Атака за $1 000, которая переписала конфиденциальность блокчейна: Почему ZK, FHE и TEE объединяются в 2026 году
Команда исследователей из Технологического института Джорджии и Университета Пердью недавно потратила менее 1 000 долларов на готовые электронные компоненты и взломала все основные доверенные среды исполнения (TEE) на рынке — Intel SGX, Intel TDX и AMD SEV-SNP. Атака TEE.Fail не просто раскрыла криптографические ключи. Она разрушила убеждение в том, что какая-либо одна технология конфиденциальности может в одиночку обеспечить будущее блокчейна.
Это откровение появилось в переломный момент. Только в �третьем квартале 2025 года институциональные трейдеры переместили 2,3 миллиарда долларов через частные каналы DeFi. Полностью гомоморфное шифрование превратилось из академического любопытства в реальный продукт с запуском основной сети Zama 30 декабря 2025 года. А роллапы на базе доказательств с нулевым разглашением теперь обрабатывают более 60% транзакций второго уровня (Layer 2) Ethereum. Три столпа конфиденциальности блокчейна — ZK, FHE и TEE — одновременно достигли критических точек перегиба, подталкивая индустрию к конвергенции, которую никто не предсказывал пять лет назад.
Три столпа: Что на самом деле делает каждая технология
Прежде чем рассматривать, куда движутся эти технологии, полезно понять, что каждая из них предлагает по существу — и где каждая из них дает сбой.
Доказательства с нулевым разглашением (ZKP) позволяют одной стороне доказать истинность утверждения, не раскрывая лежащие в его основе данные. В контексте блокчейна ZK-роллап может доказать валидность тысяч транзакций, не раскрывая детали каждой из них. Эта технология превосходно справляется с верификацией: после создания доказательства валидаторы могут подтвердить его корректность за миллисекунды, что делает её идеальной для консенсуса блокчейна, где тысячи узлов должны договориться о состоянии сети.
Полностью гомоморфное шифрование (FHE) позволяет выполнять вычисления непосредственно над зашифрованными данными без необходимости их расшифровки. Если ZK доказывает свойства скрытых данных, то FHE выполняет над ними произвольные вычисления. Конфиденциальная DEX, построенная на FHE, может сопоставлять зашифрованные ордера, исполнять сделки и проводить расчеты по балансам — при этом суммы транзакций, контрагенты и стратегии остаются зашифрованными на протяжении всего процесса.
Доверенные среды исполнения (TEE) создают аппаратно защищенные анклавы, в которых код выполняется приватно, обеспечивая скорость, близкую к нативной. Intel SGX, AMD SEV-SNP и Intel TDX изолируют вычисления на уровне процессора, шифруя память так, что даже хостовая операционная система не может проверить, что происходит внутри анклава.
Каждая технология оптимизирована под свои компромиссы. ZK обеспечивает самые сильные математические гарантии и быструю верификацию, но создание доказательств требует больших вычислительных затрат. FHE обеспечивает максимальную гибкость вычислений над зашифрованными данными, но остается на несколько порядков медленнее, чем операции с открытым текстом. TEE предлагает лучшую «чистую» производительность, но зависит от аппаратных предположений о доверии, которые исследования 2025 года поставили под серьезное сомнение.
TEE.Fail: Кувалда за 1 000 долларов
Атака TEE.Fail, информация о которой была раскрыта в период с апреля по август 2025 года, представляет собой наиболее значимое открытие �в области аппаратной безопасности для блокчейна за последние годы. Используя устройство перехвата шины памяти DDR5, собранное из компонентов, купленных на сайтах электронной коммерции, исследователи продемонстрировали, что они могут физически проверять весь трафик памяти внутри сервера и извлекать корневые ключи аттестации.
Атака эксплуатирует фундаментальный недостаток: шифрование памяти TEE является детерминированным, что означает, что одинаковые входные данные производят одинаковый шифротекст. Наблюдая за закономерностями в трафике зашифрованной памяти, злоумышленники могут сопоставлять входные данные с выходными и восстанавливать секретные данные.
Последствия для блокчейна тяжелы. Исследователи продемонстрировали, что они могут подделывать аттестации TDX в BuilderNet сети Ethereum для доступа к конфиденциальным данным транзакций и ключам, что позволяет осуществлять незаметный фронтраннинг. В Secret Network — которая полностью полагается на Intel SGX для обеспечения конфиденциальности — команда извлекла закрытые ключи ECDH из анклавов, восстановив мастер-ключ сети и полностью нарушив конфиденциаль�ность.
И Intel, и AMD классифицировали атаки по физическим векторам как находящиеся «вне рамок» их моделей угроз, отказавшись предоставлять средства защиты. Такой ответ поставил блокчейн-проекты, зависящие от TEE, перед неудобной реальностью: гарантии безопасности, которые они рекламировали пользователям, оказались слабее заявленных, а у поставщиков не было планов по их исправлению.
Последствия прокатились по всей индустрии. Проекты, построившие всю свою модель конфиденциальности исключительно на TEE — включая несколько сетей DePIN и платформ конфиденциальных смарт-контрактов — столкнулись с трудными архитектурными решениями. Сложившийся консенсус был ясен: TEE остается ценной технологией для обеспечения производительности, но она не может служить единственной гарантией конфиденциальности.
Прорыв FHE в продакшн
В то время как модель доверия TEE дала трещину, FHE преодолела собственную точку перегиба. Запуск основной сети Zama в конце 2025 года позволил осуществлять конфиденциальные переводы USDT с использованием полностью гомоморфного шифрования в Ethereum — это первое развертывание в продакшене, доказавшее, что FHE может работать в масштабах блокчейна.
Цифры говорят о производительности сами за себя. Копроцессор fhEVM от Zama в настоящее время обрабатывает более 20 транзакций в секунду на CPU, чего достаточно для шифрования всего текущего объема транзакций Ethereum. Дорожная карта предполагает 500–1 000 TPS к концу 2026 года благодаря переходу на GPU и более 100 000 TPS с использованием специализированных чипов ASIC. Задержка бутстраппинга — критический показатель для операций FHE — снизилась с 53 миллисекунд до менее чем 1 миллисекунды на графических процессорах NVIDIA H100, а пропускная способность достигла 189 000 бутстраппингов в секунду на восьми H100.
Вычислительные накладные расходы FHE резко сократились: с 1 000 000-кратного превышения по сравнению с операциями с открытым текстом до примерно 100–1 000-кратного для типичных рабочих нагрузок. Это все еще значительная разница, но для сценариев использования, где альтернативой является полное отсутствие конфиденциальности, этот компромисс становится все более оправданным.
В феврале 2026 года компания Fhenix расширила границы возможного с помощью Decomposable BFV — криптографического метода, который разбивает большие данные открытого текста на более мелкие, независимо управляемые компоненты шифротекста во время шифрования. Обрабатывая эти мелкие единицы параллельно, DBFV значительно улучшает пропускную способность и масштабируемость точных схем FHE, открывая двери для высокопроизводительных конфиденциальных DeFi-приложений, которые ранее были непрактичными.
Стандарт конфиденциальных токенов (Confidential Token Standard), совместно разработанный OpenZeppelin, Zama и Inco через Confidential Token Association, установил общеотраслевые стандарты для зашифрованных ончейн-активов. Этот уровень стандартизации означает, что разработчикам больше не нужно создавать интеграцию FHE с нуля — они могут развертывать конфиденциальные токены, используя знакомые фреймворки.
Тихое доминирование ZK
Доказательства с нулевым разглашением достигли того, на что пока не могут претендовать ни FHE, ни TEE: широкого внедрения в производство. Рыночная капитализация экосистемы ZK-проектов сейчас превышает 11,7 млрд долларов США, а глобальный рынок ZK-доказательств, по прогнозам, достигнет 7,59 млрд долларов к 2033 году при совокупном среднегодовом темпе роста (CAGR) 22,1 %.
Цифры в сети Ethereum особенно впечатляют. Более 60 % транзакций второго уровня (Layer 2) уже используют роллапы на базе ZKP, а примерно 25 % масштабируемых решений, отслеживаемых L2Beat, представляют собой валидити-роллапы или валидиумы — доля, которая продолжает расти по мере уменьшения стоимостных преимуществ оптимистичных роллапов.
Aztec Network олицетворяет передовые рубежи конфиденциальности ZK. Ее основная сеть была запущена в начале 2026 года с полным исполнением приватных смарт-контрактов — не только приватных транзакций, но и произвольных вычислений, которые выполняются полностью с нулевым разглашением. Финансовое учреждение, тестирующее Aztec для управления корпоративным казначейством, сообщило о выполнении ончейн-платежей и расчетов при сохранении полной конфиденциальности сумм транзакций, контрагентов и времени, при этом поддерживая полную безопасность Ethereum. Целевое время блока планируется сократить с нынешних 36–72 секунд до 4 секунд к концу 2026 года.
ZKsync's дорожная карта на 2026 год наглядно показывает, как конфиденциальность ZK развивается за пределами DeFi. Платформа Prividium ориентирована на банки и управляющих активами с инфраструктурой конфиденциальности по умолчанию, в то время как Airbender zkVM позиционирует себя как «универсальный стандарт» для проверяемых вычислений. Стратегический сдвиг — от «игровой площадки DeFi» к «банковской инфраструктуре» — сигнализирует о том, что конфиденциальность ZK достигла уровня зрелости, которого требует институциональный капитал.
Генерация доказательств остается узким местом ZK. В то время как проверка занимает миллисекунды, создание доказательств для сложных вычислений все еще требует значительных ресурсов. Однако для простых платежей время генерации доказательств на потребительском оборудовании сократилось до менее чем одной секунды — этого достаточн�о для большинства пользовательских приложений.
Революция гибридной архитектуры
Самая значимая тенденция в инфраструктуре конфиденциальности 2026 года — это не победа какой-то одной технологии, а появление гибридных архитектур, сочетающих несколько подходов.
Mind Network является примером такой конвергенции. Ее платформа объединяет ZK-доказательства, FHE, MPC и TEE, выбирая оптимальный примитив конфиденциальности для каждой операции на основе требований к производительности и ограничений безопасности. Недавно запущенный тестнет x402z, разработанный совместно с Zama, использует FHE для конфиденциальных платежей между агентами через стандарт токенов ERC-7984, в то время как ZK-доказательства отвечают за верификацию, а TEE ускоряет вычислительно затратные операции.
Nillion использует другой подход с «слепыми вычислениями» (blind computing), объединяя MPC, гомоморфное шифрование и TEE для обработки данных без раскрытия их содержания. В течение 2026 года Nillion развертывает свой L2 на Ethereum с нативными смарт-контрактами, обеспечивая работу приложений, сохраняющих конфиденциальность, рынков данных и систем ИИ, которые безопасно функционируют в различных сетях.
Логика гибридных архитектур проста: ни одна технология конфиденциальности не оптимизирует скорость, безопасность и гибкость одновременно. Практичный стек конфиденциальности может наслаивать все три:
- TEE для высокоскоростного сопоставления ордеров, принимая компромисс в виде доверия к оборудованию ради миллисекундного исполнения
- FHE для расчета расчетов, гарантируя, что ни одна сторона — включая оборудование — никогда не увидит значения в открытом виде
- ZK-доказательства для ончейн-верификации, предоставляя математические гарантии того, что зашифрованные вычисления были выполнены правильно
Этот многоуровневый подход напрямую устраняет последствия инцидентов вроде TEE.Fail. Даже если злоумышленник скомпрометирует уровень TEE, уровень FHE обеспечит защиту зашифрованн�ых данных, а уровень верификации ZK выявит любые несоответствия в результатах вычислений.
Структура принятия решений для разработчиков
Для разработчиков и архитекторов протоколов, оценивающих инфраструктуру конфиденциальности в 2026 году, выбор заключается не в том, «какая технология лучше», а в том, «какая комбинация соответствует вашей модели угроз и требованиям к производительности».
Выбирайте ZK, когда скорость верификации и математические гарантии важнее всего. ZK отлично подходит для роллапов, верификации личности, доказательств соответствия (compliance proofs — например, подтверждение нахождения в разрешенной юрисдикции без раскрытия местоположения) и любого сценария, где доказательства генерируются один раз, а проверяются многократно. Эта экосистема является наиболее зрелой, с готовыми инструментами, проверенными библиотеками и институциональным внедрением.
Выбирайте FHE, когда вам нужны вычисления над зашифрованными данными — а не просто доказательство свойств. Конфиденциальные аукционы, зашифрованные книги ордеров, приватное голосование в управлении и любые приложения, где несколько сторон должны совместно производить вычисления над конфиденциальными данными, не раскрывая входные данные друг другу. Будьте готовы к накладным расходам на производительность; оптимизируйте их позже с помощью аппаратного ускорения.
Выбирайте TEE, когда скорость критически важна и вы можете принять допущения о доверии к оборудованию как один из уровней в многоуровневой модели безопасности. Никогда не полагайтесь на TEE как на единственную гарантию конфиденциальности. Используйте его для ускорения операций в рамках более широкой криптографической структуры и разрабатывайте резервные механизмы, сохраняющие безопасность в случае компрометации уровня TEE.
Выбирайте гибрид, когда задействован институциональный капитал. Триллионы, принадлежащие банкам, управляющим ак�тивами и суверенным фондам, не потекут в системы, которые полагаются на одну точку криптографического отказа. Компонуемая, соответствующая нормативным требованиям конфиденциальность, сочетающая несколько технологий с возможностями регуляторного надзора, является минимальной планкой для участия институционалов.
Дорожная карта на 10 лет
Конвергенция ZK, FHE и TEE следует предсказуемой траектории, определяемой аппаратным ускорением и стандартизацией.
2026–2027: FHE достигает 500–1 000 TPS с помощью GPU-ускорения, что делает конфиденциальный DeFi практичным для большинства приложений. ZK-доказательства становятся стандартной инфраструктурой для Ethereum L2, при этом генерация доказательств занимает менее одной секунды для все более сложных вычислений. Гибридные архитектуры становятся стандартом по умолчанию для протоколов институционального уровня.
2028–2030: Специализированные ASIC для FHE увеличивают пропускную способность до уровня выше 100 000 TPS, сокращая разрыв в производительности с вычислениями в открытом виде для большинства рабочих нагрузок. Аппаратное ускорение ZK делает генерацию доказательств в реальном времени жизнеспособной для потребительских приложений. Начинается постквантовая криптографическая миграция для ZK-систем в соответствии со стандартами NIST, финализированными в 2024 году.
2030–2035: Конфиденциальность становится невидимой инфраструктурой. Пользователи взаимодействуют с зашифрованным состоянием по умолчанию, не зная, какой примитив конфиденциальности обрабатывает ту или иную операцию. Различие между ZK, FHE и TEE становится деталью реализации, абстрагированной за унифицированными API конфиденциальности. Стейблкоины корпоративного уровня позволяют осуществлять выплату зарплат, расчеты с поставщиками и трансграничные расчеты ончейн, оставаясь при этом полностью зашифрованными.
Атака TEE.Fail стоимостью 1 000 долларов не просто взломала аппаратные анклавы. Она ускорила движение всей индустрии к будущему, в котором конфиденциальность — это не просто функция, а фундамент, на котором строится все остальное. Проекты, которые выживут в ближайшее десятилетие, — это те, кто осознал в 2026 году, что вопрос никогда не заключался в том, какая технология конфиденциальности победит. Ответ всегда был таков: все они вместе.
BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня для блокчейн-сетей, ориентированных на конфиденциальность. Поскольку ZK-роллапы и конфиденциальные вычисления меняют ландшафт, надежная инфраструктура узлов становится основой для создания следующего поколения частных и соответствующих нормативным требованиям децентрализованных приложений. Изучите наш маркетплейс API, чтобы строить на базе инфраструктуры, созданной для эпохи конфиденциальности по умолчанию.