Перейти к основному контенту

Запуск Confidential APT: Aptos делает ставку на приватность на базе Move

· 11 мин чтения
Dora Noda
Dora Noda
Software Engineer

На протяжении трёх лет «соответствующая нормам конфиденциальность» в публичных блокчейнах была лишь слайдом в каждой презентации для институциональных инвесторов и практически ничем больше. 24 апреля 2026 года Aptos тихо превратил её в функцию основной сети — и остальной индустрии стоит обратить на это пристальное внимание.

Confidential APT был запущен в основной сети Aptos после почти единогласного голосования по Предложению 188. Это сделало Aptos первым крупным блокчейном первого уровня (Layer 1), который внедрил зашифрованные балансы и суммы переводов непосредственно на уровне примитивов активов, а не в виде отдельной программы токенов, расширения или сайдчейна. Сам APT вырос примерно на 10 % на фоне новостей в дни запуска, восстановившись после циклического минимума в 0,7926 доллара от 23 февраля до уровня около 0,96 доллара к концу апреля. Но движение цены — это наименее интересная часть этой истории. Главное — это архитектура.

Что на самом деле было выпущено

Confidential APT — это обёрнутое представление нативного токена APT в соотношении 1:1, которое скрывает две конкретные вещи в сети: балансы счетов и суммы переводов. Адреса кошельков, графы транзакций, расходы на газ и сам факт совершения какого-либо перевода остаются полностью видимыми в публичном реестре. Это конфиденциальность, а не анонимность — осознанный выбор дизайна, который отличает подход Aptos от экранированных пулов (shielded pools) Monero или Zcash.

В основе Confidential APT лежат два криптографических примитива:

  • Модифицированное шифрование Эль-Гамаля (Twisted ElGamal) — аддитивно гомоморфная схема с открытым ключом, которая позволяет обновлять баланс и выполнять арифметические операции с шифротекстом без необходимости его дешифрования в блокчейне.
  • Доказательства с нулевым разглашением (сигма-протоколы и доказательства диапазона), которые позволяют валидаторам подтверждать корректность транзакции — наличие достаточного баланса у отправителя, отсутствие создания или уничтожения стоимости — не видя реальных цифр.

Модуль Confidential Asset является частью самого фреймворка Aptos; он написан на языке Move и наследуется каждым смарт-контрактом, работающим с APT. Нет никакой отдельной программы для интеграции, нет расширения, которое нужно включать для каждого токена, и нет флага активации, который нужно переключать на уровне dApp. Если модуль Move может хранить APT сегодня, он сможет хранить Confidential APT завтра.

Отличие нативного подхода Move

Это именно тот архитектурный выбор, который имеет значение, и его легко упустить, если читать только заголовки.

Все остальные стеки приватности, выпущенные к 2026 году, находятся рядом с обслуживаемой ими сетью, а не внутри неё:

  • Конфиденциальные балансы Token2022 на Solana (ближайший аналог, запущенный в апреле 2025 года) поставляются как расширение программы токенов. Эмитенты должны явно выпускать токены по стандарту Token2022 и активировать расширение конфиденциальных переводов. Существующие токены SPL не могут быть обновлены на месте, а dApps должны быть переписаны для работы с альтернативным интерфейсом токенов.
  • Aleo представляет собой отдельный Layer 1 со своей собственной zkVM (snarkVM) и моделью записей в стиле UTXO. Приватность здесь является основой, но каждый актив и каждое dApp живут за пределами остальной экосистемы смарт-контрактов.
  • Aztec — это zkRollup на Ethereum с собственным языком контрактов Noir. Он обеспечивает более строгую приватность, чем модель конфиденциальности Aptos, но опять же в виде отдельной среды исполнения со своими мостами, учетными записями и инструментами.
  • Penumbra работает как суверенная сеть Cosmos с экранированными свопами и стейкингом, изолированная от экосистем EVM и Move.

Aptos сделал другую ставку: вместо создания ориентированного на приватность блокчейна или предложения разработчикам перейти на новый стандарт токенов, внедрить зашифрованные балансы на уровне фреймворка существующего высокопроизводительного L1 и позволить каждому dApp на Move получить это преимущество «бесплатно». Протоколу кредитования не нужно интегрировать поддержку Confidential APT — она появилась у него в тот момент, когда было исполнено Предложение 188. Кошельку не нужно выбирать между публичным и конфиденциальным представлением — фреймворк предоставляет и то, и другое.

Если этот дизайн выдержит нагрузку, «нативность для Move» станет реальным конкурентным преимуществом в категории конфиденциальных активов. Приватность перестаёт быть продуктовым решением разработчика и становится свойством платформы.

Крючок для комплаенса, который определит институциональное внедрение

Самым интересным дизайнерским решением в Confidential APT является то, что отсутствует на момент запуска: аудитор.

Confidential APT был запущен без назначенного ключа аудитора, и это право зарезервировано для будущих предложений по ончейн-управлению. Как только аудитор будет назначен, его полномочия будут распространяться только на будущие операции: аудитор сможет расшифровывать балансы и суммы переводов, созданные с этого момента, но транзакции и балансы, созданные до назначения, останутся навсегда запечатанными. Это структурное обязательство, а не политика: сама криптография обеспечивает соблюдение границ.

Для институциональных игроков это ключ к успеху. Правила по стейблкоинам (GENIUS Act), требования ЕС по раскрытию информации (MiCA) и рекомендации FATF (Travel Rule) — все они классифицируют конфиденциальные переводы как повышенный риск отмывания денег (AML). Полноценная анонимная монета в стиле Monero функционально неприкасаема для любой регулируемой организации. Но примитив приватности с механизмом выборочного раскрытия под управлением системы управления (governance) — это то, что сотрудник комплаенс-отдела может одобрить, поскольку система ключей аудитора четко вписывается в рабочие процессы по исполнению судебных запросов и KYC-проверок.

Для сторонников приватности асимметричный во времени дизайн является уступкой, которая делает систему политически приемлемой. Будущий дружественный к регуляторам режим управления не сможет задним числом деанонимизировать группу ранних последователей. Криптографическое прошлое запечатано; только будущее подлежит аудиту.

Это не идеальная гарантия приватности, и Aptos открыто заявляет об этом. Confidential APT создан для пользователей, которые хотят скрыть свои балансы от случайной ончейн-аналитики и профилирования мошенниками, а не для тех, кто скрывается от серьезного противника. Компромисс заключается в том, что этот примитив полезен: институционалы могут владеть им, зарплаты могут выплачиваться в нем, а ончейн-операции казначейства могут перестать раскрывать информацию каждому конкуренту с дашбордом в Dune.

Почему выбор времени не случаен

Aptos представил это обновление в тот же период, когда сошлись несколько важных сигналов:

  • Ежедневные транзакции в Aptos достигли 8,8 миллиона 17 апреля 2026 года, что на 528% больше по сравнению с 1,4 миллиона 14 января. Количество активных пользователей в день (DAU) составляет 1,3 миллиона, что выводит Aptos на четвертое место среди Layer 1 сетей после BNB Chain, Tron и Solana. Сеть обладает достаточным запасом пропускной способности, чтобы выдержать более тяжелые циклы верификации ZK-доказательств, которых требуют конфиденциальные переводы.
  • Саммит Ondo и более широкий нарратив RWA / институционального DeFi совпали по времени с активацией Confidential APT в основной сети. Эмитенты реальных активов — токенизированных казначейских облигаций, частных кредитов, фондов денежного рынка — являются естественным пулом раннего спроса на примитив с опциональной конфиденциальностью, поскольку существующие TradFi-версии этих продуктов не публикуют позиции в глобальном реестре.
  • Confidential Balances в Solana работали уже около года к моменту запуска в Aptos, предоставив рынку ориентир того, как на практике выглядит комплаентная ончейн-приватность. Aptos не является пионером в этой категории; он предлагает иную ее форму.

Рост APT на 10% в момент запуска выглядит не как спекуляция на новой функции, а скорее как переоценка институционального позиционирования Aptos. Сеть, которая предлагает убедительную историю приватности с соблюдением нормативных требований, имея при этом 1,3 миллиона DAU, — это, с точки зрения нарратива, совсем другая сеть, чем та, у которой этого нет.

Что это меняет для разработчиков

Практические последствия проявляются быстро:

  • UX кошельков получает новый примитив. Кошелькам необходимо отображать два вида баланса (публичный и конфиденциальный), обрабатывать раскрытие ключей просмотра (viewing-key), когда позже назначается аудитор, и четко информировать о том, что адреса и время транзакций остаются видимыми. Ожидайте волну итераций UX в течение следующих двух кварталов, пока основные кошельки Aptos вырабатывают общие стандарты.
  • Изменения в индексации. Конфиденциальные балансы не могут быть суммированы индексатором, который отслеживает только события переводов. Пути чтения разделяются: публичные переводы продолжают раскрывать суммы, конфиденциальные переводы раскрывают только сам факт перевода. Аналитические конвейеры, зависящие от данных об объемах — дашборды объемов DEX, трекеры казначейств, оповещения о действиях «китов» — должны четко заявить, что они смогут, а что не смогут видеть.
  • Дизайн смарт-контрактов должен учитывать потоки конфиденциальности. Протокол, который принимает депозиты в Confidential APT и генерирует события с публичными суммами, только что раскрыл конфиденциальный баланс пользователя обратно в публичный реестр. Фреймворк предоставляет примитив; разработчики протоколов несут ответственность за то, чтобы не нарушить конфиденциальность на границе приложения.
  • Компонуемость DeFi достигает нового предела. Confidential APT в публичном пуле AMM — это оксюморон. Ожидайте появления новых типов пулов — свопов между конфиденциальными активами, «темных» книг ордеров (dark order books), рынков заимствования с шифрованием — в качестве нативных примитивов Move в течение следующего года. Тот же паттерн, который задал стандарт Token2022 в Solana в 2025 году, повторится в Aptos, но с более высокой базы интеграции.

Более важный вопрос

Вопрос, который Confidential APT ставит перед остальными L1-сетями, заключается в том, является ли приватность функцией или свойством.

Если приватность — это функция, то модель расширений Solana и L2-роллапы конфиденциальности Ethereum являются правильной формой: добавляйте ее там, где она приносит ценность, оставляя остальную часть сети без изменений. Если приватность — это свойство платформы, то подход Aptos на уровне фреймворка является верным: каждый актив, каждое dApp, каждый поток наследуют ее по умолчанию, и разработчики не могут случайно выпустить код, «публичный по умолчанию», в сети, которая позиционирует себя как конфиденциально-ориентированная.

Ни один из ответов не является очевидно правильным, и рынок рассудит это через реальное использование, а не через дискуссии. Но стоит заметить, что сеть, которая только что сделала самое сильное заявление, также является той, которая проводит 8,8 миллиона транзакций в день и занимает четвертое место по количеству активных пользователей. Дебаты о приватности переместились из угла шифропанков в таблицу лидеров по пропускной способности.

На что обратить внимание в дальнейшем

Несколько конкретных сигналов в течение следующих 90 дней покажут, станет ли Confidential APT эталонной архитектурой приватности или останется нишевой функцией:

  1. Первая крупная интеграция dApp. Объявление кредитного протокола, эмитента стейблкоинов или RWA-платформы о нативной поддержке Confidential APT станет первым реальным сигналом внедрения. Без этого примитив останется лишь демо-версией.
  2. Первое предложение по управлению аудиторами. Тот, кого сообщество Aptos выберет в качестве первого авторизованного аудитора, и условия, приложенные к этому, создадут прецедент для всех будущих предложений. Выбор в пользу регуляторов откроет путь для институциональных потоков; неработоспособный выбор затормозит их.
  3. Структура RPC-трафика. Конфиденциальные переводы создают паттерны RPC, сильно отличающиеся от публичных переводов: более тяжелая верификация ZK-доказательств, эндпоинты ключей просмотра, зашифрованные запросы баланса. То, как операторы узлов справятся с этой нагрузкой, определит, создаст ли масштабируемая конфиденциальность нагрузку на модель параллельного выполнения сети.
  4. Поддержка кроссчейн-мостов. Представление Confidential APT в других сетях — через LayerZero, Wormhole или нативное решение — станет самым сильным подтверждением того, что стандарт актива жизнеспособен при перемещении.

Если эти четыре пункта будут выполнены, приватность на базе Move перестанет быть просто темой для разговоров об Aptos и станет категорией, которую изобрел Aptos. Если нет, Confidential APT пополнит длинный список хорошо спроектированных примитивов, которые так и не нашли своего dApp.

На данный момент самым конкретным фактом является самый простой: по состоянию на конец апреля 2026 года вы можете перемещать APT в публичном блокчейне, не сообщая всему интернету, сколько у вас есть или сколько вы отправляете. До сегодняшнего дня это не было возможным в таком масштабе, с такой регуляторной прозрачностью, ни в одной L1-сети общего назначения.

BlockEden.xyz предоставляет RPC промышленного уровня и инфраструктуру индексации Aptos для команд, разрабатывающих на Move. Если вы изучаете возможность интеграции Confidential APT — кошельки, dApps, аналитику или инструменты комплаенса — наши API-эндпоинты Aptos справляются с новыми паттернами RPC-трафика, которые привносят конфиденциальные переводы.

Источники

Share on Twitter