Перейти к основному контенту

Трилемма конфиденциальности: ZK, FHE и TEE сражаются за будущее блокчейна

· 18 мин чтения
Dora Noda
Dora Noda
Software Engineer

Виталик Бутерин из Ethereum однажды назвал конфиденциальность «самой большой нерешенной проблемой» в блокчейне. Спустя три года это утверждение кажется устаревшим — не потому, что проблема решена, а потому, что теперь мы понимаем: это не одна проблема. Их три.

Доказательства с нулевым разглашением (ZK) превосходно справляются с подтверждением вычислений без раскрытия данных. Полностью гомоморфное шифрование (FHE) позволяет производить вычисления над зашифрованными данными. Доверенные среды исполнения (TEE) предлагают защищенные на аппаратном уровне приватные вычисления. Каждая технология обещает конфиденциальность, но через фундаментально разные архитектуры с несовместимыми компромиссами.

DeFi нуждается в возможности аудита наряду с приватностью. Платежам требуется соответствие нормативным требованиям без тотальной слежки. ИИ требует верифицируемых вычислений без раскрытия обучающих данных. Ни одна технология конфиденциальности не решает все три сценария использования одновременно — и к 2026 году индустрия перестала притворяться, что это возможно.

В этом и заключается трилемма конфиденциальности: невозможно одновременно максимизировать производительность, децентрализацию и аудируемость. Понимание того, какая технология победит в конкретной битве, определит облик инфраструктуры блокчейна на следующее десятилетие.

Понимание трех подходов

Доказательства с нулевым разглашением: подтверждение без раскрытия

ZK доказывает, как верифицировать. Доказательства с нулевым разглашением — это способ доказать истинность утверждения, не раскрывая лежащие в его основе данные.

Доминируют две основные реализации:

  • ZK-SNARKs (Succinct Non-Interactive Arguments of Knowledge) — компактные доказательства с быстрой верификацией, но требующие церемонии доверенной установки.
  • ZK-STARKs (Scalable Transparent Arguments of Knowledge) — не требуют доверенной установки, устойчивы к квантовым вычислениям, но генерируют доказательства большего размера.

В настоящее время ZK-SNARKs используются в 75% блокчейн-проектов, ориентированных на конфиденциальность, в то время как внедрение ZK-STARKs недавно выросло на 55%. Ключевое техническое различие: SNARKs создают краткие и неинтерактивные доказательства, тогда как STARKs — масштабируемые и прозрачные.

Реальные применения в 2026 году:

  • Aztec — уровень 2 (Layer 2) Ethereum, ориентированный на конфиденциальность.
  • ZKsync — ZK-роллап общего назначения с движком конфиденциальности Prividium.
  • Starknet — L2 на базе STARK с интегрированной дорожной картой конфиденциальности.
  • Umbra — система скрытых адресов (stealth addresses) в сетях Ethereum и Solana.

Полностью гомоморфное шифрование: вычисления над секретами

FHE делает упор на то, как шифровать. Полностью гомоморфное шифрование позволяет выполнять вычисления над зашифрованными данными без необходимости их предварительной расшифровки.

«Святой Грааль»: выполнение сложных расчетов над конфиденциальными данными (финансовые модели, медицинские записи, обучающие наборы ИИ), пока данные остаются зашифрованными на всем пути. Отсутствие этапа расшифровки означает отсутствие окна уязвимости для злоумышленников.

Подвох: вычисления FHE на несколько порядков медленнее, чем вычисления в открытом виде, что делает большинство крипто-сценариев реального времени экономически невыгодными в 2026 году.

FHE обеспечивает мощное шифрование, но остается слишком медленным и ресурсоемким для большинства Web3-приложений. Технология запутанных схем (Garbled Circuits) от COTI работает до 3000 раз быстрее и в 250 раз легче, чем FHE, представляя собой один из подходов к преодолению разрыва в производительности.

Прогресс к 2026 году:

  • Zama — пионер практического использования FHE в блокчейне, публикующий чертежи гибридных моделей ZK+FHE, включая предложенные FHE-роллапы.
  • Fhenix — смарт-контракты на базе FHE в сети Ethereum.
  • COTI — использование запутанных схем как альтернативы FHE для высокопроизводительной конфиденциальности.

Доверенные среды исполнения: конфиденциальность на аппаратном уровне

TEE основан на аппаратном обеспечении. Доверенные среды исполнения — это защищенные «боксы» внутри процессора, где код выполняется приватно внутри безопасного анклава.

Представьте это как сейфовую комнату внутри вашего процессора, где конфиденциальные вычисления происходят за закрытыми дверями. Операционная система, другие приложения и даже владелец оборудования не могут заглянуть внутрь.

Преимущество в производительности: TEE обеспечивает скорость, близкую к нативной, что делает эту технологию единственным решением для обеспечения конфиденциальности, способным обрабатывать финансовые приложения реального времени без значительных задержек.

Проблема децентрализации: TEE полагается на доверенных производителей оборудования (Intel SGX, AMD SEV, ARM TrustZone). Это создает потенциальные единые точки отказа и уязвимость перед атаками на цепочку поставок.

Реальные применения в 2026 году:

  • Phala Network — гибридная инфраструктура, объединяющая ZK и TEE.
  • MagicBlock — эфемерные роллапы на базе TEE для обеспечения конфиденциальности с низкой задержкой и высокой пропускной способностью на Solana.
  • Arcium — децентрализованная сеть конфиденциальных вычислений, сочетающая MPC, FHE и ZKP с интеграцией TEE.

Спектр производительности: скорость против безопасности

ZK: Быстрая верификация, дорогостоящая генерация доказательств

Доказательства с нулевым разглашением обеспечивают наилучшую производительность верификации. Как только доказательство сгенерировано, валидаторы могут подтвердить его корректность за миллисекунды — это критически важно для консенсуса блокчейна, где тысячи узлов должны прийти к согласию относительно состояния сети.

Однако генерация доказательств остается вычислительно затратной. Создание ZK-SNARK для сложных транзакций может занимать от нескольких секунд до минут в зависимости от сложности схемы.

Повышение эффективности в 2026 году:

Прувер S-two от Starknet, успешно интегрированный в Mainnet в ноябре 2025 года, обеспечил 100-кратное повышение эффективности по сравнению со своим предшественником. Сооснователь Ethereum Виталик Бутерин публично изменил свою позицию 10-летней давности, теперь называя ZK-SNARK «волшебной таблеткой» для обеспечения безопасной децентрализованной самопроверки благодаря достижениям в эффективности ZK-доказательств.

FHE: Долгосрочная ставка

FHE позволяет выполнять вычисления непосредственно над зашифрованными данными и представляет собой долгосрочный фронтир конфиденциальности; в 2025 году прогресс ускорился благодаря демонстрации выполнения зашифрованных смарт-контрактов.

Но вычислительные накладные расходы остаются непомерно высокими для большинства приложений. Простая операция сложения зашифрованных данных в FHE может быть в 1 000 раз медленнее, чем в открытом тексте. Умножение? В 10 000 раз медленнее.

Где FHE проявит себя в 2026 году:

  • Инференс зашифрованных моделей ИИ — выполнение прогнозов на зашифрованных входных данных без раскрытия модели или самих данных.
  • Аукционы с сохранением конфиденциальности — значения ставок остаются зашифрованными на протяжении всего процесса аукциона.
  • Конфиденциальные примитивы DeFi — сопоставление книг ордеров без раскрытия индивидуальных заявок.

Эти варианты использования допускают задержку в обмен на абсолютную конфиденциальность, что делает компромиссы в производительности FHE приемлемыми.

TEE: Скорость ценой доверия

MagicBlock использует Ephemeral Rollups на базе TEE для обеспечения низкой задержки и высокой пропускной способности конфиденциальности на Solana, предлагая производительность, близкую к нативной, без сложных ZK-доказательств.

Преимущество TEE в производительности непревзойденно. Приложения работают на 90–95 % от нативной скорости — этого достаточно для высокочастотной торговли, игр в реальном времени и мгновенных платежных расчетов.

Минус в том, что эта скорость достигается за счет доверия производителям оборудования. Если защищенные анклавы Intel, AMD или ARM будут скомпрометированы, вся модель безопасности рухнет.

Вопрос децентрализации: кому вы доверяете?

ZK: Бездоверительная архитектура (в основном)

Доказательства с нулевым разглашением криптографически бездоверительны. Любой может проверить корректность доказательства, не доверяя тому, кто его создал.

За исключением церемонии доверенной настройки (trusted setup) ZK-SNARK. Большинство систем на базе SNARK требуют процесса генерации начальных параметров, при котором секретная случайность должна быть надежно уничтожена. Если «токсичные отходы» этой церемонии сохранятся, вся система будет скомпрометирована.

ZK-STARK не полагаются на доверенные настройки, что делает их квантово-устойчивыми и менее уязвимыми к потенциальным угрозам. Вот почему StarkNet и другие системы на базе STARK все чаще выбираются для обеспечения максимальной децентрализации.

FHE: Бездоверительные вычисления, централизованная инфраструктура

Математика FHE бездоверительна. Схема шифрования не требует доверия какой-либо третьей стороне.

Однако развертывание FHE в масштабах 2026 года остается централизованным. Большинство приложений FHE требуют специализированных аппаратных ускорителей и значительных вычислительных ресурсов. Это концентрирует вычисления FHE в центрах обработки данных, контролируемых горсткой провайдеров.

Zama внедряет практическое использование FHE для блокчейна и опубликовала чертежи гибридных моделей zk+FHE, включая предложенные FHE-роллапы, где зашифрованное состояние FHE проверяется с помощью zk-SNARK. Эти гибридные подходы пытаются сбалансировать гарантии конфиденциальности FHE с эффективностью верификации ZK.

TEE: Доверенное оборудование, децентрализованные сети

TEE представляет собой наиболее централизованную технологию конфиденциальности. TEE полагается на доверенное оборудование, что создает риски централизации.

Предположение о доверии: вы должны верить, что Intel, AMD или ARM правильно спроектировали свои защищенные анклавы и что в них нет бэкдоров. Для некоторых приложений (корпоративные DeFi, регулируемые платежи) это приемлемо. Для устойчивых к цензуре денег или вычислений без разрешений это является критическим недостатком.

Стратегии минимизации рисков:

Использование TEE в качестве среды исполнения для создания ZK-доказательств и участия в протоколах MPC и FHE повышает безопасность практически без дополнительных затрат. Секреты остаются в TEE только во время активных вычислений, а затем удаляются.

Безопасность системы может быть улучшена с помощью многоуровневой архитектуры ZK+FHE, так что даже если TEE будет скомпрометирована, все атрибуты конфиденциальности, кроме защиты от принуждения, будут сохранены.

Соответствие нормативным требованиям: конфиденциальность встречается с политикой

Ландшафт комплаенса в 2026 году

Конфиденциальность теперь ограничена четкими правилами, а не неопределенной политикой, поскольку правила ЕС по борьбе с отмыванием денег (AML) запрещают финансовым учреждениям и криптопровайдерам работать с активами с «повышенной анонимностью». Цель: исключить полностью анонимные платежи, обеспечивая соблюдение KYC и отслеживание транзакций.

Эта регуляторная ясность изменила приоритеты инфраструктуры конфиденциальности.

ZK: выборочное раскрытие информации для комплаенса

Доказательства с нулевым разглашением (Zero-knowledge proofs) обеспечивают наиболее гибкую архитектуру комплаенса: докажите, что вы соответствуете требованиям, не раскрывая всех деталей.

Примеры:

  • Кредитный скоринг — Докажите, что ваш кредитный рейтинг превышает 700, не раскрывая точный балл или финансовую историю.
  • Проверка возраста — Докажите, что вам больше 18 лет, не раскрывая дату рождения.
  • Проверка по санкционным спискам — Докажите, что вы не находитесь в санкционном списке, не раскрывая свою полную личность.

Интеграция с ИИ создает трансформационные сценарии использования, такие как безопасный кредитный скоринг и верифицируемые системы идентификации, в то время как нормативно-правовые акты, такие как EU MiCA и U.S. GENIUS Act, явно поддерживают внедрение ZKP.

Entry привлекает 1 млн долларов для объединения комплаенса на базе ИИ с конфиденциальностью на основе нулевого разглашения для регулируемого институционального DeFi. Это представляет собой формирующийся паттерн: ZK для верифицируемого комплаенса, а не для анонимного уклонения.

Umbra предоставляет систему скрытых адресов (stealth addresses) на Ethereum и Solana, скрывая транзакции и обеспечивая при этом проверяемую конфиденциальность для соблюдения нормативных требований, а ее SDK упрощает интеграцию с кошельками и dApps.

FHE: зашифрованная обработка, проверяемые результаты

FHE предлагает иную модель комплаенса: выполнение вычислений на конфиденциальных данных без их раскрытия, но с предоставлением результатов по требованию.

Сценарий использования: мониторинг зашифрованных транзакций. Финансовые учреждения могут проводить проверки AML на зашифрованных данных транзакций. Если обнаружена подозрительная активность, зашифрованный результат расшифровывается только для уполномоченных сотрудников комплаенс-отдела.

Это сохраняет конфиденциальность пользователей во время рутинных операций, сохраняя при этом возможности надзора со стороны регуляторов при необходимости.

TEE: аппаратное обеспечение политики

Централизация TEE становится преимуществом для комплаенса. Регуляторная политика может быть жестко закодирована в защищенных анклавах, создавая защищенную от несанкционированного доступа систему обеспечения комплаенса.

Пример: платежный процессор на базе TEE может обеспечивать проверку по санкционным спискам на аппаратном уровне, что делает криптографически невозможным проведение платежей подсанкционным организациям — даже если оператор приложения этого захочет.

Для регулируемых учреждений такой аппаратный комплаенс снижает ответственность и операционную сложность.

Победители по сценариям использования: DeFi, платежи и ИИ

DeFi: доминирование ZK, TEE для производительности

Почему ZK побеждает в DeFi:

  • Прозрачная проверяемость — Доказательство резервов, проверка платежеспособности и целостность протокола могут быть подтверждены публично.
  • Выборочное раскрытие — Пользователи доказывают соответствие требованиям, не раскрывая балансы или историю транзакций.
  • Компонуемость (Composability) — ZK-доказательства могут быть объединены в цепочки между протоколами, обеспечивая компонуемость DeFi с сохранением конфиденциальности.

Объединив возможности обработки данных PeerDAS с криптографической точностью ZK-EVM, Ethereum решил дилемму блокчейна с помощью реального функционального кода. Дорожная карта Ethereum на 2026 год отдает приоритет стандартам конфиденциальности институционального уровня.

Ниша TEE: высокочастотные стратегии DeFi, где задержка важнее отсутствия необходимости в доверии (trustlessness). Арбитражные боты, защита от MEV и механизмы ликвидации в реальном времени выигрывают от скорости TEE, близкой к нативной.

Будущее FHE: зашифрованные книги ордеров и частные аукционы, где абсолютная конфиденциальность оправдывает вычислительные затраты.

Платежи: TEE для скорости, ZK для комплаенса

Требования к платежной инфраструктуре:

  • Финализация менее чем за секунду
  • Соответствие нормативным требованиям
  • Низкие транзакционные издержки
  • Высокая пропускная способность

Конфиденциальность все чаще встраивается как невидимая инфраструктура, а не позиционируется как отдельная функция, что подтверждается появлением зашифрованных стейблкоинов для институциональных зарплат и платежей. Конфиденциальность достигла соответствия продукта рынку (product-market fit) не как спекулятивная анонимная монета, а как фундаментальный уровень финансовой инфраструктуры, который совмещает защиту пользователей с институциональными требованиями.

TEE побеждает в потребительских платежах: Преимущество в скорости не подлежит обсуждению. Мгновенная оплата и расчеты с мерчантами в реальном времени требуют производительности TEE.

ZK побеждает в B2B-платежах: Корпоративные платежи ставят аудит и комплаенс выше миллисекундных задержек. Выборочное раскрытие в ZK обеспечивает конфиденциальность с возможностью аудита для регуляторной отчетности.

ИИ: FHE для обучения, TEE для логического вывода, ZK для проверки

Стек конфиденциальности ИИ в 2026 году:

  • FHE для обучения моделей — Обучайте модели ИИ на зашифрованных наборах данных, не раскрывая конфиденциальную информацию
  • TEE для логического вывода моделей — Запускайте прогнозы в защищенных анклавах для защиты как интеллектуальной собственности модели, так и пользовательских данных
  • ZK для проверки — Доказывайте корректность выходных данных модели, не раскрывая параметры модели или обучающие данные

Arcium — это децентрализованная сеть конфиденциальных вычислений, объединяющая MPC, FHE и ZKP, которая обеспечивает полностью зашифрованные совместные вычисления для ИИ и финансов.

Интеграция с ИИ создает революционные варианты использования, такие как безопасный кредитный скоринг и системы верифицируемой идентификации. Сочетание технологий конфиденциальности позволяет создавать системы ИИ, которые сохраняют конфиденциальность, оставаясь при этом проверяемыми и надежными.

Гибридный подход: Почему 2026 год станет годом комбинаций

К январю 2026 года большинство гибридных систем останутся на стадии прототипа. Внедрение обусловлено прагматизмом, а не идеологией: инженеры выбирают комбинации, отвечающие приемлемым требованиям к производительности, безопасности и доверию.

Успешные гибридные архитектуры в 2026 году:

ZK + TEE: Скорость с проверяемостью

Использование TEE в качестве среды выполнения для создания ZK-доказательств и участия в протоколах MPC и FHE повышает безопасность практически при нулевых затратах.

Рабочий процесс:

  1. Выполнение конфиденциальных вычислений внутри TEE (быстро)
  2. Генерация ZK-доказательства корректности выполнения (проверяемо)
  3. Удаление секретов после вычисления (эфемерно)

Результат: Производительность TEE с бездоверительной проверкой ZK.

ZK + FHE: Проверка встречается с шифрованием

Zama опубликовала чертежи гибридных моделей zk+FHE, включая предложенные FHE-роллапы, где зашифрованное состояние FHE проверяется с помощью zk-SNARKs.

Рабочий процесс:

  1. Выполнение вычислений на данных, зашифрованных с помощью FHE
  2. Генерация ZK-доказательства того, что вычисление FHE было выполнено правильно
  3. Проверка доказательства в блокчейне (on-chain) без раскрытия входных или выходных данных

Результат: Конфиденциальность FHE с эффективной проверкой ZK.

FHE + TEE: Шифрование с аппаратным ускорением

Выполнение вычислений FHE внутри сред TEE ускоряет производительность, добавляя аппаратную изоляцию безопасности.

Рабочий процесс:

  1. TEE обеспечивает безопасную среду выполнения
  2. Вычисление FHE выполняется внутри TEE с аппаратным ускорением
  3. Результаты остаются зашифрованными на всем пути (end-to-end)

Результат: Улучшенная производительность FHE без ущерба для гарантий шифрования.

Десятилетняя дорожная карта: Что дальше?

2026–2028: Готовность к промышленной эксплуатации

Множество решений для обеспечения конфиденциальности переходят из тестовых сетей в стадию эксплуатации, включая Aztec, Nightfall, Railgun, COTI и другие.

Ключевые этапы:

2028–2031: Массовое внедрение

Конфиденциальность по умолчанию, а не по выбору:

  • Кошельки со встроенной ZK-конфиденциальностью для всех транзакций
  • Стейблкоины с конфиденциальными балансами по умолчанию
  • DeFi-протоколы со смарт-контрактами, сохраняющими конфиденциальность, в качестве стандарта

Созревание нормативно-правовой базы:

  • Глобальные стандарты комплаенса с сохранением конфиденциальности
  • Проверяемая конфиденциальность становится юридически приемлемой для финансовых услуг
  • Решения AML/KYC с сохранением конфиденциальности заменяют подходы, основанные на слежке

2031–2036: Постквантовый переход

ZK-STARKs не полагаются на доверенные установки (trusted setups), что делает их квантово-устойчивыми и менее подверженными потенциальным угрозам.

По мере развития квантовых вычислений инфраструктура конфиденциальности должна адаптироваться:

  • Системы на базе STARK становятся стандартом — Квантовая устойчивость становится обязательным условием
  • Созревание постквантовых схем FHE — FHE уже квантово-безопасен, но требуется повышение эффективности
  • Эволюция оборудования TEE — Квантово-устойчивые защищенные анклавы в процессорах следующего поколения

Выбор подходящей технологии конфиденциальности

В трилемме конфиденциальности нет универсального победителя. Правильный выбор зависит от приоритетов вашего приложения:

Выбирайте ZK, если вам нужны:

  • Публичная проверяемость
  • Бездоверительное выполнение
  • Выборочное раскрытие информации для комплаенса
  • Долгосрочная квантовая устойчивость (STARKs)

Выбирайте FHE, если вам нужны:

  • Зашифрованные вычисления без расшифровки
  • Абсолютная конфиденциальность
  • Квантовая устойчивость уже сегодня
  • Допустимость вычислительных накладных расходов

Выбирайте TEE, если вам нужны:

  • Производительность, близкая к нативной
  • Приложения реального времени
  • Приемлемые допущения о доверии к оборудованию
  • Более низкая сложность реализации

Выбирайте гибридные подходы, если вам нужны:

  • Скорость TEE с проверкой ZK
  • Шифрование FHE с эффективностью ZK
  • Аппаратное ускорение для FHE в средах TEE

Невидимая инфраструктура

Конфиденциальность достигла соответствия продукта рынку (product-market fit) не как спекулятивная анонимная монета, а как фундаментальный уровень финансовой инфраструктуры, который согласует защиту пользователей с институциональными требованиями.

К 2026 году войны за конфиденциальность будут идти не о том, какая технология станет доминирующей, а о том, какая комбинация наиболее эффективно решает конкретный сценарий использования. DeFi опирается на ZK для обеспечения аудируемости. Платежи используют TEE для скорости. ИИ объединяет FHE, TEE и ZK для различных этапов вычислительного конвейера.

Трилемма конфиденциальности не будет решена. Ею будут управлять — инженеры будут выбирать правильные компромиссы для каждого приложения, регуляторы будут определять границы комплаенса, сохраняющие права пользователей, а пользователи будут выбирать системы, соответствующие их моделям угроз.

Виталик был прав в том, что конфиденциальность — это самая большая нерешенная проблема блокчейна. Но ответ заключается не в одной технологии. Он в понимании того, когда следует использовать каждую из них.

Источники

Share on Twitter