💬 За пределами консенсуса: конфиденциальность транзакций — следующий рубеж безопасности блокчейна | Мнение

За пределами консенсуса: конфиденциальность транзакций — следующий рубеж безопасности блокчейна | Мнение

Раскрытие информации: Высказанные здесь взгляды и мнения принадлежат исключительно автору и не отражают взгляды и мнения редакции crypto.news.

Летом 2016 года уязвимость в самой известной децентрализованной автономной организации Ethereum привела к краже более 50 миллионов долларов Ethereum (ETH) — около 4,5% всего Ethereum в обращении на тот момент — инцидент, который в разговорной речи стал известен как The DAO Hack. Этот эпизод стал определяющим моментом для безопасности блокчейна, на что отрасль отреагировала улучшенным аудитом смарт-контрактов, формальной проверкой и, со временем, более безопасными фреймворками программирования. Это была вызванная кризисом инновация, чистая и простая, — но она сыграла ключевую роль в продвижении технологии блокчейна на ее долгом пути к зрелости.

Сегодня отрасль находится на другом переломном этапе. Однако на этот раз кризис не коренится в панике, вызванной единичным, изолированным инцидентом, а в более коварной уязвимости, которая настолько укоренилась в криптоэкосистеме, что многие даже не осознают последствий, которые она продолжает вызывать.

Я говорю о конфиденциальности транзакций.

Ежедневное ограбление

Каждый день миллиарды долларов в криптовалютных транзакциях проходят через публичные мемпулы — комнаты ожидания, где транзакции находятся перед обработкой. В этих прозрачных пулах сложные боты сканируют прибыльные возможности, извлекая ценность с помощью фронтальных атак и сэндвич-атак.

Это не редкое явление. Эти атаки происходят тысячи раз каждый день, когда изощренные игроки крадут миллиарды у обычных пользователей с помощью автоматизированной эксплуатации. Это организованное воровство, простое и понятное, когда могущественные укоренившиеся игроки систематически извлекают ценность из обычных людей. Это извлечение, известное как вредоносное MEV (Maximal Extractable Value), выросло из теоретической проблемы в многомиллиардную проблему, которая подрывает фундаментальную справедливость систем блокчейна.

То, как мы пришли к этому моменту, наглядно демонстрирует меняющиеся проблемы, с которыми пришлось столкнуться отрасли. Доказательство работы Bitcoin решило фундаментальную проблему достижения консенсуса в сети без доверия. Умные контракты Ethereum позволили программировать транзакции, но ввели новые векторы атак. Доказательство доли повысило энергоэффективность, одновременно поставив под сомнение централизацию валидаторов.

Каждое достижение приносило новые проблемы — и со временем решения. Но конфиденциальность транзакций представляет собой совершенно другой тип проблем.

Предательство по замыслу

В отличие от предыдущих проблем безопасности, которые можно было решить с помощью исправлений протоколов или более надежных методов кодирования, проблема конфиденциальности вытекает из фундаментального выбора дизайна: неотъемлемой прозрачности публичных блокчейнов. Такая прозрачность, часто провозглашаемая как функция, обеспечивающая подотчетность, в свою очередь стала фундаментальной уязвимостью.

Когда каждая ожидающая транзакция видна всем участникам, те, у кого самые быстрые боты и самые сильные связи, могут использовать эту информационную асимметрию в своих интересах. Это как если бы привилегированные трейдеры могли видеть заказы всех остальных на фондовой бирже до того, как они будут выполнены, и прыгать вперед в очереди.

Раннее осознание этой проблемы представило два четких, но разнородных пути: предотвратить кражу посредством систематических изменений или отдать приоритет личной выгоде посредством эксплуатации. Ключевые игроки предсказуемо выбрали последнее, построив сложную инфраструктуру, которая не только способствовала этой практике, но и ускоряла ее — молчаливо легитимируя ее в процессе.

Этот конструктивный недостаток не только подрывает эффективность рынка, но и противоречит основному обещанию блокчейна — созданию справедливой и доступной финансовой системы для всех участников.

Реакция отрасли была и остается совершенно неадекватной: доверие перешло от протоколов к посредникам в ошибочной попытке обеспечить конфиденциальность, которая подрывает основополагающие принципы блокчейна — децентрализацию и неограниченный доступ.

Так же, как запуск блокчейна на нескольких централизованных серверах решит проблему масштабируемости, но сведет на нет цель децентрализации, централизованные решения, которые создают частные каналы транзакций, просто приватизируют проблему, а не решают ее. Они переносят доверие с протокола на посредников — шаг назад от основного обещания блокчейна о работе без доверия.

Выравнивание игрового поля

Реальное решение заключается в продвинутой криптографии, в частности в системах порогового шифрования. В отличие от традиционного шифрования, где один ключ обладает полной властью, пороговое шифрование распределяет эту ответственность между несколькими независимыми сторонами.

Шифруя транзакции в мемпуле с помощью порогового шифрования, мы можем создать систему, в которой ни один участник не сможет в одностороннем порядке получить доступ к сведениям о транзакции до ее выполнения, что исключит информационные преимущества, которые позволяют злонамеренно извлекать MEV, и в то же время обеспечит равное отношение к транзакциям каждого пользователя независимо от его технической сложности или финансовых ресурсов.

Хотя это может показаться сложным, механика на самом деле элегантна в своей простоте. Когда пользователи отправляют транзакции, они шифруются открытым ключом, совместно сгенерированным держателями ключей сети. Эти зашифрованные транзакции, находящиеся в mempool, защищены от опережающего запуска, поскольку их содержимое остается скрытым. Только после того, как позиция транзакции в блоке будет завершена, держатели ключей высвобождают свои доли ключа дешифрования, позволяя транзакции быть обработанной.

Подумайте об этом как о цифровом хранилище, которое требует сотрудничества нескольких независимых держателей ключей, прежде чем будут раскрыты какие-либо детали транзакции. Так же, как proof-of-stake преобразовал консенсус, сохраняя безопасность, переход к зашифрованным мемпулам должен представлять собой следующую важную техническую веху блокчейна. Оба перехода требуют переосмысления фундаментальных предположений, сохраняя при этом основные свойства, которые делают технологию блокчейна ценной.

Восстановление доверия

Но это только начало. Отрасль уже изучает еще более продвинутые решения. Пороговое полностью гомоморфное шифрование (threshold-FHE) и неразличимость обфускации (IO) обещают сделать возможными вычисления непосредственно на зашифрованных данных, потенциально меняя всю парадигму вычислений блокчейна. Представьте себе смарт-контракты, которые могут обрабатывать конфиденциальные данные, не расшифровывая их, и зашифрованные приложения, где все внутренние детали остаются скрытыми — это идеи, которые могут оказать глубокое влияние на сохранение конфиденциальности.

Каждое из этих достижений представляет собой небольшой компонент гораздо большего пути к более приватному будущему — будущему, в котором конфиденциальность рассматривается не как дополнительная функция, а как фундаментальная характеристика систем блокчейна.

Но давайте проясним, что мы подразумеваем под конфиденциальностью в этом контексте. Конфиденциальность не заключается в сокрытии или сокрытии — она заключается в возможности решать, какой информацией вы делитесь, когда вы ею делитесь и с кем. Конфиденциальность заключается в защите от воров и мошенников, которые используют прозрачность в своих целях.

Подумайте об этом на минутку. Хочет ли какая-либо компания, чтобы ее торговые стратегии или бизнес-операции были видны конкурентам в режиме реального времени? Конечно, нет. Крайне важно, чтобы мы получили это право, чтобы восстановить фундаментальную справедливость, которую систематически разрушали Payment for Order Flow (PFOF) и некоторые формы высокочастотной торговли на Уолл-стрит и вредоносный MEV на Ethereum.

Как сообщество, мы сейчас находимся на перепутье. Один путь сохраняет статус-кво, позволяя систематическому воровству продолжаться беспрепятственно. Другой путь внедряет проверенные криптографические решения, которые могут восстановить справедливость и конфиденциальность в системах блокчейна.

Математика и криптография для решения этой проблемы существуют сегодня. Вопрос в том, есть ли у нас видение, чтобы начать их использовать, и воля, чтобы гарантировать, что наша технология отражает принципы и ценности, на которых была основана наша отрасль.

Лоринг Харкнесс — руководитель отдела рекламы в brainbot GmbH, где он использует технологию блокчейна для решения самых насущных этических проблем цифровой эпохи — справедливости, конфиденциальности и доверия. Для Харкнесса это не просто технические головоломки, которые нужно решить, а основополагающие вопросы защиты прав человека в мире, который становится все более цифровым. Имея опыт в прикладной этике и праве, Харкнесс в начале своей карьеры сосредоточился на финансовой доступности в развивающихся экономиках. Переходя к технологиям, он быстро понял, что одной из самых больших угроз финансовой доступности и новым цифровым экосистемам является не технологическая сложность, а системные уязвимости, которые делают возможной эксплуатацию. Главными из них являются надежный нейтралитет и информационная асимметрия, когда дисбаланс сил, вызванный критически важными знаниями, которыми обладают избранные субъекты, эксплуатируется в ущерб другим.