Троица конфиденциальности: Как ZK, FHE и TEE объединяются в комплаенс-слой конфиденциальности блокчейна

Когда в начале этого года GSR и Zama провели первую полностью зашифрованную OTC-сделку на Ethereum, произошло нечто тихое, но экстраординарное: два контрагента, прошедших проверку KYC, осуществили реальную сделку в публичном блокчейне, и никто другой в сети не смог увидеть ее объем, цену или направление потоков. Шифрование не было нарушено. Комплаенс не был нарушен. И расчеты были окончательными.

Эта единственная транзакция может оказаться более значимой, чем любой запуск токена в 2026 году. Она продемонстрировала, что конфиденциальность в сети (on-chain) и соблюдение нормативных требований могут сосуществовать в одном реестре — комбинация, за которой индустрия безуспешно гналась десятилетие.

Почему приватность стала критически важной в 2026 году

Дискуссия о приватности в криптосфере сместилась от философских предпочтений к операционной необходимости. Две силы сошлись воедино, сделав 2026 год переломным.

Во-первых, регулирование вступило в полную силу. Регламент ЕС по рынкам криптоактивов (MiCA) теперь полностью применяется во всех 27 странах-членах, а переходные периоды истекают к июлю 2026 года. В Соединенных Штатах закон GENIUS Act требует введения регулирующих норм к июлю 2026 года, а полноценное правоприменение начнется в январе 2027 года. Обе структуры требуют соблюдения норм AML / KYC — что создает структурное противоречие с прозрачностью публичных блокчейнов, заложенной по умолчанию.

Во-вторых, на рынке появился институциональный капитал, который, однако, отказался торговать публично. Для институциональных поставщиков ликвидности торговля в полностью прозрачных блокчейнах создает то, что GSR называет «уязвимостью приватности» — структурную неэффективность, при которой конфиденциальные данные, такие как размер сделки, казначейские потоки и отношения с контрагентами, становятся доступны любому наблюдателю в сети. Маркет-мейкеры подвергаются фронтраннингу. Стратегии фондов становятся видимыми. Комплаенс-офицеры не могут одобрить раскрытие проприетарных позиций.

Результат: около 500 миллиардов долларов институционального капитала остаются в стороне именно потому, что публичным блокчейнам не хватает адекватных гарантий конфиденциальности. Стек технологий приватности, который появится для решения этой проблемы, скорее всего, привлечет крупнейшую волну нового капитала в истории DeFi.

Три столпа, три компромисса

Ни одна криптографическая технология не решает проблему приватности в одиночку. Каждый из трех доминирующих подходов — доказательства с нулевым разглашением (ZK), полностью гомоморфное шифрование (FHE) и доверенные среды исполнения (TEE) — превосходит другие в одном аспекте, жертвуя при этом остальными. Понимание этих компромиссов имеет решающее значение.

Доказательства с нулевым разглашением: подтверждение без раскрытия

ZK-доказательства позволяют одной стороне доказать истинность утверждения, не раскрывая никаких исходных данных. Это наиболее зрелая из трех технологий, имеющая 5–10 лет опыта эксплуатации в рабочих средах.

Aztec Network представляет собой текущий фронтир. Работая в мейннете Ethereum с ноября 2025 года с более чем 500 валидаторами, Aztec выполняет приватные функции на стороне клиента в среде приватного исполнения (Private Execution Environment, PXE), работающей непосредственно в браузере пользователя. Личные данные никогда не покидают устройство пользователя. В марте 2026 года Aztec подтвердила, что основной код, необходимый для создания смарт-контрактов с сохранением конфиденциальности на Ethereum, полностью готов — веха, на достижение которой ушло шесть лет исследований и разработок.

Последняя инновация Aztec, CHONK (Client-side Highly Optimized ploNK), специально разработана для генерации доказательств на смартфонах и в браузерах, что наконец делает ZK практичным для мобильных пользователей без необходимости в специализированном оборудовании.

Сильные стороны: математическая достоверность (не требуется доверенное оборудование), компонуемость с существующими смарт-контрактами, возможность проверки любым участником.

Ограничения: генерация доказательств требует больших вычислительных затрат, что приводит к задержкам. ZK доказывает факты о данных, но не может выполнять вычисления непосредственно над зашифрованными данными.

Полностью гомоморфное шифрование: вычисления на секретах

Если ZK-доказательства позволяют подтверждать факты без раскрытия данных, то FHE идет дальше: оно позволяет проводить вычисления над зашифрованными данными, никогда не расшифровывая их. Это криптографический «святой грааль» — и он перешел из теории в практику в конце 2025 года.

Zama, первый в мире «единорог» в области FHE с оценкой более 1 миллиарда долларов после привлечения более 150 миллионов долларов, запустила мейннет своего протокола конфиденциального блокчейна 30 декабря 2025 года. Первая веха: конфиденциальный перевод USDT в сети Ethereum, где сумма оставалась зашифрованной на протяжении всего жизненного цикла транзакции. Голландский аукцион Zama с закрытыми ставками для токена $ZAMA привлек 118–121 миллион долларов, при этом количество заявок превысило предложение на 218% — это сигнал об огромном рыночном спросе на инфраструктуру конфиденциальных вычислений.

Сделка GSR основывалась на этом фундаменте. Использование протокола FHE от Zama позволило сохранить детали OTC-расчетов зашифрованными, в то время как логика смарт-контракта нативно обеспечивала соблюдение правил комплаенса. Система контроля доступа Zama делает конфиденциальность полностью программируемой на уровне приложения: разработчики точно определяют, кто может расшифровывать те или иные значения внутри контракта, что позволяет обеспечивать соблюдение нормативных требований без внешних посредников.

Производительность остается вызовом. В настоящее время FHE лучше всего подходит для дорогостоящих и нечастых операций — что идеально соответствует институциональным OTC-расчетам. Но дорожная карта Zama агрессивно решает эту проблему: миграция на GPU к концу 2026 года нацелена на достижение 500–1000 TPS на одну сеть, чего достаточно для большинства сценариев использования L2 и Solana. В разработке находится специализированный аппаратный ускоритель ASIC, целью которого является достижение более 100 000 TPS на одном сервере.

Сильные стороны: произвольные вычисления над зашифрованными данными, отсутствие необходимости в доверенном оборудовании, программируемый контроль доступа.

Ограничения: высокие вычислительные накладные расходы (на порядки медленнее, чем вычисления в открытом виде), ранняя стадия промышленного внедрения, сложный инструментарий для разработчиков.

Доверенные среды исполнения: скорость с аппаратной защитой

TEE создают защищенные на аппаратном уровне анклавы, где код выполняется приватно со скоростью, близкой к нативной. Основные реализации базируются на технологиях Intel SGX, AMD SEV и конфиденциальных вычислениях на GPU от NVIDIA.

ParaTimes Sapphire и Cipher в сети Oasis Network требуют, чтобы все узлы использовали TEE, создавая конфиденциальные среды смарт-контрактов с зашифрованной памятью и удаленной аттестацией. Агентские кошельки (Agentic Wallets) от Coinbase, запущенные для обеспечения автономной коммерции ИИ-агентов, работают как некастодиальные кошельки внутри TEE для защиты закрытых ключей при сохранении безопасности корпоративного уровня.

Преимущество в скорости является решающим. В то время как ZK-доказательства добавляют секунды задержки для генерации доказательств, а FHE накладывает колоссальные вычислительные затраты, TEE работают почти на нативной скорости процессора. Для приложений, требующих конфиденциального исполнения в реальном времени — таких как транзакции ИИ-агентов или высокочастотные DeFi-операции — TEE сегодня остаются единственным жизнеспособным вариантом.

Однако модель доверия здесь иная. TEE полагаются на то, что производители оборудования корректно реализовали функции безопасности. Когда это доверие подрывается, последствия оказываются тяжелыми. 12 марта 2026 года команда безопасности Ledger Donjon раскрыла CVE-2026-20435 — критическую уязвимость цепочки загрузки в процессорах MediaTek Dimensity 7300, которая позволяет злоумышленникам с физическим доступом извлекать сид-фразы менее чем за 45 секунд. Это раскрытие затронуло около 25% телефонов на Android и возобновило дискуссию о предположениях доверия к оборудованию в криптобезопасности.

Сильные стороны: скорость исполнения, близкая к нативной, аппаратная аттестация, пригодность для приложений реального времени.

Ограничения: предположение о доверии к оборудованию (если чип скомпрометирован, то и анклав тоже), поверхность атаки через цепочку поставок, зависимость от поставщика.

Конвергенция: гибридные стеки выходят в продакшн

Самым важным событием 2026 года является не какая-то отдельная технология, а их конвергенция. Самые сложные производственные системы теперь сочетают два или три из этих подходов, используя каждый там, где его недостатки менее значимы.

Mind Network является примером подхода слияния ZK / FHE / TEE, создавая бездоверительную ИИ-инфраструктуру, которая направляет вычисления на оптимальную технологию приватности в зависимости от конкретных требований безопасности каждой операции.

Nillion координирует MPC (многосторонние вычисления), гомоморфное шифрование и ZK-доказательства в своей архитектуре «Blind Computer». Различные операции направляются на разные криптографические бэкенды в зависимости от задержки, доверия и требований к вычислениям. В феврале 2026 года Nillion запустила публичный мост к Ethereum, привнеся свой гибридный стек приватности в крупнейшую экосистему DeFi.

COTI V2 развертывает зашифрованные схемы (garbled circuits) наряду с ZK-доказательствами для различных операций приватности, оптимизируя пропускную способность при простых вычислениях и безопасность при высоких ставках.

Такой композиционный подход, вероятно, станет стандартом. Корпоративные внедрения все чаще используют гибридные стеки, сочетающие скорость TEE для операций в реальном времени с бездоверительностью ZK / FHE для финальности расчетов — создавая архитектуры эшелонированной защиты, которые не может скомпрометировать ни одна единая точка отказа.

Соответствующая нормам приватность: разблокировка триллионов долларов

Определяющий вызов является не техническим, а регуляторным. Технологии приватности, обеспечивающие институциональное внедрение, должны пройти по лезвию ножа: быть достаточно конфиденциальными для защиты проприетарных позиций и достаточно прозрачными для удовлетворения регуляторов.

Программируемый контроль доступа от Zama указывает путь вперед. Смарт-контракты могут обеспечивать соблюдение таких правил, как «только контрагенты и их сотрудники по комлпаенсу могут расшифровывать детали сделки» или «регуляторы могут получать доступ к агрегированной статистике, не видя индивидуальных позиций». Это не приватность против комлпаенса — это приватность через комлпаенс, где сама криптография обеспечивает выполнение регуляторных требований.

Последствия огромны:

• Конфиденциальные DeFi: протоколы кредитования, где позиции заемщиков приватны, что предотвращает охоту за ликвидациями. Автоматизированные маркет-мейкеры, где стратегии поставщиков ликвидности остаются конфиденциальными, устраняя извлечение MEV. По оценкам Zama, только конфиденциальная торговля и кредитование могут увеличить TVL в DeFi в 10 раз за счет разблокировки институционального капитала.

• Приватная токенизация RWA: токенизация реальных активов требует конфиденциальных записей о владении — ни одна организация не выложит реестры акционеров в прозрачный блокчейн. FHE и ZK позволяют создавать токенизированные ценные бумаги, владение которыми проверяемо, но не публично.

• Выборочное раскрытие данных для комлпаенса: ZK-удостоверения позволяют пользователям доказывать регуляторный статус (прохождение KYC, статус аккредитованного инвестора, нахождение в неподсанкционной юрисдикции) без раскрытия личности. Это именно то, чего требует правило Travel Rule от MiCA — соблюдение правил транзакций без массового надзора.

Прогнозируется, что регулируемые криптоинвестиционные продукты вырастут на 45% в 2026 году. Инфраструктура приватности, делающая это возможным, не является нишевой темой — это критически важный слой для следующего этапа институционального внедрения блокчейна.

Путь вперед

Войны стеков приватности еще далеки от завершения. Разрывы в производительности остаются значительными: FHE сегодня примерно в 1000 раз медленнее, чем вычисления в открытом виде, генерация ZK-доказательств все еще занимает секунды для сложных операций, а уязвимости оборудования TEE продолжают всплывать.

Но траектория очевидна. Дорожная карта Zama по ускорению на GPU нацелена на 500–1000 TPS к концу года. CHONK от Aztec делает клиентскую генерацию ZK-доказательств практичной на мобильных устройствах. Конфиденциальные вычисления на GPU от NVIDIA приносят гарантии TEE на самые мощные процессоры планеты.

Проекты, которые добьются успеха, не будут выбирать одну технологию. Это будут те, кто объединит все три в гибридные архитектуры, сопоставляя каждую технологию с операциями, в которых она работает лучше всего: ZK для проверяемых удостоверений, FHE для конфиденциальных вычислений, TEE для исполнения в реальном времени.

Для разработчиков месседж прямой: прозрачность публичных блокчейнов была правильным выбором по умолчанию для формирования доверия в бездоверительной системе. Но для следующего триллиона долларов институционального капитала прозрачность — это баг, а не фича. Троица приватности — это исправление.

---

BlockEden.xyz предоставляет высокопроизводительную RPC-инфраструктуру, поддерживающую ориентированные на приватность сети и конфиденциальное исполнение смарт-контрактов. По мере развития стека приватности наша инфраструктура узлов развивается вместе с ним. Изучите наш маркетплейс API, чтобы создавать решения на инфраструктуре, разработанной для эры конфиденциальных блокчейнов.