Нова інфраструктура конфіденційності Ethereum: детальний аналіз того, як Aztec реалізує «програмовану конфіденційність»

Від мови Noir до Ignition Chain: панорамний розбір повностекової архітектури приватності Ethereum.

Автор: ZHIXIONG PAN

У другому десятилітті розвитку блокчейн-технологій галузь стикається з фундаментальним філософським і технічним парадоксом: хоча Ethereum як «світовий комп’ютер» успішно встановив довірчий рівень розрахунків цінностей, його радикальна прозорість перетворюється на перешкоду для масового впровадження. Наразі кожна взаємодія користувача на ланцюгу, розподіл активів, рух заробітної плати чи навіть соціальні зв’язки — усе це відкрито в постійній, незмінній публічній панорамній в’язниці. Такий «скляний дім» не лише порушує особистий суверенітет, а й через відсутність захисту комерційних таємниць відштовхує більшість інституційного капіталу.

2025 рік знаменує вирішальний поворот у галузевому консенсусі. Співзасновник Ethereum Віталік Бутерін чітко заявив: «Приватність — це не функція, а гігієна», визначивши її як основу свободи та необхідну умову суспільного порядку. Як інтернет розквітнув лише після переходу від незашифрованого HTTP до захищеного HTTPS, так і Web3 перебуває на подібному критичному етапі. Aztec Network (архітектура Ignition), за підтримки фінансування близько 119 millions доларів, просуває оновлення інфраструктури Ethereum до програмованої приватності через Ignition Chain, екосистему мови Noir і такі додатки на базі Noir, як zkPassport.

Макронаратив: від точкових рішень до «цілісної приватності» та глибини захисту

Розуміння приватності в екосистемі Ethereum вже не обмежується окремими міксинговими протоколами, а еволюціонує у «цілісну приватність (Holistic Privacy)», що охоплює мережевий, апаратний та прикладний рівні. Ця зміна парадигми стала головною темою галузі на Devconnect 2025, закріпивши необхідність повностекового захисту приватності.

Реконструкція програмних стандартів: Kohaku та stealth meta-address

Референсна реалізація Kohaku, розроблена командою Privacy & Scaling Explorations (PSE) Ethereum Foundation, знаменує перехід приватних технологій від «диких плагінів» до «регулярної армії». Kohaku — це не просто SDK для гаманця, а спроба фундаментально перебудувати систему акаунтів.

Завдяки механізму «stealth meta-address», Kohaku дозволяє отримувачу публікувати лише один статичний мета-публічний ключ, а відправник для кожної транзакції генерує унікальну одноразову адресу на основі еліптичної криптографії.

Для зовнішніх спостерігачів ці транзакції виглядають як надсилання у випадкову чорну діру, без можливості побудови графу зв’язків із реальними ідентичностями користувачів. Крім того, Kohaku надає багаторазові інтеграційні компоненти для механізмів stealth meta-address / stealth addresses, просуваючи приватність від «доповнення» до стандартизованої інфраструктури гаманців.

Останній бастіон апаратного захисту: ZKnox і протидія квантовим загрозам

Якщо Kohaku захищає логіку програмного рівня, то ZKnox — проект, що фінансується Ethereum Foundation (EF) і закриває апаратні прогалини екосистеми — спрямований на вирішення глибших питань безпеки ключів і майбутніх загроз. З поширенням ZK-додатків дедалі більше чутливих witness (що можуть містити ключі, ідентифікаційні дані чи деталі транзакцій) мають брати участь у процесах доказу й підпису на кінцевих пристроях, що збільшує ризик витоку при компрометації клієнта. ZKnox фокусується на тому, щоб постквантова криптографія на Ethereum була «корисною та достатньо дешевою» (наприклад, просуває відповідні препкомпіляції для зниження вартості lattice-based криптографії), готуючи шлях до переходу на PQ-підписи.

Ще важливіше, що перед обличчям загрози квантових обчислень для традиційної еліптичної криптографії у 2030-х, ZKnox концентрується на тому, щоб «постквантова криптографія на Ethereum була доступною та дешевою». Наприклад, EIP-7885 пропонує додати NTT препкомпіляцію для зниження вартості верифікації lattice-based схем (зокрема Falcon) на ланцюгу, готуючи шлях до майбутнього PQ-переходу.

Історичне місце та технічна архітектура Aztec: визначення «приватного світового комп’ютера»

У розвитку приватних рішень Aztec займає унікальну екологічну нішу. Відрізняючись від псевдонімності Bitcoin-ери та виходячи за межі «транзакційної приватності» Zcash чи Tornado Cash, Aztec прагне реалізувати Тюрінг-повну «програмовану приватність». Ядро команди містить співавторів PLONK — системи доказів із нульовим розголошенням, що забезпечує Aztec глибокі криптографічні інновації на генетичному рівні.

Гібридна модель стану (Hybrid State): руйнування неможливого трикутника

Найбільший виклик у побудові платформи приватних смарт-контрактів — це обробка стану. Традиційний блокчейн або повністю публічний (як Ethereum), або повністю приватний (як Zcash). Aztec креативно пропонує гібридну модель: на приватному рівні використовується UTXO-модель, подібна до Bitcoin, де активи та дані зберігаються як зашифровані «ноти (Notes)».

Ці ноти через генерацію відповідних nullifier виражають «витрачено / недійсно», запобігаючи double-spending і зберігаючи приватність змісту та власності. На публічному рівні Aztec підтримує відкритий, верифікований стан, який оновлюється публічними функціями у публічному виконуючому середовищі мережі.

Така архітектура дозволяє розробникам змішувати приватні та публічні функції в одному смарт-контракті. Наприклад, децентралізований додаток для голосування може публічно показувати «загальну кількість голосів», але зберігати в таємниці «хто голосував» і «за що» через приватний стан.

Подвійна модель виконання: співпраця PXE та AVM

Виконання в Aztec розділено на клієнтський і мережевий рівні: приватні функції виконуються на клієнті в PXE, генеруючи докази та комітменти щодо приватного стану; публічні зміни стану виконуються sequencer (у публічному виконуючому середовищі / VM), який генерує (або делегує prover network) докази, що можуть бути верифіковані на Ethereum.

• Клієнтське доведення (Client-Side Proving): всі приватні дані обробляються локально у «приватному виконуючому середовищі (PXE)» користувача. Чи то створення транзакції, чи обчислення логіки — приватний ключ і відкриті дані ніколи не залишають пристрій. PXE локально виконує схему та генерує доказ із нульовим розголошенням.
• Публічне виконання та верифікація (AVM): користувач надсилає лише доказ у мережу. На мережевому рівні sequencer / комітет блоків перевіряє приватний доказ і повторно виконує публічну частину, логіка публічного контракту виконується в AVM і включається у фінальний доказ, який можна верифікувати на Ethereum. Такий поділ («приватний ввід на клієнті, публічна зміна стану — верифікована») стискає конфлікт між приватністю та верифікованістю до доведеного інтерфейсу, не вимагаючи відкриття всіх даних для мережі.

Інтероперабельність і міжрівнева комунікація: Portals і асинхронна передача повідомлень

В архітектурі Ignition Aztec не використовує Ethereum як «бекенд-двигун» для DeFi-інструкцій, а будує абстракцію комунікації L1↔L2 через Portals. Оскільки приватне виконання вимагає попередньої підготовки та доведення на клієнті, а публічні зміни стану мають виконуватися sequencer на голові ланцюга, міждоменні виклики Aztec спроектовані як одностороння, асинхронна модель передачі повідомлень: L2-контракт може ініціювати виклик до L1 portal (або навпаки), повідомлення через rollup-механізм стає доступним у наступних блоках, а додатки мають явно обробляти невдачі та відкат.

Rollup contract відповідає за підтримку кореня стану, верифікацію доказів зміни стану та обробку черги повідомлень, забезпечуючи сумісну взаємодію з Ethereum при збереженні приватності.

Стратегічний двигун: мова Noir і демократизація ZK-розробки

Якщо Ignition Chain — це тіло Aztec, то мова Noir — його душа. Довгий час розробка додатків із нульовим розголошенням була обмежена «проблемою двох мозків»: розробник мав бути і криптографом, і інженером, вручну перекладаючи бізнес-логіку у низькорівневі арифметичні схеми та поліноміальні обмеження, що не лише неефективно, а й небезпечно.

Сила абстракції та незалежність від бекенду

Поява Noir поклала край цій «вавилонській вежі». Як open-source DSL, Noir використовує сучасний синтаксис, подібний до Rust, підтримує цикли, структури, виклики функцій та інші просунуті можливості. За даними звіту Electric Capital, код на Noir для складної логіки у 10 разів коротший, ніж на традиційних мовах схем (Halo2, Circom). Наприклад, після переходу Payy privacy payment network на Noir, ядро коду скоротилося з тисяч рядків до близько 250.

Ще важливішою є «незалежність від бекенду (Backend Agnosticism)» Noir. Код Noir компілюється у проміжний рівень (ACIR), який може бути підключений до будь-якої системи доказів, що підтримує цей стандарт.

Noir через ACIR розділяє опис схеми та конкретну систему доказів: у стеку Aztec за замовчуванням використовується Barretenberg, а поза ланцюгом або в інших системах ACIR можна конвертувати / адаптувати до Groth16 чи інших бекендів. Така гнучкість робить Noir універсальним стандартом у ZK-сфері, руйнуючи бар’єри між екосистемами.

Вибух екосистеми та захисний рів для розробників

Дані підтверджують стратегічний успіх Noir. У щорічному звіті Electric Capital екосистема Aztec/Noir два роки поспіль входить у топ-5 за темпами зростання розробників. На GitHub вже понад 600 проектів побудовано на Noir — від ідентифікації (zkEmail), ігор до складних DeFi-протоколів.

Aztec, проводячи глобальну конференцію NoirCon, не лише зміцнює свою технологічну перевагу, а й формує активну екосистему приватних нативних додатків, що передвіщає «кембрійський вибух» приватних застосунків.

Фундамент мережі: децентралізована практика Ignition Chain

У листопаді 2025 року Aztec запустив Ignition Chain на основній мережі Ethereum (наразі основний акцент — на децентралізованому виробництві блоків і процесах доказу, а виконання транзакцій і контрактів планується поступово відкривати з початку 2026 року). Це не лише технологічна віха, а й радикальна реалізація обіцянки децентралізації Layer 2.

Сміливість стартувати одразу децентралізовано

У нинішній гонці Layer 2 більшість мереж (як Optimism, Arbitrum) на старті покладаються на централізований sequencer для забезпечення продуктивності, відкладаючи децентралізацію на невизначене майбутнє.

Aztec обрав інший шлях: Ignition Chain з самого початку працює за архітектурою децентралізованого комітету валідаторів / sequencer, передаючи ключові повноваження відкритій спільноті валідаторів. Після досягнення порогу запуску у 500 валідаторів мережа стартувала з генезис-блоку, а на ранньому етапі приєдналося понад 600 валідаторів для участі у виробництві блоків і підтвердженні.

Цей дизайн — не зайва пересторога, а питання виживання приватної мережі. Якщо sequencer централізований, регулятори чи силові структури можуть легко змусити його цензурувати або відхиляти приватні транзакції певних адрес, зводячи нанівець всю ідею приватної мережі. Децентралізований sequencer / комітет усуває єдину точку цензури, значно підвищуючи стійкість транзакцій до цензури за наявності чесних учасників і виконанні протокольних припущень.

Дорожня карта продуктивності

Децентралізація підвищує безпеку, але ставить виклики продуктивності. Наразі час генерації блоку в Ignition Chain — близько 36-72 секунд. Aztec планує шляхом паралелізації генерації доказів і оптимізації мережевого рівня поступово скоротити цей інтервал до 3–4 секунд (ціль — кінець 2026 року), наблизивши досвід до основної мережі Ethereum. Це означає перехід приватних мереж від «придатності» до «високої продуктивності».

Кілер-додаток: zkPassport і парадигмальний зсув у комплаєнсі

Технологія сама по собі холодна, доки не знаходить застосування для реальних людських проблем. zkPassport — точніше, один із інструментів ідентифікації / комплаєнс-сигналів у екосистемі Noir — використовується Aztec для «мінімального розкриття» комплаєнс-доказів, як-от перевірка санкційних списків, досліджуючи компроміс між приватністю та комплаєнсом.

Від збору даних до верифікації фактів

Традиційний KYC (Know Your Customer) вимагає завантаження фото паспорта чи ID на централізований сервер, що не лише незручно, а й створює численні вразливі «медові банки» даних. zkPassport повністю змінює цей підхід: використовуючи NFC-чип і цифровий підпис уряду в сучасних електронних паспортах, через фізичний контакт телефону з паспортом локально зчитує та верифікує ідентифікаційні дані.

Далі, схема Noir на телефоні користувача локально генерує доказ із нульовим розголошенням. Користувач може довести додатку, що «йому понад 18 років», «громадянство дозволене / не в забороненій юрисдикції», «не в санкційному списку» тощо, не розкриваючи повну дату народження, номер паспорта чи інші деталі.

Захист від Sybil-атак і інституційний доступ

Значення zkPassport виходить далеко за межі ідентифікації. Генеруючи анонімний ідентифікатор на основі паспорта, він забезпечує DAO-голосування та airdrop-розподіл справедливим «одна людина — один голос», унеможливлюючи зворотне відстеження реальної ідентичності користувача.

На практиці такі верифіковані, мінімально розкриті комплаєнс-сигнали можуть знизити тертя для інституцій у DeFi, хоча це не повний KYC/AML. Інституції можуть довести свою комплаєнс-кваліфікацію через zkPassport і брати участь у DeFi без розкриття торгових стратегій чи розміру фондів. Aztec цим доводить: комплаєнс не обов’язково означає тотальний контроль — технологія може забезпечити і регуляторні вимоги, і приватність особистості.

Економічна модель: Continuous Clearing Auction (CCA) і справедливий розподіл

Як паливо децентралізованої мережі, механізм випуску нативного токена AZTEC також відображає прагнення проекту до справедливості. Aztec відмовився від традиційних моделей, що ведуть до sniping і gas-війн, і разом із Uniswap Labs впровадив інноваційний Continuous Clearing Auction (CCA).

Відкриття ціни та протидія MEV

CCA дозволяє ринку у відведене вікно часу повністю сформувати справжню ціну. У кожному циклі CCA угоди розраховуються за єдиною ціною, зменшуючи можливості sniping і gas-конкуренції. Це ефективно усуває прибуток sniping-ботів, ставлячи роздрібних інвесторів і «китів» у рівні умови.

Протокольна ліквідність

Ще інноваційніше — CCA автоматично замикає випуск і ліквідність. Аукціонний контракт за відкритими параметрами може автоматично додавати (частину) виручки та токенів у пул ліквідності Uniswap v4, створюючи на ланцюгу верифікований цикл «випуск → ліквідність».

Це означає, що AZTEC з першої секунди має глибоку ліквідність на ланцюгу, уникаючи типових для нових токенів різких коливань і захищаючи інтереси ранньої спільноти. Такий DeFi-нативний підхід до випуску й ліквідності також демонструє, як AMM може стати не лише «інфраструктурою для торгівлі», а й «інфраструктурою для випуску».

Висновок: створення «епохи HTTPS» для Web3

Панорама екосистеми Aztec Network — від стандарту мови Noir до додатків на кшталт zkPassport і мережевої основи Ignition Chain — перетворює багаторічну мрію спільноти Ethereum про «оновлення до HTTPS» на реальність. Це не ізольований експеримент, а частина ширшої ініціативи разом із Kohaku, ZKnox та іншими нативними проектами Ethereum, що разом формують багаторівневу систему захисту приватності від апаратного до прикладного рівня.

Якщо початковий етап розвитку блокчейну встановив бездовірчі розрахунки цінностей (Value Settlement), то наступною ключовою темою стане встановлення суверенітету та конфіденційності даних. У цьому процесі Aztec відіграє критичну роль інфраструктури: він не намагається замінити прозорість Ethereum, а доповнює її «програмованою приватністю». Зі зрілістю технологій і розвитком комплаєнс-рамок ми можемо очікувати майбутнє, де приватність — не «додаткова функція», а «дефолтна властивість», де зберігається верифікованість публічного реєстру, але поважаються цифрові межі особистості — «приватний світовий комп’ютер».