Глибокий аналіз того, як Aztec реалізує «програмовану приватність»

Автор: Zhixiong Pan

У другому десятилітті розвитку блокчейн-технологій галузь стикається з фундаментальним філософським і технологічним парадоксом: хоча Ethereum як «світовий комп’ютер» успішно утвердив недовірчий рівень розрахунків вартості, його радикальна прозорість перетворюється на перешкоду для масового впровадження. Наразі кожна взаємодія користувача на ланцюгу, розподіл активів, виплата зарплат і навіть соціальні зв’язки опиняються у вічному, незмінному публічному паноптиконі. Такий стан «скляного будинку» не лише порушує особистий суверенітет, а й через відсутність захисту комерційної таємниці відштовхує більшість інституційного капіталу.

2025 рік знаменує вирішальний поворот у галузевому консенсусі. Співзасновник Ethereum Віталік Бутерін чітко заявляє: «Приватність — це не функція, а гігієна», визначаючи її як основу свободи та необхідну умову суспільного ладу. Як колись Інтернет від HTTP із відкритим текстом еволюціонував до зашифрованого HTTPS, що дало поштовх електронній комерції, так і Web3 перебуває на схожому переломному етапі. Aztec Network (архітектура Ignition), за підтримки фінансування у близько 119 млн доларів, через Ignition Chain, екосистему мови Noir та такі додатки, як zkPassport на базі Noir, просуває Ethereum до оновлення інфраструктури програмованої приватності.

Макронарратив: від точкового прориву до «комплексної приватності»

Розуміння приватності в екосистемі Ethereum більше не обмежується окремими міксинговими протоколами, а еволюціонує в архітектуру «комплексної приватності (Holistic Privacy)», що охоплює мережевий, апаратний та прикладний рівні. Ця зміна парадигми стала центральною темою Devconnect 2025, визначивши, що захист приватності має бути повноцінною стековою обороною.

Перебудова програмних стандартів: Kohaku та stealth meta-address

Референсна реалізація Kohaku, розроблена командою Privacy Exploration (PSE) Ethereum Foundation, знаменує перехід приватних технологій від «диких плагінів» до «регулярної армії». Kohaku — це не просто SDK для гаманця, а спроба докорінно перебудувати систему акаунтів.

Через механізм «stealth meta-address» Kohaku дозволяє отримувачу публікувати лише статичний метапублічний ключ, а відправник на основі еліптичної криптографії генерує унікальні одноразові адреси для кожної транзакції.

Для зовнішнього спостерігача такі транзакції виглядають як відправлені у випадкові чорні діри, і не дають можливості пов’язати їх із реальними ідентичностями користувачів. Крім того, Kohaku надає повторно використовувані інтеграційні компоненти для stealth meta-address/stealth addresses, і намагається зробити приватність не «надбудовою», а стандартною інфраструктурою гаманців.

Останній бастіон апаратного захисту: ZKnox і квантова стійкість

Якщо Kohaku захищає логіку на програмному рівні, то ZKnox — проект під егідою Ethereum Foundation (EF), що заповнює апаратні прогалини екосистеми — вирішує питання безпеки ключів і майбутніх загроз. З поширенням ZK-додатків дедалі більше чутливих witness (які можуть містити ключі, ідентифікаційні дані чи деталі транзакцій) беруть участь у доказах і підписах на стороні користувача, розширюючи поверхню ризику при зламі клієнта. ZKnox фокусується на створенні інфраструктури, яка зробить квантово-стійку криптографію «корисною й дешевою» для Ethereum (зокрема, просуває відповідні препокомпільовані модулі для здешевлення lattice-based crypto-операцій), прокладаючи шлях до переходу на PQ-підписи.

Особливо актуально це стає через потенційну загрозу квантових обчислень для еліптичної криптографії у 2030-х роках. ZKnox концентрується на впровадженні квантово-стійких алгоритмів на Ethereum так, щоб це було доступно та економічно вигідно. Наприклад, EIP-7885 пропонує додати препокомпільований NTT для здешевлення lattice-based схем (зокрема Falcon) для верифікації на ланцюгу — готуючи ґрунт для майбутньої PQ-міграції.

Історичний статус і технічна архітектура Aztec: визначення «приватного світового комп’ютера»

У розвитку приватних технологій Aztec займає унікальну екологічну нішу. На відміну від псевдонімної моделі Bitcoin чи вузьких «транзакційних приватностей» Zcash або Tornado Cash, Aztec прагне досягти повноцінної «програмованої приватності». Ядро команди складається зі співавторів системи доказів PLONK, що робить Aztec фундаментально потужним у криптографії.

Гібридна модель стану (Hybrid State): прорив трикутника неможливості

Головний виклик приватних смарт-контрактів — керування станом. Традиційні блокчейни — або повністю публічні (Ethereum), або повністю приватні (Zcash). Aztec пропонує гібридну модель: на приватному рівні використовується UTXO-модель на зразок Bitcoin, де активи й дані користувачів зберігаються як зашифровані «ноти (Notes)».

Ці ноти шляхом генерування відповідних nullifier відображають стан «витрачено/недійсно», запобігаючи double-spend і зберігаючи приватність змісту й власності. На публічному рівні Aztec підтримує відкрито верифікований стан, який оновлюється публічними функціями у загальнодоступному виконуючому середовищі мережі.

Ця архітектура дозволяє розробникам комбінувати приватні та публічні функції в одному смарт-контракті. Наприклад, децентралізований додаток для голосування може відкрито фіксувати «загальну кількість голосів», але приховувати «хто голосував» і «за що голосували».

Подвійна модель виконання: PXE та AVM у симфонії

Виконання Aztec розділено на клієнтський і мережевий рівні: приватні функції виконуються у PXE на клієнті й генерують докази щодо приватного стану; публічні зміни стану виконує sequencer (у публічному VM), який генерує (або делегує prover network) доказ валідації для Ethereum.

• Клієнтські докази (Client-Side Proving): Обробка приватних даних відбувається локально у «приватному виконуючому середовищі (PXE)». Жоден приватний ключ чи відкритий текст не залишає пристрою користувача. PXE локально виконує електричні схеми й генерує докази з нульовим розголошенням.
• Публічне виконання та верифікація (AVM): Користувач надсилає лише доказ у мережу. На мережевій стороні sequencer/блок-комітет перевіряє докази й повторно виконує публічну частину, а логіка публічних контрактів у AVM входить у кінцевий доказ, який можна верифікувати в Ethereum. Це розділення «приватного вводу на клієнті, публічної зміни стану для верифікації» стискає конфлікт між приватністю і верифікованістю до контрольованого інтерфейсу — без розкриття даних всій мережі.

Інтероперабельність і кросшарові повідомлення: Portals і асинхронна передача

В архітектурі Ignition Aztec не делегує DeFi-інструкції Ethereum як «бекенд-двигуну», а будує абстракцію L1↔L2-комунікації через Portals. Оскільки приватне виконання потребує попередньої підготовки й доказу на клієнті, а публічні зміни стану виконує sequencer, міжланцюгові виклики в Aztec реалізовані як односпрямована асинхронна модель передачі повідомлень: L2-контракт може ініціювати намір виклику L1-порталу (або навпаки), повідомлення через rollup у наступних блоках стає доступним для споживання, а додатки мають явно обробляти неуспіхи та відкати.

Rollup-контракт підтримує корінь стану, перевіряє докази зміни стану й управляє чергою повідомлень, забезпечуючи приватність, але й відкриту інтеграцію з Ethereum.

Стратегічний двигун: мова Noir та демократизація ZK-розробки

Якщо Ignition Chain — це тіло Aztec, то мова Noir — його душа. Довгий час розробка ZK-додатків була обмежена «проблемою подвійного мозку»: розробник мав бути і криптографом, і інженером, вручну транслюючи бізнес-логіку у низькорівневі арифметичні схеми й поліноміальні обмеження, що було неефективно й небезпечно з точки зору безпеки.

Сила абстракції й незалежність від бекенду

Noir з’явився, щоб завершити цю «вавилонську епоху». Як відкритий DSL, Noir використовує сучасний синтаксис, схожий на Rust, підтримує цикли, структури, виклики функцій та інші просунуті можливості. За даними Electric Capital, обсяг коду для складної логіки на Noir у 10 разів менший, ніж на традиційних мовах (Halo2, Circom). Наприклад, мережа приватних платежів Payy після міграції на Noir скоротила core-код із тисяч до 250 рядків.

Стратегічна перевага Noir — «бекендова незалежність (Backend Agnosticism)». Noir-компіляція дає проміжний шар (ACIR), який може бути використаний з будь-якою системою доказів, що його підтримує.

Noir через ACIR роз’єднує опис схеми від конкретної системи доказів: за замовчуванням у стеку Aztec — Barretenberg, але ACIR можна адаптувати до Groth16 чи інших бекендів. Це робить Noir універсальним стандартом для ZK-галузі, руйнуючи бар’єри між екосистемами.

Експлозія екосистеми та moat для розробників

Дані свідчать про стратегічний успіх Noir. За річним звітом Electric Capital, Aztec/Noir уже два роки поспіль у топ-5 за зростанням dev-екосистеми. На GitHub понад 600 проєктів використовують Noir — від ідентифікації (zkEmail), ігор до складних DeFi-протоколів.

Aztec, організовуючи глобальну конференцію NoirCon, не лише укріплює технологічний moat, а й формує активну екосистему оригінальних приватних додатків, що передвіщає «кембрійський вибух» приватних use-case.

Фундамент мережі: децентралізована практика Ignition Chain

У листопаді 2025 року Aztec запустив Ignition Chain в основній мережі Ethereum (наразі фокус на децентралізованому блокоутворенні й доказах, виконання транзакцій і контрактів — поступово з 2026 року). Це не лише технологічний етап, а й радикальна практика децентралізації Layer 2.

Сміливість одразу стартувати з децентралізації

Більшість Layer 2 (Optimism, Arbitrum) на старті користуються централізованим sequencer для продуктивності, відкладаючи децентралізацію на невизначене майбутнє.

Aztec обрав інший шлях: Ignition Chain одразу стартує як комітет децентралізованих валідаторів/сортувальників, передаючи ключові права відкритій спільноті. Після досягнення 500 валідаторів мережа стартувала з genesis-блоку, а вже на ранньому етапі долучилося понад 600 валідаторів.

Цей дизайн — не зайва пересторога, а основа виживання приватної мережі. Централізований sequencer піддається тиску регуляторів, які можуть вимагати цензуру певних адрес, зводячи приватність нанівець. Децентралізований дизайн усуває такий single point of censorship і при виконанні протокольних припущень значно підвищує стійкість транзакцій до цензури.

Дорожня карта продуктивності

Децентралізація підвищує безпеку, але і ставить виклики для продуктивності. Зараз блоки Ignition Chain створюються кожні 36-72 секунди. У дорожній карті Aztec — завдяки паралелізації доказів і оптимізації мережі — скоротити цей інтервал до 3–4 секунд (орієнтир — кінець 2026 року), наблизивши UX до Ethereum mainnet. Це означає перехід приватних мереж від «придатних» до «високопродуктивних».

Кілер-додаток: zkPassport і зсув у комплаєнсі

Технологія лишається холодною доти, доки не вирішить реальний людський біль. zkPassport — точніше, один із інструментів ідентифікації/комплаєнсу Noir-екосистеми, який Aztec використовує для комплаєнс-перевірок (наприклад, санкційних списків) із принципом «мінімального розкриття», шукаючи баланс між приватністю і комплаєнсом.

Від збору даних до верифікації фактів

Традиційний KYC (Know Your Customer) вимагає завантаження фото паспорта/ID на централізовані сервери — це незручно й створює численні вразливі «медові банки» даних. zkPassport руйнує цей підхід: використовуючи NFC-чіп і цифровий підпис у сучасних паспортах, через фізичний контакт телефону й паспорта локально зчитує й перевіряє ідентифікаційні дані.

Далі Noir-схема на телефоні користувача генерує zero-knowledge proof: користувач може довести додатку, що «має 18+ років», «є громадянином дозволених країн/не входить у заборонені юрисдикції», «не в санкційному списку» тощо — без розкриття дати народження, номера паспорта та інших деталей.

Захист від Sybil-атак і інституційний допуск

Значення zkPassport виходить за межі ідентифікації. Генеруючи анонімний ідентифікатор на основі паспорта, він пропонує DAO-управлінню й airdrop-розподілу захист від Sybil-атак, забезпечуючи «одна людина — один голос» і уникаючи зворотного відстеження реальної особи.

На практиці такі верифіковані сигнали мінімального розкриття можуть знизити комплаєнс-тертя для інституцій у DeFi, хоч і не замінюють повний KYC/AML. Інститути можуть за допомогою zkPassport довести комплаєнс, не розкриваючи стратегії чи розміри капіталу, і брати участь у DeFi. Aztec цим доводить: комплаєнс не обов’язково рівний тотальному стеженню, а технологія може поєднати вимоги регуляторів і особисту приватність.

Економічна модель: безперервний кліринговий аукціон (CCA) і справедливий розподіл

Як паливо децентралізованої мережі, механізм емісії токена AZTEC також втілює прагнення до справедливості. Aztec відмовився від класичних моделей запуску, які сприяють сніпінгу й gas-війнам, і разом із Uniswap Labs впровадив інноваційний «безперервний кліринговий аукціон (CCA, Continuous Clearing Auction)».

Відкриття ціни та протидія MEV

CCA дозволяє ринку в заданому часовому вікні повноцінно знаходити справжню ціну. У кожному циклі клірингу всі угоди укладаються за єдиною ціною, що мінімізує гонитву за пріоритетом і gas-bidding. Це ефективно усуває вигоду для сніперів, даючи роздрібним інвесторам рівні шанси з китами.

Протокол власної ліквідності

Ще інноваційніше: CCA створює автоматичний цикл «емісія → ліквідність». Аукціонний контракт за відкритими параметрами може частину виручених коштів і токенів автоматично внести в Uniswap v4-пул, формуючи onchain-петлю емісії та ліквідності.

Це означає, що з першої ж хвилини токен AZTEC має глибоку ліквідність у мережі, уникаючи типових для нових токенів волатильних стрибків, і захищає ранню спільноту. Така DeFi-native модель емісії та ліквідності ілюструє, як AMM може стати не лише «інфраструктурою торгівлі», а й «інфраструктурою емісії».

Висновок: створення «епохи HTTPS» для Web3

Екологічна панорама Aztec Network — від стандарту мови Noir до додатку zkPassport і мережевого шару Ignition Chain — перетворює задумане Ethereum «HTTPS-оновлення» на реальний інженерний продукт. Це не ізольований експеримент, а резонанс із ініціативами на зразок Kohaku, ZKnox, що разом формують багаторівневу приватну оборону — від заліза до додатків.

Якщо перша епоха блокчейну встановила недовірчі розрахунки вартості, то наступна — це автономія даних і конфіденційність. У цьому процесі Aztec — критична інфраструктура: він не замінює прозорість Ethereum, а додає відсутню частину — «програмовану приватність». Зі зрілістю технологій і регуляторних рамок можна очікувати майбутнє, де приватність — не «додатковий функціонал», а «дефолтна властивість», у якому поєднується верифікованість публічного реєстру й повага до цифрових кордонів особистості — «приватний світовий комп’ютер».