Главная / Конфиденциальность должна быть на первом уровне

Конфиденциальность должна быть на первом уровне

15 июля, 2025

Все новости про Zcash в социальной сети «X» (бывший Twitter) | Интересные видео про Zcash на YouTube

Автор: Frank Braun, 28 июля 2025 года

Конфиденциальность — это не расплывчатое понятие, а конкретное состояние отсутствия утечки информации. В контексте хранения денежных активов она возможна лишь тогда, когда ценность находится в покое, а не в движении. Причём в полноценной форме такая конфиденциальность достижима лишь тогда, когда она встроена в базовый слой системы (L1), а не добавлена поверх в виде надстройки.

Это смелое утверждение, поэтому разберём его по шагам.

Конфиденциальность — это отсутствие утечки информации

Конфиденциальность — это не наличие некоего «тайного ингредиента», а именно отсутствие утечки данных. Проще всего понять это, взглянув на противоположное понятие — «публичность». Публичная информация доступна любому, тогда как даже сведения, известные ограниченному кругу лиц, всё равно могут выйти за пределы этой группы.

В цифровой среде невозможно «забрать» переданную информацию обратно. Если я отправлю вам фотографию, она останется и у меня, но я уже не смогу полностью контролировать, куда она попадёт дальше.

«Единственная настоящая тайна — та, что уносишь с собой в могилу».
— Аноним

Если хотите сохранить секрет — не делитесь им ни с кем. Когда тайной владеет только один человек и она становится известна другому, ещё можно предположить, кто её раскрыл, но вернуть утраченный статус «секретной» уже невозможно. Если же осведомлённых двое и более, то при утечке установить источник с уверенностью нельзя, а «отозвать» распространённую информацию тем более невозможно. Попытка удалить уже утёкшие сведения из интернета, скорее всего, вызовет эффекту Стрейзанд — когда сами действия по удалению лишь привлекают к ним ещё больше внимания.

С точки зрения модели угроз разумно исходить из того, что любая переданная вами информация рано или поздно станет публичной.
Отсюда прямой вывод: единственный способ сохранить конфиденциальность — не передавать её вовсе.
Иными словами, конфиденциальность — это полное отсутствие утечки информации.

Конфиденциальность возможна лишь тогда, когда ценность находится в состоянии покоя, а не в процессе движения.

Если у вас есть хранилище ценности (Store of Value, SoV) с идеальной конфиденциальностью, без утечки данных при хранении или внутренних перемещениях, то приватность сохраняется лишь до тех пор, пока операции происходят в рамках этой замкнутой системы. Как только ценность перемещается в неё или из неё, возникает утечка информации, которую как правило можно использовать для получения дополнительных сведений.

При нынешних темпах развития искусственного интеллекта разумно исходить из того, что любая информация, которую теоретически можно вывести, будет извлечена.

Как пояснил Зуко в своём треде в X, в идеально конфиденциальном SoV максимум, чего можно достичь, — это полное отсутствие утечек. Однако любое перемещение средств в него или из него неизбежно раскроет часть данных.

Перевод средств в полностью приватное хранилище стоимости делает публичными время и сумму транзакции. Вывод средств раскрывает те же сведения.

Использовать идеально конфиденциальное хранилище в качестве криптовалютного миксера бессмысленно: входящие и исходящие операции легко сопоставляются по времени и сумме. Разорвать эту связь можно лишь одним способом — обеспечив различие транзакций как по времени, так и по объёму.

Этого можно достичь лишь тогда, когда приватное SoV действительно выполняет функцию хранилища ценности — своего рода сберегательного счёта, где обычные поступления и выводы составляют лишь малую часть общей суммы. При этом поступление средств не приводит к их автоматическому выводу и наоборот, то есть между операциями отсутствует временная зависимость.

Именно этот аргумент лежит в основе моей инвестиционной стратегии по Zcash: приватные монеты смогут накапливать ценность лишь в том случае, если рынок одновременно осознает этот принцип и испытает реальный спрос на более высокий уровень финансовой приватности.

Сбережения нужны не только для накопления капитала, но и для защиты финансовой конфиденциальности — если, конечно, вы не остаетесь строго в пределах полностью приватного SoV. Лишь состоятельные пользователи могут позволить себе использовать неприватные платёжные системы с некоторым уровнем приватности. Тем же, у кого нет достаточного капитала для серьёзного «приватного сберегательного счёта», приходится проводить операции исключительно внутри приватного SoV, никогда его не покидая.

Следовательно, если цель — распространить финансовую конфиденциальность на всех, то обеспеченных пользователей следует привлекать через сценарий использования в качестве приватного хранилища ценности, а остальных — через применение как средства обмена (Medium of Exchange, MoE) в рамках замкнутой экономики.

Конфиденциальность должна быть на базовом уровне

Конфиденциальность — это отсутствие утечки информации, а значит, она возможна лишь в состоянии покоя ценности, а не при её движении. Добиться этого можно только тогда, когда приватность встроена в базовый слой системы (Layer 1, L1), а не реализована на более высоких уровнях.

Мы уже установили, что конфиденциальность — это отсутствие утечки информации и что она вытекает из состояния покоя ценности, а не из её движения. Теперь разберём, почему эти свойства должны быть заложены именно в L1 — базовый уровень криптовалюты.

Для начала приведём несколько известных примеров криптовалют, в которых приватность встроена в L1: Litecoin (LTC), Monero (XMR) и Zcash (ZEC).

В то же время в Bitcoin (BTC), Ethereum (ETH) и Solana (SOL) приватность не заложена в базовом слое.

Decred (DCR) можно отнести к пограничным случаям, однако в рамках этого текста я не буду рассматривать его подробно.

Далее я объясню, каким образом определяю границу между криптовалютами с приватностью на уровне L1 и теми, где она реализована только через надстройки, и почему это различие принципиально.

У технологий нет границ

В категории монет с приватностью, встроенной в L1, и Litecoin (с расширением MimbleWimble Extension Block, MWEB), и Zcash (с поддержкой как прозрачных, так и защищённых транзакций) охватывают все три сегмента на схеме выше: источник, приватное хранилище ценности и получатель. Monero, где приватность установлена «по умолчанию», покрывает только центральный сегмент — приватное хранилище ценности. В другой публикации я объяснял, почему, на мой взгляд, это не является критичным для приватности, если рассматривать вопрос с другой точки зрения.

Хорошее наблюдение на этот счёт принадлежит Нейту Уилкоксу: важно смотреть не на «использование в рамках конкретной технологии», а на весь контекст применения. Например, когда ShapeShift была одной из самых популярных бирж (до того как регуляторы обязали её ввести KYC), одним из распространённых сценариев был обмен Bitcoin или Litecoin (до внедрения MWEB) на Monero или Zcash, а затем обратный обмен — фактически использование этих монет как миксера. Этот пример показывает, что наличие прозрачных адресов в протоколе не мешает такому применению, а ни одна технология или сервис не способны ограничить способы, которыми люди будут пользоваться системой. Он также подтверждает, что приватность невозможно «добавить» к ценности уже в движении.

Чем успешнее такие технологии, тем чаще их используют для преодоления границ — технологических, платформенных, продуктовых, социальных и других. Это и есть одна из ключевых функций денег — способность пересекать границы. И когда такое пересечение происходит, детали реализации, будь то наличие опциональных прозрачных адресов или исключительно защищённых пулов, перестают иметь решающее значение. Однако принцип «приватность обеспечивается состоянием покоя ценности» остаётся фундаментальным и становится ещё более актуальным.

Теперь перейдём к ключевым причинам, по которым приватность невозможно просто «надстроить» поверх L1, и рассмотрим конкретные, хорошо известные примеры, где эти ограничения проявляются на практике.

Проблема взаимозаменяемости

Чем слабее интеграция приватности в первый слой протокола, тем ниже взаимозаменяемость его токенов.

В Monero это не является проблемой, поскольку в нём существует лишь один общий «пул» транзакций. В Zcash приватность глубоко встроена в архитектуру, и использование защищённых пулов постепенно становится нормой: сейчас в них хранится 22% всего обращения ZEC, и эта доля продолжает расти. Дополнительно этому способствует то, что кошельки вроде Zashi направляют все операции через защищённый пул, выравнивая практику среди пользователей.

Litecoin — особый случай. С момента запуска в октябре 2011 года ему потребовалось более десяти лет, чтобы в мае 2022 года активировать расширение MWEB. В результате сейчас лишь около 0,2 % предложения — 166 871 LTC из общего обращения в 76 117 814 LTC — находятся в пуле MimbleWimble. Это делает использование MWEB в Litecoin более заметным и, следовательно, более «подозрительным» по сравнению с защищёнными пулами в Zcash. Однако с появлением поддержки в мобильных кошельках (первым её реализовал Cake Wallet в октябре 2024 года) ситуация, вероятно, начнёт меняться.

Любопытно, что Litecoin входит в число всего пяти криптовалют, полностью признанных в DIFC (Dubai International Financial Centre), несмотря на то что местная нормативная база прямо запрещает приватные токены. Этот факт ещё раз показывает, что криптоиндустрия развивается быстрее, чем даже самые прогрессивные регуляторы.

В Bitcoin и Ethereum использование миксеров или аналогичных технологий для повышения приватности уже легко выявляется средствами блокчейн-аналитики, что снижает взаимозаменяемость этих монет. Сомневаетесь? Попробуйте пройти проверку источника средств даже в «криптодружелюбном» банке после того, как весь ваш запас прошёл через миксер. Для многих биткоин-максималистов неприятным откровением станет момент, когда при цене BTC в $1 млн они поймут, что следовали советам «экспертов по приватности» из подкастов, не задумываясь о последствиях.

Криптовалюта либо обеспечивает приватность по умолчанию, как Monero или Zcash, либо её токены нельзя считать по-настоящему взаимозаменяемыми.

Можно возразить, что банк способен усомниться в любой операции с приватной монетой. Но принципиальная позиция здесь проста: предпочтение следует отдавать системам, которые обеспечивают конфиденциальность постоянно, а не выборочно.

Что вызовет больше подозрений: человек, который иногда шифрует письма с помощью PGP, или тот, кто постоянно использует Signal?

Проблема кастодиального хранения

Помимо взаимозаменяемости, важен и аспект хранения средств. Как уже отмечалось выше, приватность обеспечивается состоянием покоя ценности, а не её движением. Для этого токены должны действительно «лежать» без перемещений. Если же они находятся на втором уровне (L2) с кастодиальным или частично кастодиальным хранением, длительное удержание становится затруднительным. Между тем именно продолжительные периоды хранения необходимы для обеспечения приватности.

Я не буду подробно разбирать все технологии приватности для Bitcoin и Ethereum, но приведу ключевые примеры, чтобы показать, как они соотносятся с проблемой хранения.

Технологии CoinJoin в Bitcoin, например в Wasabi Wallet и Samourai Wallet (домен и серверы которого были изъяты властями США), являются некостодиальными. Однако они не обеспечивают приватности в состоянии покоя: как только вы перестаёте активно использовать микширование, история ваших операций снова становится уязвимой для анализа.

Известный «миксер» Tornado Cash в сети Ethereum, использующий доказательства с нулевым разглашением, в определённой степени обеспечивает приватность в состоянии покоя и при этом остаётся некостодиальным — смарт-контракты не имеют административных ключей.

Lightning Network (LN), который нередко называли «Манхэттенским проектом» Биткоина, изначально обещал масштабируемость, приватность, децентрализацию и некостодиальную модель. Сеть действительно остаётся некостодиальной — достаточно запустить собственный узел Lightning с горячим кошельком. Однако для приёма платежей кошелёк должен быть постоянно онлайн, что само по себе создаёт уязвимости.

Сегодня в каналах Lightning заблокировано 3 735,09 BTC (источник: 1ML), что составляет лишь 0,017786 % от всего предложения. При этом 64 % ёмкости каналов приходится на десять крупнейших узлов, а один из них — ACINQ — контролирует около 11 % (источник: 1ML). Это именно та топология «звезда со спицами», о которой с самого начала предупреждали критики LN, — за что их, впрочем, резко критиковали биткоин-максималисты.

Lightning отлично подходит для повседневных мелких платежей (например, через Phoenix Wallet), но я серьёзно сомневаюсь, что он способен обеспечить масштабную приватность в Bitcoin, независимо от количества принятых новых предложений улучшений (bLIP). Порой стоит признать, что выбрана не та вершина технической сложности.

Теперь перейдём к системам электронных наличных (eCash), начнём с архитектуры с одним эмитентом — на примере Cashu.

«Cashu не является вторым слоем Bitcoin (и даже не третьим), — справедливо отмечает автор протокола под псевдонимом Calle. — Чтобы считать слой новым уровнем, он должен позволять суверенный переход на нижележащий слой».
(цитата по Juraj Bednar)

Я был одним из авторов whitepaper’а Scrit — федеративного дизайна, который впоследствии вдохновил Fedimint. Федеративная модель действительно распределяет хранение между несколькими участниками, но при этом остаётся кастодиальной.

«Fedimint — это федеративный протокол кастодиального хранения, дополняющий монетарный протокол Bitcoin и платёжный протокол Lightning, чтобы предложить полноценное решение для хранения, использования и защиты Bitcoin в мировом масштабе».
— Obi Nwosu, сооснователь и CEO Fedi Inc.

Я по-прежнему считаю, что такие решения, как Cashu и Fedimint, имеют значительный потенциал для быстрых, дешёвых и приватных платежей. Однако у меня остаются серьёзные сомнения в их способности обеспечить приватность в масштабах. Главная причина — конфликт между кастодиальной природой и требованием длительного состояния покоя ценности: пользователю приходится постоянно отслеживать состояние системы и при необходимости переводить средства в другие хранилища, что противоречит самому принципу приватности через долгосрочное хранение.

Проблема соответствия требованиям

И, наконец, самая серьёзная проблема приватности, реализованной на верхних слоях, — это соответствие нормативным требованиям. Достаточно нескольких примеров, чтобы увидеть общую картину.

В апреле 2024 года компания zkSNACKs Ltd, разработчик Wasabi Wallet, объявила о бессрочной блокировке доступа к своему кошельку и сервисам для граждан и резидентов США. Уже в июне того же года она официально закрыла сервис-координатор CoinJoin — вероятно, чтобы избежать судьбы, постигшей Samourai Wallet.

В том же апреле власти США изъяли серверы и домены Samourai Wallet, а также арестовали сооснователей — Кеонна Родригеса и Уильяма Лонергана Хилла. Им предъявили обвинения в сговоре с целью отмывания денег и в ведении незарегистрированного бизнеса по переводу средств (MSB) (источник). Суд назначен на ноябрь 2025 года, и они по-прежнему ожидают разбирательства.

Ещё один показательный пример — Tornado Cash. В августе 2023 года проект внесли в санкционный список OFAC Министерства финансов США, обвинив в содействии отмыванию более 7 млрд долларов. Домен и репозиторий на GitHub были удалены, а несколько разработчиков арестованы в США и Европе. Один из них, Роман Шторм, сейчас проходит громкое судебное разбирательство в США (источник).

Список подобных случаев можно продолжать, но вывод очевиден: миксеры не подходят ни пользователям, из-за отсутствия приватности в состоянии покоя, ни операторам, из-за колоссальных регуляторных рисков. И это верно независимо от того, насколько децентрализованным выглядит их дизайн или даже при формальном отсутствии оператора.

Хотя пока нет судебного прецедента, логично предположить, что в ряде случаев узлы Lightning могут быть признаны поставщиками услуг по переводу средств (Money Services Business, MSB). Это потребует лицензирования, особенно если узел хранит средства клиентов или открывает каналы от их имени. Ситуация может резко измениться, если Lightning начнут активно использовать для «отмывания» средств.

Cashu — очевидно кастодиальный сервис, и Calle разумно сохраняет анонимность. Если один эмитент достигнет значительных объёмов, к нему почти наверняка применят и принудят соблюдать требования MSB, как это уже происходит с традиционными миксерами.

Fedi, компания, создающая продукты на базе протокола Fedimint, строит свой бренд вокруг идеи поддержки сообществ. Я знаком с elsirion, основным разработчиком Fedimint, и могу лишь предположить, что в Fedi хорошо осознают регуляторные риски, связанные с запуском федеративных eCash-хранилищ. Логично, что они делают ставку на модель, где федерации создаются и управляются самими сообществами. Лично я бы не стал запускать бизнес, напрямую управляющий федеративными eCash-эмиссиями.

Все эти примеры подтверждают: решения по приватности, реализованные на верхних слоях, не только противоречат требованию состояния покоя ценности, но и неизменно сопряжены с высокими регуляторными рисками, из-за которых люди регулярно оказываются в тюрьме.

Пока переводы небольших сумм в Nostr или оплата мелких покупок через eCash-токены выглядят безобидно, масштабная приватность, особенно при суммах свыше миллиарда долларов, требует полного исключения любых признаков кастодиального хранения или централизованного контроля. В противном случае возникает риск попасть в «категорию тюрьма».

Когнитивный диссонанс

В биткоин-сообществе нередко звучит лозунг «отделить деньги от государства». Цель достойная, но достичь её невозможно без масштабной приватности. Разве можно говорить об отделении, если государство способно наблюдать каждую транзакцию?

Государство обладает монополией на насилие, а возможность печатать деньги из ничего — ещё более эффективный способ финансирования, чем налоги. Девальвация через эмиссию куда менее заметна и потому вызывает меньше сопротивления, чем прямое налогообложение.

Сегодня Bitcoin находится на завершающем этапе институционального принятия. Я считаю крайне маловероятным, что в нём появятся значимые улучшения приватности на уровне L1. С учётом технологического «окаменения» нам повезёт, если удастся реализовать хотя бы необходимые квантово-устойчивые обновления.

Чтобы защититься от инфляции, нужны деньги, которые невозможно обесценить. Чтобы избежать конфискации — деньги, которые невозможно отследить. И, как я уже показал, этого можно достичь только встроив приватность непосредственно в L1.

У многих биткоинеров это вызывает сильный когнитивный диссонанс: в этот проект вложены не только средства, но и часть собственной идентичности.

Bitcoin, без сомнения, величайшая из созданных технологий number go up (NgU). Но всё больше признаков указывает на то, что он не принесёт денежной свободы и не отделит финансы от государства. Вероятнее всего, процесс институционализации будет лишь усиливаться, и в итоге Bitcoin превратится в ещё один актив наподобие золота, сосредоточенный в руках крупных институтов. В таком случае его выдающиеся денежные свойства лишь продлят существование того, что многие биткоинеры считают своим главным противником — государства.

Вывод

В этой статье я показал, что конфиденциальность — это отсутствие утечки информации, а значит, она обеспечивается состоянием покоя ценности, а не её движением. Полноценную приватность в состоянии покоя можно реализовать только на уровне L1, а не в надстройках, поскольку верхние слои неизбежно сталкиваются с проблемами взаимозаменяемости, хранения и соответствия требованиям.

Из трёх криптовалют с приватностью, встроенной в L1: Litecoin, Monero и Zcash — лишь Zcash сегодня обладает ключевым свойством идеально конфиденциального хранилища ценности (SoV).

Для меня погружение в мир Zcash по ощущениям сродни ранним дням Bitcoin.

Ещё в 2012 году, на первой биткоин-конференции в Лондоне, я в своём докладе предупреждал об угрозе захвата Биткоина государством и банками. С тех пор большинство проблем Bitcoin в области приватности так и не решены, а сам он постепенно становится полностью институционализированным. Да, его стоимость, вероятно, будет расти, но он не принесёт нам той свободы, на которую мы рассчитывали, и не выполняет обещание одноранговых электронных денег.

Чтобы действительно отделить деньги от государства, нужна масштабная приватность, и достичь её можно только встроив эти свойства в L1. Zcash уже сделал это и обладает всеми характеристиками полностью приватного SoV. На мой взгляд, это наш лучший шанс.

Третьей попытки не будет — или сейчас, или никогда.

Пора принять реальность, преодолеть когнитивный диссонанс и начать строить решения на базе Zcash, используя его как полностью приватное хранилище ценности и эффективное средство обмена.

Bitcoin, вероятно, продолжит дорожать, но для масштабной приватности нужен гораздо более радикальный подход.

Если для вас важны более авторитетные мнения, то Баладжи Сринивасан, Виталик Бутерин и Тайлер Уинклвосс признают значимость Zcash и его уникальное положение на рынке.

Капитализация Bitcoin в 3000 раз превышает капитализацию Zcash, и это не ослабит его позиции, если мы немного отклонимся от «основного маршрута». Возможно, главный приз ждёт нас именно на дне защищённого пула.

Благодарю Зуко Уилкокса-О’Хирна и Юрая Беднара за комментарии и обратную связь по этой публикации.

(Если вам понравилась моя работа, можете поддержать донатом.)

Об авторе:

Франк Браун — немецкий экспат, покинувший родину на закате её былого величия в поисках настоящей свободы. Сегодня он один из самых радикальных сторонников приватности в криптомире.
⚡ Поддерживает Bitcoin и Monero как щиты от финансовой дистопии и государственного давления.
⚡ Восхищается приватной технологией Zcash, критикует безопасность Telegram, и предсказывает $1M за BTC.
👑 Сообщество X ценит @thefrankbraun за его криптоанархистские взгляды и защиту приватности. Его работу регулярно отмечают @CypherpunkGuild и @NEARProtocol.
“Не париться о чужом мнении — это суперспособность.”
— @thefrankbraun
из X-сводки