Приватні платежі в стейблкоїнах Огляд поточних варіантів і напрямок по оптимальному рішенню. Введення Сьогодні транзакції зі стейблкоїнами проводяться на прозорих блокчейнах, таких як Ethereum, Solana та Avalanche, де кожна транзакція є загальнодоступною. Адреси гаманців, суми токенів, мітки часу та контрагентів може відстежувати будь-хто в режимі реального часу. Складні інструменти аналізу ланцюгів, які використовуються регулюючими органами, криміналістичними компаніями та навіть зловмисниками, можуть деанонімізувати користувачів, відстежувати потоки між платформами та виявляти конфіденційну фінансову поведінку. Для підприємств такий рівень видимості створює серйозні ризики: розкриття відносин з постачальниками, деталей нарахування заробітної плати та стратегічного руху грошових коштів. Для фізичних осіб це ставить під загрозу конфіденційність, безпеку та фінансову автономію. У світі, де мільярди фондів заробітної плати, B2B-комерції та грошових переказів готові перейти в ончейн, вирішення питання прозорості в мережі не є обов'язковим, а обов'язковим. Без масштабованого, сумісного рівня конфіденційності стейблкоїни ніколи повністю не реалізують свої обіцянки як основного фінансового інструменту. На стейблкоїни вже припадає понад 9 трильйонів доларів США обсягу транзакцій на рік, і це число швидко зростає. Це зростання зумовлене такими варіантами використання, як транскордонні грошові перекази, розрахунки B2B та інституційні казначейські операції. Тим не менш, ці потоки залишаються фундаментально відкритими в ланцюжку. Врахуйте, що глобальні виплати заробітної плати перевищують 50 трильйонів доларів на рік, тоді як загальні виплати B2B перевищують 120 трильйонів доларів. Якщо хоча б невелика частина з них переміщається ончейн, відсутність конфіденційності стає критичним вузьким місцем. Компанії не можуть дозволити собі виставляти конфіденційні фінансові робочі процеси на загальний огляд, а регулюючі органи не схвалять впровадження підприємств без засобів контролю, готових до відповідності. Можливості величезні, але тільки в тому випадку, якщо інфраструктура побудована таким чином, щоб враховувати корпоративну конфіденційність в масштабі. У цьому документі розглядається ландшафт технологій збереження конфіденційності для платежів у стейблкоїнах, окреслюються їхні компроміси, представляються ключові конкуренти та пояснюється, чому довірені середовища виконання (TEE) пропонують найбільш практичний, масштабований і сумісний шлях вперед. 1. Доведення з нульовим розголошенням (ZK) Всіма улюблене рішення для конфіденційності в мережі – це дивовижні технології. Але у нього є деякі недоліки, які ультимативно стримують його від масового прийняття. Що це таке? Що ж, системи ZK дозволяють стороні довести твердження (наприклад, дійсність транзакції) без розкриття даних, що лежать в основі. Такі системи, як Aztec, Tornado Cash, Zcash і майбутня zkSync 3.0, використовують zk-SNARK або zk-STARK для здійснення приватних переказів і захищених балансів. Я поважаю елегантність криптографії, але як розробник продуктів, орієнтований на впровадження в реальному світі, я вважаю ZK занадто жорстким і обчислювально дорогим. Вимога обгортання активів і перепроектування протоколів є вирішальним фактором для підприємств, які хочуть рухатися швидко, не переглядаючи свій стек. Плюси: Надійна криптографічна конфіденційність Не потрібно довіряти обладнанню або централізованим операторам Повністю децентралізований Мінуси: Обчислювально дорогий (генерація та перевірка доказів) Складно вибірково розкривати інформацію (жорсткий перегляд ключових структур) Потрібні кастомні обгортки активів (тобто захищені токени) Обмежена сумісність з існуючими токенами ERC-20 2. Повністю гомоморфне шифрування (FHE) FHE дозволяє проводити обчислення на зашифрованих даних без їх розшифровки. Теоретично це може дозволити смарт-контракту в ланцюжку обробляти платежі, навіть не бачачи конфіденційних даних. Мені подобається теорія, але техніка просто не готова. Він занадто повільний, занадто крихкий і нежиттєздатний до виробництва. Ми не можемо просити бізнес чекати 10 хвилин на транзакцію або працювати з експериментальними криптографічними системами в критичній інфраструктурі. Плюси: Надійні гарантії конфіденційності Дозволяє виконувати довільні обчислення на зашифрованих даних Мінуси: В даний час занадто повільний і непрактичний для виробничого використання Інструменти незрілі Слабка інтеграція з публічними блокчейнами Складно або неможливо підтримувати вибіркове розкриття інформації або відповідність гачкам 3. Приватні блокчейни / дозволені ланцюги Такі мережі, як R3 Corda, Canton Network (від Digital Asset) і Hyperledger Fabric, пропонують приватну, дозволену інфраструктуру для установ. Ці системи забезпечують конфіденційність транзакцій, обмежуючи, хто які дані може бачити. Але я працював з корпоративними командами, і вони не хочуть залишати громадську інфраструктуру позаду. Фрагментована ліквідність, прив'язка до постачальників і неможливість взаємодіяти з DeFi є основними факторами, що не починаються для компаній, орієнтованих на майбутнє. Плюси: Надійний контроль на підприємстві Підтримка традиційних юридичних конструкцій (KYC, контракти, комплаєнс) Висока пропускна здатність Мінуси: Відсутність гарантій публічного поселення Обмежена сумісність з DeFi або публічними стейблкоїнами Для участі потрібна інституційна участь 4. Конфіденційні смарт-контракти (гібриди ZK + MPC) Такі рішення, як Secret Network і Oasis, використовують безпечні анклави або схеми ZK для забезпечення зашифрованої логіки смарт-контрактів. Circle також експериментує з конфіденційним фреймворком ERC-20 з використанням кастомних контрактів на токени. Це ближче до того, що нам потрібно, але все одно змушує команди впроваджувати кастомну інфраструктуру та логіку токенів, що все уповільнює. Це все одно, що намагатися переробити автомобіль, щоб встановити тоноване скло. Плюси: Програмована приватна логіка Виконання в ланцюжку з конфіденційністю Мінуси: Потрібні спеціальні стандарти токенів та інфраструктура Часто не підтримує можливість аудиту, готового до відповідності Все ще на відносно ранній стадії або експериментальний 5. Обфускація прикладного рівня (наприклад, внутрішня сітка ZeroHash, Fireblocks) Деякі постачальники інфраструктури використовують агрегацію транзакцій, внутрішні книги або абстракцію рахунків, щоб приховати шлях коштів. Це добре для швидких виграшів, але давайте будемо чесними: це не криптографічна конфіденційність. Це просто ховання речей у огородженому саду. У міру того, як впровадження зростає і в справу втручаються регулюючі органи, це не буде масштабуватися. І це точно не розширює можливості користувачів і не відповідає стандартам відповідності майбутнього. Плюси: Простий і вже у використанні Не потребує криптографічних змін Мінуси: Несправжня криптографічна конфіденційність Централізованих операторів можна викликати до суду Погані гарантії конфіденційності на рівні користувача Ландшафт конкурента Aztec: перекази приватних активів на основі ZK за моделлю користувацьких токенів zkSync Prividium: інфраструктура приватного ланцюга для корпоративної конфіденційності через zk-validium IronFish: L1, створений з нуля для приватних криптовалютних транзакцій Secret Network: конфіденційна платформа смарт-контрактів з використанням TEE Circle Confidential ERC-20: фреймворк токенів для сумісних переказів із зашифрованими метаданими ZeroHash: централізована криптовалюта B2B, конфіденційність через агрегацію, а не шифрування Canton Network: ланцюжок приватних підприємств із гачками відповідності та приватними смарт-контрактами Аргументи на користь TEE у конфіденційності стейблкоїнів Довірені середовища виконання (TEEs) забезпечують унікальну золоту середину. Вони дозволяють виконувати приватні офчейн-транзакції в безпечному анклаві, який підписує стандартний ончейн-переказ (наприклад, USDC), як тільки всі умови виконані. Це дозволяє зберігати кошти та активи на Ethereum або інших ланцюгах, приховуючи метадані транзакцій, такі як відправник, одержувач і сума. TEE мають критично важливі переваги: вони зберігають сумісність з нативними токенами ERC-20, усувають необхідність перебудовувати бізнес-логіку та дозволяють проводити вибіркове розкриття інформації, що сприяє дотриманню вимог. Використовуючи атестацію, регулюючі органи або аудитори можуть перевірити, що код анклаву є безпечним і незміненим, а зашифровані журнали можуть забезпечити видимість, коли це необхідно. TEE працюють у хмарних середовищах (AWS Nitro, Azure Confidential VMs) і підтримують геозонування та юрисдикційний контроль, що важливо для корпоративного розгортання. Продуктивність висока, а TEE забезпечують майже миттєве виконання та мінімальну кількість газу. З юридичної точки зору, TEE також займають унікальне положення. Оскільки TEE працюють у прив'язаних до апаратного забезпечення середовищах, їхні дані не є легкодоступними навіть для оператора без належних ключів або повісток до суду. Це створює юридичну ясність: як і у випадку з хмарними сховищами, урядам зазвичай потрібен ордер на примусовий доступ до даних. Це дає установам впевненість у тому, що дані користувачів захищені, якщо не дотримуються належної правової процедури, чого ZK та FHE наразі не можуть запропонувати. Реальні приклади використання Рівень конфіденційності на основі TEE відкриває численні критично важливі варіанти використання: Розрахунок заробітної плати: Транснаціональні компанії можуть обробляти приватні виплати заробітної плати в ланцюжку без розкриття заробітної плати працівників. Транскордонна торгівля: компанії можуть розраховуватися з офшорними постачальниками, не розкриваючи деталей на рівні рахунків-фактур у публічних блокчейнах. Фінтех-гаманці: Споживчі гаманці можуть захищати баланс та історію переказів, забезпечуючи при цьому видимість нормативних вимог. Казначейство: Фонди можуть перебалансовувати позиції в різних гаманцях без публічного витоку торгових стратегій. Приклад: фінтех-стартап може підключитися до API конфіденційності TEE і запропонувати «конфіденційні гаманці USDC» всього за кілька днів, без створення нового ланцюжка або обгортки токена. Чому регулятори та TradFi віддають перевагу TEE На відміну від експериментальних криптографічних систем, ТЕЕ відповідають сучасним законодавчим рамкам. Вони дозволяють: Засвідчені журнали та контрольні журнали Юрисдикційне розгортання: Забезпечення дотримання політик відповідності на обчислювальному рівні. Для банків, фінтех-компаній та PSP це означає нижчий юридичний ризик та вищу впевненість у прийнятті. Вибіркове розкриття інформації, геозонування та атестація пропонують видимість, якої вимагають регулятори, зберігаючи при цьому конфіденційність кінцевих користувачів. Візія: що буде далі У найближчі кілька років ми очікуємо зростання інфраструктури стейблкоїнів, нативних для анклаву: програмованої, композиційної та невидимої. Перекази з анклаву в анклав, транскордонна маршрутизація анклавів, платежі на основі штучного інтелекту та вбудована логіка відповідності визначать нову категорію: довірені приватні платежі. Довгострокове бачення полягає в екосистемі, де приватні особи та компанії можуть надсилати платежі в стейблкоїнах приватно та безпечно, з програмованою відповідністю, вбудованою сумісністю та гарантіями державних розрахунків. Наше рішення на основі TEE рухається до цього майбутнього. Висновок Не існує універсального рішення для конфіденційності стейблкоїнів, але для установ, які вимагають реальної відповідності, швидкої інтеграції та сумісності з існуючою інфраструктурою стейблкоїнів, TEE пропонують найбільш життєздатний варіант на сьогоднішній день. Вони усувають розрив між конфіденційністю та можливістю аудиту, і їх можна розгортати поступово, не переписуючи фінансовий стек. Оскільки попит на приватні платежі в стейблкоїнах зростає в нарахуванні заробітної плати, B2B-торгівлі та грошових переказах, інфраструктура на основі TEE пропонує найшвидший і найбільш сумісний спосіб перенести ці потоки в мережу.

#stablecoins #Crypto