475 постов с тегом "Блокчейн"

Публичные блокчейны обеспечивают прозрачность и целостность ценой конфиденциальности — каждая транзакция и состояние контракта открыты для всех участников. Такая открытость создает проблемы, такие как MEV-атаки (Maximum Extractable Value — максимально извлекаемая стоимость), копи-трейдинг и утечка конфиденциальной бизнес-логики. Программируемая конфиденциальность призвана решить эти проблемы, позволяя выполнять вычисления над частными данными без раскрытия самих данных. Это становится возможным благодаря двум развивающимся криптографическим парадигмам: виртуальным машинам с полностью гомоморфным шифрованием (FHE-VM) и копроцессорам с нулевым разглашением (ZK-копроцессорам). Эти подходы позволяют выполнять вычисления вне сети или в зашифрованном виде с верификацией в сети, сохраняя конфиденциальность и обеспечивая бездоверительную корректность. В этом отчете мы подробно рассмотрим архитектуры FHE-VM и ZK-копроцессоров, сравним их компромиссы и изучим варианты использования в финансах, идентификации, здравоохранении, на рынках данных и в децентрализованном машинном обучении.

Виртуальная машина с полностью гомоморфным шифрованием (FHE-VM)​

Полностью гомоморфное шифрование (FHE) позволяет выполнять произвольные вычисления над зашифрованными данными без необходимости их расшифровки. Виртуальная машина FHE интегрирует эту возможность в смарт-контракты блокчейна, обеспечивая зашифрованное состояние и логику контракта. В блокчейне с поддержкой FHE (часто называемом fhEVM для EVM-совместимых разработок) все входные данные, хранилище контрактов и выходные данные остаются зашифрованными на протяжении всего процесса выполнения. Это означает, что валидаторы могут обрабатывать транзакции и обновлять состояние, не узнавая никаких конфиденциальных значений, достигая исполнения в сети при соблюдении конфиденциальности данных.

Архитектура и дизайн FHE-VM​

Типичная FHE-VM расширяет стандартную среду выполнения смарт-контрактов (такую как Ethereum Virtual Machine) встроенной поддержкой зашифрованных типов данных и операций. Например, FHEVM от Zama вводит зашифрованные целые числа (euint8, euint32 и т. д.), зашифрованные логические значения (ebool) и даже зашифрованные массивы в качестве первоклассных типов. Языки смарт-контрактов, такие как Solidity, дополняются библиотеками или новыми кодами операций (opcodes), чтобы разработчики могли выполнять арифметические (add, mul и т. д.), логические операции и сравнения непосредственно над шифротекстами. Внутри эти операции вызывают примитивы FHE (например, с использованием библиотеки TFHE) для управления зашифрованными битами и получения зашифрованных результатов.

Хранение зашифрованного состояния поддерживается таким образом, что переменные контракта остаются зашифрованными в состоянии блокчейна. Процесс выполнения обычно выглядит так:

1. Шифрование на стороне клиента: Пользователи шифруют свои входные данные локально, используя публичный ключ FHE, перед отправкой транзакций. Ключ шифрования является публичным (для шифрования и вычислений), в то время как ключ дешифрования остается в секрете. В некоторых моделях каждый пользователь управляет собственным ключом; в других используется единый глобальный ключ FHE (рассмотрено ниже).
2. Гомоморфные вычисления в сети: Майнеры/валидаторы выполняют контракт с использованием зашифрованных кодов операций. Они выполняют одни и те же детерминированные гомоморфные операции над шифротекстами, что позволяет достичь консенсуса относительно нового зашифрованного состояния. Важно то, что валидаторы никогда не видят открытых данных — они видят только «бессмысленный» шифротекст, но при этом могут последовательно его обрабатывать.
3. Дешифрование (опционально): Если результат необходимо раскрыть или использовать вне сети, авторизованная сторона с закрытым ключом может расшифровать выходной шифротекст. В противном случае результаты остаются зашифрованными и могут быть использованы в качестве входных данных для последующих транзакций (что позволяет проводить последовательные вычисления над постоянным зашифрованным состоянием).

Важным аспектом проектирования является управление ключами. Один из подходов — ключи для каждого пользователя, где каждый пользователь хранит свой секретный ключ, и только он может расшифровать относящиеся к нему выходные данные. Это максимизирует конфиденциальность (никто другой не сможет расшифровать ваши данные), но гомоморфные операции не могут смешивать данные, зашифрованные разными ключами, без сложных протоколов с несколькими ключами. Другой подход, используемый в FHEVM от Zama, — глобальный ключ FHE: единый публичный ключ шифрует все данные контракта, а распределенный набор валидаторов владеет долями ключа пороговой дешифровки. Публичные ключи шифрования и вычислений публикуются в сети, поэтому любой может зашифровать данные для сети; закрытый ключ разделен между валидаторами, которые могут коллективно выполнить дешифрование при достижении порога, если это необходимо. Чтобы предотвратить сговор валидаторов, Zama использует протокол порогового FHE (основанный на их исследовании Noah’s Ark) с механизмом «зашумления» (noise flooding) для обеспечения безопасности частичных дешифровок. Открытый текст может быть восстановлен только в том случае, если кооперируется достаточное количество валидаторов, например, для обслуживания запроса на чтение. Однако при обычной работе ни один узел никогда не видит открытый текст — данные всегда остаются зашифрованными в сети.

Контроль доступа — еще один важный компонент. Реализации FHE-VM включают детализированные средства управления тем, кто (если вообще кто-либо) может инициировать дешифрование или получать доступ к определенным зашифрованным полям. Например, fhEVM от Cypher поддерживает списки контроля доступа (ACL) для шифротекстов, позволяя разработчикам указывать, какие адреса или контракты могут взаимодействовать с определенными данными или перешифровывать их. Некоторые фреймворки поддерживают перешифрование (re-encryption): возможность передачи зашифрованного значения от ключа одного пользователя к ключу другого без раскрытия открытого текста. Это полезно для таких вещей, как рынки данных, где владелец данных может зашифровать набор данных своим ключом, а после покупки перешифровать его ключом покупателя — и все это в сети, без публичного раскрытия данных.

Обеспечение корректности и конфиденциальности​

Возникает вопрос: если все данные зашифрованы, как обеспечить корректность логики контракта? Как сеть может предотвратить недопустимые операции, если она не «видит» значения? FHE сам по себе не предоставляет доказательства корректности — валидаторы могут выполнять гомоморфные шаги, но они не могут изначально определить, были ли зашифрованные входные данные пользователя действительными или следует ли переходить к условной ветке без дешифрования. Доказательства с нулевым разглашением (ZKP) могут дополнить FHE для решения этой проблемы. В FHE-VM пользователи обычно должны предоставлять ZK-доказательство, подтверждающее определенные условия открытого текста, когда это необходимо. Например, в дизайне Zama используется ZK-доказательство знания открытого текста (ZKPoK) для каждого зашифрованного ввода. Это доказывает, что пользователь знает открытый текст, соответствующий его шифротексту, и что он соответствует ожидаемым критериям, не раскрывая сам открытый текст. Такие «сертифицированные шифротексты» не позволяют злоумышленнику отправить некорректное шифрование или значение, выходящее за допустимые пределы. Аналогично, для операций, требующих принятия решения (например, проверка условия «баланс счета ≥ сумма вывода»), пользователь может предоставить ZK-доказательство того, что это условие истинно для открытых текстов, прежде чем будет выполнена зашифрованная операция. Таким образом, сеть не расшифровывает и не видит значения, но получает уверенность в том, что зашифрованные транзакции следуют правилам.

Другой подход в FHE-роллапах заключается в выполнении проверки вне сети с помощью ZKP. Fhenix (L2-роллап на базе FHE) выбирает оптимистичную модель, в которой отдельный сетевой компонент, называемый Threshold Service Network, может расшифровывать или проверять зашифрованные результаты, а любое неверное вычисление может быть оспорено с помощью доказательства мошенничества (fraud-proof). В целом, сочетание FHE + ZK или доказательств мошенничества гарантирует, что зашифрованное исполнение остается бездоверительным. Валидаторы либо коллективно расшифровывают данные только при наличии полномочий, либо проверяют доказательства того, что каждый зашифрованный переход состояния был валидным, без необходимости видеть открытый текст.

Вопросы производительности: FHE-операции требуют больших вычислительных ресурсов — они на много порядков медленнее обычных арифметических операций. Например, простое 64-битное сложение в Ethereum стоит около 3 единиц газа, тогда как сложение зашифрованного 64-битного целого числа (euint64) в FHEVM от Zama стоит примерно 188 000 единиц газа. Даже 8-битное сложение может стоить около 94 000 газа. Такие огромные накладные расходы означают, что прямая реализация на существующих узлах была бы практически невозможной из-за медлительности и стоимости. Проекты FHE-VM решают эту проблему с помощью оптимизированных криптографических библиотек (таких как библиотека TFHE-rs от Zama для бутстраппинга бинарных вентилей) и кастомных модификаций EVM для повышения производительности. Например, модифицированный клиент Geth от Cypher добавляет новые коды операций и оптимизирует выполнение гомоморфных инструкций на C++/ассемблере для минимизации задержек. Тем не менее, для достижения приемлемой пропускной способности требуется аппаратное ускорение. Текущая работа включает использование графических процессоров (GPU), программируемых логических интегральных схем (FPGA) и даже специализированных фотонных чипов для ускорения вычислений FHE. Zama сообщает, что производительность их FHE улучшилась в 100 раз с 2024 года, и целью является достижение тысяч транзакций в секунду (TPS) с ускорением на GPU/FPGA. Специализированные серверы-копроцессоры FHE (такие как узел LightLocker от Optalysys) могут подключаться к узлам валидаторов для разгрузки зашифрованных операций на аппаратное обеспечение, поддерживая более 100 зашифрованных переводов ERC-20 в секунду на один узел. По мере совершенствования оборудования и алгоритмов разрыв между FHE и обычными вычислениями будет сокращаться, что позволит приватным контрактам достичь практически значимых скоростей.

Совместимость: Ключевой целью разработок FHE-VM является сохранение совместимости с существующими рабочими процессами разработки. Реализации fhEVM от Cypher и Zama позволяют разработчикам писать контракты на Solidity с минимальными изменениями, используя библиотеку для объявления зашифрованных типов и операций. Остальную часть инструментария Ethereum (Remix, Hardhat и т. д.) по-прежнему можно использовать, поскольку основные модификации происходят на уровне клиента/узла. Это снижает порог входа: разработчикам не нужно быть экспертами в криптографии для написания конфиденциального смарт-контракта. Например, простое сложение двух чисел может быть записано как euint32 c = a + b;, и FHEVM обработает специфические детали шифрования в фоновом режиме. Контракты могут даже взаимодействовать с обычными контрактами — например, зашифрованный контракт может передавать расшифрованный результат в стандартный контракт, что позволяет смешивать приватные и публичные части в рамках одной экосистемы.

Текущие проекты FHE-VM: Несколько проектов являются первопроходцами в этой области. Zama (парижский стартап в области FHE) разработала концепцию FHEVM и библиотеки (TFHE-rs и библиотеку fhevm-solidity). Они не планируют запускать собственную сеть, а предоставляют инфраструктуру другим. Inco — это L1-блокчейн (построенный на Cosmos SDK с использованием Evmos), который интегрировал FHEVM от Zama для создания модульной конфиденциальной сети. Их тестовые сети (Gentry и Paillier) демонстрируют зашифрованные переводы ERC-20 и другие приватные примитивы DeFi. Fhenix — это оптимистичный роллап второго уровня (L2) для Ethereum, использующий FHE для обеспечения конфиденциальности. Они выбрали оптимистичный подход (с доказательствами мошенничества), а не ZK-роллап, из-за высокой стоимости одновременного выполнения FHE и ZK для каждого блока. Fhenix использует ту же библиотеку TFHE-rs (с некоторыми модификациями) и внедряет Threshold Service Network для децентрализованной обработки дешифрования. Также существуют независимые команды, такие как Fhenix (после ребрендинга), и стартапы, исследующие гибриды MPC + FHE. Кроме того, Cypher (от Z1 Labs) строит сеть третьего уровня (L3), ориентированную на ИИ и конфиденциальность, используя fhEVM с такими функциями, как секретные хранилища и поддержка федеративного обучения. Экосистема находится на начальном этапе, но быстро растет, подкрепляемая значительным финансированием — например, Zama стала «единорогом», привлев более 130 млн долларов к 2025 году для развития технологий FHE.

Таким образом, FHE-VM позволяет создавать смарт-контракты с сохранением конфиденциальности, выполняя всю логику над зашифрованными данными непосредственно в сети. Эта парадигма обеспечивает максимальную конфиденциальность — никакие чувствительные данные никогда не раскрываются в транзакциях или состоянии — при этом для обеспечения целостности используется существующий консенсус блокчейна. Платой за это является повышенная вычислительная нагрузка на валидаторов и сложность в управлении ключами и интеграции доказательств. Далее мы рассмотрим альтернативную парадигму, которая полностью выносит вычисления за пределы сети и использует блокчейн только для верификации: ZK-копроцессор.

ZK-копроцессоры (Zero-Knowledge Coprocessors)​

ZK-копроцессор — это новый паттерн архитектуры блокчейна, при котором ресурсоемкие вычисления выполняются вне сети (off-chain), а лаконичное доказательство с нулевым разглашением их правильности проверяется в сети (on-chain). Это позволяет смарт-контрактам задействовать гораздо большие вычислительные мощности и объемы данных, чем позволяло бы ончейн-выполнение, без ущерба для децентрализации (trustlessness). Термин копроцессор используется по аналогии с аппаратными сопроцессорами (такими как математический сопроцессор или GPU), которые обрабатывают специализированные задачи для центрального процессора. В данном случае «процессор» блокчейна (нативная виртуальная машина, такая как EVM) делегирует определенные задачи системе доказательств с нулевым разглашением, которая выступает в роли криптографического сопроцессора. ZK-копроцессор возвращает результат и доказательство того, что результат был вычислен верно, которое ончейн-контракт может проверить и затем использовать.

Архитектура и рабочий процесс​

В типичной конфигурации разработчик dApp определяет части логики своего приложения, которые слишком дороги или сложны для ончейн-выполнения (например, объемные вычисления на исторических данных, тяжелые алгоритмы, логический вывод моделей машинного обучения и т. д.). Они реализуют эти части как внечейновую программу (на языке высокого уровня или специализированном DSL для схем), которая может генерировать доказательство с нулевым разглашением своего выполнения. Ончейн-компонентом является смарт-контракт верификатор, который проверяет доказательства и предоставляет результаты остальной части системы. Процесс можно резюмировать следующим образом :

1. Запрос (Request) — ончейн-контракт инициирует запрос на выполнение определенных вычислений вне сети. Это может быть инициировано транзакцией пользователя или вызовом интерфейса ZK-копроцессора другим контрактом. Например, DeFi-контракт может вызвать «proveInterestRate(currentState)», или пользователь может вызвать «queryHistoricalData(query)».
2. Внечейновое выполнение и генерация доказательства (Off-Chain Execution & Proving) — внечейновая служба (которая может быть децентрализованной сетью пруверов или доверенным сервисом, в зависимости от дизайна) принимает запрос. Она собирает все необходимые данные (состояние блокчейна, внечейновые входные данные и т. д.) и выполняет вычисления в специальной ZK-виртуальной машине (ZKVM) или схеме. Во время выполнения генерируется трассировка доказательства. В конце служба выдает лаконичное доказательство (например, SNARK или STARK), подтверждающее, что «Вычисление функции F на входных данных X дает результат Y», и, опционально, подтверждающее целостность данных (подробнее об этом ниже).
3. Ончейн-верификация (On-Chain Verification) — доказательство и результат возвращаются в блокчейн (часто через функцию обратного вызова — callback). Контракт-верификатор проверяет валидность доказательства, используя эффективную криптографическую проверку (проверки спаривания и т. д.). Если доказательство валидно, контракт может доверять результату Y как верному. Результат может быть сохранен в состоянии, передан в виде события или использован в дальнейшей логике контракта. Если доказательство недействительно или не предоставлено в течение определенного времени, запрос считается неудачным (и потенциально срабатывает логика резервного копирования или тайм-аута).

Рисунок 1 : Архитектура ZK-копроцессора (на примере RISC Zero Bonsai). Вне сети программа запускается на ZKVM с входными данными из вызова смарт-контракта. Доказательство выполнения возвращается в сеть через реле-контракт, который инициирует обратный вызов с верифицированными результатами.

Крайне важно, что затраты газа в сети на верификацию являются постоянными (или растут очень медленно) независимо от того, насколько сложными были внечейновые вычисления. Верификация лаконичного доказательства может стоить порядка нескольких сотен тысяч единиц газа (небольшая часть блока Ethereum), но это доказательство может представлять миллионы вычислительных шагов, выполненных вне сети. Как пошутил один разработчик : «Хотите доказать одну цифровую подпись? ~ $15. Хотите доказать миллион подписей? Тоже ~ $15». Такая масштабируемость — огромный плюс : dApps могут предлагать сложные функции (аналитика больших данных, сложные финансовые модели и т. д.), не перегружая блокчейн.

Основными компонентами системы ZK-копроцессора являются :

• Среда генерации доказательств (Proof Generation Environment) : это может быть ZKVM общего назначения (способная запускать произвольные программы) или кастомные схемы, адаптированные для конкретных вычислений. Подходы различаются :

  • Некоторые проекты используют созданные вручную схемы (handcrafted circuits) для каждого поддерживаемого запроса или функции (максимизируя эффективность для этой функции).
  • Другие предоставляют предметно-ориентированный язык (DSL) или встроенный DSL (Embedded DSL), который разработчики используют для написания своей внечейновой логики, которая затем компилируется в схемы (балансируя между простотой использования и производительностью).
  • Самым гибким подходом является zkVM : виртуальная машина (часто на основе архитектур RISC), где программы могут быть написаны на стандартных языках (Rust, C и т. д.) и автоматически доказаны. Это требует определенных жертв в производительности (симуляция процессора в схеме добавляет накладные расходы) ради максимального удобства для разработчиков.

• Доступ к данным и их целостность : уникальной задачей является предоставление внечейновым вычислениям корректных данных, особенно если эти данные находятся в блокчейне (прошлые блоки, состояния контрактов и т. д.). Наивное решение — заставить прувера читать данные из архивного узла и доверять ему, но это вводит допущения о доверии. Вместо этого ZK-копроцессоры обычно доказывают, что любые используемые ончейн-данные действительно были аутентичными, связывая их с доказательствами Меркла или обязательствами по состоянию (state commitments). Например, программа запроса может принимать номер блока и доказательство Меркла для слота хранения или транзакции, а схема проверит это доказательство на соответствие известному хешу заголовка блока. Существует три паттерна :

  1. Встроенные данные (Inline Data) : поместить необходимые данные в блокчейн (как входные данные для верификатора), чтобы их можно было проверить напрямую. Это очень дорого для больших объемов данных и сводит на нет весь смысл использования копроцессора.
  2. Доверие оракулу : использовать сервис оракула для передачи данных в доказательство и поручительства за них. Это проще, но снова вводит доверие к третьей стороне.
  3. Доказательство включения данных через ZK : включить доказательства включения данных в историю блокчейна в саму схему с нулевым разглашением. Это использует тот факт, что каждый заголовок блока Ethereum фиксирует все предшествующее состояние (через корень состояния) и историю транзакций. Проверяя доказательства Merkle Patricia для данных внутри схемы, выходное доказательство гарантирует контракту, что «это вычисление использовало подлинные данные блокчейна из блока N» без необходимости в дополнительном доверии.

  Третий подход является наиболее бездоверительным (trustless) и используется продвинутыми ZK-копроцессорами, такими как Axiom и Xpansion (это увеличивает стоимость доказательства, но предпочтительнее с точки зрения безопасности). Например, система Axiom моделирует структуру блоков Ethereum, дерево состояний и дерево транзакций внутри своих схем, поэтому она может доказывать утверждения типа «аккаунт X имел баланс Y в блоке N» или «транзакция с определенными свойствами произошла в блоке N». Это позволяет, имея недавний доверенный хеш блока, рекурсивно доказывать включение исторических данных без доверия к какой-либо внешней стороне.

• Контракт-верификатор (Verifier Contract) : этот ончейн-контракт содержит ключ верификации и логику для принятия или отклонения доказательств. Для SNARK, таких как Groth16 или PLONK, верификатор может выполнять несколько спариваний на эллиптических кривых ; для STARK он может выполнять вычисления хешей. Оптимизация производительности, такая как агрегация и рекурсия, может минимизировать нагрузку на сеть. Например, Bonsai от RISC Zero использует STARK-to-SNARK обертку : он запускает VM на базе STARK вне сети для скорости, но затем генерирует небольшое доказательство SNARK, подтверждающее валидность STARK. Это уменьшает размер доказательства с сотен килобайт до нескольких сотен байт, что делает ончейн-верификацию осуществимой и дешевой. Верификатор на Solidity затем просто проверяет SNARK (что является операцией с константным временем).

С точки зрения развертывания, ZK-копроцессоры могут функционировать как сети, подобные L2, или как чистые внечейновые сервисы. Некоторые, как Axiom, начинались как специализированный сервис для Ethereum (при поддержке Paradigm), где разработчики отправляют запросы в сеть пруверов Axiom и получают доказательства в сети. Слоган Axiom заключался в предоставлении контрактам Ethereum «бездоверительного доступа ко всем ончейн-данным и произвольных выразительных вычислений над ними». Фактически он действует как оракул запросов, где ответы проверяются с помощью ZKP вместо доверия. Другие, такие как RISC Zero Bonsai, предлагают более открытую платформу : любой разработчик может загрузить программу (скомпилированную в ZKVM, совместимую с RISC-V) и использовать сервис доказательства Bonsai через реле-контракт (relay contract). Паттерн реле, как показано на рисунке 1, включает контракт, который опосредует запросы и ответы : контракт dApp вызывает реле, чтобы запросить доказательство, внечейновая служба отслеживает это (например, через событие или прямой вызов), вычисляет доказательство, а затем реле вызывает функцию обратного вызова в контракте dApp с результатом и доказательством. Эта асинхронная модель необходима, поскольку генерация доказательства может занимать от секунд до минут в зависимости от сложности. Это вносит задержку (latency) (и предположение о живучести, что прувер ответит), в то время как вычисления FHE-VM происходят синхронно внутри блока. Проектирование приложения для обработки этого асинхронного рабочего процесса (возможно, аналогично ответам оракулов) является частью использования ZK-копроцессора.

Известные проекты ZK-копроцессоров​

• Axiom : Axiom — это ZK-копроцессор, адаптированный для Ethereum, изначально ориентированный на доказательство запросов к историческим ончейн-данным. Он использует фреймворк доказательства Halo2 (SNARK типа Plonk) для создания доказательств, включающих криптографические структуры Ethereum. В системе Axiom разработчик может запрашивать такие вещи, как «каким было состояние контракта X в блоке N?» или выполнять вычисления по всем транзакциям в диапазоне. «Под капотом» схемы Axiom должны были реализовывать логику состояния/дерева Ethereum, даже выполняя операции на эллиптических кривых и верификацию SNARK внутри схемы для поддержки рекурсии. Trail of Bits в ходе аудита отметили сложность схем Halo2 от Axiom, моделирующих целые блоки и состояния. После аудита Axiom обобщили свою технологию в OpenVM, позволяющую доказывать произвольный код на Rust с использованием той же инфраструктуры на базе Halo2. (Это отражает тенденцию перехода от специализированных схем к более общему подходу ZKVM.) Команда Axiom продемонстрировала ZK-запросы, которые Ethereum нативно выполнять не может, обеспечивая безоборотный доступ (stateless access) к любым историческим данным с криптографической целостностью. Они также уделяли большое внимание безопасности, обнаруживая и исправляя ошибки в недостаточно ограниченных схемах (under-constrained circuits) и обеспечивая обоснованность (soundness). Хотя первоначальный продукт Axiom был закрыт во время их перехода на новую модель, их подход остается вехой в области ZK-копроцессоров.

• RISC Zero Bonsai : RISC Zero — это ZKVM на базе архитектуры RISC-V. Их zkVM может выполнять произвольные программы (написанные на Rust, C++ и других языках, скомпилированных в RISC-V) и генерировать STARK-доказательство выполнения. Bonsai — это облачный сервис RISC Zero, который предоставляет такие доказательства по запросу, выступая в роли копроцессора для смарт-контрактов. Чтобы использовать его, разработчик пишет программу (скажем, функцию, которая выполняет сложные математические вычисления или проверяет ответ внечейнового API), загружает ее в сервис Bonsai и развертывает соответствующий контракт-верификатор. Когда контракту требуется это вычисление, он вызывает реле Bonsai, которое запускает генерацию доказательства и возвращает результат через callback. Одним из продемонстрированных примеров применения стали внечейновые вычисления для управления (governance) : RISC Zero показали, как DAO использует Bonsai для подсчета голосов и вычисления сложных метрик голосования вне сети, а затем публикует доказательство, чтобы ончейн-контракт Governor мог доверять результату с минимальными затратами газа. Технология RISC Zero подчеркивает, что разработчики могут использовать знакомые парадигмы программирования — например, написание функции на Rust для чего-либо — а тяжелая работа по созданию схем берется на себя zkVM. Однако доказательства могут быть большими, поэтому, как отмечалось ранее, они реализовали сжатие SNARK для ончейн-верификации. В августе 2023 года они успешно верифицировали доказательства RISC Zero в тестовой сети Ethereum Sepolia, что стоило порядка 300 тысяч газа за одно доказательство. Это открывает двери для dApps в Ethereum для использования Bonsai уже сегодня в качестве решения для масштабируемости и приватности. (Bonsai все еще находится в стадии альфа-тестирования, не готов к промышленной эксплуатации и использует временную настройку SNARK без церемонии доверенной установки.)

• Другие : существует множество других игроков и исследовательских инициатив. Expansion/Xpansion (как упоминалось в одном из блогов) использует подход со встроенным DSL, где разработчики могут писать запросы к ончейн-данным на специализированном языке, а генерация доказательств происходит внутри системы. Cairo от StarkWare и zkEVM от Polygon — это более общие виртуальные машины ZK-rollup, но их технологии могут быть перепрофилированы для использования в качестве копроцессоров путем верификации доказательств в контрактах L1. Мы также видим проекты в области ZKML (ZK Machine Learning), которые фактически действуют как копроцессоры для верификации вывода моделей машинного обучения или результатов обучения в сети. Например, установка zkML может доказать, что «вывод нейронной сети на частных входных данных дал классификацию X» без раскрытия входных данных и без выполнения вычислений ончейн. Это частные случаи концепции копроцессора, применимые к ИИ.

Допущения о доверии : ZK-копроцессоры полагаются на обоснованность (soundness) криптографических доказательств. Если система доказательств безопасна (и любая доверенная установка выполнена честно), то принятое доказательство гарантирует правильность вычислений. Никакого дополнительного доверия к пруверу не требуется — даже злонамеренный прувер не сможет убедить верификатора в ложном утверждении. Однако существует предположение о живучести (liveness) : кто-то должен фактически выполнить внечейновое вычисление и создать доказательство. На практике это может быть децентрализованная сеть (со стимулами или комиссиями за работу) или оператор одного сервиса. Если никто не предоставит доказательство, ончейн-запрос может остаться нерешенным. Другим тонким аспектом доверия является доступность данных для внечейновых входных данных, которых нет в блокчейне. Если вычисление зависит от каких-то частных или внешних данных, верификатор не может знать, были ли эти данные предоставлены честно, если не используются дополнительные меры (такие как обязательства по данным или подписи оракулов). Но для вычислений на чисто ончейн-данных описанные механизмы обеспечивают бездоверительность, эквивалентную самой сети (Axiom утверждали, что их доказательства обеспечивают «безопасность, криптографически эквивалентную Ethereum» для исторических запросов).

Приватность : доказательства с нулевым разглашением также по своей природе поддерживают приватность — прувер может скрывать входные данные, доказывая утверждения о них. В контексте копроцессора это означает, что доказательство может позволить контракту использовать результат, полученный на основе частных данных. Например, доказательство может показать, что «кредитный рейтинг пользователя > 700, поэтому одобрить кредит» без раскрытия фактического кредитного рейтинга или исходных данных. Вариант использования Axiom был больше связан с общедоступными данными (историей блокчейна), поэтому приватность там не была в центре внимания. Но zkVM от RISC Zero можно использовать для доказательства утверждений о секретных данных, предоставленных пользователем : данные остаются вне сети, и в сеть попадает только необходимый результат. Стоит отметить, что, в отличие от FHE, ZK-доказательство обычно не обеспечивает постоянную конфиденциальность состояния — это разовое доказательство. Если рабочий процесс требует сохранения секретного состояния между транзакциями, его можно построить так, чтобы контракт хранил обязательство (commitment) к состоянию, а каждое доказательство показывало валидный переход из старого обязательства в новое с сохранением секретов в тайне. Именно так работают zk-роллапы для частных транзакций (такие как Aztec или Zcash). Таким образом, ZK-копроцессоры могут способствовать созданию полностью приватных машин состояний, но реализация этого нетривиальна ; часто они используются для разовых вычислений, где либо входные, либо выходные данные (или и то, и другое) могут быть приватными по мере необходимости.

Опыт разработчиков : использование ZK-копроцессора обычно требует освоения новых инструментов. Написание кастомных схем (вариант (1) выше) довольно сложно и обычно делается только для узких целей. Варианты более высокого уровня, такие как DSL или zkVM, облегчают жизнь, но все равно добавляют накладные расходы : разработчик должен написать и развернуть внечейновый код и управлять взаимодействием. В отличие от FHE-VM, где шифрование в основном обрабатывается «за кулисами» и разработчик пишет обычный код смарт-контракта, здесь разработчику нужно разделить свою логику и, возможно, писать на другом языке (Rust и т. д.) для внечейновой части. Тем не менее, такие инициативы, как DSL Noir, Leo, Circom или подход RISC Zero, быстро улучшают доступность. Например, RISC Zero предоставляет шаблоны и интеграцию с Foundry, благодаря чему разработчик может симулировать свой внечейновый код локально (для проверки правильности), а затем беспрепятственно подключить его к тестам на Solidity через callback Bonsai. Со временем можно ожидать появления фреймворков разработки, которые абстрагируют вопрос о том, выполняется ли фрагмент логики через ZK-доказательство или ончейн — компилятор или инструментарий могут принимать решение на основе стоимости.

Сравнение FHE-VM и ZK-копроцессоров​

И FHE-VM, и ZK-копроцессоры позволяют выполнять форму «вычислений на частных данных с ончейн-гарантиями», но они фундаментально различаются по архитектуре. В таблице ниже приведены основные различия :

| Обеспечение целостности | По конструкции все валидаторы гомоморфно пересчитывают следующее состояние, поэтому если злоумышленник предоставит неверный результат в виде шифротекста, остальные обнаружат несоответствие — консенсус не будет достигнут, пока все не получат одинаковый результат. Таким образом, целостность обеспечивается избыточным выполнением (как в обычном блокчейне, только над зашифрованными данными). Дополнительные ZK-доказательства часто используются для обеспечения соблюдения бизнес-правил (например, что пользователь не нарушил ограничение), так как валидаторы не могут напрямую проверять условия в открытом тексте. | Целостность обеспечивается контрактом-верификатором, проверяющим ZK-доказательство. Пока доказательство проходит проверку, результат гарантированно соответствует некоторому валидному выполнению внечейновой программы. Для корректности не требуется предположение о честном большинстве — достаточно даже одного честного верификатора (самого кода контракта). Ончейновый контракт просто отклонит любое ложное или отсутствующее доказательство (подобно тому, как он отклонил бы недействительную подпись). Один нюанс: если прувер прервет работу или задержит её, контракту может понадобиться резервная логика (или пользователям придется повторить попытку позже), но он не примет неверные результаты. | | Опыт разработчика | Плюсы: Можно в значительной степени использовать знакомые языки смарт-контрактов (Solidity и др.) с расширениями. Конфиденциальность обрабатывается платформой — разработчики беспокоятся в основном о том, что именно шифровать и кто владеет ключами. Возможна композиция зашифрованных и обычных контрактов, что сохраняет компонуемость DeFi (просто с зашифрованными переменными). Минусы: Необходимо понимать ограничения FHE — например, отсутствие прямых условных переходов по секретным данным без специальной обработки, ограниченная глубина схемы (хотя бутстрапинг в TFHE позволяет выполнять вычисления произвольной длины за счет времени). Отладка зашифрованной логики может быть сложной, так как вы не можете легко просматривать значения во время выполнения без ключа. Также управление ключами и распределение прав доступа усложняют проектирование контракта. | Плюсы: Потенциальная возможность использовать любой язык программирования для внечейновой части (особенно с zkVM). Использование существующего кода/библиотек во внечейновой программе (с оговорками относительно ZK-совместимости). Разработчику не требуется специальная криптография при использовании общей zkVM — он пишет обычный код и получает доказательство. Кроме того, тяжелые вычисления могут использовать библиотеки (например, код машинного обучения), которые никогда бы не запустились ончейн. Минусы: Разработчики должны координировать внечейновую инфраструктуру или использовать сервис доказательств. Обработка асинхронных рабочих процессов и их интеграция с ончейн-логикой требуют больше проектной работы (например, хранение ожидающего состояния, ожидание обратного вызова). Написание эффективных схем или кода для zkVM может потребовать изучения новых ограничений (например, отсутствие плавающей запятой, использование фиксированной запятой или специальных примитивов; избегание тяжелого ветвления, которое раздувает время доказательства; оптимизация количества ограничений). Также существует нагрузка, связанная с обработкой сбоев доказательств, таймаутов и т. д., которые не являются проблемой в обычном Solidity. Экосистема инструментов растет, но для многих это новая парадигма. |

Оба подхода активно совершенствуются, и мы даже видим их конвергенцию: как уже отмечалось, ZK-доказательства используются внутри FHE-VM для определенных проверок, и наоборот, некоторые исследователи предлагают использовать FHE, чтобы сохранять входные данные прувера приватными в ZK (чтобы облачный прувер не видел ваши секретные данные). Вполне возможно, что будущие системы будут их комбинировать — например, выполнение FHE вне сети с последующим доказательством корректности этого процесса в сети, или использование FHE ончейн, но с ZK-доказательством для легких клиентов о том, что зашифрованные операции были выполнены верно. Каждая техника имеет свои сильные стороны: FHE-VM предлагает непрерывную приватность и взаимодействие в реальном времени ценой тяжелых вычислений, в то время как ZK-копроцессоры предлагают масштабируемость и гибкость ценой задержки и сложности.

Сценарии использования и последствия​

Появление программируемой приватности открывает массу новых блокчейн-приложений в различных отраслях. Ниже мы рассмотрим, как FHE-VM и ZK-копроцессоры (или гибриды) могут расширить возможности различных областей, обеспечивая работу смарт-контрактов с сохранением конфиденциальности и безопасную экономику данных.

Конфиденциальный DeFi и финансы​

В децентрализованных финансах приватность может смягчить проблему фронтраннинга, защитить торговые стратегии и обеспечить соблюдение нормативных требований без ущерба для прозрачности там, где она необходима. Конфиденциальный DeFi позволит пользователям взаимодействовать с протоколами, не раскрывая свои позиции всему миру.

• Приватные транзакции и скрытые балансы: С помощью FHE можно реализовать конфиденциальные переводы токенов (зашифрованные балансы ERC-20 и транзакции) или экранированные пулы на L1 блокчейне. Ни один наблюдатель не сможет увидеть, сколько токенов вы храните или перевели, что устраняет риск целевых атак на основе ваших активов. ZK-доказательства могут гарантировать синхронизацию балансов и отсутствие двойных трат (аналогично Zcash, но на платформах смарт-контрактов). Примером является конфиденциальный AMM (автоматизированный маркет-мейкер), где резервы пула и сделки зашифрованы ончейн. Арбитражники или фронтраннеры не могут эксплуатировать пул, так как они не видят проскальзывание цены до завершения сделки, что снижает MEV. Только после некоторой задержки или через механизм контроля доступа часть данных может быть раскрыта для аудита.

• Аукционы и торговля, устойчивые к MEV: Майнеры и боты используют прозрачность транзакций для фронтраннинга сделок. С помощью шифрования можно создать зашифрованный мемпул или пакетные аукционы, где ордера подаются в виде шифротекста. Сделки дешифруются только после закрытия аукциона. Эта концепция, иногда называемая Fair Order Flow (справедливый поток ордеров), может быть реализована с помощью пороговой дешифровки (несколько валидаторов коллективно расшифровывают пакет) или путем доказательства результатов аукциона через ZK без раскрытия индивидуальных ставок. Например, ZK-копроцессор может принять пакет запечатанных ставок вне сети, вычислить цену закрытия аукциона и выдать только эту цену и список победителей с доказательствами. Это сохраняет справедливость и конфиденциальность проигравших ставок.

• Конфиденциальное кредитование и деривативы: В DeFi-кредитовании пользователи могут не хотеть раскрывать размер своих займов или залога (это может повлиять на рыночные настроения или спровоцировать эксплуатацию). FHE-VM может поддерживать зашифрованную книгу займов, где детали каждого кредита зашифрованы. Логика смарт-контракта по-прежнему может обеспечивать соблюдение правил, таких как условия ликвидации, оперируя зашифрованными показателями здоровья займа. Если коэффициент обеспечения займа падает ниже порогового значения, контракт (с помощью ZK-доказательств) может пометить его для ликвидации, не раскрывая точных значений — он может просто выдать флаг "да/нет" в открытом тексте. Аналогично, секретные позиции по деривативам или опционам могут управляться ончейн с раскрытием только агрегированных показателей риска. Это предотвратит копитрейдинг и защитит проприетарные стратегии, стимулируя участие институционалов.

• Соответствие регуляторным нормам при сохранении приватности: Не во всех финансовых контекстах нужна полная анонимность; иногда для регулирования требуется избирательное раскрытие. С помощью этих инструментов мы можем достичь регулируемой приватности: например, сделки приватны для общественности, но регулируемая биржа может расшифровать или получить доказательства определенных свойств. Можно доказать через ZK, что "эта сделка не связана с адресом из черного списка и обе стороны прошли проверку KYC", не раскрывая личности в сети. Этот баланс может удовлетворить правила по борьбе с отмыванием денег (AML), сохраняя при этом личности и позиции пользователей в секрете от всех остальных. FHE может позволить ончейн-контракту офицера по комлпаенсу сканировать зашифрованные транзакции на наличие сигналов риска (с ключом расшифровки, доступным, например, только по решению суда).

Цифровая идентичность и персональные данные​

Системы идентификации значительно выиграют от технологий ончейн-приватности. В настоящее время размещение личных учетных данных или атрибутов в публичном реестре нецелесообразно из-за законов о конфиденциальности и нежелания пользователей. С FHE и ZK самосуверенная идентичность (SSI) может быть реализована с сохранением приватности:

• Учетные данные с нулевым разглашением: Используя ZK-доказательства (уже распространенные в некоторых проектах идентификации), пользователь может доказать такие утверждения, как "мне больше 18 лет", "у меня есть действующие водительские права" или "мой доход превышает 50 000 долларов (для кредитного скоринга)", не раскрывая никакой другой личной информации. ZK-копроцессоры могут расширить это, обрабатывая более сложные проверки вне сети, например, доказывая, что кредитный рейтинг пользователя выше порога, путем запроса к приватной кредитной базе данных в стиле Axiom, выдавая блокчейну только ответ "да/нет".

• Конфиденциальный KYC в DeFi: Представьте себе DeFi-протокол, который по закону должен гарантировать, что пользователи прошли KYC. С помощью FHE-VM учетные данные пользователя могут храниться в зашифрованном виде ончейн (или по ссылке через DID), а смарт-контракт может выполнять FHE-вычисления для проверки соответствия KYC требованиям. Например, контракт может гомоморфно проверить, совпадают ли имя и номер социального страхования в зашифрованном профиле пользователя со списком санкционных лиц (также зашифрованным), или что страна пользователя не ограничена. Контракт получит только зашифрованный результат "пройдено/не пройдено", который может быть расшифрован валидаторами сети в логический флаг. Раскрывается только факт допуска пользователя, сохраняя конфиденциальность PII (персонально идентифицируемой информации) и соблюдая принципы GDPR. Такое избирательное раскрытие обеспечивает и комлпаенс, и приватность.

• Доступ на основе атрибутов и избирательное раскрытие: Пользователи могут хранить множество верифицируемых учетных данных (возраст, гражданство, навыки и т. д.) как зашифрованные атрибуты. Они могут разрешать определенным dApps выполнять вычисления над ними без раскрытия всего объема данных. Например, децентрализованное приложение для рекрутинга может фильтровать кандидатов, выполняя поиск по зашифрованным резюме (используя FHE) — например, подсчитать годы опыта, проверить наличие сертификата — и только если соответствие найдено, связаться с кандидатом вне сети. Личные данные кандидата остаются зашифрованными, пока он сам не решит их раскрыть. ZK-доказательства также позволяют пользователям выборочно доказывать, что они обладают комбинацией атрибутов (например, старше 21 года и проживают в определенном почтовом индексе) без раскрытия самих значений.

• Многосторонняя проверка личности: Иногда личность пользователя должна быть проверена несколькими сторонами (например, проверка биографии компанией А, кредитная проверка компанией Б). С помощью гомоморфных и ZK-инструментов каждый проверяющий может внести зашифрованный балл или одобрение, а смарт-контракт может агрегировать их для принятия окончательного решения, не раскрывая отдельные вклады. Например, три агентства предоставляют зашифрованные биты "пройдено/не пройдено", и контракт выдает одобрение, если все три — "пройдено". Пользователь или полагающаяся сторона видят только конечный результат, а не то, какое конкретно агентство могло отказать, что сохраняет приватность записей пользователя в каждом агентстве. Это может снизить предвзятость и стигматизацию.

Здравоохранение и обмен конфиденциальными данными​

Медицинские данные строго регулируются, однако объединение данных из нескольких источников может принести огромную пользу (для исследований, страхования, персонализированной медицины). Блокчейн мог бы стать доверительным уровнем для обмена данными, если вопрос приватности будет решен. Конфиденциальные смарт-контракты могут открыть новые экосистемы данных о здоровье:

• Безопасный обмен медицинскими данными: Пациенты могут хранить ссылки на свои медицинские записи в блокчейне в зашифрованном виде. Контракт с поддержкой FHE позволит исследовательскому институту проводить аналитику на когорте данных пациентов, не расшифровывая их. Например, контракт может вычислить среднюю эффективность лекарства на основе зашифрованных результатов лечения. Дешифруются только агрегированные статистические результаты (и, возможно, только если включено минимальное количество пациентов, чтобы предотвратить повторную идентификацию). Пациенты могут получать микроплатежи за предоставление своих зашифрованных данных для исследований, зная, что их приватность сохранена, так как даже блокчейн и исследователи видят только шифротекст или агрегированные доказательства. Это способствует созданию рынка данных для здравоохранения, уважающего частную жизнь.

• Страховые выплаты с сохранением приватности: Обработка претензий по медицинскому страхованию может быть автоматизирована с помощью смарт-контрактов, которые проверяют условия на медицинских данных, не раскрывая их страховщику. Претензия может включать зашифрованный код диагноза и зашифрованную стоимость лечения; контракт, используя FHE, проверяет правила полиса (например, покрытие, франшизу) на этих зашифрованных данных. Он может выдать одобрение и сумму выплаты, так и не раскрыв фактический диагноз в блокчейне страховщика (ключ есть только у пациента и врача). ZK-доказательства могут использоваться для подтверждения того, что данные пациента поступили из сертифицированных записей больницы (используя что-то вроде Axiom для проверки подписи больницы), не раскрывая саму запись. Это обеспечивает приватность пациента при предотвращении мошенничества.

• Вычисления над геномными и персональными данными: Геномные данные чрезвычайно чувствительны (это буквально ДНК-чертеж человека). Однако анализ геномов может дать ценную информацию о здоровье. Компании могут использовать FHE-VM для выполнения вычислений над зашифрованными геномами, загруженными пользователями. Например, смарт-контракт может запустить модель оценки риска "гены-среда" на зашифрованных геномных данных и зашифрованных данных об окружающей среде (возможно, с носимых устройств), выдавая оценку риска, которую может расшифровать только пользователь. Логика (возможно, алгоритм полигенной оценки риска) закодирована в контракте и выполняется гомоморфно, поэтому геномные данные никогда не появляются в открытом виде. Таким образом, пользователи получают ценные сведения, не передавая компаниям необработанные данные ДНК, что снимает опасения как по поводу приватности, так и владения данными.

• Эпидемиология и общественное здравоохранение: В таких ситуациях, как пандемии, обмен данными жизненно важен для моделирования распространения болезней, но законы о приватности могут этому мешать. ZK-копроцессоры могут позволить органам здравоохранения отправлять запросы типа "Сколько людей в регионе X получили положительный результат теста за последние 24 часа?" к сети данных больниц через доказательства. Каждая больница хранит записи тестов пациентов вне сети, но может доказать контракту ведомства количество положительных случаев, не раскрывая имен. Аналогично, отслеживание контактов может выполняться путем сопоставления зашифрованных маршрутов перемещения: контракты могут вычислять пересечения зашифрованных историй местоположений пациентов для выявления очагов, выдавая только координаты очагов (и, возможно, зашифрованный список затронутых ID, который может расшифровать только минздрав). Исходные маршруты перемещения отдельных лиц остаются приватными.

Рынки данных и сотрудничество​

Возможность вычислять данные без их раскрытия открывает новые бизнес-модели. Организации могут сотрудничать в вычислениях, зная, что их проприетарные данные не будут раскрыты:

• Безопасные рынки данных: Продавцы могут выставлять данные в зашифрованном виде на блокчейн-маркетплейсе. Покупатели могут платить за запуск конкретной аналитики или моделей машинного обучения на зашифрованном наборе данных через смарт-контракт, получая либо обученную модель, либо агрегированные результаты. Исходные данные продавца никогда не раскрываются покупателю или общественности — покупатель может получить только модель (которая все еще может давать утечку информации через веса, но такие методы, как дифференциальная приватность или контроль детализации вывода, могут это минимизировать). ZK-доказательства могут гарантировать покупателю, что вычисления были выполнены правильно над обещанным набором данных (например, продавец не может сжульничать, запустив модель на фиктивных данных, потому что доказательство привязывает результат к зашифрованному набору). Это стимулирует общие данные: например, компания может монетизировать данные о поведении пользователей, позволяя одобренным алгоритмам работать с ними под шифрованием, не отдавая сами данные.

• Федеративное обучение и децентрализованный ИИ: В децентрализованном машинном обучении несколько сторон (например, разные компании или устройства) хотят совместно обучить модель на своих объединенных данных, не делясь ими друг с другом. FHE-VM здесь незаменимы: они позволяют реализовать федеративное обучение, где обновления моделей каждой стороны гомоморфно агрегируются контрактом. Поскольку обновления зашифрованы, ни один участник не узнает вклад других. Контракт может даже выполнять части цикла обучения (например, шаги градиентного спуска) ончейн под шифрованием, создавая обновленную модель, которую могут расшифровать только авторизованные стороны. ZK может дополнить это, доказывая, что обновление каждой стороны было вычислено в соответствии с алгоритмом обучения (предотвращая отравление модели вредоносным участником). Это означает, что глобальная модель может быть обучена с полной возможностью аудита ончейн, но обучающие данные каждого участника остаются приватными. Примеры использования включают совместное обучение моделей обнаружения мошенничества в разных банках или улучшение ИИ-ассистентов без централизации необработанных данных.

• Межорганизационная аналитика: Рассмотрим две компании, которые хотят найти пересечение своих клиентов для партнерской кампании, не раскрывая друг другу полные списки клиентов. Они могут зашифровать свои списки идентификаторов клиентов и загрузить обязательство (commitment). Контракт с поддержкой FHE может вычислить пересечение на зашифрованных наборах (используя методы приватного пересечения множеств через FHE). Результатом может быть зашифрованный список общих ID клиентов, который может расшифровать только доверенная третья сторона (или сами клиенты через определенный механизм). Альтернативно, подход ZK: одна сторона доказывает другой с нулевым разглашением, что "у нас есть N общих клиентов, и вот шифрование этих ID" с доказательством того, что шифрование действительно соответствует общим записям. Таким образом, они могут начать кампанию для этих N клиентов, не обмениваясь полными списками в открытом виде. Аналогичные сценарии: вычисление метрик цепочки поставок между конкурентами без раскрытия данных о конкретных поставщиках или объединение кредитной информации банками без обмена полными данными о клиентах.

• Безопасные многосторонние вычисления (MPC) на блокчейне: FHE и ZK, по сути, переносят концепции MPC ончейн. Сложная бизнес-логика, охватывающая несколько организаций, может быть закодирована в смарт-контракте так, что входные данные каждой организации будут секретно распределены или зашифрованы. Контракт (как фасилитатор MPC) выдает результаты, такие как разделение прибыли, расчет затрат или совместная оценка рисков, которым все могут доверять. Например, несколько энергетических компаний хотят провести расчеты на рынке торговли электроэнергией. Они могут подать свои зашифрованные заявки и предложения в аукционный смарт-контракт; контракт вычисляет цены закрытия и распределение на основе зашифрованных заявок и выдает каждой компании её распределение и стоимость только этой компании (путем шифрования на её публичный ключ). Ни одна компания не видит заявок других, что защищает конкурентную информацию, но результат аукциона честен и верифицируем. Эта комбинация прозрачности блокчейна и приватности MPC может произвести революцию в консорциумах и корпоративных объединениях, которые сейчас полагаются на доверенных посредников.

Децентрализованное машинное обучение (ZKML и FHE-ML)​

Внедрение машинного обучения в блокчейны верифицируемым и приватным способом — это новый рубеж:

• Верифицируемый вывод (инференс) ML: Используя ZK-доказательства, можно доказать, что "модель машинного обучения f при заданном входе x выдает результат y", не раскрывая либо x (если это приватные данные), либо внутреннюю работу f (если веса модели проприетарны). Это критически важно для ИИ-сервисов на блокчейне — например, для децентрализованного ИИ-оракула, который предоставляет прогнозы или классификации. ZK-копроцессор может запустить модель вне сети (так как модели могут быть большими и дорогими в расчете) и опубликовать доказательство результата. Например, оракул может доказать утверждение: "Предоставленный спутниковый снимок показывает наличие лесного покрова не менее 50%" для поддержки контракта на углеродные кредиты, не раскрывая сам снимок или, возможно, саму модель. Это известно как ZKML, и проекты работают над оптимизацией нейросетей, "дружественных" к схемам доказательств. Это гарантирует целостность выводов ИИ, используемых в смарт-контрактах, и может сохранять конфиденциальность входных данных и параметров модели.

• Обучение с приватностью и аудитом: Обучение ML-модели требует еще больших вычислительных затрат, но если это станет достижимым, это позволит создать блокчейн-маркетплейсы моделей. Несколько поставщиков данных могли бы участвовать в обучении модели под FHE, чтобы алгоритм обучения работал на зашифрованных данных. Результатом может быть зашифрованная модель, которую может расшифровать только покупатель. На протяжении всего процесса обучения могут периодически предоставляться ZK-доказательства, подтверждающие, что обучение шло по протоколу (предотвращая, например, вставку бэкдора вредоносным тренером). Хотя полностью ончейн-обучение ML пока далеко из-за затрат, гибридный подход может использовать внечейновые вычисления с ZK-доказательствами для критических частей. Можно представить децентрализованное соревнование типа Kaggle, где участники обучают модели на приватных наборах данных и отправляют ZK-доказательства точности модели на зашифрованных тестовых данных для определения победителя — и всё это без раскрытия самих датасетов или тестовых данных.

• Персонализированный ИИ и владение данными: С помощью этих технологий пользователи смогут сохранять право собственности на свои личные данные и при этом пользоваться преимуществами ИИ. Например, мобильное устройство пользователя может использовать FHE для шифрования данных об использовании и отправлять их в аналитический контракт, который вычисляет персонализированную модель ИИ (например, рекомендательную модель) только для него. Модель зашифрована, и только устройство пользователя может расшифровать и использовать её локально. Платформа (возможно, социальная сеть) никогда не видит необработанные данные или модель, но пользователь получает преимущества ИИ. Если платформа хочет получить агрегированную информацию, она может запросить ZK-доказательства определенных агрегированных паттернов у контракта без доступа к индивидуальным данным.

Дополнительные области​

• Игры: Ончейн-игры часто сталкиваются с трудностями при скрытии секретной информации (например, скрытые карты в руке, "туман войны" в стратегиях). FHE позволяет создавать игры со скрытым состоянием, где игровая логика работает на зашифрованном состоянии. Например, контракт для игры в покер может тасовать и раздавать зашифрованные карты; игроки получают дешифровку своих собственных карт, но контракт и другие видят только шифротекст. Логика ставок может использовать ZK-доказательства, чтобы гарантировать, что игрок не блефует по поводу действия (или чтобы раскрыть выигрышную руку в конце верифицируемо честным способом). Аналогично, случайные числа для минтинга NFT или игровых исходов могут генерироваться и доказываться как честные без раскрытия исходного значения (seed), что предотвращает манипуляции. Это может значительно улучшить блокчейн-игры, позволяя им поддерживать ту же динамику, что и традиционные игры.

• Голосование и управление: DAO могут использовать технологии приватности для тайного голосования ончейн, исключая подкуп голосов и давление. FHE-VM может подсчитывать голоса, поданные в зашифрованном виде, и только итоговые суммы будут расшифрованы. ZK-доказательства могут подтвердить, что каждый голос был действительным (поступил от имеющего право голоса участника, который не голосовал дважды), не раскрывая, кто за что проголосовал. Это обеспечивает верифицируемость (каждый может проверить доказательства и подсчет), сохраняя при этом индивидуальные голоса в секрете, что крайне важно для непредвзятого управления.

• Безопасные цепочки поставок и IoT: В цепочках поставок партнеры могут захотеть поделиться доказательством определенных свойств (происхождение, показатели качества), не раскрывая полных деталей конкурентам. Например, датчик IoT на партии продуктов питания может непрерывно отправлять зашифрованные данные о температуре в блокчейн. Контракт может использовать FHE, чтобы проверить, оставалась ли температура в безопасном диапазоне на протяжении всего пути. Если порог был превышен, это может вызвать оповещение или штраф, но при этом нет необходимости публично раскрывать весь журнал температур — возможно, только доказательство или агрегат, такой как "90-й процентиль температуры". Это укрепляет доверие к автоматизации цепочек поставок при соблюдении конфиденциальности технологических данных.

Каждый из этих сценариев использует ключевую возможность: вычислять или проверять данные, не раскрывая их. Эта способность может фундаментально изменить то, как мы работаем с конфиденциальной информацией в децентрализованных системах. Она снижает компромисс между прозрачностью и приватностью, который ограничивал внедрение блокчейна в областях, связанных с частными данными.

Для разработчиков эти технологии представят новые паттерны проектирования. Мы будем мыслить категориями зашифрованных переменных и верификации доказательств как первоклассных элементов архитектуры dApp. Инструментарий стремительно развивается: языки высокого уровня и SDK абстрагируют криптографические детали (например, библиотеки Zama делают типы FHE такими же простыми, как нативные типы, или шаблоны RISC Zero для запросов на доказательства). Через несколько лет написание конфиденциального смарт-контракта может стать почти таким же простым, как написание обычного, но с конфиденциальностью, «встроенной» по умолчанию.

Последствия для экономики данных огромны. Частные лица и предприятия будут более охотно размещать данные или логику ончейн, когда смогут контролировать их видимость. Это может открыть путь к межорганизационному сотрудничеству, новым финансовым продуктам и моделям ИИ, которые ранее были невозможны из-за проблем с конфиденциальностью. Регуляторы также могут начать использовать эти методы, поскольку они позволяют проводить проверки на соответствие и аудит криптографическими средствами (например, доказывая правильность уплаты налогов ончейн без раскрытия всех транзакций).

Мы все еще находимся на ранних этапах — текущие прототипы FHE-VM имеют ограничения производительности, а ZK-доказательства, хотя и стали намного быстрее, все еще могут быть узким местом для чрезвычайно сложных задач. Но непрерывные исследования и инженерные усилия (включая специализированное оборудование, например, разработки компаний вроде Optalysys, продвигающих оптическое ускорение FHE) быстро устраняют эти барьеры. Финансирование, вливающееся в это пространство (например, статус «единорога» у Zama, инвестиции Paradigm в Axiom), подчеркивает сильную веру в то, что функции конфиденциальности будут так же фундаментальны для Web3, как прозрачность была для Web1/2.

В заключение, программируемая конфиденциальность на базе FHE-VM и ZK-копроцессоров знаменует появление нового класса dApp, которые являются трастлесс-решениями, децентрализованными и конфиденциальными. От сделок в DeFi, которые не раскрывают деталей, до медицинских исследований, защищающих данные пациентов, и моделей машинного обучения, обучаемых по всему миру без раскрытия исходных данных — возможности безграничны. По мере созревания этих технологий блокчейн-платформы больше не будут вынуждать выбирать между полезностью и конфиденциальностью, что обеспечит более широкое внедрение в отраслях, требующих конфиденциальности. Будущее Web3 — это мир, где пользователи и организации могут уверенно совершать транзакции и проводить вычисления с конфиденциальными данными ончейн, зная, что блокчейн подтвердит их целостность, сохраняя их секреты в безопасности.

Источники: Информация в данном отчете взята из технической документации и недавних блогов разработчиков ведущих проектов в этой области, включая документацию FHEVM от Cypher и Zama, подробные анализы схем Axiom от Trail of Bits, руководства для разработчиков и посты в блогах RISC Zero, а также отраслевые статьи, освещающие варианты использования конфиденциальных блокчейн-технологий. Эти и другие источники цитировались на протяжении всего текста для предоставления дополнительной информации и подтверждения описанных архитектур и приложений.

Plume Network: обзор и ценностное предложение​

Plume Network — это блокчейн-платформа, специально созданная для активов реального мира ( RWA ). Это общедоступная, совместимая с Ethereum сеть, предназначенная для токенизации широкого спектра реальных финансовых активов — от частного кредитования и недвижимости до углеродных кредитов и даже предметов коллекционирования — и обеспечения их такой же функциональности, как у нативных криптоактивов. Другими словами, Plume не просто переносит активы в блокчейн; сеть позволяет пользователям владеть токенизированными реальными активами и использовать их в децентрализованных финансах ( DeFi ) — открывая возможности для привычных крипто-активностей, таких как стейкинг, кредитование, заимствование, обмен и спекулятивная торговля активами, происходящими из традиционных финансов.

Основное ценностное предложение Plume заключается в том, чтобы объединить TradFi и DeFi, превратив традиционно неликвидные или труднодоступные активы в программируемые ликвидные токены. Интегрируя активы институционального уровня ( например, фонды частного кредитования, ETF, сырьевые товары ) с инфраструктурой DeFi, Plume стремится сделать высококачественные инвестиции, которые ранее были доступны только крупным институтам или на специфических рынках, доступными без разрешений ( permissionless ), компонуемыми ( composable ) и доступными для криптопользователей в один клик. Это открывает двери для участников крипторынка к получению «реальной доходности» ( real yield ), обеспеченной стабильными денежными потоками из реального мира ( такими как проценты по кредитам, доход от аренды, доходность облигаций и т. д. ), а не за счет инфляционных токенов в качестве вознаграждения. Миссия Plume — развивать направление «RWA Finance ( RWAfi )», создавая прозрачную и открытую финансовую систему, где любой желающий может получить доступ к активам, таким как частные кредиты, долги по недвижимости или сырьевые товары в блокчейне, и свободно использовать их новыми способами.

Подводя итог, Plume Network служит «ончейн-домом для активов реального мира», предлагая полностековую экосистему, которая превращает офчейн-активы в глобально доступные финансовые инструменты с истинной крипто-нативной полезностью. Пользователи могут стейкать стейблкоины для получения дохода от ведущих управляющих фондами ( Apollo, BlackRock, Blackstone и др. ), использовать токены, обеспеченные RWA, в качестве залога для левериджа и торговать RWA так же легко, как токенами ERC-20. Благодаря этому Plume выделяется как платформа, стремящаяся сделать альтернативные активы более ликвидными и программируемыми, принося новый капитал и инвестиционные возможности в Web3 без ущерба для прозрачности или пользовательского опыта.

Технологии и архитектура​

Plume Network реализована как EVM-совместимый блокчейн с модульной архитектурой Layer-2. «Под капотом» Plume работает аналогично роллапу Ethereum ( сравнимо с технологией Arbitrum ), используя Ethereum для доступности данных и безопасности. Каждая транзакция в Plume в конечном итоге пакетно отправляется в Ethereum, что означает, что пользователи платят небольшую дополнительную комиссию для покрытия расходов на публикацию calldata в Ethereum. Такая конструкция использует надежную защиту Ethereum, позволяя Plume иметь собственную высокопроизводительную среду выполнения. Plume запускает секвенсор, который агрегирует транзакции и периодически фиксирует их в Ethereum, обеспечивая сети более быстрое выполнение и более низкие комиссии для вариантов использования RWA, сохраняя при этом привязку к Ethereum для обеспечения доверия и финализации.

Поскольку Plume совместим с EVM, разработчики могут развертывать смарт-контракты Solidity в Plume так же, как и в Ethereum, практически без изменений. Сеть поддерживает стандартные методы RPC Ethereum и операции Solidity с минимальными отличиями ( например, семантика номера блока и временной метки Plume повторяет соглашения Arbitrum из-за дизайна Layer-2 ). На практике это означает, что Plume может легко интегрировать существующие протоколы DeFi и инструменты разработки. В документации Plume отмечается, что поддерживается кроссчейн-обмен сообщениями между Ethereum ( «родительской» сетью ) и Plume ( L2 ), что позволяет активам и данным перемещаться между сетями по мере необходимости.

Примечательно, что Plume описывает себя как «модульный блокчейн», оптимизированный для RWA-финансов. Модульный подход очевиден в его архитектуре: он имеет специальные компоненты для бриджинга активов ( под названием Arc для переноса чего угодно в блокчейн ), для омничейн-маршрутизации доходности ( SkyLink ) между несколькими блокчейнами и для передачи данных в блокчейн ( Nexus, «ончейн-магистраль данных» ). Это говорит о том, что Plume строит взаимосвязанную систему, в которой токены активов реального мира в Plume могут взаимодействовать с ликвидностью в других сетях, а внесетевые данные ( такие как оценка активов, процентные ставки и т. д. ) надежно передаются в блокчейн. Инфраструктура Plume также включает в себя кастомный кошелек Plume Passport ( «кошелек RWAfi» ), который, вероятно, обрабатывает проверки личности / AML, необходимые для соблюдения нормативных требований RWA, и нативный стейблкоин ( pUSD ) для транзакций в экосистеме.

Важно отметить, что текущая итерация Plume часто называется Layer-2 или rollup-сетью — она построена поверх Ethereum для обеспечения безопасности. Однако команда намекнула на амбициозные планы по дальнейшему развитию технологий. Технический директор Plume отметил, что они начинали как модульный L2-роллап, но сейчас продвигаются «вглубь стека» к полностью суверенной архитектуре Layer-1, оптимизируя новую сеть с нуля с высокой производительностью, функциями конфиденциальности, «сопоставимыми со швейцарскими банками», и новой криптоэкономической моделью безопасности для защиты следующего триллиона долларов в блокчейне. Хотя конкретных деталей мало, это предполагает, что со временем Plume может перейти на более независимую сеть или внедрить расширенные функции, такие как FHE ( полностью гомоморфное шифрование ) или zk-доказательства ( упоминание zkTLS и конфиденциальности ), чтобы соответствовать требованиям институциональных инвесторов. На данный момент основная сеть Plume использует безопасность Ethereum и среду EVM для быстрого привлечения активов и пользователей, обеспечивая привычный, но расширенный опыт DeFi для RWA.

Токеномика и стимулы​

**PLUME ($PLUME)** — это нативный служебный токен сети Plume Network. Токен$PLUME используется для обеспечения транзакций, управления и безопасности сети в Plume. В качестве газ-токена $PLUME необходим для оплаты комиссий за транзакции в сети Plume (аналогично тому, как ETH является газом в Ethereum). Это означает, что все операции — торговля, стейкинг, развертывание контрактов — потребляют$PLUME для оплаты комиссий. Помимо газа, $PLUME выполняет несколько служебных и стимулирующих ролей:

• Управление: Держатели $PLUME могут участвовать в принятии решений по управлению, предположительно голосуя за параметры протокола, обновления или решения о добавлении новых активов.
• Стейкинг / Безопасность: Токен можно стейкать, что, вероятно, поддерживает работу валидаторов или секвенсоров сети. Стейкеры помогают обеспечивать безопасность сети и взамен получают вознаграждение в $PLUME. (Даже будучи роллапом, Plume может использовать механизм Proof-of-Stake для своего секвенсора или для последующей децентрализации производства блоков).
• Реальная доходность и полезность в DeFi: В документации Plume упоминается, что пользователи могут использовать $PLUME в dApps для «разблокировки реальной доходности» (real yield). Это предполагает, что владение или стейкинг$PLUME может давать более высокую доходность в определенных пулах RWA или доступ к эксклюзивным возможностям в экосистеме.
• Стимулы экосистемы: $PLUME также используется для вознаграждения активности сообщества — например, пользователи могут зарабатывать токены через квесты сообщества, реферальные программы, участие в тестнете (такое как программа для разработчиков «Take Flight» или NFT «Goons» в тестнете). Этот дизайн стимулов предназначен для запуска сетевого эффекта путем распределения токенов среди тех, кто активно использует и развивает платформу.

Предложение и распределение токенов: Общее фиксированное предложение Plume составляет 10 миллиардов токенов $PLUME. На момент события генерации токенов (TGE, запуск мейннета) начальное оборотное предложение составляет 20 % от общего количества (т. е. 2 миллиарда токенов). Распределение в значительной степени ориентировано на сообщество и развитие экосистемы:

• 59 % выделено на Сообщество, Экосистему и Фонд — эта большая доля зарезервирована для грантов, стимулов ликвидности, вознаграждений сообщества и пула фонда для поддержки долгосрочного роста экосистемы. Это гарантирует, что большинство токенов доступно для стимулирования использования (и потенциально сигнализирует о приверженности децентрализации со временем).
• 21 % выделено Ранним спонсорам — эти токены распределены между стратегическими инвесторами и партнерами, которые финансировали разработку Plume. (Как мы увидим далее, Plume привлекла капитал от известных криптофондов; эта доля, скорее всего, разблокируется со временем в соответствии с соглашениями с инвесторами).
• 20 % выделено Основным участникам (команде) — распределено между командой основателей и основными разработчиками, развивающими Plume. Эта часть стимулирует команду и связывает её интересы с успехом сети, обычно разблокируясь в течение многолетнего периода.

Помимо $PLUME, экосистема Plume включает стейблкоин под названием Plume USD (pUSD). pUSD задуман как стейблкоин экосистемы RWAfi для Plume. Он служит расчетной единицей и основной валютой для торговли и залога в приложениях DeFi на базе Plume. Уникальность pUSD заключается в том, что он полностью обеспечен USDC в соотношении 1 : 1 — фактически это «обернутый» USDC для сети Plume. Такое проектное решение (использование USDC) было принято для снижения барьеров для традиционных институтов: если организация уже готова держать и выпускать USDC, она может беспрепятственно выпускать и использовать pUSD в Plume в рамках тех же структур. pUSD выпускается и выкупается нативно как в Ethereum, так и в Plume, что означает, что пользователи или институты могут внести USDC в Ethereum и получить pUSD в Plume, или наоборот. Привязывая pUSD 1 : 1 к USDC (и, в конечном счете, к резервам в USD), Plume гарантирует, что её стейблкоин остается полностью обеспеченным и ликвидным, что критически важно для транзакций с RWA (где требуется предсказуемость и стабильность средства обмена). На практике pUSD обеспечивает общий уровень стабильной ликвидности для всех RWA-приложений в Plume — будь то покупка токенизированных облигаций, инвестирование в хранилища доходности RWA или торговля активами на DEX, pUSD является стейблкоином, лежащим в основе обмена ценностями.

В целом, токеномика Plume направлена на баланс между полезностью сети и стимулами для роста. $PLUME обеспечивает самодостаточность сети (через комиссии и безопасность стейкинга) и управление сообществом, в то время как крупные выделения в фонды экосистемы и аирдропы помогают стимулировать раннее принятие. Между тем, pUSD закрепляет финансовую экосистему в надежном стабильном активе, облегчая вход традиционного капитала в Plume и позволяя пользователям DeFi оценивать доходность инвестиций в реальные активы.

Команда основателей и спонсоры​

Сеть Plume Network была основана в 2022 году трио предпринимателей с опытом работы в криптосфере и финансах: Крисом Инем (CEO), Юджином Шеном (CTO) и Тедди Порнпринья (CBO). Крис Инь описывается как визионер и продуктовый лидер команды, определяющий стратегию платформы и идейное лидерство в пространстве RWA. Юджин Шен руководит технической разработкой в качестве CTO (ранее он работал над модульными архитектурами блокчейнов, учитывая его опыт «кастомизации geth» и создания систем с нуля). Тедди Порнпринья, будучи коммерческим директором, возглавляет партнерства, развитие бизнеса и маркетинг — он сыграл ключевую роль в привлечении десятков проектов в экосистему Plume на ранних этапах. Вместе основатели выявили нишу на рынке для блокчейна, оптимизированного под RWA, и оставили свои прежние должности, чтобы создать Plume, официально запустив проект примерно через год после разработки концепции.

Plume привлекла значительную поддержку как со стороны нативных крипто-венчурных фондов, так и гигантов традиционных финансов, что свидетельствует о высоком доверии к её видению:

• В мае 2023 года Plume привлекла 10 миллионов долларов в рамках посевного раунда под руководством Haun Ventures (фонд бывшего партнера a16z Кэти Хаун). Другими участниками посевного раунда стали Galaxy Digital, Superscrypt (криптоподразделение Temasek), A Capital, SV Angel, Portal Ventures и Reciprocal Ventures. Эта разнообразная база инвесторов обеспечила Plume сильный старт, сочетая криптоэкспертизу и институциональные связи.

• К концу 2024 года Plume обеспечила финансирование серии А в размере 20 миллионов долларов для ускорения своей разработки. Этот раунд поддержали инвесторы высшего уровня, такие как Brevan Howard Digital, Haun Ventures (повторно), Galaxy и Faction VC. Участие Brevan Howard, одного из крупнейших в мире хедж-фондов с выделенным криптоподразделением, особенно примечательно и подчеркивает растущий интерес Уолл-стрит к RWA на блокчейне.

• В апреле 2025 года Apollo Global Management — один из крупнейших в мире менеджеров по альтернативным активам — сделал стратегическую инвестицию в Plume. Инвестиции Apollo составили семизначную сумму (в долларах США) и были направлены на то, чтобы помочь Plume масштабировать свою инфраструктуру и перенести больше традиционных финансовых продуктов в блокчейн. Участие Apollo является сильным подтверждением подхода Plume: Кристин Мой, руководитель отдела цифровых активов Apollo, заявила, что их инвестиции «подчеркивают фокус Apollo на технологиях, расширяющих доступ к продуктам институционального качества… Plume представляет собой новый вид инфраструктуры, ориентированной на полезность цифровых активов, вовлеченность инвесторов и финансовые решения следующего поколения». Другими словами, Apollo видит в Plume ключевую инфраструктуру для повышения ликвидности и доступности частных рынков через блокчейн.

• Еще одним стратегическим спонсором является YZi Labs, ранее известная как Binance Labs. В начале 2025 года YZi (прошедшее ребрендинг венчурное подразделение Binance) также объявило о стратегических инвестициях в Plume Network. YZi Labs охарактеризовала Plume как «передовой блокчейн уровня 2, разработанный для масштабирования реальных активов», и их поддержка свидетельствует о уверенности в том, что Plume сможет связать TradFi и DeFi в широком масштабе. (Стоит отметить, что ребрендинг Binance Labs в YZi Labs указывает на преемственность их инвестиций в основные инфраструктурные проекты, такие как Plume).

• В число спонсоров Plume также входят традиционные финтех- и криптоинституты через партнерства (подробности ниже) — например, Mercado Bitcoin (крупнейшая платформа цифровых активов в Латинской Америке) и Anchorage Digital (регулируемый криптокастодиан) являются партнерами экосистемы, фактически связывая свои интересы с успехом Plume. Кроме того, на Plume обратила внимание компания Grayscale Investments — крупнейший в мире менеджер цифровых активов: в апреле 2025 года Grayscale официально добавила $PLUME в свой список активов «На рассмотрении» (Under Consideration) для будущих инвестиционных продуктов. Попадание в поле зрения Grayscale означает, что Plume потенциально может быть включена в институциональные криптотрасты или ETF, что является серьезным признанием легитимности для относительно нового проекта.

В итоге, финансирование и поддержка Plume исходят от самых влиятельных инвесторов: ведущих крипто-венчурных фондов (Haun, Galaxy, a16z через поддержку Goldfinch со стороны GFI и т. д.), хедж-фондов и игроков TradFi (Brevan Howard, Apollo), а также корпоративных венчурных подразделений (Binance/YZi). Такое сочетание спонсоров приносит не только капитал, но и стратегическое руководство, нормативную экспертизу и связи с создателями реальных активов. Это также обеспечило Plume значительным финансированием (минимум более 30 млн долларов США по итогам посевного раунда и серии А) для создания специализированного блокчейна и внедрения активов. Сильная поддержка служит вотумом доверия тому, что Plume позиционируется как ведущая платформа в быстрорастущем секторе RWA.

Экосистемные партнеры и интеграции​

Plume активно развивает экосистемные партнерства как в сфере криптовалют, так и в традиционных финансах, создав широкую сеть интеграций еще до (и сразу после) запуска мейннета. Эти партнеры предоставляют активы, инфраструктуру и дистрибуцию, которые обеспечивают функциональность экосистемы RWA в Plume:

• Nest Protocol (Nest Credit): Платформа доходности RWA, работающая на Plume, которая позволяет пользователям вносить стейблкоины в хранилища и получать токены, приносящие доход и обеспеченные реальными активами. Nest — это, по сути, DeFi-фронтенд для доходности RWA, предлагающий такие продукты, как токенизированные казначейские векселя США, частное кредитование, права на добычу полезных ископаемых и т. д., но при этом упрощающий процессы так, что они «ощущаются как обычная крипта». Пользователи обменивают USDC (или pUSD) на токены, выпущенные Nest, которые полностью обеспечены регулируемыми и прошедшими аудит активами, находящимися у кастодианов. Nest тесно сотрудничает с Plume — отзыв Анила Суда из Anemoy (партнера) подчеркивает, что «партнерство с Plume ускоряет нашу миссию по предоставлению RWA институционального уровня каждому инвестору… Это сотрудничество является образцом для будущего инноваций в сфере RWA». На практике Nest является нативным маркетплейсом доходности Plume (иногда называемым «Nest Yield» или платформой для стейкинга RWA), и многие крупные партнерства Plume направляются в хранилища Nest.

• Mercado Bitcoin (MB): Крупнейшая биржа цифровых активов в Латинской Америке (базирующаяся в Бразилии) заключила партнерство с Plume для токенизации ~ $ 40 миллионов бразильских реальных активов. Эта инициатива, анонсированная в феврале 2025 года, предполагает использование блокчейна Plume биржей MB для выпуска токенов, представляющих бразильские ценные бумаги, обеспеченные активами, портфели потребительских кредитов, корпоративный долг и дебиторскую задолженность. Цель состоит в том, чтобы связать глобальных инвесторов с доходными возможностями в экономике Бразилии — фактически открывая бразильские кредитные рынки для ончейн-инвесторов по всему миру через Plume. Эти бразильские RWA-токены будут доступны с первого дня запуска мейннета Plume на платформе Nest, обеспечивая стабильную ончейн-доходность, подкрепленную кредитами малому бизнесу и дебиторской задолженностью в Бразилии. Это партнерство примечательно тем, что оно дает Plume географический охват (LATAM) и поток активов развивающихся рынков, демонстрируя, как Plume может служить хабом, соединяющим региональных оригинаторов активов с глобальной ликвидностью.

• Superstate: Финтех-стартап, основанный Робертом Лешнером (бывшим основателем Compound), ориентированный на вывод регулируемых фондовых продуктов казначейства США в ончейн. В 2024 году Superstate запустила токенизированный фонд казначейских облигаций США (одобренный как взаимный фонд в соответствии с Законом 1940 года), предназначенный для криптопользователей. Plume был выбран Superstate для обеспечения мультичейн-экспансии. На практике это означает, что токенизированный фонд казначейских векселей Superstate (предлагающий стабильную доходность от государственных облигаций США) становится доступным на Plume, где он может быть интегрирован в DeFi-экосистему Plume. Сам Лешнер заявил: «расширяясь на Plume — уникальную сеть RWAfi — мы можем продемонстрировать, как специализированная инфраструктура может открыть новые возможности для использования токенизированных активов. Мы рады строить на Plume». Это указывает на то, что Superstate развернет токены своего фонда (например, ончейн-доли фонда казначейских облигаций) на Plume, позволяя пользователям Plume владеть ими или использовать их в DeFi (возможно, в качестве залога для заимствований или в хранилищах Nest для автоматического получения доходности). Это является веским подтверждением того, что сеть Plume рассматривается как предпочтительная среда для токенов регулируемых активов, таких как казначейские облигации.

• Ondo Finance: Ondo — известный DeFi-проект, который перешел в сферу RWA, предлагая токенизированные облигации и доходные продукты (в частности, токен OUSG от Ondo, представляющий доли в краткосрочном фонде казначейских облигаций США, и USDY, представляющий процентный депозитный продукт в долларах США). Ondo входит в число экосистемных партнеров Plume, что подразумевает сотрудничество, при котором доходные токены Ondo (такие как OUSG, USDY) могут использоваться на Plume. Фактически продукты Ondo тесно перекликаются с целями Plume: Ondo создала юридические лица (SPV) для обеспечения соответствия нормативным требованиям, а ее токен OUSG обеспечен токенизированным фондом денежного рынка BlackRock (BUIDL), обеспечивающим доходность ~ 4,5 % APY от казначейских облигаций. Интегрируя Ondo, Plume получает первоклассные RWA-активы, такие как казначейские облигации США, в ончейн. Действительно, по состоянию на конец 2024 года рыночная стоимость RWA-продуктов Ondo составляла около $ 600+ миллионов, поэтому их перенос в Plume значительно увеличивает TVL. Такая синергия, вероятно, позволит пользователям Plume обменивать активы на токены Ondo или включать их в хранилища Nest для создания составных стратегий.

• Centrifuge: Centrifuge является пионером в токенизации RWA (управляет собственным парачейном Polkadot для пулов RWA). Сайт Plume указывает Centrifuge в качестве партнера, что предполагает сотрудничество или интеграцию. Это может означать, что пулы активов Centrifuge (торговое финансирование, бридж-кредиты в сфере недвижимости и т. д.) могут быть доступны из Plume или что Centrifuge будет использовать инфраструктуру Plume для дистрибуции. Например, омничейн-доходность SkyLink от Plume может направлять ликвидность из Plume в пулы Centrifuge на Polkadot, или Centrifuge может токенизировать определенные активы непосредственно на Plume для более глубокой совместимости с DeFi. Учитывая, что Centrifuge лидирует в категории RWA частного кредитования с TVL ~ $ 409 млн в своих пулах, ее участие в экосистеме Plume весьма существенно. Это указывает на общеотраслевое движение к интероперабельности между RWA-платформами, где Plume выступает в роли объединяющего уровня для ликвидности RWA в разных сетях.

• Credbull: Платформа фондов частного кредитования, которая в партнерстве с Plume запустила крупный токенизированный кредитный фонд. Согласно CoinDesk, Credbull запускает фонд частного кредитования объемом до $ 500 млн на Plume, предлагая фиксированную высокую доходность ончейн-инвесторам. Это, вероятно, включает упаковку частных кредитов (займов компаниям среднего размера или других кредитных активов) в инструмент, в который держатели ончейн-стейблкоинов могут инвестировать для получения фиксированного дохода. Значимость этого события двояка: (1) это добавляет огромный поток доходных активов (~ полмиллиарда долларов) в сеть Plume, и (2) это служит примером того, как Plume привлекает реальных управляющих активами для создания продуктов в своей сети. В сочетании с другими активами Plume заявила о планах токенизировать RWA на сумму около $ 1,25 миллиарда к концу 2024 года, включая фонд Credbull, а также активы в сфере возобновляемой энергии на $ 300 млн (солнечные фермы через Plural Energy), ~ $ 120 млн дебиторской задолженности в сфере здравоохранения (счета, обеспеченные Medicaid) и даже права на добычу нефти и газа. Этот обширный список показывает, что на момент запуска Plume не будет пустой — она предложит реальные активы, готовые к использованию.

• Goldfinch: Goldfinch — это децентрализованный кредитный протокол, который предоставлял кредиты с неполным обеспечением финтех-кредиторам по всему миру. В 2023 году Goldfinch переориентировался на «Goldfinch Prime», ориентируясь на аккредитованных и институциональных инвесторов и предлагая ончейн-доступ к ведущим фондам частного кредитования. Plume и Goldfinch объявили о стратегическом партнерстве с целью размещения предложений Goldfinch Prime на платформе Nest от Plume, фактически объединяя институциональные кредитные сделки Goldfinch с пользовательской базой Plume. Благодаря этому партнерству институциональные инвесторы на Plume могут вносить стейблкоины в фонды под управлением Apollo, Golub Capital, Aries, Stellus и других ведущих менеджеров по частному кредитованию через интеграцию Goldfinch. Амбиции огромны: в совокупности эти управляющие представляют активы на сумму более $ 1 триллиона, и партнерство направлено на то, чтобы со временем сделать часть этих активов доступными ончейн. С практической точки зрения пользователь Plume может инвестировать в диверсифицированный пул, который получает доход от сотен реальных кредитов, выданных этими кредитными фондами, токенизированных через Goldfinch Prime. Это не только повышает разнообразие активов Plume, но и подчеркивает авторитет Plume как партнера для RWA-платформ высшего уровня.

• Инфраструктурные партнеры (Кастодиальные услуги и Связность): Plume также интегрировала ключевых инфраструктурных игроков. Anchorage Digital, регулируемый кастодиальный банк для криптоактивов, является партнером — участие Anchorage, вероятно, означает, что институциональные пользователи могут безопасно хранить свои токенизированные активы или $PLUME в кастодиальном решении банковского уровня (необходимое условие для крупного капитала). Paxos — еще один указанный партнер, что может быть связано с инфраструктурой стейблкоинов (Paxos выпускает стейблкоин USDP, а также предоставляет кастодиальные и брокерские услуги — возможно, Paxos будет обеспечивать резервы для pUSD или содействовать процессам токенизации активов). Также упоминается LayerZero, что указывает на использование Plume протокола интероперабельности LayerZero для обмена сообщениями между сетями. Это позволит активам на Plume перемещаться в другие сети (и наоборот) с минимальным доверием, дополняя роллап-мост Plume.

• Другие DeFi-интеграции: На странице экосистемы Plume указано более 180 протоколов, включая специалистов по RWA и мейнстрим-проекты DeFi. Например, в этот список входят такие имена, как Nucleus Yield (платформа для токенизированной доходности) и, возможно, ончейн-провайдеры KYC или идентификационные решения. К моменту запуска мейннета Plume имела более 200 интегрированных протоколов в своей тестовой среде — это означает, что многие существующие dApps (DEX, рынки кредитования и т. д.) уже развернуты или готовы к развертыванию на Plume. Это гарантирует, что как только реальные активы будут токенизированы, они получат немедленную полезность: например, поток доходов от токенизированной солнечной фермы можно будет торговать на бирже с книгой ордеров, использовать в качестве залога для кредита или включить в индекс — потому что «Lego-детали» DeFi (DEX, платформы кредитования, протоколы управления активами) доступны в сети с самого начала.

Подводя итог, можно сказать, что экосистемная стратегия Plume была агрессивной и всеобъемлющей: привлечение якорных партнеров для получения активов (например, фонды от Apollo, BlackRock через Superstate/Ondo, частное кредитование через Goldfinch и Credbull, активы развивающихся рынков через Mercado Bitcoin), обеспечение инфраструктуры и соответствия нормативным требованиям (кастодиальное хранение Anchorage, Paxos, инструменты идентификации/AML) и перенос примитивов DeFi для обеспечения процветания вторичных рынков и использования кредитного плеча. В результате к 2025 году Plume подходит как потенциально самая взаимосвязанная сеть RWA в Web3 — хаб, к которому подключаются различные RWA-протоколы и традиционные финансовые институты. Этот эффект «сети сетей» может привести к значительному росту общей заблокированной стоимости и пользовательской активности, на что указывают ранние метрики (тестнет Plume зафиксировал более 18 миллионов уникальных кошельков и более 280 миллионов транзакций за короткий период, в основном благодаря стимулирующим кампаниям и широкому спектру проектов, тестирующих возможности платформы).

• Тестнет и рост сообщества (2023): Plume запустил свой стимулируемый тестнет (кодовое название «Miles») в середине-конце 2023 года. Кампания тестнета оказалась чрезвычайно успешной в привлечении пользователей — было создано более 18 миллионов адресов кошельков в тестнете, которые выполнили более 280 миллионов транзакций. Вероятно, это было вызвано «миссиями» тестнета и кампанией аирдропа (1-й сезон аирдропа Plume был востребован ранними пользователями). В тестнет также было интегрировано более 200 протоколов и выпущено 1 миллион NFT («Goons»), что свидетельствует о живой экосистеме тестирования. Этот масштабный тестнет стал важным этапом, доказавшим технологическую масштабируемость Plume и создавшим ажиотаж (и многочисленное сообщество: сейчас у Plume ~1 млн подписчиков в Twitter и сотни тысяч в Discord/Telegram).

• Запуск основной сети (1-й кв. 2025 г.): Plume планировал запуск основной сети на конец 2024 года или начало 2025 года. Действительно, к февралю 2025 года такие партнеры, как Mercado Bitcoin, объявили, что их токенизированные активы будут запущены «с первого дня запуска основной сети Plume». Это подразумевает, что основная сеть Plume заработала или должна была заработать примерно в феврале 2025 года. Запуск мейннета — это важнейший этап, переносящий уроки тестнета в производственную среду вместе с первоначальным списком реальных активов (стоимостью более 1 млрд $), готовых к токенизации. Запуск, вероятно, включал выпуск основных продуктов Plume: Plume Chain (основная сеть), Arc для внедрения активов, стейблкоин pUSD и кошелек Plume Passport, а также первые DeFi dApps (DEX, денежные рынки), развернутые партнерами.

• Поэтапное внедрение активов: Plume обозначил стратегию «поэтапного внедрения» активов для обеспечения безопасной и ликвидной среды. На ранних этапах первыми внедряются более простые или менее рискованные активы (такие как полностью обеспеченные стейблкоины, токенизированные облигации), наряду с контролируемым участием (возможно, институтов из «белого списка») для создания доверия и ликвидности. Каждый последующий этап открывает больше сценариев использования и классов активов по мере того, как экосистема доказывает свою жизнеспособность. Например, Фаза 1 может быть сосредоточена на казначейских обязательствах ончейн и токенах фондов частного кредитования (относительно стабильные, приносящие доход активы). Последующие фазы могут принести более экзотические или высокодоходные активы, такие как потоки доходов от возобновляемых источников энергии, токены акций в недвижимости или даже редкие активы (в документации в шутку упоминаются «GPU, уран, права на добычу полезных ископаемых, фермы дуриана» как возможные в будущем активы ончейн). Таким образом, дорожная карта Plume со временем расширяет меню активов параллельно с развитием необходимой глубины рынка и управления рисками в сети.

• Масштабирование и децентрализация: После запуска основной сети ключевой целью развития является децентрализация операций сети Plume. В настоящее время Plume использует модель секвенсора (вероятно, управляемого командой или несколькими узлами). Со временем планируется внедрение надежного набора валидаторов/секвенсоров, где стейкеры $PLUME будут помогать обеспечивать безопасность сети, и, возможно, переход к полностью независимому консенсусу. Заметка основателя о создании оптимизированного L1 с новой криптоэкономической моделью намекает на то, что Plume может внедрить новую модель Proof-of-Stake или гибридную модель безопасности для защиты дорогостоящих RWA ончейн. Этапы в этой категории будут включать открытие исходного кода стека, проведение стимулируемого тестнета для операторов узлов и внедрение доказательств мошенничества или zk-доказательств (в случае перехода за рамки оптимистичного роллапа).

• Обновление функций: Дорожная карта Plume также включает добавление расширенных функций, востребованных институтами. Это может включать:

  • Улучшение конфиденциальности: например, интеграция доказательств с нулевым разглашением для конфиденциальных транзакций или идентификации, чтобы чувствительные финансовые детали RWA (такие как информация о заемщике или данные о движении денежных средств) могли оставаться приватными в публичном реестре. Упоминание FHE и zkTLS указывает на исследования в области обеспечения приватной, но проверяемой обработки активов.
  • Комплаенс и идентификация: У Plume уже есть модули проверки AML и комплаенса, но будущая работа будет направлена на совершенствование ончейн-идентификации (возможно, интеграция DID в Plume Passport), чтобы токены RWA могли обеспечивать ограничения на передачу или принадлежать только подходящим инвесторам, когда это необходимо.
  • Интероперабельность: Дальнейшая интеграция с кроссчейн-протоколами (расширение на базе LayerZero) и мостами, чтобы ликвидность RWA Plume могла беспрепятственно перетекать в основные экосистемы, такие как мейннет Ethereum, решения второго уровня (L2) и даже другие аппчейны. Продукт SkyLink для омничейн-доходности, вероятно, является частью этого процесса, позволяя пользователям других сетей получать доход из пулов RWA Plume.

• Цели роста: Руководство Plume публично заявило о таких целях, как **«токенизация активов на сумму более 3 млрд $к 4-му кварталу 2024 г�ода» и в конечном итоге гораздо больше**. Хотя на момент запуска краткосрочный портфель составлял 1,25 млрд$, **путь к 3 млрд $** в токенизированных RWA является четким ориентиром. В долгосрочной перспективе, учитывая триллионы институциональных активов, которые потенциально могут быть токенизированы, Plume будет измерять успех тем, какой объем реальной стоимости он перенесет в ончейн. Другим показателем является **TVL и принятие пользователями**: к апрелю 2025 года рынок токенизации RWA превысил 20 млрд$ общего объема заблокированных средств (TVL), и Plume стремится занять значительную долю в этом сегменте. Если партнерства компании окрепнут (например, если хотя бы 5 % от портфеля Goldfinch в 1 трлн $ перейдет в ончейн), TVL Plume может вырасти экспоненциально.

• Последние достижения: К весне 2025 года Plume достиг нескольких примечательных вех:

  • Инвестиции от Apollo (апрель 2025 г.) — которые принесли не только финансирование, но и возможность работать с портфелем Apollo (Apollo управляет активами на сумму более 600 млрд $, включая кредиты, недвижимость и прямые инвестиции, которые со временем могут быть токенизированы).
  • Рассмотрение Grayscale (апрель 2025 г.) — добавление в список наблюдения Grayscale является важным этапом признания, потенциально открывающим путь для инвестиционного продукта Plume для институтов.
  • Лидерство на рынке RWA: Команда Plume регулярно публикует информационные бюллетени «Plumeberg», отмечая тенденции рынка RWA. В одном из них они отметили, что RWA-протоколы превысили 10 млрд $ TVL, и подчеркнули ключевую роль Plume в этом процессе. Они позиционируют Plume как базовую инфраструктуру по мере роста сектора, что свидетельствует о достижении статуса эталонной платформы в дискуссии об RWA.

По сути, дорожная карта Plume направлена на масштабирование вглубь и вширь: масштабирование вглубь с точки зрения активов (от сотен миллионов до миллиардов токенизированных средств) и масштабирование вширь с точки зрения функций (конфиденциальность, соответствие требованиям, децентрализация) и интеграций (связь с бóльшим количеством активов и пользователей по всему миру). Каждое успешное внедрение актива (будь то кредитная сделка в Бразилии или транш фонда Apollo) является этапом разработки, подтверждающим модель. Если Plume сможет сохранить темп, будущие этапы могут включать запуск продуктов крупными финансовыми институтами непосредственно на Plume (например, банк, выпускающий облигацию на Plume) или использование Plume государственными органами для аукционов государственных активов — все это часть долгосрочного видения Plume как глобального ончейн-рынка для реальных финансов.

Метрики и показатели роста​

Несмотря на раннюю стадию, показатели роста Plume Network можно оценить по совокупности метрик тестовой сети, пула партнерств и общего роста сектора RWA ончейн :

• Принятие тестовой сети: В стимулирующей тестовой сети Plume (2023 г.) наблюдалось чрезвычайно активное участие. Было зафиксировано более 18 млн уникальных адресов и 280 млн транзакций — цифры, сопоставимые или превышающие показатели многих основных сетей. Это было обусловлено энтузиазмом сообщества, привлеченного стимулами аирдропа Plume и привлекательностью RWA. Это демонстрирует сильный интерес со стороны розничных пользователей (хотя многие из них могли быть спекулянтами, нацеленными на вознаграждения, это тем не менее сформировало огромную базу пользователей). Кроме того, более 200 DeFi-протоколов развернули смарт-контракты в тестовой сети, что сигнализирует о широком интересе со стороны разработчиков. Это фактически обеспечило Plume большое сообщество пользователей и разработчиков еще до официального запуска.

• Размер сообщества: Plume быстро собрала многомиллионную аудиторию в социальных сетях (например, 1 млн подписчиков в X / Twitter, 450 тыс. в Discord и т. д.). Своих участников сообщества они называют «Goons» — в рамках достижений в тестовой сети было отчеканено более 1 млн NFT «Goon». Такой геймифицированный рост отражает одно из самых быстрых формирований сообщества в новейшей истории Web3, указывая на то, что концепция реальных активов находит отклик у широкой крипто-аудитории.

• Экосистема и пул TVL: На момент запуска основной сети Plume прогнозировала наличие более $ 1 млрд токенизированных или доступных реальных активов в первый же день. В своем заявлении соучредитель Крис Инь (Chris Yin) подчеркнул проприетарный доступ к высокодоходным частным активам, которые будут представлены «эксклюзивно» на Plume. Действительно, в число подготовленных активов вошли :

  • $ 500 млн из фонда частного кредитования Credbull,
  • $ 300 млн в фермах солнечной энергии (Plural Energy),
  • $ 120 млн в сфере здравоохранения (дебиторская задолженность Medicaid),
  • а также права на добычу полезных ископаемых и другие экзотические активы. В сумме это составляет ~ $1 млрд, и Инь заявил о цели достичь **$ 3 млрд токенизированных активов к концу 2024 года**. Такие цифры, если они будут реализованы, выведут Plume в число ведущих сетей по TVL в секторе RWA. Для сравнения, ончейн-TVL всего сектора RWA по состоянию на апрель 2025 года составлял около $20 млрд, так что$ 3 млрд на одной платформе были бы весьма значительной долей.

• Текущий TVL / Использование: Поскольку запуск основной сети состоялся недавно, конкретные цифры TVL на Plume еще не представлены публично в таких сервисах, как DeFiLlama. Однако мы знаем, что несколько интегрированных проектов приносят свой собственный TVL :

  • Продукты Ondo (OUSG и др.) имели рыночную стоимость около $ 623 млн в начале 2024 года — часть этой суммы теперь может находиться или дублироваться на Plume.
  • Токенизированные активы через Mercado Bitcoin (Бразилия) добавляют в пул $ 40 млн.
  • Пул Goldfinch Prime может привлечь крупные депозиты (предыдущие пулы Goldfinch выдали кредитов на сумму ~ $ 100 млн +; Prime может масштабироваться выше благодаря институционалам).
  • Если хранилища Nest будут агрегировать несколько видов доходности, это может быстро накопить девятизначный TVL на Plume, так как держатели стейблкоинов ищут доходность 5–10 % от RWA. В качестве качественного показателя можно отметить, что спрос на доходность RWA был высоким даже на медвежьих рынках — например, токенизированные казначейские фонды, такие как у Ondo, привлекли сотни миллионов за несколько месяцев. Plume, концентрируя множество таких предложений, может увидеть быстрый рост TVL, когда пользователи DeFi перейдут на более «реальную» доходность.

• Транзакции и активность: Мы можем ожидать относительно более низкого количества ончейн-транзакций на Plume по сравнению, скажем, с игровой сетью, потому что транзакции RWA имеют более высокую стоимость, но совершаются реже (например, перемещение миллионов в токенах облигаций против множества микротранзакций). Тем не менее, если активизируется вторичная торговля (на бирже с книгой ордеров или AMM на Plume), мы можем увидеть стабильную активность. Наличие 280 млн тестовых транзакций говорит о том, что Plume может справляться с высокой пропускной способностью при необходимости. Благодаря низким комиссиям Plume (разработанным так, чтобы быть дешевле, чем в Ethereum) и компонуемости, сеть стимулирует создание более сложных стратегий (таких как зацикливание залога, автоматизированные стратегии доходности с помощью смарт-контрактов), что может способствовать росту взаимодействий.

• Влияние на реальный сектор: Еще одной «метрикой» является участие традиционного сектора. Партнерство Plume с Apollo и другими компаниями означает, что институциональные активы под управлением (AuM), связанные с Plume, исчисляются десятками миллиардов (с учетом участвующих фондов Apollo, фонда BUIDL от BlackRock и т. д.). Хотя не вся эта стоимость находится ончейн, даже небольшое распределение активов от каждого из них может быстро увеличить объем активов Plume в сети. Например, фонд BUIDL компании BlackRock (токенизированный денежный рынок) достиг $1 млрд AuM в течение года. Государственный фонд денежного рынка Franklin Templeton в сети достиг$ 368 млн. Если подобные фонды запустятся на Plume или подключатся существующие, эти цифры будут отражать потенциальный масштаб.

• Метрики безопасности и комплаенса: Стоит отметить, что Plume позиционирует себя как полностью ончейн 24/7, безразрешительную, но соответствующую нормативным требованиям сеть. Одним из критериев успеха будет отсутствие инцидентов безопасности или дефолтов в первых когортах RWA-токенов. Такие показатели, как выплаченная пользователям доходность (например, сумма X процентов, выплаченная через смарт-контракты Plume из реальных активов), будут способствовать росту доверия. Архитектура Plume включает аудит в реальном времени и ончейн-верификацию обеспечения активов (некоторые партнеры предоставляют ежедневные отчеты о прозрачности, как это делает Ondo для USDY). Со временем стабильные, верифицированные выплаты доходности и, возможно, кредитные рейтинги ончейн могут стать ключевыми показателями, за которыми стоит следить.

В итоге, ранние индикаторы демонстрируют сильный интерес и надежный пул проектов для Plume. Цифры тестовой сети показывают вовлеченность криптосообщества, а партнерские отношения намечают путь к значительному ончейн-TVL и использованию. По мере перехода Plume в устойчивое состояние мы будем отслеживать такие показатели, как количество активных типов активов, объем распределенной доходности и количество активных пользователей (особенно институциональных), работающих на платформе. Учитывая, что вся категория RWA растет быстрыми темпами (более $ 22,4 млрд TVL по состоянию на май 2025 года, с ежемесячным темпом роста 9,3 %), метрики Plume следует рассматривать в контексте этого расширяющегося рынка. Существует реальная возможность того, что Plume сможет стать ведущим хабом RWA, заняв многомиллиардную долю рынка, если продолжит реализацию своей стратегии.

Активы реального мира (RWA) в Web3: Обзор и значение​

Активы реального мира (Real-World Assets, RWA) — это материальные или финансовые активы традиционной экономики, которые проходят процесс токенизации в блокчейне. Иными словами, это цифровые токены, представляющие право собственности или права на реальные активы или денежные потоки. К ним могут относиться такие активы, как недвижимость, корпоративные облигации, счета-фактуры (инвойсы), сырьевые товары (золото, нефть), акции или даже нематериальные активы, такие как углеродные кредиты и интеллектуальная собственность. Токенизация RWA, пожалуй, является одним из самых значимых трендов в криптоиндустрии, поскольку она служит мостом между традиционными финансами (TradFi) и децентрализованными финансами (DeFi). Перенося активы реального мира в ончейн, технология блокчейн может обеспечить прозрачность, эффективность и более широкий доступ к исторически непрозрачным и неликвидным рынкам.

Значение RWA в Web3 за последние годы резко возросло:

• Они открывают новые источники залога и доходности для криптоэкосистемы. Вместо того чтобы полагаться на спекулятивную торговлю токенами или чисто нативные стратегии доходного фермерства в крипте, пользователи DeFi могут инвестировать в токены, стоимость которых зависит от реальной экономической деятельности (например, доход от портфеля недвижимости или проценты по кредитам). Это привносит «реальную доходность» (real yield) и диверсификацию, делая DeFi более устойчивым.
• Для традиционных финансов токенизация обещает повышение ликвидности и доступности. Активы, такие как коммерческая недвижимость или кредитные портфели, которые обычно имеют ограниченный круг покупателей и громоздкие процессы расчетов, могут быть фракционированы и торговаться 24 / 7 на глобальных рынках. Это может снизить стоимость финансирования и демократизировать доступ к инвестициям, которые раньше были доступны только банкам или крупным фондам.
• RWA также используют сильные стороны блокчейна: прозрачность, программируемость и эффективность. Расчеты по токенизированным ценным бумагам могут быть почти мгновенными и осуществляться по принципу peer-to-peer, что исключает уровни посредников и сокращает время расчетов с нескольких дней до секунд. Смарт-контракты могут автоматизировать выплату процентов или обеспечивать соблюдение ковенантов. Кроме того, неизменяемый аудиторский след блокчейнов повышает прозрачность — инвесторы могут точно видеть, как работает актив (особенно в сочетании с данными оракулов), и быть уверенными, что предложение токенов соответствует реальным активам (благодаря ончейн-доказательствам резервов и т. д.).
• Важно отметить, что токенизация RWA рассматривается как ключевой фактор следующей волны институционального внедрения блокчейна. В отличие от во многом спекулятивного «лета DeFi» 2020 года или бума NFT, RWA напрямую обращаются к ядру финансовой индустрии, делая привычные активы более эффективными. В недавнем отчете Ripple и BCG прогнозировалось, что рынок токенизированных активов может достичь 18,9 трлн $к 2033 году**, что подчеркивает огромный объем целевого рынка. Даже в краткосрочной перспективе рост стремителен: по состоянию на май 2025 года TVL проектов RWA составил **22,45 млрд$ (рост примерно на 9,3 % за один месяц) и, по прогнозам, достигнет ~ 50 млрд $к концу 2025 года**. Некоторые оценки предсказывают токенизацию активов на сумму **1–3 трлн$ к 2030 году, а при оптимистичных сценариях — до 30 трлн $, если внедрение ускорится.

Короче говоря, токенизация RWA трансформирует рынки капитала, делая традиционные активы более ликвидными, безграничными и программируемыми. Это представляет собой этап зрелости криптоиндустрии — переход от чисто самореферентных активов к финансированию реальной экономики. Как было отмечено в одном анализе, RWA «стремительно становятся мостом между традиционными финансами и миром блокчейна», превращая давнее обещание блокчейна перевернуть финансы в реальность. Именно поэтому 2024–2025 годы стали временем, когда RWA называют главным нарративом роста в Web3, привлекающим серьезное внимание как крупных управляющих активами и правительств, так и предпринимателей в сфере Web3.

Ключевые протоколы и проекты в пространстве RWA​

Ландшафт RWA в Web3 обширен и включает в себя различные проекты, каждый из которых ориентирован на разные классы активов или ниши. Здесь мы выделяем некоторые ключевые протоколы и платформы, лидирующие в движении RWA, а также направления их деятельности и последние достижения:

(Источники таблицы: TVL Centrifuge, трансформация Maple и объем кредитов, описание Goldfinch Prime, статистика Ondo, партнерство Ondo-BlackRock, прогнозы Maker и рынка.)

Centrifuge: Часто упоминается как первый DeFi-протокол для RWA (запущен в 2019 году). Centrifuge позволяет оригинаторам активов (например, финансовым компаниям) объединять активы реального мира и выпускать токены ERC-20 под названиями DROP (старший транш) и TIN (младший транш), представляющие права на пул активов. Эти токены можно использовать в качестве залога в MakerDAO или удерживать для получения дохода. Centrifuge ведет набор в ончейн-секторе частного кредитования (TVL ~ 409 млн $). Недавнее достижение — партнерство с будущим чейном RWA от Clearpool (Ozea) и работа над Centrifuge V3, которая сделает активы совместимыми с любым EVM-чейном.

Maple Finance: Maple показала как перспективы, так и риски необеспеченного DeFi-кредитования. После крупных дефолтов в 2022 году (например, крах Orthogonal Trading), Maple переосмыслила свою модель. Теперь фокус Maple сосредоточен на двух направлениях: (1) «управление денежными средствами» RWA — доступ к доходности казначейских облигаций США и (2) криптокредитование с избыточным обеспечением (BTC / ETH). Казначейский пул (в партнерстве с Icebreaker Finance) позволяет аккредитованным кредиторам получать ~ 5 % в USDC. Архитектура Maple 2.0 (запущена в 1-м квартале 2023 года) улучшила прозрачность и контроль. Несмотря на трудности, Maple способствовала выдаче кредитов на сумму почти 2,5 млрд $ совокупного объема.

Goldfinch: Инновация Goldfinch заключалась в создании «пулов заемщиков», где финтех-кредиторы могли получать ликвидность в стейблкоинах без внесения залога, полагаясь на модель «доверия через консенсус». Однако для соблюдения регуляторных норм Goldfinch представила KYC-ограничения и Goldfinch Prime. Теперь через Prime протокол привлекает известных менеджеров фондов частного кредитования, позволяя аккредитованным пользователям инвестировать в портфели кредитов, управляемые Ares или Apollo. Это переводит Goldfinch в более высокий сегмент рынка — от микрофинансирования на развивающихся рынках к доходности институционального уровня с более низким риском.

Ondo Finance: Трансформация Ondo — это пример адаптации к спросу. Когда доходность в DeFi упала, Ondo начала токенизировать казначейские векселя (T-Bills) и фонды денежного рынка. Флагманский токен OUSG фактически является токенизированными акциями ETF краткосрочных казначейских облигаций США. Ondo также создала USDY, который сочетает T-Bills и банковские депозиты для создания аналога сберегательного счета с высокой доходностью ончейн. Успех Ondo сделал ее одним из трех крупнейших эмитентов RWA по TVL. Это яркий пример работы в рамках регуляторных структур (SPV, брокеры-дилеры) для вывода традиционных ценных бумаг в ончейн.

MakerDAO: Хотя Maker не является отдельной RWA-платформой, он стал одним из крупнейших инвесторов в RWA в криптопространстве. Maker осознал, что диверсификация залога DAI за пределы волатильной крипты может стабилизировать стейблкоин и приносить доход. К середине 2023 года Maker выделил 500 млн $ в фонд облигаций под управлением BlackRock и аналогичную сумму в казначейские векселя через Monetalis. Доход от этих инвестиций в RWA существенен — по некоторым данным, портфель RWA Maker генерирует десятки миллионов долларов годовых комиссионных, что способствует росту системного излишка и обратному выкупу токенов MKR.

Другие направления: В пространстве RWA существует множество других проектов, занимающих свои ниши:

• Токенизированные сырьевые товары: Проекты Paxos Gold (PAXG) и Tether Gold (XAUT) сделали золото доступным для торговли ончейн (совокупная рыночная капитализация ~ 1,4 млрд $). Эти токены полностью обеспечены физическим золотом в хранилищах.
• Токенизированные акции: Компании, такие как Backed Finance, выпускают токены, зеркально отражающие акции Apple (bAAPL) или Tesla. Токены Backed на 100 % обеспечены акциями, находящимися у кастодиана, что позволяет торговать акциями 24 / 7 на децентрализованных биржах (DEX).
• Платформы недвижимости: Lofty AI (на базе Algorand) позволяет владеть долями в арендуемой недвижимости с порогом входа от 50 $. **RealT** (на Ethereum) предлагает токены на доли в жилых домах в Детройте и других городах, выплачивая доход от аренды в USDC. Прогнозы предсказывают токенизацию недвижимости на сумму **3–4 трлн$ к 2030–2035 годам**.
• Институциональные фонды: Традиционные управляющие активами запускают токенизированные версии своих фондов. Мы видели фонд BlackRock BUIDL (фонд денежного рынка, выросший со 100 млн $до 1 млрд$ AUM за один год). WisdomTree и Franklin Templeton (токен BENJI) также активно развивают это направление. Крупные игроки рассматривают токенизацию как новый канал дистрибуции.

Почему существует так много подходов? Сектор RWA разнообразен, потому что само понятие «активы реального мира» чрезвычайно широко. Разные типы активов имеют разные профили риска, доходности и регуляторные требования:

• Частное кредитование (Maple, Goldfinch, Centrifuge) требует кредитной оценки и активного управления.
• Токенизированные ценные бумаги / фонды (Ondo, Backed, Franklin) сосредоточены на соблюдении нормативных требований.
• Недвижимость вовлекает право собственности, титулы и местные законы.
• Сырьевые товары, такие как золото, имеют простые модели обеспечения 1 : 1, но требуют доверия к хранению и аудиту.

Несмотря на фрагментацию, мы наблюдаем тренд на конвергенцию и сотрудничество: например, партнерство Centrifuge с Clearpool, использование активов Ondo в Maker и т. д. Со временем могут появиться стандарты интероперабельности, возможно, благодаря таким проектам, как RWA.xyz, который создает агрегатор данных для всех токенов RWA.

Распространенные типы токенизируемых активов​

Теоретически токенизировать можно практически любой актив, обладающий потоком доходов или рыночной стоимостью. На практике токены RWA (Real-World Assets — реальные активы), которые мы видим сегодня, в основном делятся на несколько категорий:

• Государственный долг (казначейские векселя и облигации): Это самая крупная категория RWA в ончейне по стоимости. Токенизированные казначейские векселя и облигации США пользуются огромной популярностью, так как они несут низкий риск и обеспечивают доходность ~ 4–5% — что весьма привлекательно для владельцев криптовалют в условиях низкой доходности в DeFi. Это предлагают сразу несколько проектов: OUSG от Ondo, токен казначейства Matrixdock (MTNT), токен TBILL от Backed и др. По состоянию на май 2025 года государственные ценные бумаги доминируют среди токенизированных активов с TVL около $6,79 млрд в сети, что делает их самым большим сегментом рынка RWA. Сюда входят не только казначейские облигации США, но и некоторые государственные облигации европейских стран. Привлекательность заключается в круглосуточном глобальном доступе к безопасному активу; например, пользователь в Азии может купить токен в 3 часа ночи, что фактически означает вложение денег в казначейские векселя США. Мы также видим, как центральные банки и государственные структуры проводят эксперименты: например, Денежно-кредитное управление Сингапура (MAS) запустило проект Project Guardian для изучения токенизированных облигаций и форекса; гонконгские HSBC и CSOP запустили токенизированный фонд денежного рынка. На сегодняшний день государственные облигации, вероятно, являются «killer app» (главным применением) для RWA.

• Частное кредитование и корпоративный долг: Сюда относятся кредиты предприятиям, счета-фактуры, финансирование цепочек поставок, потребительские кредиты и т. д., а также корпоративные облигации и фонды частного кредитования. Ончейн-кредитование (через Centrifuge, Maple, Goldfinch, Credix и др.) — это быстрорастущая область, составляющая более 50% рынка RWA по количеству проектов (хотя и не по стоимости из-за крупных объемов казначейских облигаций). Токенизированное частное кредитование часто предлагает более высокую доходность (8–15% APY) из-за более высоких рисков и меньшей ликвидности. Примеры: токены Centrifuge (DROP/TIN), обеспеченные кредитными портфелями; пулы кредитов финтех-компаниям Goldfinch; пулы Maple для маркетмейкеров; пилотный проект блокчейна частного кредитования JPMorgan (они проводили внутридневные операции РЕПО ончейн); и стартапы вроде Flowcarbon (токенизация кредитов, обеспеченных углеродными квотами). Токенизируется даже дебиторская задолженность государственных органов (требования по программе Medicaid) (как отмечал проект Plume). Кроме того, токенизируются корпоративные облигации: например, Европейский инвестиционный банк выпустил цифровые облигации на Ethereum; такие компании, как Siemens, выпустили ончейн-облигации на сумму €60 млн. По состоянию на начало 2025 года в сети находится около $23 млрд токенизированных «глобальных облигаций» — эта цифра все еще мала по сравнению с рынком облигаций объемом более $100 триллионов, но траектория направлена вверх.

• Недвижимость: Токенизированная недвижимость может означать либо долг (например, токенизированные ипотечные кредиты, займы под залог недвижимости), либо капитал/владение (долевое владение объектами). На данный момент большая активность наблюдается в токенизированном долге (поскольку он легко вписывается в модели кредитования DeFi). Например, части бридж-кредита на недвижимость могут быть превращены в токены DROP на Centrifuge и использованы для генерации DAI. Со стороны капитала такие проекты, как Lofty, токенизировали жилую арендную недвижимость (выпуская токены, дающие право на доход от аренды и долю от продажи). Мы также видели несколько токенов, подобных REIT (объекты RealT и др.). Недвижимость традиционно крайне неликвидна, поэтому потенциал токенизации огромен — можно торговать долями здания на Uniswap или использовать токен недвижимости в качестве залога для кредита. Тем не менее, юридическая инфраструктура сложна (часто требуется оформление каждого объекта недвижимости в LLC, а токен представляет собой доли этого LLC). Тем не менее, учитывая прогнозы о токенизации недвижимости на $3–4 триллиона к 2030–2035 годам, многие с оптимизмом смотрят на этот сектор по мере совершенствования законодательной базы. Примечательный пример: RedSwan токенизировала доли в коммерческой недвижимости (например, студенческие жилые комплексы) и привлекла миллионы через продажу токенов аккредитованным инвесторам.

• Товарные активы: Золото здесь является эталонным примером. Paxos Gold (PAXG) и Tether Gold (XAUT) в совокупности имеют рыночную капитализацию более $1,4 млрд, предлагая инвесторам ончейн-доступ к физическому золоту (каждый токен = 1 тройская унция чистого золота, хранящаяся в хранилище). Они стали популярными как способ хеджирования на крипторынках. Другие токенизированные товары включают серебро, платину (например, у Tether есть XAGT, XAUT и т. д.) и даже в некоторой степени нефть (были эксперименты с токенами на баррели нефти или фьючерсами на хешрейт). Появились стейблкоины, обеспеченные сырьевыми товарами, такие как токены на соевые бобы или яйца от Ditto, но золото остается доминирующим благодаря стабильному спросу. Сюда же можно отнести углеродные кредиты и другие экологические активы: токены вроде MCO2 (Moss Carbon Credit) или токены на базе природных ресурсов от Toucan вызвали волну интереса в 2021 году, когда корпорации искали возможности ончейн-компенсации углеродного следа. В целом, сырьевые товары в ончейне понятны, так как они полностью обеспечены, но они требуют доверия к кастодианам и аудиторам.

• Акции: Токенизированные акции позволяют круглосуточно торговать и владеть долями в капитале компаний. Платформы вроде Backed (базируется в Швейцарии) и DX.Exchange / FTX (ранее) выпускали токены, зеркально отображающие популярные акции (Tesla, Apple, Google и т. д.). Токены Backed полностью обеспечены (они держат реальные акции через кастодиана и выпускают токены ERC-20, представляющие их). Этими токенами можно торговать на DEX или хранить в кошельках DeFi, что является новшеством, так как обычная торговля акциями ведется только по будням. По состоянию на 2025 год в обращении находится около $460 млн токенизированных акций — это все еще крошечная доля многотриллионного фондового рынка, но она растет. Примечательно, что в 2023 году MSCI запустила индексы, отслеживающие токенизированные активы, включая токенизированные акции, что сигнализирует о внимании со стороны мейнстрим-мониторинга. Другой аспект — это синтетические акции (копирование цены акций через деривативы без владения самой акцией, как делали проекты вроде Synthetix), но из-за давления регуляторов (они могут рассматриваться как свопы) сейчас предпочтение отдается подходу с полным обеспечением.

• Стейблкоины (обеспеченные фиатом): Стоит упомянуть, что обеспеченные фиатом стейблкоины, такие как USDC и USDT, по сути являются токенизированными активами реального мира (каждый USDC обеспечен $1 на банковских счетах или казначейскими векселями). Фактически стейблкоины — это крупнейший RWA с огромным отрывом: в обращении находится более $200 млрд стейблкоинов (USDT, USDC, BUSD и т. д.), в основном обеспеченных наличными, казначейскими векселями или краткосрочным корпоративным долгом. Это часто называют первым успешным примером использования RWA в криптосфере: токенизированные доллары стали основой криптоторговли и DeFi. Однако в контексте RWA стейблкоины обычно рассматриваются отдельно, так как они являются валютными токенами, а не инвестиционными продуктами. Тем не менее, существование стейблкоинов подготовило почву для других токенов RWA (и действительно, такие проекты, как Maker и Ondo, эффективно направляют капитал стейблкоинов в реальные активы).

• Разное: Мы начинаем видеть даже более экзотические активы:

  • Изобразительное искусство и предметы коллекционирования: Платформы типа Maecenas и Masterworks изучали возможность токенизации дорогостоящих произведений искусства (каждый токен представляет собой долю в картине). NFT доказали возможность владения цифровыми активами, поэтому вполне вероятно, что реальное искусство или роскошные предметы коллекционирования могут быть аналогичным образом разделены на доли (хотя юридическое хранение и страхование требуют отдельного рассмотрения).
  • Токены распределения доходов: Например, CityDAO и другие DAO экспериментировали с токенами, дающими право на поток доходов (например, долю от доходов города или бизнеса). Они стирают грань между ценными бумагами и утилитарными токенами.
  • Интеллектуальная собственность и роялти: Предпринимаются усилия по токенизации музыкальных роялти (чтобы фанаты могли инвестировать в будущие доходы артиста от стриминга) или патентов. Royalty Exchange и другие изучали это, позволяя выпускать токены, которые выплачивают доход, когда, например, проигрывается песня (используя смарт-контракты для распределения роялти).
  • Инфраструктура и физические активы: Компании рассматривали возможность токенизации таких вещей, как мощности центров обработки данных, хешрейт для майнинга, грузовое пространство на судах или даже инфраструктурные проекты (некоторые энергетические компании изучали возможность токенизации владения солнечными фермами или нефтяными скважинами — сам проект Plume упоминал «уран, GPU, фермы дуриана» в качестве возможных вариантов). Это остается экспериментальным направлением, но демонстрирует широкий спектр того, что можно перенести в ончейн.

Подводя итог, практически любой актив, который может быть юридически и экономически обособлен, может быть токенизирован. Текущее внимание сосредоточено на финансовых активах с четкими денежными потоками или свойствами накопления стоимости (долг, сырьевые товары, фонды), поскольку они хорошо соответствуют спросу инвесторов и существующему законодательству (например, SPV может владеть облигациями и выпускать токены относительно простым способом). Для более сложных активов (таких как прямое владение недвижимостью или права на ИС), вероятно, потребуется больше времени из-за юридических тонкостей. Но тенденция движется именно в этом направлении, поскольку технология сначала зарекомендовала себя на более простых активах, а затем расширяется.

Также важно отметить, что токенизация каждого типа активов должна решать вопрос обеспечения прав вне сети (офчейн): например, если вы владеете токеном на недвижимость, как обеспечить юридическое право требования на эту недвижимость? Решения включают юридические оболочки (LLC, трастовые соглашения), которые признают держателей токенов бенефициарами. Ведутся работы по стандартизации (такие как стандарт ERC-1400 для токенов безопасности или инициативы Interwork Alliance для токенизированных активов), чтобы сделать различные токены RWA более совместимыми и юридически обоснованными.

• Регулируемые ончейн-фонды: Важной инновацией является вывод регулируемых инвестиционных фондов непосредственно в ончейн. Вместо создания новых инструментов с нуля, некоторые проекты регистрируют традиционные фонды у регуляторов, а затем выпускают токены, представляющие доли участия. OnChain U.S. Government Money Fund от Franklin Templeton — это зарегистрированный в SEC взаимный фонд, владение долями которого отслеживается в сети Stellar (а теперь и в Polygon). Инвесторы покупают токен BENJI, который фактически является долей в регулируемом фонде и подлежит обычному надзору. Аналогичным образом ARB ETF (Европа) запустил полностью регулируемый фонд цифровых облигаций на публичном блокчейне. Этот тренд на токенизированные регулируемые фонды имеет решающее значение, поскольку он сочетает комплаенс с эффективностью блокчейна. По сути, это означает, что традиционные финансовые продукты (фонды, облигации и т. д.) могут получить новую полезность, существуя в виде токенов, которые торгуются круглосуточно и интегрируются со смарт-контрактами. Рассмотрение компанией Grayscale актива $PLUME и аналогичные шаги других управляющих активами по включению крипто- или RWA-токенов в свои предложения также указывают на сближение продуктовых линеек TradFi и DeFi.

• Агрегация доходности и компонуемость: По мере появления новых возможностей для получения дохода в RWA, DeFi-протоколы внедряют инновации для их агрегации и эффективного использования. Проект Plume Nest — один из примеров агрегации различных видов доходности в одном интерфейсе. Другим примером является Yearn Finance, начинающий развертывать вольты в RWA-продукты (Yearn рассматривал возможность инвестирования в казначейские облигации США через такие протоколы, как Notional или Maple). Index Coop создал индексный токен доходности, включающий источники дохода из RWA. Мы также наблюдаем появление структурированных продуктов, таких как ончейн-транширование: например, протоколы, выпускающие разделенные на младшие и старшие транши потоки доходности (Maple изучала пулы с траншированием, чтобы предлагать более безопасные или рискованные доли). Компонуемость означает, что однажды вы сможете использовать токенизированную облигацию в качестве обеспечения в Aave для займа стейблкоинов, а затем использовать эти стейблкоины для фарминга в другом месте — создавая сложные стратегии, связывающие доходность TradFi и DeFi. Это уже начинает происходить; например, Flux Finance (от Ondo) позволяет брать займы под залог OUSG, которые затем можно направить в фарминг стейблкоинов. Фарминг доходности RWA с кредитным плечом может стать популярной темой (хотя здесь требуется осторожное управление рисками).

• Прозрачность и аналитика в реальном времени: Еще одной инновацией является развитие платформ данных и стандартов для RWA. Проекты вроде RWA.xyz агрегируют ончейн-данные для отслеживания рыночной капитализации, доходности и состава всех токенизированных RWA в различных сетях. Это обеспечивает столь необходимую прозрачность — можно видеть объем каждого сектора, отслеживать показатели и выявлять аномалии. Некоторые эмитенты обеспечивают отслеживание активов в реальном времени: например, данные о NAV (чистой стоимости активов) токена могут обновляться ежедневно на основе информации от TradFi-кастодиана и отображаться в блокчейне. Использование оракулов также играет ключевую роль — например, оракулы Chainlink могут передавать данные о процентных ставках или дефолтах для запуска функций смарт-контрактов (например, выплаты страховки в случае дефолта дебитора). Также начинается движение в сторону ончейн-кредитных рейтингов или репутаций: Goldfinch экспериментировал с оффчейн-скорингом для заемщиков, а Centrifuge разработал модели для оценки рисков пулов. Все это направлено на то, чтобы сделать ончейн-RWA такими же прозрачными (или даже более), как их оффчейн-аналоги.

• Интеграция с CeFi и традиционными системами: Мы видим все большее смешение CeFi и DeFi в сфере RWA. Например, Coinbase представила «институциональный DeFi», где они направляют клиентские средства в такие протоколы, как Maple или Compound Treasury, предоставляя институтам привычный интерфейс, но с доходностью из DeFi. Bank of America и другие банки обсуждали использование частных блокчейн-сетей для торговли токенизированным обеспечением друг с другом (для ускорения рынков РЕПО и т. д.). В розничном сегменте финтех-приложения могут начать предлагать доходность, которая «под капотом» формируется за счет токенизированных активов. Это инновация в дистрибуции: пользователи могут даже не знать, что взаимодействуют с блокчейном, они просто видят более высокую доходность или лучшую ликвидность. Такая интеграция расширит охват RWA за пределы круга крипто-энтузиастов.

Вызовы:

Несмотря на всеобщее воодушевление, токенизация RWA сталкивается с рядом проблем и препятствий:

• Регуляторный комплаенс и правовая структура: Пожалуй, это вызов номер один. Превращая активы в цифровые токены, вы часто превращаете их в ценные бумаги в глазах регуляторов (если они ими еще не являлись). Это означает, что проекты должны соблюдать законы о ценных бумагах, правила инвестирования, правила перевода денежных средств и т. д. Большинство RWA-токенов (особенно в США) предлагаются в рамках исключений Reg D (частное размещение для аккредитованных инвесторов) или Reg S (офшор). Это ограничивает участие: например, розничные инвесторы из США обычно не могут легально покупать эти токены. Кроме того, в каждой юрисдикции свои правила — то, что разрешено в Швейцарии (например, токены акций от Backed), может быть запрещено в США без регистрации. Также важен вопрос юридической силы: токен — это право требования на реальный актив; обеспечение признания этого требования судами имеет решающее значение. Это требует создания надежных юридических структур (LLC, трасты, SPV) «за кулисами». Создание таких структур сложно и дорого, поэтому многие RWA-проекты сотрудничают с юридическими фирмами или поглощаются существующими игроками с лицензиями (например, Securitize берет на себя большую часть этой работы для других). Комплаенс также означает KYC / AML: в отличие от бездоверительной природы DeFi, RWA-платформы часто требуют от инвесторов прохождения проверок KYC и аккредитации либо при покупке токена, либо постоянно через белые списки. Эти барьеры могут отпугнуть приверженцев классического DeFi, а также означают, что платформы во многих случаях не могут быть полностью открыты для «любого пользователя с кошельком».

• Ликвидность и принятие рынком: Токенизация актива не делает его автоматически ликвидным. Многие RWA-токены в настоящее время страдают от низкой ликвидности и малых объемов торгов. Например, если вы покупаете токенизированный заем, покупателей может оказаться немного, когда вы захотите его продать. Маркет-мейкеры начинают обеспечивать ликвидность для определенных активов (таких как стейблкоины или токены фондов Ondo на DEX), но глубина книги ордеров все еще находится в процессе формирования. В периоды рыночного стресса существует опасение, что RWA-токены будет сложно погасить или продать, особенно если сами базовые активы неликвидны (например, токен недвижимости может быть погашен только после продажи объекта, что может занять месяцы или годы). Решения включают создание механизмов погашения (например, фонды Ondo позволяют периодически выходить из актива через протокол Flux или напрямую у эмитента) и привлечение разнообразной базы инвесторов. Со временем, по мере прихода в ончейн традиционных инвесторов (привыкших держать такие активы), ликвидность должна улучшиться. Но в настоящее время фрагментация между различными сетями и платформами также препятствует ликвидности — необходимы усилия по стандартизации и, возможно, агрегации бирж для RWA-токенов (специализированные RWA-биржи или кросс-листинг на крупных CEX).

• Доверие и прозрачность: Иронично для активов на базе блокчейна, но RWA часто требуют значительного внецепочечного (оффчейн) доверия. Держатели токенов должны верить, что эмитент действительно владеет реальным активом и не использует средства не по назначению. Они должны доверять кастодиану, удерживающему обеспечение (в случае стейблкоинов или золота). Они также должны верить, что в случае проблем у них будет возможность правовой защиты. В прошлом были неудачи (например, ранние проекты «токенизированной недвижимости», которые закрылись, оставив владельцев токенов в неопределенности). Поэтому построение доверия крайне важно. Это достигается через аудиты, ончейн подтверждение резервов (proof-of-reserve), использование авторитетных кастодианов (например, Coinbase Custody и др.) и страхование. Например, Paxos публикует ежемесячные аудированные отчеты о резервах PAXG, а USDC публикует аттестации своих резервов. MakerDAO требует избыточного обеспечения и юридических ковенант при участии в RWA-займах для снижения риска дефолта. Тем не менее, крупный дефолт или мошенничество в RWA-проекте могут значительно затормозить развитие сектора. Вот почему сейчас многие RWA-протоколы фокусируются на активах высокого кредитного качества (государственные облигации, высокоранговые обеспеченные кредиты), чтобы наработать репутацию перед переходом в более рискованные сегменты.

• Технологическая интеграция: Некоторые вызовы носят технический характер. Интеграция данных из реального мира в ончейн требует надежных оракулов. Например, оценка кредитного портфеля или обновление NAV фонда требует потоков данных из традиционных систем. Любая задержка или манипуляция в оракулах может привести к некорректной оценке активов в сети. Кроме того, масштабируемость и стоимость транзакций в основных сетях, таких как Ethereum, могут быть проблемой — проведение потенциально тысяч платежей реального мира (представьте пул из сотен кредитов, каждый с ежемесячными платежами) в ончейне может быть дорогим или медленным процессом. Это одна из причин использования специализированных сетей или решений второго уровня (L2), таких как Plume, Polygon или даже разрешенных (permissioned) сетей — для обеспечения большего контроля и снижения стоимости транзакций. Интероперабельность — еще один технический барьер: большая часть активности RWA сосредоточена в Ethereum, но часть находится в Solana, Polygon, Polkadot и других сетях. Безопасный перенос активов между сетями все еще является нетривиальной задачей (хотя такие проекты, как LayerZero, используемый в Plume, делают успехи). В идеале инвестору не придется переключаться между пятью разными сетями для управления портфелем RWA — важную роль здесь сыграет плавная кроссчейн-совместимость или унифицированный интерфейс.

• Обучение рынка и восприятие: Многие крипто-энтузиасты изначально скептически относились к RWA (видя в них привнесение «оффчейн-рисков» в чистую экосистему DeFi). В то же время многие представители TradFi скептически относятся к криптовалютам. Существует постоянная потребность в обучении обеих сторон преимуществам и рискам. Для криптопользователей важно понимать, что токен — это не просто очередной мемкоин, а право требования на юридический актив с возможными периодами блокировки и т. д. Мы видели случаи, когда пользователи DeFi были разочарованы невозможностью мгновенного вывода средств из RWA-пула, поскольку расчеты по оффчейн-кредитам требуют времени — управление ожиданиями здесь крайне важно. Аналогично, институциональные игроки часто беспокоятся о таких вопросах, как хранение токенов (как держать их безопасно), комплаенс (избегание кошельков, взаимодействующих с санкционными адресами) и волатильность (уверенность в стабильности технологии токенов). Недавние позитивные изменения, такие как исследование Binance Research, показывающее, что RWA-токены имеют более низкую волатильность и даже считаются «безопаснее биткоина» во время определенных макроэкономических событий, помогают изменить восприятие. Но широкое признание потребует времени, историй успеха и, вероятно, регуляторной ясности, подтверждающей юридическую безопасность владения или выпуска RWA-токенов.

• Регуляторная неопределенность: Помимо вопросов комплаенса, существует более широкая неопределенность, связанная с развитием регуляторных режимов. SEC США еще не дала четких указаний по многим токенизированным ценным бумагам, ограничиваясь применением существующих законов (поэтому большинство эмитентов используют исключения или избегают розничных инвесторов из США). В Европе введено регулирование MiCA (Markets in Crypto Assets), которое в основном определяет правила работы с криптовалютами (включая токены с привязкой к активам), а также запущен Пилотный режим DLT, позволяющий институтам торговать ценными бумагами на блокчейне в рамках регуляторных песочниц. Это многообещающе, но пока не является окончательным законодательством. Такие страны, как Сингапур, ОАЭ (Абу-Даби, Дубай), Швейцария, проявляют инициативу, создавая песочницы и правила для цифровых активов, чтобы привлечь бизнес в сфере токенизации. Проблема заключается в том, что если правила станут слишком обременительными или фрагментированными (например, если каждая юрисдикция потребует своего подхода к комплаенсу), это увеличит затраты и сложность. С другой стороны, признание со стороны регуляторов (например, недавнее поощрение токенизации в Гонконге или изучение ончейн-ценных бумаг в Японии) может стать мощным стимулом. В США позитивным моментом является то, что некоторые токенизированные фонды (например, фонд Franklin) получили одобрение SEC, доказав возможность работы в рамках существующих структур. Однако остается открытым вопрос: позволят ли регуляторы в конечном итоге более широкий доступ розничных инвесторов к RWA-токенам (возможно, через квалифицированные платформы или повышение лимитов на краудфандинг)? Если нет, RWAfi может остаться преимущественно институциональной игрой за «закрытыми дверями», что ограничивает мечту об «открытых финансах».

• Бездоверительное масштабирование: Еще одна проблема заключается в том, как масштабировать RWA-платформы, не создавая централизованных точек отказа. Многие текущие реализации полагаются на определенную степень централизации (эмитент, который может приостановить передачу токенов для соблюдения KYC; центральная сторона, занимающаяся хранением активов и т. д.). Хотя это приемлемо для институтов, это философски противоречит децентрализации DeFi. Со временем проектам нужно будет найти правильный баланс: например, используя решения децентрализованной идентификации для KYC (чтобы не одна сторона контролировала белый список, а сеть верификаторов) или используя мультисиг-кошельки и управление сообществом для контроля операций выпуска и хранения. Мы видим первые шаги в этом направлении, такие как вольты Centrifuge у Maker, где управление MakerDAO одобряет и курирует RWA-вольты, или децентрализация ролей делегатов пулов в Maple. Но создание полностью «DeFi» RWA (где даже юридическое исполнение является бездоверительным) — это сложная задача. Возможно, в будущем смарт-контракты и реальные правовые системы будут взаимодействовать напрямую (например, смарт-контракт кредитного токена, который может автоматически инициировать судебный иск через подключенный юридический API в случае дефолта — это звучит футуристично, но вполне представимо).

Подводя итог, можно сказать, что сфера RWA стремительно развивается, чтобы преодолеть эти вызовы. Это междисциплинарная работа, требующая глубоких знаний в праве, финансах и блокчейн-технологиях. Каждый успех (будь то полностью погашенный пул токенизированных кредитов или успешно выкупленная токенизированная облигация) укрепляет доверие. Каждый вызов (будь то действия регулятора или дефолт актива) дает уроки для укрепления систем. Траектория развития предполагает, что многие из этих препятствий будут преодолены: импульс участия институтов и очевидные преимущества (эффективность, ликвидность) означают, что токенизация пришла всерьез и надолго. Как было отмечено в одном профильном издании, «токенизированные активы реального мира становятся новым институциональным стандартом… инфраструктура, наконец, догоняет видение ончейн-рынков капитала».

Регуляторный ландшафт и вопросы соблюдения нормативных требований​

Регуляторный ландшафт для RWA в криптосфере сложен и продолжает развиваться, так как он находится на пересечении традиционного законодательства о ценных бумагах и товарах с инновационной технологией блокчейн. Основные моменты и аспекты включают:

• Законодательство о ценных бумагах: В большинстве юрисдикций, если RWA-токен представляет собой инвестицию в актив с ожиданием прибыли (что случается часто), он считается ценной бумагой. Например, в США токены, представляющие доли в приносящей доход недвижимости или кредитных портфелях, однозначно подпадают под определение инвестиционных контрактов (тест Хауи) или долговых расписок, и, следовательно, должны быть зарегистрированы или предлагаться на основании освобождения от регистрации. Именно поэтому почти все предложения RWA в США на сегодняшний день используют исключения для частного размещения (Reg D 506(c) для аккредитованных инвесторов, Reg S для оффшорных сделок, Reg A+ для ограниченных публичных сборов и т. д.). Соблюдение этих правил означает ограничение продажи токенов проверенными инвесторами, введение ограничений на передачу (токены могут перемещаться только между адресами из «белого списка»), и предоставление необходимых раскрытий информации. Например, пулы OUSG от Ondo и Treasury от Maple требовали от инвесторов прохождения процедур KYC / AML и проверки аккредитации, а их токены не подлежат свободной передаче на неодобренные кошельки. Это создает полузакрытую среду, существенно отличающуюся от открытого DeFi. Европа в рамках MiFID II / MiCA аналогичным образом рассматривает токенизированные акции или облигации как цифровые представления традиционных финансовых инструментов, требуя публикации проспектов или использования пилотного режима DLT для торговых площадок. Суть: проекты RWA должны интегрировать соблюдение правовых норм с первого дня — многие имеют штатных юристов или работают с LegalTech-фирмами, такими как Securitize, поскольку любая ошибка (например, продажа токенизированной ценной бумаги широкой публике без освобождения от регистрации) может привести к правоприменительным мерам.

• Защита прав потребителей и лицензирование: Некоторым RWA-платформам могут потребоваться дополнительные лицензии. Например, если платформа удерживает фиатные средства клиентов для конвертации в токены, ей может понадобиться лицензия на перевод денежных средств или ее эквивалент. Если она предоставляет консультации или брокерские услуги (сопоставление заемщиков и кредиторов), ей может потребоваться лицензия брокера-дилера или ATS (альтернативной торговой системы) — именно поэтому некоторые сотрудничают с брокер-дилерами (Securitize, INX, Oasis Pro и др., имеющими лицензии ATS для управления маркетплейсами токенов). Кастодиальное хранение активов (например, документов на недвижимость или денежных резервов) может требовать трастовых или кастодиальных лицензий. Партнерство Anchorage с Plume является значимым, поскольку Anchorage — это квалифицированный кастодиан. Институционалы чувствуют себя спокойнее, если лицензированный банк хранит базовый актив или даже приватные ключи от токенов. В Азии и на Ближнем Востоке регуляторы выдают специальные лицензии для платформ токенизации (например, FSRA в Abu Dhabi Global Market выдает разрешения на криптоактивы, включая RWA-токены, а MAS в Сингапуре предоставляет одобрения для конкретных проектов в рамках своей «песочницы»).

• Регуляторные песочницы и государственные инициативы: Позитивной тенденцией является запуск регуляторами песочниц или пилотных программ для токенизации. Пилотный режим DLT в ЕС (2023 г.) позволяет одобренным рыночным инфраструктурам тестировать торговлю токенизированными ценными бумагами до определенных объемов без полного соблюдения всех правил — это привело к тому, что несколько европейских бирж начали пилотные проекты по торговле блокчейн-облигациями. Дубай объявил о создании песочницы для токенизации с целью укрепления своего статуса центра цифровых финансов. Гонконг в 2023–2024 годах сделал токенизацию основой своей стратегии Web3, при этом SFC Гонконга изучает токенизированные «зеленые» облигации и искусство. Великобритания в 2024 году провела консультации по признанию цифровых ценных бумаг в рамках английского права (они уже признают криптовалюту как собственность). Япония обновила свои законы, разрешив использование токенов-акций (они называют их «электронно зафиксированными передаваемыми правами»), и в рамках этой структуры там уже было выпущено несколько токенизированных ценных бумаг. Эти официальные программы указывают на готовность регуляторов модернизировать законы для адаптации к токенизации, что в конечном итоге может упростить соблюдение требований (например, создание специальных категорий для токенизированных облигаций, упрощающих процесс одобрения).

• Travel Rule / AML: Глобальный характер криптовалют активирует законы о борьбе с отмыванием денег (AML). «Правило путешествий» (Travel Rule) FATF требует, чтобы при переводе криптовалюты (включая токены) выше определенного порога между VASP (биржами, кастодианами) передавалась идентифицирующая информация. Если транзакции с RWA-токенами в основном проводятся на платформах с KYC, это выполнимо, но если они попадают в более широкую криптоэкосистему, соблюдение требований усложняется. Большинство RWA-платформ в настоящее время сохраняют жесткий контроль: переводы часто разрешены только на адреса из «белого списка», владельцы которых прошли KYC. Это снижает риски AML (поскольку каждый владелец известен). Тем не менее, регуляторы будут ожидать надежных программ AML — например, проверки адресов кошельков на соответствие санкционным спискам (списки OFAC и т. д.). Был случай с платформой токенизированных облигаций в Великобритании, которой пришлось аннулировать некоторые сделки, поскольку держатель токенов попал под санкции — подобные сценарии проверят способность протоколов соблюдать правила. Многие платформы встраивают функции паузы или заморозки для выполнения запросов правоохранительных органов (это спорно в DeFi, но для RWA возможность блокировки токенов, связанных с правонарушениями, часто является обязательным условием).

• Налогообложение и отчетность: Еще один аспект комплаенса: как облагаются налогами эти токены? Если вы получаете доход от токенизированного кредита, является ли это процентным доходом? Если вы торгуете токенизированными акциями, применяются ли правила фиктивных продаж (wash sale)? Налоговые органы еще не представили исчерпывающих руководств. В переходный период платформы часто предоставляют инвесторам налоговые отчеты (например, форму 1099 в США для процентов или дивидендов, полученных через токены). Прозрачность блокчейна может здесь помочь, так как каждый платеж может быть записан и классифицирован. Но трансграничное налогообложение (если кто-то в Европе владеет токеном, выплачивающим проценты из источников в США) может быть сложным, требуя таких вещей, как цифровые формы W-8BEN и т. д. Это скорее операционная задача, чем непреодолимое препятствие, но она создает трение, которое должны решить автоматизированные технологии комплаенса.

• Правоприменение и прецеденты: Мы еще не видели много громких правоприменительных действий именно в отношении RWA-токенов — вероятно, потому, что большинство стремится соблюдать правила. Однако мы видели меры в смежных областях: например, действия SEC против продуктов криптокредитования (BlockFi и др.) подчеркивают, что предложение доходности без регистрации может быть нарушением. Если RWA-платформа допустит ошибку и, скажем, позволит розничным инвесторам свободно покупать токены-акции, она может столкнуться с аналогичными мерами. Также стоит вопрос о площадках для вторичной торговли: если децентрализованная биржа разрешает торговлю токенизированными ценными бумагами между неаккредитованными инвесторами, законно ли это? В США, скорее всего, нет. Вот почему многие RWA-токены не котируются на Uniswap или «обернуты» таким образом, который ограничивает круг адресов. Это тонкая грань между ликвидностью DeFi и соблюдением требований — многие выбирают сторону комплаенса, даже если это снижает ликвидность.

• Юрисдикция и коллизионное право: RWA по своей природе связаны с конкретными юрисдикциями (например, токенизированная недвижимость в Германии подпадает под немецкое право собственности). Если токены торгуются по всему миру, могут возникнуть правовые коллизии. В смарт-контракты может потребоваться закодировать, какое право является применимым. Некоторые платформы выбирают дружественные юрисдикции для регистрации (например, организация-эмитент на Каймановых островах, а активы — в США и т. д.). Это сложно, но решаемо с помощью тщательного юридического структурирования.

• Защита инвесторов и страхование: Регуляторы также будут заботиться о защите инвесторов: обеспечении того, чтобы держатели токенов имели четкие права. Например, если токен должен быть погашен за счет части выручки от актива, механизм этого должен иметь юридическую силу. Некоторые токены представляют собой долговые ценные бумаги, по которым может быть объявлен дефолт — какие раскрытия информации были предоставлены об этом риске? Платформы часто публикуют меморандумы о предложении или проспекты (Ondo делала это для своих токенов). Со временем регуляторы могут потребовать стандартизированного раскрытия рисков для RWA-токенов, подобно тому, как это делают взаимные фонды. Также может быть предписано или, по крайней мере, ожидаемо страхование — например, страхование здания в случае токенизации недвижимости или страхование от преступлений для кастодиана, удерживающего залог.

• Децентрализация против регулирования: Существует внутреннее противоречие: чем более децентрализованной и общедоступной (permissionless) вы делаете RWA-платформу, тем больше она вступает в конфликт с действующими нормами, которые предполагают наличие идентифицируемых посредников. Одной из развивающихся стратегий для решения этой дилеммы является использование децентрализованных идентификаторов (DID) и проверяемых учетных данных (verifiable credentials). Например, кошелек может содержать учетные данные, подтверждающие, что владелец является аккредитованным инвестором, без раскрытия его личности в блокчейне, а смарт-контракты могут проверять эти данные перед разрешением передачи токенов — это делает комплаенс автоматизированным и сохраняет определенную приватность. Проекты вроде Xref (в сети XDC) и Astra Protocol изучают этот подход. В случае успеха регуляторы могут принять эти новые методы, что позволит торговать без посредников среди проверенных участников. Но это пока находится на начальной стадии.

По сути, регулирование — это решающий фактор для внедрения RWA. Текущая ситуация показывает, что регуляторы заинтересованы и осторожно поддерживают это направление, но при этом сохраняют бдительность. Проекты RWA, которые добьются успеха, будут теми, кто активно внедряет комплаенс, но при этом внедряет инновации, чтобы сделать его максимально бесшовным. Юрисдикции, предоставляющие четкие и благоприятные правила, привлекут больше такого бизнеса (мы видели, как значительная активность в области токенизации переместилась в такие места, как Швейцария, Сингапур и ОАЭ из-за ясности местного законодательства). Тем временем отрасль взаимодействует с регуляторами — например, формируя отраслевые группы или отвечая на консультации — чтобы помочь в формировании разумной политики. Вероятным результатом станет появление регулируемого DeFi как отдельной категории: платформы, подобные тем, что входят в экосистему Plume, могут стать альтернативными торговыми системами (ATS) или зарегистрированными биржами цифровых ценных бумаг для токенизированных активов, работая по лицензиям, но с использованием инфраструктуры блокчейна. Этот гибридный подход может удовлетворить цели регуляторов, обеспечивая при этом эффективность технологий криптосферы.

Данные об инвестициях и объеме рынка​

Рынок токенизированных активов реального мира (RWA) продемонстрировал впечатляющий рост, и, согласно прогнозам, в ближайшие годы ожидается его взрывное расширение до триллионов долларов. Ниже приведены ключевые данные об объеме рынка, темпах роста и инвестиционных трендах:

• Текущий объем ончейн-рынка RWA: По состоянию на середину 2025 года общий ончейн-рынок активов реального мира (за исключением традиционных стейблкоинов) оценивается в десятки миллиардов. Различные источники приводят немного разные цифры в зависимости от критериев включения, однако анализ за май 2025 года зафиксировал $22,45 млрд общей заблокированной стоимости (Total Value Locked, TVL). Этот показатель вырос примерно на 9,3% по сравнению с предыдущим месяцем, что свидетельствует о стремительном росте. В состав этих ~$22 млрд (как обсуждалось ранее) входят около $6,8 млрд в государственных облигациях, $1,5 млрд в товарных токенах, $0,46 млрд в акциях, $0,23 млрд в прочих облигациях, а также несколько миллиардов в частном кредитовании и фондах. Для сравнения: это все еще мало относительно широкого крипторынка (рыночная капитализация которого на 2025 год составляет $1,2 трлн, в основном за счет BTC и ETH), но это самый быстрорастущий сегмент индустрии. Стоит также отметить, что стейблкоины ($226 млрд), если их учитывать, затмили бы эти цифры, но обычно их рассматривают отдельно.

• Траектория роста: В 2024 году рынок RWA продемонстрировал годовой темп роста на уровне 32%. Если экстраполировать эти данные или учесть ускорение темпов внедрения, то достижение отметки в $50 млрд к концу 2025 года выглядит вполне вероятным. Дальнейшие отраслевые прогнозы еще более масштабны:

  • BCG и другие (2030+): В часто цитируемом отчете BCG/Ripple прогнозируется достижение $16 трлн к 2030 году (и ~$19 трлн к 2033 году) в токенизированных активах. Это включает широкую токенизацию финансовых рынков (а не только использование в рамках DeFi). Эта цифра составит около 10% всех активов в мире, что звучит амбициозно, но вполне реально, учитывая, что токенизация наличности (стейблкоины) уже стала мейнстримом.
  • Отчет Citi GPS (2022) указывает на $4–5 трлн токенизированных активов к 2030 году в качестве базового сценария с более высокими показателями при условии быстрого институционального внедрения.
  • Анализ LinkedIn содержит прогнозы в диапазоне от $1,3 трлн до $30 трлн к 2030 году, что указывает на высокую степень неопределенности, но подтверждает консенсус: речь идет о триллионах.
  • Даже консервативный прогноз (например, $1–2 трлн к 2030 году) будет означать более чем 50-кратное увеличение по сравнению с сегодняшним уровнем в ~$20 млрд, что дает представление о сильных ожиданиях роста.

• Инвестиции в RWA-проекты: Венчурный капитал и инвестиции активно текут в RWA-стартапы:

  • Собственное финансирование Plume (Серия A на $20 млн и др.) — один из примеров веры венчурных инвесторов в это направление.
  • Goldfinch привлекла ~$25 млн (под руководством a16z в 2021 году). Centrifuge привлекла ~$4 млн в 2021 году и дополнительные средства через токенсейлы; проект также поддерживают Coinbase и другие игроки.
  • Maple привлекла $10 млн в Серии A в 2021 году, а затем дополнительные средства в 2022 году.
  • Ondo привлекла $20 млн в 2022 году (от Founders Fund и Pantera), а недавно провела продажу токенов.
  • Также появляются новые специализированные фонды: например, криптофонд a16z и другие выделили доли под RWA; Franklin Templeton в 2022 году участвовала в раунде на $20 млн для платформы токенизации; Matrixport запустила фонд на $100 млн для токенизированных казначейских облигаций.
  • Традиционные финансовые структуры также инвестируют: Nasdaq Ventures инвестировала в стартап по токенизации (XYO Network), London Stock Exchange Group приобрела TORA (с возможностями токенизации) и т. д.
  • Мы также видим слияния: Securitize приобрела Distributed Technology Markets для получения лицензии брокера-дилера; INX (биржа токенов) привлекает средства для расширения предложений.

  В целом в ведущие RWA-протоколы были вложены десятки миллионов долларов, а крупные финансовые институты приобретают доли или создают совместные предприятия в этой сфере. Прямые инвестиции Apollo в Plume и партнерство Hamilton Lane с Securitize для токенизации фондов (при том, что собственные фонды Hamilton Lane исчисляются миллиардами) показывают, что это не просто венчурные ставки, а реальное вовлечение крупного капитала.

• Заметные ончейн-активы и их показатели: Данные по конкретным токенам иллюстрируют востребованность сектора:

  • OUSG от Ondo: запущен в начале 2023 года, к началу 2025 года объем в обращении превысил $580 млн, принося доходность ~4–5%. Его цена редко отклоняется от номинала, так как он полностью обеспечен и подлежит погашению.
  • BENJI от Franklin: к середине 2023 года достиг $270 млн, а к 2024 году — ~$368 млн. Это один из первых примеров того, как крупный взаимный фонд США был отражен ончейн.
  • Доходы MakerDAO от RWA: Maker, благодаря своим инвестициям в RWA на сумму ~$1,6 млрд, к концу 2023 года зарабатывал более $80 млн в годовом исчислении (в основном на облигациях). Это поправило финансовое положение Maker после того, как доходность в криптосфере иссякла.
  • Пул казначейских облигаций Maple: в рамках пилотного проекта привлек $22 млн инвестиций в краткосрочные гособлигации (T-bills) от менее чем 10 институциональных участников. Общий объем кредитования Maple после реструктуризации сейчас меньше ($50–100 млн активных кредитов), но он начинает расти по мере возвращения доверия.
  • Goldfinch: профинансировала кредиты на сумму ~$120 млн и выплатила $90 млн при дефолтах менее $1 млн (был один заметный дефолт заемщика в Кении, но средства были частично возвращены). Токен GFI на пике в конце 2021 года достигал рыночной капитализации в $600 млн, сейчас она значительно ниже ($50 млн), что указывает на переоценку рисков рынком, но сохраняющийся интерес.
  • Centrifuge: около 15 активных пулов. Некоторые ключевые (например, пул инвойсов ConsolFreight, пул кредитов на ремонт недвижимости New Silver) находятся в диапазоне $5–20 млн каждый. Токен Centrifuge (CFG) имеет рыночную капитализацию около $200 млн в 2025 году.
  • Общая доходность RWA: Многие токены RWA предлагают доходность в диапазоне 4–10%. Например, доходность Aave по стейблкоинам может составлять ~2%, тогда как размещение USDC в старшем пуле Goldfinch приносит ~8%. Этот спред постепенно перетягивает капитал из DeFi в RWA. Во время спадов на крипторынке доходность RWA выглядела особенно привлекательной благодаря своей стабильности, что заставило аналитиков называть RWA «тихой гаванью» или «хеджем» в Web3.

• Географические и рыночные сегменты: Разбивка по регионам: Большая часть токенизированных казначейских облигаций — это американские активы, предлагаемые американскими или глобальными фирмами (Ondo, Franklin, Backed). Вклад Европы заключается в токенизированных ETF и облигациях (несколько немецких и швейцарских стартапов, а также крупные банки, такие как Santander и SocGen, проводящие ончейн-выпуски облигаций). Азия: сингапурская платформа Marketnode токенизирует облигации; японский банк SMBC токенизировал ряд кредитных продуктов. Ближний Восток: DFSA Дубая одобрило токенизированный фонд. Латинская Америка: ряд экспериментов, например, центральный банк Бразилии токенизирует часть банковских депозитов (в рамках своего проекта CBDC они рассматривают токенизацию активов). Африка: проекты вроде Kotani Pay изучали токенизированное микрофинансирование активов. Это указывает на то, что токенизация — глобальный тренд, но США остаются крупнейшим источником базовых активов (благодаря гособлигациям и крупным кредитным фондам), в то время как Европа лидирует в вопросах регуляторной ясности для трейдинга.

• Рыночные настроения: Нарратив вокруг RWA значительно улучшился в 2024–2025 годах. Крипто-СМИ, которые раньше фокусировались в основном на чистом DeFi, теперь регулярно сообщают о достижениях RWA (например: «Рынок RWA превысил $20 млрд, несмотря на спад в криптосфере»). Рейтинговые агентства, такие как Moody’s, изучают ончейн-активы; ведущие консалтинговые фирмы (BCG, Deloitte) публикуют отчеты по токенизации. Сложилось мнение, что RWAfi может стать драйвером следующей фазы роста крипторынка, привнеся в него триллионы долларов стоимости. Даже интерес Grayscale к продуктам Plume свидетельствует о аппетите инвесторов к активам RWA, упакованным в криптоинструменты. Также признается, что RWA частично контрцикличен крипторынку: когда доходность в крипте низкая, люди ищут RWA; когда крипта растет, RWA обеспечивает стабильную диверсификацию. Это заставляет многих инвесторов рассматривать RWA-токены как способ хеджирования волатильности (например, исследование Binance показало, что токены RWA оставались стабильными и даже считались «более безопасными, чем биткоин» во время определенных периодов макроэкономической волатильности).

Подводя итог этого раздела в цифрах: $20–22 млрд ончейн сегодня, рост до $50 млрд+ через год или два и потенциал в $1 трлн+ в течение этого десятилетия. Инвестиции льются рекой: десятки проектов в совокупности получили более $200 млн венчурного финансирования. Традиционные финансы активно экспериментируют: крупные институты уже выпустили реальные активы на сумму более $2–3 млрд в публичных или частных блокчейнах (включая несколько выпусков облигаций на $100 млн+). Если к 2030 году будет токенизировано хотя бы 1% мирового рынка облигаций ($120 трлн) и 1% мировой недвижимости ($300 трлн), это составит несколько триллионов долларов, что совпадает с бычьими прогнозами. Разумеется, существуют неопределенности (регулирование, уровень процентных ставок и т. д., которые могут повлиять на принятие), но данные на текущий момент подтверждают идею о том, что токенизация ускоряется. Как отметила команда Plume: «сектор RWA сейчас ведет Web3 в его следующую фазу» — фазу, где блокчейн превращается из площадки для спекулятивных активов в основу реальной финансовой инфраструктуры. Глубокие исследования и поддержка тяжеловесов индустрии подчеркивают, что это не мимолетный тренд, а структурная эволюция как криптовалют, так и традиционных финансов.

Источники:

• Документация и блог Plume Network
• Новости и пресса: CoinDesk, The Block, Fortune (через LinkedIn)
• Анализ рынка RWA: RWA.xyz, Отчет LinkedIn по RWA
• Аналитика Odaily/ChainCatcher
• Информация от Goldfinch, Prime, Ondo, Centrifuge, Maple, цитата Apollo, упоминание исследования Binance и др.

Введение: Необходимость проверяемого ИИ в блокчейне​

По мере роста влияния систем ИИ, обеспечение достоверности их результатов становится критически важным. Традиционные методы полагаются на институциональные гарантии (по сути, «просто доверьтесь нам»), которые не предлагают криптографических подтверждений. Это особенно проблематично в децентрализованных контекстах, таких как блокчейны, где смарт-контракт или пользователь должны доверять результату, полученному ИИ, не имея возможности повторно запустить тяжелую модель ончейн. Машинное обучение с нулевым разглашением (zkML) решает эту проблему, позволяя криптографически проверять вычисления ML. По сути, zkML позволяет доказывающему сгенерировать краткое доказательство того, что «выход $Y$ был получен в результате запуска модели $M$ на входе $X$» – без раскрытия $X$ или внутренних деталей $M$. Эти доказательства с нулевым разглашением (ZKP) могут быть эффективно проверены любым лицом (или любым контрактом), переводя доверие к ИИ от «политики к доказательству».

Проверяемость ИИ ончейн означает, что блокчейн может включать расширенные вычисления (такие как инференсы нейронных сетей) путем проверки доказательства правильного выполнения вместо самостоятельного выполнения вычислений. Это имеет широкие последствия: смарт-контракты могут принимать решения на основе прогнозов ИИ, децентрализованные автономные агенты могут доказывать, что они следовали своим алгоритмам, а кроссчейн или оффчейн вычислительные сервисы могут предоставлять проверяемые результаты вместо непроверяемых оракулов. В конечном итоге, zkML предлагает путь к безопасному и конфиденциальному ИИ – например, доказывая, что решения модели ИИ верны и авторизованы без раскрытия частных данных или проприетарных весов модели. Это ключ к приложениям, от безопасной аналитики в здравоохранении до блокчейн-игр и оракулов DeFi.

Как работает zkML: сжатие инференса ML в краткие доказательства​

На высоком уровне zkML объединяет криптографические системы доказательств с инференсом ML, так что сложная оценка модели может быть «сжата» в небольшое доказательство. Внутри модель ML (например, нейронная сеть) представляется как схема или программа, состоящая из множества арифметических операций (умножение матриц, функции активации и т. д.). Вместо раскрытия всех промежуточных значений, доказывающий выполняет полное вычисление оффчейн, а затем использует протокол доказательства с нулевым разглашением, чтобы подтвердить, что каждый шаг был выполнен правильно. Верификатор, имея только доказательство и некоторые публичные данные (например, конечный результат и идентификатор модели), может быть криптографически убежден в правильности без повторного выполнения модели.

Для достижения этого фреймворки zkML обычно преобразуют вычисление модели в формат, подходящий для ZKP:

• Компиляция схемы: В подходах, основанных на SNARK, граф вычислений модели компилируется в арифметическую схему или набор полиномиальных ограничений. Каждый слой нейронной сети (свертки, умножения матриц, нелинейные активации) становится подсхемой с ограничениями, обеспечивающими правильность выходных данных при заданных входных данных. Поскольку нейронные сети включают нелинейные операции (ReLU, Sigmoid и т. д.), которые не подходят для полиномов, для их эффективной обработки используются такие методы, как таблицы поиска. Например, ReLU (выход = max(0, вход)) может быть реализован с помощью пользовательского ограничения или поиска, который проверяет, что выход равен входу, если вход≥0, иначе нулю. Конечным результатом является набор криптографических ограничений, которые должен удовлетворить доказывающий, что неявно доказывает правильность работы модели.
• Трассировка выполнения и виртуальные машины: Альтернативой является рассмотрение инференса модели как трассировки программы, как это делается в подходах zkVM. Например, JOLT zkVM ориентирован на набор инструкций RISC-V; можно скомпилировать модель ML (или код, который ее вычисляет) в RISC-V, а затем доказать, что каждая инструкция ЦП была выполнена правильно. JOLT вводит технику «сингулярности поиска», заменяя дорогостоящие арифметические ограничения быстрыми табличными поисками для каждой допустимой операции ЦП. Каждая операция (сложение, умножение, побитовая операция и т. д.) проверяется с помощью поиска в гигантской таблице предварительно вычисленных допустимых результатов, используя специализированный аргумент (Lasso/SHOUT) для поддержания эффективности. Это значительно снижает нагрузку на доказывающего: даже сложные 64-битные операции становятся одним табличным поиском в доказательстве вместо множества арифметических ограничений.
• Интерактивные протоколы (GKR Sum-Check): Третий подход использует интерактивные доказательства, такие как GKR (Goldwasser–Kalai–Rotblum), для проверки многослойных вычислений. Здесь вычисление модели рассматривается как многослойная арифметическая схема (каждый слой нейронной сети является одним слоем графа схемы). Доказывающий запускает модель в обычном режиме, но затем участвует в протоколе проверки суммы, чтобы доказать, что выходные данные каждого слоя верны при заданных входных данных. В подходе Лагранжа (DeepProve, подробно описанном далее) доказывающий и верификатор выполняют интерактивный полиномиальный протокол (сделанный неинтерактивным с помощью Fiat-Shamir), который проверяет согласованность вычислений каждого слоя без их повторного выполнения. Этот метод проверки суммы позволяет избежать генерации монолитной статической схемы; вместо этого он проверяет согласованность вычислений пошагово с минимальными криптографическими операциями (в основном хешированием или оценкой полиномов).

Независимо от подхода, результатом является краткое доказательство (обычно от нескольких килобайт до нескольких десятков килобайт), которое подтверждает правильность всего инференса. Доказательство является доказательством с нулевым разглашением, что означает, что любые секретные входные данные (частные данные или параметры модели) могут оставаться скрытыми – они влияют на доказательство, но не раскрываются верификаторам. Раскрываются только предполагаемые публичные выходные данные или утверждения. Это позволяет реализовать такие сценарии, как «доказать, что модель $M$ при применении к данным пациента $X$ дает диагноз $Y$, не раскрывая $X$ или веса модели».

Включение ончейн-верификации: После генерации доказательства оно может быть опубликовано в блокчейне. Смарт-контракты могут включать логику верификации для проверки доказательства, часто используя предварительно скомпилированные криптографические примитивы. Например, Ethereum имеет предварительные компиляции для операций спаривания BLS12-381, используемых во многих верификаторах zk-SNARK, что делает ончейн-верификацию доказательств SNARK эффективной. STARK (доказательства, основанные на хешировании) больше, но все еще могут быть проверены ончейн с тщательной оптимизацией или, возможно, с некоторыми предположениями о доверии (например, L2 StarkWare проверяет доказательства STARK в Ethereum с помощью ончейн-контракта верификатора, хотя и с более высокой стоимостью газа, чем SNARK). Ключевым моментом является то, что цепочке не нужно выполнять модель ML – она выполняет только верификацию, которая намного дешевле, чем исходные вычисления. В итоге, zkML сжимает дорогостоящий инференс ИИ в небольшое доказательство, которое блокчейны (или любой верификатор) могут проверить за миллисекунды или секунды.

Lagrange DeepProve: Архитектура и производительность прорыва в zkML​

DeepProve от Lagrange Labs – это передовой фреймворк инференса zkML, ориентированный на скорость и масштабируемость. Запущенный в 2025 году, DeepProve представил новую систему доказательств, которая значительно быстрее предыдущих решений, таких как Ezkl. Его дизайн основан на интерактивном протоколе доказательства GKR с проверкой суммы и специализированных оптимизациях для схем нейронных сетей. Вот как работает DeepProve и как он достигает своей производительности:

• Одноразовая предварительная обработка: Разработчики начинают с обученной нейронной сети (в настоящее время поддерживаются многослойные перцептроны и популярные архитектуры CNN). Модель экспортируется в формат ONNX, стандартное графическое представление. Инструмент DeepProve затем анализирует модель ONNX и квантует ее (преобразует веса в форму с фиксированной точкой/целочисленную форму) для эффективной полевой арифметики. На этом этапе он также генерирует ключи доказательства и верификации для криптографического протокола. Эта настройка выполняется один раз для каждой модели и не требует повторения для каждого инференса. DeepProve подчеркивает простоту интеграции: «Экспортируйте свою модель в ONNX → одноразовая настройка → генерируйте доказательства → проверяйте где угодно».

• Доказательство (инференс + генерация доказательства): После настройки доказывающий (который может быть запущен пользователем, сервисом или децентрализованной сетью доказывающих Lagrange) принимает новый вход $X$ и запускает на нем модель $M$, получая выход $Y$. Во время этого выполнения DeepProve записывает трассировку выполнения вычислений каждого слоя. Вместо того, чтобы заранее преобразовывать каждое умножение в статическую схему (как это делают подходы SNARK), DeepProve использует протокол GKR с линейным временем для проверки каждого слоя на лету. Для каждого слоя сети доказывающий фиксирует входные и выходные данные слоя (например, с помощью криптографических хешей или полиномиальных обязательств) и затем участвует в аргументе проверки суммы, чтобы доказать, что выходные данные действительно являются результатом входных данных в соответствии с функцией слоя. Протокол проверки суммы итеративно убеждает верификатора в правильности суммы оценок полинома, который кодирует вычисление слоя, не раскрывая фактических значений. Нелинейные операции (такие как ReLU, softmax) эффективно обрабатываются с помощью аргументов поиска в DeepProve – если выход активации был вычислен, DeepProve может доказать, что каждый выход соответствует действительной паре вход-выход из предварительно вычисленной таблицы для этой функции. Слой за слоем генерируются доказательства, а затем агрегируются в одно краткое доказательство, охватывающее весь прямой проход модели. Тяжелая работа криптографии минимизирована – доказывающий DeepProve в основном выполняет обычные числовые вычисления (фактический инференс) плюс некоторые легкие криптографические обязательства, а не решает гигантскую систему ограничений.

• Верификация: Верификатор использует окончательное краткое доказательство вместе с несколькими публичными значениями – обычно это зафиксированный идентификатор модели (криптографическое обязательство по весам $M$), вход $X$ (если он не является приватным) и заявленный выход $Y$ – для проверки правильности. Верификация в системе DeepProve включает проверку транскрипта протокола проверки суммы и окончательных полиномиальных или хеш-обязательств. Это более сложно, чем верификация классического SNARK (который может состоять из нескольких спариваний), но значительно дешевле, чем повторный запуск модели. В тестах Lagrange верификация доказательства DeepProve для средней CNN занимает порядка 0,5 секунды в программном обеспечении. То есть, ~0,5 с для подтверждения, например, того, что сверточная сеть с сотнями тысяч параметров работала правильно – более чем в 500 раз быстрее, чем наивное повторное вычисление этой CNN на GPU для верификации. (Фактически, DeepProve показал верификацию до 521 раза быстрее для CNN и 671 раза для MLP по сравнению с повторным выполнением.) Размер доказательства достаточно мал для передачи ончейн (десятки КБ), и верификация может быть выполнена в смарт-контракте при необходимости, хотя 0,5 с вычислений могут потребовать тщательной оптимизации газа или выполнения на уровне 2.

Архитектура и инструментарий: DeepProve реализован на Rust и предоставляет набор инструментов (библиотеку zkml) для разработчиков. Он нативно поддерживает графы моделей ONNX, что делает его совместимым с моделями из PyTorch или TensorFlow (после экспорта). Процесс доказательства в настоящее время ориентирован на модели до нескольких миллионов параметров (тесты включают плотную сеть с 4 миллионами параметров). DeepProve использует комбинацию криптографических компонентов: многолинейное полиномиальное обязательство (для фиксации выходных данных слоя), протокол проверки суммы для верификации вычислений и аргументы поиска для нелинейных операций. Примечательно, что открытый репозиторий Lagrange признает, что он основан на предыдущих работах (реализация проверки суммы и GKR из проекта Ceno от Scroll), что указывает на пересечение zkML с исследованиями в области роллапов с нулевым разглашением.

Для достижения масштабируемости в реальном времени Lagrange объединяет DeepProve со своей Сетью Доказывающих – децентрализованной сетью специализированных ZK-доказывающих. Тяжелая генерация доказательств может быть перенесена в эту сеть: когда приложению требуется доказательство инференса, оно отправляет задачу в сеть Lagrange, где множество операторов (застейканных на EigenLayer для безопасности) вычисляют доказательства и возвращают результат. Эта сеть экономически стимулирует надежную генерацию доказательств (злонамеренные или неудачные задания приводят к штрафу оператора). Распределяя работу между доказывающими (и потенциально используя GPU или ASIC), Сеть Доказывающих Lagrange скрывает сложность и стоимость от конечных пользователей. Результатом является быстрый, масштабируемый и децентрализованный сервис zkML: «проверяемые инференсы ИИ быстро и доступно».

Этапы производительности: Заявления DeepProve подкреплены бенчмарками по сравнению с предыдущим передовым решением, Ezkl. Для CNN с ~264 тыс. параметров (модель масштаба CIFAR-10) время доказательства DeepProve составило ~1,24 секунды против ~196 секунд для Ezkl – примерно в 158 раз быстрее. Для более крупной плотной сети с 4 миллионами параметров DeepProve доказал инференс за ~2,3 секунды против ~126,8 секунды для Ezkl (в ~54 раза быстрее). Время верификации также сократилось: DeepProve проверил доказательство CNN с 264 тыс. параметров за ~0,6 с, тогда как верификация доказательства Ezkl (на основе Halo2) заняла более 5 минут на ЦП в этом тесте. Ускорение обусловлено почти линейной сложностью DeepProve: его доказывающий масштабируется примерно O(n) с количеством операций, тогда как доказывающие SNARK на основе схем часто имеют сверхлинейные накладные расходы (масштабирование FFT и полиномиальных обязательств). Фактически, пропускная способность доказывающего DeepProve может быть в пределах одного порядка величины от времени выполнения обычного инференса – недавние системы GKR могут быть <10 раз медленнее, чем чистое выполнение для больших матричных умножений, что является впечатляющим достижением в ZK. Это делает доказательства в реальном времени или по требованию более осуществимыми, открывая путь для проверяемого ИИ в интерактивных приложениях.

Сценарии использования: Lagrange уже сотрудничает с проектами Web3 и ИИ для применения zkML. Примеры сценариев использования включают: проверяемые характеристики NFT (доказательство того, что эволюция игрового персонажа или коллекционного предмета, сгенерированная ИИ, вычислена авторизованной моделью), происхождение контента ИИ (доказательство того, что изображение или текст были сгенерированы определенной моделью, для борьбы с дипфейками), модели рисков DeFi (доказательство выходных данных модели, оценивающей финансовый риск, без раскрытия проприетарных данных) и приватный инференс ИИ в здравоохранении или финансах (где больница может получать прогнозы ИИ с доказательством, обеспечивая правильность без раскрытия данных пациентов). Делая выходные данные ИИ проверяемыми и конфиденциальными, DeepProve открывает дверь для «ИИ, которому можно доверять» в децентрализованных системах – переходя от эпохи «слепого доверия к моделям-черным ящикам» к эпохе «объективных гарантий».

zkML на основе SNARK: Ezkl и подход Halo2​

Традиционный подход к zkML использует zk-SNARK (Succinct Non-interactive Arguments of Knowledge – краткие неинтерактивные аргументы знания) для доказательства инференса нейронных сетей. Ezkl (от ZKonduit/Modulus Labs) является ведущим примером этого подхода. Он основан на системе доказательств Halo2 (SNARK в стиле PLONK с полиномиальными обязательствами над BLS12-381). Ezkl предоставляет цепочку инструментов, где разработчик может взять модель PyTorch или TensorFlow, экспортировать ее в ONNX, и Ezkl автоматически скомпилирует ее в пользовательскую арифметическую схему.

Как это работает: Каждый слой нейронной сети преобразуется в ограничения:

• Линейные слои (плотные или сверточные) становятся наборами ограничений умножения-сложения, которые обеспечивают скалярные произведения между входами, весами и выходами.
• Нелинейные слои (такие как ReLU, сигмоида и т. д.) обрабатываются с помощью таблиц поиска или кусочно-заданных ограничений, поскольку такие функции не являются полиномиальными. Например, ReLU может быть реализован с помощью булевого селектора $b$ с ограничениями, обеспечивающими $y = x \cdot b$ и $0 \le b \le 1$, а также $b=1$ если $x>0$ (один из способов), или более эффективно с помощью таблицы поиска, отображающей $x \mapsto \max(0,x)$ для диапазона значений $x$. Аргументы поиска Halo2 позволяют отображать 16-битные (или меньшие) фрагменты значений, поэтому большие домены (например, все 32-битные значения) обычно «разбиваются» на несколько меньших поисков. Это разбиение увеличивает количество ограничений.
• Операции с большими целыми числами или деления (если таковые имеются) аналогично разбиваются на мелкие части. Результатом является большой набор ограничений R1CS/PLONK, адаптированных к конкретной архитектуре модели.

Затем Ezkl использует Halo2 для генерации доказательства того, что эти ограничения выполняются при заданных секретных входных данных (весах модели, приватных входах) и публичных выходных данных. Инструментарий и интеграция: Одним из преимуществ подхода SNARK является то, что он использует хорошо известные примитивы. Halo2 уже используется в роллапах Ethereum (например, Zcash, zkEVM), поэтому он проверен в боях и имеет готовый ончейн-верификатор. Доказательства Ezkl используют кривую BLS12-381, которую Ethereum может проверять с помощью предварительных компиляций, что делает проверку доказательства Ezkl в смарт-контракте простой. Команда также предоставила удобные API; например, специалисты по данным могут работать со своими моделями на Python и использовать CLI Ezkl для создания доказательств, не имея глубоких знаний о схемах.

Преимущества: Подход Ezkl выигрывает от общности и экосистемы SNARK. Он поддерживает достаточно сложные модели и уже видел «практические интеграции (от моделей рисков DeFi до игрового ИИ)», доказывая реальные задачи ML. Поскольку он работает на уровне графа вычислений модели, он может применять оптимизации, специфичные для ML: например, отсечение незначимых весов или квантование параметров для уменьшения размера схемы. Это также означает, что конфиденциальность модели является естественной – веса могут рассматриваться как частные данные свидетеля, поэтому верификатор видит только то, что некая действительная модель произвела выход, или, в лучшем случае, обязательство по модели. Верификация доказательств SNARK чрезвычайно быстра (обычно несколько миллисекунд или меньше ончейн), а размеры доказательств малы (несколько килобайт), что идеально подходит для использования в блокчейне.

Недостатки: Производительность – это ахиллесова пята. Доказательство на основе схем накладывает большие накладные расходы, особенно по мере роста моделей. Отмечается, что исторически схемы SNARK могли требовать в миллион раз больше работы для доказывающего, чем просто запуск самой модели. Halo2 и Ezkl оптимизируют это, но все же операции, такие как большие матричные умножения, генерируют тонны ограничений. Если модель имеет миллионы параметров, доказывающий должен обработать соответственно миллионы ограничений, выполняя при этом тяжелые FFT и мультиэкспоненциацию. Это приводит к длительному времени доказательства (часто минуты или часы для нетривиальных моделей) и высокому потреблению памяти. Например, доказательство даже относительно небольшой CNN (например, несколько сотен тысяч параметров) может занять десятки минут с Ezkl на одной машине. Команда DeepProve цитировала, что Ezkl требовались часы для доказательств некоторых моделей, которые DeepProve может выполнить за минуты. Крупные модели могут даже не поместиться в память или потребовать разбиения на несколько доказательств (которые затем нуждаются в рекурсивной агрегации). Хотя Halo2 «умеренно оптимизирован», любая необходимость «разбивать» поиски или обрабатывать операции с широким битом приводит к дополнительным накладным расходам. В итоге, масштабируемость ограничена – Ezkl хорошо работает для моделей малого и среднего размера (и действительно превзошел некоторые более ранние альтернативы, такие как наивные VM на основе Stark в бенчмарках), но испытывает трудности по мере роста размера модели за определенный предел.

Несмотря на эти проблемы, Ezkl и аналогичные библиотеки zkML на основе SNARK являются важными шагами. Они доказали, что проверенный инференс ML возможен ончейн и активно используются. В частности, такие проекты, как Modulus Labs, продемонстрировали верификацию модели с 18 миллионами параметров ончейн с использованием SNARK (с серьезной оптимизацией). Стоимость была нетривиальной, но это показывает траекторию. Более того, протокол Mina имеет собственный инструментарий zkML, который использует SNARK, чтобы позволить смарт-контрактам на Mina (которые основаны на Snark) проверять выполнение моделей ML. Это указывает на растущую многоплатформенную поддержку zkML на основе SNARK.

Подходы на основе STARK: Прозрачный и программируемый ZK для ML​

zk-STARK (Scalable Transparent ARguments of Knowledge – масштабируемые прозрачные аргументы знания) предлагают другой путь к zkML. STARK используют криптографию на основе хеширования (например, FRI для полиномиальных обязательств) и избегают какой-либо доверенной настройки. Они часто работают путем симуляции ЦП или VM и доказательства правильности трассировки выполнения. В контексте ML можно либо создать пользовательский STARK для нейронной сети, либо использовать STARK VM общего назначения для запуска кода модели.

Общие STARK VM (RISC Zero, Cairo): Простой подход заключается в написании кода инференса и его запуске в STARK VM. Например, Risc0 предоставляет среду RISC-V, где любой код (например, реализация нейронной сети на C++ или Rust) может быть выполнен и доказан с помощью STARK. Аналогично, язык Cairo от StarkWare может выражать произвольные вычисления (такие как инференс LSTM или CNN), которые затем доказываются доказывающим StarkNet STARK. Преимущество заключается в гибкости – вам не нужно разрабатывать пользовательские схемы для каждой модели. Однако ранние бенчмарки показали, что наивные STARK VM были медленнее по сравнению с оптимизированными схемами SNARK для ML. В одном тесте доказательство на основе Halo2 (Ezkl) было примерно в 3 раза быстрее, чем подход на основе STARK на Cairo, и даже в 66 раз быстрее, чем RISC-V STARK VM в определенном бенчмарке в 2024 году. Этот разрыв обусловлен накладными расходами на симуляцию каждой низкоуровневой инструкции в STARK и большими константами в доказательствах STARK (хеширование быстро, но его нужно много; размеры доказательств STARK больше и т. д.). Однако STARK VM улучшаются и имеют преимущество прозрачной настройки (без доверенной настройки) и постквантовой безопасности. По мере развития STARK-совместимого оборудования и протоколов скорость доказательства будет улучшаться.

Подход DeepProve против STARK: Интересно, что использование GKR и проверки суммы в DeepProve дает доказательство, более похожее по духу на STARK – это интерактивное, хеш-основанное доказательство без необходимости в структурированной эталонной строке. Компромисс заключается в том, что его доказательства больше, а верификация тяжелее, чем у SNARK. Тем не менее, DeepProve показывает, что тщательный дизайн протокола (специализированный для многослойной структуры ML) может значительно превзойти как общие STARK VM, так и схемы SNARK по времени доказательства. Мы можем рассматривать DeepProve как специализированный zkML-доказывающий в стиле STARK (хотя они используют термин zkSNARK для краткости, он не имеет традиционной для SNARK верификации постоянного малого размера, поскольку верификация за 0,5 с больше, чем типичная верификация SNARK). Традиционные доказательства STARK (как у StarkNet) часто включают десятки тысяч полевых операций для верификации, тогда как SNARK верифицирует, возможно, за несколько десятков. Таким образом, очевиден один компромисс: SNARK дают меньшие доказательства и более быстрые верификаторы, тогда как STARK (или GKR) предлагают более легкое масштабирование и отсутствие доверенной настройки ценой размера доказательства и скорости верификации.

Появляющиеся улучшения: JOLT zkVM (обсуждавшийся ранее в разделе JOLTx) фактически выводит SNARK (используя PLONK-подобные обязательства), но он воплощает идеи, которые также могут быть применены в контексте STARK (поиски Lasso теоретически могут использоваться с обязательствами FRI). StarkWare и другие исследуют способы ускорения доказательства общих операций (например, использование пользовательских вентилей или подсказок в Cairo для операций с большими целыми числами и т. д.). Существует также Circomlib-ML от Privacy&Scaling Explorations (PSE), который предоставляет шаблоны Circom для слоев CNN и т. д. – это ориентировано на SNARK, но концептуально аналогичные шаблоны могут быть созданы для языков STARK.

На практике экосистемы, не относящиеся к Ethereum, использующие STARK, включают StarkNet (который мог бы позволить ончейн-верификацию ML, если кто-то напишет верификатор, хотя стоимость высока) и сервис Bonsai от Risc0 (который является оффчейн-сервисом доказательства, выдающим доказательства STARK, которые могут быть проверены в различных цепочках). По состоянию на 2025 год большинство демонстраций zkML на блокчейне отдавали предпочтение SNARK (из-за эффективности верификатора), но подходы STARK остаются привлекательными из-за их прозрачности и потенциала в условиях высокой безопасности или квантовой устойчивости. Например, децентрализованная вычислительная сеть может использовать STARK, чтобы позволить любому проверять работу без доверенной настройки, что полезно для долговечности. Кроме того, некоторые специализированные задачи ML могут использовать структуры, дружественные к STARK: например, вычисления, активно использующие операции XOR/битовые операции, могут быть быстрее в STARK (поскольку они дешевы в булевой алгебре и хешировании), чем в полевой арифметике SNARK.

Сравнение SNARK и STARK для ML:

• Производительность: SNARK (такие как Halo2) имеют огромные накладные расходы на доказательство для каждого вентиля, но выигрывают от мощных оптимизаций и малых констант для верификации; STARK (общие) имеют большие постоянные накладные расходы, но масштабируются более линейно и избегают дорогостоящей криптографии, такой как спаривания. DeepProve показывает, что настройка подхода (проверка суммы) дает почти линейное время доказательства (быстрое), но с доказательством, подобным STARK. JOLT показывает, что даже общая VM может быть ускорена за счет интенсивного использования поисков. Эмпирически, для моделей до миллионов операций: хорошо оптимизированный SNARK (Ezkl) может справиться, но может занять десятки минут, тогда как DeepProve (GKR) может сделать это за секунды. STARK VM в 2024 году, вероятно, были где-то посередине или хуже, чем SNARK, если не были специализированными (Risc0 был медленнее в тестах, Cairo был медленнее без пользовательских подсказок).
• Верификация: Доказательства SNARK проверяются быстрее всего (миллисекунды, и минимальные данные ончейн ~ от нескольких сотен байт до нескольких КБ). Доказательства STARK больше (десятки КБ) и требуют больше времени (от десятков мс до секунд) для верификации из-за множества шагов хеширования. В терминах блокчейна, верификация SNARK может стоить, например, ~200 тыс. газа, тогда как верификация STARK может стоить миллионы газа – часто слишком дорого для L1, приемлемо на L2 или со схемами краткой верификации.
• Настройка и безопасность: SNARK, такие как Groth16, требуют доверенной настройки для каждой схемы (неудобно для произвольных моделей), но универсальные SNARK (PLONK, Halo2) имеют одноразовую настройку, которая может быть повторно использована для любой схемы до определенного размера. STARK не требуют настройки и используют только хеш-предположения (плюс классические предположения о полиномиальной сложности), и являются постквантово-устойчивыми. Это делает STARK привлекательными для долговечности – доказательства остаются безопасными, даже если появятся квантовые компьютеры, тогда как текущие SNARK (на основе BLS12-381) будут взломаны квантовыми атаками.

Мы вскоре сведем эти различия в сравнительную таблицу.

FHE для ML (FHE-o-ML): Приватные вычисления против проверяемых вычислений​

Полностью гомоморфное шифрование (FHE) – это криптографическая техника, которая позволяет выполнять вычисления непосредственно над зашифрованными данными. В контексте ML FHE может обеспечить форму инференса, сохраняющего конфиденциальность: например, клиент может отправить зашифрованный ввод хосту модели, хост запускает нейронную сеть на зашифрованном тексте, не расшифровывая его, и отправляет обратно зашифрованный результат, который клиент может расшифровать. Это обеспечивает конфиденциальность данных – владелец модели ничего не узнает о вводе (и потенциально клиент узнает только вывод, а не внутренности модели, если он получает только вывод). Однако FHE само по себе не создает доказательства правильности так, как это делают ZKP. Клиент должен доверять тому, что владелец модели действительно выполнил вычисления честно (зашифрованный текст мог быть изменен). Обычно, если у клиента есть модель или он ожидает определенного распределения выходных данных, явное мошенничество может быть обнаружено, но тонкие ошибки или использование неправильной версии модели не будут очевидны только из зашифрованного вывода.

Компромиссы в производительности: FHE, как известно, очень требовательно к вычислениям. Запуск инференса глубокого обучения под FHE приводит к замедлению на порядки. Ранние эксперименты (например, CryptoNets в 2016 году) занимали десятки секунд для оценки крошечной CNN на зашифрованных данных. К 2024 году улучшения, такие как CKKS (для приближенной арифметики) и лучшие библиотеки (Microsoft SEAL, Zama’s Concrete), сократили эти накладные расходы, но они остаются значительными. Например, пользователь сообщил, что использование Concrete-ML от Zama для запуска классификатора CIFAR-10 занимало 25–30 минут на инференс на их оборудовании. После оптимизаций команда Zama достигла ~40 секунд для этого инференса на 192-ядерном сервере. Даже 40 секунд – это чрезвычайно медленно по сравнению с инференсом в открытом виде (который может занимать 0,01 с), что показывает накладные расходы в ~$10^3$–$10^4\times$. Более крупные модели или более высокая точность еще больше увеличивают стоимость. Кроме того, операции FHE потребляют много памяти и требуют периодической бустрапизации (шага снижения шума), что является вычислительно дорогим. В итоге, масштабируемость является серьезной проблемой – современное FHE может обрабатывать небольшую CNN или простую логистическую регрессию, но масштабирование до больших CNN или трансформеров выходит за рамки текущих практических ограничений.

Преимущества конфиденциальности: Главная привлекательность FHE – это конфиденциальность данных. Входные данные могут оставаться полностью зашифрованными на протяжении всего процесса. Это означает, что недоверенный сервер может выполнять вычисления над частными данными клиента, ничего о них не узнавая. И наоборот, если модель является конфиденциальной (проприетарной), можно представить шифрование параметров модели и выполнение клиентом инференса FHE на своей стороне – но это менее распространено, потому что если клиенту приходится выполнять тяжелые вычисления FHE, это сводит на нет идею разгрузки на мощный сервер. Обычно модель является публичной или хранится сервером в открытом виде, а данные шифруются ключом клиента. Конфиденциальность модели в этом сценарии не обеспечивается по умолчанию (сервер знает модель; клиент узнает выходные данные, но не веса). Существуют более экзотические настройки (например, безопасные двухсторонние вычисления или FHE с несколькими ключами), где и модель, и данные могут быть скрыты друг от друга, но они влекут за собой еще большую сложность. В отличие от этого, zkML через ZKP может обеспечить конфиденциальность модели и конфиденциальность данных одновременно – доказывающий может иметь как модель, так и данные в качестве секретного свидетеля, раскрывая верификатору только то, что необходимо.

Ончейн-верификация не требуется (и невозможна): С FHE результат приходит клиенту в зашифрованном виде. Затем клиент расшифровывает его, чтобы получить фактическое предсказание. Если мы хотим использовать этот результат ончейн, клиент (или тот, кто владеет ключом дешифрования) должен будет опубликовать результат в открытом виде и убедить других в его правильности. Но в этот момент доверие снова возвращается в цикл – если только это не сочетается с ZKP. В принципе, можно было бы объединить FHE и ZKP: например, использовать FHE для сохранения конфиденциальности данных во время вычислений, а затем сгенерировать ZK-доказательство того, что результат в открытом виде соответствует правильным вычислениям. Однако их объединение означает, что вы платите штраф за производительность FHE и ZKP – что крайне непрактично с сегодняшними технологиями. Таким образом, на практике FHE-of-ML и zkML служат для разных сценариев использования:

• FHE-of-ML: Идеально, когда целью является конфиденциальность между двумя сторонами (клиентом и сервером). Например, облачный сервис может размещать модель ML, и пользователи могут запрашивать ее со своими конфиденциальными данными, не раскрывая данные облаку (и если модель конфиденциальна, возможно, развернуть ее с помощью FHE-совместимых кодировок). Это отлично подходит для ML-сервисов, сохраняющих конфиденциальность (медицинские прогнозы и т. д.). Пользователь по-прежнему должен доверять сервису в добросовестном выполнении модели (поскольку нет доказательства), но, по крайней мере, предотвращается любая утечка данных. Некоторые проекты, такие как Zama, даже исследуют «EVM с поддержкой FHE (fhEVM)», где смарт-контракты могли бы работать с зашифрованными входными данными, но верификация этих вычислений ончейн потребовала бы от контракта каким-то образом обеспечить правильность вычислений – открытая проблема, вероятно, требующая ZK-доказательств или специализированного защищенного оборудования.
• zkML (ZKP): Идеально, когда целью является проверяемость и публичная аудируемость. Если вы хотите, чтобы любой (или любой контракт) был уверен, что «Модель $M$ была правильно оценена на $X$ и произвела $Y$», ZKP являются решением. Они также обеспечивают конфиденциальность в качестве бонуса (вы можете скрыть $X$ или $Y$ или $M$ при необходимости, рассматривая их как частные входные данные для доказательства), но их основная функция – это доказательство правильного выполнения.

Взаимодополняющие отношения: Стоит отметить, что ZKP защищают верификатора (они ничего не узнают о секретах, только то, что вычисление было выполнено правильно), тогда как FHE защищает данные доказывающего от вычисляющей стороны. В некоторых сценариях их можно было бы объединить – например, сеть недоверенных узлов могла бы использовать FHE для вычислений над частными данными пользователей, а затем предоставлять ZK-доказательства пользователям (или блокчейну) о том, что вычисления были выполнены в соответствии с протоколом. Это охватило бы как конфиденциальность, так и правильность, но стоимость производительности огромна с сегодняшними алгоритмами. Более осуществимыми в ближайшей перспективе являются гибриды, такие как Trusted Execution Environments (TEE) плюс ZKP или функциональное шифрование плюс ZKP – они выходят за рамки нашего обсуждения, но их цель – предоставить нечто подобное (TEE сохраняют данные/модель в секрете во время вычислений, затем ZKP может подтвердить, что TEE сделала все правильно).

В итоге, FHE-of-ML отдает приоритет конфиденциальности входов/выходов, тогда как zkML отдает приоритет проверяемой правильности (с возможной конфиденциальностью). Таблица 1 ниже сопоставляет ключевые свойства:

Таблица 1: Сравнение подходов zk-SNARK, zk-STARK и FHE для инференса машинного обучения (компромиссы производительности и конфиденциальности).

Сценарии использования и последствия для приложений Web3​

Конвергенция ИИ и блокчейна через zkML открывает мощные новые паттерны приложений в Web3:

• Децентрализованные автономные агенты и ончейн-принятие решений: Смарт-контракты или DAO могут включать решения, управляемые ИИ, с гарантиями правильности. Например, представьте DAO, которое использует нейронную сеть для анализа рыночных условий перед выполнением сделок. С помощью zkML смарт-контракт DAO может потребовать доказательство zkSNARK того, что авторизованная модель ML (с известным хеш-обязательством) была запущена на последних данных и произвела рекомендованное действие, прежде чем действие будет принято. Это предотвращает внедрение поддельного предсказания злоумышленниками – цепочка проверяет вычисления ИИ. Со временем можно даже иметь полностью ончейн-автономных агентов (контракты, которые запрашивают оффчейн-ИИ или содержат упрощенные модели), принимающих решения в DeFi или играх, при этом все их действия доказываются как правильные и соответствующие политике с помощью zk-доказательств. Это повышает доверие к автономным агентам, поскольку их «мышление» прозрачно и проверяемо, а не является черным ящиком.

• Рынки проверяемых вычислений: Проекты, подобные Lagrange, фактически создают рынки проверяемых вычислений – разработчики могут передавать тяжелый инференс ML сети доказывающих и получать доказательство с результатом. Это аналогично децентрализованным облачным вычислениям, но со встроенным доверием: вам не нужно доверять серверу, только доказательству. Это смена парадигмы для оракулов и оффчейн-вычислений. Протоколы, такие как предстоящий DSC Ethereum (децентрализованный уровень секвенирования) или сети оракулов, могли бы использовать это для предоставления потоков данных или аналитических потоков с криптографическими гарантиями. Например, оракул мог бы предоставить «результат модели X на входе Y», и любой мог бы проверить прикрепленное доказательство ончейн, вместо того чтобы доверять слову оракула. Это могло бы позволить проверяемый ИИ как услугу в блокчейне: любой контракт может запросить вычисление (например, «оценить эти кредитные риски с помощью моей частной модели») и принять ответ только с действительным доказательством. Такие проекты, как Gensyn, исследуют децентрализованные рынки обучения и инференса, используя эти методы верификации.

• NFT и игры – Происхождение и эволюция: В блокчейн-играх или коллекционных NFT zkML может доказывать, что характеристики или игровые ходы были сгенерированы легитимными моделями ИИ. Например, игра может позволить ИИ развивать атрибуты NFT-питомца. Без ZK хитрый пользователь может изменить ИИ или результат, чтобы получить превосходного питомца. С помощью zkML игра может потребовать доказательство того, что «новые характеристики питомца были вычислены официальной моделью эволюции на основе старых характеристик питомца», предотвращая мошенничество. Аналогично для генеративных арт-NFT: художник мог бы выпустить генеративную модель в качестве обязательства; позже, при создании NFT, доказать, что каждое изображение было произведено этой моделью с использованием определенного начального значения, гарантируя подлинность (и даже делая это без раскрытия точной модели публике, сохраняя интеллектуальную собственность художника). Эта проверка происхождения обеспечивает подлинность способом, аналогичным проверяемой случайности – за исключением того, что здесь это проверяемая креативность.

• ИИ, сохраняющий конфиденциальность, в чувствительных областях: zkML позволяет подтверждать результаты без раскрытия входных данных. В здравоохранении данные пациента могут быть пропущены через диагностическую модель ИИ облачным провайдером; больница получает диагноз и доказательство того, что модель (которая может быть частной собственностью фармацевтической компании) была правильно запущена на данных пациента. Данные пациента остаются конфиденциальными (в доказательстве использовалась только зашифрованная или зафиксированная форма), а веса модели остаются проприетарными – тем не менее, результат является доверенным. Регуляторы или страховые компании также могли бы проверить, что использовались только утвержденные модели. В финансах компания могла бы доказать аудитору или регулятору, что ее модель риска была применена к ее внутренним данным и произвела определенные метрики без раскрытия базовых конфиденциальных финансовых данных. Это обеспечивает соответствие и надзор с криптографическими гарантиями, а не ручным доверием.

• Кроссчейн и оффчейн совместимость: Поскольку доказательства с нулевым разглашением по своей сути портативны, zkML может облегчить кроссчейн-ИИ результаты. Одна цепочка может иметь приложение, интенсивно использующее ИИ, работающее оффчейн; оно может опубликовать доказательство результата в другом блокчейне, который бездоверительно примет его. Например, рассмотрим многоцепочечное DAO, использующее ИИ для агрегирования настроений в социальных сетях (оффчейн-данные). Анализ ИИ (сложная НЛП на больших данных) выполняется оффчейн сервисом, который затем публикует доказательство в небольшом блокчейне (или нескольких цепочках) о том, что «анализ был выполнен правильно и выходной показатель настроения = 0,85». Все цепочки могут проверить и использовать этот результат в своей логике управления, без необходимости каждой повторно запускать анализ. Этот вид взаимодействующих проверяемых вычислений – это то, что сеть Lagrange стремится поддерживать, обслуживая несколько роллапов или L1 одновременно. Это устраняет необходимость в доверенных мостах или предположениях оракулов при перемещении результатов между цепочками.

• Согласование и управление ИИ: В более перспективном плане zkML был выделен как инструмент для управления и безопасности ИИ. Заявления о видении Lagrange, например, утверждают, что по мере того, как системы ИИ становятся все более мощными (даже сверхразумными), криптографическая верификация будет необходима для обеспечения их соответствия согласованным правилам. Требуя от моделей ИИ создания доказательств их рассуждений или ограничений, люди сохраняют определенную степень контроля – «вы не можете доверять тому, что не можете проверить». Хотя это спекулятивно и включает в себя как социальные, так и технические аспекты, технология могла бы обеспечить, чтобы автономно работающий агент ИИ по-прежнему доказывал, что он использует утвержденную модель и не был изменен. Децентрализованные сети ИИ могут использовать ончейн-доказательства для верификации вкладов (например, сеть узлов, совместно обучающих модель, может доказать, что каждое обновление было вычислено добросовестно). Таким образом, zkML может сыграть роль в обеспечении подотчетности систем ИИ протоколам, определенным человеком, даже в децентрализованных или неконтролируемых средах.

В заключение, zkML и проверяемый ончейн-ИИ представляют собой конвергенцию передовой криптографии и машинного обучения, которая призвана повысить доверие, прозрачность и конфиденциальность в приложениях ИИ. Сравнивая основные подходы – zk-SNARK, zk-STARK и FHE – мы видим спектр компромиссов между производительностью и конфиденциальностью, каждый из которых подходит для разных сценариев. Фреймворки на основе SNARK, такие как Ezkl, и инновации, такие как DeepProve от Lagrange, сделали возможным доказательство значительных инференсов нейронных сетей с практической эффективностью, открывая двери для реальных развертываний проверяемого ИИ. Подходы на основе STARK и VM обещают большую гибкость и постквантовую безопасность, что станет важным по мере развития области. FHE, хотя и не является решением для проверяемости, решает дополнительную потребность в конфиденциальных вычислениях ML, и в сочетании с ZKP или в конкретных частных контекстах оно может дать пользователям возможность использовать ИИ без ущерба для конфиденциальности данных.

Последствия для Web3 значительны: мы можем предвидеть, как смарт-контракты будут реагировать на предсказания ИИ, зная, что они верны; рынки вычислений, где результаты продаются без доверия; цифровые удостоверения (например, доказательство личности Worldcoin через ИИ радужной оболочки глаза), защищенные zkML для подтверждения того, что кто-то является человеком, без утечки его биометрического изображения; и в целом новый класс «доказуемого интеллекта», который обогащает блокчейн-приложения. Многие проблемы остаются – производительность для очень больших моделей, эргономика для разработчиков и потребность в специализированном оборудовании – но траектория ясна. Как отмечалось в одном отчете, «сегодняшние ZKP могут поддерживать небольшие модели, но модели среднего и большого размера нарушают парадигму»; однако быстрые достижения (ускорение в 50–150 раз с DeepProve по сравнению с предыдущими решениями) расширяют эти границы. Благодаря продолжающимся исследованиям (например, по аппаратному ускорению и распределенному доказательству) мы можем ожидать, что все более крупные и сложные модели ИИ станут доказуемыми. zkML вскоре может превратиться из нишевых демонстраций в неотъемлемый компонент доверенной инфраструктуры ИИ, гарантируя, что по мере повсеместного распространения ИИ он будет делать это таким образом, чтобы быть проверяемым, децентрализованным и соответствующим конфиденциальности и безопасности пользователей.

Одно из ключевых обещаний технологии блокчейн, такой как Ethereum, — это определенная степень анонимности. Участники, известные как валидаторы, должны работать под покровом криптографических псевдонимов, защищая свою реальную личность и, как следствие, свою безопасность.

Однако недавняя исследовательская работа под названием "Деанонимизация валидаторов Ethereum: P2P-сеть имеет проблему конфиденциальности" от исследователей из ETH Zurich и других учреждений выявила критический недостаток в этом предположении. Они продемонстрировали простой, недорогой метод прямой привязки публичного идентификатора валидатора к IP-адресу машины, на которой он работает.

Короче говоря, валидаторы Ethereum далеко не так анонимны, как многие считают. Полученные данные были достаточно значимыми, чтобы принести исследователям вознаграждение за обнаруженную ошибку от Ethereum Foundation, что подтверждает серьезность утечки конфиденциальных данных.

Как работает уязвимость: недостаток в протоколе распространения информации​

Чтобы понять уязвимость, нам сначала нужно представить, как взаимодействуют валидаторы Ethereum. Сеть состоит из более чем миллиона валидаторов, которые постоянно «голосуют» за состояние цепочки. Эти голоса называются аттестациями, и они транслируются по одноранговой ($P2P$) сети всем другим нодам.

При таком большом количестве валидаторов, если бы каждый транслировал каждый голос всем остальным, сеть мгновенно бы перегрузилась. Чтобы решить эту проблему, разработчики Ethereum реализовали умное масштабирующее решение: сеть разделена на 64 отдельных канала связи, известных как подсети.

• По умолчанию каждая нода (компьютер, на котором запущено программное обеспечение валидатора) подписывается только на две из этих 64 подсетей. Ее основная задача — добросовестно ретранслировать все сообщения, которые она видит на этих двух каналах.
• Когда валидатору необходимо проголосовать, его аттестация случайным образом назначается одной из 64 подсетей для трансляции.

Именно здесь кроется уязвимость. Представьте ноду, чья задача — управлять трафиком для каналов 12 и 13. Весь день она добросовестно пересылает сообщения только из этих двух каналов. Но затем она внезапно отправляет вам сообщение, которое относится к каналу 45.

Это мощная подсказка. Почему нода должна обрабатывать сообщение из канала, за который она не отвечает? Самый логичный вывод заключается в том, что нода сама сгенерировала это сообщение. Это означает, что валидатор, создавший аттестацию для канала 45, работает на этой же машине.

Исследователи использовали именно этот принцип. Установив свои собственные прослушивающие ноды, они отслеживали подсети, из которых их пиры отправляли аттестации. Когда пир отправлял сообщение из подсети, на которую он официально не был подписан, они могли с высокой степенью уверенности заключить, что этот пир размещал исходного валидатора.

Метод оказался шокирующе эффективным. Используя всего четыре ноды в течение трех дней, команда успешно определила IP-адреса более 161 000 валидаторов, что составляет более 15% всей сети Ethereum.

Почему это важно: риски деанонимизации​

Раскрытие IP-адреса валидатора — это не пустяк. Это открывает двери для целенаправленных атак, которые угрожают отдельным операторам и здоровью сети Ethereum в целом.

1. Целенаправленные атаки и кража вознаграждений Ethereum заранее, за несколько минут, объявляет, какой валидатор должен предложить следующий блок. Злоумышленник, знающий IP-адрес этого валидатора, может запустить атаку типа «отказ в обслуживании» (DDoS), перегрузив его трафиком и отключив от сети. Если валидатор пропускает свое четырехсекундное окно для предложения блока, возможность переходит к следующему валидатору в очереди. Если злоумышленник является этим следующим валидатором, он может затем получить вознаграждение за блок и ценные комиссии за транзакции (MEV), которые должны были достаться жертве.

2. Угрозы живучести и безопасности сети Хорошо обеспеченный ресурсами злоумышленник мог бы многократно выполнять эти «снайперские» атаки, вызывая замедление или остановку всего блокчейна (атака на живучесть). В более серьезном сценарии злоумышленник мог бы использовать эту информацию для запуска сложных атак по разделению сети, потенциально заставляя различные части сети расходиться во мнениях относительно истории цепочки, тем самым компрометируя ее целостность (атака на безопасность).

3. Выявление централизованной реальности Исследование также пролило свет на некоторые неудобные истины о децентрализации сети:

• Чрезвычайная концентрация: Команда обнаружила пиры, размещающие ошеломляющее количество валидаторов, включая один IP-адрес, на котором работало более 19 000 валидаторов. Сбой одной машины может оказать непропорционально большое влияние на сеть.
• Зависимость от облачных сервисов: Примерно 90% обнаруженных валидаторов работают на облачных провайдерах, таких как AWS и Hetzner, а не на компьютерах индивидуальных домашних стейкеров. Это представляет собой значительную точку централизации.
• Скрытые зависимости: Многие крупные стейкинг-пулы заявляют, что их операторы независимы. Однако исследование выявило случаи, когда валидаторы из разных, конкурирующих пулов работали на одной и той же физической машине, создавая скрытые системные риски.

Меры по смягчению: как валидаторы могут защитить себя?​

К счастью, существуют способы защиты от этой техники деанонимизации. Исследователи предложили несколько мер по смягчению:

• Создание большего шума: Валидатор может выбрать подписку на более чем две подсети — или даже на все 64. Это значительно затрудняет наблюдателю различение между ретранслируемыми сообщениями и сообщениями, сгенерированными самим валидатором.
• Использование нескольких нод: Оператор может разделить обязанности валидатора между разными машинами с разными IP-адресами. Например, одна нода может обрабатывать аттестации, в то время как отдельная, приватная нода используется только для предложения высокоценных блоков.
• Приватный пиринг: Валидаторы могут устанавливать доверенные, приватные соединения с другими нодами для ретрансляции своих сообщений, скрывая их истинное происхождение внутри небольшой, доверенной группы.
• Протоколы анонимной трансляции: Могут быть реализованы более продвинутые решения, такие как Dandelion, который скрывает происхождение сообщения, передавая его по случайному «стеблю» перед широкой трансляцией.

Заключение​

Это исследование убедительно иллюстрирует присущий распределенным системам компромисс между производительностью и конфиденциальностью. В стремлении к масштабированию $P2P$-сеть Ethereum приняла дизайн, который скомпрометировал анонимность ее наиболее критически важных участников.

Выявив эту уязвимость, исследователи предоставили сообществу Ethereum знания и инструменты, необходимые для ее устранения. Их работа является важным шагом к созданию более надежной, безопасной и по-настоящему децентрализованной сети будущего.

Мы рады объявить о значительном расширении API Marketplace BlockEden.xyz с добавлением трех передовых блокчейн-сетей: Base, Berachain и Blast. Эти новые предложения отражают наше стремление предоставить разработчикам всесторонний доступ к самым инновационным блокчейн-инфраструктурам, обеспечивая беспрепятственную разработку в нескольких экосистемах.

Base: решение Ethereum L2 от Coinbase​

Base — это решение Ethereum Layer 2 (L2), разработанное Coinbase, призванное привлечь миллионы пользователей в ончейн-экосистему. Будучи безопасным, недорогим и удобным для разработчиков Ethereum L2, Base сочетает в себе надежную безопасность Ethereum с преимуществами масштабируемости оптимистичных роллапов (optimistic rollups).

Наша новая конечная точка API Base позволяет разработчикам:

• Получать доступ к инфраструктуре Base без управления собственными нодами
• Использовать высокопроизводительные RPC-соединения с доступностью 99,9%
• Создавать приложения, которые выигрывают от безопасности Ethereum с более низкими комиссиями
• Беспрепятственно взаимодействовать с расширяющейся экосистемой приложений Base

Base особенно привлекателен для разработчиков, стремящихся создавать потребительские приложения, которые требуют безопасности Ethereum, но при этом обходятся значительно дешевле.

Berachain: производительность в сочетании с совместимостью с EVM​

Berachain предлагает уникальный подход к блокчейн-инфраструктуре, сочетая высокую производительность с полной совместимостью с Ethereum Virtual Machine (EVM). Будучи новой сетью, привлекающей значительное внимание разработчиков, Berachain предлагает:

• Совместимость с EVM с повышенной пропускной способностью
• Расширенные возможности смарт-контрактов
• Растущую экосистему инновационных DeFi-приложений
• Уникальные механизмы консенсуса, оптимизированные для скорости транзакций

Наш API Berachain предоставляет разработчикам немедленный доступ к этой перспективной сети, позволяя командам создавать и тестировать приложения без сложностей управления инфраструктурой.

Blast: первый L2 с нативной доходностью​

Blast выделяется как первый Ethereum L2 с нативной доходностью для ETH и стейблкоинов. Этот инновационный подход к генерации доходности делает Blast особенно интересным для DeFi-разработчиков и приложений, ориентированных на эффективность капитала.

Ключевые преимущества нашего Blast API включают:

• Прямой доступ к механизмам нативной доходности Blast
• Поддержку для создания приложений, оптимизированных под доходность
• Упрощенную интеграцию с уникальными функциями Blast
• Высокопроизводительные RPC-соединения для бесперебойного взаимодействия

Ориентация Blast на нативную доходность представляет собой захватывающее направление для решений Ethereum L2, потенциально устанавливая новые стандарты эффективности капитала в экосистеме.

Процесс бесшовной интеграции​

Начать работу с этими новыми сетями с BlockEden.xyz очень просто:

1. Посетите наш API Marketplace и выберите нужную сеть
2. Создайте ключ API через вашу панель управления BlockEden.xyz
3. Интегрируйте конечную точку в вашу среду разработки, используя нашу исчерпывающую документацию
4. Начинайте разработку с уверенностью, опираясь на нашу гарантию доступности 99,9%

Почему стоит выбрать BlockEden.xyz для этих сетей?​

BlockEden.xyz продолжает выделяться благодаря нескольким ключевым предложениям:

• Высокая доступность: Наша инфраструктура поддерживает 99,9% времени безотказной работы во всех поддерживаемых сетях
• Подход, ориентированный на разработчиков: Исчерпывающая документация и поддержка для бесшовной интеграции
• Единый опыт: Доступ к нескольким блокчейн-сетям через единый, последовательный интерфейс
• Конкурентоспособные цены: Наша система кредитов вычислительных единиц (CUC) обеспечивает экономически эффективное масштабирование

Взгляд в будущее​

Добавление Base, Berachain и Blast в наш API Marketplace демонстрирует нашу постоянную приверженность поддержке разнообразной и развивающейся блокчейн-экосистемы. По мере того, как эти сети будут развиваться и привлекать разработчиков, BlockEden.xyz будет предоставлять надежную инфраструктуру, необходимую для создания следующего поколения децентрализованных приложений.

Мы приглашаем разработчиков изучить эти новые предложения и предоставить обратную связь, поскольку мы продолжаем улучшать наши услуги. Ваш вклад бесценен в помощи нам совершенствовать и расширять наш API Marketplace для удовлетворения ваших меняющихся потребностей.

Готовы начать разработку на Base, Berachain или Blast? Посетите BlockEden.xyz API Marketplace сегодня и создайте свой ключ доступа, чтобы начать свой путь!

Для получения последних обновлений и анонсов свяжитесь с нами в Twitter или присоединяйтесь к нашему сообществу в Discord.

В быстро развивающемся мире блокчейн-технологий на арену с амбициозным видением вышла знакомая компания. Sony, гигант в сфере развлечений и технологий, запустила Soneium — блокчейн Ethereum Layer-2, разработанный для преодоления разрыва между передовыми инновациями Web3 и основными интернет-сервисами. Но что такое Soneium, и почему это должно вас волновать? Давайте разберемся.

Что такое Soneium?​

Soneium — это блокчейн Layer-2, построенный на базе Ethereum и разработанный Sony Block Solutions Labs — совместным предприятием Sony Group и Startale Labs. Запущенный в январе 2025 года после успешной фазы тестовой сети, Soneium стремится "реализовать открытый интернет, который преодолевает границы", делая технологию блокчейн доступной, масштабируемой и практичной для повседневного использования.

Представьте это как попытку Sony сделать блокчейн таким же удобным для пользователя, каким когда-то ее PlayStation и Walkman сделали игры и музыку.

Технологии, лежащие в основе Soneium​

Для тех, кто интересуется технологиями, Soneium построен на Optimism's OP Stack, что означает, что он использует ту же структуру оптимистичного роллапа, что и другие популярные решения Layer-2. Проще говоря? Он обрабатывает транзакции вне сети и лишь периодически отправляет сжатые данные обратно в Ethereum, делая транзакции быстрее и дешевле, сохраняя при этом безопасность.

Soneium полностью совместим с Виртуальной машиной Ethereum (EVM), поэтому разработчики, знакомые с Ethereum, могут легко развертывать свои приложения на этой платформе. Он также присоединяется к экосистеме "Superchain" от Optimism, что позволяет ему легко взаимодействовать с другими сетями Layer-2, такими как Base от Coinbase.

Что делает Soneium особенным?​

Хотя на рынке уже существует несколько решений Layer-2, Soneium выделяется своим акцентом на развлечениях, креативном контенте и вовлечении фанатов — областях, где Sony имеет десятилетия опыта и огромные ресурсы.

Представьте, что вы покупаете билет в кино и получаете эксклюзивный цифровой коллекционный предмет, который предоставляет доступ к бонусному контенту. Или посещаете виртуальный концерт, где ваш NFT-билет становится сувениром со специальными привилегиями. Именно такие впечатления Sony планирует создавать на Soneium.

Платформа предназначена для поддержки:

• Игровых впечатлений с более быстрыми транзакциями для внутриигровых активов
• NFT-маркетплейсов для цифровых коллекционных предметов
• Приложений для вовлечения фанатов, где сообщества могут взаимодействовать с создателями
• Финансовых инструментов для создателей и фанатов
• Корпоративных блокчейн-решений

Партнерства Sony, движущие Soneium​

Sony не действует в одиночку. Компания заключила стратегические партнерства для поддержки развития и внедрения Soneium:

• Startale Labs, сингапурский блокчейн-стартап, возглавляемый Сотой Ватанабе (соучредителем Astar Network), является ключевым техническим партнером Sony
• Optimism Foundation предоставляет базовую технологию
• Circle гарантирует, что USD Coin (USDC) служит основной валютой в сети
• Samsung сделала стратегические инвестиции через свое венчурное подразделение
• Alchemy, Chainlink, Pyth Network и The Graph предоставляют основные инфраструктурные услуги

Sony также использует свои внутренние подразделения — включая Sony Pictures, Sony Music Entertainment и Sony Music Publishing — для пилотных проектов по вовлечению фанатов Web3 на Soneium. Например, платформа уже провела NFT-кампании для франшизы "Призрак в доспехах" и различных музыкальных исполнителей под лейблом Sony.

Первые признаки успеха​

Несмотря на то, что Soneium существует всего несколько месяцев, он демонстрирует многообещающую динамику:

• Фаза его тестовой сети насчитывала более 15 миллионов активных кошельков и обработала более 47 миллионов транзакций
• В течение первого месяца после запуска основной сети Soneium привлек более 248 000 ончейн-аккаунтов и около 1,8 миллиона адресов, взаимодействующих с сетью
• Платформа успешно запустила несколько NFT-дропов, включая сотрудничество с музыкальным лейблом Web3 Coop Records

Для стимулирования роста Sony и Astar Network запустили 100-дневную стимулирующую кампанию с призовым фондом в 100 миллионов токенов, поощряя пользователей тестировать приложения, предоставлять ликвидность и быть активными на платформе.

Безопасность и масштабируемость: Акт балансирования​

Безопасность имеет первостепенное значение для Sony, особенно когда она переносит свой проверенный бренд в блокчейн-пространство. Soneium наследует безопасность Ethereum, добавляя при этом свои собственные защитные меры.

Интересно, что Sony применила несколько спорный подход, внеся в черный список определенные смарт-контракты и токены, которые, как считается, нарушают интеллектуальную собственность. Хотя это вызвало вопросы о децентрализации, Sony утверждает, что некоторая курация необходима для защиты создателей и построения доверия с обычными пользователями.

Что касается масштабируемости, сама цель Soneium — повысить пропускную способность Ethereum. Обрабатывая транзакции вне сети, он может обрабатывать гораздо больший объем транзакций при значительно меньших затратах — что крайне важно для массового внедрения таких приложений, как игры или крупные NFT-дропы.

Дальнейший путь​

Sony представила многоэтапную дорожную карту для Soneium:

1. Первый год: Привлечение энтузиастов Web3 и ранних последователей
2. В течение двух лет: Интеграция продуктов Sony, таких как Sony Bank, Sony Music и Sony Pictures
3. В течение трех лет: Расширение на предприятия и общие приложения за пределами экосистемы Sony

Компания постепенно развертывает свою платформу фанатского маркетинга на основе NFT, которая позволит брендам и артистам легко выпускать NFT для фанатов, предлагая такие привилегии, как эксклюзивный контент и доступ к мероприятиям.

Хотя Soneium в настоящее время полагается на ETH для оплаты комиссий за газ и использует ASTR (токен Astar Network) для стимулов, существуют предположения о потенциальном собственном токене Soneium в будущем.

Как Soneium сравнивается с другими сетями Layer-2​

На переполненном рынке Layer-2 Soneium сталкивается с конкуренцией со стороны таких признанных игроков, как Arbitrum, Optimism и Polygon. Однако Sony занимает уникальное положение, используя свою развлекательную империю и сосредоточившись на креативных вариантах использования.

В отличие от чисто управляемых сообществом сетей Layer-2, Soneium выигрывает от доверия к бренду Sony, доступа к интеллектуальной собственности контента и потенциально огромной пользовательской базы существующих сервисов Sony.

Компромисс заключается в меньшей децентрализации (по крайней мере, на начальном этапе) по сравнению с такими сетями, как Optimism и Arbitrum, которые выпустили токены и внедрили управление сообществом.

Общая картина​

Soneium от Sony представляет собой значительный шаг к массовому внедрению блокчейна. Сосредоточившись на контенте и вовлечении фанатов — областях, в которых Sony преуспевает — компания позиционирует Soneium как мост между энтузиастами Web3 и обычными потребителями.

Если Sony сможет успешно превратить хотя бы часть своих миллионов клиентов в участников Web3, Soneium может стать одной из первых по-настоящему массовых блокчейн-платформ.

Эксперимент только начался, но потенциал огромен. Поскольку границы между развлечениями, технологиями и блокчейном продолжают стираться, Soneium вполне может оказаться в авангарде этой конвергенции, принося технологию блокчейн массам по одному игровому аватару или музыкальному NFT за раз.

Скоростная революция, которую ждал Ethereum?​

В мире высококонкурентных решений для масштабирования блокчейна появился новый игрок, вызывающий как восторг, так и споры. MegaETH позиционирует себя как ответ Ethereum на сверхбыстрые блокчейны, такие как Solana, обещая задержку менее миллисекунды и поразительную пропускную способность в 100 000 транзакций в секунду (TPS).

Однако эти заявления сопряжены со значительными компромиссами. MegaETH идет на обдуманные жертвы, чтобы «сделать Ethereum снова великим», поднимая важные вопросы о балансе между производительностью, безопасностью и децентрализацией.

Как поставщики инфраструктуры, которые видели множество многообещающих решений, появляющихся и исчезающих, мы в BlockEden.xyz провели этот анализ, чтобы помочь разработчикам и строителям понять, что делает MegaETH уникальным — и какие риски следует учитывать, прежде чем строить на его основе.

Что отличает MegaETH?​

MegaETH — это Layer-2 решение для Ethereum, которое переосмыслило архитектуру блокчейна с единственной целью: производительность в реальном времени.

В то время как большинство решений L2 улучшают пропускную способность Ethereum (~15 TPS) в 10-100 раз, MegaETH стремится к улучшению в 1000-10 000 раз — скорости, которые вывели бы его в отдельную категорию.

Революционный технический подход​

MegaETH достигает своей необычайной скорости благодаря радикальным инженерным решениям:

1. Архитектура с одним секвенсором: В отличие от большинства L2, которые используют несколько секвенсоров или планируют децентрализацию, MegaETH использует один секвенсор для упорядочивания транзакций, сознательно выбирая производительность вместо децентрализации.

2. Оптимизированное дерево состояний (State Trie): Полностью переработанная система хранения состояний, которая может эффективно обрабатывать данные состояний объемом в терабайты, даже на узлах с ограниченным объемом оперативной памяти.

3. JIT-компиляция байт-кода: JIT-компиляция байт-кода смарт-контрактов Ethereum, приближающая выполнение к «аппаратной» скорости.

4. Конвейер параллельного выполнения: Многоядерный подход, который обрабатывает транзакции в параллельных потоках для максимизации пропускной способности.

5. Микроблоки: Целевое время блока ~1 мс за счет непрерывного «потокового» производства блоков, а не пакетной обработки.

6. Интеграция с EigenDA: Использование решения EigenLayer для доступности данных вместо публикации всех данных в Ethereum L1, что снижает затраты при сохранении безопасности за счет валидации, согласованной с Ethereum.

Эта архитектура обеспечивает показатели производительности, которые кажутся почти невозможными для блокчейна:

• Задержка менее миллисекунды (цель 10 мс)
• Пропускная способность 100 000+ TPS
• Совместимость с EVM для легкого портирования приложений

Проверка заявлений: Текущий статус MegaETH​

По состоянию на март 2025 года публичная тестовая сеть MegaETH запущена. Первоначальное развертывание началось 6 марта с поэтапного внедрения, начиная с инфраструктурных партнеров и команд dApp, прежде чем открыть доступ для более широкого круга пользователей.

Ранние метрики тестовой сети показывают:

• Пропускная способность ~1,68 гига-газа в секунду
• Время блока ~15 мс (значительно быстрее, чем у других L2)
• Поддержка параллельного выполнения, которая в конечном итоге еще больше повысит производительность

Команда указала, что тестовая сеть работает в несколько ограниченном режиме, с планами включить дополнительную параллелизацию, которая может удвоить пропускную способность газа примерно до 3,36 Ггаз/сек, приближаясь к их конечной цели в 10 Ггаз/сек (10 миллиардов газа в секунду).

Модель безопасности и доверия​

Подход MegaETH к безопасности представляет собой значительное отступление от ортодоксальной блокчейн-практики. В отличие от Ethereum с его минимизированным доверием и тысячами валидирующих узлов, MegaETH использует централизованный уровень исполнения с Ethereum в качестве резервной копии безопасности.

Философия «Не может быть злым»​

MegaETH использует модель безопасности оптимистичного роллапа с некоторыми уникальными характеристиками:

1. Система доказательств мошенничества: Как и другие оптимистичные роллапы, MegaETH позволяет наблюдателям оспаривать недействительные переходы состояний через доказательства мошенничества, отправляемые в Ethereum.

2. Узлы-верификаторы: Независимые узлы реплицируют вычисления секвенсора и инициируют доказательства мошенничества, если обнаруживаются расхождения.

3. Расчеты в Ethereum: Все транзакции в конечном итоге рассчитываются в Ethereum, наследуя его безопасность для окончательного состояния.

Это создает то, что команда называет механизмом «не может быть злым» — секвенсор не может производить недействительные блоки или некорректно изменять состояние, не будучи пойманным и наказанным.

Компромисс централизации​

Спорный аспект: MegaETH работает с одним секвенсором и явно «не планирует когда-либо децентрализовать секвенсор». Это влечет за собой два значительных риска:

1. Риск жизнеспособности: Если секвенсор отключается, сеть может остановиться до его восстановления или назначения нового секвенсора.

2. Риск цензуры: Секвенсор теоретически может подвергать цензуре определенные транзакции или пользователей в краткосрочной перспективе (хотя пользователи в конечном итоге могут выйти через L1).

MegaETH утверждает, что эти риски приемлемы, потому что:

• L2 привязан к Ethereum для окончательной безопасности
• Доступность данных обрабатывается несколькими узлами в EigenDA
• Любая цензура или мошенничество могут быть замечены и оспорены сообществом

Варианты использования: Когда сверхбыстрое выполнение имеет значение​

Возможности MegaETH в реальном времени открывают варианты использования, которые ранее были непрактичны на более медленных блокчейнах:

1. Высокочастотная торговля и DeFi​

MegaETH позволяет DEX с почти мгновенным исполнением сделок и обновлением книг ордеров. Проекты, которые уже строятся, включают:

• GTE: Спотовая DEX в реальном времени, объединяющая книги ордеров с центральным лимитом и ликвидность AMM
• Teko Finance: Денежный рынок для кредитования с плечом с быстрыми обновлениями маржи
• Cap: Стейблкоин и механизм доходности, который арбитражирует на разных рынках
• Avon: Протокол кредитования с сопоставлением займов на основе книги ордеров

Эти приложения DeFi выигрывают от пропускной способности MegaETH, позволяя работать с минимальным проскальзыванием и высокочастотными обновлениями.

2. Игры и Метавселенная​

Субсекундная завершенность делает полностью ончейн-игры жизнеспособными без ожидания подтверждений:

• Awe: 3D-игра с открытым миром и ончейн-действиями
• Biomes: Ончейн-метавселенная, похожая на Minecraft
• Mega Buddies и Mega Cheetah: Серии коллекционных аватаров

Такие приложения могут обеспечивать обратную связь в реальном времени в блокчейн-играх, позволяя быстро развивающийся игровой процесс и ончейн-PvP-сражения.

3. Корпоративные приложения​

Производительность MegaETH делает его подходящим для корпоративных приложений, требующих высокой пропускной способности:

• Инфраструктура мгновенных платежей
• Системы управления рисками в реальном времени
• Верификация цепочек поставок с немедленной завершенностью
• Высокочастотные аукционные системы

Ключевое преимущество во всех этих случаях — это возможность запускать ресурсоемкие приложения с немедленной обратной связью, оставаясь при этом подключенными к экосистеме Ethereum.

Команда, стоящая за MegaETH​

MegaETH был основан командой с впечатляющими достижениями:

• Ли Илун (Li Yilong): Доктор компьютерных наук из Стэнфорда, специализирующийся на вычислительных системах с низкой задержкой
• Ян Лэй (Yang Lei): Доктор наук из Массачусетского технологического института, исследующий децентрализованные системы и связность Ethereum
• Шуяо Кун (Shuyao Kong): Бывший руководитель глобального развития бизнеса в ConsenSys

Проект привлек известных спонсоров, включая соучредителей Ethereum Виталика Бутерина и Джозефа Любина в качестве ангельских инвесторов. Участие Виталика особенно примечательно, поскольку он редко инвестирует в конкретные проекты.

Среди других инвесторов — Срирам Каннан (основатель EigenLayer), венчурные фонды, такие как Dragonfly Capital, Figment Capital и Robot Ventures, а также влиятельные деятели сообщества, такие как Cobie.

Токен-стратегия: Подход Soulbound NFT​

MegaETH представил инновационный метод распределения токенов через «soulbound NFT» (привязанные к душе NFT), называемые «The Fluffle». В феврале 2025 года они создали 10 000 непередаваемых NFT, представляющих не менее 5% от общего объема токенов MegaETH.

Ключевые аспекты токеномики:

• 5 000 NFT были проданы по 1 ETH каждый (привлечено ~13-14 миллионов долларов)
• Остальные 5 000 NFT были выделены экосистемным проектам и строителям
• NFT являются soulbound (непередаваемыми), что обеспечивает долгосрочное соответствие интересов
• Подразумеваемая оценка около 540 миллионов долларов, что чрезвычайно высоко для проекта до запуска
• Команда привлекла примерно 30-40 миллионов долларов венчурного финансирования

В конечном итоге ожидается, что токен MegaETH будет служить нативной валютой для комиссий за транзакции и, возможно, для стейкинга и управления.

Как MegaETH сравнивается с конкурентами​

Против других L2 Ethereum​

По сравнению с Optimism, Arbitrum и Base, MegaETH значительно быстрее, но идет на большие компромиссы в отношении децентрализации:

• Производительность: MegaETH нацелен на 100 000+ TPS против времени транзакций Arbitrum ~250 мс и более низкой пропускной способности
• Децентрализация: MegaETH использует один секвенсор против планов других L2 по децентрализованным секвенсорам
• Доступность данных: MegaETH использует EigenDA против других L2, публикующих данные непосредственно в Ethereum

Против Solana и высокопроизводительных L1​

MegaETH стремится «победить Solana в ее собственной игре», используя при этом безопасность Ethereum:

• Пропускная способность: MegaETH нацелен на 100 000+ TPS против теоретических 65 000 TPS Solana (обычно несколько тысяч на практике)
• Задержка: MegaETH ~10 мс против завершенности Solana ~400 мс
• Децентрализация: MegaETH имеет 1 секвенсор против ~1 900 валидаторов Solana

Против ZK-роллапов (StarkNet, zkSync)​

В то время как ZK-роллапы предлагают более сильные гарантии безопасности через доказательства достоверности:

• Скорость: MegaETH предлагает более быстрый пользовательский опыт без ожидания генерации ZK-доказательств
• Отсутствие доверия: ZK-роллапы не требуют доверия к честности секвенсора, обеспечивая более сильную безопасность
• Планы на будущее: MegaETH может в конечном итоге интегрировать ZK-доказательства, став гибридным решением

Позиционирование MegaETH ясно: это самый быстрый вариант в экосистеме Ethereum, жертвующий некоторой децентрализацией для достижения скоростей, сравнимых с Web2.

Инфраструктурная перспектива: Что следует учитывать строителям​

Как поставщик инфраструктуры, соединяющий разработчиков с блокчейн-узлами, BlockEden.xyz видит как возможности, так и проблемы в подходе MegaETH:

Потенциальные преимущества для строителей​

1. Исключительный пользовательский опыт: Приложения могут предлагать мгновенную обратную связь и высокую пропускную способность, создавая отзывчивость, сравнимую с Web2.

2. Совместимость с EVM: Существующие dApp Ethereum могут быть перенесены с минимальными изменениями, что открывает производительность без переписывания кода.

3. Экономическая эффективность: Высокая пропускная способность означает более низкие затраты на транзакцию для пользователей и приложений.

4. Резервная безопасность Ethereum: Несмотря на централизацию на уровне исполнения, расчеты в Ethereum обеспечивают основу безопасности.

Соображения по рискам​

1. Единая точка отказа: Централизованный секвенсор создает риск жизнеспособности — если он выходит из строя, то же самое происходит и с вашим приложением.

2. Уязвимость к цензуре: Приложения могут столкнуться с цензурой транзакций без немедленного возмещения.

3. Технология на ранней стадии: Новая архитектура MegaETH не была проверена в масштабе с реальной ценностью.

4. Зависимость от EigenDA: Использование нового решения для доступности данных добавляет дополнительное предположение о доверии.

Требования к инфраструктуре​

Поддержка пропускной способности MegaETH потребует надежной инфраструктуры:

• Высокопроизводительные RPC-узлы, способные обрабатывать огромный поток данных
• Передовые решения для индексации для доступа к данным в реальном времени
• Специализированный мониторинг для уникальной архитектуры
• Надежный мониторинг мостов для кроссчейн-операций

Заключение: Революция или компромисс?​

MegaETH представляет собой смелый эксперимент в масштабировании блокчейна — тот, который сознательно отдает приоритет производительности над децентрализацией. Успех этого подхода зависит от того, ценит ли рынок скорость больше, чем децентрализованное исполнение.

Ближайшие месяцы будут критическими, поскольку MegaETH переходит из тестовой сети в основную. Если он выполнит свои обещания по производительности, сохраняя при этом достаточную безопасность, он может фундаментально изменить наше представление о масштабировании блокчейна. Если он споткнется, это подтвердит, почему децентрализация остается основной ценностью блокчейна.

На данный момент MegaETH является одним из самых амбициозных решений для масштабирования Ethereum. Его готовность бросить вызов ортодоксальности уже вызвала важные дискуссии о том, какие компромиссы приемлемы в погоне за массовым внедрением блокчейна.

В BlockEden.xyz мы стремимся поддерживать разработчиков, где бы они ни строили, включая высокопроизводительные сети, такие как MegaETH. Наша надежная инфраструктура узлов и API-сервисы разработаны для того, чтобы помочь приложениям процветать в мультичейн-экосистеме, независимо от того, какой подход к масштабированию в конечном итоге возобладает.

Хотите строить на MegaETH или нуждаетесь в надежной инфраструктуре узлов для высокопроизводительных приложений? Свяжитесь с нами по электронной почте: info@BlockEden.xyz, чтобы узнать, как мы можем поддержать вашу разработку с нашей гарантией бесперебойной работы 99,9% и специализированными RPC-сервисами для более чем 27 блокчейнов.

Проблема масштабирования Web3​

Индустрия блокчейна сталкивается с постоянной проблемой: как масштабироваться для поддержки миллионов пользователей, не жертвуя при этом безопасностью или децентрализацией?

Ethereum, ведущая платформа смарт-контрактов, обрабатывает примерно 15 транзакций в секунду на своем базовом уровне. В периоды высокого спроса это ограничение приводило к непомерным комиссиям за газ — иногда превышающим 100 долларов США за транзакцию во время минтинга NFT или ажиотажа в DeFi-фарминге.

Это узкое место в масштабировании представляет собой экзистенциальную угрозу для принятия Web3. Пользователи, привыкшие к мгновенной отзывчивости приложений Web2, не будут терпеть оплату 50 долларов США и ожидание 3 минут только для того, чтобы обменять токены или сминтить NFT.

Представляем решение, которое быстро меняет архитектуру блокчейна: Rollups-as-a-Service (RaaS).

Понимание Rollups-as-a-Service (RaaS)​

Платформы RaaS позволяют разработчикам развертывать собственные кастомные блокчейн-роллапы без сложностей создания всего с нуля. Эти сервисы превращают то, что обычно требовало бы специализированной инженерной команды и месяцев разработки, в упрощенный процесс развертывания, иногда в один клик.

Почему это важно? Потому что роллапы — это ключ к масштабированию блокчейна.

Роллапы работают следующим образом:

• Обработка транзакций вне основной цепи (Уровень 1)
• Объединение этих транзакций в пакеты
• Отправка сжатых доказательств этих транзакций обратно в основную цепь

Результат? Резко увеличенная пропускная способность и значительно сниженные затраты при наследовании безопасности от базового блокчейна Уровня 1 (например, Ethereum).

"Роллапы не конкурируют с Ethereum — они расширяют его. Они подобны специализированным экспресс-полосам, построенным поверх магистрали Ethereum."

Этот подход к масштабированию настолько многообещающ, что Ethereum официально принял "дорожную карту, ориентированную на роллапы" в 2020 году, признав, что будущее — это не единая монолитная цепь, а скорее экосистема взаимосвязанных, специально созданных роллапов.

Caldera: Лидер революции RaaS​

Среди новых поставщиков RaaS Caldera выделяется как лидер. Основанная в 2023 году и привлекшая 25 миллионов долларов США от известных инвесторов, включая Dragonfly, Sequoia Capital и Lattice, Caldera быстро зарекомендовала себя как ведущий поставщик инфраструктуры в пространстве роллапов.

Что отличает Caldera?​

Caldera отличается несколькими ключевыми особенностями:

1. Поддержка нескольких фреймворков: В отличие от конкурентов, которые сосредоточены на одном фреймворке роллапов, Caldera поддерживает основные фреймворки, такие как OP Stack Optimism и технологию Orbit/Nitro Arbitrum, предоставляя разработчикам гибкость в их техническом подходе.

2. Комплексная инфраструктура: При развертывании с Caldera вы получаете полный набор компонентов: надежные RPC-узлы, обозреватели блоков, службы индексации и интерфейсы мостов.

3. Богатая экосистема интеграций: Caldera поставляется с предустановленной интеграцией с более чем 40 инструментами и сервисами Web3, включая оракулы, краны, кошельки и кросс-чейн мосты (LayerZero, Axelar, Wormhole, Connext и другие).

4. Сеть Metalayer: Возможно, самым амбициозным нововведением Caldera является ее Metalayer — сеть, которая объединяет все роллапы, работающие на Caldera, в единую экосистему, позволяя им беспрепятственно обмениваться ликвидностью и сообщениями.

5. Поддержка нескольких VM: В конце 2024 года Caldera стала первой RaaS, поддержавшей виртуальную машину Solana (SVM) на Ethereum, что позволило создавать высокопроизводительные цепи, подобные Solana, которые по-прежнему осуществляют расчеты на безопасном базовом уровне Ethereum.

Подход Caldera создает то, что они называют "универсальным уровнем" для роллапов — связную сеть, где различные роллапы могут взаимодействовать, а не существовать как изолированные острова.

Реальное применение: кто использует Caldera?​

Caldera получила значительное распространение: к концу 2024 года в производстве находится более 75 роллапов. Среди заметных проектов:

• Manta Pacific: Высокомасштабируемая сеть для развертывания приложений с нулевым разглашением, которая использует OP Stack Caldera в сочетании с Celestia для доступности данных.

• RARI Chain: Роллап Rarible, ориентированный на NFT, который обрабатывает транзакции менее чем за секунду и обеспечивает соблюдение роялти NFT на уровне протокола.

• Kinto: Соответствующая нормативным требованиям DeFi-платформа с ончейн KYC/AML и возможностями абстракции учетных записей.

• inEVM Injective: EVM-совместимый роллап, который расширяет совместимость Injective, соединяя экосистему Cosmos с dApps на базе Ethereum.

Эти проекты подчеркивают, как роллапы, ориентированные на конкретные приложения, обеспечивают настройку, невозможную на универсальных Уровнях 1. К концу 2024 года коллективные роллапы Caldera, как сообщается, обработали более 300 миллионов транзакций для более чем 6 миллионов уникальных кошельков, с почти 1 миллиардом долларов США в общей заблокированной стоимости (TVL).

Сравнение RaaS: Caldera против конкурентов​

Ландшафт RaaS становится все более конкурентным, с несколькими заметными игроками:

Conduit​

• Сосредоточен исключительно на экосистемах Optimism и Arbitrum
• Акцент на полностью самообслуживаемом опыте без кода
• Обеспечивает работу примерно 20 % роллапов основной сети Ethereum, включая Zora

AltLayer​

• Предлагает "Flashlayers" — одноразовые, по требованию роллапы для временных нужд
• Сосредоточен на эластичном масштабировании для конкретных событий или периодов высокой нагрузки
• Продемонстрировал впечатляющую пропускную способность во время игровых событий (более 180 000 ежедневных транзакций)

Sovereign Labs​

• Создает Rollup SDK, ориентированный на технологии нулевого разглашения
• Стремится обеспечить ZK-роллапы на любом базовом блокчейне, а не только на Ethereum
• Все еще находится в разработке, позиционируя себя для следующей волны многоцепочечного развертывания ZK

Хотя эти конкуренты преуспевают в определенных нишах, комплексный подход Caldera, объединяющий унифицированную сеть роллапов, поддержку нескольких VM и акцент на опыт разработчиков, помог ей утвердиться в качестве лидера рынка.

Будущее RaaS и масштабирования блокчейна​

RaaS готова глубоко изменить ландшафт блокчейна:

1. Распространение цепей, ориентированных на конкретные приложения​

Отраслевые исследования показывают, что мы движемся к будущему с потенциально миллионами роллапов, каждый из которых обслуживает конкретные приложения или сообщества. С RaaS, снижающим барьеры развертывания, каждое значимое dApp может иметь свою собственную оптимизированную цепь.

2. Взаимодействие как критическая задача​

По мере увеличения числа роллапов способность обмениваться данными и ценностью между ними становится критически важной. Metalayer Caldera представляет собой раннюю попытку решить эту проблему — создание унифицированного опыта в сети роллапов.

3. От изолированных цепей к сетевым экосистемам​

Конечная цель — это бесшовный многоцепочечный опыт, где пользователям почти не нужно знать, на какой цепи они находятся. Ценность и данные будут свободно перемещаться по взаимосвязанной сети специализированных роллапов, все из которых защищены надежными сетями Уровня 1.

4. Облачная блокчейн-инфраструктура​

RaaS фактически превращает блокчейн-инфраструктуру в облачный сервис. "Rollup Engine" Caldera позволяет динамически обновлять и использовать модульные компоненты, рассматривая роллапы как настраиваемые облачные сервисы, которые могут масштабироваться по требованию.

Что это значит для разработчиков и BlockEden.xyz​

В BlockEden.xyz мы видим огромный потенциал в революции RaaS. Как поставщик инфраструктуры, безопасно подключающий разработчиков к узлам блокчейна, мы готовы сыграть решающую роль в этом развивающемся ландшафте.

Распространение роллапов означает, что разработчикам как никогда нужна надежная инфраструктура узлов. Будущее с тысячами цепей, ориентированных на конкретные приложения, требует надежных RPC-сервисов с высокой доступностью — именно то, в чем специализируется BlockEden.xyz.

Мы особенно воодушевлены возможностями в следующих областях:

1. Специализированные RPC-сервисы для роллапов: По мере того, как роллапы внедряют уникальные функции и оптимизации, специализированная инфраструктура становится критически важной.

2. Кросс-чейн индексация данных: Поскольку ценность перемещается между несколькими роллапами, разработчикам нужны инструменты для отслеживания и анализа кросс-чейн активности.

3. Улучшенные инструменты для разработчиков: По мере упрощения развертывания роллапов растет потребность в сложных инструментах мониторинга, отладки и аналитики.

4. Унифицированный доступ к API: Разработчикам, работающим с несколькими роллапами, нужен упрощенный, унифицированный доступ к разнообразным блокчейн-сетям.

Заключение: Модульное будущее блокчейна​

Появление Rollups-as-a-Service представляет собой фундаментальный сдвиг в нашем понимании масштабирования блокчейна. Вместо того, чтобы принуждать все приложения к одной цепи, мы движемся к модульному будущему со специализированными цепями для конкретных вариантов использования, все взаимосвязанные и защищенные надежными сетями Уровня 1.

Подход Caldera — создание унифицированной сети роллапов с общей ликвидностью и бесшовным обменом сообщениями — дает представление об этом будущем. Делая развертывание роллапов таким же простым, как запуск облачного сервера, поставщики RaaS демократизируют доступ к блокчейн-инфраструктуре.

В BlockEden.xyz мы стремимся поддерживать эту эволюцию, предоставляя надежную инфраструктуру узлов и инструменты для разработчиков, необходимые для создания в этом многоцепочечном будущем. Как мы часто говорим, будущее Web3 — это не одна цепь, а тысячи специализированных цепей, работающих вместе.

Хотите создать роллап или нуждаетесь в надежной инфраструктуре узлов для вашего блокчейн-проекта? Свяжитесь с нами по электронной почте: info@BlockEden.xyz, чтобы узнать, как мы можем поддержать вашу разработку с нашей гарантией бесперебойной работы 99,9 % и специализированными RPC-сервисами для более чем 27 блокчейнов.

В течение многих лет Ethereum Name Service (ENS) многими воспринимался как нишевый инструмент для криптоэнтузиастов — способ заменить длинные, неудобные адреса кошельков на удобочитаемые имена в формате .eth. Но в 2025 году это восприятие устарело. ENS превратился в фундаментальный уровень для программируемой идентичности бренда, превращая простое имя в портативный, проверяемый и унифицированный якорь для всего цифрового присутствия вашей компании.

Речь больше не идет только о brand.eth. Речь идет о том, чтобы сделать brand.com крипто-ориентированным, выдавать проверяемые роли сотрудникам и строить доверие с клиентами через единый, канонический источник истины. Это руководство для компаний о том, почему ENS важен сейчас и как его внедрить уже сегодня.

TL;DR

• ENS превращает имя (например, brand.eth или brand.com) в программируемую идентичность, которая сопоставляется с кошельками, приложениями, веб-сайтами и проверенными данными профиля.
• Вам не нужно отказываться от своего DNS-домена: с помощью Gasless DNSSEC brand.com может функционировать как имя ENS без комиссий в блокчейне при настройке.
• Ценообразование .eth прозрачно и основано на продлении (более короткие имена стоят дороже), а доход финансирует протокол общественного блага через ENS DAO.
• Субимена, такие как alice.brand.eth или support.brand.com, позволяют выдавать роли, привилегии и доступ — ограниченные по времени и регулируемые «предохранителями» NameWrapper и сроком действия.
• ENS переносит основную функциональность на L2 в ENSv2 с разрешением с минимизированным доверием через CCIP‑Read — это важно для стоимости, скорости и масштаба.

Почему ENS важен для современных компаний​

Для бизнеса идентичность фрагментирована. У вас есть доменное имя для вашего веб-сайта, дескрипторы социальных сетей для маркетинга и отдельные учетные записи для платежей и операций. ENS предлагает способ унифицировать их, создавая единый, авторитетный слой идентичности.

• Единая, удобочитаемая идентичность: По своей сути ENS сопоставляет запоминающееся имя с криптографическими адресами. Но его возможности выходят далеко за рамки одного блокчейна. Благодаря поддержке нескольких блокчейнов, ваш brand.eth может одновременно указывать на ваш биткойн-казначейство, операционный кошелек Solana и смарт-контракты Ethereum. Имя вашего бренда становится единым, удобным для пользователя якорем для платежей, приложений и профилей во всей экосистеме web3.
• Глубокая интеграция в экосистему: ENS — это не спекулятивная ставка на нишевый протокол; это примитив web3. Он изначально поддерживается в основных кошельках (Coinbase Wallet, MetaMask), браузерах (Brave, Opera) и децентрализованных приложениях (Uniswap, Aave). Когда такие партнеры, как GoDaddy, интегрируют ENS, это сигнализирует о сближении инфраструктур web2 и web3. Принимая ENS, вы подключаете свой бренд к обширной, совместимой сети.
• Богатые, проверяемые данные профиля: Помимо адресов, имена ENS могут хранить стандартизированные текстовые записи для информации профиля, такой как аватар, электронная почта, дескрипторы социальных сетей и URL-адрес веб-сайта. Это превращает ваше имя ENS в каноническую, машиночитаемую визитную карточку. Ваши инструменты поддержки, маркетинга и инженерии могут получать данные из одного и того же проверенного источника, обеспечивая согласованность и укрепляя доверие с вашими пользователями.

Два способа начала работы: .eth против «Используйте свой DNS»​

Начать работу с ENS гибко, предлагая два основных пути, которые могут и должны использоваться вместе.

1. Зарегистрируйте brand.eth​

Это web3-нативный подход. Регистрация имени .eth дает вам крипто-нативный актив, который сигнализирует о приверженности вашего бренда экосистеме. Процесс прост и прозрачен.

• Четкий график комиссий: Комиссии оплачиваются ежегодно в ETH для предотвращения сквоттинга и финансирования протокола. Цены основаны на дефиците: имена из 5+ символов стоят всего $5/год, имена из 4 символов — $160/год, а имена из 3 символов — $640/год.
• Установите основное имя: Как только вы владеете brand.eth, вы должны установить его как «Основное имя» (также известное как обратная запись) для вашего основного кошелька компании. Это критически важный шаг, который позволяет кошелькам и dApp отображать ваше запоминающееся имя вместо вашего длинного адреса, значительно улучшая пользовательский опыт и доверие.

2. Улучшите brand.com внутри ENS (миграция не требуется)​

Вам не нужно отказываться от вашего ценного домена web2. Благодаря функции под названием Gasless DNSSEC, вы можете связать свой существующий DNS-домен с криптокошельком, эффективно превратив его в полностью функциональное имя ENS.

• Нулевая комиссия в блокчейне для владельцев: Этот процесс позволяет brand.com стать разрешаемым в экосистеме ENS без необходимости для владельца домена отправлять транзакцию в блокчейне.
• Поддержка основных регистраторов: GoDaddy уже упростил это с помощью записи «Криптокошелек» в один клик, основанной на этой функции ENS. Другие крупные регистраторы, поддерживающие DNSSEC, также могут быть настроены для работы с ENS.

Прагматичный совет: Делайте и то, и другое. Используйте brand.eth для вашей web3-нативной аудитории и казначейских операций. Одновременно интегрируйте brand.com в ENS, чтобы унифицировать весь ваш бренд и обеспечить бесшовный мост для вашей существующей пользовательской базы.

Развертывание с нуля: план на одну неделю​

Развертывание ENS не обязательно должно быть многоквартальным проектом. Целеустремленная команда может обеспечить надежное присутствие примерно за неделю.

• День 1–2: Имя и политика Зарегистрируйте brand.eth и свяжите свое существующее DNS-имя с помощью метода Gasless DNSSEC. Это также время для разработки внутренней политики в отношении канонического написания, использования эмодзи и правил нормализации. ENS использует стандарт ENSIP-15 для обработки вариаций имен, но крайне важно быть в курсе омоглифов (символов, которые выглядят одинаково) для предотвращения фишинговых атак на ваш бренд.

• День 3: Основные имена и кошельки Для казначейства, операций и платежных кошельков вашей компании установите Основное имя (обратную запись), чтобы они разрешались в treasury.brand.eth или аналогичное имя. Используйте эту возможность для заполнения записей адресов нескольких монет (BTC, SOL и т. д.), чтобы гарантировать правильную маршрутизацию платежей, отправленных на ваше имя ENS, независимо от блокчейна.

• День 4: Данные профиля Заполните стандартизированные текстовые записи для вашего основного имени ENS. Как минимум, установите email, url, com.twitter и avatar. Официальный аватар обеспечивает немедленную визуальную проверку в поддерживаемых кошельках. Для повышения безопасности вы также можете добавить публичный PGP-ключ.

• День 5: Субимена Начните выдавать субимена, такие как alice.brand.eth для сотрудников или support.brand.com для отделов. Используйте NameWrapper для применения «предохранителей» безопасности, которые могут, например, предотвратить передачу субимени. Установите срок действия для автоматического отзыва доступа по истечении срока действия контракта или увольнения сотрудника.

• День 6: Веб-сайт / Документы Децентрализуйте свое веб-присутствие. Закрепите свой пресс-кит, условия обслуживания или страницу статуса в децентрализованной сети хранения, такой как IPFS или Arweave, и свяжите ее со своим именем ENS через запись contenthash. Для универсального доступа пользователи могут разрешать этот контент через публичные шлюзы, такие как eth.limo.

• День 7: Интеграция в продукт Начните использовать ENS в своем приложении. Используйте библиотеки, такие как viem с ensjs, для разрешения имен, нормализации пользовательского ввода и отображения аватаров. При поиске адресов выполняйте обратный поиск, чтобы отобразить основное имя пользователя. Обязательно используйте шлюз-резолвер, который поддерживает CCIP-Read, чтобы ваше приложение было готово к будущей архитектуре L2 ENSv2.

Распространенные шаблоны, которые быстро окупаются​

После настройки ENS открывает мощные, практические варианты использования, которые приносят немедленную ценность.

• Более безопасные, простые платежи: Вместо копирования и вставки длинного, подверженного ошибкам адреса, укажите pay.brand.eth в своих счетах. Публикуя все свои адреса нескольких монет под одним именем, вы значительно снижаете риск того, что клиенты отправят средства на неправильный адрес или блокчейн.
• Аутентичная поддержка и социальное присутствие: Публикуйте свои официальные дескрипторы социальных сетей в текстовых записях ENS. Некоторые инструменты уже могут проверять эти записи, создавая надежную защиту от выдачи себя за другое лицо. Имя support.brand.eth может указывать непосредственно на специальный кошелек поддержки или защищенную конечную точку обмена сообщениями.
• Децентрализованное веб-присутствие: Разместите страницу статуса с защитой от подделки или важную документацию по адресу brand.eth с использованием contenthash. Поскольку ссылка находится в блокчейне, она не может быть удалена одним провайдером, что обеспечивает более высокую степень устойчивости для важной информации.
• Программируемая организационная структура: Выдавайте субимена employee.brand.eth, которые предоставляют доступ к внутренним инструментам или каналам с токен-гейтом. С помощью предохранителей NameWrapper и сроков действия вы можете создать динамическую, программируемую и автоматически отзываемую систему идентификации для всей вашей организации.
• Легкий пользовательский опыт (Gas-Light User Experiences): Для сценариев с большим объемом, таких как выдача идентификаторов лояльности или билетов в качестве субимен, транзакции в блокчейне слишком медленны и дороги. Используйте оффчейн-резолвер с CCIP-Read. Этот стандарт позволяет разрешать имена ENS из L2 или даже традиционных баз данных с минимизированным доверием. Лидеры отрасли, такие как Uniswap (uni.eth) и Coinbase (cb.id), уже используют этот шаблон для масштабирования своих систем пользовательской идентификации.

Безопасность и управление, которые нельзя пропускать​

Относитесь к своему основному имени ENS так же, как к своему основному доменному имени: как к критически важному элементу инфраструктуры компании.

• Разделяйте «Владельца» и «Менеджера»: Это основной принцип безопасности. Роль «Владельца», которая имеет право передавать имя, должна быть защищена в мультисиг-кошельке холодного хранения. Роль «Менеджера», которая может обновлять повседневные записи, такие как IP-адреса или аватары, может быть делегирована более доступному горячему кошельку. Такое разделение полномочий значительно уменьшает радиус поражения скомпрометированного ключа.
• Используйте защиты NameWrapper: При выдаче субимен используйте NameWrapper для сжигания «предохранителей», таких как CANNOT_TRANSFER, чтобы привязать их к конкретному сотруднику, или CANNOT_UNWRAP, чтобы обеспечить соблюдение ваших политик управления. Все разрешения регулируются датой истечения срока действия, которую вы контролируете, обеспечивая доступ с ограничением по времени по умолчанию.
• Отслеживайте продления: Не теряйте свое имя .eth из-за пропущенного платежа. Запланируйте даты продления и помните, что, хотя имена .eth имеют 90-дневный льготный период, политика в отношении субимен полностью зависит от вас.

Быстрый старт для разработчиков (TypeScript)​

Интеграция разрешения ENS в ваше приложение проста с современными библиотеками, такими как viem. Этот фрагмент кода показывает, как найти адрес по имени или имя по адресу.

import { createPublicClient, http } from "viem";
import { mainnet } from "viem/chains";
import { normalize, getEnsAddress, getEnsName, getEnsAvatar } from "viem/ens";

const client = createPublicClient({ chain: mainnet, transport: http() });

export async function lookup(nameOrAddress: string) {
  if (nameOrAddress.endsWith(".eth") || nameOrAddress.includes(".")) {
    // Имя → Адрес (нормализация ввода согласно ENSIP-15)
    const name = normalize(nameOrAddress);
    const address = await getEnsAddress(client, {
      name,
      gatewayUrls: ["https://ccip.ens.xyz"],
    });
    const avatar = await getEnsAvatar(client, { name });
    return { type: "name", name, address, avatar };
  } else {
    // Адрес → Основное имя (обратная запись)
    const name = await getEnsName(client, {
      address: nameOrAddress as `0x${string}`,
      gatewayUrls: ["https://ccip.ens.xyz"],
    });
    return { type: "address", address: nameOrAddress, name };
  }
}

Два ключевых вывода из этого кода:

• normalize необходим для безопасности. Он обеспечивает соблюдение правил именования ENS и помогает предотвратить распространенные фишинговые и спуфинг-атаки с использованием похожих имен.
• gatewayUrls указывает на универсальный резолвер, который поддерживает CCIP-Read. Это делает вашу интеграцию обратно совместимой с предстоящим переходом на L2 и оффчейн-данными.

Для разработчиков, использующих React, библиотека ENSjs предлагает высокоуровневые хуки и компоненты, которые инкапсулируют эти распространенные потоки, делая интеграцию еще быстрее.

Выбор и защита вашего имени: бренд и юридические аспекты​

• Нормализация и удобство использования: Ознакомьтесь с нормализацией ENSIP-15. Установите четкие внутренние правила использования эмодзи или не-ASCII символов и активно проверяйте на наличие «путающих» символов, которые могут быть использованы для выдачи себя за ваш бренд.
• Проверка товарных знаков: Имена .eth функционируют вне традиционной структуры ICANN и ее процесса разрешения споров UDRP. Владельцы товарных знаков не могут полагаться на те же правовые механизмы, которые они используют для DNS-доменов. Поэтому защитная регистрация ключевых брендовых терминов является разумной стратегией. (Это не юридическая консультация; проконсультируйтесь с юристом.)

Что дальше: ENSv2 и переход на L2​

Протокол ENS не статичен. Следующая крупная эволюция, ENSv2, уже в пути.

• Переход протокола на L2: Для снижения затрат на газ и увеличения скорости основное хранилище ENS будет перенесено в сеть второго уровня (Layer 2). Разрешение имен будет переведено обратно на L1 и другие блокчейны через CCIP-Read и криптографические системы доказательств. Это значительно удешевит регистрацию и управление именами, открывая более богатые шаблоны приложений.
• План бесшовной миграции: ENS DAO опубликовала подробный план миграции, чтобы обеспечить перенос существующих имен в новую систему с минимальными затруднениями. Если вы работаете в масштабе, это ключевое событие, за которым стоит следить.

Контрольный список реализации​

Используйте этот контрольный список для руководства реализацией вашей команды.

• Зарегистрируйте brand.eth; свяжите brand.com через Gasless DNSSEC.
• Передайте владение именем в безопасный мультисиг-кошелек; делегируйте роли менеджера.
• Установите Основное имя для всех организационных кошельков.
• Опубликуйте адреса нескольких монет для платежей.
• Заполните текстовые записи (email, url, social, avatar).
• Выдавайте субимена для команд, сотрудников и сервисов, используя предохранители и сроки действия.
• Разместите минимальный децентрализованный сайт (например, страницу статуса) и установите contenthash.
• Интегрируйте разрешение ENS (viem/ensjs) в ваш продукт; нормализуйте все вводы.
• Запланируйте все даты продления имен .eth и отслеживайте их истечение.

ENS готов к бизнесу. Он вышел за рамки простой системы именования, став критически важным элементом инфраструктуры для любой компании, строящейся для следующего поколения интернета. Устанавливая программируемую и постоянную идентичность, вы снижаете риски, создаете более плавный пользовательский опыт и гарантируете, что ваш бренд готов к децентрализованному будущему.