Autor: Sanqing, Foresight News
Wraz z gwałtownym wzrostem cen w sektorze prywatności, „narracja o prywatności” ponownie wróciła do centrum uwagi rynku. Kapitał szuka na wykresach projektów oznaczonych tagiem „privacy”, a społeczność dyskutuje, czy prywatność stanie się głównym motywem kolejnej hossy. Jednak jeśli spojrzenie ogranicza się tylko do wahań kursów pojedynczych privacy chainów lub coinów, łatwo przeoczyć znacznie ważniejszy punkt zwrotny. Podczas konferencji deweloperów Ethereum w Argentynie w 2025 roku, założyciel Ethereum, Vitalik Buterin, w trzydziestominutowym wystąpieniu na temat roadmapy ponownie umieścił prywatność w centrum przyszłych technologii i ram zarządzania Ethereum.
Czym właściwie jest „prywatność”
W codziennym życiu prywatność oznacza zazwyczaj „nie pozwól innym przeglądać moich czatów, wynagrodzenia, adresu”. Na publicznych blockchainach takich jak Ethereum sytuacja jest odwrotna — domyślnie wszystko, co trafia na blockchain, jest publiczne dla wszystkich.
Prywatność w codziennym życiu i prywatność w kontekście Ethereum to dwie gałęzie tego samego drzewa, z tym że ta druga jest rozłożona na bardziej techniczne i szczegółowe aspekty. W kontekście blockchaina dyskusja o prywatności dotyczy głównie kilku bardzo konkretnych typów informacji.
Pierwszy to aktywa i historia transakcji. Jakie masz adresy, jakie aktywa są na każdym z nich, ile i jak często przesyłasz środki między adresami — wszystko to jest jawne na blockchainie. Każdy może to zobaczyć w blockchain explorerze.
Drugi to tożsamość i relacje. Pojedynczy adres wygląda jak losowy ciąg znaków, ale na podstawie relacji transakcyjnych i wzorców czasowych analitycy często mogą wywnioskować, które adresy należą do tego samego użytkownika, które regularnie współdziałają z tymi samymi kontrahentami, tworząc Twój „łańcuchowy krąg społeczny” i ścieżki przepływu środków.
Trzeci to ścieżki zachowań i preferencje. O jakich porach najczęściej dokonujesz interakcji, z jakich protokołów korzystasz, czy preferujesz produkty wysokiego ryzyka, w jakich airdropach lub nowych projektach często uczestniczysz — wszystko to składa się na „CV zachowań”. Kto może korzystać z tych danych i do jakich celów, to realny problem.
Czwarty to informacje o sieci i urządzeniu. Portfele, przeglądarki, usługi RPC podczas działania mogą uzyskać Twój adres IP, przybliżoną lokalizację geograficzną, odcisk palca urządzenia, a jeśli te dane zostaną powiązane z adresem na blockchainie, to nie są już „anonimowe adresy”, lecz wskazówki prowadzące do realnej tożsamości.
Od „nie rób zła” do „nie możesz zrobić zła”
W swoim wystąpieniu podczas konferencji Vitalik ponownie użył znanego porównania, by podsumować cel Ethereum. Wskazał, że scentralizowane giełdy jak FTX działają na zasadzie „wszyscy ufają jednej osobie lub firmie”, ale księgi i ekspozycja na ryzyko są niewidoczne dla otoczenia. Wczesne internetowe giganty często używały sloganu „Don’t be evil”, czyli „nie rób zła”.
Celem blockchaina jest coś innego. Ethereum dąży do „Can’t be evil” — dzięki kryptografii i mechanizmom konsensusu system jest zaprojektowany tak, by nawet jeśli ktoś chce zrobić coś złego, było to bardzo trudne do osiągnięcia.
W tym ujęciu „przejrzystość” rozwiązuje pierwszą część problemu. Publiczny rejestr i weryfikowalny stan uniemożliwiają niejawne przesuwanie aktywów — to jedna z najczęściej podkreślanych wartości blockchaina. Jednak jeśli wszystko stanie się skrajnie przejrzyste, pojawia się inne ryzyko: jeśli jedna strona posiada wszystkie dane o zachowaniach i umie je analizować, może uzyskać przytłaczającą przewagę informacyjną, wykorzystywać ją do profilowania, segmentacji, różnicowania traktowania, a nawet tworzyć nowe centra władzy w zakresie cenzury i regulacji.
Prawdziwe „nie możesz zrobić zła” wymaga więc ograniczeń po obu stronach. Z jednej strony aktywa i stan nie mogą być zmieniane po cichu; z drugiej — informacje i uprawnienia nie mogą być nieograniczenie skoncentrowane w rękach nielicznych. Prywatność jest kluczowym narzędziem tej drugiej części. Nie stoi ona w opozycji do przejrzystości, lecz wyznacza jej granice: ujawniaj to, co musi być ujawnione, a resztę informacji ogranicz do „minimalnie niezbędnego ujawnienia”.
Vitalik: Prywatność to słaby punkt Ethereum
Vitalik, analizując „do czego blockchain się nadaje, a do czego nie”, jasno zaliczył prywatność do tej drugiej kategorii.
Jego zdaniem przewagi Ethereum są bardzo wyraźne. Na przykład płatności i aplikacje finansowe, DAO i zarządzanie, ENS i zdecentralizowana tożsamość, publikowanie treści odpornych na cenzurę oraz możliwość udowodnienia, że coś wydarzyło się naprawdę w określonym czasie lub jest unikalne.
Jednocześnie słabe strony są równie oczywiste: brak prywatności, trudność w obsłudze bardzo dużej przepustowości i bardzo niskich opóźnień, brak bezpośredniego dostępu do informacji ze świata rzeczywistego itd. Problem prywatności to nie tylko wada pojedynczych DAppów, ale jawne ograniczenie obecnej architektury.
Oznacza to, że w oficjalnej narracji roadmapy Ethereum prywatność nie jest już luksusową funkcją na szczycie piramidy, lecz jednym z wrodzonych, znanych defektów tej architektury. Rozwiązanie tego problemu to nie po prostu dołączenie bocznego privacy chaina. Vitalik opisuje inną drogę: wykorzystanie bardziej zróżnicowanych narzędzi kryptograficznych i protokołów, by uczynić prywatność podstawową zdolnością.
W wystąpieniu wspomniane komponenty takie jak Swarm czy Waku pełnią role zdecentralizowanego przechowywania i przesyłania wiadomości, a do tego dochodzą moduły „programowalnej kryptografii” jak zero-knowledge proofs czy homomorficzne szyfrowanie. Te elementy nie służą pojedynczemu projektowi, lecz są narzędziami dla wszystkich deweloperów. Celem jest stworzenie przestrzeni dla bardziej zaawansowanych rozwiązań prywatności bez poświęcania publicznego charakteru rozliczeń na mainnecie.
Można to podsumować tak: przyszłe Ethereum będzie bardziej przypominać kombinację „warstwy rozliczeniowej transparentnej + warstwy prywatności programowalnej”, a nie prostą huśtawkę między całkowitą jawnością a całkowitą czarną skrzynką.
LeanEthereum: Fundament dla „dowodzenia i ukrywania”
W dłuższej perspektywie Vitalik zaproponował koncepcję „Lean Ethereum”, która zakłada szereg zamian i uproszczeń, by poszczególne komponenty Ethereum były bardziej zwarte i zbliżone do teoretycznego optimum — w tym wiele bezpośrednio związanych z prywatnością.
Pierwszy to maszyny wirtualne i funkcje hashujące przyjazne dla zero-knowledge proofs. Obecnie wdrażanie złożonych systemów ZK na Ethereum jest kosztowne i trudne, głównie dlatego, że maszyna wirtualna i struktura stanu nie są zaprojektowane z myślą o „przyjazności dla dowodów”, trochę jak jazda ciężarówką po zwykłej drodze. Lean Ethereum chce zmienić zestaw instrukcji, strukturę danych stanu, algorytmy hashujące i inne podstawowe elementy, by „udowodnienie legalności czegoś bez ujawniania wszystkich szczegółów” stało się codzienną, opłacalną operacją, a nie kosztownym przywilejem dla nielicznych protokołów.
Drugi to kryptografia odporna na komputery kwantowe i formalna weryfikacja. Jeśli system prywatności zostanie złamany, często nie da się tego „naprawić po fakcie”. Na przykład, jeśli szeroko stosowane rozwiązanie kryptograficzne zostanie w przyszłości złamane przez komputery kwantowe, dane historyczne mogą w krótkim czasie stracić ochronę. Ethereum już teraz w roadmapie uwzględnia zagrożenia kwantowe i promuje formalną weryfikację kluczowych komponentów, budując granice bezpieczeństwa dla przyszłych kontraktów prywatności, privacy rollupów i infrastruktury prywatności.
Prywatność po stronie użytkownika: ślepe podpisy to problem bezpieczeństwa i prywatności
Poza warstwą protokołu i architekturą, w roadmapie i powiązanych agendach Ethereum Foundation stale podkreśla inny punkt: doświadczenie i bezpieczeństwo użytkownika. I to jest równie mocno związane z prywatnością.
W prezentacji Trillion Dollar Security zespół bezpieczeństwa Foundation i firmy audytorskie nazwali powszechne obecnie zjawisko „ślepych podpisów” wręcz „plagą”. Użytkownik inicjuje operację w portfelu, pojawia się okno podpisu z długim, niezrozumiałym ciągiem szesnastkowym i adresem kontraktu. Użytkownik nie wie, jakie uprawnienia przyznaje ani jakie dane ujawnia, ale jeśli chce dokończyć operację, musi kliknąć „potwierdź”. To jednocześnie bomba bezpieczeństwa i prywatności.
Na poziomie bezpieczeństwa użytkownik może podczas zwykłej interakcji przyznać nieznanemu kontraktowi uprawnienia do „wypłaty wszystkich aktywów w dowolnym momencie”, nie zdając sobie z tego sprawy. Na poziomie prywatności użytkownik nie wie, jakie dane o zachowaniach ujawnia, kto je zbiera, przechowuje i analizuje, ani czy zostaną wykorzystane do profilowania, zarządzania ryzykiem czy nawet phishingu. Dla użytkownika to wręcz oddanie tokena dostępu w czarnej skrzynce; dla operatora infrastruktury — pełna przejrzystość zachowań.
Tego typu problemów nie da się rozwiązać samym „podnoszeniem świadomości bezpieczeństwa”. Bardziej realna droga to zmiany na poziomie standardów i produktów. Na przykład, dzięki ujednoliconym standardom portfeli i interfejsów kontraktów, skutki transakcji mogą być prezentowane w czytelny sposób; bardziej złożona wymiana danych powinna być zamknięta w dowodach lub szyfrowanych kanałach, a nie wymagać od użytkownika ujawniania szczegółów. W połączeniu z rozwojem lekkich klientów, abstrakcji kont, ochrony prywatności na poziomie sieci i RPC, interakcje on-chain mogą zachować audytowalność i odpowiedzialność bez całkowitej „nagości”.
Poza rynkiem: ciężar narracji o prywatności się przesuwa
Z perspektywy rynku, okresowe wzrosty aktywów związanych z prywatnością pokazują, że „prywatność” wciąż ma potencjał narracyjny. Jednak w porównaniu z poprzednim cyklem, ciężar sektora prywatności przesuwa się z „stawiania na konkretny privacy chain” na „stawianie na tych, którzy solidnie budują infrastrukturę prywatności”.
Z jednej strony są dedykowane sieci i aktywa prywatności oparte na zero-knowledge proofs, kontynuujące ścieżkę „ukrywania szczegółów transakcji na poziomie chaina”; z drugiej — cały zestaw infrastruktury i narzędzi wokół prywatności budowany wewnątrz ekosystemu Ethereum, w tym ZKRollup, middleware prywatności, portfele przyjazne prywatności i bezpieczniejsze frontendy do interakcji z kontraktami.
W roadmapie Vitalika Ethereum nie próbuje uczynić wszystkiego „nieśledzonym czarnym pudełkiem”, lecz podkreśla „kontrolowaną przejrzystość” i „minimalnie niezbędne ujawnienie”. Warstwa rozliczeniowa pozostaje publiczna, logika weryfikacji jest zapewniana przez kryptografię i kontrakty, a konkretne dane biznesowe są chronione warstwowo w zależności od scenariusza — przez zero-knowledge proofs, szyfrowaną komunikację i kontrolę dostępu.
