Перейти к основному контенту

Революция слепых вычислений Nillion: обработка данных без доступа к их содержимому

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Что если бы вы могли выполнять инференс ИИ на своих самых конфиденциальных медицинских записях, а ИИ при этом никогда бы не «видел» данные, которые он обрабатывает? Это не научная фантастика — это основное обещание слепых вычислений (blind computing), и проект Nillion привлек 50 миллионов долларов от таких инвесторов, как Hack VC, HashKey Capital и Distributed Global, чтобы сделать этот метод стандартом обработки конфиденциальной информации в интернете.

Рынок конфиденциальных вычислений, по прогнозам, вырастет с 5,6 миллиарда долларов в 2025 году до более чем 46 миллиардов долларов к 2035 году. Но в отличие от предыдущих решений в области приватности, которые требовали доверия к кому-либо с вашими данными, слепые вычисления полностью устраняют проблему доверия. Ваши данные остаются зашифрованными — даже в процессе обработки.

Проблема традиционной конфиденциальности: цикл «Расшифровка-Вычисление-Шифрование»

Каждый раз, когда вы используете облачный сервис, ваши данные проходят через опасный цикл. Сначала они расшифровываются, чтобы сервер мог их обработать. Затем происходит вычисление. Наконец, они снова шифруются для хранения или передачи. Этот промежуточный этап — когда ваши данные существуют в виде открытого текста на чьем-то чужом сервере — является поверхностью атаки, которую используют хакеры, недобросовестные сотрудники и государственные органы через судебные запросы.

Рассмотрим последствия:

  • ИИ в здравоохранении (Healthcare AI) нуждается в доступе к вашим медицинским записям для предоставления персональных рекомендаций, но расшифровка этих записей на облачном сервере нарушает HIPAA и подвергает вас риску утечки данных
  • Обнаружение финансового мошенничества требует анализа паттернов транзакций в нескольких учреждениях, но обмен этими данными раскрывает информацию о клиентах
  • ИИ-помощники, которые «знают вас», должны обрабатывать ваши разговоры, предпочтения и поведение — и все это происходит на корпоративных серверах

Традиционным решением было доверие поставщику услуг. Но как демонстрирует одна утечка за другой — от Equifax до 23andMe — это доверие регулярно нарушается. Рынок технологий повышения конфиденциальности (PET) существует именно потому, что принципа «доверяйте нам» уже недостаточно.

Слепые вычисления: вычисления без расшифровки

Подход Nillion, который они называют «слепыми вычислениями» (blind computing), полностью исключает этап расшифровки. Данные обрабатываются, оставаясь зашифрованными, с использованием комбинации технологий повышения конфиденциальности, каждая из которых решает свою часть задачи.

Технологический стек

Вместо того чтобы делать ставку на один криптографический подход, Nillion объединяет несколько технологий повышения конфиденциальности (PETs) в то, что они называют «слепыми модулями» (blind modules):

Многосторонние вычисления (MPC): Вместо отправки данных на один сервер, они разбиваются на зашифрованные «доли» (shares), распределенные между несколькими независимыми узлами. Ни один узел не обладает достаточной информацией для восстановления исходных данных. Злоумышленнику пришлось бы одновременно взломать несколько сторон, чтобы узнать что-то значимое — и даже тогда он получил бы только фрагменты.

Полностью гомоморфное шифрование (FHE): Позволяет выполнять математические операции над зашифрованными данными без расшифровки. Вы можете складывать, умножать и запускать сложные функции над зашифрованным текстом, и результаты после расшифровки совпадут с результатами тех же операций над открытым текстом. Это вычислительно затратно, но для высокочувствительных рабочих нагрузок такой компромисс оправдан.

Доверенные среды исполнения (TEEs): Аппаратно изолированные анклавы, которые обрабатывают данные в защищенной области памяти, к которой не может получить доступ даже операционная система сервера. Это обеспечивает более быстрые вычисления, чем чисто программные подходы, хотя и с другой моделью доверия (вы доверяете производителю оборудования).

Гениальность архитектуры Nillion заключается в том, что разработчикам не нужно выбирать. Разные приложения могут использовать различные комбинации в зависимости от требований к безопасности и производительности.

Двухуровневая архитектура: NilChain + Petnet

Nillion не является блокчейном в традиционном понимании — он не использует консенсус для расчетов транзакций или создания блоков. Вместо этого это децентрализованная инфраструктура, построенная на двух уровнях:

NilChain (уровень координации)

NilChain отвечает за управление, стейкинг и координацию сети. Он использует архитектуру на базе Cosmos и управляет:

  • Регистрацией и репутацией узлов
  • Механизмами стейкинга и слашинга
  • Оплатой комиссий и экономическими стимулами
  • Предложениями по управлению и обновлениями

В феврале 2026 года Nillion объявила о миграции своей казны и токенов в основную сеть Ethereum с планами запуска полноценного Nillion L2 на Ethereum в течение 2026 года. Это обеспечит беспрепятственный доступ к уровню приватных вычислений Nillion из масштабной экосистемы Ethereum.

Petnet (уровень оркестрации)

Petnet — это место, где происходят фактические вычисления с сохранением конфиденциальности. Он состоит из узлов, которые могут независимо выбирать, какие слепые модули запускать:

  • nilDB: Децентрализованная зашифрованная база данных NoSQL, поддерживающая вычисления в реальном времени на зашифрованных данных — в отличие от Filecoin или IPFS, которые ориентированы на статическое хранение
  • nilVM: Среда разработки для написания приложений с сохранением конфиденциальности с использованием MPC
  • nilAI: Безопасное выполнение больших языковых моделей в средах TEE

Крупнейшие операторы инфраструктуры уже запускают узлы Petnet, включая Deutsche Telekom, Alibaba Group, Saudi Telecom Company и Vodafone.

Реальные приложения уже в разработке

Экосистема Nillion стремительно расширяется: более 60 проектов используют ее инфраструктуру, а более 75 нативных приложений уже запущены или находятся в разработке. Вот категории с наибольшей активностью:

Здравоохранение: медицинский ИИ с сохранением конфиденциальности

Теперь больницы могут совместно анализировать данные пациентов, не нарушая правил конфиденциальности. Healthblocks и аналогичные проекты используют Nillion для:

  • Федеративного обучения в различных учреждениях без раскрытия записей отдельных пациентов
  • Диагностики на базе ИИ, обрабатывающей зашифрованные снимки
  • Сотрудничества в области исследований конфиденциальных наборов данных без соглашений об обмене данными

Финансы: зашифрованная репутация и даркпулы

Финансовые приложения представляют собой одни из самых убедительных вариантов использования Nillion:

  • Kayra: децентрализованная биржа даркпулов, использующая MPC для сопоставления ордеров. Трейдеры могут исполнять крупные ордера, не раскрывая свои позиции фронтраннерам (front-runners)
  • ChooseK: создает безопасные криптографические рабочие процессы для финансовых услуг с использованием MPC и гомоморфного шифрования
  • Банки, выполняющие обнаружение мошенничества без раскрытия данных о транзакциях клиентов поставщикам аналитических услуг

ИИ: решение парадокса конфиденциальности ИИ

Индустрия ИИ сталкивается с фундаментальным противоречием: персонализация требует данных, но пользователи все чаще отказываются ими делиться. nilAI от Nillion решает эту проблему, обеспечивая:

  • Персональных ИИ-ассистентов, которые изучают предпочтения пользователя, при этом данные никогда не покидают зашифрованного состояния
  • Инференс моделей на проприетарных данных без доступа поставщика модели к входным или выходным данным
  • Безопасную тонкую настройку (fine-tuning) с использованием частных наборов данных

Децентрализованная наука (DeSci)

Monadic DNA служит примером использования в DeSci — проект применяет FHE и MPC, чтобы данные ДНК пользователей оставались зашифрованными во время хранения, передачи и взаимодействия с алгоритмами исследований. Генетические данные никогда не существуют в открытом виде вне контроля пользователя.

Запуск в марте 2025 года: что произошло

24 марта 2025 года Nillion запустила альфа-версию основной сети и провела мероприятие по генерации токенов (TGE). Токен NIL дебютировал со следующими показателями:

  • Общее предложение: 1 миллиард токенов
  • Аирдроп для сообщества: 19,52% (около 195 миллионов токенов)
  • Начальная рыночная капитализация: $ 165 миллионов
  • Листинги на биржах: Binance, Gate.io, Bitget, MEXC, Kraken и Bithumb

Токен упал на 12% в первые 24 часа — это обычное явление для долгожданных запусков, когда ранние получатели аирдропа фиксируют прибыль. Однако аналитики отметили, что базовая технология сети остается перспективной для конфиденциальности данных и приложений ИИ.

Токен NIL выполняет несколько функций:

  • Оплата услуг слепых вычислений (blind computation) и хранения
  • Стейкинг для обеспечения безопасности сети
  • Участие в управлении (governance)

Сравнение Nillion с альтернативами

Сфера вычислений с обеспечением конфиденциальности включает несколько подходов:

ТехнологияСильные стороныСлабые стороныЛучшее применение
MPCНет доверенного оборудования, децентрализацияНакладные расходы на связьМногосторонние рабочие процессы
FHEСамая надежная модель безопасностиВысокие вычислительные затратыВысокочувствительные данные
TEEБыстрый, зрелый инструментарийТребуется доверие к оборудованиюПриложения, критичные к производительности
ZK ProofsВерификация без раскрытияОграниченные типы вычисленийДоказательства и верификация

Отличие Nillion заключается в объединении всех трех основных подходов (MPC, FHE, TEE) в единую среду для разработчиков. Такие проекты, как Zama, фокусируются исключительно на FHE, в то время как Secret Network делает упор на конфиденциальные вычисления на базе TEE. Идея Nillion заключается в том, что разные сценарии использования требуют разных компромиссов, и разработчики не должны быть вынуждены выбирать только одну парадигму.

Рыночная возможность в $ 46 миллиардов

Глобальный рынок вычислений, повышающих конфиденциальность, демонстрирует рост:

  • 2025 год: $ 5,6 млрд
  • 2026 год: $ 7,3 млрд (прогноз)
  • 2035 год: $ 46,3 млрд (прогноз)
  • CAGR: 22,8%

Ключевые факторы роста включают:

  • Регуляторное давление: Стандарт PCI-DSS 4.0 требует использования квантово-устойчивых алгоритмов к 2026 году. FedRAMP-High оценивает TEE для федеральных рабочих нагрузок. Банки выделяют $ 50–100 млн ежегодно на инфраструктуру конфиденциальности.
  • Интеграция ИИ: Ожидается, что к 2025 году более 60% крупных организаций будут использовать хотя бы одну технологию повышения конфиденциальности.
  • Осведомленность потребителей: Усталость от утечек данных стимулирует спрос на решения, не требующие доверия к поставщикам услуг.

Облачные предложения в настоящее время составляют 58% расходов, так как управляемые сервисы скрывают криптографическую сложность. Но децентрализованный подход Nillion предлагает то, что не могут предложить облачные провайдеры — полное исключение доверенного оператора.

Путь вперед

Дорожная карта Nillion на 2026 год фокусируется на трех приоритетах:

  1. Миграция на Ethereum: Переход на архитектуру L2 в основной сети Ethereum, что обеспечит стейкинг, координацию и беспрепятственный доступ из экосистемы Ethereum.
  2. Привлечение разработчиков: Программа Nucleus Builders привлекла почти 50 участников в десяти вертикалях, а проекты экосистемы в совокупности привлекли более $ 100 миллионов.
  3. Корпоративные партнерства: Развитие отношений с Deutsche Telekom, Alibaba и другими компаниями для расширения покрытия узлов Petnet.

Обновление основной сети Phase 0 в июле 2025 года ввело поддержку крупномасштабных моделей ИИ в защищенных TEE, расширило возможности зашифрованного хранения данных и обеспечило безразрешительное (permissionless) развертывание узлов.

Что это значит для разработчиков

Если вы создаете приложения, которые обрабатывают конфиденциальные данные — а таких приложений становится все больше — слепые вычисления (blind computing) представляют собой смену парадигмы. Вместо того чтобы просить пользователей доверять вам, вы можете математически доказать, что у вас изначально никогда не было доступа к их данным.

SDK Nillion, выпущенный с открытым исходным кодом в марте 2025 года, предоставляет три точки входа:

  • nilDB для зашифрованных операций с базами данных
  • nilVM для кастомных MPC-программ
  • nilAI для инференса ИИ с сохранением конфиденциальности

Почти 500 000 активных верификаторов в сети Nillion и 1 050 ГБ защищенных данных доказывают, что это не просто обещания — это инфраструктура, которая уже работает в глобальном масштабе.

Для разработчиков Web3 слепые вычисления открывают сценарии использования, которые ранее были невозможны: персональные ИИ-агенты, которые знают о вас все, но не могут быть выданы по судебному запросу; DeFi-протоколы, выполняющие проверки на соответствие требованиям без доступа к пользовательским данным; медицинские приложения, которые агрегируют конфиденциальную информацию, не создавая при этом «honey pots».

Модель доверия в интернете меняется. Слепые вычисления означают, что вам не нужно никому доверять — и Nillion строит инфраструктуру, чтобы сделать это стандартом по умолчанию.

Создание приложений с сохранением конфиденциальности требует надежной инфраструктуры на каждом уровне. BlockEden.xyz предоставляет RPC-узлы корпоративного уровня и сервисы индексации для разработчиков, работающих с Ethereum, Sui, Aptos и другими ведущими сетями. Изучите наш Маркетплейс API, чтобы ускорить свою разработку с помощью надежной блокчейн-инфраструктуры.

Share on Twitter