнет испытывать потребность в приватности смарт-контрактов, это сделают платформы с поддержкой смарт-контрактов – как поступили Zcash и Monero с приватными платежами, которые отсутствовали в Биткойне. Такие платформы как: Enigma, Origo и Covalent – уже пытаются обеспечить нативную приватность своих блокчейнов.

Еще один связанный с приватностью проект принадлежит Oasis Labs. Они строят Ekiden – новую платформу смарт-контрактов, которая отделяет исполнение контрактов от механизма консенсуса.

Смарт-контракты выполняются внутри изолированного аппаратного обеспечения (например, Intel SGX), которое называется «безопасный анклав» (secure enclave). Данный анклав действует подобно «черному ящику», сохраняя вычисления в тайне от других приложений. Он также генерирует криптографическое доказательство того, что программа была выполнена корректно, и данное доказательство затем сохраняется в блокчейне. Благодаря разделению выполнения контрактов и консенсуса, Ekiden оказывается совместим с различными блокчейнами, в том числе и с Ethereum.

Инфраструктура приватности

В дополнение к приватным коинам и смарт-контрактам, существуют и другие важные проекты приватности для стека Web 3, о которых также стоит упомянуть.

Orchid – это попытка построить улучшенную версию Tor, в которой пользователи получают токены, сдавая в аренду свою пропускную способность и выступая как ретрансляторы внутри сети Orchid. Проблема Tor в том, что существует лишь около 6000 узлов-ретрансляторов и менее 2000 «мостов», так что то же правительство Китая может легко внести все ретрансляторы и мосты в черный список, таким образом отрезав своим гражданам доступ к сети Tor. Использование экономики на основе токенов будет побуждать большее количество людей становиться ретрансляторами, а значит, сеть Orhid будет труднее заблокировать, не заблокировав при этом также и значительный процент всего мирового интернета.

BOLT строят канал приватных платежей, который использует слепые подписи и доказательства с нулевым знанием, чтобы сокрыть информацию об участниках, когда те открывают каналы, перемещают по ним средства и закрывают их. Первые такие каналы строятся поверх Zcash, но будут позволять взаимодействовать также с Биткойном и Эфириумом.

NuCypher строят децентрализованную систему управления ключами, использующую технологию прокси-решифрования для предоставления той же функциональности, что и HTTPS. Прокси-решифрование – это тип шифрования публичного ключа, позволяющий трансформировать ключи шифрования из одного публичного ключа в другой, ничего не узнавая при этом из шифруемого сообщения.

Starkware реализует zk—STARK в различных блокчейнах, включая Ethereum. Преимущество технологии zk-STARK перед zk-SNARK в том, что она не требует доверия к существующей сети, хотя криптографические доказательства становятся намного объемнее.

Исследование приватности

Именно исследование криптографии на академическом уровне порождает инновации в области приватности. Исследование самой приватности в основном касается нулевого знания, многосторонних вычислений и полностью гомоморфного шифрования.

В дополнение к zk-SNARK и zk-STARK, мы имеем Bulletproof – новую форму коротких неинтерактивных доказательств с нулевым знанием. Как и zk-STARK, Bulletproof не нуждаются в доверии к существующей сети, однако проверка таких доказательств требует больше времени, чем zk-SNARK. Доказательства Bulletproof разработаны таким образом, чтобы обеспечивать эффективные конфиденциальные транзакции криптовалют, при этом уменьшая размер доказательств с 10 Кб до 1–2 Кб. Если бы все накопившиеся транзакции в Биткойне были конфиденциальны и использовали Bulletproof, общий размер массива UTXO составил бы всего 17 Гб – по сравнению со 160 Гб при используемых сейчас доказательствах.

Уступки, неизбежные при использовании различных систем доказательства с нулевым знанием

Многосторонние вычисления позволяют группе людей совместно производить вычисление некой функции со своими входными данными, при котором каждый из них не вынужден раскрывать эти данные. Например, Алиса и Боб могли бы узнать, кому принадлежит больше биткойнов, без необходимости раскрывать, сколько именно биткойнов принадлежит каждому из них. К сожалению, на данный момент главным ограничением многосторонних вычислений является их чрезвычайная неэффективность на практике.

Полностью гомоморфное шифрование позволяет производить вычисления на зашифрованных данных. В течение нескольких десятилетий эта проблема оставалась открытой, пока в 2009 году Крейг Джентри, доктор наук из Стэнфорда, не построил первую схему гомоморфного шифрования на основе решеток. Примером применения данной технологии может быть ситуация, когда Боб хочет выполнить некие вычисления, например, настройку модели машинного обучения, на данных Алисы, причем Алиса не хочет раскрывать свои исходные текстовые данные. Полностью гомоморфное шифрование, как и многосторонние вычисления, все еще остается весьма теоретической областью и слишком неэффективно для использования на практике.

Что же в итоге?

В целом, приватность – одна из наиболее интересных областей нынешних криптографических исследований, и еще многое предстоит сделать с точки зрения оптимизации, чтобы эти теоретические техники стали достаточно эффективны для реального практического применения. Исследовательские лаборатории, такие как Стэнфордский центр исследования блокчейна, активно движутся вперед в этом направлении, и будет очень любопытно увидеть, какие прорывы ожидают нас в ближайшие годы.

Преимущество криптовалют в том, что они позволяют напрямую применять новейшие наработки в плате приватности. Многие техники обеспечения приватности, используемые в коинах, смарт-контрактах и инфраструктуре, были изобретены лишь несколько лет назад. Учитывая, как быстро развивается эта область, приватность данных и действий пользователей продолжит становиться все более неотъемлемой составляющей криптопроектов.