Oasis Network: Как конфиденциальные вычисления меняют безопасность DeFi и защиту от MEV
Ежегодно из Ethereum, его роллапов и сетей с быстрой финализацией, таких как Solana, выкачивается более 3 миллиардов , или 51,56 % от общего объема MEV-транзакций согласно недавнему анализу. По мере роста DeFi растут и стимулы для опытных игроков эксплуатировать порядок транзакций за счет обычных пользователей. Oasis Network стала ведущим решением этой проблемы, используя доверенные среды исполнения (TEE) для создания конфиденциальных смарт-контрактов, которые фундаментально меняют принципы приватност�и и безопасности в блокчейне.
Проблема приватности в публичных блокчейнах
Традиционные блокчейны, такие как Ethereum, работают в условиях радикальной прозрачности: каждая транзакция, каждое взаимодействие со смарт-контрактом и каждый фрагмент данных видны любому желающему. Хотя эта прозрачность обеспечивает отсутствие необходимости в доверии (trustlessness), она создает фундаментальную уязвимость: публичный мемпул.
Когда вы отправляете DeFi-транзакцию, она попадает в мемпул в ожидании включения в блок. В этом окне экстракторы MEV могут видеть вашу ожидающую сделку и действовать на основе этой информации. Боты для фронтраннинга могут размещать свои транзакции перед вашей. Сэндвич-атаки зажимают вашу сделку между двумя манипулятивными транзакциями, извлекая выгоду за ваш счет.
Результатом является скрытый налог на каждого пользователя DeFi. Ежегодное извлечение MEV в размере 3 миллиардов $ представляет собой богатство, переданное от обычных пользователей опытным игрокам, имеющим привилегированный доступ к созданию блоков и упорядочиванию транзакций.
Архитектура Oasis Network: TEE как «черные ящики»
Oasis Network использует принципиально иной подход к приватности блокчейна через свои конфиденциальные ParaTimes. В этих средах узлы обязаны использовать доверенные среды исполнения (TEE) — изолированные вычислительные среды, которые обрабатывают данные в зашифрованном виде.
Архитектура работает подобно «черному ящику» для исполнения смарт-контрактов. Благодаря управлению ключами зашифрованные данные поступают в защищенный анклав (Secure Enclave) вместе со смарт-контрактом. Внутри анклава данные расшифровываются, обрабатываются контрактом, а затем снова зашифровывают�ся перед отправкой. Этот процесс гарантирует, что данные остаются конфиденциальными и никогда не раскрываются операторам узлов или разработчикам приложений.
В настоящее время Oasis поддерживает Intel SGX и TDX для реализации TEE, при этом сеть постоянно расширяет совместимость с оборудованием. Сочетание конфиденциальных вычислений на базе TEE с ончейн-консенсусом создает уникальную модель безопасности, которой не существует в традиционных публичных блокчейнах.
Sapphire: конфиденциальная EVM
Sapphire представляет собой флагманскую среду конфиденциальных вычислений Oasis — полнофункциональную EVM-совместимую среду выполнения, в которой разработчики могут писать смарт-контракты на Solidity со встроенной конфиденциальностью. Состояние контракта и входные данные шифруются сквозным образом и расшифровываются только внутри защищенной среды исполнения.
Это означает, что узлы, обрабатывающие транзакции Sapphire, буквально не могут прочитать данные пользователя. Последствия для DeFi огромны:
Защита от MEV по умолчанию: Когда детали транзакции зашифрованы до момента исполнения, фронтраннинг становится технически невозможным. Экстракторы MEV не могут видеть, чем вы торгуете, по какой цене и в каком направлении.
Приватные книги ордеров: DEX могут работать со скрытыми книгами ордеров, где только механизм сопоставления внутри TEE видит ожидающие ордера. Это устраняет информационную асимметрию, которая позволяет извлекать большую часть MEV.
Конфиденциальные аукционы: Аукционы NFT и токенов могут проводиться со скрытыми ставками, что предотвращает снайпинг в последнюю секунду и обеспечивает честное определение цены.
Приватное состояние: Смарт-контракты могут поддерживать конфиденциальное состояние, которое не могут проверить даже валидаторы, что открывает путь для новых категорий приложений, невозможных в прозрачных сетях.
Испытание безопасности TEE
Oasis продемонстрировала выдающуюся уверенность в своей реализации TEE через конкурс «TEE Break Challenge», который продлится до конца 2025 года. В рамках испытания на Sapphire был развернут смарт-контракт, управляющий одним обернутым биткоином (wBTC), с четкими правилами: если кто-то сможет взломать безопасность TEE и извлечь средства, он заберет их себе.
Техническая настройка весьма показательна. Смарт-контракт Sapphire генерирует криптографическую пару ключей полностью внутри анклава, используя защищенный генератор случайных чисел Sapphire. Приватный ключ никогда не покидает TEE — нет функции для его извлечения или генерации вне сети. Контракт выводит адрес Ethereum из этого ключа и действует как кастодиальный кошелек. Все подписание транзакций происходит внутри TEE, когда авторизованный владелец запрашивает вывод средств.
Стандартные меры безопасности включают эфемерную ротацию ключей, ограниченный состав комитета вычислителей, усиленные меры защиты узлов управления ключами и постоянный контроль процессоров. Структура испытания обеспечивает мощный стимул для исследователей безопасности, одновременно демонстрируя реальную уверенность в технологии.
ROFL: фреймворк логики исполнения вне сети (Runtime Off-Chain Logic Framework)
Запуск ROFL (Runtime Off-Chain Logic Framework) в основной сети в 2025 году представляет собой значительный этап эволюции возможностей Oasis. ROFL обеспечивает верифицируемые вычисления вне сети, используя при этом ончейн-гарантии, такие как децентрализованное управление ключами и живучесть (liveness).
Предлагая TEE-среды Intel TDX, ROFL предоставляет разработчикам новые инструменты для верифицируемого ИИ, бездоверительных агентов и приложений с интенсивными вычислениями, которые было бы непрактично запускать полностью в сети. Фреймворк расширяет возможности конфиденциальных вычислений Oasis за пределы простых смарт-контрактов, охватывая сложные вычислительные рабочие процессы.
Для DeFi-приложений ROFL позволяет реализовать сложные торговые стратегии, расчеты рисков и управление портфелем в верифицируемых TEE-средах при взаимодействии с ончейн-ликвидностью. Сочетание конфиденциальных вычислений с финализацией блокчейна открывает возможности для создания DeFi-инфраструктуры институционального уровня.
Cipher ParaTime: за пределами EVM
В то время как Sapphire ориентирован на EVM-разработчиков, Cipher ParaTime обслуживает приложения, требующие конфиденциальных смарт-контрактов вне контекста EVM. Cipher использует доверенные среды исполнения (TEE) для обработки зашифрованных данных и применения политик конфиденциальности во время выполнения.
Эта гибкость позволяет разработчикам создавать специализированные приложения, нуждающиеся в гарантиях на базе анклавов с кастомной логикой за пределами стандартных ограничений EVM. Варианты использования включают:
- Системы управления приватными ключами с аппаратной защитой
- Маркетплейсы конфиденциальных данных, где данные обрабатываются без раскрытия
- Системы идентификации с сохранением конфиденциальности с выборочным раскрытием данных
- Безопасные многосторонние вычисления для совместной аналитики
Широкий ландшафт защиты от MEV
Подход Oasis вписывается в быстро развивающуюся экосистему решений для защиты от MEV. Понимание конкурентной среды помогает контекстуализировать уникальные преимущества конфиденциальных вычислений.
Flashbots Protect остается наиболее широко используемым приватным RPC, защищая транзакции от снайпинга в публичном мемпуле с вероятностью успеха 98,5% и временем отклика 245 мс. Однако Flashbots работает путем маршрутизации транзакций доверенным билдерам блоков, а не путем шифрования содержимого транзакций.
Eden Network предоставляет приватные каналы транзакций для прямой отправки билдерам блоков, что снижает риски в публичном мемпуле, но сохраняет доверительные допущения относительно поведения билдеров.
Shutter Network использует криптографический уровень предварительного подтверждения (pre-confirmation), чтобы транзакции оставались зашифрованными до попадания в мемпул, блокируя оппортунистических ботов от эксплуатации потока ордеров.
CoW Protocol использует пакетные аукционы для агрегации и сопоставления ордеров вне сети перед расчетами в сети, устраняя классические стимулы приоритетных газовых аукционов.
Фреймворк SUAVE повышает конфиденциальность стратегий за счет конфиденциального упорячивания транзакций и приватных аукционов, используя Intel SGX наряду с новыми криптографическими инструментами, такими как полностью гомоморфное шифрование (FHE) и доказательства с нулевым разглашением (Zero-Knowledge proofs).
Что отличает Oasis, так это интеграция конфиденциальных вычислений на уровне самих смарт-контрактов. Вмест�о того чтобы добавлять приватность в качестве надстройки над прозрачным исполнением, Sapphire делает конфиденциальность нативной для вычислений. Это архитектурное различие позволяет реализовать сценарии использования, которые не могут поддерживать решения-надстройки — например, приватное состояние контракта, которое сохраняется между транзакциями.
Управление ключами и безопасность кошельков
Oasis создала комплексную инфраструктуру управления ключами на основе своих возможностей конфиденциальных вычислений. Кошелек Oasis Wallet существует как в виде веб-версии, так и в виде расширения для браузера, обеспечивая некастодиальное хранение ROSE и контроль транзакций.
Oasis Safe, разработанный в партнерстве с ProtoFire, добавляет решения для кастодиального хранения институционального уровня. Интеграция с Transak упрощает покупку криптовалюты за фиат (on-ramps) и онбординг. Версии мобильных кошельков ожидаются в течение 2025 года, что расширит доступность.
Для разработчиков, создающих приложения на Sapphire, безопасная случайность платформы и генерация ключей внутри анклава предоставляют строительные блоки для сложных схем управления ключами. Приложения могут генерировать, хранить и использовать криптографические ключи, никогда не раскрывая их за пределами TEE — возможность, имеющая огромное значение для систем кастодиального хранения, подписи и аутентификации.
Статистика и рост сети в 2025-2026 годах
Текущая статистика сети отражает позиции Oasis в более широком блокчейн-ландшафте. Токен ROSE сохраняет свою полезность в стейкинге, управлении и оплате транзакционных комиссий. Общая заблокированная стоимость (Total Value Locked) и объемы транзакций в сети выросли, так как конфиденциальные DeFi-приложения привлекают пользователей, ищущих защиту от MEV.
Принятие платформы разработчиками продолжает расширяться, а совместимость Sapphire с EVM снижает барьеры для Solidity-разработчиков при развертывании конфиденциальных приложений. Возможность переносить существующие DeFi-протоколы с минимальными изменениями кода, получая при этом конфиденциальность, представляет собой убедительное ценностное предложение.
Партнерская активность охватывает поставщиков инфраструктуры, DeFi-протоколы и корпоративные приложения, ищущие блокчейн-решения с сохранением конфиденциальности. Дружественный к регуляторам подход сети к приватности — обеспечивающий соответствие нормативным требованиям при защите данных пользователей — позиционирует её как перспективное решение для институционального внедрения.
Что это значит для будущего DeFi
Ежегодное извлечение MEV в размере 3 млрд $ представля�ет собой не просто налог на пользователей — это структурный барьер для массового внедрения DeFi. Опытные пользователи могут воспринимать MEV как издержки ведения бизнеса, но массовые пользователи ожидают гарантий справедливости, которые они получают в традиционных финансах.
Конфиденциальные вычисления предлагают путь к DeFi, который работает с эффективностью публичных блокчейнов и соответствует ожиданиям справедливости регулируемых рынков. Когда детали транзакций остаются приватными до момента исполнения, условия игры между розничными и искушенными игроками выравниваются.
Последствия выходят за рамки защиты от MEV:
Институциональное внедрение: Предприятия часто не могут использовать публичные блокчейны из-за требований к конфиденциальности данных. Конфиденциальные смарт-контракты позволяют проводить операции в сети без публичного раскрытия конфиденциальной бизнес-логики или деталей транзакций.
Соблюдение нормативных требований: Вычисления с сохранением конфиденциальности обеспечивают возможность аудита без публичной прозрачности. Регуляторы потенциально могут проверять соблюдение требований, не требуя, чтобы все данные были общедоступными.
Новые категории приложений: Многие реальные приложения — от здравоохранения до цепочек поставок и идентификации — требуют конфиденциальности данных, которую не могут обеспечить публичные блокчейны. Конфиденциальные вычисления расширяют пространство для проектирования блокчейн-приложений.
Заключение
Подход Oasis Network к конфиденциальным вычислениям представляет собой фундаментальную эволюцию в архитектуре блокчейна. Делая приватность нативной функцией исполнения смарт-контрактов, а не надстройкой, Sapphire и более широкая экосистема Oasis позволяют создавать DeFi-приложения, обеспечивающие структурную защиту от MEV и конфиденциальность пользователей.
Ежегодное извлечение MEV в размере 3 млрд $ в прозрачных сетях создает острую потребность в альтернативах. Хотя такие решения, как Flashbots и приватные мемпулы, обеспечивают частичную защиту, конфиденциальные смарт-контракты решают проблему в корне, делая информационную асимметрию, обеспечивающую MEV, технически невозможной.
По мере того как сфера DeFi созревает и стремится к массовому внедрению, способность предоставлять гарантии справедливого исполнения будет становиться все более критически важной. Сочетание совместимости с EVM, конфиденциальных вычислений на базе TEE и комплексной инфраструктуры управления ключами позиционирует Oasis Network как ведущую платформу для децентрализованных финансов с сохранением конфиденциальности.
Конкурс TEE Break Challenge, который продлится до 2025 года, является смелым заявлением о доверии к этой технологии. Один биткоин, защищенный только гарантиями TEE — с сильными финансовыми стимулами для любого, кто сможет его взломать — дает максимально четкий сигнал об уверенности Oasis в своей безопасности.
Для разработчиков, создающих следующее поколение DeFi-приложений, конфиденциальные вычисления предлагают инструменты, которых просто не существует в прозрачных сетях. Для пользователей они обеспечивают защиту от скрытых налогов, которые в настоящее время делают DeFi полем игры, ориентированным на искушенных участников. Вопрос не в том, изменят ли конфиденциальные вычисления приватность в блокчейне, а в том, как быстро они станут ожидаемым стандартом.
BlockEden.xyz предоставляет блокчейн-инфраструктуру корпоративного уровня для приложений, заботящихся о приватности. Поскольку конфиденциальные вычисления трансформируют возможности публичных блокчейнов, надежные сервисы узлов и доступ к API становятся основой для безопасных и приватных приложений. Изучите наш маркетплейс API, чтобы создавать решения на инфраструктуре, разработанной для следующего поколения приватности в блокчейне.