Новость

Дорожная карта приватности Ethereum: план Виталика Бутерина

У Ethereum снова всплыл базовый архитектурный долг: приватность нельзя прикрутить сбоку, если мемпул, дерево состояния, консенсус и среда исполнения изначально проектировались под публичную верификацию.

Дорожная карта приватности Ethereum: план Виталика Бутерина

Приватность уходит с уровня приложений в протокол

Ключевая фраза Бутерина здесь не маркетинговая, а инженерная: «Конфиденциальность больше не является второстепенным вопросом; это первостепенная цель». По его описанию, при проектировании Frames, мемпула и дополнений к дереву состояний теперь явно задаётся вопрос: как через это проходят транзакции с квантово-безопасным протоколом приватности без посредников — и какой оверхед это создаёт.

Это меняет критерий оценки будущих апдейтов. Раньше приватность в Ethereum часто жила на периферии: кошельки, dApp-уровень, отдельные схемы маршрутизации, частные интеграции. В новой постановке вопроса компонент протокола не считается нейтральным, если он ломает путь для приватной транзакции или требует доверенного посредника.

Для практики это означает простую вещь: разработчикам инфраструктуры стоит смотреть не только на совместимость с EVM, RPC и индексаторами. Нужно проверять, как будущая архитектура мемпула и состояния будет вести себя при ZK-потоках, при скрытии связей между действиями пользователя и при квантово-безопасных примитивах. Если продукт завязан на прозрачную историю адреса как на источник истины, это потенциальная точка хрупкости.

STARK-верификация вместо прямого повторного исполнения

Самая тяжёлая часть дорожной карты — отказ от текущей модели, где узлы проверяют цепочку через прямое повторное выполнение транзакций. По описанию, её должна заменить рекурсивная верификация на STARK: узел проверяет криптографическое доказательство вычисления, а не гоняет весь вычислительный след заново.

Это не косметика. Такая замена меняет профиль нагрузки на ноду, требования к клиентам и модель доверия к реализации доказательств. STARK не отменяет необходимость аудита: он переносит критичность в корректность схем, генерацию доказательств, рекурсию и верификаторы. Ошибка в этих слоях — уже не баг UI, а консенсусная уязвимость.

Параллельно в дорожной карте упомянута переработка консенсуса с целью финальности за один или два раунда. Газ должен стать многомерным: отдельная оплата за разные типы сетевых ресурсов. Это правильное направление с точки зрения учёта оверхеда, но оно болезненно для приложений, которые привыкли считать стоимость транзакции одной скалярной величиной.

Если вы поддерживаете кошелёк, rollup-инфраструктуру, MEV-пайплайн или индексатор, практический чек здесь такой: не предполагать, что «gas used» останется достаточной метрикой. Придётся учитывать разные ресурсы отдельно и тестировать поведение приложения не на среднем сценарии, а на границах — состояние, доказательства, доступ к данным, исполнение.

EVM, состояние и квантовая стойкость: зона миграционного риска

Бутерин также допустил перенос среды исполнения за пределы EVM — на RISC-V или специально спроектированную leanISA. Это пока не означает немедленного демонтажа EVM, но для аудитора смарт-контрактов сигнал очевиден: байткодовая совместимость больше не должна восприниматься как вечная константа протокола.

В дорожной карте отдельно упомянуты новые архитектуры состояния. К 2030 году Бутерин ожидает около 2 ТБ динамического состояния и примерно 100 ТБ в новой, более масштабируемой архитектуре. Переход на новые структуры, по описанию, будет необязательным, но с финансовыми стимулами. То есть миграция, вероятно, будет идти не через флаг «всем обязательно», а через экономику хранения и доступа.

Квантовая стойкость поднята выше в списке приоритетов. По словам Бутерина, работа над квантово-безопасными конструкциями блобов уже идёт несколько месяцев, а конечная цель — заменить все компоненты, уязвимые к квантовым атакам. Отдельно описан путь к приватности валидаторов: ZK-доказательства должны отделять депозит валидатора от его активности по стейкингу и выводу средств, плюс предполагается ежедневная повторная анонимизация стейкеров.

Вердикт сухой. Это не «апдейт Ethereum», а попытка заменить несколько несущих балок одновременно: верификацию, консенсус, ценообразование ресурсов, состояние, приватность и криптографические допущения. Следить нужно не за лозунгами про Lean Ethereum, а за спецификациями, тестовыми реализациями и бенчмарками оверхеда. Пока их нет в достаточном объёме, любой продуктовый roadmap под эту перестройку должен иметь пометку: архитектурный риск высокий.