Война архитектур конфиденциальности Web3: ZK, FHE и TEE в 2026 году
Устройство стоимостью 1 000 долларов взломало самое надежное аппаратное анклавное хранилище Intel. FHE превратилась из академического любопытства в «единорога». А Aztec выпустила свой первый децентрализованный конфиденциальный L2 на Ethereum — только для того, чтобы столкнуться с регуляторами, требующими выборочного раскрытия информации вместо полной анонимности. Добро пожаловать в войну инфраструктуры конфиденциальности 2026 года, где три конкурирующие парадигмы сливаются в нечто такое, чего никто из них не предвидел.
История конфиденциальности в Web3 когда-то была простой: доказательства с нулевым разглашением (ZK) были криптографическим золотым стандартом, доверенные среды исполнения (TEE) — прагматичным быстрым путем, а полностью гомоморфное шифрование (FHE) — академической амбициозной целью, которая могла бы стать полезной через десятилетие. Эта история закончилась.
За последние двенадцать месяцев каждая парадигма достигла определяющего переломного момента — оценки в миллиард долларов, катастрофического эксплойта, запуска основной сети — и реакция отрасли заключалась в том, чтобы прекратить споры о том, какая технология победит, и начать задаваться вопросом, как объединить все три.
Парадигма ZK: быстрая, проверяемая и неполная
Доказательства с нулевым разглашением позволяют одной стороне доказать знание секрета, не раскрывая его. Для блокчейна это означает подтверждение вычислительной корректности (транзакция валидна) без раскрытия базовых данных (суммы, контрагенты, логика).
Сеть Ignition Chain от Aztec Network была запущена в конце 2025 года как первый децентрализованный конфиденциальный Layer 2 на Ethereum, получив общее финансирование в размере более 170 миллионов долларов. В ходе аукциона токенов было собрано 19 476 ETH — примерно 61 миллион долларов — от почти 17 000 участников, что утвердило конфиденциальные ZK L2 как серьезную институциональную ставку, а не просто исследовательский проект. Между тем, прувер S-two от Starknet продемонстрировал скорость в 28 раз выше, чем бенчмарк Keccak от RISC Zero, при устойчивой пропускной способности 2 630 пользовательских операций в секунду — такая производительность делает цепочки исполнения на базе ZK конкурентоспособными по сравнению с оптимистичными роллапами.
Но у ZK есть структурный пробел, который скрывают бенчмарки: он отлично справляется с локальной конфиденциальностью, но не с общей. ZK-доказательство позволяет скрыть ваши входные данные от мира. Оно не позволяет двум пользователям взаимодействовать с общим зашифрованным состоянием, не раскрывая что-то друг другу. Если Алиса и Боб хотят провести закрытый аукцион, где никто не узнает ставку другого до момента раскрытия, один только ZK не может достичь этого без дополнительных криптографических механизмов. Это ограничение объясняет, почему чистые ZK-системы — при всей их элегантности — с трудом осваивают сценарии использования, требующие многосторонних конфиденциальных вычислений.
Тем не менее, экосистема разработчиков ZK огромна. Имея более 3 миллионов участников сообщества, ежемесячный рост на 72% и более 10 000 ежемесячных коммитов в репозиториях GitHub, ZK обладает самой широкой базой разработчиков среди трех парадигм. Технология достаточно зрелая, чтобы контракты OpenZeppelin обеспечивали 55% общей заблокированной стоимости (TVL) Starknet.
Парадигма FHE: первый «единорог» меняет всё
Полностью гомоморфное шифрование — вычисления непосредственно на зашифрованных данных без их дешифрования — на протяжении десятилетий было слишком медленным для использования в продакшене. В июне 2025 года компания Zama привлекла 57 миллионов долларов при оценке в 1 миллиард долларов и стала первым «единорогом» в сфере FHE — это сигнал о том, что разрыв в производительности сокращается достаточно быстро для притока серьезного капитала.
Меха�нику стоит понять. fhEVM от Zama запускает смарт-контракты, используя легкие «хендлы» (handles) — шифротекстовые представления зашифрованных значений — при этом перекладывая фактические вычисления FHE асинхронно на специализированные копроцессоры. Уровень блокчейна никогда не видит состояние в открытом виде. Эта архитектура была запущена в основной сети Ethereum в декабре 2025 года, а в январе 2026 года последовал аукцион токенов $ZAMA.
Текущие бенчмарки оценивают копроцессоры Zama в 20+ транзакций в секунду. Исследования FHE с ускорением на GPU продемонстрировали время бутстрапинга в 7,5 миллисекунд с использованием потребительского оборудования NVIDIA — это сопоставимо с показателями специализированных ASIC, которые всего два года назад считались недостижимой целью. Опубликованная дорожная карта Zama нацелена на 100+ TPS с ускорением на GPU, 500–1 000 TPS с FPGA и более 10 000 TPS с кастомными ASIC. Это не пустые заявления: фреймворк CAT с ускорением на GPU показал ускорение до 2 173 раз по сравнению с базовыми показателями только на CPU для специфических операторов FHE.
Копроцессор CoFHE от Fhenix был запущен на Arbitrum, позволяя реализовать конфиденциа�льную логику на базе FHE одной строкой кода Solidity. Общее финансирование в размере 22 миллионов долларов включает стратегический раунд от BIPROGY (одной из крупнейших ИТ-фирм Японии), что сигнализирует о том, что корпоративная Япония рассматривает FHE как жизнеспособный институциональный путь к конфиденциальности.
Inco Network привлекла 5 миллионов долларов в апреле 2025 года под руководством a16z CSX и сознательно решила не выбирать одну технологию. Она предлагает как быстрый путь на базе TEE (Inco Lightning, развернутый на Base), так и бездоверительный путь FHE+MPC (Inco Atlas), позволяя разработчикам самостоятельно выбирать компромисс между производительностью и доверием.
Основным преимуществом FHE перед ZK является компонуемость зашифрованного состояния. Поскольку значения, зашифрованные с помощью FHE, остаются вычислимыми без дешифрования, любая сторона может выполнять над ними операции, что позволяет проводить по-настоящему многосторонние конфиденциальные вычисления без доверенных координаторов. Основной недостаток сохраняется: FHE все еще на порядки медленнее, чем вычисления в открытом виде для сложных операций, что делает экономически сложным повсеместное использование в реальном времени до тех пор, пока не созреют аппаратные средства ускорения.
Парадигма TEE: Аппаратная расплата
Среды доверенного выполнения (Trusted Execution Environments, TEE) предложили совершенно иной путь к приватности: изоляцию на аппаратном уровне. Intel SGX, AMD SEV-SNP и ARM TrustZone создают защищенные анклавы, в которых выполняется код и обрабатываются данные таким образом, что даже хостовая операционная система не может наблюдать за вычислениями. Для блокчейна это означало скорость выполнения, близкую к нативной — без вычислительных затрат на генерацию доказательств (как в ZK) и без расходов на шифрование (как в FHE).
Sapphire EVM от Oasis Network работает внутри анклава Intel SGX в промышленной среде. Phala Network обрабатывает около 30 000 вызовов контрактов в день через примерно 2 000 активных рабочих узлов. Secret Network по умолчанию шифрует состояние всех см�арт-контрактов. В начале 2025 года Messari назвала TEE «аппаратной основой для ончейн-опыта следующего поколения», а Консорциум конфиденциальных вычислений (Confidential Computing Consortium) прогнозировал, что к 2026 году мировой рынок достигнет примерно 54 миллиардов долларов.
Затем, в октябре 2025 года, случился TEE.fail.
Исследователи из Технологического института Джорджии и Университета Пердью опубликовали данные о физической атаке с использованием устройства перехвата шины памяти DDR5 стоимостью менее 1 000 долларов, которая взломала шифрование памяти Intel SGX / TDX и AMD SEV-SNP. Атака использует фундаментальное свойство: шифрование памяти TEE является детерминированным — одни и те же входные данные всегда производят один и тот же шифротекст. Злоумышленник, способный наблюдать за трафиком шины памяти, может обойти шифрование с помощью анализа паттернов и атак на основе известного открытого текста, даже не пытаясь подобрать ключ.
Процесс ответственного разглашения начался в апреле 2025 года, при этом Intel, NVIDIA и AMD были уведомлены до публикации. В числе затронутых работающих блокчейн-систем были названы BuilderNet, DSTACK SDK от Phala Network и Secret Network.
TEE.fail не уничтожил парадигму TEE — атака требует физического доступа и привилегий суперпользователя (root) в ядре, что ограничивает её практический радиус поражения для большинства развертываний. Но это навсегда изменило дискурс. Модель доверия, на которую опирается TEE — «доверяй производителю оборудования» — больше не является самоочевидно приемлемой для состязательных блокчейн-сред. Криптографические гарантии, которые сохраняются независимо от производителя оборудования, структурно представляют собой иной класс безопасности. Сторонники ZK и FHE приводили этот аргумент громко и убедительно после октября 2025 года.
Конвергенция: Почему в войне трех сторон нет победителя
Самый важный сдвиг в 2026 году заключается в том, что три парадигмы сближаются в многоуровневые �гибридные архитектуры, а не борются за единоличное доминирование.
Aptos Confidential Assets были запущены в основной сети Aptos после почти единогласного голосования руководства. Система использует ZK-доказательства для проверки валидности транзакций без раскрытия сумм, сохраняя при этом адреса отправителя и получателя видимыми для комплаенса. Сейчас Aptos работает над следующим обновлением — нативным зашифрованным мемпулом, который обеспечит полную конфиденциальность намерений транзакций на уровне протокола, защищая от фронтраннинга и утечки данных о потоке ордеров. Это ZK-центричная архитектура со встроенным выборочным раскрытием данных для соблюдения нормативных требований.
Mind Network пошли еще дальше, объединив FHE, ZK, MPC и TEE в единую структуру «HTTPZ» — зашифрованную передачу и обработку данных, которая динамически выбирает подходящий примитив в зависимости от типа вычислений. Они внедрили библиотеку Zama TFHE-rs v1.0.0 промышленного уровня в реальные приложения и открыли исходный код нескольких кодовых баз FHE-Rust.
Midnight, протокол приватности из экосистемы Cardano, запустил свой генези�с-блок в декабре 2025 года и вышел в федеративную основную сеть в марте 2026 года. Список его партнеров — Google Cloud, MoneyGram, Worldpay, Bullish, eToro, Pairpoint от Vodafone, Blockdaemon — выглядит как перечень институтов, которым приватность нужна для соблюдения нормативных требований, а не для уклонения от них. Midnight использует ZK-доказательства для выборочного раскрытия данных: приватное голосование DAO, конфиденциальный прайм-брокеридж, токенизированные RWA (активы реального мира) с доступом только для аудиторов.
Формирующийся паттерн «модульного стека конфиденциальности» использует каждую технологию для того, что она делает лучше всего: FHE для хранения данных в зашифрованном виде и их обработки, ZK для создания проверяемых доказательств этих зашифрованных вычислений и TEE для ускорения выполнения там, где аппаратная скорость приемлема с учетом модели угроз. Nillion динамически координирует MPC, гомоморфное шифрование и ZK-доказательства. Фреймворк ROFL от Oasis сочетает конфиденциальное ончейн-выполнение EVM (Sapphire на базе TEE) с проверяемыми оффчейн-вычислениями для задач ИИ. Команда архитекторов Aztec опубликовала пост под названием «Является ли ZK-MPC-FHE-TEE реальным существом?», исследуя возможность создания работающих гибридных архитектур и придя к выводу, что это возможно.
Регуляторный парадокс как двигатель конвергенции
Фундаментальный фактор, подталкивающий все три парадигмы к выборочному раскрытию информации, а не к абсолютной приватности, носит регуляторный характер. Регламент MiCA вступил в полную силу в ЕС в декабре 2024 года. Закон GENIUS в США создал нормативную базу для стейблкоинов. Требования прозрачности Закона ЕС об ИИ (EU AI Act) внедряются поэтапно в течение 2026 года.
Запрос регуляторов прост: у вас может быть приватность, но регуляторы должны иметь возможность видеть соответствующие транзакции, когда это необходимо. Это создает парадокс для создателей инфраструктуры приватности — их самые естест�венные сценарии использования (скрытие сумм, контрагентов и логики от общественности) — это именно то, в чем регуляторам больше всего нужна прозрачность.
Ответ индустрии — архитектура выборочного раскрытия данных. Вместо выбора между «полностью приватным» и «полностью публичным», такие системы, как Midnight, режим комплаенса Aztec, Railgun и Canton Network, позволяют пользователям криптографически доказывать факты соблюдения норм — статус KYC, лимиты транзакций, проверку на санкции — без раскрытия базовой личности или данных транзакции.
ZK-доказательства становятся артефактами комплаенса: в блокчейне хранятся криптографические доказательства, а не сами конфиденциальные данные, что позволяет поддерживать неизменяемый аудиторский след, сохраняя при этом исходные данные вне сети и в соответствии с GDPR.
Виталик Бутерин высказался весьма показательно: он назвал ZK-SNARKs «волшебной таблеткой» для обеспечения безопасной децентрализованной самопроверки — заметный сдвиг по сравнению с его ранним скептицизмом, вызванный прогрессом в эффективности доказательств и очевидной потребностью регуляторов в проверя�емых, но приватных вычислениях.
Объем институциональных депозитов в Aave Horizon, достигший 440 миллионов долларов к концу 2025 года — самому крупному и быстрорастущему ончейн-рынку RWA — показывает, что модель приватности, совместимая с комплаенсом, дает на практике: институты, которые никогда бы не прикоснулись к полностью анонимным DeFi из-за своих обязательств по KYC, будут размещать капитал в разрешенных пулах с аудируемым контролем доступа и проверкой личности на уровне эмитента.
Как 2026 год выглядит на практике
Фреймворк «трехсторонней войны» всё чаще упускает из виду то, что происходит на самом деле. ZK, FHE и TEE не конкурируют за одно место в блокчейн-стеке — они объединяются в различные уровни единой системы, где каждый уровень оптимизирован под свои сильные стороны:
- ZK для проверяемого выборочного раскрытия данных (докажите, что вы прошли проверку KYC, не раскрыв�ая свою личность)
- FHE для зашифрованного общего состояния (два учреждения взаимодействуют с одним и тем же пулом данных, не видя входных данных друг друга)
- TEE для скорости выполнения (расчеты в режиме реального времени без оплаты издержек на генерацию доказательств ZK)
Проекты, которые определят институциональную конфиденциальность блокчейна в 2026 году, — это не те, кто выбрал «чистейшую» технологию. Это те — Midnight, Inco, Mind Network, Aptos Confidential, Oasis ROFL — кто подобрал правильное сочетание технологий для конкретных требований комплаенса и производительности, а также создал инструменты для разработчиков, чтобы сделать это сочетание доступным.
Явное выделение a16z инфраструктуры конфиденциальности как одной из трех ключевых инвестиционных тем на 2026 год, наряду с их новым фондом Fund V на 2,2 миллиарда долларов, подтверждает структуру рынка: венчурный капитал перешел от дискуссий «ZK против FHE против TEE» к вопросу «какой гибридный стек обладает лучшим институциональным потенциалом и соответствием нормативным требованиям?».
Прогноз рынка конфиденциальных вычислений в 54 миллиарда долларов не основывался на победе одной парадигмы. Он основывался на потребности институционалов в проверяемой инфраструктуре конфиденциальности — и их готовности платить за любое сочетание криптографических и аппаратных методов, которое обеспечит ее надежную работу. Единственное, что доказал инцидент TEE.fail, — это то, что одних только аппаратных гарантий недостаточно. Индустрия это знала. Вопрос в том, смогут ли криптографические альтернативы сократить разрыв в производительности достаточно быстро, чтобы вписаться в графики институционального внедрения.
Основываясь на бенчмарках GPU от Zama, пропускной способности S-two от Starknet и глубине конвергентных архитектур, внедряемых в продакшн, 2026 год станет моментом, когда ответ начнет обретать четкие очертания.
BlockEden.xyz предоставляет надежную RPC-инфраструктуру и API для разработчиков Sui, Aptos, Ethereum и более чем 20 других сетей, поддерживая разработку dApp с акцентом на приватность в сетях, где активно внедряются стандарты конфиденциальных активов. Изучите наш маркетплейс API, чтобы строить на базе инфрастру�ктуры, разработанной для блокчейн-приложений промышленного уровня.