Прорив zkEVM приватних смарт-контрактів: Розробник Ethereum Баррі представляє нову архітектуру

Розробник Ethereum barryWhiteHat оголосив про значний прогрес у приватних смартконтрактах zkEVM, розкривши нову архітектуру, яка підтримує приватні стани користувачів, зберігаючи при цьому сумісність з EVM.

Прорив, про який повідомляє Jinse Finance, використовує віртуальні машини нульового знання для того, щоб дозволити розробникам писати код Solidity, який компілюється в приватні смартконтракти.

Однак існує критичне технічне обмеження: хоча приватні стани користувачів тепер досяжні, приватні глобальні стани не підтримуються через фундаментальні криптографічні обмеження.

Цей розвиток відбувається в той час, коли Ethereum готується до оновлення Fusaka 3 грудня 2025 року, яке підвищить ліміти газу блоку з 45 мільйонів до 150 мільйонів і введе нові інструменти ефективності.

zkEVM Приватні Смартконтракти: Пояснення Технічної Архітектури

BarryWhiteHat заявив, що з комерціалізацією віртуальних машин з нульовим знанням (zkEVM) виникла цікава можливість: надання інфраструктури для приватних смартконтрактів, зберігаючи при цьому сумісність з Ethereum Virtual Machine (EVM). Розробники можуть писати код на Solidity і компілювати його, використовуючи конкретну версію компілятора Solidity або деякі інструменти пост-обробки для створення приватних смартконтрактів.

Імплементація додає opcodes pstore та pload у reth і компілює їх у zkEVM. Цей технічний підхід дозволяє смартконтрактам зберігати приватні дані користувачів, залишаючись при цьому в знайомій архітектурі EVM. Для розробників, які вже володіють Solidity, це означає мінімальну криву навчання — існуючі кодові бази можна адаптувати з цілеспрямованими змінами, а не повними переписуваннями.

Архітектура використовує нульові докази для перевірки обчислень без розкриття базових даних. Коли користувач взаємодіє з приватним смартконтрактом, zkEVM генерує доказ того, що транзакція виконана правильно відповідно до логіки контракту, не розкриваючи приватний стан користувача мережі. Це є значним проривом у приватності блокчейну, вирішуючи давні проблеми щодо видимості транзакцій на публічних реєстрах.

Фундаментальне обмеження: чому глобальна приватна держава неможлива

Існують важливі компроміси, пов'язані з приватним глобальним станом і конфіденційністю, основна причина полягає в тому, що щоб щось довести, ви повинні знати, що ви доводите. Тому неможливо мати приватний смартконтракт з глобальним публічним станом, про який ви не знаєте. Отже, також неможливо мати приватний смартконтракт з глобальним приватним станом.

Це обмеження випливає з математичної природи нульових доказів. Доказувальник повинен володіти знаннями про дані, які підтверджуються, щоб створити дійсний доказ. У децентралізованій мережі, де жодна окрема сторона не контролює всю інформацію, створення доказів про невідомі приватні глобальні стани стає криптографічно неможливим.

Наприклад, такі програми, як Uniswap, не можуть бути реалізовані в приватній формі, оскільки довірена сторона повинна знати залишки обох пулів, щоб довести, що своп (транзакція) була виконана правильно. Автоматизовані маркет-мейкери в основі вимагають глобальної видимості стану — залишки ліквідності повинні бути відомі для розрахунку курсів обміну та перевірки виконання угоди. Без цих знань жодна сторона не зможе згенерувати необхідні докази для валідації транзакцій.

Отже, деякі програми, з якими ми знайомі і які нам подобаються, наразі не можуть бути реалізовані приватно, якщо у нас немає функціональності введення/виведення (IO) — саме тому IO є настільки важливим. Воно дозволяє нам побудувати повністю приватний Ethereum з умовами довіри, що ідентичні рідному Ethereum. Це представляє собою межу поточних досліджень: розробка механізмів IO, які можуть з'єднати приватні обчислення з публічною перевіркою без компрометації ані безпеки, ані приватності.

Які можливості надають приватні користувацькі стани для смартконтрактів

Хоча глобальні приватні стани залишаються недосяжними, приватні стани користувачів відкривають значні варіанти використання. Приватні стани користувачів означають, що баланс окремих рахунків, історії транзакцій та взаємодії зі смартконтрактами можуть залишатися конфіденційними, при цьому залишаючись доказово правильними. Ця архітектура дозволяє:

Децентралізовані фінанси з конфіденційністю: Користувачі можуть взаємодіяти з кредитними протоколами, фермерствами прибутку або платформами синтетичних активів, не розкриваючи склад свого портфеля або історію транзакцій публіці. Хоча механіка пулу залишається прозорою, індивідуальні позиції залишаються приватними.

Конфіденційні системи голосування: DAO та протоколи управління можуть впроваджувати механізми голосування, де окремі голоси залишаються приватними, в той час як агреговані результати є публічно перевіряємими. Це запобігає маніпуляціям з голосами через фронтранінг або соціальний тиск.

Приватна перевірка ідентичності: смартконтракти можуть перевіряти облікові дані користувачів, вік або статус акредитації без розкриття основних особистих даних. Докази нульового знання підтверджують відповідність без розкриття чутливої інформації.

Захищені торгові стратегії: MEV (Максимально витягувана вартість) захист стає можливим, оскільки трейдери можуть виконувати складні стратегії без розголошення своїх намірів пошуковим системам і ботам. Деталі транзакції залишаються приватними до остаточного виконання.

Розмежування між тим, що можна і що не можна приватизувати, змінює наше уявлення про архітектуру смартконтрактів. Розробники тепер повинні проектувати з явним усвідомленням того, які змінні стану вимагають глобальної видимості, а які можуть залишатися приватними для користувачів.

Оновлення Fusaka: Інфраструктура для смартконтрактів наступного покоління

Оновлення Fusaka Ethereum, заплановане для активації в основній мережі 3 грудня 2025 року, є одним з найбільших оновлень мережі з часу злиття. Оновлення має підвищити ліміти газу в блоках з 45 мільйонів до 150 мільйонів, що дозволить значно більше транзакцій на блок і розширить можливості для Layer-2 і роллапів. Це потроєння обчислювальної пропускної спроможності створює інфраструктуру, необхідну для більш складних смартконтрактів, включаючи ті, що використовують функції конфіденційності zkEVM.

Щоб запобігти перевантаженню, Fusaka додає ліміт на газ за транзакцію у 16,78 мільйона, вимагаючи від розробників розділяти складні операції на менші, більш модульні компоненти. EIP-7825 вводить цей ліміт для покращення ефективності та безпеки транзакцій. Цей архітектурний зсув добре узгоджується з приватними смартконтрактами, які природно виграють від модульного дизайну — відокремлюючи приватні обчислення від публічної верифікації.

Fusaka також впроваджує нові інструменти ефективності та опкоди. Система PeerDAS дозволяє вузлам перевіряти дані за допомогою вибірки замість завантаження повних блобів, зменшуючи навантаження на операторів, зберігаючи децентралізацію. Для приватних смартконтрактів, які генерують нульові докази, цей механізм вибірки зменшує навантаження на смугу пропускання при розповсюдженні даних доказів по мережі.

Дерев'яні структури Verkle додатково стискають дані стану, прискорюючи докази контрактів та покращуючи сумісність з мобільними та малоресурсними клієнтами. Ця технологія стиснення є особливо актуальною для застосувань zkEVM, оскільки вона зменшує накладні витрати на зберігання даних для перевірки доказів.

Імплікації для розробників: Переробка смартконтрактів для конфіденційності та ефективності

З змінами Fusaka розробникам смартконтрактів потрібно буде переосмислити як управління станом, так і стратегії обчислень. Встановлені обмеження на газ означають, що контракти повинні уникати монолітних функцій; натомість, більш практично розподілити логіку між кількома меншими транзакціями, особливо для протоколів, які керують високочастотними активностями, такими як торгівля та DeFi.

Обмеження капіталу на важкі операції, такі як модульне піднесення до степеня (MODEXP), вимагатиме переробки криптографічних рутин. Для приватних смартконтрактів це означає оптимізацію генерації та перевірки нульових доказів, щоб відповідати бюджетам газу транзакцій. Нові функції для розробників, такі як операція CLZ для підрахунку ведучих нулів та попередня компіляція secp256r1 для спрощеної перевірки з апаратним забезпеченням, заохочують більш просунуті, але ресурсоекономні шаблони контрактів.

Крім того, впровадження “forks лише з параметрами blob” надає протоколу інкрементальну адаптивність, дозволяючи Ethereum підвищувати ліміти даних blob другого рівня за потреби між основними хард-форками. У поєднанні з обмеженнями розміру блоку та підтримкою терміну дії історії, ці заходи сприяють розвитку додатків до стрункої архітектури, де ефективне використання мережевих ресурсів і надійна масштабованість стають найважливішими для стабільної продуктивності dApp.

Для розробників, які інтегрують приватну архітектуру смартконтрактів Баррі, шлях вперед полягає в:

· Визначення, які змінні стану дійсно вимагають приватності, а які повинні залишатися публічними

· Реструктуризація контрактів для відокремлення обчислень приватних користувачів від оновлень глобального стану

· Оптимізація генерації доказів для відповідності газовим лімітам Fusaka за транзакцію

· Використання нових опкодів та прекомпілів для зменшення криптографічних витрат