- Конфиденциальность в Ethereum пока что слабовата, ведь по сути своей она прозрачна. Это хорошо для доверия и безопасности, но из-за этого легко отслеживать действия пользователей. Зная адрес Ethereum, можно узнать всю историю транзакций пользователя, включая баланс, использование приложений и взаимодействие с другими пользователями.
Дорожная карта Бутерина направлена на исправление этой ситуации с помощью постепенных улучшений, которые можно внедрить, не перестраивая сеть.
По его словам, кошельки вроде MetaMask или Rabby должны интегрировать инструменты, такие как Railgun и Privacy Pools, предлагая пользователям "защищенный баланс" и опции приватной отправки по умолчанию.
Кошельки также должны автоматически использовать разные адреса для каждого dApp, а не один для всех, считает он.
Это серьёзный шаг, и он потребует значительных жертв в удобстве использования, но, ИМХО, это необходимая мера, ведь это самый практичный способ разорвать публичные связи между всеми вашими действиями в разных приложениях.
К тому же, отправка ETH или токенов между вашими собственными кошельками должна быть приватной по умолчанию, чтобы поддержать подход "один адрес на приложение".
Внедрение новых стандартов, таких как FOCIL (Fork-Choice Enforced Inclusion Lists) и EIP-7701 (native account abstraction), позволит протоколам конфиденциальности работать без централизованных ретрансляторов, что упростит их поддержку и затруднит цензуру, сказал он.
Бутерин предложил использовать доверенные среды исполнения (TEE) сейчас и приватный поиск информации (PIR) позже для криптографических гарантий, чтобы предотвратить утечку данных на узлах RPC (удалённый вызов процедур).
Он также предложил, чтобы кошельки чередовали несколько узлов RPC и отправляли данные через "микснеты" для предотвращения утечки метаданных. Микснет, или сеть смешивания, – это технология повышения конфиденциальности, которая скрывает связь между отправителем и получателем сообщений или данных, подобно VPN.
Бутерин предложил использовать "агрегацию доказательств", когда несколько транзакций могут использовать одно доказательство в сети, что снижает затраты пользователей.
Наконец, он сказал, что пользователи должны иметь возможность обновлять или изменять защиту кошелька, например, приватные ключи, не раскрывая связи между своими активами или действиями.
Виталик призвал активнее интегрировать конфиденциальность в кошельки, стандарты и привычки пользователей уже сейчас, а не ждать долгосрочных обновлений Ethereum.
Читайте нас на сайте transscreen.ru