Перейти к основному содержимому

97 записей с тегом "блокчейн"

Посмотреть все теги

Сеть MPC Ika с поддержкой Sui – Комплексная техническая и инвестиционная оценка

· 100 мин. чтения

Введение

Ika – это параллельная сеть многосторонних вычислений (MPC), стратегически поддерживаемая Sui Foundation. Ранее известная как dWallet Network, Ika разработана для обеспечения кроссчейн-взаимодействия с нулевым доверием на высокой скорости и в масштабе. Она позволяет смарт-контрактам (особенно в блокчейне Sui) безопасно контролировать и координировать активы в других блокчейнах без традиционных мостов. Этот отчет представляет глубокий анализ технической архитектуры и криптографического дизайна Ika с точки зрения основателя, а также бизнес- и инвестиционный анализ, охватывающий команду, финансирование, токеномику, принятие и конкуренцию. Для контекста также включена сводная сравнительная таблица Ika с другими сетями на основе MPC (Lit Protocol, Threshold Network и Zama).

Сеть Ika

Техническая архитектура и особенности (с точки зрения основателя)

Архитектура и криптографические примитивы

Основное нововведение Ika – это новая криптографическая схема «2PC-MPC» – двухсторонние вычисления в рамках многосторонних вычислений. Проще говоря, процесс подписания всегда включает две стороны: (1) пользователя и (2) сеть Ika. Пользователь сохраняет долю закрытого ключа, а сеть, состоящая из множества независимых нод, хранит другую долю. Подпись может быть создана только при участии обеих сторон, что гарантирует, что сеть сама по себе никогда не сможет подделать подпись без пользователя. Сторона сети – это не единая сущность, а распределенная MPC среди N валидаторов, которые коллективно действуют как вторая сторона. Для генерации доли подписи сетью требуется согласие порога не менее двух третей этих нод (подобно консенсусу византийской отказоустойчивости). Эта вложенная структура MPC (пользователь + сеть) делает Ika неколлюзионной: даже если все ноды Ika вступят в сговор, они не смогут украсть активы пользователя, потому что участие пользователя (его доля ключа) всегда криптографически требуется. Другими словами, Ika обеспечивает «безопасность с нулевым доверием», поддерживая принципы децентрализации и владения пользователями в Web3 – ни одна сущность или небольшая группа не может в одностороннем порядке скомпрометировать активы.

Рисунок: Схема архитектуры 2PC-MPC Ika – пользователь выступает в качестве одной стороны (владеющей долей закрытого ключа), а сеть Ika из N валидаторов образует другую сторону посредством порогового протокола MPC (t-из-N). Это гарантирует, что для создания действительной подписи должны сотрудничать как пользователь, так и подавляющее большинство децентрализованных нод.

Технически Ika реализована как автономная блокчейн-сеть, форкнутая из кодовой базы Sui. Она запускает собственный экземпляр высокопроизводительного консенсусного движка Sui (Mysticeti, DAG-протокол BFT) для координации нод MPC. Примечательно, что в версии Sui от Ika смарт-контракты отключены (цепь Ika существует исключительно для запуска протокола MPC) и включает пользовательские модули для алгоритма подписи 2PC-MPC. Mysticeti предоставляет надежный канал вещания между нодами, заменяя сложную сеть одноранговых сообщений, используемых традиционными протоколами MPC. Используя консенсус на основе DAG для связи, Ika избегает экспоненциальных накладных расходов на связь, присущих более ранним схемам пороговой подписи, которые требовали, чтобы каждая из n сторон отправляла сообщения всем остальным. Вместо этого ноды Ika транслируют сообщения через консенсус, достигая линейной сложности связи O(n), и используя методы пакетирования и агрегации, чтобы поддерживать затраты на ноду почти постоянными, даже когда N становится большим. Это представляет собой значительный прорыв в пороговой криптографии: команда Ika заменила точечную «одноадресную» связь эффективной трансляцией и агрегацией, что позволяет протоколу поддерживать сотни или тысячи участников без замедления.

Интеграции с нулевым разглашением: В настоящее время безопасность Ika достигается за счет пороговой криптографии и консенсуса BFT, а не явных доказательств с нулевым разглашением. Система не полагается на zk-SNARKs или zk-STARKs в своем основном процессе подписания. Однако Ika использует доказательства состояния в цепочке (доказательства легкого клиента) для проверки событий из других цепочек, что является формой криптографической проверки (например, проверка доказательств Меркла заголовков блоков или состояния). Дизайн оставляет место для интеграции методов нулевого разглашения в будущем – например, для проверки кроссчейн-состояния или условий без раскрытия конфиденциальных данных – но по состоянию на 2025 год ни один конкретный модуль zk-SNARK не является частью опубликованной архитектуры Ika. Акцент вместо этого делается на принципе «нулевого доверия» (что означает отсутствие предположений о доверии) через схему 2PC-MPC, а не на системах доказательств с нулевым разглашением.

Производительность и масштабируемость

Основная цель Ika – преодолеть узкие места производительности предыдущих сетей MPC. Устаревшие протоколы пороговой подписи (такие как 2PC ECDSA Линделла или GG20) с трудом поддерживали более нескольких участников, часто требуя многих секунд или минут для создания одной подписи. В отличие от этого, оптимизированный протокол Ika достигает задержки менее секунды для подписания и может обрабатывать очень высокую пропускную способность запросов на подпись параллельно. Заявленные бенчмарки показывают, что Ika может масштабироваться примерно до 10 000 подписей в секунду, сохраняя при этом безопасность в большом кластере нод. Это возможно благодаря вышеупомянутой линейной связи и активному использованию пакетирования: множество подписей могут быть сгенерированы сетью одновременно за один раунд протокола, что значительно амортизирует затраты. По словам команды, Ika может быть «в 10 000 раз быстрее», чем существующие сети MPC при нагрузке. На практике это означает, что высокочастотные транзакции в реальном времени (такие как торговля или кроссчейн-операции DeFi) могут быть поддержаны без обычных задержек пороговой подписи. Задержка составляет порядка финализации менее секунды, что означает, что подпись (и соответствующая кроссчейн-операция) может быть завершена почти мгновенно после запроса пользователя.

Не менее важно, что Ika делает это, масштабируя количество подписантов для повышения децентрализации. Традиционные установки MPC часто использовали фиксированный комитет из, возможно, 10–20 нод, чтобы избежать коллапса производительности. Архитектура Ika может расширяться до сотен или даже тысяч валидаторов, участвующих в процессе подписания, без значительного замедления. Эта массовая децентрализация улучшает безопасность (злоумышленнику сложнее скомпрометировать большинство) и надежность сети. Базовый консенсус византийско-отказоустойчив, поэтому сеть может выдерживать до одной трети скомпрометированных или отключенных нод и при этом функционировать правильно. В любой данной операции подписания только пороговое значение t-из-N нод (например, 67% от N) должны активно участвовать; по замыслу, если слишком много нод отключены, подпись может быть отложена, но система спроектирована так, чтобы изящно обрабатывать типичные сценарии сбоев (подобно свойствам живучести и безопасности консенсуса блокчейна). Таким образом, Ika достигает как высокой пропускной способности, так и большого количества валидаторов, что отличает ее от более ранних решений MPC, которые должны были жертвовать децентрализацией ради скорости.

Инструменты для разработчиков и интеграция

Сеть Ika создана для удобства разработчиков, особенно для тех, кто уже работает на Sui. Разработчики не пишут смарт-контракты на самой Ika (поскольку цепочка Ika не запускает пользовательские контракты), а вместо этого взаимодействуют с Ika из других цепочек. Например, контракт Sui Move может вызывать функциональность Ika для подписания транзакций во внешних цепочках. Для этого Ika предоставляет надежные инструменты и SDK:

  • TypeScript SDK: Ika предлагает SDK на TypeScript (библиотека Node.js), который отражает стиль Sui SDK. Этот SDK позволяет разработчикам создавать dWallets (децентрализованные кошельки) и управлять ими, а также отправлять запросы на подпись в Ika из своих приложений. Используя TS SDK, разработчики могут генерировать пары ключей, регистрировать доли пользователей и вызывать RPC Ika для координации пороговых подписей – все с использованием знакомых шаблонов из API Sui. SDK абстрагирует сложность протокола MPC, делая его таким же простым, как вызов функции для запроса (например) подписи транзакции Bitcoin, при наличии соответствующего контекста и одобрения пользователя.

  • CLI и локальная сеть: Для более прямого взаимодействия доступен интерфейс командной строки (CLI) под названием dWallet CLI. Разработчики могут запустить локальную ноду Ika или даже локальную тестовую сеть, форкнув репозиторий с открытым исходным кодом. Это ценно для тестирования и интеграции в среде разработки. Документация содержит инструкции по настройке локальной devnet, получению токенов testnet (DWLT – токен testnet) и созданию первого адреса dWallet.

  • Документация и примеры: Документация Ika включает пошаговые руководства для распространенных сценариев, таких как «Ваш первый dWallet». Они показывают, как создать dWallet, соответствующий адресу в другой цепочке (например, адрес Bitcoin, контролируемый ключами Ika), как зашифровать долю ключа пользователя для безопасного хранения и как инициировать кроссчейн-транзакции. Пример кода охватывает такие варианты использования, как перевод BTC через вызов смарт-контракта Sui или планирование будущих транзакций (функция, которую Ika поддерживает, при которой транзакция может быть предварительно подписана при определенных условиях).

  • Интеграция Sui (легкие клиенты): Ika тесно интегрирована с блокчейном Sui. Сеть Ika запускает легкий клиент Sui внутри для бездоверительного чтения данных Sui в цепочке. Это означает, что смарт-контракт Sui может генерировать событие или вызов, который Ika распознает (через доказательство состояния) как триггер для выполнения действия. Например, контракт Sui может дать Ika инструкцию: «когда произойдет событие X, подпиши и транслируй транзакцию в Ethereum». Ноды Ika проверят событие Sui, используя доказательство легкого клиента, а затем коллективно создадут подпись для транзакции Ethereum. Подписанная полезная нагрузка затем может быть доставлена в целевую цепочку (возможно, через оффчейн-ретранслятор или пользователем) для выполнения желаемого действия. В настоящее время Sui является первой полностью поддерживаемой управляющей цепочкой (учитывая происхождение Ika на Sui), но архитектура мультичейн по своей сути. Поддержка доказательств состояния других цепочек и интеграций находится в дорожной карте – например, команда упомянула расширение Ika для работы с роллапами в экосистеме Polygon Avail (предоставление возможностей dWallet на роллапах с Avail в качестве уровня данных) и другими Layer-1 в будущем.

  • Поддерживаемые криптографические алгоритмы: Сеть Ika может генерировать ключи/подписи для практически любой схемы подписи блокчейна. Изначально она поддерживает ECDSA (алгоритм эллиптической кривой, используемый Bitcoin, аккаунтами Ethereum ECDSA, BNB Chain и т. д.). В ближайшем будущем планируется поддержка EdDSA (Ed25519, используемого такими цепочками, как Solana и некоторые цепочки Cosmos) и подписей Шнорра (например, ключи Taproot Bitcoin Schnorr). Эта широкая поддержка означает, что dWallet Ika может иметь адрес в Bitcoin, адрес в Ethereum, в Solana и так далее – все они контролируются одним и тем же базовым распределенным ключом. Разработчики на Sui или других платформах могут таким образом интегрировать любую из этих цепочек в свои dApps через одну унифицированную структуру (Ika), вместо того чтобы иметь дело с мостами, специфичными для цепочки, или кастодианами.

В итоге, Ika предлагает опыт разработчика, аналогичный взаимодействию с нодой блокчейна или кошельком, абстрагируя сложную криптографию. Будь то через TypeScript SDK или напрямую через контракты Move и легкие клиенты, она стремится сделать кроссчейн-логику «plug-and-play» для разработчиков.

Безопасность, децентрализация и отказоустойчивость

Безопасность имеет первостепенное значение в дизайне Ika. Модель нулевого доверия означает, что ни один пользователь не должен доверять сети Ika односторонний контроль над активами в любой момент. Если пользователь создает dWallet (скажем, адрес BTC, управляемый Ika), закрытый ключ этого адреса никогда не хранится у одной стороны – даже у одного пользователя. Вместо этого пользователь хранит секретную долю, а сеть коллективно хранит другую долю. Обе доли требуются для подписания любой транзакции. Таким образом, даже если произошел наихудший сценарий (например, многие ноды Ika были скомпрометированы злоумышленником), они все равно не смогли бы переместить средства без секретной доли ключа пользователя. Это свойство устраняет основной риск в обычных мостах, где кворум валидаторов мог бы вступить в сговор, чтобы украсть заблокированные активы. Ika устраняет этот риск, фундаментально изменяя структуру доступа (порог установлен таким образом, что сети одной никогда не достаточно – порог фактически включает пользователя). В литературе это новая парадигма: неколлюзионная сеть MPC, где владелец актива остается частью кворума подписания по замыслу.

Со стороны сети Ika использует модель делегированного доказательства доли (унаследованную от дизайна Sui) для выбора и стимулирования валидаторов. Держатели токенов IKA могут делегировать долю валидаторным нодам; ведущие валидаторы (взвешенные по доле) становятся авторитетами на эпоху и византийско-отказоустойчивы (2/3 честных) в каждой эпохе. Это означает, что система предполагает, что менее 33% доли является вредоносной для поддержания безопасности. Если валидатор ведет себя неправильно (например, пытается создать неверную долю подписи или цензурировать транзакции), консенсус и протокол MPC обнаружат это – неверные доли подписи могут быть идентифицированы (они не объединятся в действительную подпись), а вредоносная нода может быть зарегистрирована и потенциально оштрафована или удалена в будущих эпохах. Тем временем живучесть поддерживается до тех пор, пока участвует достаточное количество нод (>67%); консенсус может продолжать финализировать операции, даже если многие ноды неожиданно выйдут из строя или отключатся. Эта отказоустойчивость обеспечивает надежность сервиса – нет единой точки отказа, поскольку участвуют сотни независимых операторов в разных юрисдикциях. Децентрализация дополнительно усиливается огромным количеством участников: Ika не ограничивает себя фиксированным небольшим комитетом, поэтому она может привлекать больше валидаторов для повышения безопасности без значительной потери производительности. Фактически, протокол Ika был явно разработан для «преодоления предела нод сетей MPC» и обеспечения массовой децентрализации.

Наконец, команда Ika подвергла свою криптографию внешней проверке. В 2024 году они опубликовали всеобъемлющий вайтпейпер, подробно описывающий протокол 2PC-MPC, и на данный момент прошли как минимум один сторонний аудит безопасности. Например, в июне 2024 года аудит Symbolic Software изучил реализацию протокола 2PC-MPC на Rust и связанные криптографические библиотеки Ika. Аудит был сосредоточен на проверке корректности криптографических протоколов (обеспечение отсутствия недостатков в схеме порогового ECDSA, генерации ключей или агрегации долей) и проверке на потенциальные уязвимости. Кодовая база является открытым исходным кодом (на GitHub dWallet Labs), что позволяет сообществу проверять и вносить вклад в ее безопасность. На стадии альфа-тестнета команда также предупредила, что программное обеспечение все еще экспериментальное и еще не прошло аудит для продакшена, но текущие аудиты и улучшения безопасности были главным приоритетом до запуска мейннета. В итоге, модель безопасности Ika представляет собой комбинацию доказуемых криптографических гарантий (от пороговых схем) и децентрализации блокчейн-уровня (от консенсуса PoS и большого набора валидаторов), проверенную экспертами, для обеспечения сильных гарантий как от внешних злоумышленников, так и от внутреннего сговора.

Совместимость и интероперабельность экосистем

Ika специально создана как уровень интероперабельности, изначально для Sui, но расширяемый на многие экосистемы. С первого дня ее ближайшая интеграция – с блокчейном Sui: она фактически действует как дополнительный модуль к Sui, расширяя возможности dApps Sui с помощью мультичейн-функциональности. Это тесное соответствие является намеренным – контракты Sui Move и объектно-ориентированная модель делают ее хорошим «контроллером» для dWallets Ika. Например, приложение Sui DeFi может использовать Ika для мгновенного получения ликвидности из Ethereum или Bitcoin, делая Sui центром мультичейн-ликвидности. Поддержка Sui Foundation для Ika указывает на стратегию позиционирования Sui как «базовой цепочки для каждой цепочки», используя Ika для подключения к внешним активам. На практике, когда мейннет Ika будет запущен, разработчик Sui может создать контракт Move, который, скажем, принимает депозиты BTC: за кулисами этот контракт создаст Bitcoin dWallet (адрес) через Ika и выдаст инструкции по перемещению BTC при необходимости. Конечный пользователь воспринимает это так, как будто Bitcoin – это просто еще один актив, управляемый в приложении Sui, хотя BTC остается нативным в Bitcoin до тех пор, пока действительная транзакция, подписанная порогом, не переместит его.

Помимо Sui, архитектура Ika поддерживает другие блокчейны Layer-1, Layer-2 и даже оффчейн-системы. Сеть может одновременно размещать несколько легких клиентов, поэтому она может проверять состояние из Ethereum, Solana, Avalanche или других – позволяя смарт-контрактам в этих цепочках (или их пользователям) также использовать сеть MPC Ika. Хотя такие возможности могут внедряться постепенно, цель дизайна – независимость от цепочки. В промежутке, даже без глубокой интеграции в цепочку, Ika может использоваться более ручным способом: например, приложение в Ethereum может вызывать API Ika (через оракул или оффчейн-сервис) для запроса подписи для транзакции Ethereum или сообщения. Поскольку Ika поддерживает ECDSA, ее можно даже использовать для децентрализованного управления ключом учетной записи Ethereum, аналогично тому, как работают PKP Lit Protocol (мы обсудим Lit позже). Ika также продемонстрировала варианты использования, такие как контроль Bitcoin на роллапах – например, интеграция с фреймворком Polygon Avail, чтобы позволить пользователям роллапов управлять BTC без доверия централизованному кастодиану. Это говорит о том, что Ika может сотрудничать с различными экосистемами (Polygon/Avail, роллапы Celestia и т. д.) в качестве поставщика децентрализованной ключевой инфраструктуры.

В итоге, с технической точки зрения Ika совместима с любой системой, которая полагается на цифровые подписи – а это, по сути, все блокчейны. Ее первоначальное развертывание на Sui – это только начало; долгосрочное видение – это универсальный уровень MPC, к которому любая цепочка или dApp может подключиться для безопасных кроссчейн-операций. Поддерживая общие криптографические стандарты (ECDSA, Ed25519, Schnorr) и предоставляя необходимые проверки легкого клиента, Ika может стать своего рода сетью «MPC-как-услуга» для всего Web3, связывая активы и действия с минимальным доверием.

Бизнес и инвестиционная перспектива

Команда основателей и опыт

Ika была основана командой опытных специалистов по криптографии и блокчейну, в основном базирующихся в Израиле. Создатель и генеральный директор проекта – Омер Садика, предприниматель с сильным опытом в области криптографической безопасности. Омер ранее был соучредителем Odsy Network, еще одного проекта, ориентированного на децентрализованную инфраструктуру кошельков, и является основателем/генеральным директором dWallet Labs, компании, стоящей за Ika. Его опыт включает обучение в Y Combinator (выпускник YC) и акцент на кибербезопасности и распределенных системах. Опыт Омера с Odsy и dWallet Labs непосредственно сформировал видение Ika – по сути, Ika можно рассматривать как эволюцию концепции «динамического децентрализованного кошелька», над которой работала Odsy, теперь реализованной как сеть MPC на Sui.

Технический директор и соучредитель Ika – Йехонатан Коэн Скали, эксперт по криптографии, соавтор протокола 2PC-MPC. Йехонатан руководит исследованиями и разработками новых криптографических алгоритмов Ika и ранее работал в области кибербезопасности (возможно, с академическими исследованиями в области криптографии). Его цитировали, когда он обсуждал ограничения существующих пороговых схем и то, как подход Ika их преодолевает, что отражает глубокий опыт в MPC и распределенных криптографических протоколах. Еще один соучредитель – Дэвид Лахмиш, который курирует разработку продуктов. Роль Дэвида заключается в преобразовании основной технологии в удобные для разработчиков продукты и реальные варианты использования. Трио Омера, Йехонатана и Дэвида – наряду с другими исследователями, такими как доктор Долев Муцари (вице-президент по исследованиям в dWallet Labs) – составляет руководство Ika. В совокупности квалификация команды включает предыдущие стартапы, вклад в академические исследования и опыт на пересечении криптографии, безопасности и блокчейна. Эта глубина является причиной того, что Ika описывается как созданная «одними из ведущих мировых экспертов по криптографии».

В дополнение к основателям, в более широкую команду и советников Ika, вероятно, входят люди с сильным криптографическим опытом. Например, Долев Муцари (упомянутый выше) является соавтором технического документа и играет важную роль в разработке протокола. Присутствие таких талантов дает инвесторам уверенность в том, что сложная технология Ika находится в надежных руках. Более того, наличие основателя (Омера), который уже успешно привлекал средства и создавал сообщество вокруг концепций Odsy/dWallet, означает, что Ika извлекает выгоду из уроков, извлеченных из предыдущих итераций идеи. База команды в Израиле – стране, известной своим сектором криптографии и кибербезопасности – также помещает их в богатый кадровый резерв для найма разработчиков и исследователей.

Раунды финансирования и ключевые инвесторы

Ika (и ее материнская компания, dWallet Labs) привлекла значительное венчурное финансирование и стратегические инвестиции с момента своего создания. На сегодняшний день она привлекла более 21 миллиона долларов в нескольких раундах. Первоначальный посевной раунд в августе 2022 года составил 5 миллионов долларов, что было примечательно, учитывая условия медвежьего рынка в то время. Этот посевной раунд включал широкий круг известных криптоинвесторов и ангелов. Среди заметных участников были Node Capital (лидер), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures и другие. К ним присоединились также известные индивидуальные инвесторы, такие как Навал Равикант (соучредитель AngelList и известный технологический инвестор), Марк Бхаргава (соучредитель Tagomi), Рене Рейнсберг (соучредитель Celo) и несколько других деятелей отрасли. Такой список инвесторов подчеркнул сильную уверенность в подходе Ika к децентрализованному хранению активов даже на стадии идеи.

В мае 2023 года Ika привлекла дополнительные ~7,5 млн долларов в рамках, по-видимому, раунда серии А или стратегического раунда, по сообщениям, при оценке около 250 млн долларов. Этот раунд возглавили Blockchange Ventures и Node Capital (снова), при участии Insignius Capital, Rubik Ventures и других. К этому моменту тезис о масштабируемых сетях MPC набрал обороты, и прогресс Ika, вероятно, привлек этих инвесторов к удвоению ставок. Оценка в 250 млн долларов для относительно ранней стадии сети отражала ожидания рынка, что Ika может стать фундаментальной инфраструктурой в Web3 (наравне с блокчейнами L1 или крупными протоколами DeFi по стоимости).

Самые громкие инвестиции произошли в апреле 2025 года, когда Sui Foundation объявил о стратегических инвестициях в Ika. Это партнерство с фондом экосистемы Sui увеличило общее финансирование Ika до более чем 21 млн долларов и закрепило тесное сотрудничество с блокчейном Sui. Хотя точная сумма инвестиций Sui Foundation не была публично раскрыта, очевидно, что это было значительное одобрение – вероятно, порядка нескольких миллионов долларов США. Поддержка Sui Foundation не только финансовая; это также означает, что Ika получает сильную помощь в выходе на рынок в экосистеме Sui (работа с разработчиками, поддержка интеграции, маркетинг и т. д.). Согласно пресс-релизам, «Ika… объявила о стратегических инвестициях от Sui Foundation, увеличив общее финансирование до более чем 21 миллиона долларов». Этот стратегический раунд, а не традиционный раунд венчурного капитала, подчеркивает, что Sui рассматривает Ika как критически важную инфраструктуру для будущего своего блокчейна (подобно тому, как Ethereum Foundation может напрямую поддерживать проект Layer-2 или интероперабельности, который приносит пользу Ethereum).

Помимо Sui, стоит отметить других инвесторов: Node Capital (китайский криптофонд, известный ранними инвестициями в инфраструктуру), Lemniscap (крипто-венчурный фонд, специализирующийся на инновациях ранних протоколов) и Collider Ventures (израильский венчурный фонд, вероятно, оказывающий местную поддержку). Blockchange Ventures, возглавивший раунд 2023 года, примечателен; Blockchange – это венчурный фонд, который поддержал несколько криптоинфраструктурных проектов, и их лидерство предполагает, что они рассматривали технологию Ika как потенциально определяющую категорию. Кроме того, Digital Currency Group (DCG) и Node Capital возглавили сбор средств в размере 5 млн долларов для dWallet Labs до ребрендинга Ika (согласно сообщению Омера в LinkedIn) – участие DCG (через более ранний раунд для компании) указывает на еще большую поддержку в фоновом режиме.

Таким образом, история финансирования Ika демонстрирует сочетание традиционных венчурных фондов и стратегических партнеров. Участие Sui Foundation особенно выделяется, поскольку оно не только предоставляет капитал, но и интегрированную экосистему для развертывания технологии Ika. Инвесторы, по сути, делают ставку на то, что Ika станет основным решением для децентрализованного управления ключами и мостов во многих сетях, и они оценили проект соответствующим образом.

Токеномика и экономическая модель

Ika будет иметь нативный служебный токен под названием $IKA, который является центральным элементом экономики и модели безопасности сети. Уникально, что токен IKA запускается в блокчейне Sui (как нативный актив SUI), хотя сама сеть Ika является отдельной цепочкой. Это означает, что IKA будет существовать как монета, которую можно хранить и передавать в Sui, как и любой другой актив Sui, и она будет использоваться двойным образом: внутри сети Ika для стейкинга и комиссий, а в Sui для управления или доступа в dApps. Токеномика может быть изложена следующим образом:

  • Комиссии за газ: Как ETH является газом в Ethereum или SUI является газом в Sui, IKA служит газом/платежом за операции MPC в сети Ika. Когда пользователь или dApp запрашивает подпись или операцию dWallet, сети выплачивается комиссия в IKA. Эти комиссии компенсируют валидаторам вычислительную и коммуникационную работу по запуску протокола пороговой подписи. В вайтпейпере роль IKA сравнивается с газом Sui, подтверждая, что все кроссчейн-транзакции, облегчаемые Ika, будут облагаться небольшой комиссией IKA. График комиссий, вероятно, пропорционален сложности операции (например, одна подпись может стоить базовую комиссию, в то время как более сложные многоэтапные рабочие процессы могут стоить дороже).

  • Стейкинг и безопасность: IKA также является токеном для стейкинга. Валидаторные ноды в сети Ika должны быть делегированы долей IKA для участия в консенсусе и подписании. Консенсус следует модели делегированного доказательства доли, аналогичной Sui: держатели токенов делегируют IKA валидаторам, и вес каждого валидатора в консенсусе (и, следовательно, в процессах пороговой подписи) определяется долей. В каждой эпохе выбираются валидаторы, и их право голоса является функцией доли, при этом общий набор является византийско-отказоустойчивым (что означает, что если набор валидаторов имеет общую долю $X$, до ~$X/3$ доли может быть вредоносной без нарушения гарантий сети). Стейкеры (делегаторы) стимулируются вознаграждениями за стейкинг: модель Ika, вероятно, включает распределение собранных комиссий (и, возможно, инфляционных вознаграждений) валидаторам и их делегаторам в конце эпохи. Действительно, в документации отмечается, что все собранные комиссии за транзакции распределяются между авторитетами, которые могут делиться частью с их делегаторами в качестве вознаграждений. Это отражает модель Sui по вознаграждению поставщиков услуг за пропускную способность.

  • Предложение и распределение: По состоянию на сейчас (Q2 2025), детали общего предложения IKA, первоначального распределения и инфляции не являются полностью публичными. Однако, учитывая раунды финансирования, мы можем вывести некоторую структуру. Вероятно, часть IKA выделена ранним инвесторам (посевные и серийные раунды) и команде, а большая часть зарезервирована для сообщества и будущих стимулов. Возможно, планируется продажа сообществу или аирдроп, тем более что Ika провела заметную NFT-кампанию, собравшую 1,4 млн SUI, как упоминалось в новостях (это была художественная NFT-кампания на Sui, которая установила рекорд; возможно, участники этой кампании могут получить вознаграждения IKA или ранний доступ). NFT-кампания предполагает стратегию по вовлечению сообщества и началу распределения токенов среди пользователей, а не только среди венчурных капиталистов.

  • Время запуска токена: Объявление Sui Foundation в октябре 2024 года указывало: «Токен IKA будет запущен нативно на Sui, открывая новые функциональные возможности и полезность в децентрализованной безопасности». Запуск мейннета был запланирован на декабрь 2024 года, поэтому, предположительно, событие генерации токенов (TGE) должно было совпасть или вскоре последовать. Если мейннет был запущен по расписанию, токены IKA могли начать распределяться в конце 2024 или начале 2025 года. Затем токен начал бы использоваться для газа в сети Ika и стейкинга. До этого, в тестнете, для газа использовался временный токен (DWLT в тестнете), который не имел реальной ценности.

  • Варианты использования и накопление стоимости: Ценность IKA как инвестиции зависит от использования сети Ika. По мере того, как через Ika проходит все больше кроссчейн-транзакций, больше комиссий выплачивается в IKA, создавая спрос. Кроме того, если многие захотят запустить валидаторы или обезопасить сеть, они должны приобрести и застейкать IKA, что блокирует предложение (уменьшая оборотные средства). Таким образом, IKA имеет служебный и управляющий характер – полезность в оплате услуг и стейкинге, и, вероятно, управление в направлении будущего протокола (хотя управление пока явно не упоминается, для таких сетей обычно со временем децентрализуется контроль через голосование токенами). Можно представить, что держатели токенов IKA голосуют за добавление поддержки новых цепочек, корректировку параметров комиссий или другие обновления протокола в будущем.

В целом, токеномика IKA направлена на баланс между безопасностью сети и удобством использования. Запускаясь на Sui, они облегчают пользователям экосистемы Sui получение и использование IKA (для самого токена не требуется отдельная регистрация в цепочке), что может дать толчок к принятию. Инвесторы будут следить за такими показателями, как доля застейканного предложения (указывающая на безопасность), доход от комиссий (указывающий на использование) и партнерства, которые стимулируют транзакции (указывающие на спрос на токен).

Бизнес-модель и стратегия выхода на рынок

Бизнес-модель Ika – это поставщик инфраструктуры в блокчейн-экосистеме. Она не предлагает продукт, ориентированный на потребителя; вместо этого она предлагает протокольный сервис (децентрализованное управление ключами и выполнение транзакций), который интегрируют другие проекты. Таким образом, основной механизм получения дохода (или захвата стоимости) – это плата за услугу – то есть, комиссии за газ в IKA за использование сети. Ika можно сравнить с децентрализованным AWS для подписания ключей: любой разработчик может подключиться и использовать его, платя за каждое использование. В долгосрочной перспективе, по мере децентрализации сети, dWallet Labs (компания-основатель) может получать стоимость, владея долей в сети и за счет роста стоимости токена, а не взимая комиссии в стиле SaaS вне цепочки.

Стратегия выхода на рынок (GTM): На раннем этапе Ika ориентируется на разработчиков блокчейна и проекты, которым нужны кроссчейн-функциональность или решения для хранения активов. Согласование с Sui предоставляет готовый пул таких разработчиков. Сама Sui, будучи новым L1, нуждается в уникальных функциях для привлечения пользователей – и Ika предлагает кроссчейн DeFi, доступ к Bitcoin и многое другое на Sui, что является привлекательными функциями. Таким образом, GTM Ika опирается на растущую экосистему Sui. Примечательно, что еще до мейннета несколько проектов Sui объявили об интеграции Ika:

  • Такие проекты, как Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma и Ekko (все разработчики на Sui) «объявили о своих предстоящих запусках с использованием Ika», охватывающих варианты использования от DeFi до игр. Например, Full Sail может создавать биржу, которая может торговать BTC через Ika; Lucky Kat (игровая студия) может использовать Ika для включения внутриигровых активов, которые находятся в нескольких цепочках; Covault, вероятно, включает решения для хранения активов и т. д. Обеспечивая эти партнерства на раннем этапе, Ika гарантирует, что после запуска будет немедленный объем транзакций и реальные приложения, демонстрирующие ее возможности.

  • Ika также уделяет особое внимание институциональным вариантам использования, таким как децентрализованное хранение активов для учреждений. В пресс-релизах они подчеркивают «беспрецедентную безопасность для институциональных и индивидуальных пользователей» при хранении активов через Ika. Это говорит о том, что Ika может быть продана криптокастодианам, биржам или даже игрокам TradFi, которые хотят более безопасный способ управления закрытыми ключами (возможно, в качестве альтернативы или дополнения к Fireblocks или Copper, которые используют MPC, но в централизованной корпоративной среде). Фактически, будучи децентрализованной сетью, Ika может позволить конкурентам в сфере хранения активов полагаться на одну и ту же надежную сеть подписания, а не создавать свою собственную. Эта кооперативная модель может привлечь учреждения, которые предпочитают нейтрального, децентрализованного кастодиана для определенных активов.

  • Еще один аспект – это интеграции с ИИ: Ika упоминает «защитные механизмы для ИИ-агентов» в качестве варианта использования. Это перспективно, играя на тенденции автономии ИИ (например, ИИ-агенты, выполняющие операции в блокчейне). Ika может гарантировать, что ИИ-агент (скажем, автономный экономический агент, которому предоставлен контроль над некоторыми средствами) не сможет сбежать со средствами, потому что сам агент не является единственным держателем ключа – ему все равно потребуется доля пользователя или соблюдение условий в Ika. Маркетинг Ika как поставщика защитных механизмов для ИИ в Web3 – это новый подход для привлечения интереса со стороны этого сектора.

Географически, присутствие Node Capital и других намекает на ориентацию на Азию, помимо западного рынка. Sui имеет сильное азиатское сообщество (особенно в Китае). NFT-кампания Ika на Sui (художественная кампания, собравшая 1,4 млн SUI) указывает на усилия по созданию сообщества – возможно, привлечение китайских пользователей, которые активно участвуют в пространстве NFT Sui. Проводя продажи NFT или аирдропы сообщества, Ika может культивировать массовую базу пользователей, которые держат токены IKA и заинтересованы в продвижении ее принятия.

Со временем бизнес-модель может расшириться до предложения премиум-функций или корпоративных интеграций. Например, хотя публичная сеть Ika является безразрешительной, dWallet Labs может запускать частные экземпляры или консорциумные версии для определенных клиентов или предоставлять консультационные услуги проектам, интегрирующим Ika. Они также могут зарабатывать, управляя некоторыми валидаторами на раннем этапе (фаза начальной загрузки) и таким образом собирая часть комиссий.

В итоге, GTM Ika тесно связан с партнерствами в экосистеме. Глубоко внедряясь в дорожную карту Sui (где цели Sui на 2025 год включают кроссчейн-ликвидность и уникальные варианты использования), Ika обеспечивает себе рост вместе с этим L1. Одновременно она позиционирует себя как универсальное решение для мультичейн-координации, которое затем может быть предложено проектам в других цепочках после демонстрации успеха на Sui. Поддержка Sui Foundation и ранние объявления об интеграции дают Ika значительное преимущество в доверии и принятии по сравнению с тем, если бы она запускалась изолированно.

Принятие экосистемой, партнерства и дорожная карта

Даже на ранней стадии Ika создала впечатляющий список взаимодействий с экосистемой:

  • Принятие экосистемой Sui: Как упоминалось, несколько проектов на базе Sui интегрируют Ika. Это означает, что после запуска мейннета Ika мы ожидаем увидеть dApps Sui, включающие такие функции, как «Работает на Ika» – например, протокол кредитования Sui, который позволяет пользователям вносить BTC, или DAO на Sui, который использует Ika для хранения своей казны в нескольких цепочках. Тот факт, что такие названия, как Rhei, Atoma, Nativerse (вероятно, проекты DeFi) и Lucky Kat (игры/NFT), участвуют, показывает, что применимость Ika охватывает различные вертикали.

  • Стратегические партнерства: Самое важное партнерство Ika – с самим Sui Foundation, который является как инвестором, так и промоутером. Официальные каналы Sui (блог и т. д.) активно освещали Ika, фактически одобряя ее как решение для интероперабельности для Sui. Кроме того, Ika, вероятно, работала с другими поставщиками инфраструктуры. Например, учитывая упоминание zkLogin (функция входа в Web2 от Sui) наряду с Ika, может существовать комбинированный вариант использования, где zkLogin обрабатывает аутентификацию пользователя, а Ika обрабатывает кроссчейн-транзакции, вместе обеспечивая бесшовный пользовательский опыт. Также упоминание Ika Avail (Polygon) в ее блогах предполагает партнерство или пилотный проект в этой экосистеме: возможно, с Polygon Labs или командами, создающими роллапы на Avail, для использования Ika для моста Bitcoin к этим роллапам. Еще одна потенциальная область партнерства – с кастодианами – например, интеграция Ika с поставщиками кошельков, такими как Zengo (примечательно, что соучредитель ZenGo был предыдущим проектом Омера) или с институциональными технологиями хранения активов, такими как Fireblocks. Хотя это не подтверждено, это были бы логичные цели (действительно, Fireblocks сотрудничал с Sui в других областях; можно представить, что Fireblocks использует Ika для MPC на Sui).

  • Вовлечение сообщества и разработчиков: Ika управляет Discord и, вероятно, проводит хакатоны, чтобы привлечь разработчиков к созданию dWallets. Технология нова, поэтому ее евангелизация через образование является ключевой. Присутствие разделов «Варианты использования» и «Разработчики» на их сайте, а также постов в блогах, объясняющих основные концепции, указывает на стремление сделать разработчиков комфортными с концепцией dWallets. Чем больше разработчиков поймут, что они могут создавать кроссчейн-логику без мостов (и без ущерба для безопасности), тем больше будет расти органическое принятие.

  • Дорожная карта: По состоянию на 2025 год дорожная карта Ika включала:

    • Альфа и тестнет (2023–2024): Альфа-тестнет был запущен в 2024 году на Sui, что позволило разработчикам экспериментировать с dWallets и предоставлять обратную связь. Этот этап использовался для доработки протокола, исправления ошибок и проведения внутренних аудитов.
    • Запуск мейннета (декабрь 2024): Ika планировала запустить мейннет к концу 2024 года. Если это было достигнуто, то к настоящему времени (середина 2025 года) мейннет Ika должен быть в рабочем состоянии. Запуск, вероятно, включал первоначальную поддержку набора цепочек: как минимум Bitcoin и Ethereum (цепочки ECDSA) с самого начала, учитывая, что они активно упоминались в маркетинге.
    • Цели после запуска 2025 года: В 2025 году мы ожидаем, что основное внимание будет уделено масштабированию использования (через приложения Sui и, возможно, расширение на другие цепочки). Команда будет работать над добавлением поддержки Ed25519 и Schnorr вскоре после запуска, что позволит интегрироваться с Solana, Polkadot и другими экосистемами. Они также реализуют больше легких клиентов (возможно, легкий клиент Ethereum для Ika, легкий клиент Solana и т. д.), чтобы расширить бездоверительный контроль. Еще одним пунктом дорожной карты, вероятно, является расширение валидаторов без разрешений – поощрение присоединения большего числа независимых валидаторов и дальнейшая децентрализация сети. Поскольку код является форком Sui, запуск валидатора Ika аналогичен запуску ноды Sui, что могут делать многие операторы.
    • Улучшения функций: Две интересные функции, упомянутые в блогах, – это Зашифрованные доли пользователя и Подписание будущих транзакций. Зашифрованная доля пользователя означает, что пользователи могут по желанию зашифровать свою секретную долю и хранить ее в цепочке (возможно, в Ika или в другом месте) таким образом, чтобы только они могли ее расшифровать, упрощая восстановление. Подписание будущих транзакций подразумевает возможность предварительно подписать транзакцию, которая будет выполнена позже при соблюдении условий. Эти функции повышают удобство использования (пользователям не придется быть онлайн для каждого действия, если они предварительно одобрят определенную логику, при этом сохраняя некастодиальную безопасность). Реализация этих функций в 2025 году еще больше дифференцирует предложение Ika.
    • Рост экосистемы: К концу 2025 года Ika, вероятно, стремится к тому, чтобы несколько экосистем цепочек активно использовали ее. Мы можем увидеть, например, проект Ethereum, использующий Ika через оракул (если прямая интеграция в цепочку еще не реализована) или сотрудничество с межцепочечными проектами, такими как Wormhole или LayerZero, где Ika могла бы служить механизмом подписания для безопасного обмена сообщениями.

Конкурентная среда также будет формировать стратегию Ika. Она не единственная, кто предлагает децентрализованное управление ключами, поэтому часть ее дорожной карты будет включать выделение ее преимуществ в производительности и уникальной двухсторонней безопасности в отличие от других. В следующем разделе мы сравним Ika с ее заметными конкурентами Lit Protocol, Threshold Network и Zama.

Конкурентный анализ: Ika против других сетей MPC/пороговых сетей

Ika работает в передовой области криптографических сетей, где несколько проектов преследуют схожие цели с различными подходами. Ниже приведено краткое сравнение Ika с Lit Protocol, Threshold Network и Zama (каждый из которых является представительным конкурентом в децентрализованной ключевой инфраструктуре или конфиденциальных вычислениях):

| Аспект | Ika (Параллельная сеть MPC) --- title: "Sui-Backed MPC Network Ika – Comprehensive Technical and Investment Evaluation" tags: [ "MPC Network", "Blockchain", "Cryptography", "Sui Foundation", "Cross-Chain Interoperability", ] keywords: [ "Ika", "Sui Foundation", "MPC", "Blockchain", "Cryptography", "Cross-Chain", "Interoperability", "Investment", ] description: "An in-depth analysis of Ika, a parallel Multi-Party Computation network backed by the Sui Foundation, focusing on its technical architecture, cryptographic design, business model, and competitive landscape in the blockchain ecosystem." image: "https://opengraph-image.blockeden.xyz/api/og-blockeden-xyz?title=%D0%A1%D0%B5%D1%82%D1%8C%20MPC%20Ika%20%D1%81%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9%20Sui%20%E2%80%93%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F%20%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B8%20%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0%22%0A%0A---%0A%0A%23%20%D0%A1%D0%B5%D1%82%D1%8C%20MPC%20**Ika**%20%D1%81%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9%20Sui%20%E2%80%93%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F%20%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B8%20%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0%0A%0A%23%23%20%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5%0A%0AIka%20%E2%80%93%20%D1%8D%D1%82%D0%BE%20**%D0%BF%D0%B0%D1%80%D0%B0%D0%BB%D0%BB%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D1%81%D0%B5%D1%82%D1%8C%20%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D0%B8%D1%85%20%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9%20(MPC)**, стратегически поддерживаемая Sui Foundation. Ранее известная как dWallet Network, Ika разработана для обеспечения кроссчейн-взаимодействия с нулевым доверием на высокой скорости и в масштабе. Она позволяет смарт-контрактам (особенно в блокчейне Sui) безопасно контролировать и координировать активы в других блокчейнах без традиционных мостов. Этот отчет представляет глубокий анализ технической архитектуры и криптографического дизайна Ika с точки зрения основателя, а также бизнес- и инвестиционный анализ, охватывающий команду, финансирование, токеномику, принятие и конкуренцию. Для контекста также включена сводная сравнительная таблица Ika с другими сетями на основе MPC (Lit Protocol, Threshold Network и Zama).

Сеть Ika

Техническая архитектура и особенности (с точки зрения основателя)

Архитектура и криптографические примитивы

Основное нововведение Ika – это новая криптографическая схема «2PC-MPC» – двухсторонние вычисления в рамках многосторонних вычислений. Проще говоря, процесс подписания всегда включает две стороны: (1) пользователя и (2) сеть Ika. Пользователь сохраняет долю закрытого ключа, а сеть, состоящая из множества независимых нод, хранит другую долю. Подпись может быть создана только при участии обеих сторон, что гарантирует, что сеть сама по себе никогда не сможет подделать подпись без пользователя. Сторона сети – это не единая сущность, а распределенная MPC среди N валидаторов, которые коллективно действуют как вторая сторона. Для генерации доли подписи сетью требуется согласие порога не менее двух третей этих нод (подобно консенсусу византийской отказоустойчивости). Эта вложенная структура MPC (пользователь + сеть) делает Ika неколлюзионной: даже если все ноды Ika вступят в сговор, они не смогут украсть активы пользователя, потому что участие пользователя (его доля ключа) всегда криптографически требуется. Другими словами, Ika обеспечивает «безопасность с нулевым доверием», поддерживая принципы децентрализации и владения пользователями в Web3 – ни одна сущность или небольшая группа не может в одностороннем порядке скомпрометировать активы.

Рисунок: Схема архитектуры 2PC-MPC Ika – пользователь выступает в качестве одной стороны (владеющей долей закрытого ключа), а сеть Ika из N валидаторов образует другую сторону посредством порогового протокола MPC (t-из-N). Это гарантирует, что для создания действительной подписи должны сотрудничать как пользователь, так и подавляющее большинство децентрализованных нод.

Технически Ika реализована как автономная блокчейн-сеть, форкнутая из кодовой базы Sui. Она запускает собственный экземпляр высокопроизводительного консенсусного движка Sui (Mysticeti, DAG-протокол BFT) для координации нод MPC. Примечательно, что в версии Sui от Ika смарт-контракты отключены (цепь Ika существует исключительно для запуска протокола MPC) и включает пользовательские модули для алгоритма подписи 2PC-MPC. Mysticeti предоставляет надежный канал вещания между нодами, заменяя сложную сеть одноранговых сообщений, используемых традиционными протоколами MPC. Используя консенсус на основе DAG для связи, Ika избегает экспоненциальных накладных расходов на связь, присущих более ранним схемам пороговой подписи, которые требовали, чтобы каждая из n сторон отправляла сообщения всем остальным. Вместо этого ноды Ika транслируют сообщения через консенсус, достигая линейной сложности связи O(n), и используя методы пакетирования и агрегации, чтобы поддерживать затраты на ноду почти постоянными, даже когда N становится большим. Это представляет собой значительный прорыв в пороговой криптографии: команда Ika заменила точечную «одноадресную» связь эффективной трансляцией и агрегацией, что позволяет протоколу поддерживать сотни или тысячи участников без замедления.

Интеграции с нулевым разглашением: В настоящее время безопасность Ika достигается за счет пороговой криптографии и консенсуса BFT, а не явных доказательств с нулевым разглашением. Система не полагается на zk-SNARKs или zk-STARKs в своем основном процессе подписания. Однако Ika использует доказательства состояния в цепочке (доказательства легкого клиента) для проверки событий из других цепочек, что является формой криптографической проверки (например, проверка доказательств Меркла заголовков блоков или состояния). Дизайн оставляет место для интеграции методов нулевого разглашения в будущем – например, для проверки кроссчейн-состояния или условий без раскрытия конфиденциальных данных – но по состоянию на 2025 год ни один конкретный модуль zk-SNARK не является частью опубликованной архитектуры Ika. Акцент вместо этого делается на принципе «нулевого доверия» (что означает отсутствие предположений о доверии) через схему 2PC-MPC, а не на системах доказательств с нулевым разглашением.

Производительность и масштабируемость

Основная цель Ika – преодолеть узкие места производительности предыдущих сетей MPC. Устаревшие протоколы пороговой подписи (такие как 2PC ECDSA Линделла или GG20) с трудом поддерживали более нескольких участников, часто требуя многих секунд или минут для создания одной подписи. В отличие от этого, оптимизированный протокол Ika достигает задержки менее секунды для подписания и может обрабатывать очень высокую пропускную способность запросов на подпись параллельно. Заявленные бенчмарки показывают, что Ika может масштабироваться примерно до 10 000 подписей в секунду, сохраняя при этом безопасность в большом кластере нод. Это возможно благодаря вышеупомянутой линейной связи и активному использованию пакетирования: множество подписей могут быть сгенерированы сетью одновременно за один раунд протокола, что значительно амортизирует затраты. По словам команды, Ika может быть «в 10 000 раз быстрее», чем существующие сети MPC при нагрузке. На практике это означает, что высокочастотные транзакции в реальном времени (такие как торговля или кроссчейн-операции DeFi) могут быть поддержаны без обычных задержек пороговой подписи. Задержка составляет порядка финализации менее секунды, что означает, что подпись (и соответствующая кроссчейн-операция) может быть завершена почти мгновенно после запроса пользователя.

Не менее важно, что Ika делает это, масштабируя количество подписантов для повышения децентрализации. Традиционные установки MPC часто использовали фиксированный комитет из, возможно, 10–20 нод, чтобы избежать коллапса производительности. Архитектура Ika может расширяться до сотен или даже тысяч валидаторов, участвующих в процессе подписания, без значительного замедления. Эта массовая децентрализация улучшает безопасность (злоумышленнику сложнее скомпрометировать большинство) и надежность сети. Базовый консенсус византийско-отказоустойчив, поэтому сеть может выдерживать до одной трети скомпрометированных или отключенных нод и при этом функционировать правильно. В любой данной операции подписания только пороговое значение t-из-N нод (например, 67% от N) должны активно участвовать; по замыслу, если слишком много нод отключены, подпись может быть отложена, но система спроектирована так, чтобы изящно обрабатывать типичные сценарии сбоев (подобно свойствам живучести и безопасности консенсуса блокчейна). Таким образом, Ika достигает как высокой пропускной способности, так и большого количества валидаторов, что отличает ее от более ранних решений MPC, которые должны были жертвовать децентрализацией ради скорости.

Инструменты для разработчиков и интеграция

Сеть Ika создана для удобства разработчиков, особенно для тех, кто уже работает на Sui. Разработчики не пишут смарт-контракты на самой Ika (поскольку цепочка Ika не запускает пользовательские контракты), а вместо этого взаимодействуют с Ika из других цепочек. Например, контракт Sui Move может вызывать функциональность Ika для подписания транзакций во внешних цепочках. Для этого Ika предоставляет надежные инструменты и SDK:

  • TypeScript SDK: Ika предлагает SDK на TypeScript (библиотека Node.js), который отражает стиль Sui SDK. Этот SDK позволяет разработчикам создавать dWallets (децентрализованные кошельки) и управлять ими, а также отправлять запросы на подпись в Ika из своих приложений. Используя TS SDK, разработчики могут генерировать пары ключей, регистрировать доли пользователей и вызывать RPC Ika для координации пороговых подписей – все с использованием знакомых шаблонов из API Sui. SDK абстрагирует сложность протокола MPC, делая его таким же простым, как вызов функции для запроса (например) подписи транзакции Bitcoin, при наличии соответствующего контекста и одобрения пользователя.

  • CLI и локальная сеть: Для более прямого взаимодействия доступен интерфейс командной строки (CLI) под названием dWallet CLI. Разработчики могут запустить локальную ноду Ika или даже локальную тестовую сеть, форкнув репозиторий с открытым исходным кодом. Это ценно для тестирования и интеграции в среде разработки. Документация содержит инструкции по настройке локальной devnet, получению токенов testnet (DWLT – токен testnet) и созданию первого dWallet-адреса.

  • Документация и примеры: Документация Ika включает пошаговые руководства для распространенных сценариев, таких как «Ваш первый dWallet». Они показывают, как создать dWallet, соответствующий адресу в другой цепочке (например, адрес Bitcoin, контролируемый ключами Ika), как зашифровать долю ключа пользователя для безопасного хранения и как инициировать кроссчейн-транзакции. Пример кода охватывает такие варианты использования, как перевод BTC через вызов смарт-контракта Sui или планирование будущих транзакций (функция, которую Ika поддерживает, при которой транзакция может быть предварительно подписана при определенных условиях).

  • Интеграция Sui (легкие клиенты): Ika тесно интегрирована с блокчейном Sui. Сеть Ika запускает легкий клиент Sui внутри для бездоверительного чтения данных Sui в цепочке. Это означает, что смарт-контракт Sui может генерировать событие или вызов, который Ika распознает (через доказательство состояния) как триггер для выполнения действия. Например, контракт Sui может дать Ika инструкцию: «когда произойдет событие X, подпиши и транслируй транзакцию в Ethereum». Ноды Ika проверят событие Sui, используя доказательство легкого клиента, а затем коллективно создадут подпись для транзакции Ethereum. Подписанная полезная нагрузка затем может быть доставлена в целевую цепочку (возможно, через оффчейн-ретранслятор или пользователем) для выполнения желаемого действия. В настоящее время Sui является первой полностью поддерживаемой управляющей цепочкой (учитывая происхождение Ika на Sui), но архитектура мультичейн по своей сути. Поддержка доказательств состояния других цепочек и интеграций находится в дорожной карте – например, команда упомянула расширение Ika для работы с роллапами в экосистеме Polygon Avail (предоставление возможностей dWallet на роллапах с Avail в качестве уровня данных) и другими Layer-1 в будущем.

  • Поддерживаемые криптографические алгоритмы: Сеть Ika может генерировать ключи/подписи для практически любой схемы подписи блокчейна. Изначально она поддерживает ECDSA (алгоритм эллиптической кривой, используемый Bitcoin, аккаунтами Ethereum ECDSA, BNB Chain и т. д.). В ближайшем будущем планируется поддержка EdDSA (Ed25519, используемого такими цепочками, как Solana и некоторые цепочки Cosmos) и подписей Шнорра (например, ключи Taproot Bitcoin Schnorr). Эта широкая поддержка означает, что dWallet Ika может иметь адрес в Bitcoin, адрес в Ethereum, в Solana и так далее – все они контролируются одним и тем же базовым распределенным ключом. Разработчики на Sui или других платформах могут таким образом интегрировать любую из этих цепочек в свои dApps через одну унифицированную структуру (Ika), вместо того чтобы иметь дело с мостами, специфичными для цепочки, или кастодианами.

В итоге, Ika предлагает опыт разработчика, аналогичный взаимодействию с нодой блокчейна или кошельком, абстрагируя сложную криптографию. Будь то через TypeScript SDK или напрямую через контракты Move и легкие клиенты, она стремится сделать кроссчейн-логику «plug-and-play» для разработчиков.

Безопасность, децентрализация и отказоустойчивость

Безопасность имеет первостепенное значение в дизайне Ika. Модель нулевого доверия означает, что ни один пользователь не должен доверять сети Ika односторонний контроль над активами в любой момент. Если пользователь создает dWallet (скажем, адрес BTC, управляемый Ika), закрытый ключ этого адреса никогда не хранится у одной стороны – даже у одного пользователя. Вместо этого пользователь хранит секретную долю, а сеть коллективно хранит другую долю. Обе доли требуются для подписания любой транзакции. Таким образом, даже если произошел наихудший сценарий (например, многие ноды Ika были скомпрометированы злоумышленником), они все равно не смогли бы переместить средства без секретной доли ключа пользователя. Это свойство устраняет основной риск в обычных мостах, где кворум валидаторов мог бы вступить в сговор, чтобы украсть заблокированные активы. Ika устраняет этот риск, фундаментально изменяя структуру доступа (порог установлен таким образом, что сети одной никогда не достаточно – порог фактически включает пользователя). В литературе это новая парадигма: неколлюзионная сеть MPC, где владелец актива остается частью кворума подписания по замыслу.

Со стороны сети Ika использует модель делегированного доказательства доли (унаследованную от дизайна Sui) для выбора и стимулирования валидаторов. Держатели токенов IKA могут делегировать долю валидаторным нодам; ведущие валидаторы (взвешенные по доле) становятся авторитетами на эпоху и византийско-отказоустойчивы (2/3 честных) в каждой эпохе. Это означает, что система предполагает, что менее 33% доли является вредоносной для поддержания безопасности. Если валидатор ведет себя неправильно (например, пытается создать неверную долю подписи или цензурировать транзакции), консенсус и протокол MPC обнаружат это – неверные доли подписи могут быть идентифицированы (они не объединятся в действительную подпись), а вредоносная нода может быть зарегистрирована и потенциально оштрафована или удалена в будущих эпохах. Тем временем живучесть поддерживается до тех пор, пока участвует достаточное количество нод (>67%); консенсус может продолжать финализировать операции, даже если многие ноды неожиданно выйдут из строя или отключатся. Эта отказоустойчивость обеспечивает надежность сервиса – нет единой точки отказа, поскольку участвуют сотни независимых операторов в разных юрисдикциях. Децентрализация дополнительно усиливается огромным количеством участников: Ika не ограничивает себя фиксированным небольшим комитетом, поэтому она может привлекать больше валидаторов для повышения безопасности без значительной потери производительности. Фактически, протокол Ika был явно разработан для «преодоления предела нод сетей MPC» и обеспечения массовой децентрализации.

Наконец, команда Ika подвергла свою криптографию внешней проверке. В 2024 году они опубликовали всеобъемлющий вайтпейпер, подробно описывающий протокол 2PC-MPC, и на данный момент прошли как минимум один сторонний аудит безопасности. Например, в июне 2024 года аудит Symbolic Software изучил реализацию протокола 2PC-MPC на Rust и связанные криптографические библиотеки Ika. Аудит был сосредоточен на проверке корректности криптографических протоколов (обеспечение отсутствия недостатков в схеме порогового ECDSA, генерации ключей или агрегации долей) и проверке на потенциальные уязвимости. Кодовая база является открытым исходным кодом (на GitHub dWallet Labs), что позволяет сообществу проверять и вносить вклад в ее безопасность. На стадии альфа-тестнета команда также предупредила, что программное обеспечение все еще экспериментальное и еще не прошло аудит для продакшена, но текущие аудиты и улучшения безопасности были главным приоритетом до запуска мейннета. В итоге, модель безопасности Ika представляет собой комбинацию доказуемых криптографических гарантий (от пороговых схем) и децентрализации блокчейн-уровня (от консенсуса PoS и большого набора валидаторов), проверенную экспертами, для обеспечения сильных гарантий как от внешних злоумышленников, так и от внутреннего сговора.

Совместимость и интероперабельность экосистем

Ika специально создана как уровень интероперабельности, изначально для Sui, но расширяемый на многие экосистемы. С первого дня ее ближайшая интеграция – с блокчейном Sui: она фактически действует как дополнительный модуль к Sui, расширяя возможности dApps Sui с помощью мультичейн-функциональности. Это тесное соответствие является намеренным – контракты Sui Move и объектно-ориентированная модель делают ее хорошим «контроллером» для dWallets Ika. Например, приложение Sui DeFi может использовать Ika для мгновенного получения ликвидности из Ethereum или Bitcoin, делая Sui центром мультичейн-ликвидности. Поддержка Sui Foundation для Ika указывает на стратегию позиционирования Sui как «базовой цепочки для каждой цепочки», используя Ika для подключения к внешним активам. На практике, когда мейннет Ika будет запущен, разработчик Sui может создать контракт Move, который, скажем, принимает депозиты BTC: за кулисами этот контракт создаст Bitcoin dWallet (адрес) через Ika и выдаст инструкции по перемещению BTC при необходимости. Конечный пользователь воспринимает это так, как будто Bitcoin – это просто еще один актив, управляемый в приложении Sui, хотя BTC остается нативным в Bitcoin до тех пор, пока действительная транзакция, подписанная порогом, не переместит его.

Помимо Sui, архитектура Ika поддерживает другие блокчейны Layer-1, Layer-2 и даже оффчейн-системы. Сеть может одновременно размещать несколько легких клиентов, поэтому она может проверять состояние из Ethereum, Solana, Avalanche или других – позволяя смарт-контрактам в этих цепочках (или их пользователям) также использовать сеть MPC Ika. Хотя такие возможности могут внедряться постепенно, цель дизайна – независимость от цепочки. В промежутке, даже без глубокой интеграции в цепочку, Ika может использоваться более ручным способом: например, приложение в Ethereum может вызывать API Ika (через оракул или оффчейн-сервис) для запроса подписи для транзакции Ethereum или сообщения. Поскольку Ika поддерживает ECDSA, ее можно даже использовать для децентрализованного управления ключом учетной записи Ethereum, аналогично тому, как работают PKP Lit Protocol (мы обсудим Lit позже). Ika также продемонстрировала варианты использования, такие как контроль Bitcoin на роллапах – например, интеграция с фреймворком Polygon Avail, чтобы позволить пользователям роллапов управлять BTC без доверия централизованному кастодиану. Это говорит о том, что Ika может сотрудничать с различными экосистемами (Polygon/Avail, роллапы Celestia и т. д.) в качестве поставщика децентрализованной ключевой инфраструктуры.

В итоге, с технической точки зрения Ika совместима с любой системой, которая полагается на цифровые подписи – а это, по сути, все блокчейны. Ее первоначальное развертывание на Sui – это только начало; долгосрочное видение – это универсальный уровень MPC, к которому любая цепочка или dApp может подключиться для безопасных кроссчейн-операций. Поддерживая общие криптографические стандарты (ECDSA, Ed25519, Schnorr) и предоставляя необходимые проверки легкого клиента, Ika может стать своего рода сетью «MPC-как-услуга» для всего Web3, связывая активы и действия с минимальным доверием.

Бизнес и инвестиционная перспектива

Команда основателей и опыт

Ika была основана командой опытных специалистов по криптографии и блокчейну, в основном базирующихся в Израиле. Создатель и генеральный директор проекта – Омер Садика, предприниматель с сильным опытом в области криптографической безопасности. Омер ранее был соучредителем Odsy Network, еще одного проекта, ориентированного на децентрализованную инфраструктуру кошельков, и является основателем/генеральным директором dWallet Labs, компании, стоящей за Ika. Его опыт включает обучение в Y Combinator (выпускник YC) и акцент на кибербезопасности и распределенных системах. Опыт Омера с Odsy и dWallet Labs непосредственно сформировал видение Ika – по сути, Ika можно рассматривать как эволюцию концепции «динамического децентрализованного кошелька», над которой работала Odsy, теперь реализованной как сеть MPC на Sui.

Технический директор и соучредитель Ika – Йехонатан Коэн Скали, эксперт по криптографии, соавтор протокола 2PC-MPC. Йехонатан руководит исследованиями и разработками новых криптографических алгоритмов Ika и ранее работал в области кибербезопасности (возможно, с академическими исследованиями в области криптографии). Его цитировали, когда он обсуждал ограничения существующих пороговых схем и то, как подход Ika их преодолевает, что отражает глубокий опыт в MPC и распределенных криптографических протоколах. Еще один соучредитель – Дэвид Лахмиш, который курирует разработку продуктов. Роль Дэвида заключается в преобразовании основной технологии в удобные для разработчиков продукты и реальные варианты использования. Трио Омера, Йехонатана и Дэвида – наряду с другими исследователями, такими как доктор Долев Муцари (вице-президент по исследованиям в dWallet Labs) – составляет руководство Ika. В совокупности квалификация команды включает предыдущие стартапы, вклад в академические исследования и опыт на пересечении криптографии, безопасности и блокчейна. Эта глубина является причиной того, что Ika описывается как созданная «одними из ведущих мировых экспертов по криптографии».

В дополнение к основателям, в более широкую команду и советников Ika, вероятно, входят люди с сильным криптографическим опытом. Например, Долев Муцари (упомянутый выше) является соавтором технического документа и играет важную роль в разработке протокола. Присутствие таких талантов дает инвесторам уверенность в том, что сложная технология Ika находится в надежных руках. Более того, наличие основателя (Омера), который уже успешно привлекал средства и создавал сообщество вокруг концепций Odsy/dWallet, означает, что Ika извлекает выгоду из уроков, извлеченных из предыдущих итераций идеи. База команды в Израиле – стране, известной своим сектором криптографии и кибербезопасности – также помещает их в богатый кадровый резерв для найма разработчиков и исследователей.

Раунды финансирования и ключевые инвесторы

Ika (и ее материнская компания, dWallet Labs) привлекла значительное венчурное финансирование и стратегические инвестиции с момента своего создания. На сегодняшний день она привлекла более 21 миллиона долларов в нескольких раундах. Первоначальный посевной раунд в августе 2022 года составил 5 миллионов долларов, что было примечательно, учитывая условия медвежьего рынка в то время. Этот посевной раунд включал широкий круг известных криптоинвесторов и ангелов. Среди заметных участников были Node Capital (лидер), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures и другие. К ним присоединились также известные индивидуальные инвесторы, такие как Навал Равикант (соучредитель AngelList и известный технологический инвестор), Марк Бхаргава (соучредитель Tagomi), Рене Рейнсберг (соучредитель Celo) и несколько других деятелей отрасли. Такой список инвесторов подчеркнул сильную уверенность в подходе Ika к децентрализованному хранению активов даже на стадии идеи.

В мае 2023 года Ika привлекла дополнительные ~7,5 млн долларов в рамках, по-видимому, раунда серии А или стратегического раунда, по сообщениям, при оценке около 250 млн долларов. Этот раунд возглавили Blockchange Ventures и Node Capital (снова), при участии Insignius Capital, Rubik Ventures и других. К этому моменту тезис о масштабируемых сетях MPC набрал обороты, и прогресс Ika, вероятно, привлек этих инвесторов к удвоению ставок. Оценка в 250 млн долларов для относительно ранней стадии сети отражала ожидания рынка, что Ika может стать фундаментальной инфраструктурой в Web3 (наравне с блокчейнами L1 или крупными протоколами DeFi по стоимости).

Самые громкие инвестиции произошли в апреле 2025 года, когда Sui Foundation объявил о стратегических инвестициях в Ika. Это партнерство с фондом экосистемы Sui увеличило общее финансирование Ika до более чем 21 млн долларов и закрепило тесное сотрудничество с блокчейном Sui. Хотя точная сумма инвестиций Sui Foundation не была публично раскрыта, очевидно, что это было значительное одобрение – вероятно, порядка нескольких миллионов долларов США. Поддержка Sui Foundation не только финансовая; это также означает, что Ika получает сильную помощь в выходе на рынок в экосистеме Sui (работа с разработчиками, поддержка интеграции, маркетинг и т. д.). Согласно пресс-релизам, «Ika… объявила о стратегических инвестициях от Sui Foundation, увеличив общее финансирование до более чем 21 миллиона долларов». Этот стратегический раунд, а не традиционный раунд венчурного капитала, подчеркивает, что Sui рассматривает Ika как критически важную инфраструктуру для будущего своего блокчейна (подобно тому, как Ethereum Foundation может напрямую поддерживать проект Layer-2 или интероперабельности, который приносит пользу Ethereum).

Помимо Sui, стоит отметить других инвесторов: Node Capital (китайский криптофонд, известный ранними инвестициями в инфраструктуру), Lemniscap (крипто-венчурный фонд, специализирующийся на инновациях ранних протоколов) и Collider Ventures (израильский венчурный фонд, вероятно, оказывающий местную поддержку). Blockchange Ventures, возглавивший раунд 2023 года, примечателен; Blockchange – это венчурный фонд, который поддержал несколько криптоинфраструктурных проектов, и их лидерство предполагает, что они рассматривали технологию Ika как потенциально определяющую категорию. Кроме того, Digital Currency Group (DCG) и Node Capital возглавили сбор средств в размере 5 млн долларов для dWallet Labs до ребрендинга Ika (согласно сообщению Омера в LinkedIn) – участие DCG (через более ранний раунд для компании) указывает на еще большую поддержку в фоновом режиме.

Таким образом, история финансирования Ika демонстрирует сочетание традиционных венчурных фондов и стратегических партнеров. Участие Sui Foundation особенно выделяется, поскольку оно не только предоставляет капитал, но и интегрированную экосистему для развертывания технологии Ika. Инвесторы, по сути, делают ставку на то, что Ika станет основным решением для децентрализованного управления ключами и мостов во многих сетях, и они оценили проект соответствующим образом.

Токеномика и экономическая модель

Ika будет иметь нативный служебный токен под названием $IKA, который является центральным элементом экономики и модели безопасности сети. Уникально, что токен IKA запускается в блокчейне Sui (как нативный актив SUI), хотя сама сеть Ika является отдельной цепочкой. Это означает, что IKA будет существовать как монета, которую можно хранить и передавать в Sui, как и любой другой актив Sui, и она будет использоваться двойным образом: внутри сети Ika для стейкинга и комиссий, а в Sui для управления или доступа в dApps. Токеномика может быть изложена следующим образом:

  • Комиссии за газ: Как ETH является газом в Ethereum или SUI является газом в Sui, IKA служит газом/платежом за операции MPC в сети Ika. Когда пользователь или dApp запрашивает подпись или операцию dWallet, сети выплачивается комиссия в IKA. Эти комиссии компенсируют валидаторам вычислительную и коммуникационную работу по запуску протокола пороговой подписи. В вайтпейпере роль IKA сравнивается с газом Sui, подтверждая, что все кроссчейн-транзакции, облегчаемые Ika, будут облагаться небольшой комиссией IKA. График комиссий, вероятно, пропорционален сложности операции (например, одна подпись может стоить базовую комиссию, в то время как более сложные многоэтапные рабочие процессы могут стоить дороже).

  • Стейкинг и безопасность: IKA также является токеном для стейкинга. Валидаторные ноды в сети Ika должны быть делегированы долей IKA для участия в консенсусе и подписании. Консенсус следует модели делегированного доказательства доли, аналогичной Sui: держатели токенов делегируют IKA валидаторам, и вес каждого валидатора в консенсусе (и, следовательно, в процессах пороговой подписи) определяется долей. В каждой эпохе выбираются валидаторы, и их право голоса является функцией доли, при этом общий набор является византийско-отказоустойчивым (что означает, что если набор валидаторов имеет общую долю $X$, до ~$X/3$ доли может быть вредоносной без нарушения гарантий сети). Стейкеры (делегаторы) стимулируются вознаграждениями за стейкинг: модель Ika, вероятно, включает распределение собранных комиссий (и, возможно, инфляционных вознаграждений) валидаторам и их делегаторам в конце эпохи. Действительно, в документации отмечается, что все собранные комиссии за транзакции распределяются между авторитетами, которые могут делиться частью с их делегаторами в качестве вознаграждений. Это отражает модель Sui по вознаграждению поставщиков услуг за пропускную способность.

  • Предложение и распределение: По состоянию на сейчас (Q2 2025), детали общего предложения IKA, первоначального распределения и инфляции не являются полностью публичными. Однако, учитывая раунды финансирования, мы можем вывести некоторую структуру. Вероятно, часть IKA выделена ранним инвесторам (посевные и серийные раунды) и команде, а большая часть зарезервирована для сообщества и будущих стимулов. Возможно, планируется продажа сообществу или аирдроп, тем более что Ika провела заметную NFT-кампанию, собравшую 1,4 млн SUI как упоминалось в новостях (это была художественная NFT-кампания на Sui, которая установила рекорд; возможно, участники этой кампании могут получить вознаграждения IKA или ранний доступ). NFT-кампания предполагает стратегию по вовлечению сообщества и началу распределения токенов среди пользователей, а не только среди венчурных капиталистов.

  • Время запуска токена: Объявление Sui Foundation в октябре 2024 года указывало: «Токен IKA будет запущен нативно на Sui, открывая новые функциональные возможности и полезность в децентрализованной безопасности». Запуск мейннета был запланирован на декабрь 2024 года, поэтому, предположительно, событие генерации токенов (TGE) должно было совпасть или вскоре последовать. Если мейннет был запущен по расписанию, токены IKA могли начать распределяться в конце 2024 или начале 2025 года. Затем токен начал бы использоваться для газа в сети Ika и стейкинга. До этого, в тестнете, для газа использовался временный токен (DWLT в тестнете), который не имел реальной ценности.

  • Варианты использования и накопление стоимости: Ценность IKA как инвестиции зависит от использования сети Ika. По мере того, как через Ika проходит все больше кроссчейн-транзакций, больше комиссий выплачивается в IKA, создавая спрос. Дополнительно, если многие захотят запустить валидаторы или обезопасить сеть, они должны приобрести и застейкать IKA, что блокирует предложение (уменьшая оборотные средства). Таким образом, IKA имеет служебный и управляющий характер – полезность в оплате услуг и стейкинге, и, вероятно, управление в направлении будущего протокола (хотя управление пока явно не упоминается, это обычное дело для таких сетей – со временем децентрализовать контроль через голосование токенами). Можно представить, что держатели токенов IKA голосуют за добавление поддержки новых цепочек, корректировку параметров комиссий или другие обновления протокола в будущем.

В целом, токеномика IKA направлена на баланс между безопасностью сети и удобством использования. Запускаясь на Sui, они облегчают пользователям экосистемы Sui получение и использование IKA (для самого токена не требуется отдельная регистрация в цепочке), что может дать толчок к принятию. Инвесторы будут следить за такими показателями, как доля застейканного предложения (указывающая на безопасность), доход от комиссий (указывающий на использование) и партнерства, которые стимулируют транзакции (указывающие на спрос на токен).

Бизнес-модель и стратегия выхода на рынок

Бизнес-модель Ika – это поставщик инфраструктуры в блокчейн-экосистеме. Она не предлагает продукт, ориентированный на потребителя; вместо этого она предлагает протокольный сервис (децентрализованное управление ключами и выполнение транзакций), который интегрируют другие проекты. Таким образом, основной механизм получения дохода (или захвата стоимости) – это плата за услугу – то есть, комиссии за газ в IKA за использование сети. Ika можно сравнить с децентрализованным AWS для подписания ключей: любой разработчик может подключиться и использовать его, платя за каждое использование. В долгосрочной перспективе, по мере децентрализации сети, dWallet Labs (компания-основатель) может получать стоимость, владея долей в сети и за счет роста стоимости токена, а не взимая комиссии в стиле SaaS вне цепочки.

Стратегия выхода на рынок (GTM): На раннем этапе Ika ориентируется на разработчиков блокчейна и проекты, которым нужны кроссчейн-функциональность или решения для хранения активов. Согласование с Sui предоставляет готовый пул таких разработчиков. Сама Sui, будучи новым L1, нуждается в уникальных функциях для привлечения пользователей – и Ika предлагает кроссчейн DeFi, доступ к Bitcoin и многое другое на Sui, что является привлекательными функциями. Таким образом, GTM Ika опирается на растущую экосистему Sui. Примечательно, что еще до мейннета несколько проектов Sui объявили об интеграции Ika:

  • Такие проекты, как Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma и Ekko (все разработчики на Sui) «объявили о своих предстоящих запусках с использованием Ika», охватывающих варианты использования от DeFi до игр. Например, Full Sail может создавать биржу, которая может торговать BTC через Ika; Lucky Kat (игровая студия) может использовать Ika для включения внутриигровых активов, которые находятся в нескольких цепочках; Covault, вероятно, включает решения для хранения активов и т. д. Обеспечивая эти партнерства на раннем этапе, Ika гарантирует, что после запуска будет немедленный объем транзакций и реальные приложения, демонстрирующие ее возможности.

  • Ika также уделяет особое внимание институциональным вариантам использования, таким как децентрализованное хранение активов для учреждений. В пресс-релизах они подчеркивают «беспрецедентную безопасность для институциональных и индивидуальных пользователей» при хранении активов через Ika. Это говорит о том, что Ika может быть продана криптокастодианам, биржам или даже игрокам TradFi, которые хотят более безопасный способ управления закрытыми ключами (возможно, в качестве альтернативы или дополнения к Fireblocks или Copper, которые используют MPC, но в централизованной корпоративной среде). Фактически, будучи децентрализованной сетью, Ika может позволить конкурентам в сфере хранения активов полагаться на одну и ту же надежную сеть подписания, а не создавать свою собственную. Эта кооперативная модель может привлечь учреждения, которые предпочитают нейтрального, децентрализованного кастодиана для определенных активов.

  • Еще один аспект – это интеграции с ИИ: Ika упоминает «защитные механизмы для ИИ-агентов» в качестве варианта использования. Это перспективно, играя на тенденции автономии ИИ (например, ИИ-агенты, выполняющие операции в блокчейне). Ika может гарантировать, что ИИ-агент (скажем, автономный экономический агент, которому предоставлен контроль над некоторыми средствами) не сможет сбежать со средствами, потому что сам агент не является единственным держателем ключа – ему все равно потребуется доля пользователя или соблюдение условий в Ika. Маркетинг Ika как поставщика защитных механизмов для ИИ в Web3 – это новый подход для привлечения интереса со стороны этого сектора.

Географически, присутствие Node Capital и других намекает на ориентацию на Азию, помимо западного рынка. Sui имеет сильное азиатское сообщество (особенно в Китае). NFT-кампания Ika на Sui (художественная кампания, собравшая 1,4 млн SUI) указывает на усилия по созданию сообщества – возможно, привлечение китайских пользователей, которые активно участвуют в пространстве NFT Sui. Проводя продажи NFT или аирдропы сообщества, Ika может культивировать массовую базу пользователей, которые держат токены IKA и заинтересованы в продвижении ее принятия.

Со временем бизнес-модель может расшириться до предложения премиум-функций или корпоративных интеграций. Например, хотя публичная сеть Ika является безразрешительной, dWallet Labs может запускать частные экземпляры или консорциумные версии для определенных клиентов или предоставлять консультационные услуги проектам, интегрирующим Ika. Они также могут зарабатывать, управляя некоторыми валидаторами на раннем этапе (фаза начальной загрузки) и таким образом собирая часть комиссий.

В итоге, GTM Ika тесно связан с партнерствами в экосистеме. Глубоко внедряясь в дорожную карту Sui (где цели Sui на 2025 год включают кроссчейн-ликвидность и уникальные варианты использования), Ika обеспечивает себе рост вместе с этим L1. Одновременно она позиционирует себя как универсальное решение для мультичейн-координации, которое затем может быть предложено проектам в других цепочках после демонстрации успеха на Sui. Поддержка Sui Foundation и ранние объявления об интеграции дают Ika значительное преимущество в доверии и принятии по сравнению с тем, если бы она запускалась изолированно.

Принятие экосистемой, партнерства и дорожная карта

Даже на ранней стадии Ika создала впечатляющий список взаимодействий с экосистемой:

  • Принятие экосистемой Sui: Как упоминалось, несколько проектов на базе Sui интегрируют Ika. Это означает, что после запуска мейннета Ika мы ожидаем увидеть dApps Sui, включающие такие функции, как «Работает на Ika» – например, протокол кредитования Sui, который позволяет пользователям вносить BTC, или DAO на Sui, который использует Ika для хранения своей казны в нескольких цепочках. Тот факт, что такие названия, как Rhei, Atoma, Nativerse (вероятно, проекты DeFi) и Lucky Kat (игры/NFT), участвуют, показывает, что применимость Ika охватывает различные вертикали.

  • Стратегические партнерства: Самое важное партнерство Ika – с самим Sui Foundation, который является как инвестором, так и промоутером. Официальные каналы Sui (блог и т. д.) активно освещали Ika, фактически одобряя ее как решение для интероперабельности для Sui. Кроме того, Ika, вероятно, работала с другими поставщиками инфраструктуры. Например, учитывая упоминание zkLogin (функция входа в Web2 от Sui) наряду с Ika, может существовать комбинированный вариант использования, где zkLogin обрабатывает аутентификацию пользователя, а Ika обрабатывает кроссчейн-транзакции, вместе обеспечивая бесшовный пользовательский опыт. Также упоминание Ika Avail (Polygon) в ее блогах предполагает партнерство или пилотный проект в этой экосистеме: возможно, с Polygon Labs или командами, создающими роллапы на Avail, для использования Ika для моста Bitcoin к этим роллапам. Еще одна потенциальная область партнерства – с кастодианами – например, интеграция Ika с поставщиками кошельков, такими как Zengo (примечательно, что соучредитель ZenGo был предыдущим проектом Омера) или с институциональными технологиями хранения активов, такими как Fireblocks. Хотя это не подтверждено, это были бы логичные цели (действительно, Fireblocks сотрудничал с Sui в других областях; можно представить, что Fireblocks использует Ika для MPC на Sui).

  • Вовлечение сообщества и разработчиков: Ika управляет Discord и, вероятно, проводит хакатоны, чтобы привлечь разработчиков к созданию dWallets. Технология нова, поэтому ее евангелизация через образование является ключевой. Присутствие разделов «Варианты использования» и «Разработчики» на их сайте, а также постов в блогах, объясняющих основные концепции, указывает на стремление сделать разработчиков комфортными с концепцией dWallets. Чем больше разработчиков поймут, что они могут создавать кроссчейн-логику без мостов (и без ущерба для безопасности), тем больше будет расти органическое принятие.

  • Дорожная карта: По состоянию на 2025 год дорожная карта Ika включала:

    • Альфа и тестнет (2023–2024): Альфа-тестнет был запущен в 2024 году на Sui, что позволило разработчикам экспериментировать с dWallets и предоставлять обратную связь. Этот этап использовался для доработки протокола, исправления ошибок и проведения внутренних аудитов.
    • Запуск мейннета (декабрь 2024): Ika планировала запустить мейннет к концу 2024 года. Если это было достигнуто, то к настоящему времени (середина 2025 года) мейннет Ika должен быть в рабочем состоянии. Запуск, вероятно, включал первоначальную поддержку набора цепочек: как минимум Bitcoin и Ethereum (цепочки ECDSA) с самого начала, учитывая, что они активно упоминались в маркетинге.
    • Цели после запуска 2025 года: В 2025 году мы ожидаем, что основное внимание будет уделено масштабированию использования (через приложения Sui и, возможно, расширение на другие цепочки). Команда будет работать над добавлением поддержки Ed25519 и Schnorr вскоре после запуска, что позволит интегрироваться с Solana, Polkadot и другими экосистемами. Они также реализуют больше легких клиентов (возможно, легкий клиент Ethereum для Ika, легкий клиент Solana и т. д.), чтобы расширить бездоверительный контроль. Еще одним пунктом дорожной карты, вероятно, является расширение валидаторов без разрешений – поощрение присоединения большего числа независимых валидаторов и дальнейшая децентрализация сети. Поскольку код является форком Sui, запуск валидатора Ika аналогичен запуску ноды Sui, что могут делать многие операторы.
    • Улучшения функций: Две интересные функции, упомянутые в блогах, – это Зашифрованные доли пользователя и Подписание будущих транзакций. Зашифрованная доля пользователя означает, что пользователи могут по желанию зашифровать свою секретную долю и хранить ее в цепочке (возможно, в Ika или в другом месте) таким образом, чтобы только они могли ее расшифровать, упрощая восстановление. Подписание будущих транзакций подразумевает возможность предварительно подписать транзакцию, которая будет выполнена позже при соблюдении условий. Эти функции повышают удобство использования (пользователям не придется быть онлайн для каждого действия, если они предварительно одобрят определенную логику, при этом сохраняя некастодиальную безопасность). Реализация этих функций в 2025 году еще больше дифференцирует предложение Ika.
    • Рост экосистемы: К концу 2025 года Ika, вероятно, стремится к тому, чтобы несколько экосистем цепочек активно использовали ее. Мы можем увидеть, например, проект Ethereum, использующий Ika через оракул (если прямая интеграция в цепочку еще не реализована) или сотрудничество с межцепочечными проектами, такими как Wormhole или LayerZero, где Ika могла бы служить механизмом подписания для безопасного обмена сообщениями.

Конкурентная среда также будет формировать стратегию Ika. Она не единственная, кто предлагает децентрализованное управление ключами, поэтому часть ее дорожной карты будет включать выделение ее преимуществ в производительности и уникальной двухсторонней безопасности в отличие от других. В следующем разделе мы сравним Ika с ее заметными конкурентами Lit Protocol, Threshold Network и Zama.

Конкурентный анализ: Ika против других сетей MPC/пороговых сетей

Ika работает в передовой области криптографических сетей, где несколько проектов преследуют схожие цели с различными подходами. Ниже приведено краткое сравнение Ika с Lit Protocol, Threshold Network и Zama (каждый из которых является представительным конкурентом в децентрализованной ключевой инфраструктуре или конфиденциальных вычислениях):

| Аспект | Ika (Параллельная сеть MPC)

title: "Sui-Backed MPC Network Ika – Comprehensive Technical and Investment Evaluation" tags: [ "MPC Network", "Blockchain", "Cryptography", "Sui Foundation", "Cross-Chain Interoperability", ] keywords: [ "Ika", "Sui Foundation", "MPC", "Blockchain", "Cryptography", "Cross-Chain", "Interoperability", "Investment", ] description: "An in-depth analysis of Ika, a parallel Multi-Party Computation network backed by the Sui Foundation, focusing on its technical architecture, cryptographic design, business model, and competitive landscape in the blockchain ecosystem." image: "https://opengraph-image.blockeden.xyz/api/og-blockeden-xyz?title=%D0%A1%D0%B5%D1%82%D1%8C%20MPC%20Ika%20%D1%81%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9%20Sui%20%E2%80%93%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F%20%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B8%20%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0%22%0A%0A---%0A%0A%23%20%D0%A1%D0%B5%D1%82%D1%8C%20MPC%20**Ika**%20%D1%81%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9%20Sui%20%E2%80%93%20%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D0%B0%D1%8F%20%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B8%20%D0%B8%D0%BD%D0%B2%D0%B5%D1%81%D1%82%D0%B8%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0%0A%0A%23%23%20%D0%92%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5%0A%0AIka%20%E2%80%93%20%D1%8D%D1%82%D0%BE%20**%D0%BF%D0%B0%D1%80%D0%B0%D0%BB%D0%BB%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D1%81%D0%B5%D1%82%D1%8C%20%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D0%B8%D1%85%20%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9%20(MPC)**, стратегически поддерживаемая Sui Foundation. Ранее известная как dWallet Network, Ika разработана для обеспечения кроссчейн-взаимодействия с нулевым доверием на высокой скорости и в масштабе. Она позволяет смарт-контрактам (особенно в блокчейне Sui) безопасно контролировать и координировать активы в других блокчейнах без традиционных мостов. Этот отчет представляет глубокий анализ технической архитектуры и криптографического дизайна Ika с точки зрения основателя, а также бизнес- и инвестиционный анализ, охватывающий команду, финансирование, токеномику, принятие и конкуренцию. Для контекста также включена сводная сравнительная таблица Ika с другими сетями на основе MPC (Lit Protocol, Threshold Network и Zama).

Сеть Ika

Техническая архитектура и особенности (с точки зрения основателя)

Архитектура и криптографические примитивы

Основное нововведение Ika – это новая криптографическая схема «2PC-MPC» – двухсторонние вычисления в рамках многосторонних вычислений. Проще говоря, процесс подписания всегда включает две стороны: (1) пользователя и (2) сеть Ika. Пользователь сохраняет долю закрытого ключа, а сеть, состоящая из множества независимых нод, хранит другую долю. Подпись может быть создана только при участии обеих сторон, что гарантирует, что сеть сама по себе никогда не сможет подделать подпись без пользователя. Сторона сети – это не единая сущность, а распределенная MPC среди N валидаторов, которые коллективно действуют как вторая сторона. Для генерации доли подписи сетью требуется согласие порога не менее двух третей этих нод (подобно консенсусу византийской отказоустойчивости). Эта вложенная структура MPC (пользователь + сеть) делает Ika неколлюзионной: даже если все ноды Ika вступят в сговор, они не смогут украсть активы пользователя, потому что участие пользователя (его доля ключа) всегда криптографически требуется. Другими словами, Ika обеспечивает «безопасность с нулевым доверием», поддерживая принципы децентрализации и владения пользователями в Web3 – ни одна сущность или небольшая группа не может в одностороннем порядке скомпрометировать активы.

Рисунок: Схема архитектуры 2PC-MPC Ika – пользователь выступает в качестве одной стороны (владеющей долей закрытого ключа), а сеть Ika из N валидаторов образует другую сторону посредством порогового протокола MPC (t-из-N). Это гарантирует, что для создания действительной подписи должны сотрудничать как пользователь, так и подавляющее большинство децентрализованных нод.

Технически Ika реализована как автономная блокчейн-сеть, форкнутая из кодовой базы Sui. Она запускает собственный экземпляр высокопроизводительного консенсусного движка Sui (Mysticeti, DAG-протокол BFT) для координации нод MPC. Примечательно, что в версии Sui от Ika смарт-контракты отключены (цепь Ika существует исключительно для запуска протокола MPC) и включает пользовательские модули для алгоритма подписи 2PC-MPC. Mysticeti предоставляет надежный канал вещания между нодами, заменяя сложную сеть одноранговых сообщений, используемых традиционными протоколами MPC. Используя консенсус на основе DAG для связи, Ika избегает экспоненциальных накладных расходов на связь, присущих более ранним схемам пороговой подписи, которые требовали, чтобы каждая из n сторон отправляла сообщения всем остальным. Вместо этого ноды Ika транслируют сообщения через консенсус, достигая линейной сложности связи O(n), и используя методы пакетирования и агрегации, чтобы поддерживать затраты на ноду почти постоянными, даже когда N становится большим. Это представляет собой значительный прорыв в пороговой криптографии: команда Ika заменила точечную «одноадресную» связь эффективной трансляцией и агрегацией, что позволяет протоколу поддерживать сотни или тысячи участников без замедления.

Интеграции с нулевым разглашением: В настоящее время безопасность Ika достигается за счет пороговой криптографии и консенсуса BFT, а не явных доказательств с нулевым разглашением. Система не полагается на zk-SNARKs или zk-STARKs в своем основном процессе подписания. Однако Ika использует доказательства состояния в цепочке (доказательства легкого клиента) для проверки событий из других цепочек, что является формой криптографической проверки (например, проверка доказательств Меркла заголовков блоков или состояния). Дизайн оставляет место для интеграции методов нулевого разглашения в будущем – например, для проверки кроссчейн-состояния или условий без раскрытия конфиденциальных данных – но по состоянию на 2025 год ни один конкретный модуль zk-SNARK не является частью опубликованной архитектуры Ika. Акцент вместо этого делается на принципе «нулевого доверия» (что означает отсутствие предположений о доверии) через схему 2PC-MPC, а не на системах доказательств с нулевым разглашением.

Производительность и масштабируемость

Основная цель Ika – преодолеть узкие места производительности предыдущих сетей MPC. Устаревшие протоколы пороговой подписи (такие как 2PC ECDSA Линделла или GG20) с трудом поддерживали более нескольких участников, часто требуя многих секунд или минут для создания одной подписи. В отличие от этого, оптимизированный протокол Ika достигает задержки менее секунды для подписания и может обрабатывать очень высокую пропускную способность запросов на подпись параллельно. Заявленные бенчмарки показывают, что Ika может масштабироваться примерно до 10 000 подписей в секунду, сохраняя при этом безопасность в большом кластере нод. Это возможно благодаря вышеупомянутой линейной связи и активному использованию пакетирования: множество подписей могут быть сгенерированы сетью одновременно за один раунд протокола, что значительно амортизирует затраты. По словам команды, Ika может быть «в 10 000 раз быстрее», чем существующие сети MPC при нагрузке. На практике это означает, что высокочастотные транзакции в реальном времени (такие как торговля или кроссчейн-операции DeFi) могут быть поддержаны без обычных задержек пороговой подписи. Задержка составляет порядка финализации менее секунды, что означает, что подпись (и соответствующая кроссчейн-операция) может быть завершена почти мгновенно после запроса пользователя.

Не менее важно, что Ika делает это, масштабируя количество подписантов для повышения децентрализации. Традиционные установки MPC часто использовали фиксированный комитет из, возможно, 10–20 нод, чтобы избежать коллапса производительности. Архитектура Ika может расширяться до сотен или даже тысяч валидаторов, участвующих в процессе подписания, без значительного замедления. Эта массовая децентрализация улучшает безопасность (злоумышленнику сложнее скомпрометировать большинство) и надежность сети. Базовый консенсус византийско-отказоустойчив, поэтому сеть может выдерживать до одной трети скомпрометированных или отключенных нод и при этом функционировать правильно. В любой данной операции подписания только пороговое значение t-из-N нод (например, 67% от N) должны активно участвовать; по замыслу, если слишком много нод отключены, подпись может быть отложена, но система спроектирована так, чтобы изящно обрабатывать типичные сценарии сбоев (подобно свойствам живучести и безопасности консенсуса блокчейна). Таким образом, Ika достигает как высокой пропускной способности, так и большого количества валидаторов, что отличает ее от более ранних решений MPC, которые должны были жертвовать децентрализацией ради скорости.

Инструменты для разработчиков и интеграция

Сеть Ika создана для удобства разработчиков, особенно для тех, кто уже работает на Sui. Разработчики не пишут смарт-контракты на самой Ika (поскольку цепочка Ika не запускает пользовательские контракты), а вместо этого взаимодействуют с Ika из других цепочек. Например, контракт Sui Move может вызывать функциональность Ika для подписания транзакций во внешних цепочках. Для этого Ika предоставляет надежные инструменты и SDK:

  • TypeScript SDK: Ika предлагает SDK на TypeScript (библиотека Node.js), который отражает стиль Sui SDK. Этот SDK позволяет разработчикам создавать dWallets (децентрализованные кошельки) и управлять ими, а также отправлять запросы на подпись в Ika из своих приложений. Используя TS SDK, разработчики могут генерировать пары ключей, регистрировать доли пользователей и вызывать RPC Ika для координации пороговых подписей – все с использованием знакомых шаблонов из API Sui. SDK абстрагирует сложность протокола MPC, делая его таким же простым, как вызов функции для запроса (например) подписи транзакции Bitcoin, при наличии соответствующего контекста и одобрения пользователя.

  • CLI и локальная сеть: Для более прямого взаимодействия доступен интерфейс командной строки (CLI) под названием dWallet CLI. Разработчики могут запустить локальную ноду Ika или даже локальную тестовую сеть, форкнув репозиторий с открытым исходным кодом. Это ценно для тестирования и интеграции в среде разработки. Документация содержит инструкции по настройке локальной devnet, получению токенов testnet (DWLT – токен testnet) и созданию первого dWallet-адреса.

  • Документация и примеры: Документация Ika включает пошаговые руководства для распространенных сценариев, таких как «Ваш первый dWallet». Они показывают, как создать dWallet, соответствующий адресу в другой цепочке (например, адрес Bitcoin, контролируемый ключами Ika), как зашифровать долю ключа пользователя для безопасного хранения и как инициировать кроссчейн-транзакции. Пример кода охватывает такие варианты использования, как перевод BTC через вызов смарт-контракта Sui или планирование будущих транзакций (функция, которую Ika поддерживает, при которой транзакция может быть предварительно подписана при определенных условиях).

  • Интеграция Sui (легкие клиенты): Ika тесно интегрирована с блокчейном Sui. Сеть Ika запускает легкий клиент Sui внутри для бездоверительного чтения данных Sui в цепочке. Это означает, что смарт-контракт Sui может генерировать событие или вызов, который Ika распознает (через доказательство состояния) как триггер для выполнения действия. Например, контракт Sui может дать Ika инструкцию: «когда произойдет событие X, подпиши и транслируй транзакцию в Ethereum». Ноды Ika проверят событие Sui, используя доказательство легкого клиента, а затем коллективно создадут подпись для транзакции Ethereum. Подписанная полезная нагрузка затем может быть доставлена в целевую цепочку (возможно, через оффчейн-ретранслятор или пользователем) для выполнения желаемого действия. В настоящее время Sui является первой полностью поддерживаемой управляющей цепочкой (учитывая происхождение Ika на Sui), но архитектура мультичейн по своей сути. Поддержка доказательств состояния других цепочек и интеграций находится в дорожной карте – например, команда упомянула расширение Ika для работы с роллапами в экосистеме Polygon Avail (предоставление возможностей dWallet на роллапах с Avail в качестве уровня данных) и другими Layer-1 в будущем.

  • Поддерживаемые криптографические алгоритмы: Сеть Ika может генерировать ключи/подписи для практически любой схемы подписи блокчейна. Изначально она поддерживает ECDSA (алгоритм эллиптической кривой, используемый Bitcoin, аккаунтами Ethereum ECDSA, BNB Chain и т. д.). В ближайшем будущем планируется поддержка EdDSA (Ed25519, используемого такими цепочками, как Solana и некоторые цепочки Cosmos) и подписей Шнорра (например, ключи Taproot Bitcoin Schnorr). Эта широкая поддержка означает, что dWallet Ika может иметь адрес в Bitcoin, адрес в Ethereum, в Solana и так далее – все они контролируются одним и тем же базовым распределенным ключом. Разработчики на Sui или других платформах могут таким образом интегрировать любую из этих цепочек в свои dApps через одну унифицированную структуру (Ika), вместо того чтобы иметь дело с мостами, специфичными для цепочки, или кастодианами.

В итоге, Ika предлагает опыт разработчика, аналогичный взаимодействию с нодой блокчейна или кошельком, абстрагируя сложную криптографию. Будь то через TypeScript SDK или напрямую через контракты Move и легкие клиенты, она стремится сделать кроссчейн-логику «plug-and-play» для разработчиков.

Безопасность, децентрализация и отказоустойчивость

Безопасность имеет первостепенное значение в дизайне Ika. Модель нулевого доверия означает, что ни один пользователь не должен доверять сети Ika односторонний контроль над активами в любой момент. Если пользователь создает dWallet (скажем, адрес BTC, управляемый Ika), закрытый ключ этого адреса никогда не хранится у одной стороны – даже у одного пользователя. Вместо этого пользователь хранит секретную долю, а сеть коллективно хранит другую долю. Обе доли требуются для подписания любой транзакции. Таким образом, даже если произошел наихудший сценарий (например, многие ноды Ika были скомпрометированы злоумышленником), они все равно не смогли бы переместить средства без секретной доли ключа пользователя. Это свойство устраняет основной риск в обычных мостах, где кворум валидаторов мог бы вступить в сговор, чтобы украсть заблокированные активы. Ika устраняет этот риск, фундаментально изменяя структуру доступа (порог установлен таким образом, что сети одной никогда не достаточно – порог фактически включает пользователя). В литературе это новая парадигма: неколлюзионная сеть MPC, где владелец актива остается частью кворума подписания по замыслу.

Со стороны сети Ika использует модель делегированного доказательства доли (унаследованную от дизайна Sui) для выбора и стимулирования валидаторов. Держатели токенов IKA могут делегировать долю валидаторным нодам; ведущие валидаторы (взвешенные по доле) становятся авторитетами на эпоху и византийско-отказоустойчивы (2/3 честных) в каждой эпохе. Это означает, что система предполагает, что менее 33% доли является вредоносной для поддержания безопасности. Если валидатор ведет себя неправильно (например, пытается создать неверную долю подписи или цензурировать транзакции), консенсус и протокол MPC обнаружат это – неверные доли подписи могут быть идентифицированы (они не объединятся в действительную подпись), а вредоносная нода может быть зарегистрирована и потенциально оштрафована или удалена в будущих эпохах. Тем временем живучесть поддерживается до тех пор, пока участвует достаточное количество нод (>67%); консенсус может продолжать финализировать операции, даже если многие ноды неожиданно выйдут из строя или отключатся. Эта отказоустойчивость обеспечивает надежность сервиса – нет единой точки отказа, поскольку участвуют сотни независимых операторов в разных юрисдикциях. Децентрализация дополнительно усиливается огромным количеством участников: Ika не ограничивает себя фиксированным небольшим комитетом, поэтому она может привлекать больше валидаторов для повышения безопасности без значительной потери производительности. Фактически, протокол Ika был явно разработан для «преодоления предела нод сетей MPC» и обеспечения массовой децентрализации.

Наконец, команда Ika подвергла свою криптографию внешней проверке. В 2024 году они опубликовали всеобъемлющий вайтпейпер, подробно описывающий протокол 2PC-MPC, и на данный момент прошли как минимум один сторонний аудит безопасности. Например, в июне 2024 года аудит Symbolic Software изучил реализацию протокола 2PC-MPC на Rust и связанные криптографические библиотеки Ika. Аудит был сосредоточен на проверке корректности криптографических протоколов (обеспечение отсутствия недостатков в схеме порогового ECDSA, генерации ключей или агрегации долей) и проверке на потенциальные уязвимости. Кодовая база является открытым исходным кодом (на GitHub dWallet Labs), что позволяет сообществу проверять и вносить вклад в ее безопасность. На стадии альфа-тестнета команда также предупредила, что программное обеспечение все еще экспериментальное и еще не прошло аудит для продакшена, но текущие аудиты и улучшения безопасности были главным приоритетом до запуска мейннета. В итоге, модель безопасности Ika представляет собой комбинацию доказуемых криптографических гарантий (от пороговых схем) и децентрализации блокчейн-уровня (от консенсуса PoS и большого набора валидаторов), проверенную экспертами, для обеспечения сильных гарантий как от внешних злоумышленников, так и от внутреннего сговора.

Совместимость и интероперабельность экосистем

Ika специально создана как уровень интероперабельности, изначально для Sui, но расширяемый на многие экосистемы. С первого дня ее ближайшая интеграция – с блокчейном Sui: она фактически действует как дополнительный модуль к Sui, расширяя возможности dApps Sui с помощью мультичейн-функциональности. Это тесное соответствие является намеренным – контракты Sui Move и объектно-ориентированная модель делают ее хорошим «контроллером» для dWallets Ika. Например, приложение Sui DeFi может использовать Ika для мгновенного получения ликвидности из Ethereum или Bitcoin, делая Sui центром мультичейн-ликвидности. Поддержка Sui Foundation для Ika указывает на стратегию позиционирования Sui как «базовой цепочки для каждой цепочки», используя Ika для подключения к внешним активам. На практике, когда мейннет Ika будет запущен, разработчик Sui может создать контракт Move, который, скажем, принимает депозиты BTC: за кулисами этот контракт создаст Bitcoin dWallet (адрес) через Ika и выдаст инструкции по перемещению BTC при необходимости. Конечный пользователь воспринимает это так, как будто Bitcoin – это просто еще один актив, управляемый в приложении Sui, хотя BTC остается нативным в Bitcoin до тех пор, пока действительная транзакция, подписанная порогом, не переместит его.

Помимо Sui, архитектура Ika поддерживает другие блокчейны Layer-1, Layer-2 и даже оффчейн-системы. Сеть может одновременно размещать несколько легких клиентов, поэтому она может проверять состояние из Ethereum, Solana, Avalanche или других – позволяя смарт-контрактам в этих цепочках (или их пользователям) также использовать сеть MPC Ika. Хотя такие возможности могут внедряться постепенно, цель дизайна – независимость от цепочки. В промежутке, даже без глубокой интеграции в цепочку, Ika может использоваться более ручным способом: например, приложение в Ethereum может вызывать API Ika (через оракул или оффчейн-сервис) для запроса подписи для транзакции Ethereum или сообщения. Поскольку Ika поддерживает ECDSA, ее можно даже использовать для децентрализованного управления ключом учетной записи Ethereum, аналогично тому, как работают PKP Lit Protocol (мы обсудим Lit позже). Ika также продемонстрировала варианты использования, такие как контроль Bitcoin на роллапах – например, интеграция с фреймворком Polygon Avail, чтобы позволить пользователям роллапов управлять BTC без доверия централизованному кастодиану. Это говорит о том, что Ika может сотрудничать с различными экосистемами (Polygon/Avail, роллапы Celestia и т. д.) в качестве поставщика децентрализованной ключевой инфраструктуры.

В итоге, с технической точки зрения Ika совместима с любой системой, которая полагается на цифровые подписи – а это, по сути, все блокчейны. Ее первоначальное развертывание на Sui – это только начало; долгосрочное видение – это универсальный уровень MPC, к которому любая цепочка или dApp может подключиться для безопасных кроссчейн-операций. Поддерживая общие криптографические стандарты (ECDSA, Ed25519, Schnorr) и предоставляя необходимые проверки легкого клиента, Ika может стать своего рода сетью «MPC-как-услуга» для всего Web3, связывая активы и действия с минимальным доверием.

Бизнес и инвестиционная перспектива

Команда основателей и опыт

Ika была основана командой опытных специалистов по криптографии и блокчейну, в основном базирующихся в Израиле. Создатель и генеральный директор проекта – Омер Садика, предприниматель с сильным опытом в области криптографической безопасности. Омер ранее был соучредителем Odsy Network, еще одного проекта, ориентированного на децентрализованную инфраструктуру кошельков, и является основателем/генеральным директором dWallet Labs, компании, стоящей за Ika. Его опыт включает обучение в Y Combinator (выпускник YC) и акцент на кибербезопасности и распределенных системах. Опыт Омера с Odsy и dWallet Labs непосредственно сформировал видение Ika – по сути, Ika можно рассматривать как эволюцию концепции «динамического децентрализованного кошелька», над которой работала Odsy, теперь реализованной как сеть MPC на Sui.

Технический директор и соучредитель Ika – Йехонатан Коэн Скали, эксперт по криптографии, соавтор протокола 2PC-MPC. Йехонатан руководит исследованиями и разработками новых криптографических алгоритмов Ika и ранее работал в области кибербезопасности (возможно, с академическими исследованиями в области криптографии). Его цитировали, когда он обсуждал ограничения существующих пороговых схем и то, как подход Ika их преодолевает, что отражает глубокий опыт в MPC и распределенных криптографических протоколах. Еще один соучредитель – Дэвид Лахмиш, который курирует разработку продуктов. Роль Дэвида заключается в преобразовании основной технологии в удобные для разработчиков продукты и реальные варианты использования. Трио Омера, Йехонатана и Дэвида – наряду с другими исследователями, такими как доктор Долев Муцари (вице-президент по исследованиям в dWallet Labs) – составляет руководство Ika. В совокупности квалификация команды включает предыдущие стартапы, вклад в академические исследования и опыт на пересечении криптографии, безопасности и блокчейна. Эта глубина является причиной того, что Ika описывается как созданная «одними из ведущих мировых экспертов по криптографии».

В дополнение к основателям, в более широкую команду и советников Ika, вероятно, входят люди с сильным криптографическим опытом. Например, Долев Муцари (упомянутый выше) является соавтором технического документа и играет важную роль в разработке протокола. Присутствие таких талантов дает инвесторам уверенность в том, что сложная технология Ika находится в надежных руках. Более того, наличие основателя (Омера), который уже успешно привлекал средства и создавал сообщество вокруг концепций Odsy/dWallet, означает, что Ika извлекает выгоду из уроков, извлеченных из предыдущих итераций идеи. База команды в Израиле – стране, известной своим сектором криптографии и кибербезопасности – также помещает их в богатый кадровый резерв для найма разработчиков и исследователей.

Раунды финансирования и ключевые инвесторы

Ika (и ее материнская компания, dWallet Labs) привлекла значительное венчурное финансирование и стратегические инвестиции с момента своего создания. На сегодняшний день она привлекла более 21 миллиона долларов в нескольких раундах. Первоначальный посевной раунд в августе 2022 года составил 5 миллионов долларов, что было примечательно, учитывая условия медвежьего рынка в то время. Этот посевной раунд включал широкий круг известных криптоинвесторов и ангелов. Среди заметных участников были Node Capital (лидер), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures и другие. К ним присоединились также известные индивидуальные инвесторы, такие как Навал Равикант (соучредитель AngelList и известный технологический инвестор), Марк Бхаргава (соучредитель Tagomi), Рене Рейнсберг (соучредитель Celo) и несколько других деятелей отрасли. Такой список инвесторов подчеркнул сильную уверенность в подходе Ika к децентрализованному хранению активов даже на стадии идеи.

В мае 2023 года Ika привлекла дополнительные ~7,5 млн долларов в рамках, по-видимому, раунда серии А или стратегического раунда, по сообщениям, при оценке около 250 млн долларов. Этот раунд возглавили Blockchange Ventures и Node Capital (снова), при участии Insignius Capital, Rubik Ventures и других. К этому моменту тезис о масштабируемых сетях MPC набрал обороты, и прогресс Ika, вероятно, привлек этих инвесторов к удвоению ставок. Оценка в 250 млн долларов для относительно ранней стадии сети отражала ожидания рынка, что Ika может стать фундаментальной инфраструктурой в Web3 (наравне с блокчейнами L1 или крупными протоколами DeFi по стоимости).

Самые громкие инвестиции произошли в апреле 2025 года, когда Sui Foundation объявил о стратегических инвестициях в Ika. Это партнерство с фондом экосистемы Sui увеличило общее финансирование Ika до более чем 21 млн долларов и закрепило тесное сотрудничество с блокчейном Sui. Хотя точная сумма инвестиций Sui Foundation не была публично раскрыта, очевидно, что это было значительное одобрение – вероятно, порядка нескольких миллионов долларов США. Поддержка Sui Foundation не только финансовая; это также означает, что Ika получает сильную помощь в выходе на рынок в экосистеме Sui (работа с разработчиками, поддержка интеграции, маркетинг и т. д.). Согласно пресс-релизам, «Ika… объявила о стратегических инвестициях от Sui Foundation, увеличив общее финансирование до более чем 21 миллиона долларов». Этот стратегический раунд, а не традиционный раунд венчурного капитала, подчеркивает, что Sui рассматривает Ika как критически важную инфраструктуру для будущего своего блокчейна (подобно тому, как Ethereum Foundation может напрямую поддерживать проект Layer-2 или интероперабельности, который приносит пользу Ethereum).

Помимо Sui, стоит отметить других инвесторов: Node Capital (китайский криптофонд, известный ранними инвестициями в инфраструктуру), Lemniscap (крипто-венчурный фонд, специализирующийся на инновациях ранних протоколов) и Collider Ventures (израильский венчурный фонд, вероятно, оказывающий местную поддержку). Blockchange Ventures, возглавивший раунд 2023 года, примечателен; Blockchange – это венчурный фонд, который поддержал несколько криптоинфраструктурных проектов, и их лидерство предполагает, что они рассматривали технологию Ika как потенциально определяющую категорию. Кроме того, Digital Currency Group (DCG) и Node Capital возглавили сбор средств в размере 5 млн долларов для dWallet Labs до ребрендинга Ika (согласно сообщению Омера в LinkedIn) – участие DCG (через более ранний раунд для компании) указывает на еще большую поддержку в фоновом режиме.

Таким образом, история финансирования Ika демонстрирует сочетание традиционных венчурных фондов и стратегических партнеров. Участие Sui Foundation особенно выделяется, поскольку оно не только предоставляет капитал, но и интегрированную экосистему для развертывания технологии Ika. Инвесторы, по сути, делают ставку на то, что Ika станет основным решением для децентрализованного управления ключами и мостов во многих сетях, и они оценили проект соответствующим образом.

Токеномика и экономическая модель

Ika будет иметь нативный служебный токен под названием $IKA, который является центральным элементом экономики и модели безопасности сети. Уникально, что токен IKA запускается в блокчейне Sui (как нативный актив SUI), хотя сама сеть Ika является отдельной цепочкой. Это означает, что IKA будет существовать как монета, которую можно хранить и передавать в Sui, как и любой другой актив Sui, и она будет использоваться двойным образом: внутри сети Ika для стейкинга и комиссий, а в Sui для управления или доступа в dApps. Токеномика может быть изложена следующим образом:

  • Комиссии за газ: Как ETH является газом в Ethereum или SUI является газом в Sui, IKA служит газом/платежом за операции MPC в сети Ika. Когда пользователь или dApp запрашивает подпись или операцию dWallet, сети выплачивается комиссия в IKA. Эти комиссии компенсируют валидаторам вычислительную и коммуникационную работу по запуску протокола пороговой подписи. В вайтпейпере роль IKA сравнивается с газом Sui, подтверждая, что все кроссчейн-транзакции, облегчаемые Ika, будут облагаться небольшой комиссией IKA. График комиссий, вероятно, пропорционален сложности операции (например, одна подпись может стоить базовую комиссию, в то время как более сложные многоэтапные рабочие процессы могут стоить дороже).

  • Стейкинг и безопасность: IKA также является токеном для стейкинга. Валидаторные ноды в сети Ika должны быть делегированы долей IKA для участия в консенсусе и подписании. Консенсус следует модели делегированного доказательства доли, аналогичной Sui: держатели токенов делегируют IKA валидаторам, и вес каждого валидатора в консенсусе (и, следовательно, в процессах пороговой подписи) определяется долей. В каждой эпохе выбираются валидаторы, и их право голоса является функцией доли, при этом общий набор является византийско-отказоустойчивым (что означает, что если набор валидаторов имеет общую долю $X$, до ~$X/3$ доли может быть вредоносной без нарушения гарантий сети). Стейкеры (делегаторы) стимулируются вознаграждениями за стейкинг: модель Ika, вероятно, включает распределение собранных комиссий (и, возможно, инфляционных вознаграждений) валидаторам и их делегаторам в конце эпохи. Действительно, в документации отмечается, что все собранные комиссии за транзакции распределяются между авторитетами, которые могут делиться частью с их делегаторами в качестве вознаграждений. Это отражает модель Sui по вознаграждению поставщиков услуг за пропускную способность.

  • Предложение и распределение: По состоянию на сейчас (Q2 2025), детали общего предложения IKA, первоначального распределения и инфляции не являются полностью публичными. Однако, учитывая раунды финансирования, мы можем вывести некоторую структуру. Вероятно, часть IKA выделена ранним инвесторам (посевные и серийные раунды) и команде, а большая часть зарезервирована для сообщества и будущих стимулов. Возможно, планируется продажа сообществу или аирдроп, тем более что Ika провела заметную NFT-кампанию, собравшую 1,4 млн SUI как упоминалось в новостях (это была художественная NFT-кампания на Sui, которая установила рекорд; возможно, участники этой кампании могут получить вознаграждения IKA или ранний доступ). NFT-кампания предполагает стратегию по вовлечению сообщества и началу распределения токенов среди пользователей, а не только среди венчурных капиталистов.

  • Время запуска токена: Объявление Sui Foundation в октябре 2024 года указывало: «Токен IKA будет запущен нативно на Sui, открывая новые функциональные возможности и полезность в децентрализованной безопасности». Запуск мейннета был запланирован на декабрь 2024 года, поэтому, предположительно, событие генерации токенов (TGE) должно было совпасть или вскоре последовать. Если мейннет был запущен по расписанию, токены IKA могли начать распределяться в конце 2024 или начале 2025 года. Затем токен начал бы использоваться для газа в сети Ika и стейкинга. До этого, в тестнете, для газа использовался временный токен (DWLT в тестнете), который не имел реальной ценности.

  • Варианты использования и накопление стоимости: Ценность IKA как инвестиции зависит от использования сети Ika. По мере того, как через Ika проходит все больше кроссчейн-транзакций, больше комиссий выплачивается в IKA, создавая спрос. Дополнительно, если многие захотят запустить валидаторы или обезопасить сеть, они должны приобрести и застейкать IKA, что блокирует предложение (уменьшая оборотные средства). Таким образом, IKA имеет служебный и управляющий характер – полезность в оплате услуг и стейкинге, и, вероятно, управление в направлении будущего протокола (хотя управление пока явно не упоминается, это обычное дело для таких сетей – со временем децентрализовать контроль через голосование токенами). Можно представить, что держатели токенов IKA голосуют за добавление поддержки новых цепочек, корректировку параметров комиссий или другие обновления протокола в будущем.

В целом, токеномика IKA направлена на баланс между безопасностью сети и удобством использования. Запускаясь на Sui, они облегчают пользователям экосистемы Sui получение и использование IKA (для самого токена не требуется отдельная регистрация в цепочке), что может дать толчок к принятию. Инвесторы будут следить за такими показателями, как доля застейканного предложения (указывающая на безопасность), доход от комиссий (указывающий на использование) и партнерства, которые стимулируют транзакции (указывающие на спрос на токен).

Бизнес-модель и стратегия выхода на рынок

Бизнес-модель Ika – это поставщик инфраструктуры в блокчейн-экосистеме. Она не предлагает продукт, ориентированный на потребителя; вместо этого она предлагает протокольный сервис (децентрализованное управление ключами и выполнение транзакций), который интегрируют другие проекты. Таким образом, основной механизм получения дохода (или захвата стоимости) – это плата за услугу – то есть, комиссии за газ в IKA за использование сети. Ika можно сравнить с децентрализованным AWS для подписания ключей: любой разработчик может подключиться и использовать его, платя за каждое использование. В долгосрочной перспективе, по мере децентрализации сети, dWallet Labs (компания-основатель) может получать стоимость, владея долей в сети и за счет роста стоимости токена, а не взимая комиссии в стиле SaaS вне цепочки.

Стратегия выхода на рынок (GTM): На раннем этапе Ika ориентируется на разработчиков блокчейна и проекты, которым нужны кроссчейн-функциональность или решения для хранения активов. Согласование с Sui предоставляет готовый пул таких разработчиков. Сама Sui, будучи новым L1, нуждается в уникальных функциях для привлечения пользователей – и Ika предлагает кроссчейн DeFi, доступ к Bitcoin и многое другое на Sui, что является привлекательными функциями. Таким образом, GTM Ika опирается на растущую экосистему Sui. Примечательно, что еще до мейннета несколько проектов Sui объявили об интеграции Ika:

  • Такие проекты, как Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma и Ekko (все разработчики на Sui) «объявили о своих предстоящих запусках с использованием Ika», охватывающих варианты использования от DeFi до игр. Например, Full Sail может создавать биржу, которая может торговать BTC через Ika; Lucky Kat (игровая студия) может использовать Ika для включения внутриигровых активов, которые находятся в нескольких цепочках; Covault, вероятно, включает решения для хранения активов и т. д. Обеспечивая эти партнерства на раннем этапе, Ika гарантирует, что после запуска будет немедленный объем транзакций и реальные приложения, демонстрирующие ее возможности.

  • Ika также уделяет особое внимание институциональным вариантам использования, таким как децентрализованное хранение активов для учреждений. В пресс-релизах они подчеркивают «беспрецедентную безопасность для институциональных и индивидуальных пользователей» при хранении активов через Ika. Это говорит о том, что Ika может быть продана криптокастодианам, биржам или даже игрокам TradFi, которые хотят более безопасный способ управления закрытыми ключами (возможно, в качестве альтернативы или дополнения к Fireblocks или Copper, которые используют MPC, но в централизованной корпоративной среде). Фактически, будучи децентрализованной сетью, Ika может позволить конкурентам в сфере хранения активов полагаться на одну и ту же надежную сеть подписания, а не создавать свою собственную. Эта кооперативная модель может привлечь учреждения, которые предпочитают нейтрального, децентрализованного кастодиана для определенных активов.

  • Еще один аспект – это интеграции с ИИ: Ika упоминает «защитные механизмы для ИИ-агентов» в качестве варианта использования. Это перспективно, играя на тенденции автономии ИИ (например, ИИ-агенты, выполняющие операции в блокчейне). Ika может гарантировать, что ИИ-агент (скажем, автономный экономический агент, которому предоставлен контроль над некоторыми средствами) не сможет сбежать со средствами, потому что сам агент не является единственным держателем ключа – ему все равно потребуется доля пользователя или соблюдение условий в Ika. Маркетинг Ika как поставщика защитных механизмов для ИИ в Web3 – это новый подход для привлечения интереса со стороны этого сектора.

Географически, присутствие Node Capital и других намекает на ориентацию на Азию, помимо западного рынка. Sui имеет сильное азиатское сообщество (особенно в Китае). NFT-кампания Ika на Sui (художественная кампания, собравшая 1,4 млн SUI) указывает на усилия по созданию сообщества – возможно, привлечение китайских пользователей, которые активно участвуют в пространстве NFT Sui. Проводя продажи NFT или аирдропы сообщества, Ika может культивировать массовую базу пользователей, которые держат токены IKA и заинтересованы в продвижении ее принятия.

Со временем бизнес-модель может расшириться до предложения премиум-функций или корпоративных интеграций. Например, хотя публичная сеть Ika является безразрешительной, dWallet Labs может запускать частные экземпляры или консорциумные версии для определенных клиентов или предоставлять консультационные услуги проектам, интегрирующим Ika. Они также могут зарабатывать, управляя некоторыми валидаторами на раннем этапе (фаза начальной загрузки) и таким образом собирая часть комиссий.

В итоге, GTM Ika тесно связан с партнерствами в экосистеме. Глубоко внедряясь в дорожную карту Sui (где цели Sui на 2025 год включают кроссчейн-ликвидность и уникальные варианты использования), Ika обеспечивает себе рост вместе с этим L1. Одновременно она позиционирует себя как универсальное решение для мультичейн-координации, которое затем может быть предложено проектам в других цепочках после демонстрации успеха на Sui. Поддержка Sui Foundation и ранние объявления об интеграции дают Ika значительное преимущество в доверии и принятии по сравнению с тем, если бы она запускалась изолированно.

Принятие экосистемой, партнерства и дорожная карта

Даже на ранней стадии Ika создала впечатляющий список взаимодействий с экосистемой:

  • Принятие экосистемой Sui: Как упоминалось, несколько проектов на базе Sui интегрируют Ika. Это означает, что после запуска мейннета Ika мы ожидаем увидеть dApps Sui, включающие такие функции, как «Работает на Ika» – например, протокол кредитования Sui, который позволяет пользователям вносить BTC, или DAO на Sui, который использует Ika для хранения своей казны в нескольких цепочках. Тот факт, что такие названия, как Rhei, Atoma, Nativerse (вероятно, проекты DeFi) и Lucky Kat (игры/NFT), участвуют, показывает, что применимость Ika охватывает различные вертикали.

  • Стратегические партнерства: Самое важное партнерство Ika – с самим Sui Foundation, который является как инвестором, так и промоутером. Официальные каналы Sui (блог и т. д.) активно освещали Ika, фактически одобряя ее как решение для интероперабельности для Sui. Кроме того, Ika, вероятно, работала с другими поставщиками инфраструктуры. Например, учитывая упоминание zkLogin (функция входа в Web2 от Sui) наряду с Ika, может существовать комбинированный вариант использования, где zkLogin обрабатывает аутентификацию пользователя, а Ika обрабатывает кроссчейн-транзакции, вместе обеспечивая бесшовный пользовательский опыт. Также упоминание Ika Avail (Polygon) в ее блогах предполагает партнерство или пилотный проект в этой экосистеме: возможно, с Polygon Labs или командами, создающими роллапы на Avail, для использования Ika для моста Bitcoin к этим роллапам. Еще одна потенциальная область партнерства – с кастодианами – например, интеграция Ika с поставщиками кошельков, такими как Zengo (примечательно, что соучредитель ZenGo был предыдущим проектом Омера) или с институциональными технологиями хранения активов, такими как Fireblocks. Хотя это не подтверждено, это были бы логичные цели (действительно, Fireblocks сотрудничал с Sui в других областях; можно представить, что Fireblocks использует Ika для MPC на Sui).

  • Вовлечение сообщества и разработчиков: Ika управляет Discord и, вероятно, проводит хакатоны, чтобы привлечь разработчиков к созданию dWallets. Технология нова, поэтому ее евангелизация через образование является ключевой. Присутствие разделов «Варианты использования» и «Разработчики» на их сайте, а также постов в блогах, объясняющих основные концепции, указывает на стремление сделать разработчиков комфортными с концепцией dWallets. Чем больше разработчиков поймут, что они могут создавать кроссчейн-логику без мостов (и без ущерба для безопасности), тем больше будет расти органическое принятие.

  • Дорожная карта: По состоянию на 2025 год дорожная карта Ika включала:

    • Альфа и тестнет (2023–2024): Альфа-тестнет был запущен в 2024 году на Sui, что позволило разработчикам экспериментировать с dWallets и предоставлять обратную связь. Этот этап использовался для доработки протокола, исправления ошибок и проведения внутренних аудитов.
    • Запуск мейннета (декабрь 2024): Ika планировала запустить мейннет к концу 2024 года. Если это было достигнуто, то к настоящему времени (середина 2025 года) мейннет Ika должен быть в рабочем состоянии. Запуск, вероятно, включал первоначальную поддержку набора цепочек: как минимум Bitcoin и Ethereum (цепочки ECDSA) с самого начала, учитывая, что они активно упоминались в маркетинге.
    • Цели после запуска 2025 года: В 2025 году мы ожидаем, что основное внимание будет уделено масштабированию использования (через приложения Sui и, возможно, расширение на другие цепочки). Команда будет работать над добавлением поддержки Ed25519 и Schnorr вскоре после запуска, что позволит интегрироваться с Solana, Polkadot и другими экосистемами. Они также реализуют больше легких клиентов (возможно, легкий клиент Ethereum для Ika, легкий клиент Solana и т. д.), чтобы расширить бездоверительный контроль. Еще одним пунктом дорожной карты, вероятно, является расширение валидаторов без разрешений – поощрение присоединения большего числа независимых валидаторов и дальнейшая децентрализация сети. Поскольку код является форком Sui, запуск валидатора Ika аналогичен запуску ноды Sui, что могут делать многие операторы.
    • Улучшения функций: Две интересные функции, упомянутые в блогах, – это Зашифрованные доли пользователя и Подписание будущих транзакций. Зашифрованная доля пользователя означает, что пользователи могут по желанию зашифровать свою секретную долю и хранить ее в цепочке (возможно, в Ika или в другом месте) таким образом, чтобы только они могли ее расшифровать, упрощая восстановление. Подписание будущих транзакций подразумевает возможность предварительно подписать транзакцию, которая будет выполнена позже при соблюдении условий. Эти функции повышают удобство использования (пользователям не придется быть онлайн для каждого действия, если они предварительно одобрят определенную логику, при этом сохраняя некастодиальную безопасность). Реализация этих функций в 2025 году еще больше дифференцирует предложение Ika.
    • Рост экосистемы: К концу 2025 года Ika, вероятно, стремится к тому, чтобы несколько экосистем цепочек активно использовали ее. Мы можем увидеть, например, проект Ethereum, использующий Ika через оракул (если прямая интеграция в цепочку еще не реализована) или сотрудничество с межцепочечными проектами, такими как Wormhole или LayerZero, где Ika могла бы служить механизмом подписания для безопасного обмена сообщениями.

Конкурентная среда также будет формировать стратегию Ika. Она не единственная, кто предлагает децентрализованное управление ключами, поэтому часть ее дорожной карты будет включать выделение ее преимуществ в производительности и уникальной двухсторонней безопасности в отличие от других. В следующем разделе мы сравним Ika с ее заметными конкурентами Lit Protocol, Threshold Network и Zama.

Конкурентный анализ: Ika против других сетей MPC/пороговых сетей

Ika работает в передовой области криптографических сетей, где несколько проектов преследуют схожие цели с различными подходами. Ниже приведено краткое сравнение Ika с Lit Protocol, Threshold Network и Zama (каждый из которых является представительным конкурентом в децентрализованной ключевой инфраструктуре или конфиденциальных вычислениях):

АспектIka (Параллельная сеть MPC)Lit Protocol (PKI и вычисления)Threshold Network (tBTC и TSS)Zama (сеть FHE)
Запуск и статусОснована в 2022 году; Тестнет в 2024 году; Мейннет запущен на Sui в декабре 2024 года (начало 2025 года). Токен $IKA работает на Sui.Запущена в 2021 году; Сеть нод Lit работает. Токен $LIT (запущен в 2021 году). Разрабатывается роллап «Chronicle» для масштабирования.Сеть запущена в 2022 году после слияния Keep/NuCypher. Токен $T управляет DAO. tBTC v2 запущен для моста Bitcoin.В разработке (публичной сети пока нет по состоянию на 2025 год). Привлечены крупные венчурные раунды для НИОКР. Токена пока нет (инструменты FHE на альфа-стадии).
Основное направление/Вариант использованияКроссчейн-взаимодействие и хранение активов: пороговая подпись для контроля нативных активов в разных цепочках (например, BTC, ETH) через dWallets. Обеспечивает DeFi, мультичейн-dApps и т. д.Децентрализованное управление ключами и контроль доступа: пороговое шифрование/дешифрование и условное подписание через PKP (программируемые пары ключей). Популярно для ограничения доступа к контенту, кроссчейн-автоматизации с помощью JavaScript «Lit Actions».Пороговые криптографические сервисы: например, tBTC – децентрализованный мост Bitcoin-Ethereum; пороговый ECDSA для хранения цифровых активов; пороговое прокси-перешифрование (PRE) для конфиденциальности данных.Вычисления, сохраняющие конфиденциальность: Полностью гомоморфное шифрование (FHE) для обработки зашифрованных данных и частных смарт-контрактов. Фокус на конфиденциальности (например, частный DeFi, машинное обучение в цепочке), а не на кроссчейн-контроле.
АрхитектураФорк блокчейна Sui (DAG-консенсус Mysticeti), модифицированный для MPC. Нет пользовательских смарт-контрактов на Ika; использует оффчейн-протокол 2PC-MPC среди ~N валидаторов + доля пользователя. Высокая пропускная способность (10 тыс. TPS).Децентрализованная сеть + L2: Ноды Lit запускают MPC, а также среду выполнения JS на основе TEE. Роллап Arbitrum «Chronicle» используется для привязки состояния и координации нод. Использует порог 2/3 для консенсуса по ключевым операциям.Децентрализованная сеть на Ethereum: Операторы нод стейкают $T и случайным образом выбираются в группы подписания (например, 100 нод для tBTC). Использует оффчейн-протоколы (GG18 и т. д.) с ончейн-контрактами Ethereum для координации и обработки депозитов.Наборы инструментов FHE поверх существующих цепочек: Технология Zama (например, библиотеки Concrete, TFHE) позволяет использовать FHE на Ethereum (fhEVM). Планы по созданию системы управления пороговыми ключами (TKMS) для ключей FHE. Вероятно, будет интегрироваться с L1 или работать как Layer-2 для частных вычислений.
Модель безопасности2PC-MPC, неколлюзионная: Доля ключа пользователя + порог из N валидаторов (2/3 BFT) требуются для любой подписи. Ни одна сущность никогда не имеет полного ключа. Консенсус BFT допускает менее 33% вредоносных участников. Аудирована Symbolic (2024).Порог + TEE: Требует 2/3 нод Lit для подписания/дешифрования. Использует доверенные среды выполнения на каждой ноде для безопасного запуска предоставленного пользователем кода (Lit Actions). Безопасность зависит от честности нод и аппаратной безопасности.Пороговая многосторонняя: например, для tBTC случайно выбранная группа из ~100 нод должна достичь порога (например, 51) для подписания транзакций BTC. Экономические стимулы (стейкинг $T, слэшинг) для поддержания честного большинства. Управляется DAO; инциденты безопасности будут обрабатываться через управление.На основе FHE: Безопасность основана на криптографической сложности FHE (обучение с ошибками и т. д.) – данные остаются зашифрованными постоянно. TKMS Zama указывает на использование пороговой криптографии для управления ключами FHE. Пока не является живой сетью; безопасность находится на рассмотрении академиков.
ПроизводительностьЗадержка менее секунды, ~10 000 подписей/сек в теории. Масштабируется до сотен или тысяч нод без значительной потери производительности (подход с трансляцией и пакетированием). Подходит для использования dApp в реальном времени (торговля, игры).Умеренная задержка (более высокая из-за TEE и накладных расходов консенсуса). Lit имеет ~50 нод; использует «теневое сращивание» для масштабирования, но большое количество нод может ухудшить производительность. Хорошо подходит для задач средней частоты (открытие доступа, случайное подписание транзакций). L2 Chronicle помогает с пакетированием.Более низкая пропускная способность, более высокая задержка: Создание tBTC может занимать минуты (ожидание подтверждений Bitcoin + пороговая подпись) и использует небольшие группы для подписания. Фокус Threshold – качество (безопасность), а не количество – подходит для транзакций моста и контроля доступа, не предназначен для тысяч TPS.Высокая задержка вычислений: FHE в настоящее время намного медленнее, чем вычисления в открытом виде (на порядки). Zama оптимизирует, но запуск частных контрактов будет медленнее и дороже обычных. Не нацелен на высокочастотные задачи; ориентирован на сложные вычисления, где конфиденциальность имеет первостепенное значение.
ДецентрализацияВысокая – безразрешительный набор валидаторов, возможны сотни валидаторов. Делегированное PoS (в стиле Sui) обеспечивает открытое участие и децентрализованное управление со временем. Пользователь всегда в цикле (не может быть обойден).Средняя – в настоящее время ~30-50 основных нод управляются командой Lit и партнерами. Планы по дальнейшей децентрализации. Ноды выполняют тяжелые задачи (MPC + TEE), поэтому масштабирование нетривиально. Управление еще не полностью децентрализовано (Lit DAO существует, но находится на ранней стадии).Высокая – большой пул стейкеров; однако фактическое подписание осуществляется выбранными группами (не всей сетью одновременно). Сеть децентрализована настолько, насколько децентрализовано распределение доли. Управляется Threshold DAO (голосование держателей токенов) – зрелая децентрализация в управлении.Н/Д (для сети) – Zama сейчас больше проект, управляемый компанией. Если fhEVM или сети будут запущены, изначально, вероятно, централизованные или ограниченный набор нод (учитывая сложность). Со временем может децентрализовать выполнение транзакций FHE, но это неизведанная территория в 2025 году.
Токен и стимулы$IKA (на базе Sui) для комиссий за газ, стейкинга и потенциально управления. Стимул: получение комиссий за запуск валидаторов; токен растет в цене с использованием сети. Поддержка Sui Foundation придает ему ценность экосистемы.Токен $LIT – используется для управления и, возможно, комиссий за расширенные услуги. Lit Actions в настоящее время бесплатны для разработчиков (без газа); в долгосрочной перспективе может быть введена модель комиссий. $LIT стимулирует работу нод (стейкеров), но точная токеномика развивается.Токен $T – стейкается нодами, управляет казной DAO и обновлениями протокола. Ноды зарабатывают в $T и комиссиях (в ETH или комиссиях tBTC). $T обеспечивает безопасность сети (слэшинг за неправомерное поведение). Также используется в программах ликвидности для принятия tBTC.Нет токена (пока) – Zama финансируется венчурным капиталом; может ввести токен, если запустит сетевой сервис (может использоваться для оплаты частных вычислений или стейкинга для обеспечения безопасности сетей, запускающих контракты FHE). В настоящее время разработчики используют инструменты Zama без токена.
Ключевые инвесторыSui Foundation (стратегический инвестор); Венчурные фонды: Node Capital, Blockchange, Lemniscap, Collider; ангелы, такие как Навал Равикант. Сильная поддержка от экосистемы Sui.Поддерживается 1kx, Pantera, Coinbase Ventures, Framework и т. д. (Привлечено $13 млн в 2022 году). Имеет растущее сообщество разработчиков через Lit DAO. Партнерства с Ceramic, NFT-проектами для контроля доступа.Возникла из сообществ Keep и NuCypher (поддерживалась a16z, Polychain в прошлом). Threshold управляется DAO; нет нового венчурного финансирования после слияния (гранты от Ethereum Community Fund и т. д.). Партнерства: работает с Curve, Aave (интеграции tBTC).Поддерживается a16z, SoftBank, Multicoin Capital (привлечено $73 млн в раунде серии А). Тесные связи с исследованиями Ethereum Foundation (Ранд Хинди, генеральный директор, является ярым сторонником FHE в Ethereum). Сотрудничает с проектами, такими как Optalysys, для аппаратного ускорения.

Конкурентное преимущество Ika: Отличительные особенности Ika заключаются в ее производительности в масштабе и уникальной модели безопасности. По сравнению с Lit Protocol, Ika может поддерживать гораздо больше подписантов и значительно более высокую пропускную способность, что делает ее подходящей для вариантов использования (таких как высокообъемная торговля или игры), с которыми сеть Lit столкнулась бы с трудностями. Ika также не полагается на доверенные среды выполнения, к которым некоторые разработчики относятся настороженно (из-за потенциальных эксплойтов в SGX); вместо этого Ika достигает бездоверительности исключительно с помощью криптографии и консенсуса. По сравнению с Threshold Network, Ika предлагает более универсальную платформу. Threshold в основном сосредоточена на мосте Bitcoin↔Ethereum (tBTC) и нескольких криптографических сервисах, таких как прокси-перешифрование, тогда как Ika – это гибкий уровень интероперабельности, который может работать с любой цепочкой и активом из коробки. Кроме того, модель Ika «пользователь в цикле» означает, что она не требует избыточного обеспечения или страхования депозитов (tBTC v2 использует надежную, но сложную экономическую модель для обеспечения депозитов BTC, тогда как в Ika пользователь изначально никогда не отказывается от контроля). По сравнению с Zama, Ika решает другую проблему – Zama ориентирована на конфиденциальность, а Ika – на интероперабельность. Однако вполне возможно, что в будущем эти две технологии могут дополнять друг друга (например, использование FHE на активах, хранящихся в Ika). На данный момент Ika имеет преимущество в том, что она работает раньше в нише с немедленным спросом (мосты и сети MPC нужны сегодня, тогда как FHE все еще находится в стадии созревания).

Одной из потенциальных проблем для Ika является обучение рынка и доверие. Она представляет новый способ кроссчейн-взаимодействия (dWallets вместо традиционных мостов с блокировкой и выпуском). Ей потребуется со временем продемонстрировать свою безопасность на практике, чтобы завоевать тот же уровень доверия, который, скажем, постепенно завоевала Threshold Network (Threshold пришлось доказывать tBTC после того, как более ранняя версия была приостановлена из-за рисков). Если технология Ika работает так, как заявлено, она эффективно опережает конкурентов, решая трилемму децентрализации, безопасности и скорости в пространстве MPC. Сильная поддержка со стороны Sui и обширные аудиты/документы придают ей доверие.

В заключение, Ika выделяется среди сетей MPC своей амбициозной масштабируемостью и ориентированной на пользователя моделью безопасности. Инвесторы рассматривают ее как ставку на будущее кроссчейн-координации – где пользователи могут беспрепятственно перемещать ценность и логику между многими блокчейнами, никогда не отказываясь от контроля над своими ключами. Если Ika достигнет широкого распространения, она может стать такой же неотъемлемой частью инфраструктуры Web3, как протоколы кроссчейн-обмена сообщениями или основные блокчейны Layer-1. Ранние признаки – сильные технические основы, активный процесс интеграции и существенная поддержка инвесторов – предполагают, что у Ika есть реальный шанс переопределить интероперабельность блокчейна с помощью MPC.

Источники: Основная информация была собрана из официальной документации и вайтпейпера Ika, объявлений Sui Foundation, пресс-релизов и новостей о финансировании, а также технических документов и анализов конкурентов для контекста (отчет Messari о Lit Protocol, документация Threshold Network и описания FHE от Zama). Вся информация актуальна по состоянию на 2025 год.

Программируемая конфиденциальность в блокчейне: вычисления вне сети с верификацией в сети

· 7 мин. чтения
Dora Noda
Dora Noda
Software Engineer

Публичные блокчейны обеспечивают прозрачность и целостность ценой конфиденциальности — каждая транзакция и состояние контракта доступны всем участникам. Такая открытость создает проблемы, такие как атаки MEV (Miner Extractable Value), копитрейдинг и утечка конфиденциальной бизнес-логики. Программируемая конфиденциальность призвана решить эти проблемы, позволяя выполнять вычисления над частными данными без раскрытия самих данных. Это становится возможным благодаря двум новым криптографическим парадигмам: виртуальным машинам с полностью гомоморфным шифрованием (FHE-VM) и сопроцессорам с нулевым разглашением (ZK-сопроцессорам). Эти подходы обеспечивают вычисления вне сети или зашифрованные вычисления с верификацией в сети, сохраняя конфиденциальность и поддерживая бездоверительную корректность. В этом отчете мы подробно рассмотрим архитектуры FHE-VM и ZK-сопроцессоров, сравним их компромиссы и изучим варианты использования в финансах, идентификации, здравоохранении, рынках данных и децентрализованном машинном обучении.

Виртуальная машина с полностью гомоморфным шифрованием (FHE-VM)

Полностью гомоморфное шифрование (FHE) позволяет выполнять произвольные вычисления над зашифрованными данными, не дешифруя их. Виртуальная машина FHE интегрирует эту возможность в смарт-контракты блокчейна, обеспечивая зашифрованное состояние и логику контракта. В блокчейне с поддержкой FHE (часто называемом fhEVM для EVM-совместимых дизайнов) все входы, хранилище контрактов и выходы остаются зашифрованными на протяжении всего выполнения. Это означает, что валидаторы могут обрабатывать транзакции и обновлять состояние без получения какой-либо конфиденциальной информации, достигая выполнения в сети с конфиденциальностью данных.

Архитектура и дизайн FHE-VM

Типичная FHE-VM расширяет стандартную среду выполнения смарт-контрактов (например, Ethereum Virtual Machine) нативной поддержкой зашифрованных типов данных и операций. Например, FHEVM от Zama вводит зашифрованные целые числа (euint8, euint32 и т. д.), зашифрованные булевы значения (ebool) и даже зашифрованные массивы как первоклассные типы. Языки смарт-контрактов, такие как Solidity, дополняются библиотеками или новыми опкодами, чтобы разработчики могли выполнять арифметические (add, mul и т. д.), логические операции и сравнения непосредственно с шифротекстами. Под капотом эти операции вызывают FHE-примитивы (например, используя библиотеку TFHE) для манипулирования зашифрованными битами и получения зашифрованных результатов.

Поддерживается хранение зашифрованного состояния, чтобы переменные контракта оставались зашифрованными в состоянии блокчейна. Поток выполнения обычно следующий:

  1. Шифрование на стороне клиента: Пользователи шифруют свои входные данные локально, используя публичный FHE-ключ, перед отправкой транзакций. Ключ шифрования является публичным (для шифрования и оценки), тогда как ключ дешифрования остается секретным. В некоторых дизайнах каждый пользователь управляет своим собственным ключом; в других используется единый глобальный FHE-ключ (обсуждается ниже).
  2. Гомоморфные вычисления в сети: Майнеры/валидаторы выполняют контракт с зашифрованными опкодами. Они выполняют те же детерминированные гомоморфные операции над шифротекстами, поэтому консенсус может быть достигнут относительно нового зашифрованного состояния. Важно отметить, что валидаторы никогда не видят открытый текст — они видят только «тарабарщину» шифротекста, но все равно могут обрабатывать его согласованно.
  3. Дешифрование (необязательно): Если результат необходимо раскрыть или использовать вне сети, авторизованная сторона с приватным ключом может дешифровать выходной шифротекст. В противном случае результаты остаются зашифрованными и могут использоваться в качестве входных данных для дальнейших транзакций (позволяя последовательные вычисления над постоянным зашифрованным состоянием).

Основным аспектом дизайна является управление ключами. Один подход — это ключи для каждого пользователя, где каждый пользователь хранит свой секретный ключ и только он может дешифровать результаты, относящиеся к нему. Это максимизирует конфиденциальность (никто другой никогда не сможет дешифровать ваши данные), но гомоморфные операции не могут смешивать данные, зашифрованные разными ключами, без сложных многоключевых протоколов. Другой подход, используемый FHEVM от Zama, — это глобальный FHE-ключ: единый публичный ключ шифрует все данные контракта, а распределенный набор валидаторов хранит доли ключа порогового дешифрования. Публичные ключи шифрования и оценки публикуются в сети, поэтому любой может зашифровать данные для сети; приватный ключ разделен между валидаторами, которые могут коллективно дешифровать при необходимости по пороговой схеме. Чтобы предотвратить компрометацию конфиденциальности из-за сговора валидаторов, Zama использует пороговый FHE-протокол (основанный на их исследовании Noah’s Ark) с «шумовым затоплением» для обеспечения безопасности частичных дешифрований. Только если достаточное количество валидаторов сотрудничает, открытый текст может быть восстановлен, например, для обработки запроса на чтение. Однако в обычной работе ни один узел никогда не видит открытый текст — данные всегда остаются зашифрованными в сети.

Контроль доступа является еще одним важным компонентом. Реализации FHE-VM включают детальные элементы управления для определения того, кто (если таковые имеются) может инициировать дешифрование или получать доступ к определенным зашифрованным полям. Например, fhEVM от Cypher поддерживает списки контроля доступа (ACL) для шифротекстов, позволяя разработчикам указывать, какие адреса или контракты могут взаимодействовать с определенными данными или повторно шифровать их. Некоторые фреймворки поддерживают повторное шифрование: возможность передавать зашифрованное значение от ключа одного пользователя к ключу другого без раскрытия открытого текста. Это полезно для таких вещей, как рынки данных, где владелец данных может зашифровать набор данных своим ключом, а после покупки повторно зашифровать его ключом покупателя — все в сети, без публичного дешифрования.

Обеспечение корректности и конфиденциальности

Можно спросить: если все данные зашифрованы, как мы обеспечиваем корректность логики контракта? Как цепочка может предотвратить недействительные операции, если она не может «видеть» значения? FHE само по себе не предоставляет доказательства корректности — валидаторы могут выполнять гомоморфные шаги, но они не могут по своей сути определить, был ли зашифрованный ввод пользователя действительным или следует ли выбрать условную ветвь и т. д., без дешифрования. Доказательства с нулевым разглашением (ZKPs) могут дополнять FHE для решения этой проблемы. В FHE-VM, как правило, пользователи должны предоставлять ZK-доказательство, подтверждающее определенные условия открытого текста, когда это необходимо. Дизайн Zama, например, использует ZK Proof of Plaintext Knowledge (ZKPoK) для сопровождения каждого зашифрованного ввода. Это доказывает, что пользователь знает открытый текст, соответствующий его шифротексту, и что он соответствует ожидаемым критериям, не раскрывая сам открытый текст. Такие «сертифицированные шифротексты» предотвращают отправку злоумышленником некорректного шифрования или значения, выходящего за пределы диапазона. Аналогично, для операций, требующих принятия решения (например, убедиться, что баланс счета ≥ сумма вывода), пользователь может предоставить ZK-доказательство того, что это условие выполняется для открытых текстов до выполнения зашифрованной операции. Таким образом, цепочка не дешифрует и не видит значения, но получает уверенность в том, что зашифрованные транзакции соответствуют правилам.

Другой подход в FHE-роллапах — это выполнение верификации вне сети с помощью ZKP. Fhenix (L2-роллап, использующий FHE) выбирает оптимистическую модель, где отдельный сетевой компонент, называемый Threshold Service Network, может дешифровать или верифицировать зашифрованные результаты, и любая некорректная вычисления может быть оспорена с помощью доказательства мошенничества. В целом, комбинация FHE + ZK или доказательств мошенничества гарантирует, что зашифрованное выполнение остается бездоверительным. Валидаторы либо коллективно дешифруют только при наличии разрешения, либо верифицируют доказательства того, что каждый зашифрованный переход состояния был действительным, не требуя просмотра открытого текста.

Соображения производительности: Операции FHE вычислительно тяжелы — на многие порядки медленнее, чем обычная арифметика. Например, простое 64-битное сложение в Ethereum стоит ~3 газа, тогда как сложение зашифрованного 64-битного целого числа (euint64) в FHEVM от Zama стоит примерно 188 000 газа. Даже 8-битное сложение может стоить ~94k газа. Этот

Plume Network и реальные активы (RWA) в Web3

· 25 мин. чтения

Plume Network: Обзор и ценностное предложение

Plume Network — это блокчейн-платформа, специально созданная для реальных активов (RWA). Это публичная, EVM-совместимая сеть, разработанная для токенизации широкого спектра реальных финансовых активов — от частных кредитов и недвижимости до углеродных кредитов и даже предметов коллекционирования — и обеспечения их такой же пригодности для использования, как и нативных криптоактивов. Другими словами, Plume не просто размещает активы в блокчейне; она позволяет пользователям хранить и использовать токенизированные реальные активы в децентрализованных финансах (DeFi), обеспечивая привычные криптоактивности, такие как стейкинг, кредитование, заимствование, обмен и спекулятивная торговля активами, которые происходят из традиционных финансов.

Основное ценностное предложение Plume заключается в соединении TradFi и DeFi путем превращения традиционно неликвидных или недоступных активов в программируемые, ликвидные токены. Интегрируя институциональные активы (например, фонды частного кредитования, ETF, сырьевые товары) с инфраструктурой DeFi, Plume стремится сделать высококачественные инвестиции, которые когда-то были доступны только крупным учреждениям или определенным рынкам, безразрешительными, компонуемыми и доступными для криптопользователей в один клик. Это открывает двери для участников крипторынка, чтобы получать «реальную доходность», обеспеченную стабильными реальными денежными потоками (такими как проценты по кредитам, доход от аренды, доходность облигаций и т. д.), вместо того чтобы полагаться на инфляционные вознаграждения в токенах. Миссия Plume — развивать «RWA Finance (RWAfi)», создавая прозрачную и открытую финансовую систему, где каждый может получить доступ к таким активам, как частные кредиты, долги по недвижимости или сырьевые товары в блокчейне, и свободно использовать их новыми способами.

В итоге, Plume Network служит «ончейн-домом для реальных активов», предлагая полнофункциональную экосистему, которая превращает офчейн-активы в глобально доступные финансовые инструменты с истинной крипто-нативной полезностью. Пользователи могут стейкать стейблкоины, чтобы получать доходность от ведущих управляющих фондами (Apollo, BlackRock, Blackstone и т. д.), зацикливать и использовать токены, обеспеченные RWA, в качестве залога, а также торговать RWA так же легко, как токенами ERC-20. Таким образом, Plume выделяется как платформа, стремящаяся сделать альтернативные активы более ликвидными и программируемыми, привлекая свежий капитал и инвестиционные возможности в Web3 без ущерба для прозрачности или пользовательского опыта.

Технология и архитектура

Plume Network реализована как EVM-совместимый блокчейн с модульной архитектурой Уровня 2. По сути, Plume работает аналогично роллапу Эфириума (сравнимо с технологией Arbitrum), используя Эфириум для доступности данных и безопасности. Каждая транзакция в Plume в конечном итоге пакетно публикуется в Эфириуме, что означает, что пользователи платят небольшую дополнительную комиссию для покрытия стоимости публикации данных вызова (calldata) в Эфириуме. Эта конструкция использует надежную безопасность Эфириума, позволяя Plume иметь собственную высокопроизводительную среду выполнения. Plume управляет секвенсором, который агрегирует транзакции и периодически фиксирует их в Эфириуме, обеспечивая сети более быстрое выполнение и более низкие комиссии для сценариев использования RWA, но при этом привязан к Эфириуму для обеспечения доверия и окончательности.

Поскольку Plume совместим с EVM, разработчики могут развертывать смарт-контракты Solidity в Plume так же, как и в Эфириуме, практически без изменений. Сеть поддерживает стандартные методы Ethereum RPC и операции Solidity, с лишь незначительными различиями (например, семантика номера блока и временной метки Plume отражает соглашения Arbitrum из-за дизайна Уровня 2). На практике это означает, что Plume может легко интегрировать существующие протоколы DeFi и инструменты для разработчиков. В документации Plume отмечается, что кроссчейн-обмен сообщениями поддерживается между Эфириумом («родительской» цепью) и Plume (L2), что позволяет активам и данным перемещаться между цепями по мере необходимости.

Примечательно, что Plume описывает себя как «модульный блокчейн», оптимизированный для RWA-финансов. Модульный подход очевиден в его архитектуре: он имеет выделенные компоненты для мостового соединения активов (называемые Arc для размещения чего-либо в блокчейне), для омниканальной маршрутизации доходности (SkyLink) через несколько блокчейнов и для ончейн-каналов данных (Nexus, «ончейн-магистраль данных»). Это говорит о том, что Plume строит взаимосвязанную систему, где токены реальных активов в Plume могут взаимодействовать с ликвидностью в других сетях, и где офчейн-данные (такие как оценки активов, процентные ставки и т. д.) надежно подаются в блокчейн. Инфраструктура Plume также включает пользовательский кошелек под названием Plume Passport («RWAfi Wallet»), который, вероятно, обрабатывает проверки личности/AML, необходимые для соответствия RWA, и нативный стейблкоин (pUSD) для транзакций в экосистеме.

Важно отметить, что текущая итерация Plume часто называется цепью Уровня 2 или роллапом — она построена на Эфириуме для обеспечения безопасности. Однако команда намекнула на амбициозные планы по дальнейшему развитию технологии. Технический директор Plume отметил, что они начинали как модульный L2-роллап, но теперь продвигаются «вниз по стеку» к полностью суверенной архитектуре Уровня 1, оптимизируя новую цепь с нуля с высокой производительностью, функциями конфиденциальности, «сравнимыми со швейцарскими банками», и новой криптоэкономической моделью безопасности для обеспечения следующего триллиона долларов в блокчейне. Хотя детали скудны, это предполагает, что со временем Plume может перейти к более независимой цепи или включить расширенные функции, такие как FHE (полностью гомоморфное шифрование) или zk-доказательства (упоминание zkTLS и конфиденциальности) для удовлетворения институциональных требований. Однако на данный момент основная сеть Plume использует безопасность Эфириума и среду EVM для быстрого подключения активов и пользователей, предоставляя знакомый, но улучшенный опыт DeFi для RWA.

Токеномика и стимулы

PLUME ($PLUME) — это нативный служебный токен сети Plume Network. Токен $PLUME используется для обеспечения транзакций, управления и безопасности сети в Plume. Как газовый токен, $PLUME требуется для оплаты комиссий за транзакции в сети Plume (аналогично тому, как ETH является газом в Эфириуме). Это означает, что все операции — торговля, стейкинг, развертывание контрактов — потребляют $PLUME для оплаты комиссий. Помимо газа, $PLUME выполняет несколько служебных и стимулирующих ролей:

  • Управление: Держатели $PLUME могут участвовать в решениях по управлению, предположительно голосуя за параметры протокола, обновления или решения по подключению активов.
  • Стейкинг/Безопасность: Токен может быть застейкан, что, вероятно, поддерживает операции валидаторов или секвенсоров сети. Стейкеры помогают обеспечивать безопасность цепи и взамен получают вознаграждения за стейкинг в $PLUME. (Даже как роллап, Plume может использовать механизм доказательства доли владения для своего секвенсора или для последующей децентрализации производства блоков).
  • Реальная доходность и полезность DeFi: В документации Plume упоминается, что пользователи могут использовать $PLUME в dApp для «разблокировки реальной доходности». Это предполагает, что владение или стейкинг $PLUME может приносить более высокую доходность в определенных RWA-фермах доходности или доступ к эксклюзивным возможностям в экосистеме.
  • Стимулы экосистемы: $PLUME также используется для вознаграждения за участие в сообществе — например, пользователи могут зарабатывать токены через квесты сообщества, реферальные программы, участие в тестовой сети (такие как программа для разработчиков «Take Flight» или NFT «Goons» тестовой сети). Этот дизайн стимулов призван запустить сетевые эффекты путем распределения токенов среди тех, кто активно использует и развивает платформу.

Предложение и распределение токенов: Plume имеет фиксированное общее предложение в 10 миллиардов токенов $PLUME. На Событии генерации токенов (запуск основной сети) начальное оборотное предложение составляет 20% от общего (т. е. 2 миллиарда токенов). Распределение сильно ориентировано на развитие сообщества и экосистемы:

  • 59%Сообществу, Экосистеме и Фонду — эта большая доля зарезервирована для грантов, стимулов ликвидности, вознаграждений сообщества и фонда для поддержки долгосрочного роста экосистемы. Это гарантирует, что большинство токенов доступны для запуска использования (и потенциально сигнализирует о приверженности децентрализации со временем).
  • 21%Ранним инвесторам — эти токены выделяются стратегическим инвесторам и партнерам, которые финансировали разработку Plume. (Как мы увидим, Plume привлек капитал от известных криптофондов; это распределение, вероятно, будет вестироваться со временем в соответствии с соглашениями с инвесторами.)
  • 20%Основным участникам (Команде) — выделяется команде основателей и основным разработчикам, развивающим Plume. Эта часть стимулирует команду и согласовывает их интересы с успехом сети, обычно вестируясь в течение нескольких лет.

Помимо $PLUME, экосистема Plume включает стейблкоин под названием Plume USD (pUSD). pUSD разработан как стейблкоин экосистемы RWAfi для Plume. Он служит расчетной единицей и основной валютой для торговли/залога в DeFi-приложениях Plume. Уникальность pUSD заключается в том, что он полностью обеспечен USDC в соотношении 1:1 — по сути, это обернутый USDC для сети Plume. Этот выбор дизайна (обертывание USDC) был сделан для снижения трений для традиционных учреждений: если организация уже комфортно работает с хранением и выпуском USDC, она может беспрепятственно выпускать и использовать pUSD в Plume в рамках тех же правил. pUSD выпускается и погашается нативно как в Эфириуме, так и в Plume, что означает, что пользователи или учреждения могут депонировать USDC в Эфириуме и получать pUSD в Plume, или наоборот. Привязывая pUSD 1:1 к USDC (и в конечном итоге к резервам USD), Plume гарантирует, что его стейблкоин остается полностью обеспеченным и ликвидным, что критически важно для RWA-транзакций (где требуется предсказуемость и стабильность средства обмена). На практике pUSD обеспечивает общий стабильный слой ликвидности для всех RWA-приложений в Plume — будь то покупка токенизированных облигаций, инвестирование в RWA-хранилища доходности или торговля активами на DEX, pUSD является стейблкоином, который лежит в основе обмена ценностями.

В целом, токеномика Plume направлена на балансирование полезности сети со стимулами роста. $PLUME обеспечивает самодостаточность сети (через комиссии и безопасность стейкинга) и управление сообществом, в то время как крупные ассигнования в фонды экосистемы и аирдропы способствуют раннему внедрению. Тем временем, pUSD закрепляет финансовую экосистему в надежном стабильном активе, облегчая традиционному капиталу вход в Plume и позволяя пользователям DeFi измерять доходность от реальных инвестиций.

Команда основателей и инвесторы

Plume Network была основана в 2022 году трио предпринимателей с опытом работы в криптоиндустрии и финансах: Крис Инь (CEO), Юджин Шен (CTO) и Тедди Порнпринья (CBO). Крис Инь описывается как дальновидный продуктовый лидер команды, определяющий стратегию платформы и лидирующую роль в области RWA. Юджин Шен руководит технической разработкой в качестве CTO (ранее работал над модульными блокчейн-архитектурами, о чем свидетельствует его замечание о «настройке geth» и создании с нуля). Тедди Порнпринья, как директор по развитию бизнеса, возглавляет партнерства, развитие бизнеса и маркетинг — он сыграл важную роль в привлечении десятков проектов в экосистему Plume на ранних этапах. Вместе основатели выявили пробел на рынке для цепи, оптимизированной под RWA, и покинули свои предыдущие должности, чтобы создать Plume, официально запустив проект примерно через год после его задумки.

Plume привлекла значительную поддержку как от крипто-нативных венчурных фондов, так и от гигантов традиционных финансов, что свидетельствует о сильной уверенности в ее видении:

  • В мае 2023 года Plume привлекла 10 миллионов долларов в рамках посевного раунда под руководством Haun Ventures (фонда бывшего партнера a16z Кэти Хаун). Среди других участников посевного раунда были Galaxy Digital, Superscrypt (крипто-подразделение Temasek), A Capital, SV Angel, Portal Ventures и Reciprocal Ventures. Эта разнообразная инвесторская база обеспечила Plume сильный старт, объединив крипто-экспертизу и институциональные связи.

  • К концу 2024 года Plume обеспечила 20 миллионов долларов финансирования серии A для ускорения своего развития. Этот раунд был поддержан ведущими инвесторами, такими как Brevan Howard Digital, Haun Ventures (повторно), Galaxy и Faction VC. Включение Brevan Howard, одного из крупнейших в мире хедж-фондов со специализированным крипто-подразделением, особенно примечательно и подчеркивает растущий интерес Уолл-стрит к RWA в блокчейне.

  • В апреле 2025 года Apollo Global Management — один из крупнейших в мире управляющих альтернативными активами — сделала стратегическую инвестицию в Plume. Инвестиции Apollo составили семизначную сумму (в долларах США) и были направлены на то, чтобы помочь Plume масштабировать свою инфраструктуру и перевести больше традиционных финансовых продуктов в блокчейн. Участие Apollo является сильным подтверждением подхода Plume: Кристин Мой, руководитель отдела цифровых активов Apollo, заявила, что их инвестиции «подчеркивают внимание Apollo к технологиям, которые расширяют доступ к продуктам институционального качества… Plume представляет собой новый вид инфраструктуры, ориентированной на полезность цифровых активов, вовлеченность инвесторов и финансовые решения нового поколения». Другими словами, Apollo рассматривает Plume как ключевую инфраструктуру для повышения ликвидности и доступности частных рынков через блокчейн.

  • Еще одним стратегическим инвестором является YZi Labs, ранее известная как Binance Labs. В начале 2025 года YZi (переименованное венчурное подразделение Binance) также объявила о стратегических инвестициях в Plume Network. YZi Labs выделила Plume как «передовой блокчейн Уровня 2, разработанный для масштабирования реальных активов», и их поддержка сигнализирует об уверенности в том, что Plume может соединить TradFi и DeFi в больших масштабах. (Стоит отметить, что ребрендинг Binance Labs в YZi Labs указывает на преемственность их инвестиций в ключевые инфраструктурные проекты, такие как Plume.)

  • В число инвесторов Plume также входят традиционные финтех- и крипто-учреждения через партнерства (подробности ниже) — например, Mercado Bitcoin (крупнейшая платформа цифровых активов в Латинской Америке) и Anchorage Digital (регулируемый крипто-кастодиан) являются партнерами экосистемы, эффективно связывая себя с успехом Plume. Кроме того, Grayscale Investments — крупнейший в мире управляющий цифровыми активами — обратил внимание: в апреле 2025 года Grayscale официально добавила $PLUME в свой список активов «На рассмотрении» для будущих инвестиционных продуктов. Попадание в поле зрения Grayscale означает, что Plume потенциально может быть включен в институциональные крипто-трасты или ETF, что является серьезным признаком легитимности для относительно нового проекта.

В итоге, финансирование и поддержка Plume поступают от ведущих инвесторов: ведущих крипто-венчурных фондов (Haun, Galaxy, a16z через поддержку Goldfinch со стороны GFI и т. д.), хедж-фондов и игроков TradFi (Brevan Howard, Apollo), а также корпоративных венчурных подразделений (Binance/YZi). Этот состав инвесторов приносит не только капитал, но и стратегическое руководство, регуляторную экспертизу и связи с эмитентами реальных активов. Это также обеспечило Plume значительное финансирование (не менее 30 миллионов долларов США в рамках посевного раунда и серии A) для создания специализированного блокчейна и подключения активов. Сильная поддержка служит вотумом доверия тому, что Plume позиционируется как ведущая платформа в быстрорастущем секторе RWA.

Партнеры по экосистеме и интеграции

Plume очень активно налаживала партнерства в экосистеме как в криптоиндустрии, так и в традиционных финансах, создавая широкую сеть интеграций еще до (и сразу после) запуска основной сети. Эти партнеры предоставляют активы, инфраструктуру и дистрибуцию, которые делают экосистему RWA Plume функциональной:

  • Nest Protocol (Nest Credit): Платформа доходности RWA, работающая на Plume, позволяющая пользователям депонировать стейблкоины в хранилища и получать доходные токены, обеспеченные реальными активами. Nest по сути является DeFi-интерфейсом для доходности RWA, предлагая такие продукты, как токенизированные казначейские векселя США, частные кредиты, права на полезные ископаемые и т. д., но абстрагируя сложность, чтобы они «ощущались как крипто». Пользователи обменивают USDC (или pUSD) на токены, выпущенные Nest, которые полностью обеспечены регулируемыми, проверенными активами, хранящимися у кастодианов. Nest тесно сотрудничает с Plume — отзыв Анила Суда из Anemoy (партнера) подчеркивает, что «партнерство с Plume ускоряет нашу миссию по предоставлению RWA институционального уровня каждому инвестору… Это сотрудничество является планом для будущего инноваций RWA». На практике Nest — это нативный рынок доходности Plume (иногда называемый «Nest Yield» или RWA-платформой для стейкинга), и многие крупные партнерства Plume направляются в хранилища Nest.

  • Mercado Bitcoin (MB): Крупнейшая биржа цифровых активов в Латинской Америке (базирующаяся в Бразилии) заключила партнерство с Plume для токенизации примерно 40 миллионов долларов бразильских реальных активов. Эта инициатива, объявленная в феврале 2025 года, предполагает использование блокчейна Plume компанией MB для выпуска токенов, представляющих бразильские ценные бумаги, обеспеченные активами, портфели потребительских кредитов, корпоративный долг и дебиторскую задолженность. Цель состоит в том, чтобы связать глобальных инвесторов с возможностями получения доходности в экономике Бразилии — эффективно открывая бразильские кредитные рынки для ончейн-инвесторов по всему миру через Plume. Эти бразильские RWA-токены будут доступны с первого дня запуска основной сети Plume на платформе Nest, обеспечивая стабильную ончейн-доходность, обеспеченную бразильскими кредитами для малого бизнеса и дебиторской задолженностью. Это партнерство примечательно тем, что оно дает Plume географический охват (LATAM) и поток активов развивающихся рынков, демонстрируя, как Plume может служить центром, соединяющим региональных эмитентов активов с глобальной ликвидностью.

  • Superstate: Superstate — это финтех-стартап, основанный Робертом Лешнером (бывшим основателем Compound), сосредоточенный на размещении регулируемых продуктов фондов казначейства США в блокчейне. В 2024 году Superstate запустила токенизированный фонд казначейства США (одобренный как взаимный фонд в соответствии с Законом 1940 года), ориентированный на криптопользователей. Plume была выбрана Superstate для обеспечения ее мультичейн-расширения. На практике это означает, что токенизированный фонд казначейских векселей Superstate (который предлагает стабильную доходность от государственных облигаций США) становится доступным на Plume, где он может быть интегрирован в экосистему DeFi Plume. Сам Лешнер сказал: «расширяясь до Plume — уникальной RWAfi-цепи — мы можем продемонстрировать, как специально созданная инфраструктура может обеспечить новые отличные варианты использования токенизированных активов. Мы рады строить на Plume». Это указывает на то, что Superstate развернет свои токены фонда (например, возможно, ончейн-долю фонда казначейских облигаций) на Plume, позволяя пользователям Plume хранить или использовать их в DeFi (возможно, в качестве залога для заимствования или в хранилищах Nest для автоматической доходности). Это сильное подтверждение того, что цепь Plume рассматривается как предпочтительный дом для регулируемых токенов активов, таких как казначейские облигации.

  • Ondo Finance: Ondo — это известный DeFi-проект, который перешел в пространство RWA, предлагая токенизированные облигации и доходные продукты (в частности, токен OUSG от Ondo, который представляет собой доли в краткосрочном фонде казначейства США, и USDY, представляющий собой процентный депозитный продукт в долларах США). Ondo указан среди партнеров экосистемы Plume, что подразумевает сотрудничество, при котором доходные токены Ondo (такие как OUSG, USDY) могут использоваться на Plume. Фактически, продукты Ondo тесно соответствуют целям Plume: Ondo создала юридические структуры (SPV) для обеспечения соответствия, а ее токен OUSG обеспечен токенизированным фондом денежного рынка BlackRock (BUIDL), обеспечивая около 4,5% APY от казначейских облигаций. Интегрируя Ondo, Plume получает высококлассные RWA-активы, такие как казначейские облигации США, в блокчейне. Действительно, по состоянию на конец 2024 года RWA-продукты Ondo имели рыночную стоимость около 600+ миллионов долларов, поэтому их перенос на Plume значительно увеличивает TVL. Эта синергия, вероятно, позволяет пользователям Plume обменивать токены Ondo или включать их в хранилища Nest для составных стратегий.

  • Centrifuge: Centrifuge является пионером в токенизации RWA (управляя собственным парачейном Polkadot для RWA-пулов). Сайт Plume перечисляет Centrifuge в качестве партнера, что предполагает сотрудничество или интеграцию. Это может означать, что пулы активов Centrifuge (торговое финансирование, промежуточные кредиты на недвижимость и т. д.) могут быть доступны из Plume, или что Centrifuge будет использовать инфраструктуру Plume для распространения. Например, омниканальная доходность SkyLink от Plume может направлять ликвидность из Plume в пулы Centrifuge на Polkadot, или Centrifuge может токенизировать определенные активы непосредственно на Plume для более глубокой компонуемости DeFi. Учитывая, что Centrifuge лидирует в категории RWA частного кредитования с TVL около 409 миллионов долларов в своих пулах, ее участие в экосистеме Plume является значительным. Это указывает на общеотраслевое движение к взаимодействию между платформами RWA, при этом Plume выступает в качестве объединяющего слоя для ликвидности RWA в различных сетях.

  • Credbull: Credbull — это платформа частных кредитных фондов, которая в партнерстве с Plume запустила крупный токенизированный кредитный фонд. По данным CoinDesk, Credbull развертывает частный кредитный фонд на сумму до 500 миллионов долларов на Plume, предлагая фиксированную высокую доходность ончейн-инвесторам. Это, вероятно, включает упаковку частных кредитов (займы средним компаниям или другие кредитные активы) в инструмент, где держатели стейблкоинов в блокчейне могут инвестировать для получения фиксированной доходности. Значение двояко: (1) это добавляет огромный поток доходных активов (около полумиллиарда долларов) в сеть Plume, и (2) это демонстрирует, как Plume привлекает реальных управляющих активами для создания продуктов в своей сети. В сочетании с другими активами, Plume заявила, что планирует токенизировать активы RWA на сумму около 1,25 миллиарда долларов к концу 2024 года, включая фонд Credbull, а также 300 миллионов долларов активов возобновляемой энергии (солнечные фермы через Plural Energy), около 120 миллионов долларов дебиторской задолженности в здравоохранении (счета, обеспеченные Medicaid) и даже права на добычу нефти и газа. Этот большой объем активов показывает, что при запуске Plume не пуст — он поставляется с ощутимыми активами, готовыми к использованию.

  • Goldfinch: Goldfinch — это децентрализованный кредитный протокол, который предоставлял необеспеченные кредиты финтех-кредиторам по всему миру. В 2023 году Goldfinch перешел на «Goldfinch Prime», ориентируясь на аккредитованных и институциональных инвесторов, предлагая ончейн-доступ к ведущим фондам частного кредитования. Plume и Goldfinch объявили о стратегическом партнерстве, чтобы перенести предложения Goldfinch Prime на платформу Nest от Plume, эффективно объединив институциональные кредитные сделки Goldfinch с пользовательской базой Plume. Благодаря этому партнерству институциональные инвесторы на Plume могут стейкать стейблкоины в фонды, управляемые Apollo, Golub Capital, Aries, Stellus и другими ведущими управляющими частными кредитами через интеграцию Goldfinch. Амбиции огромны: в совокупности эти управляющие представляют активы на сумму более 1 триллиона долларов, и партнерство направлено на то, чтобы в конечном итоге сделать часть этих активов доступной в блокчейне. На практике пользователь Plume мог бы инвестировать в диверсифицированный пул, который приносит доход от сотен реальных кредитов, выданных этими кредитными фондами, все токенизированные через Goldfinch Prime. Это не только увеличивает разнообразие активов Plume, но и подчеркивает доверие к Plume как партнеру ведущих RWA-платформ.

  • Инфраструктурные партнеры (кастодиальное хранение и подключение): Plume также интегрировала ключевых игроков инфраструктуры. Anchorage Digital, регулируемый крипто-кастодиальный банк, является партнером — участие Anchorage, вероятно, означает, что институциональные пользователи могут безопасно хранить свои токенизированные активы или $PLUME в кастодиальном решении банковского уровня (что является обязательным для крупных денег). Paxos является еще одним указанным партнером, что может быть связано с инфраструктурой стейблкоинов (Paxos выпускает стейблкоин USDP, а также предоставляет услуги кастодиального хранения и брокерские услуги — возможно, Paxos может обеспечивать резервы для pUSD или способствовать конвейерам токенизации активов). Также упоминается LayerZero, что указывает на использование Plume протокола интероперабельности LayerZero для кроссчейн-обмена сообщениями. Это позволит активам в Plume перемещаться в другие сети (и наоборот) с минимальным доверием, дополняя роллап-мост Plume.

  • Другие интеграции DeFi: Страница экосистемы Plume упоминает более 180 протоколов, включая специалистов по RWA и основные DeFi-проекты. Например, такие названия, как Nucleus Yield (платформа для токенизированной доходности), а также, возможно, ончейн-провайдеры KYC или решения для идентификации, являются частью этого набора. К моменту запуска основной сети Plume имела более 200 интегрированных протоколов в своей тестовой среде — это означает, что многие существующие dApp (DEX, денежные рынки и т. д.) уже развернуты или готовы к развертыванию на Plume. Это гарантирует, что как только реальные активы будут токенизированы, они получат немедленную полезность: например, токенизированный поток доходов от солнечной фермы может быть продан на бирже с книгой ордеров, или использован в качестве залога для кредита, или включен в индекс — потому что DeFi-«денежные лего» (DEX, платформы кредитования, протоколы управления активами) доступны в сети с самого начала.

В итоге, стратегия экосистемы Plume была агрессивной и всеобъемлющей: обеспечение ключевых партнерств для активов (например, фонды от Apollo, BlackRock через Superstate/Ondo, частные кредиты через Goldfinch и Credbull, активы развивающихся рынков через Mercado Bitcoin), обеспечение инфраструктуры и соответствия требованиям (кастодиальное хранение Anchorage, Paxos, инструменты идентификации/AML) и перенос примитивов DeFi для расцвета вторичных рынков и использования кредитного плеча. В результате Plume входит в 2025 год как потенциально самая взаимосвязанная RWA-сеть в Web3 — центр, куда подключаются различные RWA-протоколы и реальные институты. Этот эффект «сети сетей» может привести к значительному росту общей заблокированной стоимости и активности пользователей, о чем свидетельствуют ранние метрики (тестовая сеть Plume за короткий период зафиксировала более 18 миллионов уникальных кошельков и более 280 миллионов транзакций, в основном благодаря стимулирующим кампаниям и широкому спектру проектов, тестирующих воду).

Дорожная карта и этапы развития

Развитие Plume шло быстрыми темпами, с поэтапным подходом к масштабированию реальных активов в блокчейне:

  • Тестовая сеть и рост сообщества (2023): Plume запустила свою стимулированную тестовую сеть (кодовое название «Miles») в середине-конце 2023 года. Кампания тестовой сети была чрезвычайно успешной в привлечении пользователей — было создано более 18 миллионов адресов кошельков тестовой сети, выполнено более 280 миллионов транзакций. Это, вероятно, было обусловлено «миссиями» тестовой сети и кампанией аирдропа (Сезон 1 аирдропа Plume был заявлен ранними пользователями). Тестовая сеть также подключила более 200 протоколов и увидела выпуск 1 миллиона NFT («Goons»), что указывает на живую пробную экосистему. Эта масштабная тестовая сеть стала важной вехой, подтверждающей масштабируемость технологии Plume и создающей ажиотаж (и большое сообщество: Plume теперь насчитывает около 1 миллиона подписчиков в Twitter и сотни тысяч в Discord/Telegram).

  • Запуск основной сети (1 квартал 2025 года): Plume нацеливалась на конец 2024 или начало 2025 года для запуска основной сети. Действительно, к февралю 2025 года партнеры, такие как Mercado Bitcoin, объявили, что их токенизированные активы будут запущены «с первого дня запуска основной сети Plume». Это означает, что основная сеть Plume была запущена или планировалась к запуску примерно в феврале 2025 года. Запуск основной сети является важной вехой, переносящей уроки тестовой сети в производство вместе с первоначальным набором реальных активов (стоимостью более 1 миллиарда долларов), готовых к токенизации. Запуск, вероятно, включал выпуск основных продуктов Plume: Plume Chain (основная сеть), Arc для подключения активов, стейблкоин pUSD и кошелек Plume Passport, а также первоначальные DeFi dApp (DEX, денежные рынки), развернутые партнерами.

  • Поэтапное подключение активов: Plume обозначила стратегию «поэтапного подключения» активов для обеспечения безопасной, ликвидной среды. На ранних этапах сначала подключаются более простые или низкорисковые активы (такие как полностью обеспеченные стейблкоины, токенизированные облигации), наряду с контролируемым участием (возможно, институтов из белого списка) для построения доверия и ликвидности. Каждый этап затем открывает больше вариантов использования и классов активов по мере того, как экосистема доказывает свою состоятельность. Например, Фаза 1 может сосредоточиться на ончейн-казначейских облигациях и токенах фондов частного кредитования (относительно стабильные, приносящие доход активы). Последующие фазы могут принести более экзотические или высокодоходные активы, такие как потоки доходов от возобновляемых источников энергии, токены долевого участия в недвижимости или даже экзотические активы (в документации забавно упоминаются «GPU, уран, права на полезные ископаемые, дуриановые фермы» как возможные будущие ончейн-активы). Таким образом, дорожная карта Plume расширяет меню активов со временем, параллельно с развитием необходимой глубины рынка и ончейн-управления рисками.

  • Масштабирование и децентрализация: После запуска основной сети ключевой целью развития является децентрализация операций цепи Plume. В настоящее время Plume использует модель секвенсора (вероятно, управляемую командой или несколькими нодами). Со временем они планируют внедрить надежный набор валидаторов/секвенсоров, где стейкеры $PLUME будут помогать обеспечивать безопасность сети, и, возможно, даже перейти к полностью независимому консенсусу. Замечание основателя о создании оптимизированного L1 с новой криптоэкономической моделью намекает на то, что Plume может реализовать новую модель Proof-of-Stake или гибридную модель безопасности для защиты высокоценных RWA в блокчейне. Этапы в этой категории будут включать открытие исходного кода большей части стека, запуск стимулированной тестовой сети для операторов нод и реализацию доказательств мошенничества или zk-доказательств (если выходить за рамки оптимистического роллапа).

  • Обновления функций: Дорожная карта Plume также включает добавление расширенных функций, востребованных учреждениями. Это может включать:

    • Улучшения конфиденциальности: например, интеграция доказательств с нулевым разглашением для конфиденциальных транзакций или идентификации, чтобы конфиденциальные финансовые данные RWA (такие как информация о заемщике или данные о денежных потоках) могли оставаться частными в публичном реестре. Упоминание FHE и zkTLS предполагает исследования в области обеспечения частной, но проверяемой обработки активов.
    • Соответствие требованиям и идентификация: Plume уже имеет модули проверки AML и соответствия требованиям, но будущая работа будет направлена на совершенствование ончейн-идентификации (возможно, интеграция DID в Plume Passport), чтобы токены RWA могли применять ограничения на передачу или храниться только квалифицированными инвесторами, когда это требуется.
    • Взаимодействие: Дальнейшие интеграции с кроссчейн-протоколами (расширяя LayerZero) и мостами, чтобы ликвидность RWA Plume могла беспрепятственно перетекать в основные экосистемы, такие как основная сеть Эфириума, Уровни 2 и даже другие прикладные цепи. Продукт омниканальной доходности SkyLink, вероятно, является частью этого, позволяя пользователям других цепей получать доступ к доходности из RWA-пулов Plume.

  • Цели роста: Руководство Plume публично заявило о таких целях, как «токенизировать активы на сумму более 3 миллиардов долларов к 4 кварталу 2024 года» и в конечном итоге значительно больше. В то время как 1,25 миллиарда долларов были краткосрочным планом на момент запуска, путь к 3 миллиардам долларов в токенизированных RWA является явной вехой. В долгосрочной перспективе, учитывая триллионы институциональных активов, потенциально подлежащих токенизации, Plume будет измерять успех тем, сколько реальной стоимости она приносит в блокчейн. Другой метрикой является TVL и принятие пользователями: к апрелю 2025 года рынок токенизации RWA в целом превысил 20 миллиардов долларов TVL, и Plume стремится занять значительную долю этого рынка. Если ее партнерства созреют (например, если даже 5% от этого триллионного потока Goldfinch попадет в блокчейн), TVL Plume может вырасти экспоненциально.

  • Недавние достижения: К весне 2025 года Plume достигла нескольких заметных вех:

    • Инвестиции Apollo (апрель 2025 г.) — которые принесли не только финансирование, но и возможность работать с портфелем Apollo (Apollo управляет активами на сумму более 600 миллиардов долларов, включая кредиты, недвижимость и активы частного капитала, которые в конечном итоге могут быть токенизированы).
    • Рассмотрение Grayscale (апрель 2025 г.) — включение в список наблюдения Grayscale является важной вехой в признании, потенциально открывающей путь для инвестиционного продукта Plume для учреждений.
    • Лидерство на рынке RWA: Команда Plume часто публикует информационные бюллетени «Plumeberg», отмечая тенденции рынка RWA. В одном из них они отметили, что протоколы RWA превысили 10 миллиардов долларов TVL, и подчеркнули ключевую роль Plume в этом нарративе. Они позиционировали Plume как основную инфраструктуру по мере роста сектора, что предполагает достижение статуса эталонной платформы в обсуждении RWA.

По сути, дорожная карта Plume заключается в масштабировании вверх и наружу: масштабирование вверх с точки зрения активов (от сотен миллионов до миллиардов токенизированных), и масштабирование наружу с точки зрения функций (конфиденциальность, соответствие требованиям, децентрализация) и интеграций (подключение к большему количеству активов и пользователей по всему миру). Каждое успешное подключение актива (будь то бразильская кредитная сделка или транш фонда Apollo) является этапом развития, подтверждающим модель. Если Plume сможет сохранить темп, предстоящие этапы могут включать запуск крупными финансовыми учреждениями продуктов непосредственно на Plume (например, банк, выпускающий облигацию на Plume) или использование Plume государственными органами для аукционов публичных активов — все это часть долгосрочного видения Plume как глобального ончейн-рынка для реальных финансов.

Метрики и динамика

Хотя еще рано, динамику Plume Network можно оценить по совокупности метрик тестовой сети, партнерских проектов и общего роста RWA в блокчейне:

  • Принятие тестовой сети: Стимулированная тестовая сеть Plume (2023) показала чрезвычайное участие. Было зарегистрировано более 18 миллионов уникальных адресов и 280 миллионов транзакций — цифры, конкурирующие или превышающие показатели многих основных сетей. Это было обусловлено энтузиазмом сообщества, привлеченного стимулами аирдропа Plume и привлекательностью RWA. Это демонстрирует сильный розничный интерес к платформе (хотя многие могли быть спекулянтами, стремящимися к вознаграждениям, это, тем не менее, заложило большую пользовательскую базу). Кроме того, более 200 протоколов DeFi развернули контракты в тестовой сети, что сигнализирует о широком интересе разработчиков. Это эффективно подготовило Plume с большой пользовательской и разработческой базой еще до запуска.

  • Размер сообщества: Plume быстро набрала миллионы подписчиков в социальных сетях (например, 1 миллион подписчиков в X/Twitter, 450 тысяч в Discord и т. д.). Они называют членов своего сообщества «Goons» — более 1 миллиона NFT «Goon» было выпущено в рамках достижений тестовой сети. Такой геймифицированный рост отражает одно из самых быстрых формирований сообщества в недавней истории Web3, указывая на то, что нарратив о реальных активах находит отклик у широкой аудитории в криптоиндустрии.

  • Экосистема и потенциал TVL: При запуске основной сети Plume прогнозировала наличие более 1 миллиарда долларов реальных активов, токенизированных или доступных в первый день. В своем заявлении соучредитель Крис Инь подчеркнул собственный доступ к высокодоходным, частным активам, которые «исключительно» поступают в Plume. Действительно, среди конкретных активов были:

    • 500 миллионов долларов из частного кредитного фонда Credbull,
    • 300 миллионов долларов в солнечных энергетических фермах (Plural Energy),
    • 120 миллионов долларов в здравоохранении (дебиторская задолженность Medicaid),
    • плюс права на полезные ископаемые и другие эзотерические активы. В сумме это составляет около 1 миллиарда долларов, и Инь заявил о цели достичь **3 миллиардов долларов токенизированных активов к

Проверяемый ончейн-ИИ с zkML и криптографическими доказательствами

· 35 мин. чтения
Dora Noda
Dora Noda
Software Engineer

Введение: Необходимость проверяемого ИИ в блокчейне

По мере роста влияния систем ИИ, обеспечение достоверности их результатов становится критически важным. Традиционные методы полагаются на институциональные гарантии (по сути, «просто доверьтесь нам»), которые не предлагают криптографических подтверждений. Это особенно проблематично в децентрализованных контекстах, таких как блокчейны, где смарт-контракт или пользователь должны доверять результату, полученному ИИ, не имея возможности повторно запустить тяжелую модель ончейн. Машинное обучение с нулевым разглашением (zkML) решает эту проблему, позволяя криптографически проверять вычисления ML. По сути, zkML позволяет доказывающему сгенерировать краткое доказательство того, что «выход $Y$ был получен в результате запуска модели $M$ на входе $X$»без раскрытия $X$ или внутренних деталей $M$. Эти доказательства с нулевым разглашением (ZKP) могут быть эффективно проверены любым лицом (или любым контрактом), переводя доверие к ИИ от «политики к доказательству».

Проверяемость ИИ ончейн означает, что блокчейн может включать расширенные вычисления (такие как инференсы нейронных сетей) путем проверки доказательства правильного выполнения вместо самостоятельного выполнения вычислений. Это имеет широкие последствия: смарт-контракты могут принимать решения на основе прогнозов ИИ, децентрализованные автономные агенты могут доказывать, что они следовали своим алгоритмам, а кроссчейн или оффчейн вычислительные сервисы могут предоставлять проверяемые результаты вместо непроверяемых оракулов. В конечном итоге, zkML предлагает путь к безопасному и конфиденциальному ИИ – например, доказывая, что решения модели ИИ верны и авторизованы без раскрытия частных данных или проприетарных весов модели. Это ключ к приложениям, от безопасной аналитики в здравоохранении до блокчейн-игр и оракулов DeFi.

Как работает zkML: сжатие инференса ML в краткие доказательства

На высоком уровне zkML объединяет криптографические системы доказательств с инференсом ML, так что сложная оценка модели может быть «сжата» в небольшое доказательство. Внутри модель ML (например, нейронная сеть) представляется как схема или программа, состоящая из множества арифметических операций (умножение матриц, функции активации и т. д.). Вместо раскрытия всех промежуточных значений, доказывающий выполняет полное вычисление оффчейн, а затем использует протокол доказательства с нулевым разглашением, чтобы подтвердить, что каждый шаг был выполнен правильно. Верификатор, имея только доказательство и некоторые публичные данные (например, конечный результат и идентификатор модели), может быть криптографически убежден в правильности без повторного выполнения модели.

Для достижения этого фреймворки zkML обычно преобразуют вычисление модели в формат, подходящий для ZKP:

  • Компиляция схемы: В подходах, основанных на SNARK, граф вычислений модели компилируется в арифметическую схему или набор полиномиальных ограничений. Каждый слой нейронной сети (свертки, умножения матриц, нелинейные активации) становится подсхемой с ограничениями, обеспечивающими правильность выходных данных при заданных входных данных. Поскольку нейронные сети включают нелинейные операции (ReLU, Sigmoid и т. д.), которые не подходят для полиномов, для их эффективной обработки используются такие методы, как таблицы поиска. Например, ReLU (выход = max(0, вход)) может быть реализован с помощью пользовательского ограничения или поиска, который проверяет, что выход равен входу, если вход≥0, иначе нулю. Конечным результатом является набор криптографических ограничений, которые должен удовлетворить доказывающий, что неявно доказывает правильность работы модели.
  • Трассировка выполнения и виртуальные машины: Альтернативой является рассмотрение инференса модели как трассировки программы, как это делается в подходах zkVM. Например, JOLT zkVM ориентирован на набор инструкций RISC-V; можно скомпилировать модель ML (или код, который ее вычисляет) в RISC-V, а затем доказать, что каждая инструкция ЦП была выполнена правильно. JOLT вводит технику «сингулярности поиска», заменяя дорогостоящие арифметические ограничения быстрыми табличными поисками для каждой допустимой операции ЦП. Каждая операция (сложение, умножение, побитовая операция и т. д.) проверяется с помощью поиска в гигантской таблице предварительно вычисленных допустимых результатов, используя специализированный аргумент (Lasso/SHOUT) для поддержания эффективности. Это значительно снижает нагрузку на доказывающего: даже сложные 64-битные операции становятся одним табличным поиском в доказательстве вместо множества арифметических ограничений.
  • Интерактивные протоколы (GKR Sum-Check): Третий подход использует интерактивные доказательства, такие как GKR (Goldwasser–Kalai–Rotblum), для проверки многослойных вычислений. Здесь вычисление модели рассматривается как многослойная арифметическая схема (каждый слой нейронной сети является одним слоем графа схемы). Доказывающий запускает модель в обычном режиме, но затем участвует в протоколе проверки суммы, чтобы доказать, что выходные данные каждого слоя верны при заданных входных данных. В подходе Лагранжа (DeepProve, подробно описанном далее) доказывающий и верификатор выполняют интерактивный полиномиальный протокол (сделанный неинтерактивным с помощью Fiat-Shamir), который проверяет согласованность вычислений каждого слоя без их повторного выполнения. Этот метод проверки суммы позволяет избежать генерации монолитной статической схемы; вместо этого он проверяет согласованность вычислений пошагово с минимальными криптографическими операциями (в основном хешированием или оценкой полиномов).

Независимо от подхода, результатом является краткое доказательство (обычно от нескольких килобайт до нескольких десятков килобайт), которое подтверждает правильность всего инференса. Доказательство является доказательством с нулевым разглашением, что означает, что любые секретные входные данные (частные данные или параметры модели) могут оставаться скрытыми – они влияют на доказательство, но не раскрываются верификаторам. Раскрываются только предполагаемые публичные выходные данные или утверждения. Это позволяет реализовать такие сценарии, как «доказать, что модель $M$ при применении к данным пациента $X$ дает диагноз $Y$, не раскрывая $X$ или веса модели».

Включение ончейн-верификации: После генерации доказательства оно может быть опубликовано в блокчейне. Смарт-контракты могут включать логику верификации для проверки доказательства, часто используя предварительно скомпилированные криптографические примитивы. Например, Ethereum имеет предварительные компиляции для операций спаривания BLS12-381, используемых во многих верификаторах zk-SNARK, что делает ончейн-верификацию доказательств SNARK эффективной. STARK (доказательства, основанные на хешировании) больше, но все еще могут быть проверены ончейн с тщательной оптимизацией или, возможно, с некоторыми предположениями о доверии (например, L2 StarkWare проверяет доказательства STARK в Ethereum с помощью ончейн-контракта верификатора, хотя и с более высокой стоимостью газа, чем SNARK). Ключевым моментом является то, что цепочке не нужно выполнять модель ML – она выполняет только верификацию, которая намного дешевле, чем исходные вычисления. В итоге, zkML сжимает дорогостоящий инференс ИИ в небольшое доказательство, которое блокчейны (или любой верификатор) могут проверить за миллисекунды или секунды.

Lagrange DeepProve: Архитектура и производительность прорыва в zkML

DeepProve от Lagrange Labs – это передовой фреймворк инференса zkML, ориентированный на скорость и масштабируемость. Запущенный в 2025 году, DeepProve представил новую систему доказательств, которая значительно быстрее предыдущих решений, таких как Ezkl. Его дизайн основан на интерактивном протоколе доказательства GKR с проверкой суммы и специализированных оптимизациях для схем нейронных сетей. Вот как работает DeepProve и как он достигает своей производительности:

  • Одноразовая предварительная обработка: Разработчики начинают с обученной нейронной сети (в настоящее время поддерживаются многослойные перцептроны и популярные архитектуры CNN). Модель экспортируется в формат ONNX, стандартное графическое представление. Инструмент DeepProve затем анализирует модель ONNX и квантует ее (преобразует веса в форму с фиксированной точкой/целочисленную форму) для эффективной полевой арифметики. На этом этапе он также генерирует ключи доказательства и верификации для криптографического протокола. Эта настройка выполняется один раз для каждой модели и не требует повторения для каждого инференса. DeepProve подчеркивает простоту интеграции: «Экспортируйте свою модель в ONNX → одноразовая настройка → генерируйте доказательства → проверяйте где угодно».

  • Доказательство (инференс + генерация доказательства): После настройки доказывающий (который может быть запущен пользователем, сервисом или децентрализованной сетью доказывающих Lagrange) принимает новый вход $X$ и запускает на нем модель $M$, получая выход $Y$. Во время этого выполнения DeepProve записывает трассировку выполнения вычислений каждого слоя. Вместо того, чтобы заранее преобразовывать каждое умножение в статическую схему (как это делают подходы SNARK), DeepProve использует протокол GKR с линейным временем для проверки каждого слоя на лету. Для каждого слоя сети доказывающий фиксирует входные и выходные данные слоя (например, с помощью криптографических хешей или полиномиальных обязательств) и затем участвует в аргументе проверки суммы, чтобы доказать, что выходные данные действительно являются результатом входных данных в соответствии с функцией слоя. Протокол проверки суммы итеративно убеждает верификатора в правильности суммы оценок полинома, который кодирует вычисление слоя, не раскрывая фактических значений. Нелинейные операции (такие как ReLU, softmax) эффективно обрабатываются с помощью аргументов поиска в DeepProve – если выход активации был вычислен, DeepProve может доказать, что каждый выход соответствует действительной паре вход-выход из предварительно вычисленной таблицы для этой функции. Слой за слоем генерируются доказательства, а затем агрегируются в одно краткое доказательство, охватывающее весь прямой проход модели. Тяжелая работа криптографии минимизирована – доказывающий DeepProve в основном выполняет обычные числовые вычисления (фактический инференс) плюс некоторые легкие криптографические обязательства, а не решает гигантскую систему ограничений.

  • Верификация: Верификатор использует окончательное краткое доказательство вместе с несколькими публичными значениями – обычно это зафиксированный идентификатор модели (криптографическое обязательство по весам $M$), вход $X$ (если он не является приватным) и заявленный выход $Y$ – для проверки правильности. Верификация в системе DeepProve включает проверку транскрипта протокола проверки суммы и окончательных полиномиальных или хеш-обязательств. Это более сложно, чем верификация классического SNARK (который может состоять из нескольких спариваний), но значительно дешевле, чем повторный запуск модели. В тестах Lagrange верификация доказательства DeepProve для средней CNN занимает порядка 0,5 секунды в программном обеспечении. То есть, ~0,5 с для подтверждения, например, того, что сверточная сеть с сотнями тысяч параметров работала правильно – более чем в 500 раз быстрее, чем наивное повторное вычисление этой CNN на GPU для верификации. (Фактически, DeepProve показал верификацию до 521 раза быстрее для CNN и 671 раза для MLP по сравнению с повторным выполнением.) Размер доказательства достаточно мал для передачи ончейн (десятки КБ), и верификация может быть выполнена в смарт-контракте при необходимости, хотя 0,5 с вычислений могут потребовать тщательной оптимизации газа или выполнения на уровне 2.

Архитектура и инструментарий: DeepProve реализован на Rust и предоставляет набор инструментов (библиотеку zkml) для разработчиков. Он нативно поддерживает графы моделей ONNX, что делает его совместимым с моделями из PyTorch или TensorFlow (после экспорта). Процесс доказательства в настоящее время ориентирован на модели до нескольких миллионов параметров (тесты включают плотную сеть с 4 миллионами параметров). DeepProve использует комбинацию криптографических компонентов: многолинейное полиномиальное обязательство (для фиксации выходных данных слоя), протокол проверки суммы для верификации вычислений и аргументы поиска для нелинейных операций. Примечательно, что открытый репозиторий Lagrange признает, что он основан на предыдущих работах (реализация проверки суммы и GKR из проекта Ceno от Scroll), что указывает на пересечение zkML с исследованиями в области роллапов с нулевым разглашением.

Для достижения масштабируемости в реальном времени Lagrange объединяет DeepProve со своей Сетью Доказывающих – децентрализованной сетью специализированных ZK-доказывающих. Тяжелая генерация доказательств может быть перенесена в эту сеть: когда приложению требуется доказательство инференса, оно отправляет задачу в сеть Lagrange, где множество операторов (застейканных на EigenLayer для безопасности) вычисляют доказательства и возвращают результат. Эта сеть экономически стимулирует надежную генерацию доказательств (злонамеренные или неудачные задания приводят к штрафу оператора). Распределяя работу между доказывающими (и потенциально используя GPU или ASIC), Сеть Доказывающих Lagrange скрывает сложность и стоимость от конечных пользователей. Результатом является быстрый, масштабируемый и децентрализованный сервис zkML: «проверяемые инференсы ИИ быстро и доступно».

Этапы производительности: Заявления DeepProve подкреплены бенчмарками по сравнению с предыдущим передовым решением, Ezkl. Для CNN с ~264 тыс. параметров (модель масштаба CIFAR-10) время доказательства DeepProve составило ~1,24 секунды против ~196 секунд для Ezkl – примерно в 158 раз быстрее. Для более крупной плотной сети с 4 миллионами параметров DeepProve доказал инференс за ~2,3 секунды против ~126,8 секунды для Ezkl (в ~54 раза быстрее). Время верификации также сократилось: DeepProve проверил доказательство CNN с 264 тыс. параметров за ~0,6 с, тогда как верификация доказательства Ezkl (на основе Halo2) заняла более 5 минут на ЦП в этом тесте. Ускорение обусловлено почти линейной сложностью DeepProve: его доказывающий масштабируется примерно O(n) с количеством операций, тогда как доказывающие SNARK на основе схем часто имеют сверхлинейные накладные расходы (масштабирование FFT и полиномиальных обязательств). Фактически, пропускная способность доказывающего DeepProve может быть в пределах одного порядка величины от времени выполнения обычного инференса – недавние системы GKR могут быть <10 раз медленнее, чем чистое выполнение для больших матричных умножений, что является впечатляющим достижением в ZK. Это делает доказательства в реальном времени или по требованию более осуществимыми, открывая путь для проверяемого ИИ в интерактивных приложениях.

Сценарии использования: Lagrange уже сотрудничает с проектами Web3 и ИИ для применения zkML. Примеры сценариев использования включают: проверяемые характеристики NFT (доказательство того, что эволюция игрового персонажа или коллекционного предмета, сгенерированная ИИ, вычислена авторизованной моделью), происхождение контента ИИ (доказательство того, что изображение или текст были сгенерированы определенной моделью, для борьбы с дипфейками), модели рисков DeFi (доказательство выходных данных модели, оценивающей финансовый риск, без раскрытия проприетарных данных) и приватный инференс ИИ в здравоохранении или финансах (где больница может получать прогнозы ИИ с доказательством, обеспечивая правильность без раскрытия данных пациентов). Делая выходные данные ИИ проверяемыми и конфиденциальными, DeepProve открывает дверь для «ИИ, которому можно доверять» в децентрализованных системах – переходя от эпохи «слепого доверия к моделям-черным ящикам» к эпохе «объективных гарантий».

zkML на основе SNARK: Ezkl и подход Halo2

Традиционный подход к zkML использует zk-SNARK (Succinct Non-interactive Arguments of Knowledge – краткие неинтерактивные аргументы знания) для доказательства инференса нейронных сетей. Ezkl (от ZKonduit/Modulus Labs) является ведущим примером этого подхода. Он основан на системе доказательств Halo2 (SNARK в стиле PLONK с полиномиальными обязательствами над BLS12-381). Ezkl предоставляет цепочку инструментов, где разработчик может взять модель PyTorch или TensorFlow, экспортировать ее в ONNX, и Ezkl автоматически скомпилирует ее в пользовательскую арифметическую схему.

Как это работает: Каждый слой нейронной сети преобразуется в ограничения:

  • Линейные слои (плотные или сверточные) становятся наборами ограничений умножения-сложения, которые обеспечивают скалярные произведения между входами, весами и выходами.
  • Нелинейные слои (такие как ReLU, сигмоида и т. д.) обрабатываются с помощью таблиц поиска или кусочно-заданных ограничений, поскольку такие функции не являются полиномиальными. Например, ReLU может быть реализован с помощью булевого селектора $b$ с ограничениями, обеспечивающими $y = x \cdot b$ и $0 \le b \le 1$, а также $b=1$ если $x>0$ (один из способов), или более эффективно с помощью таблицы поиска, отображающей $x \mapsto \max(0,x)$ для диапазона значений $x$. Аргументы поиска Halo2 позволяют отображать 16-битные (или меньшие) фрагменты значений, поэтому большие домены (например, все 32-битные значения) обычно «разбиваются» на несколько меньших поисков. Это разбиение увеличивает количество ограничений.
  • Операции с большими целыми числами или деления (если таковые имеются) аналогично разбиваются на мелкие части. Результатом является большой набор ограничений R1CS/PLONK, адаптированных к конкретной архитектуре модели.

Затем Ezkl использует Halo2 для генерации доказательства того, что эти ограничения выполняются при заданных секретных входных данных (весах модели, приватных входах) и публичных выходных данных. Инструментарий и интеграция: Одним из преимуществ подхода SNARK является то, что он использует хорошо известные примитивы. Halo2 уже используется в роллапах Ethereum (например, Zcash, zkEVM), поэтому он проверен в боях и имеет готовый ончейн-верификатор. Доказательства Ezkl используют кривую BLS12-381, которую Ethereum может проверять с помощью предварительных компиляций, что делает проверку доказательства Ezkl в смарт-контракте простой. Команда также предоставила удобные API; например, специалисты по данным могут работать со своими моделями на Python и использовать CLI Ezkl для создания доказательств, не имея глубоких знаний о схемах.

Преимущества: Подход Ezkl выигрывает от общности и экосистемы SNARK. Он поддерживает достаточно сложные модели и уже видел «практические интеграции (от моделей рисков DeFi до игрового ИИ)», доказывая реальные задачи ML. Поскольку он работает на уровне графа вычислений модели, он может применять оптимизации, специфичные для ML: например, отсечение незначимых весов или квантование параметров для уменьшения размера схемы. Это также означает, что конфиденциальность модели является естественной – веса могут рассматриваться как частные данные свидетеля, поэтому верификатор видит только то, что некая действительная модель произвела выход, или, в лучшем случае, обязательство по модели. Верификация доказательств SNARK чрезвычайно быстра (обычно несколько миллисекунд или меньше ончейн), а размеры доказательств малы (несколько килобайт), что идеально подходит для использования в блокчейне.

Недостатки: Производительность – это ахиллесова пята. Доказательство на основе схем накладывает большие накладные расходы, особенно по мере роста моделей. Отмечается, что исторически схемы SNARK могли требовать в миллион раз больше работы для доказывающего, чем просто запуск самой модели. Halo2 и Ezkl оптимизируют это, но все же операции, такие как большие матричные умножения, генерируют тонны ограничений. Если модель имеет миллионы параметров, доказывающий должен обработать соответственно миллионы ограничений, выполняя при этом тяжелые FFT и мультиэкспоненциацию. Это приводит к длительному времени доказательства (часто минуты или часы для нетривиальных моделей) и высокому потреблению памяти. Например, доказательство даже относительно небольшой CNN (например, несколько сотен тысяч параметров) может занять десятки минут с Ezkl на одной машине. Команда DeepProve цитировала, что Ezkl требовались часы для доказательств некоторых моделей, которые DeepProve может выполнить за минуты. Крупные модели могут даже не поместиться в память или потребовать разбиения на несколько доказательств (которые затем нуждаются в рекурсивной агрегации). Хотя Halo2 «умеренно оптимизирован», любая необходимость «разбивать» поиски или обрабатывать операции с широким битом приводит к дополнительным накладным расходам. В итоге, масштабируемость ограничена – Ezkl хорошо работает для моделей малого и среднего размера (и действительно превзошел некоторые более ранние альтернативы, такие как наивные VM на основе Stark в бенчмарках), но испытывает трудности по мере роста размера модели за определенный предел.

Несмотря на эти проблемы, Ezkl и аналогичные библиотеки zkML на основе SNARK являются важными шагами. Они доказали, что проверенный инференс ML возможен ончейн и активно используются. В частности, такие проекты, как Modulus Labs, продемонстрировали верификацию модели с 18 миллионами параметров ончейн с использованием SNARK (с серьезной оптимизацией). Стоимость была нетривиальной, но это показывает траекторию. Более того, протокол Mina имеет собственный инструментарий zkML, который использует SNARK, чтобы позволить смарт-контрактам на Mina (которые основаны на Snark) проверять выполнение моделей ML. Это указывает на растущую многоплатформенную поддержку zkML на основе SNARK.

Подходы на основе STARK: Прозрачный и программируемый ZK для ML

zk-STARK (Scalable Transparent ARguments of Knowledge – масштабируемые прозрачные аргументы знания) предлагают другой путь к zkML. STARK используют криптографию на основе хеширования (например, FRI для полиномиальных обязательств) и избегают какой-либо доверенной настройки. Они часто работают путем симуляции ЦП или VM и доказательства правильности трассировки выполнения. В контексте ML можно либо создать пользовательский STARK для нейронной сети, либо использовать STARK VM общего назначения для запуска кода модели.

Общие STARK VM (RISC Zero, Cairo): Простой подход заключается в написании кода инференса и его запуске в STARK VM. Например, Risc0 предоставляет среду RISC-V, где любой код (например, реализация нейронной сети на C++ или Rust) может быть выполнен и доказан с помощью STARK. Аналогично, язык Cairo от StarkWare может выражать произвольные вычисления (такие как инференс LSTM или CNN), которые затем доказываются доказывающим StarkNet STARK. Преимущество заключается в гибкости – вам не нужно разрабатывать пользовательские схемы для каждой модели. Однако ранние бенчмарки показали, что наивные STARK VM были медленнее по сравнению с оптимизированными схемами SNARK для ML. В одном тесте доказательство на основе Halo2 (Ezkl) было примерно в 3 раза быстрее, чем подход на основе STARK на Cairo, и даже в 66 раз быстрее, чем RISC-V STARK VM в определенном бенчмарке в 2024 году. Этот разрыв обусловлен накладными расходами на симуляцию каждой низкоуровневой инструкции в STARK и большими константами в доказательствах STARK (хеширование быстро, но его нужно много; размеры доказательств STARK больше и т. д.). Однако STARK VM улучшаются и имеют преимущество прозрачной настройки (без доверенной настройки) и постквантовой безопасности. По мере развития STARK-совместимого оборудования и протоколов скорость доказательства будет улучшаться.

Подход DeepProve против STARK: Интересно, что использование GKR и проверки суммы в DeepProve дает доказательство, более похожее по духу на STARK – это интерактивное, хеш-основанное доказательство без необходимости в структурированной эталонной строке. Компромисс заключается в том, что его доказательства больше, а верификация тяжелее, чем у SNARK. Тем не менее, DeepProve показывает, что тщательный дизайн протокола (специализированный для многослойной структуры ML) может значительно превзойти как общие STARK VM, так и схемы SNARK по времени доказательства. Мы можем рассматривать DeepProve как специализированный zkML-доказывающий в стиле STARK (хотя они используют термин zkSNARK для краткости, он не имеет традиционной для SNARK верификации постоянного малого размера, поскольку верификация за 0,5 с больше, чем типичная верификация SNARK). Традиционные доказательства STARK (как у StarkNet) часто включают десятки тысяч полевых операций для верификации, тогда как SNARK верифицирует, возможно, за несколько десятков. Таким образом, очевиден один компромисс: SNARK дают меньшие доказательства и более быстрые верификаторы, тогда как STARK (или GKR) предлагают более легкое масштабирование и отсутствие доверенной настройки ценой размера доказательства и скорости верификации.

Появляющиеся улучшения: JOLT zkVM (обсуждавшийся ранее в разделе JOLTx) фактически выводит SNARK (используя PLONK-подобные обязательства), но он воплощает идеи, которые также могут быть применены в контексте STARK (поиски Lasso теоретически могут использоваться с обязательствами FRI). StarkWare и другие исследуют способы ускорения доказательства общих операций (например, использование пользовательских вентилей или подсказок в Cairo для операций с большими целыми числами и т. д.). Существует также Circomlib-ML от Privacy&Scaling Explorations (PSE), который предоставляет шаблоны Circom для слоев CNN и т. д. – это ориентировано на SNARK, но концептуально аналогичные шаблоны могут быть созданы для языков STARK.

На практике экосистемы, не относящиеся к Ethereum, использующие STARK, включают StarkNet (который мог бы позволить ончейн-верификацию ML, если кто-то напишет верификатор, хотя стоимость высока) и сервис Bonsai от Risc0 (который является оффчейн-сервисом доказательства, выдающим доказательства STARK, которые могут быть проверены в различных цепочках). По состоянию на 2025 год большинство демонстраций zkML на блокчейне отдавали предпочтение SNARK (из-за эффективности верификатора), но подходы STARK остаются привлекательными из-за их прозрачности и потенциала в условиях высокой безопасности или квантовой устойчивости. Например, децентрализованная вычислительная сеть может использовать STARK, чтобы позволить любому проверять работу без доверенной настройки, что полезно для долговечности. Кроме того, некоторые специализированные задачи ML могут использовать структуры, дружественные к STARK: например, вычисления, активно использующие операции XOR/битовые операции, могут быть быстрее в STARK (поскольку они дешевы в булевой алгебре и хешировании), чем в полевой арифметике SNARK.

Сравнение SNARK и STARK для ML:

  • Производительность: SNARK (такие как Halo2) имеют огромные накладные расходы на доказательство для каждого вентиля, но выигрывают от мощных оптимизаций и малых констант для верификации; STARK (общие) имеют большие постоянные накладные расходы, но масштабируются более линейно и избегают дорогостоящей криптографии, такой как спаривания. DeepProve показывает, что настройка подхода (проверка суммы) дает почти линейное время доказательства (быстрое), но с доказательством, подобным STARK. JOLT показывает, что даже общая VM может быть ускорена за счет интенсивного использования поисков. Эмпирически, для моделей до миллионов операций: хорошо оптимизированный SNARK (Ezkl) может справиться, но может занять десятки минут, тогда как DeepProve (GKR) может сделать это за секунды. STARK VM в 2024 году, вероятно, были где-то посередине или хуже, чем SNARK, если не были специализированными (Risc0 был медленнее в тестах, Cairo был медленнее без пользовательских подсказок).
  • Верификация: Доказательства SNARK проверяются быстрее всего (миллисекунды, и минимальные данные ончейн ~ от нескольких сотен байт до нескольких КБ). Доказательства STARK больше (десятки КБ) и требуют больше времени (от десятков мс до секунд) для верификации из-за множества шагов хеширования. В терминах блокчейна, верификация SNARK может стоить, например, ~200 тыс. газа, тогда как верификация STARK может стоить миллионы газа – часто слишком дорого для L1, приемлемо на L2 или со схемами краткой верификации.
  • Настройка и безопасность: SNARK, такие как Groth16, требуют доверенной настройки для каждой схемы (неудобно для произвольных моделей), но универсальные SNARK (PLONK, Halo2) имеют одноразовую настройку, которая может быть повторно использована для любой схемы до определенного размера. STARK не требуют настройки и используют только хеш-предположения (плюс классические предположения о полиномиальной сложности), и являются постквантово-устойчивыми. Это делает STARK привлекательными для долговечности – доказательства остаются безопасными, даже если появятся квантовые компьютеры, тогда как текущие SNARK (на основе BLS12-381) будут взломаны квантовыми атаками.

Мы вскоре сведем эти различия в сравнительную таблицу.

FHE для ML (FHE-o-ML): Приватные вычисления против проверяемых вычислений

Полностью гомоморфное шифрование (FHE) – это криптографическая техника, которая позволяет выполнять вычисления непосредственно над зашифрованными данными. В контексте ML FHE может обеспечить форму инференса, сохраняющего конфиденциальность: например, клиент может отправить зашифрованный ввод хосту модели, хост запускает нейронную сеть на зашифрованном тексте, не расшифровывая его, и отправляет обратно зашифрованный результат, который клиент может расшифровать. Это обеспечивает конфиденциальность данных – владелец модели ничего не узнает о вводе (и потенциально клиент узнает только вывод, а не внутренности модели, если он получает только вывод). Однако FHE само по себе не создает доказательства правильности так, как это делают ZKP. Клиент должен доверять тому, что владелец модели действительно выполнил вычисления честно (зашифрованный текст мог быть изменен). Обычно, если у клиента есть модель или он ожидает определенного распределения выходных данных, явное мошенничество может быть обнаружено, но тонкие ошибки или использование неправильной версии модели не будут очевидны только из зашифрованного вывода.

Компромиссы в производительности: FHE, как известно, очень требовательно к вычислениям. Запуск инференса глубокого обучения под FHE приводит к замедлению на порядки. Ранние эксперименты (например, CryptoNets в 2016 году) занимали десятки секунд для оценки крошечной CNN на зашифрованных данных. К 2024 году улучшения, такие как CKKS (для приближенной арифметики) и лучшие библиотеки (Microsoft SEAL, Zama’s Concrete), сократили эти накладные расходы, но они остаются значительными. Например, пользователь сообщил, что использование Concrete-ML от Zama для запуска классификатора CIFAR-10 занимало 25–30 минут на инференс на их оборудовании. После оптимизаций команда Zama достигла ~40 секунд для этого инференса на 192-ядерном сервере. Даже 40 секунд – это чрезвычайно медленно по сравнению с инференсом в открытом виде (который может занимать 0,01 с), что показывает накладные расходы в ~$10^3$–$10^4\times$. Более крупные модели или более высокая точность еще больше увеличивают стоимость. Кроме того, операции FHE потребляют много памяти и требуют периодической бустрапизации (шага снижения шума), что является вычислительно дорогим. В итоге, масштабируемость является серьезной проблемой – современное FHE может обрабатывать небольшую CNN или простую логистическую регрессию, но масштабирование до больших CNN или трансформеров выходит за рамки текущих практических ограничений.

Преимущества конфиденциальности: Главная привлекательность FHE – это конфиденциальность данных. Входные данные могут оставаться полностью зашифрованными на протяжении всего процесса. Это означает, что недоверенный сервер может выполнять вычисления над частными данными клиента, ничего о них не узнавая. И наоборот, если модель является конфиденциальной (проприетарной), можно представить шифрование параметров модели и выполнение клиентом инференса FHE на своей стороне – но это менее распространено, потому что если клиенту приходится выполнять тяжелые вычисления FHE, это сводит на нет идею разгрузки на мощный сервер. Обычно модель является публичной или хранится сервером в открытом виде, а данные шифруются ключом клиента. Конфиденциальность модели в этом сценарии не обеспечивается по умолчанию (сервер знает модель; клиент узнает выходные данные, но не веса). Существуют более экзотические настройки (например, безопасные двухсторонние вычисления или FHE с несколькими ключами), где и модель, и данные могут быть скрыты друг от друга, но они влекут за собой еще большую сложность. В отличие от этого, zkML через ZKP может обеспечить конфиденциальность модели и конфиденциальность данных одновременно – доказывающий может иметь как модель, так и данные в качестве секретного свидетеля, раскрывая верификатору только то, что необходимо.

Ончейн-верификация не требуется (и невозможна): С FHE результат приходит клиенту в зашифрованном виде. Затем клиент расшифровывает его, чтобы получить фактическое предсказание. Если мы хотим использовать этот результат ончейн, клиент (или тот, кто владеет ключом дешифрования) должен будет опубликовать результат в открытом виде и убедить других в его правильности. Но в этот момент доверие снова возвращается в цикл – если только это не сочетается с ZKP. В принципе, можно было бы объединить FHE и ZKP: например, использовать FHE для сохранения конфиденциальности данных во время вычислений, а затем сгенерировать ZK-доказательство того, что результат в открытом виде соответствует правильным вычислениям. Однако их объединение означает, что вы платите штраф за производительность FHE и ZKP – что крайне непрактично с сегодняшними технологиями. Таким образом, на практике FHE-of-ML и zkML служат для разных сценариев использования:

  • FHE-of-ML: Идеально, когда целью является конфиденциальность между двумя сторонами (клиентом и сервером). Например, облачный сервис может размещать модель ML, и пользователи могут запрашивать ее со своими конфиденциальными данными, не раскрывая данные облаку (и если модель конфиденциальна, возможно, развернуть ее с помощью FHE-совместимых кодировок). Это отлично подходит для ML-сервисов, сохраняющих конфиденциальность (медицинские прогнозы и т. д.). Пользователь по-прежнему должен доверять сервису в добросовестном выполнении модели (поскольку нет доказательства), но, по крайней мере, предотвращается любая утечка данных. Некоторые проекты, такие как Zama, даже исследуют «EVM с поддержкой FHE (fhEVM)», где смарт-контракты могли бы работать с зашифрованными входными данными, но верификация этих вычислений ончейн потребовала бы от контракта каким-то образом обеспечить правильность вычислений – открытая проблема, вероятно, требующая ZK-доказательств или специализированного защищенного оборудования.
  • zkML (ZKP): Идеально, когда целью является проверяемость и публичная аудируемость. Если вы хотите, чтобы любой (или любой контракт) был уверен, что «Модель $M$ была правильно оценена на $X$ и произвела $Y$», ZKP являются решением. Они также обеспечивают конфиденциальность в качестве бонуса (вы можете скрыть $X$ или $Y$ или $M$ при необходимости, рассматривая их как частные входные данные для доказательства), но их основная функция – это доказательство правильного выполнения.

Взаимодополняющие отношения: Стоит отметить, что ZKP защищают верификатора (они ничего не узнают о секретах, только то, что вычисление было выполнено правильно), тогда как FHE защищает данные доказывающего от вычисляющей стороны. В некоторых сценариях их можно было бы объединить – например, сеть недоверенных узлов могла бы использовать FHE для вычислений над частными данными пользователей, а затем предоставлять ZK-доказательства пользователям (или блокчейну) о том, что вычисления были выполнены в соответствии с протоколом. Это охватило бы как конфиденциальность, так и правильность, но стоимость производительности огромна с сегодняшними алгоритмами. Более осуществимыми в ближайшей перспективе являются гибриды, такие как Trusted Execution Environments (TEE) плюс ZKP или функциональное шифрование плюс ZKP – они выходят за рамки нашего обсуждения, но их цель – предоставить нечто подобное (TEE сохраняют данные/модель в секрете во время вычислений, затем ZKP может подтвердить, что TEE сделала все правильно).

В итоге, FHE-of-ML отдает приоритет конфиденциальности входов/выходов, тогда как zkML отдает приоритет проверяемой правильности (с возможной конфиденциальностью). Таблица 1 ниже сопоставляет ключевые свойства:

ПодходПроизводительность доказывающего (инференс и доказательство)Размер доказательства и верификацияФункции конфиденциальностиДоверенная настройка?Постквантовая устойчивость?
zk-SNARK (Halo2, Groth16, PLONK и др.)Тяжелые накладные расходы доказывающего (до 10^6× обычного времени выполнения без оптимизаций; на практике 10^3–10^5×). Оптимизировано для конкретной модели/схемы; время доказательства в минутах для средних моделей, часы для больших. Недавние zkML SNARK (DeepProve с GKR) значительно улучшают это (почти линейные накладные расходы, например, секунды вместо минут для моделей с миллионами параметров).Очень маленькие доказательства (часто < 100 КБ, иногда ~несколько КБ). Верификация быстрая: несколько спариваний или полиномиальных оценок (обычно < 50 мс ончейн). Доказательства DeepProve на основе GKR больше (десятки–сотни КБ) и верифицируются за ~0,5 с (все еще намного быстрее, чем повторный запуск модели).Конфиденциальность данных: Да – входные данные могут быть приватными в доказательстве (не раскрываются). Конфиденциальность модели: Да – доказывающий может зафиксировать веса модели и не раскрывать их. Скрытие вывода: Опционально – доказательство может быть утверждением без раскрытия вывода (например, «вывод имеет свойство P»). Однако, если сам вывод нужен ончейн, он обычно становится публичным. В целом, SNARK предлагают полную гибкость нулевого разглашения (скрывайте любые части, которые хотите).Зависит от схемы. Groth16/EZKL требуют доверенной настройки для каждой схемы; PLONK/Halo2 используют универсальную настройку (одноразовую). GKR DeepProve с проверкой суммы прозрачен (без настройки) – это бонус такого дизайна.Классические SNARK (кривые BLS12-381) не являются PQ-безопасными (уязвимы для квантовых атак на дискретный логарифм эллиптической кривой). Некоторые новые SNARK используют PQ-безопасные обязательства, но Halo2/PLONK, используемые в Ezkl, не являются PQ-безопасными. GKR (DeepProve) использует хеш-обязательства (например, Poseidon/Merkle), которые, как предполагается, являются PQ-безопасными (опираясь на устойчивость к поиску прообраза хеша).
zk-STARK (FRI, доказательство на основе хеширования)Накладные расходы доказывающего высоки, но масштабирование более линейное. Обычно в 10^2–10^4 раза медленнее, чем нативное выполнение для больших задач, с возможностью распараллеливания. Общие STARK VM (Risc0, Cairo) показали более низкую производительность по сравнению с SNARK для ML в 2024 году (например, в 3–66 раз медленнее, чем Halo2 в некоторых случаях). Специализированные STARK (или GKR) могут приближаться к линейным накладным расходам и превосходить SNARK для больших схем.Доказательства больше: часто десятки КБ (растут с размером схемы/log(n)). Верификатор должен выполнять множество проверок хеширования и FFT – время верификации ~O(n^ε) для малого ε (например, ~50 мс до 500 мс в зависимости от размера доказательства). Ончейн это дороже (верификатор L1 StarkWare может занимать миллионы газа на доказательство). Некоторые STARK поддерживают рекурсивные доказательства для сжатия размера, ценой времени доказывающего.Конфиденциальность данных и модели: STARK может быть сделан доказательством с нулевым разглашением путем рандомизации данных трассировки (добавление ослепления к оценкам полинома), поэтому он может скрывать частные входные данные аналогично SNARK. Многие реализации STARK сосредоточены на целостности, но варианты zk-STARK допускают конфиденциальность. Так что да, они могут скрывать входные данные/модели, как SNARK. Скрытие вывода: также возможно в теории (доказывающий не объявляет вывод публичным), но редко используется, поскольку обычно вывод – это то, что мы хотим раскрыть/проверить.Без доверенной настройки. Прозрачность – отличительная черта STARK – требуется только общая случайная строка (которую Fiat-Shamir может вывести). Это делает их привлекательными для открытого использования (любая модель, в любое время, без церемонии для каждой модели).Да, STARK полагаются на хеш- и информационно-теоретические предположения безопасности (такие как случайный оракул и сложность определенного декодирования кодовых слов в FRI). Считается, что они устойчивы к квантовым атакам. Таким образом, доказательства STARK являются PQ-устойчивыми, что является преимуществом для обеспечения долговечности проверяемого ИИ.
FHE для ML (Полностью гомоморфное шифрование, примененное к инференсу)Доказывающий = сторона, выполняющая вычисления над зашифрованными данными. Время вычислений чрезвычайно велико: замедление в 10^3–10^5 раз по сравнению с инференсом в открытом виде является обычным явлением. Высокопроизводительное оборудование (многоядерные серверы, FPGA и т. д.) может смягчить это. Некоторые оптимизации (инференс с низкой точностью, многоуровневые параметры FHE) могут уменьшить накладные расходы, но фундаментальный удар по производительности остается. FHE в настоящее время практично для небольших моделей или простых линейных моделей; глубокие сети остаются сложными за пределами игрушечных размеров.Доказательство не генерируется. Результатом является зашифрованный вывод. Верификация в смысле проверки правильности не обеспечивается одним только FHE – приходится доверять вычисляющей стороне, что она не обманывает. (Если в сочетании с защищенным оборудованием, можно получить аттестацию; в противном случае вредоносный сервер может вернуть некорректный зашифрованный результат, который клиент расшифрует в неправильный вывод, не зная разницы).Конфиденциальность данных: Да – входные данные зашифрованы, поэтому вычисляющая сторона ничего о них не узнает. Конфиденциальность модели: Если владелец модели выполняет вычисления над зашифрованными входными данными, модель находится в открытом виде на его стороне (не защищена). Если роли меняются местами (клиент хранит модель зашифрованной, а сервер выполняет вычисления), модель может оставаться зашифрованной, но этот сценарий менее распространен. Существуют методы, такие как безопасное двухстороннее ML, которые объединяют FHE/MPC для защиты обеих сторон, но они выходят за рамки простого FHE. Скрытие вывода: По умолчанию вывод вычисления зашифрован (расшифровать его может только сторона с секретным ключом, обычно владелец входных данных). Таким образом, вывод скрыт от вычисляющего сервера. Если мы хотим, чтобы вывод был публичным, клиент может его расшифровать и раскрыть.Настройка не требуется. Каждый пользователь генерирует свою пару ключей для шифрования. Доверие основано на том, что ключи остаются секретными.Безопасность схем FHE (например, BFV, CKKS, TFHE) основана на решеточных проблемах (Learning With Errors), которые, как считается, устойчивы к квантовым атакам (по крайней мере, не известно эффективного квантового алгоритма). Таким образом, FHE обычно считается постквантово-устойчивым.

Таблица 1: Сравнение подходов zk-SNARK, zk-STARK и FHE для инференса машинного обучения (компромиссы производительности и конфиденциальности).

Сценарии использования и последствия для приложений Web3

Конвергенция ИИ и блокчейна через zkML открывает мощные новые паттерны приложений в Web3:

  • Децентрализованные автономные агенты и ончейн-принятие решений: Смарт-контракты или DAO могут включать решения, управляемые ИИ, с гарантиями правильности. Например, представьте DAO, которое использует нейронную сеть для анализа рыночных условий перед выполнением сделок. С помощью zkML смарт-контракт DAO может потребовать доказательство zkSNARK того, что авторизованная модель ML (с известным хеш-обязательством) была запущена на последних данных и произвела рекомендованное действие, прежде чем действие будет принято. Это предотвращает внедрение поддельного предсказания злоумышленниками – цепочка проверяет вычисления ИИ. Со временем можно даже иметь полностью ончейн-автономных агентов (контракты, которые запрашивают оффчейн-ИИ или содержат упрощенные модели), принимающих решения в DeFi или играх, при этом все их действия доказываются как правильные и соответствующие политике с помощью zk-доказательств. Это повышает доверие к автономным агентам, поскольку их «мышление» прозрачно и проверяемо, а не является черным ящиком.

  • Рынки проверяемых вычислений: Проекты, подобные Lagrange, фактически создают рынки проверяемых вычислений – разработчики могут передавать тяжелый инференс ML сети доказывающих и получать доказательство с результатом. Это аналогично децентрализованным облачным вычислениям, но со встроенным доверием: вам не нужно доверять серверу, только доказательству. Это смена парадигмы для оракулов и оффчейн-вычислений. Протоколы, такие как предстоящий DSC Ethereum (децентрализованный уровень секвенирования) или сети оракулов, могли бы использовать это для предоставления потоков данных или аналитических потоков с криптографическими гарантиями. Например, оракул мог бы предоставить «результат модели X на входе Y», и любой мог бы проверить прикрепленное доказательство ончейн, вместо того чтобы доверять слову оракула. Это могло бы позволить проверяемый ИИ как услугу в блокчейне: любой контракт может запросить вычисление (например, «оценить эти кредитные риски с помощью моей частной модели») и принять ответ только с действительным доказательством. Такие проекты, как Gensyn, исследуют децентрализованные рынки обучения и инференса, используя эти методы верификации.

  • NFT и игры – Происхождение и эволюция: В блокчейн-играх или коллекционных NFT zkML может доказывать, что характеристики или игровые ходы были сгенерированы легитимными моделями ИИ. Например, игра может позволить ИИ развивать атрибуты NFT-питомца. Без ZK хитрый пользователь может изменить ИИ или результат, чтобы получить превосходного питомца. С помощью zkML игра может потребовать доказательство того, что «новые характеристики питомца были вычислены официальной моделью эволюции на основе старых характеристик питомца», предотвращая мошенничество. Аналогично для генеративных арт-NFT: художник мог бы выпустить генеративную модель в качестве обязательства; позже, при создании NFT, доказать, что каждое изображение было произведено этой моделью с использованием определенного начального значения, гарантируя подлинность (и даже делая это без раскрытия точной модели публике, сохраняя интеллектуальную собственность художника). Эта проверка происхождения обеспечивает подлинность способом, аналогичным проверяемой случайности – за исключением того, что здесь это проверяемая креативность.

  • ИИ, сохраняющий конфиденциальность, в чувствительных областях: zkML позволяет подтверждать результаты без раскрытия входных данных. В здравоохранении данные пациента могут быть пропущены через диагностическую модель ИИ облачным провайдером; больница получает диагноз и доказательство того, что модель (которая может быть частной собственностью фармацевтической компании) была правильно запущена на данных пациента. Данные пациента остаются конфиденциальными (в доказательстве использовалась только зашифрованная или зафиксированная форма), а веса модели остаются проприетарными – тем не менее, результат является доверенным. Регуляторы или страховые компании также могли бы проверить, что использовались только утвержденные модели. В финансах компания могла бы доказать аудитору или регулятору, что ее модель риска была применена к ее внутренним данным и произвела определенные метрики без раскрытия базовых конфиденциальных финансовых данных. Это обеспечивает соответствие и надзор с криптографическими гарантиями, а не ручным доверием.

  • Кроссчейн и оффчейн совместимость: Поскольку доказательства с нулевым разглашением по своей сути портативны, zkML может облегчить кроссчейн-ИИ результаты. Одна цепочка может иметь приложение, интенсивно использующее ИИ, работающее оффчейн; оно может опубликовать доказательство результата в другом блокчейне, который бездоверительно примет его. Например, рассмотрим многоцепочечное DAO, использующее ИИ для агрегирования настроений в социальных сетях (оффчейн-данные). Анализ ИИ (сложная НЛП на больших данных) выполняется оффчейн сервисом, который затем публикует доказательство в небольшом блокчейне (или нескольких цепочках) о том, что «анализ был выполнен правильно и выходной показатель настроения = 0,85». Все цепочки могут проверить и использовать этот результат в своей логике управления, без необходимости каждой повторно запускать анализ. Этот вид взаимодействующих проверяемых вычислений – это то, что сеть Lagrange стремится поддерживать, обслуживая несколько роллапов или L1 одновременно. Это устраняет необходимость в доверенных мостах или предположениях оракулов при перемещении результатов между цепочками.

  • Согласование и управление ИИ: В более перспективном плане zkML был выделен как инструмент для управления и безопасности ИИ. Заявления о видении Lagrange, например, утверждают, что по мере того, как системы ИИ становятся все более мощными (даже сверхразумными), криптографическая верификация будет необходима для обеспечения их соответствия согласованным правилам. Требуя от моделей ИИ создания доказательств их рассуждений или ограничений, люди сохраняют определенную степень контроля – «вы не можете доверять тому, что не можете проверить». Хотя это спекулятивно и включает в себя как социальные, так и технические аспекты, технология могла бы обеспечить, чтобы автономно работающий агент ИИ по-прежнему доказывал, что он использует утвержденную модель и не был изменен. Децентрализованные сети ИИ могут использовать ончейн-доказательства для верификации вкладов (например, сеть узлов, совместно обучающих модель, может доказать, что каждое обновление было вычислено добросовестно). Таким образом, zkML может сыграть роль в обеспечении подотчетности систем ИИ протоколам, определенным человеком, даже в децентрализованных или неконтролируемых средах.

В заключение, zkML и проверяемый ончейн-ИИ представляют собой конвергенцию передовой криптографии и машинного обучения, которая призвана повысить доверие, прозрачность и конфиденциальность в приложениях ИИ. Сравнивая основные подходы – zk-SNARK, zk-STARK и FHE – мы видим спектр компромиссов между производительностью и конфиденциальностью, каждый из которых подходит для разных сценариев. Фреймворки на основе SNARK, такие как Ezkl, и инновации, такие как DeepProve от Lagrange, сделали возможным доказательство значительных инференсов нейронных сетей с практической эффективностью, открывая двери для реальных развертываний проверяемого ИИ. Подходы на основе STARK и VM обещают большую гибкость и постквантовую безопасность, что станет важным по мере развития области. FHE, хотя и не является решением для проверяемости, решает дополнительную потребность в конфиденциальных вычислениях ML, и в сочетании с ZKP или в конкретных частных контекстах оно может дать пользователям возможность использовать ИИ без ущерба для конфиденциальности данных.

Последствия для Web3 значительны: мы можем предвидеть, как смарт-контракты будут реагировать на предсказания ИИ, зная, что они верны; рынки вычислений, где результаты продаются без доверия; цифровые удостоверения (например, доказательство личности Worldcoin через ИИ радужной оболочки глаза), защищенные zkML для подтверждения того, что кто-то является человеком, без утечки его биометрического изображения; и в целом новый класс «доказуемого интеллекта», который обогащает блокчейн-приложения. Многие проблемы остаются – производительность для очень больших моделей, эргономика для разработчиков и потребность в специализированном оборудовании – но траектория ясна. Как отмечалось в одном отчете, «сегодняшние ZKP могут поддерживать небольшие модели, но модели среднего и большого размера нарушают парадигму»; однако быстрые достижения (ускорение в 50–150 раз с DeepProve по сравнению с предыдущими решениями) расширяют эти границы. Благодаря продолжающимся исследованиям (например, по аппаратному ускорению и распределенному доказательству) мы можем ожидать, что все более крупные и сложные модели ИИ станут доказуемыми. zkML вскоре может превратиться из нишевых демонстраций в неотъемлемый компонент доверенной инфраструктуры ИИ, гарантируя, что по мере повсеместного распространения ИИ он будет делать это таким образом, чтобы быть проверяемым, децентрализованным и соответствующим конфиденциальности и безопасности пользователей.

Миф об анонимности Ethereum: как исследователи раскрыли личности 15% валидаторов

· 6 мин. чтения
Dora Noda
Dora Noda
Software Engineer

Одно из ключевых обещаний технологии блокчейн, такой как Ethereum, — это определенная степень анонимности. Участники, известные как валидаторы, должны работать под покровом криптографических псевдонимов, защищая свою реальную личность и, как следствие, свою безопасность.

Однако недавняя исследовательская работа под названием "Деанонимизация валидаторов Ethereum: P2P-сеть имеет проблему конфиденциальности" от исследователей из ETH Zurich и других учреждений выявила критический недостаток в этом предположении. Они продемонстрировали простой, недорогой метод прямой привязки публичного идентификатора валидатора к IP-адресу машины, на которой он работает.

Короче говоря, валидаторы Ethereum далеко не так анонимны, как многие считают. Полученные данные были достаточно значимыми, чтобы принести исследователям вознаграждение за обнаруженную ошибку от Ethereum Foundation, что подтверждает серьезность утечки конфиденциальных данных.

Как работает уязвимость: недостаток в протоколе распространения информации

Чтобы понять уязвимость, нам сначала нужно представить, как взаимодействуют валидаторы Ethereum. Сеть состоит из более чем миллиона валидаторов, которые постоянно «голосуют» за состояние цепочки. Эти голоса называются аттестациями, и они транслируются по одноранговой (P2PP2P) сети всем другим нодам.

При таком большом количестве валидаторов, если бы каждый транслировал каждый голос всем остальным, сеть мгновенно бы перегрузилась. Чтобы решить эту проблему, разработчики Ethereum реализовали умное масштабирующее решение: сеть разделена на 64 отдельных канала связи, известных как подсети.

  • По умолчанию каждая нода (компьютер, на котором запущено программное обеспечение валидатора) подписывается только на две из этих 64 подсетей. Ее основная задача — добросовестно ретранслировать все сообщения, которые она видит на этих двух каналах.
  • Когда валидатору необходимо проголосовать, его аттестация случайным образом назначается одной из 64 подсетей для трансляции.

Именно здесь кроется уязвимость. Представьте ноду, чья задача — управлять трафиком для каналов 12 и 13. Весь день она добросовестно пересылает сообщения только из этих двух каналов. Но затем она внезапно отправляет вам сообщение, которое относится к каналу 45.

Это мощная подсказка. Почему нода должна обрабатывать сообщение из канала, за который она не отвечает? Самый логичный вывод заключается в том, что нода сама сгенерировала это сообщение. Это означает, что валидатор, создавший аттестацию для канала 45, работает на этой же машине.

Исследователи использовали именно этот принцип. Установив свои собственные прослушивающие ноды, они отслеживали подсети, из которых их пиры отправляли аттестации. Когда пир отправлял сообщение из подсети, на которую он официально не был подписан, они могли с высокой степенью уверенности заключить, что этот пир размещал исходного валидатора.

Метод оказался шокирующе эффективным. Используя всего четыре ноды в течение трех дней, команда успешно определила IP-адреса более 161 000 валидаторов, что составляет более 15% всей сети Ethereum.

Почему это важно: риски деанонимизации

Раскрытие IP-адреса валидатора — это не пустяк. Это открывает двери для целенаправленных атак, которые угрожают отдельным операторам и здоровью сети Ethereum в целом.

1. Целенаправленные атаки и кража вознаграждений Ethereum заранее, за несколько минут, объявляет, какой валидатор должен предложить следующий блок. Злоумышленник, знающий IP-адрес этого валидатора, может запустить атаку типа «отказ в обслуживании» (DDoS), перегрузив его трафиком и отключив от сети. Если валидатор пропускает свое четырехсекундное окно для предложения блока, возможность переходит к следующему валидатору в очереди. Если злоумышленник является этим следующим валидатором, он может затем получить вознаграждение за блок и ценные комиссии за транзакции (MEV), которые должны были достаться жертве.

2. Угрозы живучести и безопасности сети Хорошо обеспеченный ресурсами злоумышленник мог бы многократно выполнять эти «снайперские» атаки, вызывая замедление или остановку всего блокчейна (атака на живучесть). В более серьезном сценарии злоумышленник мог бы использовать эту информацию для запуска сложных атак по разделению сети, потенциально заставляя различные части сети расходиться во мнениях относительно истории цепочки, тем самым компрометируя ее целостность (атака на безопасность).

3. Выявление централизованной реальности Исследование также пролило свет на некоторые неудобные истины о децентрализации сети:

  • Чрезвычайная концентрация: Команда обнаружила пиры, размещающие ошеломляющее количество валидаторов, включая один IP-адрес, на котором работало более 19 000 валидаторов. Сбой одной машины может оказать непропорционально большое влияние на сеть.
  • Зависимость от облачных сервисов: Примерно 90% обнаруженных валидаторов работают на облачных провайдерах, таких как AWS и Hetzner, а не на компьютерах индивидуальных домашних стейкеров. Это представляет собой значительную точку централизации.
  • Скрытые зависимости: Многие крупные стейкинг-пулы заявляют, что их операторы независимы. Однако исследование выявило случаи, когда валидаторы из разных, конкурирующих пулов работали на одной и той же физической машине, создавая скрытые системные риски.

Меры по смягчению: как валидаторы могут защитить себя?

К счастью, существуют способы защиты от этой техники деанонимизации. Исследователи предложили несколько мер по смягчению:

  • Создание большего шума: Валидатор может выбрать подписку на более чем две подсети — или даже на все 64. Это значительно затрудняет наблюдателю различение между ретранслируемыми сообщениями и сообщениями, сгенерированными самим валидатором.
  • Использование нескольких нод: Оператор может разделить обязанности валидатора между разными машинами с разными IP-адресами. Например, одна нода может обрабатывать аттестации, в то время как отдельная, приватная нода используется только для предложения высокоценных блоков.
  • Приватный пиринг: Валидаторы могут устанавливать доверенные, приватные соединения с другими нодами для ретрансляции своих сообщений, скрывая их истинное происхождение внутри небольшой, доверенной группы.
  • Протоколы анонимной трансляции: Могут быть реализованы более продвинутые решения, такие как Dandelion, который скрывает происхождение сообщения, передавая его по случайному «стеблю» перед широкой трансляцией.

Заключение

Это исследование убедительно иллюстрирует присущий распределенным системам компромисс между производительностью и конфиденциальностью. В стремлении к масштабированию P2PP2P-сеть Ethereum приняла дизайн, который скомпрометировал анонимность ее наиболее критически важных участников.

Выявив эту уязвимость, исследователи предоставили сообществу Ethereum знания и инструменты, необходимые для ее устранения. Их работа является важным шагом к созданию более надежной, безопасной и по-настоящему децентрализованной сети будущего.

Расширяем горизонты: BlockEden.xyz добавляет Base, Berachain и Blast на API Marketplace

· 4 мин. чтения

Мы рады объявить о значительном расширении API Marketplace BlockEden.xyz с добавлением трех передовых блокчейн-сетей: Base, Berachain и Blast. Эти новые предложения отражают наше стремление предоставить разработчикам всесторонний доступ к самым инновационным блокчейн-инфраструктурам, обеспечивая беспрепятственную разработку в нескольких экосистемах.

Расширение API Marketplace

Base: решение Ethereum L2 от Coinbase

Base — это решение Ethereum Layer 2 (L2), разработанное Coinbase, призванное привлечь миллионы пользователей в ончейн-экосистему. Будучи безопасным, недорогим и удобным для разработчиков Ethereum L2, Base сочетает в себе надежную безопасность Ethereum с преимуществами масштабируемости оптимистичных роллапов (optimistic rollups).

Наша новая конечная точка API Base позволяет разработчикам:

  • Получать доступ к инфраструктуре Base без управления собственными нодами
  • Использовать высокопроизводительные RPC-соединения с доступностью 99,9%
  • Создавать приложения, которые выигрывают от безопасности Ethereum с более низкими комиссиями
  • Беспрепятственно взаимодействовать с расширяющейся экосистемой приложений Base

Base особенно привлекателен для разработчиков, стремящихся создавать потребительские приложения, которые требуют безопасности Ethereum, но при этом обходятся значительно дешевле.

Berachain: производительность в сочетании с совместимостью с EVM

Berachain предлагает уникальный подход к блокчейн-инфраструктуре, сочетая высокую производительность с полной совместимостью с Ethereum Virtual Machine (EVM). Будучи новой сетью, привлекающей значительное внимание разработчиков, Berachain предлагает:

  • Совместимость с EVM с повышенной пропускной способностью
  • Расширенные возможности смарт-контрактов
  • Растущую экосистему инновационных DeFi-приложений
  • Уникальные механизмы консенсуса, оптимизированные для скорости транзакций

Наш API Berachain предоставляет разработчикам немедленный доступ к этой перспективной сети, позволяя командам создавать и тестировать приложения без сложностей управления инфраструктурой.

Blast: первый L2 с нативной доходностью

Blast выделяется как первый Ethereum L2 с нативной доходностью для ETH и стейблкоинов. Этот инновационный подход к генерации доходности делает Blast особенно интересным для DeFi-разработчиков и приложений, ориентированных на эффективность капитала.

Ключевые преимущества нашего Blast API включают:

  • Прямой доступ к механизмам нативной доходности Blast
  • Поддержку для создания приложений, оптимизированных под доходность
  • Упрощенную интеграцию с уникальными функциями Blast
  • Высокопроизводительные RPC-соединения для бесперебойного взаимодействия

Ориентация Blast на нативную доходность представляет собой захватывающее направление для решений Ethereum L2, потенциально устанавливая новые стандарты эффективности капитала в экосистеме.

Процесс бесшовной интеграции

Начать работу с этими новыми сетями с BlockEden.xyz очень просто:

  1. Посетите наш API Marketplace и выберите нужную сеть
  2. Создайте ключ API через вашу панель управления BlockEden.xyz
  3. Интегрируйте конечную точку в вашу среду разработки, используя нашу исчерпывающую документацию
  4. Начинайте разработку с уверенностью, опираясь на нашу гарантию доступности 99,9%

Почему стоит выбрать BlockEden.xyz для этих сетей?

BlockEden.xyz продолжает выделяться благодаря нескольким ключевым предложениям:

  • Высокая доступность: Наша инфраструктура поддерживает 99,9% времени безотказной работы во всех поддерживаемых сетях
  • Подход, ориентированный на разработчиков: Исчерпывающая документация и поддержка для бесшовной интеграции
  • Единый опыт: Доступ к нескольким блокчейн-сетям через единый, последовательный интерфейс
  • Конкурентоспособные цены: Наша система кредитов вычислительных единиц (CUC) обеспечивает экономически эффективное масштабирование

Взгляд в будущее

Добавление Base, Berachain и Blast в наш API Marketplace демонстрирует нашу постоянную приверженность поддержке разнообразной и развивающейся блокчейн-экосистемы. По мере того, как эти сети будут развиваться и привлекать разработчиков, BlockEden.xyz будет предоставлять надежную инфраструктуру, необходимую для создания следующего поколения децентрализованных приложений.

Мы приглашаем разработчиков изучить эти новые предложения и предоставить обратную связь, поскольку мы продолжаем улучшать наши услуги. Ваш вклад бесценен в помощи нам совершенствовать и расширять наш API Marketplace для удовлетворения ваших меняющихся потребностей.

Готовы начать разработку на Base, Berachain или Blast? Посетите BlockEden.xyz API Marketplace сегодня и создайте свой ключ доступа, чтобы начать свой путь!

Для получения последних обновлений и анонсов свяжитесь с нами в Twitter или присоединяйтесь к нашему сообществу в Discord.

Soneium от Sony: Внедрение блокчейна в мир развлечений

· 6 мин. чтения

В быстро развивающемся мире блокчейн-технологий на арену с амбициозным видением вышла знакомая компания. Sony, гигант в сфере развлечений и технологий, запустила Soneium — блокчейн Ethereum Layer-2, разработанный для преодоления разрыва между передовыми инновациями Web3 и основными интернет-сервисами. Но что такое Soneium, и почему это должно вас волновать? Давайте разберемся.

Что такое Soneium?

Soneium — это блокчейн Layer-2, построенный на базе Ethereum и разработанный Sony Block Solutions Labs — совместным предприятием Sony Group и Startale Labs. Запущенный в январе 2025 года после успешной фазы тестовой сети, Soneium стремится "реализовать открытый интернет, который преодолевает границы", делая технологию блокчейн доступной, масштабируемой и практичной для повседневного использования.

Представьте это как попытку Sony сделать блокчейн таким же удобным для пользователя, каким когда-то ее PlayStation и Walkman сделали игры и музыку.

Технологии, лежащие в основе Soneium

Для тех, кто интересуется технологиями, Soneium построен на Optimism's OP Stack, что означает, что он использует ту же структуру оптимистичного роллапа, что и другие популярные решения Layer-2. Проще говоря? Он обрабатывает транзакции вне сети и лишь периодически отправляет сжатые данные обратно в Ethereum, делая транзакции быстрее и дешевле, сохраняя при этом безопасность.

Soneium полностью совместим с Виртуальной машиной Ethereum (EVM), поэтому разработчики, знакомые с Ethereum, могут легко развертывать свои приложения на этой платформе. Он также присоединяется к экосистеме "Superchain" от Optimism, что позволяет ему легко взаимодействовать с другими сетями Layer-2, такими как Base от Coinbase.

Что делает Soneium особенным?

Хотя на рынке уже существует несколько решений Layer-2, Soneium выделяется своим акцентом на развлечениях, креативном контенте и вовлечении фанатов — областях, где Sony имеет десятилетия опыта и огромные ресурсы.

Представьте, что вы покупаете билет в кино и получаете эксклюзивный цифровой коллекционный предмет, который предоставляет доступ к бонусному контенту. Или посещаете виртуальный концерт, где ваш NFT-билет становится сувениром со специальными привилегиями. Именно такие впечатления Sony планирует создавать на Soneium.

Платформа предназначена для поддержки:

  • Игровых впечатлений с более быстрыми транзакциями для внутриигровых активов
  • NFT-маркетплейсов для цифровых коллекционных предметов
  • Приложений для вовлечения фанатов, где сообщества могут взаимодействовать с создателями
  • Финансовых инструментов для создателей и фанатов
  • Корпоративных блокчейн-решений

Партнерства Sony, движущие Soneium

Sony не действует в одиночку. Компания заключила стратегические партнерства для поддержки развития и внедрения Soneium:

  • Startale Labs, сингапурский блокчейн-стартап, возглавляемый Сотой Ватанабе (соучредителем Astar Network), является ключевым техническим партнером Sony
  • Optimism Foundation предоставляет базовую технологию
  • Circle гарантирует, что USD Coin (USDC) служит основной валютой в сети
  • Samsung сделала стратегические инвестиции через свое венчурное подразделение
  • Alchemy, Chainlink, Pyth Network и The Graph предоставляют основные инфраструктурные услуги

Sony также использует свои внутренние подразделения — включая Sony Pictures, Sony Music Entertainment и Sony Music Publishing — для пилотных проектов по вовлечению фанатов Web3 на Soneium. Например, платформа уже провела NFT-кампании для франшизы "Призрак в доспехах" и различных музыкальных исполнителей под лейблом Sony.

Первые признаки успеха

Несмотря на то, что Soneium существует всего несколько месяцев, он демонстрирует многообещающую динамику:

  • Фаза его тестовой сети насчитывала более 15 миллионов активных кошельков и обработала более 47 миллионов транзакций
  • В течение первого месяца после запуска основной сети Soneium привлек более 248 000 ончейн-аккаунтов и около 1,8 миллиона адресов, взаимодействующих с сетью
  • Платформа успешно запустила несколько NFT-дропов, включая сотрудничество с музыкальным лейблом Web3 Coop Records

Для стимулирования роста Sony и Astar Network запустили 100-дневную стимулирующую кампанию с призовым фондом в 100 миллионов токенов, поощряя пользователей тестировать приложения, предоставлять ликвидность и быть активными на платформе.

Безопасность и масштабируемость: Акт балансирования

Безопасность имеет первостепенное значение для Sony, особенно когда она переносит свой проверенный бренд в блокчейн-пространство. Soneium наследует безопасность Ethereum, добавляя при этом свои собственные защитные меры.

Интересно, что Sony применила несколько спорный подход, внеся в черный список определенные смарт-контракты и токены, которые, как считается, нарушают интеллектуальную собственность. Хотя это вызвало вопросы о децентрализации, Sony утверждает, что некоторая курация необходима для защиты создателей и построения доверия с обычными пользователями.

Что касается масштабируемости, сама цель Soneium — повысить пропускную способность Ethereum. Обрабатывая транзакции вне сети, он может обрабатывать гораздо больший объем транзакций при значительно меньших затратах — что крайне важно для массового внедрения таких приложений, как игры или крупные NFT-дропы.

Дальнейший путь

Sony представила многоэтапную дорожную карту для Soneium:

  1. Первый год: Привлечение энтузиастов Web3 и ранних последователей
  2. В течение двух лет: Интеграция продуктов Sony, таких как Sony Bank, Sony Music и Sony Pictures
  3. В течение трех лет: Расширение на предприятия и общие приложения за пределами экосистемы Sony

Компания постепенно развертывает свою платформу фанатского маркетинга на основе NFT, которая позволит брендам и артистам легко выпускать NFT для фанатов, предлагая такие привилегии, как эксклюзивный контент и доступ к мероприятиям.

Хотя Soneium в настоящее время полагается на ETH для оплаты комиссий за газ и использует ASTR (токен Astar Network) для стимулов, существуют предположения о потенциальном собственном токене Soneium в будущем.

Как Soneium сравнивается с другими сетями Layer-2

На переполненном рынке Layer-2 Soneium сталкивается с конкуренцией со стороны таких признанных игроков, как Arbitrum, Optimism и Polygon. Однако Sony занимает уникальное положение, используя свою развлекательную империю и сосредоточившись на креативных вариантах использования.

В отличие от чисто управляемых сообществом сетей Layer-2, Soneium выигрывает от доверия к бренду Sony, доступа к интеллектуальной собственности контента и потенциально огромной пользовательской базы существующих сервисов Sony.

Компромисс заключается в меньшей децентрализации (по крайней мере, на начальном этапе) по сравнению с такими сетями, как Optimism и Arbitrum, которые выпустили токены и внедрили управление сообществом.

Общая картина

Soneium от Sony представляет собой значительный шаг к массовому внедрению блокчейна. Сосредоточившись на контенте и вовлечении фанатов — областях, в которых Sony преуспевает — компания позиционирует Soneium как мост между энтузиастами Web3 и обычными потребителями.

Если Sony сможет успешно превратить хотя бы часть своих миллионов клиентов в участников Web3, Soneium может стать одной из первых по-настоящему массовых блокчейн-платформ.

Эксперимент только начался, но потенциал огромен. Поскольку границы между развлечениями, технологиями и блокчейном продолжают стираться, Soneium вполне может оказаться в авангарде этой конвергенции, принося технологию блокчейн массам по одному игровому аватару или музыкальному NFT за раз.

MegaETH: Layer-2 решение с пропускной способностью 100 000 TPS, призванное ускорить Ethereum

· 10 мин. чтения

Скоростная революция, которую ждал Ethereum?

В мире высококонкурентных решений для масштабирования блокчейна появился новый игрок, вызывающий как восторг, так и споры. MegaETH позиционирует себя как ответ Ethereum на сверхбыстрые блокчейны, такие как Solana, обещая задержку менее миллисекунды и поразительную пропускную способность в 100 000 транзакций в секунду (TPS).

MegaETH

Однако эти заявления сопряжены со значительными компромиссами. MegaETH идет на обдуманные жертвы, чтобы «сделать Ethereum снова великим», поднимая важные вопросы о балансе между производительностью, безопасностью и децентрализацией.

Как поставщики инфраструктуры, которые видели множество многообещающих решений, появляющихся и исчезающих, мы в BlockEden.xyz провели этот анализ, чтобы помочь разработчикам и строителям понять, что делает MegaETH уникальным — и какие риски следует учитывать, прежде чем строить на его основе.

Что отличает MegaETH?

MegaETH — это Layer-2 решение для Ethereum, которое переосмыслило архитектуру блокчейна с единственной целью: производительность в реальном времени.

В то время как большинство решений L2 улучшают пропускную способность Ethereum (~15 TPS) в 10-100 раз, MegaETH стремится к улучшению в 1000-10 000 раз — скорости, которые вывели бы его в отдельную категорию.

Революционный технический подход

MegaETH достигает своей необычайной скорости благодаря радикальным инженерным решениям:

  1. Архитектура с одним секвенсором: В отличие от большинства L2, которые используют несколько секвенсоров или планируют децентрализацию, MegaETH использует один секвенсор для упорядочивания транзакций, сознательно выбирая производительность вместо децентрализации.

  2. Оптимизированное дерево состояний (State Trie): Полностью переработанная система хранения состояний, которая может эффективно обрабатывать данные состояний объемом в терабайты, даже на узлах с ограниченным объемом оперативной памяти.

  3. JIT-компиляция байт-кода: JIT-компиляция байт-кода смарт-контрактов Ethereum, приближающая выполнение к «аппаратной» скорости.

  4. Конвейер параллельного выполнения: Многоядерный подход, который обрабатывает транзакции в параллельных потоках для максимизации пропускной способности.

  5. Микроблоки: Целевое время блока ~1 мс за счет непрерывного «потокового» производства блоков, а не пакетной обработки.

  6. Интеграция с EigenDA: Использование решения EigenLayer для доступности данных вместо публикации всех данных в Ethereum L1, что снижает затраты при сохранении безопасности за счет валидации, согласованной с Ethereum.

Эта архитектура обеспечивает показатели производительности, которые кажутся почти невозможными для блокчейна:

  • Задержка менее миллисекунды (цель 10 мс)
  • Пропускная способность 100 000+ TPS
  • Совместимость с EVM для легкого портирования приложений

Проверка заявлений: Текущий статус MegaETH

По состоянию на март 2025 года публичная тестовая сеть MegaETH запущена. Первоначальное развертывание началось 6 марта с поэтапного внедрения, начиная с инфраструктурных партнеров и команд dApp, прежде чем открыть доступ для более широкого круга пользователей.

Ранние метрики тестовой сети показывают:

  • Пропускная способность ~1,68 гига-газа в секунду
  • Время блока ~15 мс (значительно быстрее, чем у других L2)
  • Поддержка параллельного выполнения, которая в конечном итоге еще больше повысит производительность

Команда указала, что тестовая сеть работает в несколько ограниченном режиме, с планами включить дополнительную параллелизацию, которая может удвоить пропускную способность газа примерно до 3,36 Ггаз/сек, приближаясь к их конечной цели в 10 Ггаз/сек (10 миллиардов газа в секунду).

Модель безопасности и доверия

Подход MegaETH к безопасности представляет собой значительное отступление от ортодоксальной блокчейн-практики. В отличие от Ethereum с его минимизированным доверием и тысячами валидирующих узлов, MegaETH использует централизованный уровень исполнения с Ethereum в качестве резервной копии безопасности.

Философия «Не может быть злым»

MegaETH использует модель безопасности оптимистичного роллапа с некоторыми уникальными характеристиками:

  1. Система доказательств мошенничества: Как и другие оптимистичные роллапы, MegaETH позволяет наблюдателям оспаривать недействительные переходы состояний через доказательства мошенничества, отправляемые в Ethereum.

  2. Узлы-верификаторы: Независимые узлы реплицируют вычисления секвенсора и инициируют доказательства мошенничества, если обнаруживаются расхождения.

  3. Расчеты в Ethereum: Все транзакции в конечном итоге рассчитываются в Ethereum, наследуя его безопасность для окончательного состояния.

Это создает то, что команда называет механизмом «не может быть злым» — секвенсор не может производить недействительные блоки или некорректно изменять состояние, не будучи пойманным и наказанным.

Компромисс централизации

Спорный аспект: MegaETH работает с одним секвенсором и явно «не планирует когда-либо децентрализовать секвенсор». Это влечет за собой два значительных риска:

  1. Риск жизнеспособности: Если секвенсор отключается, сеть может остановиться до его восстановления или назначения нового секвенсора.

  2. Риск цензуры: Секвенсор теоретически может подвергать цензуре определенные транзакции или пользователей в краткосрочной перспективе (хотя пользователи в конечном итоге могут выйти через L1).

MegaETH утверждает, что эти риски приемлемы, потому что:

  • L2 привязан к Ethereum для окончательной безопасности
  • Доступность данных обрабатывается несколькими узлами в EigenDA
  • Любая цензура или мошенничество могут быть замечены и оспорены сообществом

Варианты использования: Когда сверхбыстрое выполнение имеет значение

Возможности MegaETH в реальном времени открывают варианты использования, которые ранее были непрактичны на более медленных блокчейнах:

1. Высокочастотная торговля и DeFi

MegaETH позволяет DEX с почти мгновенным исполнением сделок и обновлением книг ордеров. Проекты, которые уже строятся, включают:

  • GTE: Спотовая DEX в реальном времени, объединяющая книги ордеров с центральным лимитом и ликвидность AMM
  • Teko Finance: Денежный рынок для кредитования с плечом с быстрыми обновлениями маржи
  • Cap: Стейблкоин и механизм доходности, который арбитражирует на разных рынках
  • Avon: Протокол кредитования с сопоставлением займов на основе книги ордеров

Эти приложения DeFi выигрывают от пропускной способности MegaETH, позволяя работать с минимальным проскальзыванием и высокочастотными обновлениями.

2. Игры и Метавселенная

Субсекундная завершенность делает полностью ончейн-игры жизнеспособными без ожидания подтверждений:

  • Awe: 3D-игра с открытым миром и ончейн-действиями
  • Biomes: Ончейн-метавселенная, похожая на Minecraft
  • Mega Buddies и Mega Cheetah: Серии коллекционных аватаров

Такие приложения могут обеспечивать обратную связь в реальном времени в блокчейн-играх, позволяя быстро развивающийся игровой процесс и ончейн-PvP-сражения.

3. Корпоративные приложения

Производительность MegaETH делает его подходящим для корпоративных приложений, требующих высокой пропускной способности:

  • Инфраструктура мгновенных платежей
  • Системы управления рисками в реальном времени
  • Верификация цепочек поставок с немедленной завершенностью
  • Высокочастотные аукционные системы

Ключевое преимущество во всех этих случаях — это возможность запускать ресурсоемкие приложения с немедленной обратной связью, оставаясь при этом подключенными к экосистеме Ethereum.

Команда, стоящая за MegaETH

MegaETH был основан командой с впечатляющими достижениями:

  • Ли Илун (Li Yilong): Доктор компьютерных наук из Стэнфорда, специализирующийся на вычислительных системах с низкой задержкой
  • Ян Лэй (Yang Lei): Доктор наук из Массачусетского технологического института, исследующий децентрализованные системы и связность Ethereum
  • Шуяо Кун (Shuyao Kong): Бывший руководитель глобального развития бизнеса в ConsenSys

Проект привлек известных спонсоров, включая соучредителей Ethereum Виталика Бутерина и Джозефа Любина в качестве ангельских инвесторов. Участие Виталика особенно примечательно, поскольку он редко инвестирует в конкретные проекты.

Среди других инвесторов — Срирам Каннан (основатель EigenLayer), венчурные фонды, такие как Dragonfly Capital, Figment Capital и Robot Ventures, а также влиятельные деятели сообщества, такие как Cobie.

Токен-стратегия: Подход Soulbound NFT

MegaETH представил инновационный метод распределения токенов через «soulbound NFT» (привязанные к душе NFT), называемые «The Fluffle». В феврале 2025 года они создали 10 000 непередаваемых NFT, представляющих не менее 5% от общего объема токенов MegaETH.

Ключевые аспекты токеномики:

  • 5 000 NFT были проданы по 1 ETH каждый (привлечено ~13-14 миллионов долларов)
  • Остальные 5 000 NFT были выделены экосистемным проектам и строителям
  • NFT являются soulbound (непередаваемыми), что обеспечивает долгосрочное соответствие интересов
  • Подразумеваемая оценка около 540 миллионов долларов, что чрезвычайно высоко для проекта до запуска
  • Команда привлекла примерно 30-40 миллионов долларов венчурного финансирования

В конечном итоге ожидается, что токен MegaETH будет служить нативной валютой для комиссий за транзакции и, возможно, для стейкинга и управления.

Как MegaETH сравнивается с конкурентами

Против других L2 Ethereum

По сравнению с Optimism, Arbitrum и Base, MegaETH значительно быстрее, но идет на большие компромиссы в отношении децентрализации:

  • Производительность: MegaETH нацелен на 100 000+ TPS против времени транзакций Arbitrum ~250 мс и более низкой пропускной способности
  • Децентрализация: MegaETH использует один секвенсор против планов других L2 по децентрализованным секвенсорам
  • Доступность данных: MegaETH использует EigenDA против других L2, публикующих данные непосредственно в Ethereum

Против Solana и высокопроизводительных L1

MegaETH стремится «победить Solana в ее собственной игре», используя при этом безопасность Ethereum:

  • Пропускная способность: MegaETH нацелен на 100 000+ TPS против теоретических 65 000 TPS Solana (обычно несколько тысяч на практике)
  • Задержка: MegaETH ~10 мс против завершенности Solana ~400 мс
  • Децентрализация: MegaETH имеет 1 секвенсор против ~1 900 валидаторов Solana

Против ZK-роллапов (StarkNet, zkSync)

В то время как ZK-роллапы предлагают более сильные гарантии безопасности через доказательства достоверности:

  • Скорость: MegaETH предлагает более быстрый пользовательский опыт без ожидания генерации ZK-доказательств
  • Отсутствие доверия: ZK-роллапы не требуют доверия к честности секвенсора, обеспечивая более сильную безопасность
  • Планы на будущее: MegaETH может в конечном итоге интегрировать ZK-доказательства, став гибридным решением

Позиционирование MegaETH ясно: это самый быстрый вариант в экосистеме Ethereum, жертвующий некоторой децентрализацией для достижения скоростей, сравнимых с Web2.

Инфраструктурная перспектива: Что следует учитывать строителям

Как поставщик инфраструктуры, соединяющий разработчиков с блокчейн-узлами, BlockEden.xyz видит как возможности, так и проблемы в подходе MegaETH:

Потенциальные преимущества для строителей

  1. Исключительный пользовательский опыт: Приложения могут предлагать мгновенную обратную связь и высокую пропускную способность, создавая отзывчивость, сравнимую с Web2.

  2. Совместимость с EVM: Существующие dApp Ethereum могут быть перенесены с минимальными изменениями, что открывает производительность без переписывания кода.

  3. Экономическая эффективность: Высокая пропускная способность означает более низкие затраты на транзакцию для пользователей и приложений.

  4. Резервная безопасность Ethereum: Несмотря на централизацию на уровне исполнения, расчеты в Ethereum обеспечивают основу безопасности.

Соображения по рискам

  1. Единая точка отказа: Централизованный секвенсор создает риск жизнеспособности — если он выходит из строя, то же самое происходит и с вашим приложением.

  2. Уязвимость к цензуре: Приложения могут столкнуться с цензурой транзакций без немедленного возмещения.

  3. Технология на ранней стадии: Новая архитектура MegaETH не была проверена в масштабе с реальной ценностью.

  4. Зависимость от EigenDA: Использование нового решения для доступности данных добавляет дополнительное предположение о доверии.

Требования к инфраструктуре

Поддержка пропускной способности MegaETH потребует надежной инфраструктуры:

  • Высокопроизводительные RPC-узлы, способные обрабатывать огромный поток данных
  • Передовые решения для индексации для доступа к данным в реальном времени
  • Специализированный мониторинг для уникальной архитектуры
  • Надежный мониторинг мостов для кроссчейн-операций

Заключение: Революция или компромисс?

MegaETH представляет собой смелый эксперимент в масштабировании блокчейна — тот, который сознательно отдает приоритет производительности над децентрализацией. Успех этого подхода зависит от того, ценит ли рынок скорость больше, чем децентрализованное исполнение.

Ближайшие месяцы будут критическими, поскольку MegaETH переходит из тестовой сети в основную. Если он выполнит свои обещания по производительности, сохраняя при этом достаточную безопасность, он может фундаментально изменить наше представление о масштабировании блокчейна. Если он споткнется, это подтвердит, почему децентрализация остается основной ценностью блокчейна.

На данный момент MegaETH является одним из самых амбициозных решений для масштабирования Ethereum. Его готовность бросить вызов ортодоксальности уже вызвала важные дискуссии о том, какие компромиссы приемлемы в погоне за массовым внедрением блокчейна.

В BlockEden.xyz мы стремимся поддерживать разработчиков, где бы они ни строили, включая высокопроизводительные сети, такие как MegaETH. Наша надежная инфраструктура узлов и API-сервисы разработаны для того, чтобы помочь приложениям процветать в мультичейн-экосистеме, независимо от того, какой подход к масштабированию в конечном итоге возобладает.

Хотите строить на MegaETH или нуждаетесь в надежной инфраструктуре узлов для высокопроизводительных приложений? Свяжитесь с нами по электронной почте: info@BlockEden.xyz, чтобы узнать, как мы можем поддержать вашу разработку с нашей гарантией бесперебойной работы 99,9% и специализированными RPC-сервисами для более чем 27 блокчейнов.

Масштабирование блокчейнов: как Caldera и революция RaaS формируют будущее Web3

· 7 мин. чтения

Проблема масштабирования Web3

Индустрия блокчейна сталкивается с постоянной проблемой: как масштабироваться для поддержки миллионов пользователей, не жертвуя при этом безопасностью или децентрализацией?

Ethereum, ведущая платформа смарт-контрактов, обрабатывает примерно 15 транзакций в секунду на своем базовом уровне. В периоды высокого спроса это ограничение приводило к непомерным комиссиям за газ — иногда превышающим 100 долларов США за транзакцию во время минтинга NFT или ажиотажа в DeFi-фарминге.

Это узкое место в масштабировании представляет собой экзистенциальную угрозу для принятия Web3. Пользователи, привыкшие к мгновенной отзывчивости приложений Web2, не будут терпеть оплату 50 долларов США и ожидание 3 минут только для того, чтобы обменять токены или сминтить NFT.

Представляем решение, которое быстро меняет архитектуру блокчейна: Rollups-as-a-Service (RaaS).

Масштабирование блокчейнов

Понимание Rollups-as-a-Service (RaaS)

Платформы RaaS позволяют разработчикам развертывать собственные кастомные блокчейн-роллапы без сложностей создания всего с нуля. Эти сервисы превращают то, что обычно требовало бы специализированной инженерной команды и месяцев разработки, в упрощенный процесс развертывания, иногда в один клик.

Почему это важно? Потому что роллапы — это ключ к масштабированию блокчейна.

Роллапы работают следующим образом:

  • Обработка транзакций вне основной цепи (Уровень 1)
  • Объединение этих транзакций в пакеты
  • Отправка сжатых доказательств этих транзакций обратно в основную цепь

Результат? Резко увеличенная пропускная способность и значительно сниженные затраты при наследовании безопасности от базового блокчейна Уровня 1 (например, Ethereum).

"Роллапы не конкурируют с Ethereum — они расширяют его. Они подобны специализированным экспресс-полосам, построенным поверх магистрали Ethereum."

Этот подход к масштабированию настолько многообещающ, что Ethereum официально принял "дорожную карту, ориентированную на роллапы" в 2020 году, признав, что будущее — это не единая монолитная цепь, а скорее экосистема взаимосвязанных, специально созданных роллапов.

Caldera: Лидер революции RaaS

Среди новых поставщиков RaaS Caldera выделяется как лидер. Основанная в 2023 году и привлекшая 25 миллионов долларов США от известных инвесторов, включая Dragonfly, Sequoia Capital и Lattice, Caldera быстро зарекомендовала себя как ведущий поставщик инфраструктуры в пространстве роллапов.

Что отличает Caldera?

Caldera отличается несколькими ключевыми особенностями:

  1. Поддержка нескольких фреймворков: В отличие от конкурентов, которые сосредоточены на одном фреймворке роллапов, Caldera поддерживает основные фреймворки, такие как OP Stack Optimism и технологию Orbit/Nitro Arbitrum, предоставляя разработчикам гибкость в их техническом подходе.

  2. Комплексная инфраструктура: При развертывании с Caldera вы получаете полный набор компонентов: надежные RPC-узлы, обозреватели блоков, службы индексации и интерфейсы мостов.

  3. Богатая экосистема интеграций: Caldera поставляется с предустановленной интеграцией с более чем 40 инструментами и сервисами Web3, включая оракулы, краны, кошельки и кросс-чейн мосты (LayerZero, Axelar, Wormhole, Connext и другие).

  4. Сеть Metalayer: Возможно, самым амбициозным нововведением Caldera является ее Metalayer — сеть, которая объединяет все роллапы, работающие на Caldera, в единую экосистему, позволяя им беспрепятственно обмениваться ликвидностью и сообщениями.

  5. Поддержка нескольких VM: В конце 2024 года Caldera стала первой RaaS, поддержавшей виртуальную машину Solana (SVM) на Ethereum, что позволило создавать высокопроизводительные цепи, подобные Solana, которые по-прежнему осуществляют расчеты на безопасном базовом уровне Ethereum.

Подход Caldera создает то, что они называют "универсальным уровнем" для роллапов — связную сеть, где различные роллапы могут взаимодействовать, а не существовать как изолированные острова.

Реальное применение: кто использует Caldera?

Caldera получила значительное распространение: к концу 2024 года в производстве находится более 75 роллапов. Среди заметных проектов:

  • Manta Pacific: Высокомасштабируемая сеть для развертывания приложений с нулевым разглашением, которая использует OP Stack Caldera в сочетании с Celestia для доступности данных.

  • RARI Chain: Роллап Rarible, ориентированный на NFT, который обрабатывает транзакции менее чем за секунду и обеспечивает соблюдение роялти NFT на уровне протокола.

  • Kinto: Соответствующая нормативным требованиям DeFi-платформа с ончейн KYC/AML и возможностями абстракции учетных записей.

  • inEVM Injective: EVM-совместимый роллап, который расширяет совместимость Injective, соединяя экосистему Cosmos с dApps на базе Ethereum.

Эти проекты подчеркивают, как роллапы, ориентированные на конкретные приложения, обеспечивают настройку, невозможную на универсальных Уровнях 1. К концу 2024 года коллективные роллапы Caldera, как сообщается, обработали более 300 миллионов транзакций для более чем 6 миллионов уникальных кошельков, с почти 1 миллиардом долларов США в общей заблокированной стоимости (TVL).

Сравнение RaaS: Caldera против конкурентов

Ландшафт RaaS становится все более конкурентным, с несколькими заметными игроками:

Conduit

  • Сосредоточен исключительно на экосистемах Optimism и Arbitrum
  • Акцент на полностью самообслуживаемом опыте без кода
  • Обеспечивает работу примерно 20 % роллапов основной сети Ethereum, включая Zora

AltLayer

  • Предлагает "Flashlayers" — одноразовые, по требованию роллапы для временных нужд
  • Сосредоточен на эластичном масштабировании для конкретных событий или периодов высокой нагрузки
  • Продемонстрировал впечатляющую пропускную способность во время игровых событий (более 180 000 ежедневных транзакций)

Sovereign Labs

  • Создает Rollup SDK, ориентированный на технологии нулевого разглашения
  • Стремится обеспечить ZK-роллапы на любом базовом блокчейне, а не только на Ethereum
  • Все еще находится в разработке, позиционируя себя для следующей волны многоцепочечного развертывания ZK

Хотя эти конкуренты преуспевают в определенных нишах, комплексный подход Caldera, объединяющий унифицированную сеть роллапов, поддержку нескольких VM и акцент на опыт разработчиков, помог ей утвердиться в качестве лидера рынка.

Будущее RaaS и масштабирования блокчейна

RaaS готова глубоко изменить ландшафт блокчейна:

1. Распространение цепей, ориентированных на конкретные приложения

Отраслевые исследования показывают, что мы движемся к будущему с потенциально миллионами роллапов, каждый из которых обслуживает конкретные приложения или сообщества. С RaaS, снижающим барьеры развертывания, каждое значимое dApp может иметь свою собственную оптимизированную цепь.

2. Взаимодействие как критическая задача

По мере увеличения числа роллапов способность обмениваться данными и ценностью между ними становится критически важной. Metalayer Caldera представляет собой раннюю попытку решить эту проблему — создание унифицированного опыта в сети роллапов.

3. От изолированных цепей к сетевым экосистемам

Конечная цель — это бесшовный многоцепочечный опыт, где пользователям почти не нужно знать, на какой цепи они находятся. Ценность и данные будут свободно перемещаться по взаимосвязанной сети специализированных роллапов, все из которых защищены надежными сетями Уровня 1.

4. Облачная блокчейн-инфраструктура

RaaS фактически превращает блокчейн-инфраструктуру в облачный сервис. "Rollup Engine" Caldera позволяет динамически обновлять и использовать модульные компоненты, рассматривая роллапы как настраиваемые облачные сервисы, которые могут масштабироваться по требованию.

Что это значит для разработчиков и BlockEden.xyz

В BlockEden.xyz мы видим огромный потенциал в революции RaaS. Как поставщик инфраструктуры, безопасно подключающий разработчиков к узлам блокчейна, мы готовы сыграть решающую роль в этом развивающемся ландшафте.

Распространение роллапов означает, что разработчикам как никогда нужна надежная инфраструктура узлов. Будущее с тысячами цепей, ориентированных на конкретные приложения, требует надежных RPC-сервисов с высокой доступностью — именно то, в чем специализируется BlockEden.xyz.

Мы особенно воодушевлены возможностями в следующих областях:

  1. Специализированные RPC-сервисы для роллапов: По мере того, как роллапы внедряют уникальные функции и оптимизации, специализированная инфраструктура становится критически важной.

  2. Кросс-чейн индексация данных: Поскольку ценность перемещается между несколькими роллапами, разработчикам нужны инструменты для отслеживания и анализа кросс-чейн активности.

  3. Улучшенные инструменты для разработчиков: По мере упрощения развертывания роллапов растет потребность в сложных инструментах мониторинга, отладки и аналитики.

  4. Унифицированный доступ к API: Разработчикам, работающим с несколькими роллапами, нужен упрощенный, унифицированный доступ к разнообразным блокчейн-сетям.

Заключение: Модульное будущее блокчейна

Появление Rollups-as-a-Service представляет собой фундаментальный сдвиг в нашем понимании масштабирования блокчейна. Вместо того, чтобы принуждать все приложения к одной цепи, мы движемся к модульному будущему со специализированными цепями для конкретных вариантов использования, все взаимосвязанные и защищенные надежными сетями Уровня 1.

Подход Caldera — создание унифицированной сети роллапов с общей ликвидностью и бесшовным обменом сообщениями — дает представление об этом будущем. Делая развертывание роллапов таким же простым, как запуск облачного сервера, поставщики RaaS демократизируют доступ к блокчейн-инфраструктуре.

В BlockEden.xyz мы стремимся поддерживать эту эволюцию, предоставляя надежную инфраструктуру узлов и инструменты для разработчиков, необходимые для создания в этом многоцепочечном будущем. Как мы часто говорим, будущее Web3 — это не одна цепь, а тысячи специализированных цепей, работающих вместе.

Хотите создать роллап или нуждаетесь в надежной инфраструктуре узлов для вашего блокчейн-проекта? Свяжитесь с нами по электронной почте: info@BlockEden.xyz, чтобы узнать, как мы можем поддержать вашу разработку с нашей гарантией бесперебойной работы 99,9 % и специализированными RPC-сервисами для более чем 27 блокчейнов.