Обзор​

Aptos и Sui представляют собой новое поколение блокчейнов Layer-1, оба основаны на языке Move, изначально разработанном для проекта Libra/Diem от Meta. Хотя они имеют общее происхождение, их команды, основные цели, стратегии развития экосистемы и пути эволюции значительно разошлись.

Aptos делает акцент на универсальности и производительности корпоративного уровня, ориентируясь как на DeFi, так и на институциональные варианты использования. В отличие от этого, Sui сосредоточен на оптимизации своей уникальной объектной модели для поддержки массовых потребительских приложений, особенно в играх, NFT и социальных сетях. Какая из сетей в конечном итоге выделится, зависит от ее способности развивать свою технологию для удовлетворения требований выбранной рыночной ниши, одновременно обеспечивая явное преимущество в пользовательском опыте и удобстве для разработчиков.

1. Путь развития​

Aptos​

Созданный Aptos Labs — командой, сформированной бывшими сотрудниками Meta Libra/Diem — Aptos начал закрытое тестирование в конце 2021 года и запустил свою основную сеть (mainnet) 19 октября 2022 года. Ранняя производительность основной сети вызвала скептицизм сообщества с показателем менее 20 TPS, как отмечал WIRED, но последующие итерации его консенсусного и исполнительного уровней неуклонно увеличивали его пропускную способность до десятков тысяч TPS.

К Q2 2025 года Aptos достиг пика в 44,7 миллиона транзакций за одну неделю, при этом еженедельное количество активных адресов превысило 4 миллиона. Сеть выросла до более чем 83 миллионов кумулятивных аккаунтов, а ежедневный объем торговли DeFi постоянно превышает 200 миллионов долларов (Источник: Aptos Forum).

Sui​

Инициированный Mysten Labs, чьи основатели были ключевыми членами команды кошелька Novi от Meta, Sui запустил свою стимулированную тестовую сеть (incentivized testnet) в августе 2022 года и свою основную сеть (mainnet) 3 мая 2023 года. С самых ранних тестовых сетей команда уделяла приоритетное внимание совершенствованию своей "объектной модели", которая рассматривает активы как объекты с определенным владением и контролем доступа для улучшения параллельной обработки транзакций (Источник: Ledger).

По состоянию на середину июля 2025 года общая заблокированная стоимость (TVL) экосистемы Sui достигла 2,326 миллиарда долларов. Платформа продемонстрировала быстрый рост ежемесячного объема транзакций и числа активных инженеров, оказавшись особенно популярной в секторах игр и NFT (Источник: AInvest, Tangem).

2. Сравнение технических архитектур​

3. Ончейн-экосистема и варианты использования​

3.1 Масштаб и рост экосистемы​

Aptos В Q1 2025 года Aptos зафиксировал почти 15 миллионов ежемесячных активных пользователей и приблизился к 1 миллиону ежедневных активных кошельков. Объем торговли DeFi вырос на 1000% по сравнению с предыдущим годом, при этом платформа зарекомендовала себя как центр для стейблкоинов финансового уровня и деривативов (Источник: Coinspeaker). Ключевые стратегические шаги включают интеграцию USDT через Upbit для увеличения проникновения на азиатские рынки и привлечение многочисленных ведущих DEX, протоколов кредитования и платформ деривативов (Источник: Aptos Forum).

Sui В июне 2025 года TVL экосистемы Sui достиг нового максимума в 2,326 миллиарда долларов, в основном за счет высокоинтерактивных социальных, игровых и NFT-проектов (Источник: AInvest). Экосистема определяется такими ключевыми проектами, как объектные маркетплейсы, мосты Layer-2, социальные кошельки и SDK игровых движков, которые привлекли большое количество разработчиков Web3-игр и владельцев интеллектуальной собственности.

3.2 Доминирующие варианты использования​

• DeFi и корпоративная интеграция (Aptos): Благодаря зрелой BFT-финализации и богатому набору финансовых инструментов, Aptos лучше подходит для стейблкоинов, кредитования и деривативов — сценариев, требующих высокого уровня согласованности и безопасности.
• Игры и NFT (Sui): Преимущество параллельного исполнения Sui здесь очевидно. Его низкая задержка транзакций и почти нулевые комиссии идеально подходят для высококонкурентных, низкоценных взаимодействий, распространенных в играх, таких как открытие лутбоксов или передача внутриигровых предметов.

4. Эволюция и стратегия​

Aptos

• Оптимизация производительности: Продолжение исследований шардинга, планирование межцепочечной ликвидности в нескольких регионах и обновление AptosVM для повышения эффективности доступа к состоянию.
• Стимулы для экосистемы: Создан многомиллионный экосистемный фонд для поддержки инфраструктуры DeFi, кросс-чейн мостов и соответствующих требованиям корпоративных приложений.
• Межцепочечная совместимость: Укрепление интеграций с мостами, такими как Wormhole, и создание подключений к Cosmos (через IBC) и Ethereum.

Sui

• Итерация объектной модели: Расширение синтаксиса Move для поддержки пользовательских типов объектов и сложного управления разрешениями при оптимизации алгоритма параллельного планирования.
• Стимулирование потребительского принятия: Стремление к глубокой интеграции с крупными игровыми движками, такими как Unreal и Unity, для снижения барьера для разработки Web3-игр, а также запуск социальных плагинов и SDK.
• Управление сообществом: Продвижение SuiDAO для расширения возможностей управления сообществами ключевых проектов, что позволяет быстро итерировать функции и модели комиссий.

5. Ключевые различия и вызовы​

• Безопасность против параллелизма: Строгая семантика ресурсов Aptos и согласованный консенсус обеспечивают безопасность уровня DeFi, но могут ограничивать параллелизм. Высокопараллельная модель транзакций Sui должна постоянно доказывать свою устойчивость к крупномасштабным угрозам безопасности.
• Глубина против широты экосистемы: Aptos укоренился в финансовом секторе с прочными институциональными связями. Sui быстро накопил широкий спектр потребительских проектов, но еще не совершил решающего прорыва в крупномасштабном DeFi.
• Теоретическая производительность против реальной пропускной способности: Хотя Sui имеет более высокий теоретический TPS, его фактическая пропускная способность все еще ограничена активностью экосистемы. Aptos также испытывал перегрузки в пиковые периоды, что указывает на необходимость более эффективных решений для шардинга или Layer-2.
• Рыночный нарратив и позиционирование: Aptos позиционирует себя как платформа с безопасностью и стабильностью корпоративного уровня, ориентированная на традиционные финансы и регулируемые отрасли. Sui использует привлекательность "опыта, подобного Web2" и "беспрепятственного онбординга" для привлечения более широкой потребительской аудитории.

6. Путь к массовому принятию​

В конечном итоге, это не игра с нулевой суммой.

В среднесрочной и долгосрочной перспективе, если потребительский рынок (игры, социальные сети, NFT) продолжит свой взрывной рост, параллельное исполнение Sui и низкий барьер входа могут обеспечить ему быстрое принятие среди десятков миллионов обычных пользователей.

В краткосрочной и среднесрочной перспективе зрелая BFT-финализация Aptos, низкие комиссии и стратегические партнерства делают его более привлекательным предложением для институциональных финансов, DeFi, ориентированного на соответствие требованиям, и трансграничных платежей.

Будущее, вероятно, будет симбиотическим, где две цепочки сосуществуют, создавая стратифицированный рынок: Aptos будет обеспечивать финансовую и корпоративную инфраструктуру, в то время как Sui будет доминировать в высокочастотных потребительских взаимодействиях. Цепочка, которая в конечном итоге достигнет массового принятия, будет той, которая неустанно оптимизирует производительность и пользовательский опыт в своей выбранной области.

Введение​

Роллапы как услуга (Rollups-as-a-Service, RaaS) и модульные блокчейн-фреймворки стали критически важными в 2025 году для масштабирования Ethereum и создания кастомных блокчейнов. Ведущие фреймворки – OP Stack от Optimism, ZK Stack от zkSync (Hyperchains), Arbitrum Orbit, Chain Development Kit (CDK) от Polygon и связанные с ними решения – позволяют разработчикам запускать свои собственные Layer-2 (L2) или Layer-3 (L3) чейны с различными подходами (оптимистические или с нулевым разглашением). Эти фреймворки разделяют философию модульности: они разделяют такие задачи, как выполнение, расчет, доступность данных и консенсус, что позволяет настраивать каждый компонент. В этом отчете сравниваются фреймворки по ключевым параметрам – опции доступности данных, дизайн секвенсора, модели комиссий, поддержка экосистемы – и исследуются их архитектура, инструментарий, опыт разработчиков и текущее внедрение как в публичных, так и в корпоративных контекстах.

Обзор сравнения​

В таблице ниже приведены основные характеристики каждого фреймворка:

Таблица: Высокоуровневое сравнение ключевых технических характеристик OP Stack, ZK Stack от zkSync, Arbitrum Orbit и Polygon CDK.

Уровни доступности данных​

Доступность данных (DA) – это место, где роллапы хранят свои транзакционные данные, чтобы любой мог восстановить состояние цепи. Все эти фреймворки поддерживают использование Ethereum L1 в качестве DA (публикация calldata или blob-данных в Ethereum для максимальной безопасности). Однако для снижения затрат они также допускают альтернативные решения DA:

• OP Stack: По умолчанию OP-цепи публикуют данные в Ethereum (в виде calldata или blobs). Благодаря модульному интерфейсу "Alt-DA" цепи OP Stack могут легко подключаться к другим уровням DA. Например, OP-цепь может использовать Celestia (специализированный блокчейн DA) вместо Ethereum. В 2023 году OP Labs и Celestia выпустили бета-версию, где роллап OP Stack рассчитывается на Ethereum, но хранит основную часть данных на Celestia. Это снижает комиссии, наследуя при этом гарантии доступности данных Celestia. В целом, любая EVM или не-EVM цепь – даже Bitcoin или централизованное хранилище – может быть настроена как уровень DA в OP Stack. (Конечно, использование менее безопасного DA обменивает часть безопасности на стоимость.) Ethereum остается преобладающим выбором для производственных OP-цепей, но такие проекты, как тестовая сеть Taro от Caldera, продемонстрировали OP Stack с Celestia DA.

• ZK Stack (zkSync Hyperchains): ZK Stack предлагает как режимы роллапа, так и валидиума. В режиме роллапа все данные находятся ончейн (Ethereum). В режиме валидиума данные хранятся оффчейн (с доказательствами валидности только ончейн). Matter Labs интегрирует Avail, Celestia и EigenDA в качестве первоклассных опций DA для цепей ZK Stack. Это означает, что zkSync Hyperchain может публиковать транзакционные данные в Celestia или сеть на базе EigenLayer вместо L1, значительно увеличивая пропускную способность. Они даже описывают волицию, когда цепь может решать для каждой транзакции, рассматривать ли ее как роллап (ончейн-данные) или валидиум (оффчейн-данные). Эта гибкость позволяет разработчикам балансировать безопасность и стоимость. Например, игровая гиперцепь может использовать Celestia для дешевого хранения данных, полагаясь на Ethereum для периодических доказательств. Дизайн ZK Stack делает DA подключаемым через компонент DA client/dispatcher в программном обеспечении ноды. В целом, Ethereum остается по умолчанию, но экосистема zkSync сильно акцентирует внимание на модульном DA для достижения "гипермасштабной" пропускной способности.

• Arbitrum Orbit: Цепи Orbit могут выбирать между двумя режимами данных Arbitrum: роллап (данные публикуются в Ethereum) или AnyTrust (комитет по доступности данных). В конфигурации роллапа L3 Orbit будет публиковать свои данные вызова в L2 (Arbitrum One или Nova) или L1, наследуя полную безопасность при более высокой стоимости. В режиме AnyTrust данные хранятся оффчейн комитетом (как используется в Arbitrum Nova, который использует Комитет по доступности данных). Это значительно снижает комиссии для высокообъемных приложений (игры, социальные сети) ценой доверия комитету (если все члены комитета сговорятся удерживать данные, цепь может остановиться). Помимо этого, Arbitrum также интегрируется с новыми модульными сетями DA. В частности, Celestia и Polygon Avail поддерживаются для цепей Orbit в качестве альтернативных уровней DA. Такие проекты, как AltLayer, работали над роллапами Orbit, которые также используют EigenDA (сервис DA от EigenLayer). Таким образом, Arbitrum Orbit предлагает гибкую доступность данных: ончейн через Ethereum, оффчейн через DAC или специализированные цепи DA, или гибриды. Многие пользователи Orbit выбирают AnyTrust для экономии средств, особенно если у них есть известный набор валидаторов или партнеров, обеспечивающих доступность данных.

• Polygon CDK: CDK от Polygon по своей сути модулен в отношении DA. Цепь Polygon CDK может работать как роллап (все данные в Ethereum) или валидиум (данные в отдельной сети). У Polygon есть собственное решение DA под названием Avail (блокчейн для доступности данных), и цепи CDK могут использовать Avail или любой аналогичный сервис. В конце 2024 года Polygon объявил о прямой интеграции Celestia в CDK – сделав Celestia "легко подключаемой" опцией DA в инструментарии. Ожидается, что эта интеграция будет реализована в начале 2024 года, что позволит цепям CDK беспрепятственно хранить сжатые данные на Celestia. Polygon утверждает, что использование Celestia может снизить комиссии за транзакции более чем в 100 раз по сравнению с публикацией всех данных в Ethereum. Таким образом, создатель цепи CDK может просто переключить модуль DA на Celestia (или Avail) вместо Ethereum. Некоторые цепи Polygon (например, Polygon zkEVM) в настоящее время публикуют все данные в Ethereum (для максимальной безопасности), в то время как другие (возможно, некоторые корпоративные цепи) работают как валидиумы с внешним DA. CDK также поддерживает "гибридные" режимы – например, критические транзакции могут идти в Ethereum, а другие – в Avail. Этот модульный подход DA соответствует более широкому видению Polygon 2.0 о множестве цепей на базе ZK с унифицированной ликвидностью, но разнообразными бэкендами данных.

В итоге, все фреймворки в той или иной степени поддерживают несколько уровней DA. Ethereum остается золотым стандартом DA (особенно с пространством для блобов от EIP-4844, делающим ончейн-данные дешевле), но новые специализированные сети DA (Celestia, Avail) и схемы (EigenDA от EigenLayer, комитеты по данным) повсеместно внедряются. Эта модульность позволяет создателям роллапов в 2025 году делать компромиссы между стоимостью и безопасностью, просто настраивая другой модуль DA, а не создавая новую цепь с нуля.

Дизайн секвенсора и децентрализация​

Секвенсор – это нода (или набор нод), которая упорядочивает транзакции и производит блоки для роллапа. То, как спроектирован секвенсор – централизованный или децентрализованный, без разрешений или с разрешениями – влияет на пропускную способность цепи и предположения о доверии:

• OP Stack (Optimism): Сегодня большинство цепей OP Stack используют единый секвенсор, управляемый основной командой или спонсором цепи. Например, секвенсор Optimism Mainnet управляется OP Labs, а секвенсор Base управляется Coinbase. Это обеспечивает низкую задержку и простоту ценой централизации (пользователи должны доверять секвенсору, что он справедливо включит их транзакции). Однако Optimism встроил механизмы для минимизации доверия: существует контракт очереди транзакций L1, куда пользователи могут отправлять транзакции в Ethereum, которые секвенсор обязан включить в цепь L2. Если секвенсор выходит из строя или цензурирует транзакции, пользователи могут полагаться на L1, чтобы в конечном итоге быть включенными (хотя и с некоторой задержкой). Это обеспечивает предохранительный клапан от злонамеренного или вышедшего из строя секвенсора. С точки зрения децентрализации, OP Stack модулен и теоретически допускает несколько секвенсоров – например, можно реализовать набор предлагающих блоки на основе кругового обхода или доказательства доли, используя код OP Stack. На практике это требует кастомизации и не является готовой конфигурацией. Долгосрочная дорожная карта Суперчейна предусматривает общий секвенсор для всех OP-цепей, который будет представлять собой набор валидаторов, упорядочивающих транзакции для многих цепей одновременно. Общий секвенсор может обеспечить кроссчейн-атомарность и уменьшить MEV в рамках Суперчейна. По состоянию на 2025 год он все еще находится в разработке, но дизайн OP Stack не исключает подключения такого консенсуса. На данный момент операции секвенсора остаются с разрешениями (управляются белым списком сущностей), но управление Optimism планирует децентрализовать это (возможно, через стейкинг или ротацию комитета), как только технология и экономика будут готовы. Короче говоря: цепи OP Stack начинаются с централизованного секвенсирования (с L1 в качестве запасного варианта), и намечен путь к постепенной децентрализации (переход от "Стадии 0" к "Стадии 2" зрелости без "обучающих колес").

• ZK Stack (zkSync Hyperchains): zkSync Era (L2) в настоящее время использует централизованный секвенсор, управляемый Matter Labs. Однако ZK Stack построен таким образом, чтобы позволять различные режимы секвенсирования для новых цепей. Варианты включают централизованный секвенсор (легкий старт), децентрализованный набор секвенсоров (например, несколько нод, достигающих консенсуса по упорядочиванию), приоритетную очередь транзакций из L1 или даже внешний сервис секвенсирования. В концепции Elastic Chains от Matter Labs цепи остаются независимыми, но интероперабельность обрабатывается контрактами L1 и "ZK Router/Gateway" – это означает, что каждая цепь может выбрать свою собственную модель секвенсора, если она соответствует протоколам для отправки корневых состояний и доказательств. Поскольку ZK-роллапы не требуют консенсуса на L2 для безопасности (доказательства валидности обеспечивают корректность), децентрализация секвенсора больше связана с живостью и устойчивостью к цензуре. Гиперцепь может реализовать круговой обходной производитель блоков или даже подключиться к высокопроизводительному BFT-консенсусу для своих секвенсоров, если это необходимо. Тем не менее, запуск единого секвенсора гораздо проще и остается нормой на начальном этапе. Документация ZK Stack упоминает, что цепь может использовать "внешний протокол" для секвенсирования – например, можно представить использование консенсуса Tendermint или SU в качестве производителя блоков, а затем генерацию zk-доказательств для блоков. Также, как и другие, zkSync имеет механизм приоритетной очереди L1: пользователи могут отправлять транзакции в контракт zkSync с приоритетной комиссией, чтобы гарантировать включение L1->L2 своевременно (смягчая цензуру). В целом, безразрешенное участие в секвенсировании еще не реализовано на цепях zkSync (нет публичного аукциона слотов или выбора секвенсора на основе стейкинга в производстве), но архитектура оставляет для этого место. По мере созревания доказательств валидности мы можем увидеть цепи zkSync с нодами секвенсоров, управляемыми сообществом, которые коллективно определяют порядок (как только производительность позволит).

• Arbitrum Orbit: На Arbitrum One (основной L2) секвенсор централизован (управляется Offchain Labs), хотя прогресс состояния цепи в конечном итоге регулируется валидаторами Arbitrum и доказательствами мошенничества. Arbitrum также предоставил очередь L1 для пользователей в качестве подстраховки от проблем с секвенсором. В Orbit (фреймворк L3) каждая цепь Orbit может иметь свой собственный секвенсор или набор валидаторов. Технология Arbitrum Nitro включает опцию запуска роллапа с децентрализованным секвенсором: по сути, можно иметь несколько сторон, запускающих программное обеспечение ноды Arbitrum и использующих выборы лидера (возможно, через безразрешенную цепь доказательства доли Arbitrum в будущем или пользовательский механизм). На сегодняшний день цепи Orbit, запущенные из коробки, были в основном централизованными (например, игровая цепь Xai управляется фондом в сотрудничестве с Offchain Labs) – но это вопрос конфигурации и управления. Заслуживающим внимания событием является внедрение BoLD (Bounded Liquidity Delay) в начале 2025 года, что является новым протоколом для более безразрешенной валидации Arbitrum. BoLD позволяет любому стать валидатором (прувером) для цепи, разрешая проблемы мошенничества в фиксированные сроки без белого списка. Это приближает Arbitrum к бездоверительной работе, хотя роль секвенсора (упорядочивание транзакций изо дня в день) все еще может быть назначена или выбрана. Offchain Labs заявила о сосредоточенности на продвижении децентрализации в 2024-2025 годах для Arbitrum. Мы также видим усилия по созданию мультисеквенсоров: например, цепь Orbit может использовать небольшой комитет известных секвенсоров для обеспечения некоторой отказоустойчивости (один выходит из строя, другой продолжает). Другой аспект – идея общего секвенсора для цепей Orbit, хотя Arbitrum не акцентировал на этом внимание так сильно, как Optimism. Вместо этого интероперабельность достигается за счет L3, рассчитывающихся на Arbitrum L2 и использующих стандартные мосты. В итоге, Arbitrum Orbit предоставляет гибкость в дизайне секвенсора (от одной сущности до многих), и тенденция направлена на открытие набора валидаторов/секвенсоров по мере созревания технологии и управления сообществом. Сегодня справедливо сказать, что цепи Orbit начинаются централизованно, но имеют дорожную карту для безразрешенной валидации.

• Polygon CDK: Цепи Polygon CDK (иногда упоминаемые под общим названием "AggLayer" в конце 2024 года) также могут выбирать свою конфигурацию секвенсора/консенсуса. Цепь zkEVM от Polygon (управляемая Polygon Labs) начиналась с единого секвенсора и централизованного прувера, с планами по постепенной децентрализации обоих. CDK, будучи модульным, позволяет цепи подключать модуль консенсуса – например, можно запустить цепь CDK с набором валидаторов Proof-of-Stake, производящих блоки, эффективно децентрализуя секвенсирование с первого дня. Фактически, более ранний фреймворк Polygon (Polygon Edge) использовался для корпоративных цепей с разрешениями, использующих консенсус IBFT; цепи CDK могли бы использовать гибридный подход (запускать zkProver от Polygon, но иметь комитет нод, предлагающих блоки). По умолчанию многие цепи CDK могут работать с одним оператором для простоты, а затем принять консенсус по мере масштабирования. Polygon также исследует концепцию общего секвенсора или агрегатора через хаб AggLayer, который предназначен для соединения всех цепей Polygon. Хотя AggLayer в основном обрабатывает кроссчейн-сообщения и ликвидность, в будущем он может развиться в общий сервис секвенсирования (соучредитель Polygon обсуждал децентрализацию секвенсора как часть Polygon 2.0). В целом, безразрешенность пока отсутствует – нельзя спонтанно стать секвенсором для чьей-либо цепи CDK, если этот проект не позволяет этого. Но такие проекты, как dYdX V4 (который строит автономную цепь с формой децентрализованного консенсуса) и другие, показывают аппетит к L2 на основе валидаторов. Polygon CDK делает технически возможным наличие многих производителей блоков, но точная реализация остается за развертывающим цепь. Ожидайте, что Polygon выпустит больше рекомендаций или даже инфраструктуру для децентрализованных секвенсоров по мере того, как все больше предприятий и сообществ будут запускать цепи CDK.

Подводя итог сравнению секвенсоров: Все фреймворки в настоящее время полагаются на относительно централизованную модель секвенсора в своих живых развертываниях, чтобы обеспечить эффективность. Однако каждый из них предоставляет путь к децентрализации – будь то через общие сети секвенсирования (OP Stack), подключаемый консенсус (CDK, ZK Stack) или безразрешенные валидаторы (BoLD от Arbitrum). В таблице ниже представлены дизайны секвенсоров:

Как видно, Optimism и Arbitrum включают ончейн резервные очереди, что является сильной функцией устойчивости к цензуре. Цепи на основе ZK полагаются на то, что секвенсор не может подделать состояние (благодаря ZK-доказательствам), но если он цензурирует, новый секвенсор может быть назначен управлением – область, которая все еще дорабатывается. Тенденция в 2025 году заключается в том, что мы, вероятно, увидим более децентрализованные пулы секвенсоров и, возможно, общие сети секвенсоров, которые будут дополнять эти фреймворки RaaS. Каждый проект активно исследует это: например, Astria и другие создают общие сервисы секвенсирования, а OP Labs, Polygon и Offchain упоминали планы по децентрализации роли секвенсора.

Модели комиссий и экономика​

Модели комиссий определяют, кто и что платит в этих фреймворках роллапов, и как экономические стимулы согласуются для операторов и экосистемы. Ключевые соображения включают: В каком токене оплачиваются комиссии? Кто собирает комиссии? Какие затраты (публикация в L1, доказательство) должны быть покрыты? Существуют ли соглашения о разделении доходов или возврате средств? Насколько настраиваемы параметры комиссий?

• Газовый токен и настройка комиссий: Все сравниваемые фреймворки позволяют настраивать нативный газовый токен, что означает, что новая цепь может решить, в какой валюте пользователи платят комиссии. По умолчанию роллапы на Ethereum часто выбирают ETH в качестве газового токена для удобства пользователей (пользователям не нужен новый токен для использования цепи). Например, Base (OP Stack) использует ETH для газа, как и zkSync Era и Polygon zkEVM. OP Stack технически поддерживает замену ETH на другой ERC-20, но в контексте OP Superchain существует стремление сохранить стандарт (для более плавной интероперабельности). Фактически, некоторые цепи OP Stack, которые изначально рассматривали кастомный токен, выбрали ETH – например, OP-цепь Worldcoin использует ETH для комиссий, хотя у проекта есть свой собственный токен WLD. С другой стороны, Arbitrum Orbit был запущен без поддержки кастомных токенов, но быстро добавил ее из-за спроса. Теперь цепи Orbit могут использовать ARB или любой ERC-20 в качестве газа. L3 Ape Chain выбрала монету APE в качестве своей газовой валюты, демонстрируя эту гибкость. Polygon CDK также позволяет определять токен; многие проекты склоняются к использованию MATIC, чтобы соответствовать экосистеме Polygon (и MATIC будет обновлен до токена POL в рамках Polygon 2.0), но это не обязательно. ZK Stack от zkSync также явно поддерживает кастомные базовые токены (в документации даже есть учебник "Custom base token"). Это полезно для корпоративных цепей, которые могут захотеть, например, стейблкоин или свою собственную монету для комиссий. Это также важно для аппчейнов, у которых есть своя собственная токеномика – они могут стимулировать спрос на свой токен, сделав его газовым токеном. В итоге, токен комиссии полностью настраивается во всех фреймворках, хотя использование широко распространенного токена, такого как ETH, может снизить трение для пользователей.

• Сбор и распределение комиссий: Как правило, секвенсор (производитель блоков) собирает комиссии за транзакции на L2/L3. Это основной стимул для работы секвенсора. Например, секвенсор Optimism получает все газовые комиссии, которые пользователи платят на Optimism, но затем должен платить за публикацию пакетов в Ethereum. Обычно секвенсор берет комиссии L2, уплаченные пользователем, вычитает затраты L1 и оставляет остаток в качестве прибыли. На хорошо работающей цепи затраты L1 составляют лишь часть комиссий L2, оставляя некоторую маржу прибыли. Для ZK-роллапов есть дополнительные затраты: генерация ZK-доказательства. Это может быть значительным (требует специализированного оборудования или облачных вычислений). В настоящее время некоторые операторы ZK-роллапов субсидируют затраты на доказательство (тратя средства венчурного капитала), чтобы поддерживать низкие комиссии для пользователей на этапе роста. Со временем ожидается снижение затрат на доказательство благодаря улучшенным алгоритмам и оборудованию. Что касается фреймворков: zkSync и Polygon оба позволяют секвенсору взимать немного больше для покрытия затрат на доказательство – и если цепь использует внешний сервис пруверов, они могут иметь разделение доходов с ними. Примечательно, что ни один фреймворк, кроме OP Superchain, не имеет обязательного разделения доходов на уровне протокола. Схема Standard Rollup Revenue от Optimism Collective требует, чтобы OP-цепи отчисляли либо 2,5% от валовых комиссий, либо 15% от чистой прибыли (в зависимости от того, что больше) в общую казну. Это добровольное, но ожидаемое соглашение в рамках хартии Суперчейна, а не принуждение через смарт-контракт, но все основные цепи OP Stack (Base, opBNB, Worldcoin и т. д.) согласились на это. Эти комиссии (более 14 000 ETH на данный момент) финансируют общественные блага через управление Optimism. В отличие от этого, Arbitrum не взимает с цепей Orbit никаких комиссий; Orbit можно использовать без разрешений. Arbitrum DAO потенциально может запросить некоторое разделение доходов в будущем (для финансирования своей собственной экосистемы), но по состоянию на 2025 год такого нет. Polygon CDK также не налагает налог; подход Polygon заключается в привлечении пользователей в свою экосистему (тем самым повышая стоимость и использование MATIC), а не взимании комиссий за каждую цепь. Соучредитель Polygon Сандип Найвал прямо заявил, что AggLayer "не стремится к ренте" от цепей. zkSync также не объявлял о каком-либо разделении комиссий – Matter Labs, вероятно, сосредоточена на росте использования zkSync Era и гиперчейнов, что косвенно приносит им пользу через сетевые эффекты и, возможно, будущую стоимость токена.

• Затраты на расчет L1: Большая часть модели комиссий – это кто платит за транзакции L1 (публикация данных или доказательств). Во всех случаях, в конечном итоге, платят пользователи, но механизм отличается. В оптимистичных роллапах секвенсор периодически публикует пакеты транзакций (с calldata) в L1. Стоимость газа для этих транзакций L1 оплачивается секвенсором с использованием ETH. Однако секвенсоры учитывают это при ценообразовании газа L2. Optimism и Arbitrum имеют формулы ценообразования газа, которые оценивают, сколько будет стоить calldata транзакции на L1, и включают это в комиссию за газ L2 (часто называемую "амортизированной стоимостью L1" за транзакцию). Например, простая транзакция Optimism может повлечь за собой 21 000 L2 газа для выполнения и, возможно, дополнительные несколько сотен для данных L1 – комиссия пользователя покрывает и то, и другое. Если ценообразование ошибочно, секвенсор может потерять деньги на этом пакете или получить прибыль, если использование высокое. Секвенсоры обычно динамически корректируют комиссии, чтобы соответствовать условиям L1 (повышая комиссии L2, когда газ L1 дорог). В Arbitrum механизм аналогичен, хотя Arbitrum имеет отдельные компоненты "ценообразования L1" и "ценообразования L2". В zkSync/Polygon (ZK) секвенсор должен опубликовать доказательство валидности в L1 (стоимость проверки которого фиксирована) плюс либо calldata (если роллап), либо корневое состояние (если валидиум). Стоимость проверки доказательства обычно постоянна для каждого пакета (на zkSync Era она составляет порядка нескольких сотен тысяч газа), поэтому модель комиссий zkSync распределяет эту стоимость между транзакциями. Они могут взимать небольшую наценку за каждую транзакцию для доказательства. Примечательно, что zkSync представил такие функции, как различия состояний и сжатие, чтобы минимизировать публикуемые данные L1. Polygon zkEVM также использует рекурсивные доказательства для объединения многих транзакций в одно доказательство, амортизируя стоимость проверки. Если цепь использует альтернативный DA (Celestia/Avail), то вместо оплаты Ethereum за calldata, они платят этому провайдеру DA. Celestia, например, имеет свой собственный газовый токен (TIA) для оплаты блобов данных. Таким образом, цепи может потребоваться конвертировать часть комиссий для оплаты майнерам Celestia. Фреймворки все чаще абстрагируют эти затраты: например, цепь OP Stack может платить ноде Celestia DA через адаптер и включать эту стоимость в пользовательские комиссии.

• Затраты для пользователей (финализация и вывод средств): Для оптимистичных роллапов (OP Stack, Arbitrum Orbit в режиме роллапа) пользователи сталкиваются с печально известным периодом оспаривания для вывода средств – обычно 7 дней на Ethereum L1. Это снижает удобство использования, но большинство экосистем имеют смягчающие меры. Быстрые мосты (сети ликвидности) позволяют пользователям мгновенно обменивать свои токены L2 на токены L1 за небольшую плату, в то время как арбитражеры ждут 7 дней. Arbitrum пошел дальше для цепей Orbit, работая с командами над обеспечением быстрых выводов всего за 15 минут через поставщиков ликвидности, интегрированных на уровне протокола. Это фактически означает, что пользователи не ждут неделю, за исключением наихудших сценариев. ZK-роллапы не имеют такой задержки – как только доказательство валидности принимается на L1, состояние является окончательным. Таким образом, пользователи zkSync и Polygon получают более быструю финализацию (часто от минут до часа) в зависимости от того, как часто отправляются доказательства. Компромисс заключается в том, что доказательство может внести небольшую задержку между принятием транзакции на L2 и ее включением в доказательство L1 (может быть несколько минут). Но в целом, ZK-роллапы предлагают выводы средств за 10–30 минут в 2025 году, что является огромным улучшением по сравнению с 7 днями. Пользователи могут платить немного более высокую комиссию за немедленную финализацию (для покрытия затрат на прувер), но многие считают это того стоящим. Также стоит отметить настройку комиссий: фреймворки позволяют настраивать графики комиссий (например, бесплатные транзакции или субсидии на газ), если проекты этого хотят. Например, предприятие может субсидировать все пользовательские комиссии в своей цепи, запуская секвенсор в убыток (возможно, для игры или социального приложения). Или они могут настроить другую модель газа (некоторые экспериментировали с отсутствием газа для определенных действий или альтернативным учетом газа). Поскольку большинство фреймворков стремятся к эквивалентности Ethereum, такие глубокие изменения редки, но возможны с модификацией кода. Stylus от Arbitrum может позволить различное измерение комиссий для контрактов WASM (например, не взимать плату за определенные операции для поощрения использования WASM). Polygon CDK, будучи открытым исходным кодом и модульным, означает, что если проект захочет реализовать новый механизм комиссий (например, сжигание комиссий или динамическое ценообразование), он сможет это сделать.

По сути, все фреймворки роллапов стремятся согласовать экономические стимулы: сделать работу секвенсора прибыльной (за счет доходов от комиссий), поддерживать разумные комиссии для пользователей за счет использования более дешевого DA и (опционально) направлять часть стоимости в свою более широкую экосистему. Модель Optimism уникальна тем, что явно делится доходами на общественные блага, в то время как другие полагаются на рост и токеномику (например, больше цепей -> больше использования MATIC/ETH, что увеличивает стоимость этих токенов).

Архитектура и модульность​

Все эти фреймворки гордятся модульной архитектурой, что означает, что каждый слой стека (выполнение, расчет, консенсус, DA, доказательства) является взаимозаменяемым или обновляемым. Кратко рассмотрим каждый:

• OP Stack: Построен как серия модулей, соответствующих слоям Ethereum – движок выполнения (OP EVM, производный от geth), нода консенсуса/роллапа (op-node), смарт-контракты расчета и скоро прувер мошенничества. Целью дизайна OP Stack была эквивалентность EVM (без кастомного графика газа или изменений опкодов) и простота интеграции с инструментарием Ethereum. Обновление Bedrock в 2023 году еще больше модулировало стек Optimism, упростив замену компонентов (например, для реализации ZK-доказательств в будущем или использования другого DA). Действительно, OP Stack не ограничивается оптимистичными доказательствами мошенничества – команда заявила, что открыта для интеграции доказательств валидности по мере их созревания, по сути превращая цепи OP Stack в ZK-роллапы без изменения опыта разработчиков. Концепция Суперчейна расширяет архитектуру на несколько цепей: стандартизация межцепочечной связи, мостов и, возможно, общего секвенсирования. OP Stack поставляется с богатым набором смарт-контрактов на L1 (для депозитов, выводов, верификации доказательств мошенничества и т. д.), которые цепи наследуют из коробки. Это фактически готовый шаблон цепи L2 – такие проекты, как Base, были запущены путем форка репозиториев OP Stack и их настройки для указания на свои собственные контракты.

• ZK Stack: ZK Stack – это фреймворк, лежащий в основе zkSync Era и будущих "Гиперчейнов". Архитектурно он включает среду выполнения zkEVM (виртуальную машину на основе LLVM, которая позволяет запускать код Solidity с минимальными изменениями), систему прувера (схемы и генерацию доказательств для транзакций), ноду секвенсора и контракты L1 (смарт-контракты zkSync, которые верифицируют доказательства и управляют корневыми состояниями). Модульность проявляется в том, как она разделяет схему ZK-доказательства от выполнения – теоретически можно было бы заменить другую схему доказательства или даже другую виртуальную машину (хотя это не тривиально). ZK Stack представляет архитектуру Elastic Chain с такими компонентами, как ZK Router и ZK Gateway. Они действуют как уровень интероперабельности, соединяющий несколько ZK-цепей. Это немного похоже на концепцию "интернета ZK-роллапов", где Router (на Ethereum) содержит реестр цепей и облегчает общий мост/ликвидность, а Gateway обрабатывает сообщения между цепями оффчейн. Это модульно, потому что новая цепь может подключиться к этой архитектуре, просто развернув ее со стандартными контрактами. ZK Stack также поддерживает абстракцию аккаунта на уровне протокола (контракты как аккаунты, нативные мета-транзакции), что является архитектурным выбором для улучшения UX. Еще один модульный аспект: как обсуждалось в DA, он может работать в режиме роллапа или валидиума – по сути, переключая тумблер в конфигурации. Кроме того, стек имеет понятие подключаемого консенсуса для секвенсирования (как отмечалось ранее). Уровень расчета может быть Ethereum или потенциально другой цепью: дорожная карта zkSync даже предусматривала расчет гиперчейнов на L2 (например, L3, который публикует доказательства в zkSync Era L2 вместо L1) – действительно, они запустили прототип под названием "ZK Portal" для расчета L3 на L2. Это дает иерархическую модульность (L3->L2->L1). В целом, ZK Stack немного менее готов к использованию для команд, не относящихся к Matter Labs, по состоянию на 2025 год (поскольку запуск ZK-цепи включает координацию пруверов и т. д.), но он очень гибок в умелых руках.

• Arbitrum Orbit: Архитектура Arbitrum построена на стеке Arbitrum Nitro, который включает уровень выполнения ArbOS (интерпретация EVM от Arbitrum с некоторыми небольшими отличиями), секвенсор/релей, компонент AnyTrust для альтернативного DA и механизм доказательства мошенничества (интерактивные доказательства мошенничества). Orbit по сути позволяет использовать тот же стек, но настраивать определенные параметры (например, ID цепи, начальное состояние L2, выбор роллапа или AnyTrust). Модульность: Arbitrum представил Stylus, новый движок смарт-контрактов, совместимый с WASM, который работает параллельно с EVM. Stylus позволяет писать контракты на Rust, C, C++, которые компилируются в WASM и работают с почти нативной скоростью на цепях Arbitrum. Это необязательный модуль – цепи Orbit могут включать Stylus или нет. Это отличительная черта стека Arbitrum, делающая его привлекательным для высокопроизводительных dApp (например, игровые или торговые приложения могут писать часть логики на Rust для скорости). Модуль доступности данных также подключаемый, как обсуждалось (цепи Arbitrum могут выбирать ончейн или DAC). Еще один модуль – расчет L1: цепи Orbit могут публиковать свои доказательства либо в Ethereum (L1), либо в Arbitrum One (L2). В последнем случае они фактически являются L3, закрепленными в безопасности Arbitrum One (с немного другими предположениями о доверии). Многие цепи Orbit запускаются как L3 (чтобы унаследовать более низкие комиссии Arbitrum One и в конечном итоге безопасность Ethereum). Кодовая база Arbitrum теперь полностью открыта, и такие проекты, как Caldera, Conduit, строят на ее основе удобные для пользователя развертывания – они могут добавлять свои собственные модули (например, для мониторинга, API управления цепями). Стоит отметить, что доказательства мошенничества Arbitrum исторически не были безразрешенными (только валидаторы из белого списка могли оспаривать), но с BoLD эта часть архитектуры меняется, чтобы позволить любому вмешаться. Таким образом, компонент доказательства мошенничества становится более децентрализованным (что в некотором смысле является модульным обновлением). Можно сказать, что Arbitrum меньше похож на "конструктор Lego", чем OP Stack или Polygon CDK, поскольку Offchain Labs не выпустила лаунчер цепи в один клик (хотя они выпустили графический интерфейс развертывания Orbit на GitHub). Но функционально он достаточно модулен, чтобы сторонние разработчики автоматизировали его развертывание.

• Polygon CDK (AggLayer): Polygon CDK явно описывается как "модульный фреймворк" для цепей на базе ZK. Он использует технологию ZK-доказательств Polygon (из Polygon zkEVM, которая основана на Plonky2 и рекурсивных SNARK). Архитектура разделяет уровень выполнения (который является EVM – в частности, форк Geth, адаптированный для zkEVM) от уровня прувера и контрактов моста/расчета. Поскольку он модульный, разработчик может выбирать различные опции для каждого: например, Выполнение – предположительно всегда EVM на данный момент (для использования существующего инструментария), DA – как обсуждалось (Ethereum или другие), Консенсус секвенсора – одиночный или многонодовый, Прувер – можно запустить прувер Type1 (доказательства валидности, публикуемые в Ethereum) или Type2 (доказательства валидиума) и т. д., и Интеграция AggLayer – да или нет (AggLayer для интероперабельности). Polygon даже предоставил удобный интерфейс (показан ниже) для визуализации этих выборов:

Интерфейс конфигурации Polygon CDK, иллюстрирующий модульные варианты выбора – например, роллапы против валидиума (решение для масштабирования), децентрализованный против централизованного секвенсора, локальный/Ethereum/сторонний DA, различные типы пруверов и включение интероперабельности AggLayer.

Под капотом Polygon CDK использует zk-доказательства с рекурсией для обеспечения высокой пропускной способности и динамического набора валидаторов. AggLayer – это развивающаяся часть архитектуры, которая будет соединять цепи для бездоверительного обмена сообщениями и общей ликвидности. CDK построен таким образом, что будущие улучшения в технологии ZK от Polygon (например, более быстрые доказательства или новые функции VM) могут быть приняты всеми цепями CDK через обновления. У Polygon есть концепция "Type 1 vs Type 2" zkEVM – Type 1 полностью эквивалентен Ethereum, Type 2 почти эквивалентен с незначительными изменениями для эффективности. Цепь CDK может выбрать немного модифицированный EVM для большей скорости (жертвуя некоторой эквивалентностью) – это архитектурная опция, доступная проектам. В целом, CDK очень похож на Lego: можно собрать цепь, выбирая компоненты, подходящие для их варианта использования (например, предприятие может выбрать валидиум + секвенсоры с разрешениями + частную видимость транзакций; публичная DeFi-цепь может выбрать роллап + децентрализованный секвенсор + AggLayer, включенный для ликвидности). Эта универсальность привлекла многие проекты к рассмотрению CDK для запуска своих собственных сетей.

• Изображения и диаграммы: Фреймворки часто предоставляют визуальные диаграммы своей модульной архитектуры. Например, пользовательский интерфейс zkSync показывает переключатели для Rollup/Validium, L2/L3, centralized/decentralized и т. д., подчеркивая гибкость ZK Stack:

Пример конфигурации для «Гиперчейна» zkSync. Интерфейс ZK Stack позволяет выбирать режим цепи (Rollup, Validium или Volition), уровень (L2 или L3), секвенсирование транзакций (децентрализованное, централизованное или общее), источник доступности данных (Ethereum, сторонняя сеть или пользовательский), видимость данных (публичная или частная цепь) и газовый токен (ETH, пользовательский или без газа). Этот модульный подход разработан для поддержки различных вариантов использования, от публичных DeFi-цепей до частных корпоративных цепей.

В итоге, все эти стеки высоко модульны и обновляемы, что крайне важно, учитывая темпы инноваций в блокчейне. Они в некотором смысле сходятся: OP Stack добавляет доказательства валидности, Polygon добавляет общее секвенсирование (идеи OP Stack), Arbitrum добавляет интероперабельные L3 (как и другие), zkSync развивает L3 (как Orbit и OPStack). Это перекрестное опыление означает, что модульные фреймворки в 2025 году больше похожи, чем отличаются по философии – каждый хочет быть универсальным инструментарием для запуска масштабируемых цепей без изобретения велосипеда.

Опыт разработчиков и инструментарий​

Критическим фактором для внедрения является то, насколько просты и удобны для разработчиков эти фреймворки. Это включает документацию, SDK/API, CLI для развертывания, инструменты мониторинга и кривую обучения для разработчиков:

• OP Stack – Опыт разработчиков: OP Stack от Optimism выигрывает от EVM-эквивалентности, поэтому разработчики Ethereum могут использовать привычные инструменты (Remix, Hardhat, Truffle, Solidity, Vyper) без изменений. Смарт-контракты, развернутые в OP-цепи, ведут себя точно так же, как и на L1. Это значительно снижает кривую обучения. Optimism предоставляет обширную документацию: официальные документы Optimism содержат разделы по OP Stack, запуску ноды L2 и даже учебник "OP Stack с нуля". Существуют также руководства, написанные сообществом (например, пошаговое руководство QuickNode по развертыванию роллапа Optimism L2). Что касается инструментария, OP Labs выпустила клиент op-node (для ноды роллапа) и op-geth (движок выполнения). Для запуска цепи разработчику обычно необходимо настроить их и развернуть контракты L1 (Standard Bridge и т. д.). Это было нетривиально, но становится проще с помощью услуг провайдеров. Развертывание как услуга: такие компании, как Caldera, Conduit и Infura/Alchemy, предлагают управляемые развертывания роллапов OP Stack, что абстрагирует большую часть DevOps. Для мониторинга, поскольку цепь OP Stack по сути является цепью geth плюс координатор роллапа, можно использовать стандартные инструменты мониторинга Ethereum (панели мониторинга метрик ETH, обозреватели блоков, такие как Etherscan/Blockscout). Фактически, Etherscan поддерживает цепи OP Stack, такие как Optimism и Base, предоставляя привычные интерфейсы обозревателей блоков. Инструментарий разработчика специально для OP-цепей включает Optimism SDK для мостов (облегчение депозитов/выводов в приложениях) и интеграцию Bedrock с Ethereum JSON-RPC (так что такие инструменты, как MetaMask, просто работают при переключении сети). Код OP Stack лицензирован по MIT, что приглашает разработчиков к форку и экспериментам. Многие так и сделали – например, команда BNB Chain использовала OP Stack для создания opBNB со своими собственными модификациями консенсуса и газового токена (они используют газ BNB на opBNB). Приверженность OP Stack стандартам Ethereum делает опыт разработчиков, возможно, самым плавным среди них: по сути, "Ethereum, но дешевле" с точки зрения разработчика контрактов. Основные новые навыки, необходимые, связаны с запуском инфраструктуры (для тех, кто запускает цепь) и пониманием нюансов кроссчейн-мостов. Сообщество и поддержка Optimism (Discord, форумы) активно помогают новым командам цепей. Кроме того, Optimism финансирует экосистемные инструменты, такие как Magi (альтернативный клиент роллапа на Rust), чтобы диверсифицировать стек и сделать его более надежным для разработчиков.

• zkSync ZK Stack – Опыт разработчиков: Что касается разработки контрактов, ZK Stack от zkSync предлагает zkEVM, которая призвана быть высокосовместимой, но в настоящее время не на 100% эквивалентна байт-коду. Она поддерживает контракты Solidity и Vyper, но есть тонкие различия (например, некоторые прекомпиляторы или газовые затраты). Тем не менее, Matter Labs создала компилятор LLVM, который принимает Solidity и производит байт-код zkEVM, поэтому большая часть кода Solidity работает с минимальными изменениями или без них. Они также нативно поддерживают абстракцию аккаунта, которую разработчики могут использовать для создания безгазовых транзакций, мультисиг-кошельков и т. д. проще, чем на Ethereum (нет необходимости в ERC-4337). Документация для разработчиков zkSync является всеобъемлющей (docs.zksync.io) и охватывает развертывание контрактов, использование Hyperchain CLI (если таковой имеется) и настройку цепи. Однако запуск ZK-роллапа по своей сути сложнее, чем оптимистичного – вам нужна установка для доказательства. ZK Stack предоставляет программное обеспечение прувера (например, GPU-пруверы для схем zkSync), но оператор цепи должен иметь доступ к серьезному оборудованию или облачным сервисам для непрерывной генерации доказательств. Это новая задача DevOps; для ее смягчения появляются компании, предоставляющие услуги пруверов или даже Proof-as-a-Service. Если разработчик не хочет запускать свои собственные пруверы, он может передать это на аутсорсинг (с доверием или криптоэкономическими гарантиями). Инструментарий: zkSync по умолчанию предоставляет портал моста и кошелька (zkSync Portal), который может быть форкнут для новой цепи, предоставляя пользователям пользовательский интерфейс для перемещения активов и просмотра аккаунтов. Для исследования блоков Blockscout был адаптирован для zkSync, и Matter Labs создала свой собственный обозреватель блоков для zkSync Era, который, вероятно, может быть использован для новых цепей. Существование ZK Gateway и Router означает, что если разработчик подключается к ним, он получает некоторую готовую интероперабельность с другими цепями – но ему необходимо следовать стандартам Matter Labs. В целом, для разработчика смарт-контрактов создание на zkSync не слишком сложно (просто Solidity, возможно, с незначительными отличиями, такими как gasleft() может вести себя немного по-другому из-за отсутствия фактической стоимости газа Ethereum). Но для оператора цепи ZK Stack имеет более крутую кривую обучения, чем OP Stack или Orbit. В 2025 году Matter Labs сосредоточена на улучшении этого – например, упрощении процесса запуска Hyperchain, возможно, предоставлении скриптов или облачных образов для развертывания всего стека. Также появляется сообщество разработчиков вокруг ZK Stack; например, ZKSync Community Edition – это инициатива, в рамках которой члены сообщества запускают тестовые цепи L3 и делятся советами. Следует отметить, что языковая поддержка для экосистемы zkSync может расшириться – они говорили о разрешении других языков через конвейер LLVM (например, компилятор Rust-to-zkEVM в будущем), но Solidity сейчас является основным. В итоге, опыт разработчиков zkSync: отличный для разработчиков DApp (почти как Ethereum), умеренный для запускающих цепи (необходимо обрабатывать прувер и новые концепции, такие как валидиумы).

• Arbitrum Orbit – Опыт разработчиков: Для разработчиков Solidity Arbitrum Orbit (и Arbitrum One) полностью совместим с EVM на уровне байт-кода (Arbitrum Nitro использует выполнение, производное от geth). Таким образом, развертывание и взаимодействие с контрактами в цепи Arbitrum аналогично Ethereum (с некоторыми небольшими отличиями, такими как немного другой доступ к номеру блока L1, chainID и т. д., но ничего существенного). Arbitrum выделяется Stylus – разработчики могут писать смарт-контракты на таких языках, как Rust, C, C++ (скомпилированные в WebAssembly) и развертывать их вместе с контрактами EVM. Это открывает разработку блокчейна для более широкого круга программистов и позволяет использовать высокопроизводительные сценарии. Например, алгоритмически интенсивная логика может быть написана на C для скорости. Stylus все еще находится в бета-версии на основной сети Arbitrum, но цепи Orbit могут экспериментировать с ним. Это уникальное преимущество для опыта разработчиков, хотя тем, кто использует Stylus, потребуется изучить новые инструменты (например, инструментарий Rust и библиотеки Arbitrum для взаимодействия WASM с цепью). Документация Arbitrum предоставляет руководство по использованию Stylus и даже написанию смарт-контрактов на Rust. Для запуска цепи Orbit Offchain Labs предоставила скрипты Devnet и пользовательский интерфейс развертывания Orbit. Процесс довольно технический: необходимо настроить ноду Arbitrum с флагами --l3 (если запускается L3) и настроить генезис, параметры цепи и т. д. QuickNode и другие опубликовали руководства ("Как развернуть свою собственную цепь Arbitrum Orbit"). Кроме того, партнерства Orbit с Caldera, AltLayer и Conduit означают, что эти сторонние компании берут на себя большую часть тяжелой работы. Разработчик может по сути заполнить форму или запустить мастер с этими сервисами, чтобы получить настроенную цепь Arbitrum, вместо того чтобы вручную модифицировать код Nitro. Что касается отладки и мониторинга, цепи Arbitrum могут использовать Arbiscan (для тех, у кого он есть) или обозреватели сообщества. Также есть интеграции Grafana/Prometheus для метрик нод. Одна сложность – это система доказательства мошенничества – разработчики, запускающие цепь Orbit, должны убедиться, что есть валидаторы (возможно, они сами или доверенные лица), которые запускают оффчейн программное обеспечение валидатора для отслеживания мошенничества. Offchain Labs, вероятно, предоставляет скрипты по умолчанию для запуска таких валидаторов. Но поскольку доказательства мошенничества редко срабатывают, речь идет скорее о наличии процесса безопасности. Большое сообщество разработчиков Arbitrum (проекты, строящие на Arbitrum One) является активом – такие ресурсы, как учебники, ответы на stackexchange и т. д., часто применимы и к Orbit. Кроме того, Arbitrum известен своими сильными усилиями по обучению разработчиков (семинары, хакатоны), которые, предположительно, распространяются и на тех, кто интересуется Orbit.

• Polygon CDK – Опыт разработчиков: Polygon CDK новее (анонсирован в середине/конце 2023 года), но он построен на знакомых компонентах. Для разработчиков, пишущих контракты, цепи Polygon CDK используют zkEVM, которая призвана быть эквивалентной EVM Ethereum (zkEVM Type 2 от Polygon почти идентична с несколькими крайними случаями). Таким образом, Solidity и Vyper являются основными языками, с полной поддержкой стандартных инструментов разработки Ethereum. Если вы развертывали на Polygon zkEVM или Ethereum, вы можете аналогично развернуть на цепи CDK. Сложность больше связана с операциями цепи. CDK от Polygon имеет открытый исходный код на GitHub и поставляется с документацией по настройке цепи. Вероятно, он предоставляет инструмент командной строки для создания новой цепи (аналогично тому, как можно использовать starport Cosmos SDK или шаблон ноды Substrate). Polygon Labs инвестировала в максимально упрощенную настройку – одна цитата: "запускайте высокопроизводительный Ethereum L2 на базе ZK так же легко, как развертываете смарт-контракт". Хотя это, возможно, оптимистично, это указывает на существование инструментов или скриптов для упрощения развертывания. Действительно, были ранние пользователи, такие как Immutable (для игр) и OKX (биржа), которые работали с Polygon над запуском цепей CDK, что предполагает довольно плавный процесс при поддержке команды Polygon. CDK включает SDK и библиотеки для взаимодействия с мостом (для депозитов/выводов) и для включения AggLayer, если это необходимо. Мониторинг цепи CDK может использовать обозреватель блоков Polygon (Polygonscan), если он интегрирован, или Blockscout. Polygon также известен своими надежными SDK для игр и мобильных устройств (например, Unity SDK) – их можно использовать на любой цепи на базе Polygon. Поддержка разработчиков является большим приоритетом: Polygon регулярно проводит академии, гранты, хакатоны, а их команда по связям с разработчиками помогает проектам один на один. Пример опыта корпоративного разработчика: Libre, институциональная цепь, запущенная с CDK, предположительно имела индивидуальные требования – Polygon смог учесть такие вещи, как модули идентификации или функции соответствия на этой цепи. Это показывает, что CDK может быть расширен для конкретных вариантов использования разработчиками с помощью фреймворка. Что касается учебных материалов, на сайте документации и в блоге Polygon есть руководства по использованию CDK, и поскольку CDK по сути является эволюцией их zkEVM, те, кто знаком с дизайном zkEVM Polygon, могут быстро освоить его. Еще один аспект инструментария: Кроссчейн-инструменты – поскольку многие цепи Polygon CDK будут сосуществовать, Polygon предоставляет AggLayer для обмена сообщениями, но также поощряет использование стандартных кроссчейн-сообщений, таких как LayerZero (действительно, цепь Orbit Rarible интегрировала LayerZero для передачи NFT, и цепи Polygon тоже могут это сделать). Таким образом, у разработчиков есть варианты для легкой интеграции плагинов интероперабельности. В целом, опыт разработчиков CDK нацелен на готовое решение для запуска цепей уровня Ethereum с безопасностью ZK, извлекая выгоду из многолетнего опыта Polygon в L2.

В заключение, опыт разработчиков значительно улучшился для запуска кастомных цепей: то, что когда-то требовало целой команды инженеров протокола, теперь может быть сделано с помощью управляемых фреймворков и поддержки. Предложения Optimism и Arbitrum используют знакомство (эквивалентность EVM), zkSync и Polygon предлагают передовые технологии с растущей простотой использования, и все они имеют растущие экосистемы сторонних инструментов для упрощения разработки (от обозревателей блоков до панелей мониторинга и скриптов devops). Качество документации в целом высокое – официальные документы плюс руководства сообщества (статьи на Medium, руководства QuickNode/Alchemy) охватывают большую часть материала. Все еще существует нетривиальная кривая обучения, чтобы перейти от разработчика смарт-контрактов к "оператору роллапа", но это становится проще по мере появления лучших практик и расширения сообщества строителей роллапов.

Поддержка экосистемы и стратегии выхода на рынок​

Создание технологии – это одно; создание экосистемы – другое. Каждый из этих фреймворков поддерживается организацией или сообществом, инвестирующим в рост через гранты, финансирование, маркетинг и партнерскую поддержку. Здесь мы сравниваем их стратегии поддержки экосистемы – как они привлекают разработчиков и проекты, и как они помогают этим проектам добиться успеха:

• Экосистема OP Stack (Optimism): Optimism имеет надежную стратегию экосистемы, сосредоточенную на своем Optimism Collective и этике финансирования общественных благ. Они первыми внедрили Ретроактивное финансирование общественных благ (RPGF) – использование казны токенов OP для вознаграждения разработчиков и проектов, которые приносят пользу экосистеме. Через несколько раундов RPGF Optimism распределил миллионы долларов финансирования на инфраструктурные проекты, инструменты разработки и приложения на Optimism. Любой проект, строящийся с использованием OP Stack (особенно если он соответствует видению Суперчейна), имеет право подать заявку на гранты от Collective. Кроме того, управление Optimism может санкционировать программы стимулирования (ранее в 2022 году у них был аирдроп и фонд управления, который проекты могли использовать для распределения OP-вознаграждений пользователям). В 2024 году Optimism установил модель разделения доходов Суперчейна, где каждая OP-цепь отчисляет небольшую часть комиссий в общую казну. Это создает маховик: по мере того, как все больше цепей (таких как Base, opBNB, цепь Worldcoin и т. д.) генерируют использование, они коллективно финансируют больше общественных благ, которые улучшают OP Stack, что, в свою очередь, привлекает больше цепей. Это подход с положительной суммой, уникальный для Optimism. Что касается выхода на рынок, Optimism активно сотрудничал с крупными организациями: привлечение Coinbase к созданию Base было огромным подтверждением OP Stack, и Optimism Labs оказывала техническую помощь и поддержку Coinbase в этом процессе. Аналогично, они работали с командой Worldcoin, и миграция Celo на L2 OP Stack была осуществлена при консультации с OP Labs. Optimism проводит много работы с разработчиками – от проведения хакатонов (часто в сочетании с мероприятиями ETHGlobal) до поддержания Developer Hub с учебными пособиями. Они также инвестируют в инструментарий: например, финансирование команд для создания альтернативных клиентов, инструментов мониторинга и предоставление официального крана и интеграции обозревателя блоков для новых цепей. С точки зрения маркетинга, Optimism ввел термин "Суперчейн" и активно продвигает видение многих цепей, объединяющихся под одним интероперабельным зонтом, что привлекло проекты, которые хотят быть частью более широкого нарратива, а не изолированного аппчейна. Также привлекает общая ликвидность: с предстоящим OPCraft (интероперабельность Суперчейна) приложения в одной OP-цепи могут легко взаимодействовать с другой, что делает привлекательным запуск цепи, которая не является островом. По сути, экосистемная игра OP Stack заключается в сообществе и сотрудничестве – присоединяйтесь к Суперчейну, получите доступ к пулу пользователей (через легкое мостовое соединение), финансированию и коллективному брендингу. Они даже создали концепцию "Rollup Passport", где пользователи могут иметь единую идентификацию во всех OP-цепях. Все эти усилия снижают барьер для новых цепей в поиске пользователей и разработчиков. Наконец, собственная пользовательская база и репутация Optimism (будучи одним из ведущих L2) означает, что любая цепь OP Stack может в некоторой степени воспользоваться этим (Base, например, рекламировала себя как часть экосистемы Optimism).

• Экосистема zkSync (ZK Stack/Hyperchains): Matter Labs (команда, стоящая за zkSync) привлекла крупные раунды финансирования (более 200 миллионов долларов) для развития своей экосистемы. Они создали фонды, такие как ** zkSync Ecosystem Fund**, часто в сотрудничестве с венчурными капиталистами, для инвестирования в проекты, строящиеся на zkSync Era. Что касается ZK Stack, они начали продвигать концепцию Гиперчейнов среди сообществ, которым нужна своя собственная цепь. Одна из стратегий – ориентация на конкретные вертикали: например, игры. zkSync подчеркнул, как игровая студия может запустить свой собственный Гиперчейн, чтобы получить настраиваемость и при этом быть подключенной к Ethereum. Они, вероятно, предлагают тесную поддержку первоначальным партнерам (так же, как Polygon делал с некоторыми предприятиями). Упоминание в статье Zeeve о "швейцарском банке; крупнейшем банке мира", заинтересованном в ZK Stack, предполагает, что Matter Labs привлекает корпоративные варианты использования, которым нужна конфиденциальность (ZK-доказательства могут обеспечить корректность, сохраняя при этом некоторые данные в тайне, что очень важно для учреждений). Если zkSync запустит крупную корпоративную цепь, это повысит их авторитет. Поддержка разработчиков на zkSync довольно сильна: они проводят акселераторы (например, была объявлена программа с Blockchain Founders Fund), хакатоны (часто на тему ZK) и имеют активное сообщество в своем Discord, оказывающее техническую помощь. Хотя у zkSync нет живого токена (по состоянию на 2025 год) для управления или стимулирования, есть предположения о его появлении, и проекты могут ожидать будущих программ стимулирования. Matter Labs также работала над поддержкой мостов: они сотрудничали с крупными мостами, такими как Across, LayerZero, Wormhole, чтобы обеспечить легкое перемещение активов и сообщений в и из zkSync и любых гиперчейнов. Фактически, Across Protocol интегрировал ZK Stack от zkSync, заявляя о поддержке всех "основных фреймворков L2". Эта ориентация на интероперабельность означает, что проект, запускающий гиперчейн, может легко подключиться к основной сети Ethereum и другим L2, что крайне важно для привлечения пользователей (никто не хочет быть изолированным). С точки зрения маркетинга, zkSync продвигает слоган "Web3 без компромиссов" и подчеркивает, что они первыми вышли на основную сеть ZK. Они публикуют дорожные карты (их блог о дорожной карте на 2025 год), чтобы поддерживать высокий уровень интереса. Если мы рассмотрим экосистемные фонды: помимо прямых грантов Matter Labs, существуют также Ethereum Foundation и другие фонды, ориентированные на ZK, которые поддерживают развитие zkSync из-за общей важности технологии ZK. Еще одна стратегия: zkSync открыт и нейтрален (без лицензионных сборов), что привлекает проекты, которые могут опасаться присоединения к более централизованной экосистеме. ZK Stack пытается позиционировать себя как выбор децентрализаторов – например, подчеркивая полную децентрализацию и отсутствие "обучающих колес", в то время как OP Stack и другие все еще имеют некоторую централизацию на практике. Время покажет, найдет ли это отклик, но, безусловно, в сообществе Ethereum у zkSync есть сторонники, которые хотят полностью бездоверительный стек. Наконец, Matter Labs и Windranger от BitDAO имеют совместную инициативу под названием "ZK DAO", которая может выделять капитал или стимулы для внедрения ZK Stack. В целом, усилия экосистемы zkSync представляют собой смесь сообщений о техническом превосходстве (ZK – это будущее) и создания практических мостов (как в переносном, так и в прямом смысле) для присоединения проектов.

• Экосистема Arbitrum Orbit: Arbitrum Orbit пережил всплеск интереса после его официального представления в середине 2023 года. К концу 2023 года было публично раскрыто около 18 цепей Orbit, а Offchain Labs указала на более чем 50 находящихся в разработке. По состоянию на 2025 год некоторые из наиболее заметных:

  • Xai Chain: L3, ориентированный на игры, теперь запущен (основная сеть запущена в конце 2023 года). Он используется разработчиками игр (например, студией Ex Populus) и имел запуск токена через Binance Launchpad. Это указывает на значительное внедрение (участие Binance Launchpad предполагает большой интерес пользователей). Xai использует режим AnyTrust (для высокой TPS).
  • Rari Chain: L3, ориентированный на NFT, от Rarible. Основная сеть запущена в январе 2024 года. Он сосредоточен на торговых площадках NFT с такими функциями, как оплата газа кредитной картой (через Stripe) и безгазовые листинги. Эта цепь является хорошим примером настройки пользовательского опыта (как отмечалось, Gelato предоставляет безгазовые транзакции и т. д. на Rari Chain).
  • Frame: L2, ориентированный на создателей (хотя называется L2, это, вероятно, цепь Orbit, рассчитывающаяся на Ethereum или Arbitrum). Он был запущен в начале 2024 года после привлечения финансирования.
  • EduChain (от сообществ Camelot/GMX): В статье Zeeve упоминается цепь EDU с большим количеством проектов – возможно, экосистема для ончейн-образования и ИИ, построенная на Orbit.
  • Ape Chain: Явно не упоминается выше, но контекст из Zeeve предполагает существование "Ape chain" (возможно, цепь Yuga Labs или ApeCoin DAO) с TVL в 9,86 млн долларов и использующая APE для газа. Это может быть цепь Orbit в экосистеме ApeCoin (это было бы значительным, учитывая влияние Yuga в NFT).
  • Другие игровые цепи: например, L3 "Muster" от Cometh был анонсирован (игровая платформа, сотрудничающая с AltLayer). Syndr Chain для протокола торговли опционами находится на тестовой сети как Orbit L3. Meliora (протокол DeFi-кредитования) строит Orbit L3.
  • Многие из них находятся на ранних стадиях (тестовая сеть или недавно запущенная основная сеть), но в совокупности они указывают на то, что Orbit набирает популярность среди специализированных dApp, которые переросли общую среду L2 или хотели иметь собственное управление.
  • Что касается предприятий: здесь не так много шума. Arbitrum больше известен внедрением DeFi/игр. Однако технология может быть привлекательной для предприятий, если они хотят цепь, защищенную Ethereum, с гибким доверием (через AnyTrust). Возможно, некоторые предприятия тихо использовали технологию Arbitrum для частной цепи, но не афишировали это.
  • По цифрам, крупнейшим пользователем Arbitrum Orbit на данный момент может быть Ape Chain (если подтвердится) с TVL около 10 млн долларов и 17 протоколами на ней (по данным Zeeve). Другой – EDU chain с TVL 1,35 млн долларов и более 30 проектами.
  • Arbitrum One и Nova сами являются частью этого нарратива – тот факт, что цепи Orbit могут рассчитываться на Nova (ультрадешевая социальная/игровая цепь) или One, означает, что внедрение Orbit также стимулирует активность в этих сетях. Nova использовалась для Reddit points и т. д. Если цепи Orbit подключаются к комитету AnyTrust Nova, роль Nova растет.
  • В итоге, Arbitrum Orbit вышел за рамки теории: десятки реальных проектов строятся на нем, сосредоточившись на играх, социальных сетях и кастомном DeFi. Подход Arbitrum, демонстрирующий реальные варианты использования (такие как Xai, Rari), окупился, и мы можем ожидать, что к концу 2025 года будет, возможно, более 50 живых цепей Orbit, некоторые из которых будут иметь значительные пользовательские базы (особенно если одна из игровых цепей выпустит популярную игру).

• Экосистема Polygon CDK (AggLayer): Polygon анонсировал CDK только во второй половине 2023 года, но он опирается на успех существующих сетей Polygon. Уже сама Polygon zkEVM (бета-версия основной сети) по сути является цепью CDK, управляемой Polygon Labs. Она получила достойное распространение (более 50 млн долларов TVL, развернуты крупные протоколы). Но помимо этого, в движении находятся многочисленные независимые цепи:

  • Immutable X (крупная игровая платформа Web3) заявила о поддержке Polygon CDK, чтобы позволить игровым студиям запускать свои собственные zk-роллапы, которые подключаются к Immutable и ликвидности Polygon. Этот альянс означает, что, возможно, десятки игр будут использовать CDK через Immutable в 2025 году.
  • OKX (биржа) запустила OKB Chain (также известную как X Layer) с использованием Polygon CDK в конце 2024 года. Биржевая цепь может генерировать много транзакций (потоки cex-to-dex и т. д.). OKX выбрала Polygon, предположительно, из-за масштабируемости и потому, что многие их пользователи уже используют Polygon.
  • Canto (DeFi-цепь) и Astar (сайдчейн Polkadot) упоминаются как мигрирующие или интегрирующиеся с Polygon CDK. Переход Canto с Cosmos на уровень Polygon указывает на привлекательность совместного использования безопасности с Ethereum через ZK от Polygon.
  • Gnosis Pay: запустила Gnosis Card chain с CDK – это цепь для быстрых платежей стейблкоинами, подключенная к карте Visa. Это живое и инновационное финтех-использование.
  • Palm Network: специализированная на NFT цепь, изначально на Ethereum, переходит на Polygon CDK (Palm была сооснована ConsenSys для NFT с DC Comics и т. д.).
  • dYdX: Это интересно – dYdX строил свою собственную цепь Cosmos, но информация Zeeve перечисляет dYdX среди цепей AggLayer CDK. Если бы dYdX рассмотрел Polygon вместо этого, это было бы огромным событием (хотя по известной информации dYdX V4 основан на Cosmos; возможно, они планируют кроссчейн или будущий поворот).
  • Nubank: один из крупнейших цифровых банков в Бразилии, фигурирует в списке Zeeve. Nubank ранее запускал токен на Polygon; цепь CDK для их вознаграждений или программы, подобной CBDC, может находиться на тестировании.
  • Wirex, IDEX, GameSwift, Aavegotchi, Powerloom, Manta… эти названия в списке Zeeve показывают, насколько кросс-экосистемным является охват CDK: например, Manta (проект конфиденциальности Polkadot) может использовать CDK для ZK-решения, ориентированного на Ethereum; Aavegotchi (игра NFT, изначально на Polygon POS) может получить свою собственную цепь для игровой логики.
  • Интеграция Celestia в начале 2024 года, вероятно, привлечет проекты, которые хотят технологию Polygon, но с Celestia DA – возможно, некоторые проекты Cosmos (поскольку Celestia основана на Cosmos) выберут Polygon CDK для выполнения и Celestia для DA.
  • Предприятия: у Polygon есть специальная команда по работе с предприятиями. Помимо упомянутых (Stripe для стейблкоинов, фонд Franklin Templeton на Polygon, правительства стран, выпускающие марки и т. д.), с CDK они могут обещать предприятиям их собственную цепь с настраиваемыми правилами. Мы можем увидеть пилотные проекты, такие как "Polygon Siemens Chain" или государственные цепи, хотя часто они начинаются как частные.
  • Подход Polygon, заключающийся в агностичности к цепям (они даже поддерживают "режим OP Stack" теперь в CDK, согласно Zeeve!) и отсутствии взимания ренты, привел к быстрому внедрению – они заявляют о более чем 190 проектах, использующих или рассматривающих CDK к первому кварталу 2025 года. Если хотя бы четверть из них будет запущена, Polygon будет иметь обширную сеть цепей. Они видят себя не просто как одну цепь, а как экосистему многих цепей (Polygon 2.0), возможно, крупнейшую такую сеть в случае успеха.
  • По цифрам: по состоянию на начало 2025 года, более 21 цепи либо находятся в основной сети, либо в тестовой сети, используя CDK, согласно сайту AggLayer. Это должно ускориться в течение 2025 года по мере миграции или запуска новых.
  • Мы можем ожидать некоторых громких запусков, например, цепи Reddit (аватары Reddit на Polygon POS были огромны; может появиться выделенный Polygon L2 для Reddit). Также, если какие-либо цифровые валюты центральных банков (CBDC) или государственные проекты выберут решение для масштабирования, Polygon часто участвует в этих обсуждениях – цепь CDK может быть их выбором для разрешенного L2 с zk-доказательствами.

В итоге, статус внедрения в 2025 году: OP Stack и Arbitrum Orbit имеют несколько живых цепей с реальными пользователями и TVL, гиперчейны zkSync находятся на пороге с сильными тестовыми пилотами, а Polygon CDK имеет множество выстроенных в очередь и несколько живых успехов как в крипто, так и в корпоративном секторе. Пространство быстро развивается, и проекты часто рассматривают эти фреймворки перед выбором. Это также не игра с нулевой суммой – например, приложение может использовать цепь OP Stack и цепь Polygon CDK для разных регионов или целей. Будущее модульного блокчейна, вероятно, включает интероперабельность между всеми этими фреймворками. Примечательно, что такие усилия, как LayerZero и агрегаторы мостов, теперь обеспечивают относительно свободное перемещение активов между Optimism, Arbitrum, Polygon, zkSync и т. д., поэтому пользователи могут даже не осознавать, на каком стеке построена цепь под капотом.

Заключение​

Роллапы как услуга в 2025 году предлагают богатое меню опций. OP Stack предоставляет проверенный временем фреймворк оптимистичных роллапов с согласованностью с Ethereum и поддержкой совместного сообщества Суперчейна. ZK Stack (Hyperchains) предлагает передовую технологию нулевого разглашения с модульными вариантами валидности и данных, стремясь к массовой масштабируемости и новым вариантам использования, таким как частные или Layer-3 цепи. Arbitrum Orbit расширяет высокооптимизированную архитектуру оптимистичных роллапов для разработчиков, с гибкостью в доступности данных и захватывающим дополнением Stylus для мульти-языковых смарт-контрактов. Polygon CDK дает проектам возможность запускать цепи zkEVM с готовой интероперабельностью (AggLayer) и полной поддержкой экосистемы Polygon и корпоративных связей. zkSync Hyperchains (через ZK Stack) обещают разблокировать Web3 в масштабе – множество гиперчейнов, все защищенные Ethereum, каждый оптимизирован для своей области (будь то игры, DeFi или социальные сети), с бесшовным подключением через эластичный фреймворк zkSync.

Сравнивая доступность данных, мы увидели, что все фреймворки используют модульный DA – Ethereum для безопасности и новые решения, такие как Celestia, EigenDA или комитеты для пропускной способности. Дизайн секвенсоров изначально централизован, но движется к децентрализации: Optimism и Arbitrum предоставляют резервные очереди L1 и позволяют использовать мультисеквенсорные или безразрешенные модели валидаторов, в то время как Polygon и zkSync позволяют развертывать пользовательский консенсус для цепей, которые этого желают. Модели комиссий отличаются в основном философией экосистемы – разделение доходов Optimism против самодостаточных экономик других – но все они позволяют использовать пользовательские токены и стремятся минимизировать затраты пользователей за счет использования более дешевого DA и быстрой финализации (особенно ZK-цепи).

Что касается поддержки экосистемы, Optimism способствует коллективу, где каждая цепь вносит вклад в общие цели (финансирование общественных благ) и получает выгоду от общих обновлений. Arbitrum использует свое процветающее сообщество и ликвидность, активно помогая проектам запускать цепи Orbit и интегрируя их со своим DeFi-хабом. Polygon вкладывает все ресурсы, привлекая как криптопроекты, так и корпорации, предоставляя, возможно, самую практическую поддержку и имея обширную сеть партнерств и фондов. Matter Labs (zkSync) стимулирует инновации и привлекает тех, кто хочет новейшую технологию ZK, и хотя ее программы стимулирования менее публично структурированы (в ожидании токена), она имеет значительное финансирование для развертывания и сильное притяжение для строителей, ориентированных на ZK.

С точки зрения разработчика, запуск роллапа в 2025 году доступнее, чем когда-либо. Независимо от того, что является приоритетом – EVM-эквивалентность и простота (OP Stack, Arbitrum) или максимальная производительность и перспективная технология (ZK Stack, Polygon CDK), инструменты и документация уже на месте. Даже мониторинг и инструменты разработки выросли, чтобы поддерживать эти пользовательские цепи – например, платформы RaaS от Alchemy и QuickNode поддерживают стеки Optimism, Arbitrum и zkSync из коробки. Это означает, что команды могут сосредоточиться на своем приложении и оставить большую часть тяжелой работы этим фреймворкам.

Глядя на публичное и корпоративное внедрение, становится ясно, что модульные роллапы переходят от экспериментальных к мейнстриму. У нас есть мировые бренды, такие как Coinbase, Binance и OKX, управляющие своими собственными цепями, крупные протоколы DeFi, такие как Uniswap, расширяющиеся на несколько L2 и, возможно, на свои собственные роллапы, и даже правительства и банки, исследующие эти технологии. Конкуренция (и сотрудничество) между OP Stack, ZK Stack, Orbit, CDK и т. д. стимулирует быстрые инновации – в конечном итоге принося пользу Ethereum, масштабируя его для миллионов новых пользователей через индивидуальные роллапы.

Каждый фреймворк имеет свое уникальное ценностное предложение:

• OP Stack: Легкий вход в L2, сетевые эффекты общего Суперчейна и философия "влияние = прибыль" через общественные блага.
• ZK Stack: Конечная масштабируемость с целостностью ZK, гибкость в дизайне (L2 или L3, роллап или валидиум) и предотвращение фрагментации ликвидности через модель Elastic chain.
• Arbitrum Orbit: Проверенная технология (Arbitrum One никогда не имел серьезных сбоев), высокая производительность (Nitro + Stylus) и возможность настраивать предположения о доверии (полная безопасность роллапа или более быстрый AnyTrust) для различных нужд.
• Polygon CDK: Готовые zk-роллапы, поддерживаемые одной из крупнейших экосистем, с немедленным подключением к активам Polygon/Ethereum и обещанием будущей "унифицированной ликвидности" через AggLayer – фактически стартовая площадка не только для цепи, но и для всей экономики на этой цепи.
• zkSync Hyperchains: Видение масштабируемости Layer-3, где даже небольшие приложения могут иметь свою собственную цепь, защищенную Ethereum, с минимальными накладными расходами, обеспечивая производительность уровня Web2 в среде Web3.

По состоянию на середину 2025 года мы видим, как многоцепочечная модульная экосистема материализуется: десятки специализированных для приложений или секторов цепей сосуществуют, многие из которых построены с использованием этих стеков. L2Beat и аналогичные сайты теперь отслеживают не только L2, но и L3 и пользовательские цепи, многие из которых используют OP Stack, Orbit, CDK или ZK Stack. Разрабатываются стандарты интероперабельности, чтобы независимо от того, использует ли цепь технологию Optimism или Polygon, они могли взаимодействовать друг с другом (проекты, такие как Hyperlane, LayerZero, и даже сотрудничество OP и Polygon в области общего секвенсирования).

В заключение, Роллапы как услуга в 2025 году созрели в конкурентную среду, где OP Stack, ZK Stack, Arbitrum Orbit, Polygon CDK и zkSync Hyperchains предлагают надежные, модульные блокчейн-фреймворки. Они различаются техническим подходом (оптимистичный против ZK), но все они направлены на то, чтобы дать разработчикам возможность запускать масштабируемые, безопасные цепи, адаптированные к их потребностям. Выбор стека может зависеть от конкретных приоритетов проекта – совместимости с EVM, скорости финализации, настройки, согласованности с сообществом и т. д. – как указано выше. Хорошая новость заключается в том, что нет недостатка в вариантах или поддержке. Дорожная карта Ethereum, ориентированная на роллапы, реализуется через эти фреймворки, предвещая эру, когда запуск новой цепи не является монументальным подвигом, а скорее стратегическим решением, сродни выбору облачного провайдера или технологического стека в Web2. Фреймворки будут продолжать развиваться (например, мы ожидаем большей конвергенции, такой как OP Stack, принимающий ZK-доказательства, AggLayer от Polygon, подключающийся к не-Polygon цепям и т. д.), но даже сейчас они коллективно гарантируют, что масштабируемость и рост экосистемы Ethereum ограничены только воображением, а не инфраструктурой.

Источники:

• Optimism OP Stack – Документация и публикации на Mirror
• zkSync ZK Stack – Документация zkSync и публикации Matter Labs
• Arbitrum Orbit – Документация Arbitrum, анонсы Offchain Labs
• Polygon CDK – Техническая документация Polygon, отчет CoinTelegraph
• Общее сравнение – Руководства QuickNode (март 2025), Zeeve и другие для статистики экосистемы, а также различные блоги проектов, упомянутые выше.

Доверенные среды исполнения (TEE) в экосистеме Web3: Глубокое погружение

1. Обзор технологии TEE​

Определение и архитектура: Доверенная среда исполнения (TEE) — это защищенная область процессора, которая обеспечивает конфиденциальность и целостность загруженного в нее кода и данных. С практической точки зрения, TEE действует как изолированный «анклав» внутри центрального процессора (ЦП) — своего рода «черный ящик», в котором могут выполняться конфиденциальные вычисления, защищенные от остальной части системы. Код, работающий внутри анклава TEE, защищен таким образом, что даже скомпрометированная операционная система или гипервизор не могут прочитать или изменить данные или код анклава. Ключевые свойства безопасности, обеспечиваемые TEE, включают:

• Изоляция (Isolation): Память анклава изолирована от других процессов и даже ядра ОС. Даже если злоумышленник получит полные права администратора на машине, он не сможет напрямую просмотреть или изменить память анклава.
• Целостность (Integrity): Аппаратное обеспечение гарантирует, что код, выполняющийся в TEE, не может быть изменен внешними атаками. Любое вмешательство в код анклава или состояние среды выполнения будет обнаружено, что предотвратит получение скомпрометированных результатов.
• Конфиденциальность (Confidentiality): Данные внутри анклава остаются зашифрованными в памяти и расшифровываются только для использования внутри ЦП, поэтому секретные данные не раскрываются в открытом виде внешнему миру.
• Удаленная аттестация (Remote Attestation): TEE может создавать криптографические доказательства (аттестации), чтобы убедить удаленную сторону в своей подлинности и в том, что внутри него работает конкретный доверенный код. Это означает, что пользователи могут проверить, находится ли анклав в доверенном состоянии (например, выполняет ли ожидаемый код на подлинном оборудовании), прежде чем передавать ему секретные данные.

Концептуальная диаграмма доверенной среды исполнения как защищенного анклава — «черного ящика» для исполнения смарт-контрактов. Зашифрованные входные данные (данные и код контракта) расшифровываются и обрабатываются внутри защищенного анклава, и только зашифрованные результаты покидают анклав. Это гарантирует, что конфиденциальные данные контракта остаются закрытыми для всех за пределами TEE.

На техническом уровне работа TEE обеспечивается аппаратным шифрованием памяти и контролем доступа в ЦП. Например, когда создается анклав TEE, ЦП выделяет для него защищенную область памяти и использует выделенные ключи (вшитые в оборудование или управляемые защищенным сопроцессором) для шифрования / дешифрования данных на лету. Любая попытка внешнего программного обеспечения прочитать память анклава приводит к получению только зашифрованных байтов. Эта уникальная защита на уровне ЦП позволяет даже коду на уровне пользователя определять области частной памяти (анклавы), которые вредоносное ПО с привилегиями или даже злонамеренный системный администратор не могут отследить или изменить. По сути, TEE обеспечивает более высокий уровень безопасности приложений, чем обычная операционная среда, при этом оставаясь более гибким решением, чем специализированные защищенные элементы (Secure Elements) или аппаратные модули безопасности (HSM).

Ключевые аппаратные реализации: Существует несколько аппаратных технологий TEE, каждая из которых имеет разную архитектуру, но преследует схожую цель — создание защищенного анклава внутри системы:

• Intel SGX (Software Guard Extensions): Intel SGX — одна из наиболее широко используемых реализаций TEE. Она позволяет приложениям создавать анклавы на уровне процессов, при этом шифрование памяти и контроль доступа обеспечиваются ЦП. Разработчики должны разделять свой код на «доверенный» (внутри анклава) и «недоверенный» (обычный мир), используя специальные инструкции (ECALL / OCALL) для передачи данных в анклав и из него. SGX обеспечивает сильную изоляцию анклавов и поддерживает удаленную аттестацию через службу аттестации Intel (IAS). Многие блокчейн-проекты, в частности Secret Network и Oasis Network, построили функционал смарт-контрактов с сохранением конфиденциальности на базе анклавов SGX. Однако архитектура SGX на сложных системах x86 привела к возникновению некоторых уязвимостей (см. § 4), а аттестация Intel вводит зависимость от централизованного доверия.

• ARM TrustZone: TrustZone использует другой подход, разделяя всю среду выполнения процессора на два мира: Безопасный мир (Secure World) и Нормальный мир (Normal World). Конфиденциальный код работает в Безопасном мире, который имеет доступ к определенной защищенной памяти и периферийным устройствам, в то время как Нормальный мир запускает обычную ОС и приложения. Переключения между мирами контролируются ЦП. TrustZone обычно используется в мобильных устройствах и устройствах IoT для таких задач, как защищенный пользовательский интерфейс, обработка платежей или управление цифровыми правами (DRM). В контексте блокчейна TrustZone может позволить создавать мобильные Web3-приложения, позволяя закрытым ключам или конфиденциальной логике работать в защищенном анклаве телефона. Однако анклавы TrustZone обычно более крупнозернистые (на уровне ОС или виртуальной машины) и не так часто используются в текущих Web3-проектах, как SGX.

• AMD SEV (Secure Encrypted Virtualization): Технология SEV от AMD ориентирована на виртуализированные среды. Вместо создания анклавов на уровне приложений, SEV может шифровать память целых виртуальных машин. Она использует встроенный процессор безопасности для управления криптографическими ключами и выполнения шифрования памяти, так что память ВМ остается конфиденциальной даже для хост-гипервизора. Это делает SEV подходящим для облачных или серверных сценариев: например, блокчейн-узел или оффчейн-воркер может работать внутри полностью зашифрованной ВМ, защищая свои данные от злонамеренного облачного провайдера. Дизайн SEV требует от разработчика меньше усилий по разделению кода (вы можете запустить существующее приложение или даже целую ОС в защищенной ВМ). Новые итерации, такие как SEV-SNP, добавляют такие функции, как обнаружение вмешательства, и позволяют владельцам ВМ проводить аттестацию своих машин, не полагаясь на централизованную службу. SEV крайне актуальна для использования TEE в облачной блокчейн-инфраструктуре.

Другие развивающиеся или нишевые реализации TEE включают Intel TDX (Trust Domain Extensions для защиты виртуальных машин на уровне анклавов в новых чипах Intel), TEE с открытым исходным кодом, такие как Keystone (RISC-V), и чипы защищенных анклавов в мобильных устройствах (например, Secure Enclave от Apple, хотя обычно он закрыт для произвольного кода). Каждая TEE имеет свою собственную модель разработки и предположения о доверии, но все они разделяют основную идею аппаратно изолированного безопасного исполнения.

2. Применение TEE в Web3​

Среды доверенного исполнения (Trusted Execution Environments, TEE) стали мощным инструментом для решения некоторых наиболее сложных задач Web3. Обеспечивая безопасный и приватный уровень вычислений, TEE открывают новые возможности для блокчейн-приложений в области конфиденциальности, масштабируемости, безопасности оракулов и целостности данных. Ниже мы рассмотрим основные области применения:

Смарт-контракты с сохранением конфиденциальности​

Одним из наиболее значимых способов использования TEE в Web3 является создание конфиденциальных смарт-контрактов — программ, которые работают в блокчейне, но могут безопасно обрабатывать частные данные. Блокчейны, такие как Ethereum, по умолчанию прозрачны: все данные транзакций и состояния контрактов являются публичными. Эта прозрачность проблематична для сценариев использования, требующих конфиденциальности (например, частные финансовые сделки, тайное голосование, обработка персональных данных). TEE предлагают решение, выступая в качестве анклава для вычислений с сохранением конфиденциальности, подключенного к блокчейну.

В системе смарт-контрактов на базе TEE входные данные транзакции могут быть отправлены в безопасный анклав на узле валидатора или воркера, обработаны внутри анклава, где они остаются зашифрованными для внешнего мира, а затем анклав может вывести зашифрованный или хешированный результат обратно в сеть. Только авторизованные стороны с ключом расшифровки (или сама логика контракта) могут получить доступ к результату в открытом виде. Например, Secret Network использует Intel SGX в своих узлах консенсуса для выполнения смарт-контрактов CosmWasm на зашифрованных входных данных, поэтому такие вещи, как балансы счетов, суммы транзакций или состояние контракта, могут быть скрыты от общественности, оставаясь при этом доступными для вычислений. Это позволило создать приложения secret DeFi — например, частные обмены токенов, где суммы конфиденциальны, или секретные аукционы, где ставки шифруются и раскрываются только после закрытия аукциона. Другим примером является Parcel от Oasis Network и конфиденциальный ParaTime, которые позволяют токенизировать данные и использовать их в смарт-контрактах с соблюдением конфиденциальности, обеспечивая такие сценарии использования, как кредитный скоринг или медицинские данные в блокчейне с соблюдением стандартов приватности.

Конфиденциальные смарт-контракты через TEE привлекательны для корпоративного и институционального внедрения блокчейна. Организации могут использовать смарт-контракты, сохраняя конфиденциальность конфиденциальной бизнес-логики и данных. Например, банк может использовать контракт с поддержкой TEE для обработки заявок на кредит или расчетов по сделкам без раскрытия данных клиентов в сети, при этом пользуясь преимуществами прозрачности и целостности блокчейн-верификации. Эта возможность напрямую отвечает нормативным требованиям к конфиденциальности (таким как GDPR или HIPAA), позволяя соответствующее законодательству использование блокчейна в здравоохранении, финансах и других чувствительных отраслях. Действительно, TEE способствуют соблюдению требований законов о защите данных, гарантируя, что личные данные могут обрабатываться внутри анклава, и только зашифрованные результаты выходят наружу, что убеждает регуляторов в сохранности данных.

Помимо конфиденциальности, TEE также помогают обеспечивать справедливость в смарт-контрактах. Например, децентрализованная биржа могла бы запускать свой механизм сопоставления ордеров внутри TEE, чтобы предотвратить возможность майнеров или валидаторов видеть ожидающие ордера и недобросовестно совершать опережающие сделки (front-running). Таким образом, TEE приносят в Web3 столь необходимый уровень конфиденциальности, открывая такие приложения, как конфиденциальный DeFi, частное голосование / управление и корпоративные контракты, которые ранее были невозможны в публичных реестрах.

Масштабируемость и оффчейн-вычисления​

Еще одна важная роль TEE заключается в улучшении блокчейн- масштабируемости путем выноса тяжелых вычислений за пределы сети (off-chain) в безопасную среду. Блокчейны испытывают трудности со сложными или ресурсоемкими задачами из-за ограничений производительности и стоимости выполнения операций внутри сети. Оффчейн-вычисления с поддержкой TEE позволяют выполнять эти задачи вне основной сети (таким образом, не потребляя газ и не замедляя пропускную способность сети), сохраняя при этом гарантии доверия к правильности результатов. По сути, TEE может служить верифицируемым акселератором оффчейн-вычислений для Web3.

Например, платформа iExec использует TEE для создания децентрализованного рынка облачных вычислений, где разработчики могут запускать вычисления вне сети и получать результаты, которым доверяет блокчейн. dApp может запросить выполнение вычислений (например, вывод сложной модели ИИ или анализ больших данных) узлами-воркерами iExec. Эти рабочие узлы выполняют задачу внутри анклава SGX, выдавая результат вместе с аттестацией того, что правильный код был запущен в подлинном анклаве. Затем результат возвращается в сеть, и смарт-контракт может проверить аттестацию анклава перед принятием вывода. Эта архитектура позволяет обрабатывать тяжелые рабочие нагрузки вне сети без ущерба для доверия, фактически повышая пропускную способность. Интеграция iExec Orchestrator с Chainlink демонстрирует это: оракул Chainlink извлекает внешние данные, затем передает сложные вычисления воркерам TEE iExec (например, агрегирование или скоринг данных), и, наконец, безопасный результат доставляется в сеть. Примеры использования включают такие вещи, как децентрализованные страховые расчеты (как продемонстрировал iExec), где большие объемы данных могут обрабатываться вне сети и дешево, а в блокчейн попадает только конечный результат.

Оффчейн-вычисления на базе TEE также лежат в основе некоторых Layer-2 решений для масштабирования. Ранний прототип Oasis Labs Ekiden (предшественник Oasis Network) использовал анклавы SGX для параллельного выполнения транзакций вне сети, фиксируя в основной сети только корни состояний, что фактически аналогично идеям роллапов, но с использованием аппаратного доверия. Выполняя контракты в TEE, они достигли высокой пропускной способности, полагаясь на анклавы для обеспечения безопасности. Другим примером является готовящийся к выпуску L2 Op-Succinct от Sanders Network, который сочетает в себе TEE и zkSNARK: TEE выполняют транзакции приватно и быстро, а затем генерируются zk-доказательства для подтверждения правильности этих выполнений в Ethereum. Этот гибридный подход использует скорость TEE и проверяемость ZK для создания масштабируемого и приватного L2-решения.

В целом, TEE могут выполнять вычисления с производительностью, близкой к нативной (поскольку они используют реальные инструкции процессора, просто с изоляцией), поэтому они на порядки быстрее, чем чисто криптографические альтернативы, такие как гомоморфное шифрование или доказательства с нулевым разглашением для сложной логики. Перенося работу в анклавы, блокчейны могут поддерживать более сложные приложения (такие как машинное обучение, обработка изображений / аудио, масштабная аналитика), которые были бы практически невыполнимы в сети. Результаты возвращаются с аттестацией, которую контракт в сети или пользователи могут проверить как исходящую из доверенного анклава, сохраняя таким образом целостность данных и правильность. Эту модель часто называют «верифицируемыми оффчейн-вычислениями», и TEE являются краеугольным камнем для многих таких разработок (например, Hyperledger Avalon Trusted Compute Framework, разработанный Intel, iExec и другими, использует TEE для оффчейн-выполнения байт-кода EVM с публикацией доказательства корректности в сети).

Безопасные оракулы и целостность данных​

Оракулы связывают блокчейны с данными реального мира, но они вносят проблемы с доверием: как смарт-контракт может быть уверен, что оффчейн-канал данных верен и не был подделан? TEE предоставляют решение, выступая в качестве безопасной «песочницы» для узлов оракулов. Узел оракула на базе TEE может извлекать данные из внешних источников (API, веб-сервисы) и обрабатывать их внутри анклава, который гарантирует, что данные не были изменены оператором узла или вредоносным ПО на узле. Затем анклав может подписать или подтвердить истинность предоставляемых им данных. Это значительно повышает целостность и надежность данных оракула. Даже если оператор оракула злонамерен, он не может изменить данные, не нарушив аттестацию анклава (что будет обнаружено блокчейном).

Ярким примером является Town Crier, система оракулов, разработанная в Корнельском университете, которая была одной из первых, использовавших анклавы Intel SGX для предоставления аутентифицированных данных контрактам Ethereum. Town Crier извлекал данные (например, с HTTPS-сайтов) внутри анклава SGX и передавал их контракту вместе с доказательством (подписью анклава) того, что данные поступили непосредственно из источника и не были подделаны. Chainlink оценила это и приобрела Town Crier в 2018 году, чтобы интегрировать оракулы на базе TEE в свою децентрализованную сеть. Сегодня у Chainlink и других провайдеров оракулов есть инициативы в области TEE: например, DECO и Fair Sequencing Services от Chainlink включают TEE для обеспечения конфиденциальности данных и справедливой очередности. Как отмечается в одном анализе, «TEE произвели революцию в безопасности оракулов, обеспечив защищенную от несанкционированного доступа среду для обработки данных... даже сами операторы узлов не могут манипулировать данными во время их обработки». Это особенно важно для высокоценных потоков финансовых данных (таких как ценовые оракулы для DeFi): TEE может предотвратить даже незначительные манипуляции, которые могут привести к крупным эксплойтам.

TEE также позволяют оракулам обрабатывать чувствительные или проприетарные данные, которые не могут быть опубликованы в открытом виде в блокчейне. Например, сеть оракулов может использовать анклавы для агрегирования частных данных (таких как конфиденциальные книги ордеров акций или личные данные о здоровье) и передавать в блокчейн только производные результаты или проверенные доказательства, не раскрывая необработанные конфиденциальные входные данные. Таким образом, TEE расширяют спектр данных, которые могут быть безопасно интегрированы в смарт-контракты, что критически важно для токенизации реальных активов (RWA), кредитного скоринга, страхования и других ресурсоемких ончейн-сервисов.

Что касается кроссчейн-мостов, TEE аналогичным образом повышают их целостность. Мосты часто полагаются на набор валидаторов или мультиподпись для хранения активов и проверки переводов между сетями, что делает их основной мишенью для атак. Запуская логику валидатора моста внутри TEE, можно защитить закрытые ключи моста и процессы верификации от несанкционированного доступа. Даже если ОС валидатора скомпрометирована, злоумышленник не сможет извлечь закрытые ключи или фальсифицировать сообщения изнутри анклава. TEE могут гарантировать, что транзакции моста обрабатываются точно в соответствии с правилами протокола, снижая риск того, что операторы-люди или вредоносное ПО внедрят мошеннические переводы. Кроме того, TEE позволяют обрабатывать атомарные свопы и кроссчейн-транзакции в безопасном анклаве, который либо завершает обе стороны сделки, либо корректно прерывает её, предотвращая сценарии застревания средств из-за вмешательства. Несколько проектов мостов и консорциумов изучают безопасность на базе TEE, чтобы смягчить проблему взломов мостов, участившихся в последние годы.

Целостность и верифицируемость данных вне сети​

Во всех вышеперечисленных сценариях повторяющейся темой является то, что TEE помогают поддерживать целостность данных даже за пределами блокчейна. Поскольку TEE может доказать, какой код он запускает (посредством аттестации), и может гарантировать, что код выполняется без вмешательства, он обеспечивает форму верифицируемых вычислений. Пользователи и смарт-контракты могут доверять результатам, поступающим из TEE, как если бы они были вычислены в сети, при условии, что проверка аттестации пройдена. Эта гарантия целостности — причина, по которой TEE иногда называют « якорем доверия» (trust anchor) для оффчейн-данных и вычислений.

Однако стоит отметить, что эта модель доверия переносит некоторые допущения на оборудование (см. §4). Целостность данных сильна лишь настолько, насколько сильна безопасность самого TEE. Если анклав скомпрометирован или аттестация подделана, целостность может быть нарушена. Тем не менее, на практике TEE (при своевременном обновлении) значительно усложняют проведение определенных атак. Например, кредитная DeFi-платформа может использовать TEE для расчета кредитного рейтинга на основе частных данных пользователя вне сети, и смарт-контракт примет этот рейтинг только в том случае, если он сопровождается действующей аттестацией анклава. Таким образом, контракт «знает», что рейтинг был рассчитан по утвержденному алгоритму на реальных данных, а не слепо доверяет пользователю или оракулу.

TEE также играют роль в развивающихся системах децентрализованной идентификации (DID) и аутентификации. Они могут безопасно управлять закрытыми ключами, персональными данными и процессами аутентификации таким образом, чтобы конфиденциальная информация пользователя никогда не раскрывалась блокчейну или провайдерам dApp. Например, TEE на мобильном устройстве может обрабатывать биометрическую аутентификацию и подписывать блокчейн-транзакцию в случае успешной проверки биометрии, и все это без раскрытия биометрических данных пользователя. Это обеспечивает как безопасность, так и конфиденциальность при управлении идентификационными данными — важный компонент для того, чтобы Web3 мог работать с такими вещами, как паспорта, сертификаты или данные KYC, обеспечивая суверенитет пользователя.

Таким образом, TEE служат универсальным инструментом в Web3: они обеспечивают конфиденциальность ончейн-логики, позволяют проводить масштабирование через безопасные оффчейн-вычисления, защищают целостность оракулов и мостов, а также открывают новые возможности (от частной идентификации до обмена данными с соблюдением нормативных требований). Далее мы рассмотрим конкретные проекты, использующие эти возможности.

3. Заметные Web3-проекты, использующие TEE​

Ряд ведущих блокчейн-проектов построили свои основные предложения на базе доверенных сред исполнения (Trusted Execution Environments). Ниже мы подробно рассмотрим несколько наиболее примечательных из них, изучая, как каждый из них использует технологию TEE и какую уникальную ценность она добавляет:

Secret Network​

Secret Network — это блокчейн первого уровня (построенный на Cosmos SDK), который стал пионером в создании смарт-контрактов с сохранением конфиденциальности с использованием TEE. Все узлы-валидаторы в Secret Network запускают анклавы Intel SGX, которые выполняют код смарт-контракта таким образом, что состояние контракта, а также входные и выходные данные остаются зашифрованными даже для операторов узлов. Это делает Secret одной из первых платформ смарт-контрактов, ориентированных на конфиденциальность — конфиденциальность здесь не является необязательным дополнением, а является функцией сети по умолчанию на уровне протокола.

В модели Secret Network пользователи отправляют зашифрованные транзакции, которые валидаторы загружают в свой анклав SGX для выполнения. Анклав расшифровывает входные данные, запускает контракт (написанный в модифицированной среде выполнения CosmWasm) и создает зашифрованные выходные данные, которые записываются в блокчейн. Только пользователи с правильным ключом просмотра (или сам контракт со своим внутренним ключом) могут расшифровать и просмотреть фактические данные. Это позволяет приложениям использовать частные данные в сети (on-chain), не раскрывая их публично.

Сеть продемонстрировала несколько новых вариантов использования:

• Secret DeFi: например, SecretSwap (AMM), где балансы счетов пользователей и суммы транзакций являются конфиденциальными, что смягчает проблему опережения (front-running) и защищает торговые стратегии. Поставщики ликвидности и трейдеры могут работать, не транслируя каждый свой шаг конкурентам.
• Secret Auctions (Секретные аукционы): Аукционные контракты, в которых ставки держатся в секрете до окончания аукциона, что предотвращает стратегическое поведение на основе ставок других участников.
• Приватное голосование и управление: Владельцы токенов могут голосовать по предложениям, не раскрывая свой выбор, в то время как подсчет голосов все равно может быть проверен — это обеспечивает честное управление без запугивания.
• Рынки данных: Конфиденциальные наборы данных могут передаваться и использоваться в вычислениях без раскрытия необработанных данных покупателям или узлам.

Secret Network по сути внедряет TEE на уровне протокола, чтобы создать уникальное ценностное предложение: она предлагает программируемую конфиденциальность. Проблемы, которые они решают, включают координацию аттестации анклавов в децентрализованном наборе валидаторов и управление распределением ключей, чтобы контракты могли расшифровывать входные данные, сохраняя их в секрете от валидаторов. По общему мнению, Secret доказала жизнеспособность конфиденциальности на базе TEE в публичном блокчейне, зарекомендовав себя в качестве лидера в этой области.

Oasis Network​

Oasis Network — это еще один блокчейн первого уровня, нацеленный на масштабируемость и конфиденциальность, который широко использует TEE (Intel SGX) в своей архитектуре. Oasis представила инновационный дизайн, который разделяет консенсус и вычисления на разные уровни, называемые Consensus Layer (уровень консенсуса) и ParaTime Layer (уровень ParaTime). Уровень консенсуса отвечает за упорядочивание и финализацию в блокчейне, в то время как каждый ParaTime может быть средой выполнения для смарт-контрактов. Примечательно, что ParaTime Emerald в Oasis — это EVM-совместимая среда, а Sapphire — это конфиденциальная EVM, использующая TEE для сохранения приватности состояния смарт-контрактов.

Использование TEE в Oasis ориентировано на конфиденциальные вычисления в масштабе. Изолируя тяжелые вычисления в параллельных ParaTime (которые могут работать на многих узлах), они достигают высокой пропускной способности, а используя TEE внутри этих узлов ParaTime, они гарантируют, что вычисления могут включать конфиденциальные данные без их раскрытия. Например, финансовое учреждение может запустить алгоритм кредитного скоринга на Oasis, подав частные данные в конфиденциальный ParaTime — данные остаются зашифрованными для узла (так как они обрабатываются в анклаве), и на выходе получается только результат скоринга. Тем временем консенсус Oasis просто записывает доказательство того, что вычисления были выполнены правильно.

Технически Oasis добавила дополнительные уровни безопасности помимо стандартного SGX. Они реализовали «многослойный корень доверия» (layered root of trust): использование Intel SGX Quoting Enclave и настраиваемого облегченного ядра для проверки надежности оборудования и изоляции (песочницы) системных вызовов анклава. Это уменьшает поверхность атаки (путем фильтрации вызовов ОС, которые могут делать анклавы) и защищает от определенных известных атак на SGX. Oasis также представила такие функции, как устойчивые анклавы (durable enclaves, чтобы анклавы могли сохранять состояние после перезагрузки) и защищенное ведение журналов для смягчения атак отката (rollback attacks, когда узел может попытаться воспроизвести старое состояние анклава). Эти инновации были описаны в их технических документах и являются частью причины, по которой Oasis считается проектом, основанным на исследованиях в области блокчейн-вычислений на базе TEE.

С точки зрения экосистемы Oasis позиционирует себя для таких вещей, как приватный DeFi (позволяющий банкам участвовать, не допуская утечки данных клиентов) и токенизация данных (где частные лица или компании могут конфиденциально передавать данные моделям ИИ и получать вознаграждение, и все это через блокчейн). Они также сотрудничали с предприятиями в пилотных проектах (например, работа с BMW по конфиденциальности данных и с другими компаниями по обмену данными медицинских исследований). В целом, Oasis Network демонстрирует, как сочетание TEE с масштабируемой архитектурой может решить проблемы как конфиденциальности, так и производительности, что делает ее значимым игроком в решениях Web3 на базе TEE.

Sanders Network​

Sanders Network — это децентрализованная сеть облачных вычислений в экосистеме Polkadot, использующая TEE для предоставления конфиденциальных и высокопроизводительных вычислительных услуг. Это парачейн на Polkadot, что означает, что он извлекает выгоду из безопасности и совместимости Polkadot, но вводит собственную новую среду выполнения для внесетевых (off-chain) вычислений в защищенных анклавах.

Основная идея Sanders заключается в поддержании большой сети рабочих узлов (называемых майнерами Sanders), которые выполняют задачи внутри TEE (в частности, пока что Intel SGX) и выдают проверяемые результаты. Эти задачи могут варьироваться от выполнения сегментов смарт-контрактов до вычислений общего назначения по запросу пользователей. Поскольку рабочие узлы работают в SGX, Sanders гарантирует, что вычисления выполняются с соблюдением конфиденциальности (входные данные скрыты от оператора рабочего узла) и целостности (результаты сопровождаются аттестацией). Это фактически создает облако, не требующее доверия (trustless cloud), где пользователи могут развертывать рабочие нагрузки, зная, что хост не может подсмотреть или подделать их.

Можно представить Sanders как аналог Amazon EC2 или AWS Lambda, но децентрализованный: разработчики могут развертывать код в сети Sanders и запускать его на многих машинах с поддержкой SGX по всему миру, оплачивая услугу токенами Sanders. Некоторые выделенные варианты использования:

• Web3-аналитика и ИИ: Проект может анализировать данные пользователей или запускать алгоритмы ИИ в анклавах Sanders, чтобы необработанные пользовательские данные оставались зашифрованными (защищая конфиденциальность), в то время как из анклава выходят только агрегированные аналитические данные.
• Бэкенды для игр и Метавселенная: Sanders может обрабатывать интенсивную игровую логику или симуляции виртуальных миров вне сети, отправляя в блокчейн только обязательства или хеши, что позволяет сделать игровой процесс более насыщенным без доверия к какому-либо одному серверу.
• Он-чейн сервисы: Sanders построила платформу внесетевых вычислений под названием Sanders Cloud. Например, она может служить бэкендом для ботов, децентрализованных веб-сервисов или даже внесетевой книги ордеров, которая публикует сделки в смарт-контракт DEX с аттестацией TEE.

Sanders подчеркивает, что может горизонтально масштабировать конфиденциальные вычисления: нужно больше мощностей? Добавьте больше рабочих узлов TEE. Это не похоже на одиночный блокчейн, где вычислительная мощность ограничена консенсусом. Таким образом, Sanders открывает возможности для вычислительно интенсивных dApps, которым по-прежнему нужна безопасность без доверия. Важно отметить, что Sanders не полагается исключительно на аппаратное доверие; она интегрируется с консенсусом Polkadot (например, стейкинг и слэшинг за плохие результаты) и даже изучает сочетание TEE с доказательствами с нулевым разглашением (как уже упоминалось, их предстоящий L2 использует TEE для ускорения выполнения и ZKP для его краткой проверки на Ethereum). Этот гибридный подход помогает смягчить риск взлома любого отдельного TEE, добавляя криптографическую проверку сверху.

Таким образом, Sanders Network использует TEE для предоставления децентрализованного конфиденциального облака для Web3, обеспечивая внесетевые вычисления с гарантиями безопасности. Это открывает путь для класса блокчейн-приложений, которым требуются как тяжелые вычисления, так и конфиденциальность данных, устраняя разрыв между он-чейн и офф-чейн мирами.

iExec​

iExec — это децентрализованная торговая площадка для облачных вычислительных ресурсов, построенная на Ethereum. В отличие от трех предыдущих проектов (которые являются собственными сетями или парачейнами), iExec работает как сеть второго уровня или внесетевая сеть, которая координирует свои действия со смарт-контрактами Ethereum. TEE (в частности, Intel SGX) являются краеугольным камнем подхода iExec к установлению доверия во внесетевых вычислениях.

Сеть iExec состоит из рабочих узлов (worker nodes), предоставляемых различными провайдерами. Эти рабочие узлы могут выполнять задачи, запрашиваемые пользователями (разработчиками dApp, поставщиками данных и т. д.). Чтобы гарантировать надежность этих внесетевых вычислений, iExec представила структуру «доверенных внесетевых вычислений» (Trusted off-chain Computing): задачи могут выполняться внутри анклавов SGX, а результаты сопровождаются подписью анклава, которая доказывает, что задача была выполнена правильно на защищенном узле. iExec в партнерстве с Intel запустила эту функцию доверенных вычислений и даже присоединилась к Confidential Computing Consortium для продвижения стандартов. Их протокол консенсуса, называемый Proof-of-Contribution (PoCo), агрегирует голоса/аттестации от нескольких рабочих узлов, когда это необходимо для достижения консенсуса по правильному результату. Во многих случаях аттестации одного анклава может быть достаточно, если код детерминирован и доверие к SGX велико; для более высокой уверенности iExec может дублировать задачи на нескольких TEE и использовать консенсус или голосование большинством.

Платформа iExec позволяет реализовать несколько интересных вариантов использования:

• Децентрализованные вычисления оракулов: Как упоминалось ранее, iExec может работать с Chainlink. Узел Chainlink может получать необработанные данные, а затем передавать их рабочему узлу iExec SGX для выполнения вычислений (например, проприетарного алгоритма или вывода ИИ) на этих данных и, наконец, возвращать результат в блокчейн. Это расширяет возможности оракулов за пределы простой ретрансляции данных — теперь они могут предоставлять вычислительные услуги (например, вызывать модель ИИ или агрегировать множество источников) с помощью TEE, гарантирующего честность.
• ИИ и DePIN (Децентрализованная сеть физической инфраструктуры): iExec позиционируется как уровень доверия для децентрализованных приложений ИИ. Например, dApp, использующее модель машинного обучения, может запускать модель в анклаве для защиты как самой модели (если она является частной), так и подаваемых пользовательских данных. В контексте DePIN (например, распределенных сетей Интернета вещей), TEE могут использоваться на периферийных устройствах для доверия показаниям датчиков и вычислениям на основе этих показаний.
• Безопасная монетизация данных: Поставщики данных могут сделать свои наборы данных доступными на торговой площадке iExec в зашифрованном виде. Покупатели могут отправлять свои алгоритмы для запуска на этих данных внутри TEE (таким образом, необработанные данные поставщика никогда не раскрываются, что защищает его интеллектуальную собственность, а детали алгоритма также могут быть скрыты). Результат вычислений возвращается покупателю, а соответствующая оплата поставщику данных осуществляется через смарт-контракты. Эта схема, часто называемая безопасным обменом данными, облегчается конфиденциальностью TEE.

В целом, iExec обеспечивает связующее звено между смарт-контрактами Ethereum и безопасным внесетевым выполнением. Она демонстрирует, как «рабочие» TEE могут быть объединены в сеть для формирования децентрализованного облака, дополненного торговой площадкой (с использованием токена RLC для оплаты) и механизмами консенсуса. Возглавляя рабочую группу Enterprise Ethereum Alliance по доверенным вычислениям и участвуя в разработке стандартов (таких как Hyperledger Avalon), iExec также способствует более широкому внедрению TEE в корпоративных блокчейн-сценариях.

Другие проекты и экосистемы​

Помимо четырех вышеупомянутых, стоит отметить еще несколько проектов:

• Integritee — еще один парачейн Polkadot, похожий на Sanders (фактически, он выделился из работы Energy Web Foundation по TEE). Integritee использует TEE для создания «парачейна как услуги» (parachain-as-a-service) для предприятий, сочетая он-чейн и офф-чейн обработку в анклавах.
• Automata Network — протокол промежуточного программного обеспечения (middleware) для конфиденциальности Web3, который использует TEE для частных транзакций, анонимного голосования и обработки транзакций, устойчивых к MEV. Automata работает как внесетевая сеть, предоставляя такие услуги, как частный RPC-ретранслятор, и упоминалась как использующая TEE для таких вещей, как защищенная идентификация и безгазовые частные транзакции.
• Hyperledger Sawtooth (PoET) — в корпоративной сфере Sawtooth представила алгоритм консенсуса под названием Proof of Elapsed Time (доказательство прошедшего времени), который опирался на SGX. Каждый валидатор запускает анклав, который ждет случайное время и выдает доказательство; тот, у кого время ожидания самое короткое, «выигрывает» блок — честная лотерея, обеспечиваемая SGX. Хотя Sawtooth не является проектом Web3 как таковым (скорее корпоративным блокчейном), это творческое использование TEE для консенсуса.
• Корпоративные/консорциумные сети — многие корпоративные блокчейн-решения (например, ConsenSys Quorum, IBM Blockchain) включают TEE для обеспечения конфиденциальных транзакций в консорциумах, где только авторизованные узлы видят определенные данные. Например, план архитектуры Trusted Compute Framework (TCF) от Enterprise Ethereum Alliance использует TEE для выполнения частных контрактов вне сети и доставки доказательств Меркла в сеть.

Эти проекты в совокупности показывают универсальность TEE: они обеспечивают работу целых L1-сетей, ориентированных на конфиденциальность, служат внесетевыми сетями, защищают элементы инфраструктуры, такие как оракулы и мосты, и даже лежат в основе алгоритмов консенсуса. Далее мы рассмотрим более широкие преимущества и проблемы использования TEE в децентрализованных средах.

4. Преимущества и проблемы TEE в децентрализованных средах​

Внедрение доверенных сред выполнения (Trusted Execution Environments, TEE) в блокчейн-системы приносит как значительные технические преимущества, так и заметные проблемы и компромиссы. Мы рассмотрим обе стороны: что TEE предлагают децентрализованным приложениям и какие проблемы или риски возникают при их использовании.

Преимущества и технические сильные стороны​

• Высокая безопасность и конфиденциальность: Главным преимуществом являются гарантии конфиденциальности и целостности. TEE позволяют выполнять конфиденциальный код с уверенностью в том, что за ним не будут шпионить или изменять его с помощью стороннего вредоносного ПО. Это обеспечивает уровень доверия к оффчейн-вычислениям, который ранее был недоступен. Для блокчейна это означает, что частные данные могут быть использованы (расширяя функциональность dApps) без ущерба для безопасности. Даже в недоверенных средах (облачные серверы, валидаторные узлы, управляемые третьими лицами) TEE обеспечивают сохранность секретов. Это особенно полезно для управления приватными ключами, пользовательскими данными и проприетарными алгоритмами в криптосистемах. Например, аппаратный кошелек или облачный сервис подписи могут использовать TEE для внутренней подписи транзакций блокчейна, чтобы приватный ключ никогда не раскрывался в открытом виде, сочетая удобство с безопасностью.

• Производительность, близкая к нативной: В отличие от чисто криптографических подходов к безопасным вычислениям (таких как ZK-доказательства или гомоморфное шифрование), накладные расходы TEE относительно невелики. Код выполняется непосредственно на процессоре, поэтому вычисления внутри анклава происходят почти так же быстро, как и снаружи (с небольшими задержками на переходы в анклав и шифрование памяти, обычно это замедление в пределах нескольких процентов в SGX). Это означает, что TEE могут эффективно справляться с задачами, требующими интенсивных вычислений, открывая возможности для сценариев использования (таких как потоки данных в реальном времени, сложные смарт-контракты, машинное обучение), которые были бы на порядки медленнее при использовании криптографических протоколов. Низкая задержка анклавов делает их подходящими там, где требуется быстрый отклик (например, высокочастотные торговые боты, защищенные TEE, или интерактивные приложения и игры, где пользовательский опыт пострадал бы от высоких задержек).

• Улучшенная масштабируемость (за счет выноса вычислений): Позволяя безопасно выполнять тяжелые вычисления вне сети, TEE помогают снизить нагрузку и затраты на газ в основных сетях. Они позволяют создавать решения Layer-2 и побочные протоколы, где блокчейн используется только для проверки или окончательного расчета, в то время как основная часть вычислений происходит в параллельных анклавах. Такая модуляция (логика с интенсивными вычислениями в TEE, консенсус в сети) может значительно повысить пропускную способность и масштабируемость децентрализованных приложений. Например, DEX может выполнять сопоставление ордеров в TEE оффчейн и публиковать только исполненные сделки ончейн, увеличивая пропускную способность и снижая затраты на газ в сети.

• Улучшенный пользовательский опыт и функциональность: С помощью TEE dApps могут предлагать такие функции, как конфиденциальность или сложная аналитика, которые привлекают больше пользователей (включая институциональных). TEE также позволяют проводить транзакции без газа или мета-транзакции, безопасно выполняя их оффчейн и затем отправляя результаты, как это реализовано в использовании TEE проектом Automata для снижения стоимости частных транзакций. Кроме того, хранение конфиденциального состояния оффчейн в анклаве может уменьшить объем данных, публикуемых в блокчейне, что полезно для конфиденциальности пользователей и эффективности сети (меньше данных для хранения и проверки ончейн).

• Совместимость с другими технологиями: Интересно, что TEE могут дополнять другие технологии (что не является преимуществом только TEE, но проявляется в их комбинации). Они могут служить связующим звеном для гибридных решений: например, запуск программы в анклаве с одновременной генерацией ZK-доказательства её выполнения, где анклав помогает ускорить процесс доказательства. Или использование TEE в сетях MPC для выполнения определенных задач с меньшим количеством раундов связи. Мы обсудим сравнения в разделе §5, но многие проекты подчеркивают, что TEE не должны заменять криптографию — они могут работать вместе для усиления безопасности (мантра Сандерса: «Сила TEE заключается в поддержке других, а не в их замене»).

Допущения доверия и уязвимости безопасности​

Несмотря на свои сильные стороны, TEE привносят специфические допущения доверия и не являются неуязвимыми. Крайне важно понимать эти проблемы:

• Доверие к оборудованию и централизация: Используя TEE, пользователь по умолчанию доверяет производителю чипов, безопасности их аппаратного дизайна и цепочке поставок. Например, использование Intel SGX означает веру в то, что у Intel нет бэкдоров, что их производство безопасно и что микрокод процессора правильно реализует изоляцию анклава. Это более централизованная модель доверия по сравнению с чистой криптографией (которая опирается на математические допущения, распределенные между всеми пользователями). Более того, аттестация для SGX исторически опирается на обращение к сервису аттестации Intel (Intel Attestation Service), что означает, что если Intel уйдет в офлайн или решит отозвать ключи, это может затронуть анклавы по всему миру. Такая зависимость от инфраструктуры одной компании вызывает опасения: она может стать единой точкой отказа или даже целью государственного регулирования (например, экспортный контроль США теоретически может ограничить использование сильных TEE). AMD SEV смягчает это, позволяя проводить более децентрализованную аттестацию (владельцы виртуальных машин могут аттестовать свои ВМ), но все равно требует доверия к чипу и прошивке AMD. Риск централизации часто называют фактором, в некоторой степени противоречащим децентрализации блокчейна. Проекты вроде Keystone (TEE с открытым исходным кодом) и другие исследуют способы снижения зависимости от проприетарных «черных ящиков», но они пока не стали мейнстримом.

• Атаки по сторонним каналам и другие уязвимости: TEE не являются панацеей; их можно атаковать косвенными методами. Атаки по сторонним каналам используют тот факт, что даже если прямой доступ к памяти заблокирован, работа анклава может незаметно влиять на систему (через время выполнения, использование кэша, энергопотребление, электромагнитное излучение и т. д.). За последние несколько лет было продемонстрировано множество академических атак на Intel SGX: от Foreshadow (извлечение секретов анклава через утечки времени кэша L1) до Plundervolt (внедрение ошибок через изменение напряжения с помощью привилегированных инструкций) и SGAxe (извлечение ключей аттестации) и других. Эти изощренные атаки показывают, что TEE могут быть скомпрометированы без взлома криптографической защиты — вместо этого используются микроархитектурные особенности или недостатки реализации. В результате признается, что «исследователи выявили различные потенциальные векторы атак, которые могут использовать уязвимости оборудования или различия во времени операций TEE». Хотя эти атаки нетривиальны и часто требуют либо локального доступа, либо вредоносного оборудования, они представляют собой реальную угрозу. TEE также обычно не защищают от физических атак, если у злоумышленника есть чип на руках (например, декапсуляция чипа, зондирование шин и т. д. могут победить большинство коммерческих TEE).

  Ответы производителей на обнаружение сторонних каналов заключались в выпуске патчей микрокода и обновлении SDK анклавов для устранения известных утечек (иногда ценой производительности). Но это остается игрой в кошки-мышки. Для Web3 это означает, что если кто-то найдет новый сторонний канал в SGX, «безопасный» DeFi-контракт, работающий в SGX, потенциально может быть взломан (например, для утечки секретных данных или манипулирования выполнением). Таким образом, опора на TEE означает принятие потенциальной поверхности уязвимости на уровне оборудования, которая находится за пределами типичной модели угроз блокчейна. Это активная область исследований по укреплению TEE против подобных атак (например, путем проектирования кода анклава с операциями постоянного времени, избегания шаблонов доступа к памяти, зависящих от секретов, и использования таких методов, как ORAM — Oblivious RAM). Некоторые проекты также дополняют TEE вторичными проверками — например, комбинируя их с ZK-доказательствами или запуская несколько анклавов на оборудовании разных производителей, чтобы снизить риск зависимости от одного чипа.

• Ограничения производительности и ресурсов: Хотя TEE работают почти с нативной скоростью для задач, ограниченных процессором, они все же имеют определенные накладные расходы и лимиты. Вход в анклав (ECALL) и выход из него (OCALL) имеют свою стоимость, так же как и шифрование/дешифрование страниц памяти. Это может повлиять на производительность при очень частых пересечениях границ анклава. Анклавы также часто имеют ограничения по объему памяти. Например, ранние версии SGX имели ограниченный кэш страниц анклава (EPC), и когда анклавы использовали больше памяти, страницы приходилось подкачивать (с шифрованием), что катастрофически замедляло работу. Даже новые TEE часто не позволяют легко использовать всю системную оперативную память — существует защищенная область памяти, которая может быть ограничена. Это означает, что обработка очень масштабных вычислений или наборов данных может быть затруднена целиком внутри TEE. В контексте Web3 это может ограничивать сложность смарт-контрактов или моделей машинного обучения, которые могут работать в анклаве. Разработчикам приходится оптимизировать использование памяти и, возможно, разделять рабочие нагрузки.

• Сложность аттестации и управления ключами: Использование TEE в децентрализованной среде требует надежных рабочих процессов аттестации: каждый узел должен доказать другим, что он запускает подлинный анклав с ожидаемым кодом. Настройка такой проверки аттестации ончейн может быть сложной. Обычно это включает в себя жесткое кодирование публичного ключа аттестации или сертификата производителя в протоколе и написание логики проверки в смарт-контрактах или оффчейн-клиентах. Это вносит дополнительные расходы в проектирование протокола, а любые изменения (например, смена формата подписи аттестации Intel с EPID на DCAP) могут создать нагрузку на обслуживание. Кроме того, управление ключами внутри TEE (для дешифрования данных или подписи результатов) добавляет еще один уровень сложности. Ошибки в управлении ключами анклава могут подорвать безопасность (например, если анклав непреднамеренно раскроет ключ дешифрования из-за ошибки, все его обещания конфиденциальности рухнут). Лучшие практики включают использование API запечатывания (sealing) TEE для безопасного хранения ключей и их ротацию при необходимости, но это опять же требует тщательного проектирования со стороны разработчиков.

• Отказ в обслуживании и доступность: Возможно, менее обсуждаемая проблема: TEE не помогают с доступностью и даже могут создавать новые пути для DoS-атак. Например, злоумышленник может наводнить сервис на базе TEE входными данными, обработка которых обходится дорого, зная, что оператор не может легко проверить или прервать работу анклава (так как он изолирован). Кроме того, если будет обнаружена уязвимость и для исправления потребуется обновление прошивки, в течение этого цикла многим сервисам анклавов, возможно, придется приостановить работу (в целях безопасности) до тех пор, пока узлы не будут пропатчены, что приведет к простою. В консенсусе блокчейна представьте, если бы была найдена критическая ошибка в SGX — такие сети, как Secret, могли бы остановиться до исправления, так как доверие к анклавам было бы подорвано. Координация таких мер в децентрализованной сети является сложной задачей.

Компонуемость и ограничения экосистемы​

• Ограниченная компонуемость с другими контрактами: В публичных платформах смарт-контрактов, таких как Ethereum, контракты могут легко вызывать другие контракты, и все состояние открыто, что позволяет создавать «финансовое лего» (money legos) и богатые комбинации. В модели контрактов на базе TEE частное состояние не может быть свободно передано или скомпоновано без нарушения конфиденциальности. Например, если контракту А в анклаве нужно взаимодействовать с контрактом Б, и оба хранят секретные данные, как им сотрудничать? Либо они должны использовать сложный протокол безопасных многосторонних вычислений (что нивелирует простоту TEE), либо объединяться в один анклав (что снижает модульность). Это проблема, с которой сталкиваются Secret Network и другие: межконтрактные вызовы с сохранением конфиденциальности нетривиальны. Некоторые решения предполагают использование одного анклава для выполнения нескольких контрактов, чтобы он мог внутренне управлять общими секретами, но это может сделать систему более монолитной. Таким образом, компонуемость приватных контрактов более ограничена, чем публичных, или требует новых паттернов проектирования. Аналогично, интеграция модулей на базе TEE в существующие dApps блокчейна требует тщательного проектирования интерфейса — часто в блокчейне публикуется только результат работы анклава, который может быть доказательством (SNARK) или хешем, и другие контракты могут использовать только эту ограниченную информацию. Это определенно компромисс; такие проекты, как Secret, предоставляют ключи просмотра (viewing keys), позволяя делиться секретами по мере необходимости, но это не так бесшовно, как обычная ончейн-компонуемость.

• Стандартизация и интероперабельность: В экосистеме TEE в настоящее время отсутствуют единые стандарты между производителями. Intel SGX, AMD SEV, ARM TrustZone — все имеют разные модели программирования и методы аттестации. Эта фрагментация означает, что dApp, написанное для анклавов SGX, нельзя тривиально перенести на TrustZone и т. д. В блокчейне это может привязать проект к конкретному оборудованию (например, Secret и Oasis сейчас привязаны к серверам x86 с SGX). Если в дальнейшем они захотят поддерживать узлы ARM (скажем, валидаторы на мобильных устройствах), это потребует дополнительной разработки и, возможно, другой логики проверки аттестации. Существуют инициативы (такие как CCC — Confidential Computing Consortium) по стандартизации API аттестации и анклавов, но мы еще не достигли этой цели. Отсутствие стандартов также влияет на инструменты разработчика — можно обнаружить, что SGX SDK зрелый, но затем столкнуться с необходимостью адаптации к другому TEE с другим SDK. Эта проблема интероперабельности может замедлить внедрение и увеличить расходы.

• Кривая обучения для разработчиков: Создание приложений, работающих внутри TEE, требует специальных знаний, которыми могут не обладать многие разработчики блокчейнов. Часто требуется низкоуровневое программирование на C/C++ (для SGX/TrustZone) или понимание безопасности памяти и кодирования, устойчивого к атакам по сторонним каналам. Отладка кода анклава печально известна своей сложностью (вы не можете легко заглянуть внутрь анклава во время его работы из соображений безопасности!). Хотя существуют фреймворки и языки более высокого уровня (например, использование Rust в Oasis для их конфиденциальной среды исполнения или инструменты для запуска WebAssembly в анклавах), опыт разработчика все еще сложнее, чем при типичной разработке смарт-контрактов или оффчейн-разработке Web2. Эта крутая кривая обучения и незрелость инструментов могут отпугивать разработчиков или приводить к ошибкам при небрежном подходе. Также существует аспект необходимости оборудования для тестирования — для запуска кода SGX требуется процессор с поддержкой SGX или эмулятор (который работает медленнее), поэтому порог входа выше. В результате сегодня сравнительно немногие разработчики глубоко знакомы с разработкой анклавов, что делает аудит и поддержку сообщества более дефицитными, чем, скажем, в хорошо изученном сообществе Solidity.

• Операционные расходы: Эксплуатация инфраструктуры на базе TEE может быть более дорогостоящей. Само оборудование может быть дороже или дефицитнее (например, некоторые облачные провайдеры взимают надбавку за виртуальные машины с поддержкой SGX). Существуют также накладные расходы на эксплуатацию: поддержание прошивки в актуальном состоянии (для патчей безопасности), управление сетевым взаимодействием аттестации и т. д., что может быть обременительным для небольших проектов. Если каждый узел должен иметь определенный процессор, это может сократить потенциальный пул валидаторов (не у всех есть необходимое оборудование), что повлияет на децентрализацию и, возможно, приведет к более частому использованию облачного хостинга.

Подводя итог, можно сказать, что хотя TEE открывают мощные возможности, они также несут с собой компромиссы в доверии (доверие к оборудованию против доверия к математике), потенциальные уязвимости безопасности (особенно сторонние каналы) и препятствия для интеграции в децентрализованном контексте. Проекты, использующие TEE, должны тщательно прорабатывать эти вопросы, применяя эшелонированную защиту (не предполагая, что TEE неуязвим), сводя к минимуму доверенную базу вычислений и обеспечивая прозрачность допущений доверия для пользователей (чтобы было ясно, например, что пользователь доверяет оборудованию Intel в дополнение к консенсусу блокчейна).

5. TEE против других технологий сохранения конфиденциальности (ZKP, FHE, MPC)​

Доверенные среды выполнения (TEE) представляют собой один из подходов к обеспечению конфиденциальности и безопасности в Web3, но существуют и другие важные методы, включая доказательства с нулевым разглашением (ZKP), полностью гомоморфное шифрование (FHE) и безопасные многосторонние вычисления (MPC). Каждая из этих технологий имеет свою модель доверия и профиль производительности. Во многих случаях они не являются взаимоисключающими — они могут дополнять друг друга — но полезно сравнить их компромиссы в производительности, доверии и удобстве для разработчиков:

Краткое определение альтернатив:

• ZKP: Криптографические доказательства (такие как zk-SNARKs, zk-STARKs), которые позволяют одной стороне доказать другим, что утверждение верно (например, «я знаю секрет, который удовлетворяет этому вычислению»), не раскрывая, почему оно верно (скрывая секретные входные данные). В блокчейне ZKP используются для частных транзакций (например, Zcash, Aztec) и для масштабируемости (роллапы, которые публикуют доказательства правильного выполнения). Они обеспечивают высокую конфиденциальность (секретные данные не утекают, только доказательства) и целостность, гарантированную математикой, но генерация таких доказательств может быть вычислительно тяжелой, а схемы должны быть тщательно спроектированы.
• FHE: Схема шифрования, которая позволяет выполнять произвольные вычисления над зашифрованными данными таким образом, что результат после расшифровки совпадает с результатом вычислений над открытым текстом. Теоретически FHE обеспечивает абсолютную конфиденциальность — данные всегда остаются зашифрованными — и вам не нужно доверять кому-либо необработанные данные. Но FHE работает чрезвычайно медленно для общих вычислений (хотя ситуация улучшается благодаря исследованиям); из-за производительности оно до сих пор находится в основном в стадии экспериментального или специализированного использования.
• MPC: Протоколы, в которых несколько сторон совместно вычисляют функцию от своих частных входных данных, не раскрывая эти данные друг другу. Это часто включает разделение секретов между сторонами и выполнение криптографических операций таким образом, чтобы результат был верным, но индивидуальные входные данные оставались скрытыми. MPC позволяет распределить доверие (ни одна сторона не видит все данные) и может быть эффективным для определенных операций, но обычно влечет за собой затраты на связь и координацию и может быть сложным в реализации для крупных сетей.

Ниже приведена сравнительная таблица, обобщающая ключевые различия:

Ссылки: Приведенное выше сравнение основано на таких источниках, как анализ Sanders Network и других, в которых подчеркивается, что TEE превосходят другие технологии в скорости и простоте использования, в то время как ZK и FHE сосредоточены на максимальной бездоверительности за счет тяжелых вычислений, а MPC распределяет доверие, но создает сетевые накладные расходы.

Из таблицы становятся очевидными несколько ключевых компромиссов:

• Производительность: TEE обладают огромным преимуществом в чистой скорости и низкой задержке. MPC часто может справляться с умеренной сложностью с некоторым замедлением, ZK медленно генерируется, но быстро проверяется (асинхронное использование), а FHE на данный момент является самым медленным для произвольных задач (хотя подходит для ограниченных операций, таких как простые сложения/умножения). Если вашему приложению требуются сложные вычисления в реальном времени (например, интерактивные приложения, принятие решений с высокой частотой), TEE или, возможно, MPC (с небольшим количеством сторон на хороших соединениях) являются единственными жизнеспособными вариантами на сегодняшний день. ZK и FHE были бы слишком медленными в таких сценариях.

• Модель доверия: ZKP и FHE полностью не требуют доверия (доверие только математике). MPC переносит доверие на предположения о честности участников (которые можно усилить за счет большого количества сторон или экономических стимулов). TEE возлагает доверие на оборудование и производителя. Это фундаментальное различие: TEE вводят доверенную третью сторону (чип) в обычно бездоверительный мир блокчейна. Напротив, ZK и FHE часто хвалят за лучшее соответствие духу децентрализации — нет никаких специальных структур, которым нужно доверять, только вычислительная сложность. MPC находится посередине: доверие децентрализовано, но не устранено (если N из M узлов вступят в сговор, конфиденциальность нарушится). Таким образом, для максимальной бездоверительности (например, для по-настоящему устойчивой к цензуре децентрализованной системы) можно склониться к криптографическим решениям. С другой стороны, многие практические системы вполне допускают предположение о честности Intel или о том, что набор крупных валидаторов не вступит в сговор, обменивая небольшую долю доверия на огромный выигрыш в эффективности.

• Безопасность / Уязвимости: TEE, как уже обсуждалось, могут быть подорваны ошибками в оборудовании или побочными каналами. Безопасность ZK и FHE может быть подорвана, если базовая математика (скажем, эллиптическая кривая или задача на решетке) будет взломана, но это хорошо изученные проблемы, и атаки, скорее всего, будут замечены (кроме того, выбор параметров может снизить известные риски). Безопасность MPC может быть нарушена активными злоумышленниками, если протокол не рассчитан на это (некоторые протоколы MPC предполагают наличие «честных, но любопытных» участников и могут дать сбой, если кто-то откровенно жульничает). В контексте блокчейна взлом TEE может быть более катастрофичным (все контракты на базе анклавов могут оказаться под угрозой до момента исправления), в то время как криптографический взлом ZK (например, обнаружение уязвимости в хеш-функции, используемой в ZK-роллапе) также может быть катастрофичным, но обычно считается менее вероятным, учитывая более простое предположение. Поверхность атаки сильно различается: TEE приходится беспокоиться о таких вещах, как анализ энергопотребления, в то время как ZK — о математических прорывах.

• Конфиденциальность данных: FHE и ZK предлагают самые сильные гарантии конфиденциальности — данные остаются криптографически защищенными. MPC гарантирует разделение секретов, поэтому ни одна сторона не видит их целиком (хотя некоторая информация может утечь, если результаты публичны или если протоколы спроектированы недостаточно тщательно). TEE сохраняет данные в тайне от внешнего мира, но внутри анклава данные расшифровываются; если кто-то каким-то образом получит контроль над анклавом, конфиденциальность данных будет потеряна. Кроме того, TEE обычно позволяют коду делать с данными что угодно (включая непреднамеренную утечку через побочные каналы или сеть, если код вредоносный). Таким образом, TEE требуют, чтобы вы также доверяли коду анклава, а не только оборудованию. В отличие от этого, ZKP доказывают свойства кода, никогда не раскрывая секретов, поэтому вам даже не нужно доверять коду (кроме того, что он действительно обладает доказанным свойством). Если бы приложение в анклаве имело ошибку, которая приводила к утечке данных в лог-файл, оборудование TEE не предотвратило бы это, в то время как система доказательств ZK просто не раскрыла бы ничего, кроме намеченного доказательства. Это нюанс: TEE защищают от внешних злоумышленников, но не обязательно от логических ошибок в самой программе анклава, тогда как архитектура ZK заставляет использовать более декларативный подход (вы доказываете именно то, что намеревались, и ничего больше).

• Композируемость и интеграция: TEE довольно легко интегрируются в существующие системы — вы можете взять существующую программу, поместить ее в анклав и получить некоторые преимущества безопасности без особого изменения модели программирования. ZK и FHE часто требуют переписывания программы в виде схемы или ограничительной формы, что может потребовать огромных усилий. Например, написание простой верификации модели ИИ в ZK включает ее преобразование в серию арифметических операций и ограничений, что далеко не так просто, как обычный запуск TensorFlow в TEE и аттестация результата. MPC аналогичным образом может потребовать создания индивидуального протокола для каждого случая использования. Поэтому с точки зрения производительности и стоимости разработки TEE привлекательны. Мы видим более быстрое внедрение TEE в некоторых областях именно потому, что можно использовать существующие экосистемы программного обеспечения (многие библиотеки работают в анклавах с минимальными изменениями). ZK/MPC требуют специальных инженерных талантов, которые в дефиците. Однако обратной стороной является то, что TEE создают решение, которое часто является более изолированным (вы должны доверять этому анклаву или этому набору узлов), тогда как ZK дает вам доказательство, которое любой может проверить в блокчейне, что делает его высококомпозируемым (любой контракт может проверить zk-доказательство). Таким образом, результаты ZK являются переносимыми — они создают небольшое доказательство, которое любое количество других контрактов или пользователей могут использовать для получения доверия. Результаты TEE обычно представляются в виде аттестации, привязанной к конкретному оборудованию, и, возможно, не являются лаконичными; ими может быть не так легко поделиться, и они могут зависеть от конкретной сети (хотя вы можете опубликовать подпись результата и настроить контракты на ее прием, если им известен открытый ключ анклава).

На практике мы видим гибридные подходы: например, Sanders Network утверждает, что TEE, MPC и ZK проявляют себя наилучшим образом в разных областях и могут дополнять друг друга. Конкретный пример — децентрализованная идентификация: можно использовать доказательства ZK для подтверждения учетных данных личности, не раскрывая их, но сами эти учетные данные могли быть проверены и выданы процессом на базе TEE, который конфиденциально проверил ваши документы. Или рассмотрим масштабирование: ZK-роллапы предоставляют лаконичные доказательства для множества транзакций, но генерацию этих доказательств можно было бы ускорить, используя TEE для более быстрого выполнения некоторых вычислений (и затем доказывая только меньшее утверждение). Сочетание иногда может снизить требования к доверию к TEE (например, использовать TEE для производительности, но при этом проверять итоговую правильность с помощью ZK-доказательства или через игру с ончейн-вызовами, чтобы скомпрометированный TEE не мог обмануть, не будучи пойманным). Между тем, MPC можно комбинировать с TEE, сделав вычислительный узел каждой стороны анклавом TEE, добавляя дополнительный уровень защиты, чтобы даже если некоторые стороны вступят в сговор, они все равно не могли видеть данные друг друга, если только не взломают аппаратную безопасность.

Вкратце, TEE предлагают очень практичный и быстрый путь к безопасным вычислениям с умеренными предположениями (доверие оборудованию), в то время как ZK и FHE предлагают более теоретический и бездоверительный путь, но с высокими вычислительными затратами, а MPC предлагает путь распределенного доверия с сетевыми затратами. Правильный выбор в Web3 зависит от требований приложения:

• Если вам нужны быстрые и сложные вычисления на конфиденциальных данных (например, ИИ, большие наборы данных), TEE (или MPC с небольшим количеством сторон) в настоящее время являются единственным осуществимым способом.
• Если вам нужна максимальная децентрализация и проверяемость, лучше всего подходят доказательства ZK (например, для частных криптовалютных транзакций предпочтительнее ZKP, как в Zcash, потому что пользователи не хотят доверять ничему, кроме математики).
• Если вам нужны совместные вычисления между несколькими заинтересованными сторонами, естественно подходит MPC (например, управление ключами с участием нескольких сторон или аукционы).
• Если у вас есть крайне чувствительные данные и долгосрочная конфиденциальность является обязательной, FHE может быть привлекательным вариантом при улучшении производительности, так как даже если кто-то получит ваши зашифрованные тексты годы спустя, без ключа он ничего не узнает, в то время как компрометация анклава может привести к ретроспективной утечке секретов, если велись логи.

Стоит отметить, что блокчейн-пространство активно исследует все эти технологии параллельно. Мы, вероятно, увидим комбинации: например, решения Layer 2, интегрирующие TEE для упорядочивания транзакций и последующего использования ZKP для доказательства того, что TEE следовал правилам (концепция, изучаемая в некоторых исследованиях Ethereum), или сети MPC, использующие TEE в каждом узле для снижения сложности протоколов MPC (поскольку каждый узел внутренне безопасен и может симулировать несколько сторон).

В конечном счете, выбор между TEE, ZK, MPC и FHE не является игрой с нулевой суммой — каждый из них нацелен на разные точки в треугольнике безопасности, производительности и бездоверительности. Как сказано в одной статье, все четыре технологии сталкиваются с «невозможным треугольником» производительности, стоимости и безопасности — ни одно решение не является превосходящим во всех аспектах. Оптимальный дизайн часто предполагает использование правильного инструмента для соответствующей части задачи.

6. Внедрение в основные блокчейн-экосистемы​

Доверенные среды исполнения (Trusted Execution Environments, TEE) находят разный уровень признания в различных блокчейн-экосистемах, что часто зависит от приоритетов сообществ и простоты интеграции. Здесь мы оценим, как TEE используются (или исследуются) в некоторых крупнейших экосистемах: Ethereum, Cosmos и Polkadot, а также коснемся других.

Ethereum (и основные Layer-1 сети)​

В самой основной сети Ethereum TEE не являются частью базового протокола, но они используются в приложениях и Layer-2 решениях. Философия Ethereum опирается на криптографическую безопасность (например, развивающиеся ZK-роллапы), однако TEE нашли применение в оракулах и внесетевом (off-chain) исполнении для Ethereum:

• Сервисы оракулов: Как уже обсуждалось, Chainlink внедрила решения на базе TEE, такие как Town Crier. Хотя не все узлы Chainlink используют TEE по умолчанию, технология доступна для потоков данных, требующих повышенного доверия. Кроме того, API3 (еще один проект оракулов) упоминал использование Intel SGX для работы API и подписания данных для обеспечения их подлинности. Эти сервисы поставляют данные в контракты Ethereum с более строгими гарантиями.

• Layer-2 и роллапы: В сообществе Ethereum ведутся исследования и дискуссии об использовании TEE в секвенсорах роллапов или валидаторах. Например, концепция «ZK-Portal» от ConsenSys и другие проекты предлагали использовать TEE для обеспечения правильного порядка транзакций в оптимистичных роллапах или для защиты секвенсора от цензуры. Статья на Medium даже предполагает, что к 2025 году TEE может стать стандартной функцией в некоторых L2 для таких задач, как защита от высокочастотной торговли (HFT). Проекты вроде Catalyst (DEX для высокочастотной торговли) и Flashbots (для MEV-реле) рассматривали TEE для обеспечения честного упорядочивания транзакций до того, как они попадут в блокчейн.

• Enterprise Ethereum (корпоративный Ethereum): В консорциумных или частных сетях Ethereum на базе разрешений TEE внедряются шире. Trusted Compute Framework (TCF) от Enterprise Ethereum Alliance фактически стал планом интеграции TEE в клиенты Ethereum. Hyperledger Avalon (ранее EEA TCF) позволяет выполнять части смарт-контрактов Ethereum вне сети в TEE, а затем верифицировать их в основной сети. В этот проект внесли вклад такие компании, как IBM, Microsoft и iExec. Хотя в публичном Ethereum это не стало повсеместным, в приватных развертываниях (например, группа банков, использующая Quorum или Besu) TEE могут применяться для того, чтобы даже участники консорциума не видели данные друг друга, а получали только авторизованные результаты. Это позволяет удовлетворить требования к конфиденциальности в корпоративной среде.

• Заметные проекты: Помимо iExec, работающего на Ethereum, существовали такие проекты, как Enigma (который начинался как проект MPC в MIT, затем перешел на использование SGX; позже он стал Secret Network в Cosmos). Другим примером был Decentralized Cloud Services (DCS) в ранних дискуссиях об Ethereum. Совсем недавно OAuth (Oasis Ethereum ParaTime) позволил контрактам Solidity работать конфиденциально, используя бэкенд TEE от Oasis с расчетами в сети Ethereum. Также некоторые DApps на базе Ethereum, связанные с обменом медицинскими данными или играми, экспериментировали с TEE, используя внесетевой компонент анклава для взаимодействия со своими контрактами.

Таким образом, внедрение в Ethereum носит скорее косвенный характер — протокол не был изменен для обязательного использования TEE, но существует богатый набор опциональных сервисов и расширений, использующих TEE для тех, кому это необходимо. Важно отметить, что исследователи Ethereum остаются осторожными: предложения по созданию «шарда только для TEE» или глубокой интеграции TEE встретили скептицизм сообщества из-за вопросов доверия. Вместо этого TEE рассматриваются как «сопроцессоры» для Ethereum, а не как его основные компоненты.

Экосистема Cosmos​

Экосистема Cosmos открыта для экспериментов благодаря модульному SDK и суверенным чейнам, и Secret Network (описанная выше) является ярким примером внедрения TEE в Cosmos. Secret Network фактически представляет собой блокчейн на базе Cosmos SDK с консенсусом Tendermint, модифицированным для обязательного использования SGX в валидаторах. Это одна из самых заметных зон Cosmos после основного Cosmos Hub, что указывает на значительное признание технологии TEE в этом сообществе. Успех Secret в обеспечении межсетевой конфиденциальности (благодаря соединениям IBC Secret может служить хабом конфиденциальности для других чейнов Cosmos) является примечательным примером интеграции TEE на уровне L1.

Еще один проект, связанный с Cosmos — Oasis Network (хотя он построен не на Cosmos SDK, он был разработан некоторыми из тех же людей, которые участвовали в создании Tendermint, и разделяет схожую философию модульной архитектуры). Oasis автономен, но может подключаться к Cosmos через мосты и другие механизмы. И Secret, и Oasis показывают, что в мире Cosmos идея «конфиденциальности как функции» через TEE набрала достаточно оборотов, чтобы оправдать создание выделенных сетей.

В Cosmos даже существует концепция «провайдеров конфиденциальности» для межсетевых приложений — например, приложение в одной сети может вызвать контракт в Secret Network через IBC для выполнения конфиденциального вычисления, а затем получить результат обратно. Эта компонуемость (composability) зарождается прямо сейчас.

Кроме того, проект Anoma (не относящийся строго к Cosmos, но связанный в плане взаимодействия сетей) обсуждал использование TEE для архитектур, ориентированных на намерения (intent-centric), хотя это пока носит более теоретический характер.

Вкратце, в Cosmos есть как минимум одна крупная сеть, полностью принявшая TEE (Secret), и другие, взаимодействующие с ней, что иллюстрирует здоровое внедрение в этой сфере. Модульность Cosmos может позволить появиться большему числу таких сетей (например, можно представить зону Cosmos, специализирующуюся на оракулах или идентификации на базе TEE).

Polkadot и Substrate​

Дизайн Polkadot позволяет парачейнам специализироваться, и действительно, Polkadot хостит несколько парачейнов, использующих TEE:

• Sanders Network: Как уже было сказано, это парачейн, предлагающий облачные вычисления на базе TEE. Sanders работает как парачейн, предоставляя услуги другим сетям через XCMP (кросс-чейн передача сообщений). Например, другой проект Polkadot может передать конфиденциальную задачу воркерам Sanders и получить обратно доказательство или результат. Токеномика Sanders стимулирует запуск узлов TEE, и проект имеет значительное сообщество, что сигнализирует о сильном внедрении.
• Integritee: Еще один парачейн, ориентированный на корпоративные решения и конфиденциальность данных с использованием TEE. Integritee позволяет командам развертывать собственные приватные сайдчейны (называемые Teewasms), где исполнение происходит в анклавах. Он нацелен на такие варианты использования, как конфиденциальная обработка данных для корпораций, которые при этом хотят опираться на безопасность Polkadot.
• /Root или Crust?: В некоторых проектах, связанных с Polkadot, возникали идеи использования TEE для децентрализованного хранения или случайных маяков (random beacons). Например, Crust Network (децентрализованное хранение) изначально планировала доказательство хранения на базе TEE (хотя позже перешла на другой дизайн). А парачейн случайных чисел Polkadot (Entropy) рассматривал выбор между TEE и VRF.

Опора Polkadot на ончейн-управление и обновления означает, что парачейны могут быстро внедрять новые технологии. И Sanders, и Integritee прошли через обновления для улучшения интеграции TEE (например, поддержку новых функций SGX или совершенствование методов аттестации). Web3 Foundation также финансировал ранние разработки TEE-проектов на базе Substrate, таких как SubstraTEE (ранний прототип, демонстрировавший внесетевое исполнение контрактов в TEE с ончейн-верификацией).

Таким образом, экосистема Polkadot демонстрирует наличие множества независимых команд, делающих ставку на технологию TEE, что указывает на позитивную тенденцию внедрения. Это становится конкурентным преимуществом Polkadot: «если вам нужны конфиденциальные смарт-контракты или внесетевые вычисления, у нас есть парачейны для этого».

Другие экосистемы и общее внедрение​

• Корпоративный сектор и консорциумы: За пределами публичного крипторынка Hyperledger и корпоративные блокчейны планомерно внедряют TEE для закрытых сред. Например, Базельский комитет тестировал блокчейн для торгового финансирования на базе TEE. Общая закономерность такова: там, где приватность или конфиденциальность данных обязательны, а участники известны (так что они могут даже коллективно инвестировать в аппаратные модули безопасности), TEE находят свое место. Эти проекты могут не попадать в заголовки криптоновостей, но в таких секторах, как цепочки поставок, банковские консорциумы или сети обмена медицинскими данными, TEE часто являются предпочтительным решением (как альтернатива простому доверию третьей стороне или использованию тяжелой криптографии).

• Layer-1 сети за пределами Ethereum: Некоторые новые L1 экспериментировали с TEE. У NEAR Protocol была ранняя концепция шарда на базе TEE для приватных контрактов (пока не реализована). Celo рассматривал TEE для доказательств легких клиентов (их доказательства Plumo теперь полагаются на SNARK, но в какой-то момент они изучали SGX для сжатия данных чейна для мобильных устройств). Concordium, регулируемая L1 с упором на конфиденциальность, использует ZK для анонимности, но также исследует TEE для верификации личности. Dfinity / Internet Computer использует защищенные анклавы в своих узловых машинах, но для обеспечения доверия при начальной загрузке (а не для исполнения контрактов, так как их криптография «Chain Key» справляется с этим).

• Bitcoin: Хотя сам Bitcoin не использует TEE, существуют побочные проекты. Например, кастодиальные решения на базе TEE (системы Vault) для ключей Bitcoin или определенные предложения в DLC (Discrete Log Contracts) по использованию оракулов, которые могут быть защищены с помощью TEE. В целом сообщество Bitcoin более консервативно и вряд ли доверит Intel участие в консенсусе, но как вспомогательная технология (аппаратные кошельки с защищенными элементами) она уже принята.

• Регуляторы и правительства: Интересный аспект внедрения: некоторые исследования CBDC (цифровых валют центральных банков) рассматривали TEE для обеспечения конфиденциальности при сохранении возможности аудита. Например, Банк Франции проводил эксперименты, в которых TEE использовалась для проверки соответствия определенным правилам в транзакциях, которые в остальном были приватными. Это показывает, что даже регуляторы видят в TEE способ сбалансировать конфиденциальность и надзор — можно представить CBDC, где транзакции зашифрованы для публики, но анклав регулятора может проверить их при определенных условиях (это гипотетически, но обсуждается в политических кругах).

• Метрики внедрения: Сложно количественно оценить внедрение, но можно взглянуть на такие индикаторы, как количество проектов, объем инвестиций и доступность инфраструктуры. На этом фронте сегодня (2025 год) мы имеем: как минимум 3–4 публичные сети (Secret, Oasis, Sanders, Integritee, Automata как внесетевая), явно использующие TEE; включение технологии в крупнейшие сети оракулов; поддержку конфиденциальных вычислений крупными техгигантами (Microsoft Azure, Google Cloud предлагают виртуальные машины с поддержкой TEE — и эти услуги используются узлами блокчейна как опция). Консорциум конфиденциальных вычислений (Confidential Computing Consortium) теперь включает участников, ориентированных на блокчейн (Ethereum Foundation, Chainlink, Fortanix и др.), что свидетельствует о межотраслевом сотрудничестве. Все это указывает на растущее, но нишевое внедрение — TEE пока не вездесущи в Web3, но они заняли важные ниши там, где требуются конфиденциальность и безопасные внесетевые вычисления.

Соблюдение конфиденциальности и институциональное внедрение​

Одним из бизнес-драйверов внедрения TEE является необходимость соблюдения правил конфиденциальности данных (таких как GDPR в Европе или HIPAA в США для медицинских данных) при использовании технологии блокчейн. Публичные блокчейны по умолчанию транслируют данные на весь мир, что противоречит правилам, требующим защиты конфиденциальных личных данных. TEE предлагают способ сохранить конфиденциальность данных ончейн и делиться ими только контролируемым образом, обеспечивая тем самым соблюдение нормативных требований. Как уже отмечалось, «TEE способствуют соблюдению правил конфиденциальности данных, изолируя конфиденциальные данные пользователей и обеспечивая их безопасную обработку». Эта возможность имеет решающее значение для привлечения предприятий и институтов в Web3, поскольку они не могут рисковать нарушением закона. Например, медицинское dApp, обрабатывающее информацию о пациентах, может использовать TEE для гарантии того, что никакие необработанные данные пациентов не попадут в блокчейн, что соответствует требованиям HIPAA к шифрованию и контролю доступа. Аналогичным образом, европейский банк может использовать сеть на базе TEE для токенизации и торговли активами без раскрытия личных данных клиентов, что соответствует GDPR.

Это имеет положительный регуляторный аспект: некоторые регуляторы указывают, что такие решения, как TEE (и связанные с ними концепции конфиденциальных вычислений), являются предпочтительными, поскольку они обеспечивают техническое обеспечение конфиденциальности. Мы видели, как Всемирный экономический форум и другие организации выделяли TEE как средство внедрения принципа «конфиденциальность по проектированию» (privacy by design) в блокчейн-системы (по сути, встраивая комплаенс на уровне протокола). Таким образом, с точки зрения бизнеса TEE могут ускорить институциональное внедрение, устранив один из ключевых блокирующих факторов — конфиденциальность данных. Компании охотнее используют блокчейн или строят на его основе решения, если знают, что существует аппаратная защита их данных.

Еще одним аспектом комплаенса является аудируемость и надзор. Предприятиям часто требуются журналы аудита и возможность доказать аудиторам, что они контролируют данные. TEE могут помочь в этом, создавая отчеты об аттестации и защищенные журналы доступа. Например, «устойчивое логирование» Oasis в анклаве обеспечивает защищенный от несанкционированного доступа журнал конфиденциальных операций. Предприятие может показать этот журнал регуляторам, чтобы доказать, что, скажем, запускался только авторизованный код и к данным клиентов выполнялись только определенные запросы. Такой вид аттестованного аудита может удовлетворить регуляторов больше, чем традиционная система, где приходится доверять журналам системного администратора.

Доверие и ответственность​

С другой стороны, внедрение TEE меняет структуру доверия и, следовательно, модель ответственности в блокчейн-решениях. Если DeFi-платформа использует TEE и что-то идет не так из-за аппаратного сбоя, кто несет ответственность? Например, рассмотрим сценарий, в котором ошибка в Intel SGX приводит к утечке деталей секретных транзакций обмена, из-за чего пользователи теряют деньги (в результате фронтраннинга и т. д.). Пользователи доверяли заявлениям платформы о безопасности. Виновата ли платформа или Intel? Юридически пользователи могут предъявить претензии платформе (которой, в свою очередь, возможно, придется предъявить претензии Intel). Это усложняет ситуацию, поскольку в модель безопасности глубоко встроен сторонний поставщик технологий (производитель процессоров). Компании, использующие TEE, должны учитывать это в контрактах и оценках рисков. Некоторые могут запрашивать гарантии или поддержку у производителей оборудования при использовании их TEE в критически важной инфраструктуре.

Существует также опасение по поводу централизации: если безопасность блокчейна зависит от оборудования одной компании (Intel или AMD), регуляторы могут отнестись к этому со скептицизмом. Например, может ли правительство вызвать в суд или принудить эту компанию скомпрометировать определенные анклавы? Это не чисто теоретическая проблема — вспомните законы об экспортном контроле: высококачественное оборудование для шифрования может подлежать регулированию. Если значительная часть криптоинфраструктуры будет полагаться на TEE, вполне вероятно, что правительства могут попытаться внедрить бэкдоры (хотя доказательств этому нет, важно само восприятие). Некоторые защитники конфиденциальности указывают регуляторам на это: TEE концентрируют доверие, и регуляторы должны тщательно их проверять. Напротив, регуляторы, стремящиеся к большему контролю, могут предпочесть TEE математической конфиденциальности, такой как ZK, потому что с TEE существует по крайней мере представление о том, что правоохранительные органы могут обратиться к производителю оборудования с судебным ордером в случае крайней необходимости (например, для получения мастер-ключа аттестации — что не так просто и маловероятно, но это путь, которого не существует в случае с ZK). Таким образом, регуляторное восприятие может разделиться: регуляторы конфиденциальности (агентства по защите данных) выступают за TEE ради комплаенса, в то время как правоохранительные органы могут быть осторожно оптимистичны, поскольку TEE не делают данные полностью «невидимыми» так, как это делает сильное шифрование — существует теоретический рычаг (оборудование), за который они могли бы попытаться потянуть.

Бизнесу необходимо ориентироваться в этом, возможно, участвуя в сертификации. Существуют сертификаты безопасности, такие как FIPS 140 или Common Criteria для аппаратных модулей. В настоящее время SGX и другие имеют некоторые сертификаты (например, у SGX были уровни EAL Common Criteria для определенных целей). Если блокчейн-платформа может указать на то, что технология анклавов сертифицирована по высокому стандарту, регуляторам и партнерам может быть спокойнее. Например, проект CBDC (цифровой валюты центрального банка) может потребовать, чтобы любая используемая TEE была сертифицирована по стандарту FIPS для подтверждения надежности генерации случайных чисел и т. д. Это вводит дополнительные процессы и, возможно, ограничивает выбор определенными версиями оборудования.

Экосистема и стоимостные факторы​

С точки зрения бизнеса, использование TEE может повлиять на структуру затрат блокчейн-операций. Узлы (ноды) должны иметь специфические процессоры (которые могут быть дороже или менее энергоэффективны). Это может означать более высокие счета за облачный хостинг или капитальные затраты. Например, если проект требует наличия Intel Xeon с SGX для всех валидаторов, это становится ограничением — валидатором не может стать любой человек с Raspberry Pi или старым ноутбуком; им нужно соответствующее оборудование. Это может централизовать круг участников (возможно, в пользу тех, кто может позволить себе высокопроизводительные серверы или использует облачных провайдеров, предлагающих виртуальные машины с SGX). В крайних случаях это может подтолкнуть сеть к большей закрытости (permissioned) или зависимости от облачных провайдеров, что является компромиссом в плане децентрализации и бизнес-компромиссом (сети, возможно, придется субсидировать операторов узлов).

С другой стороны, некоторые компании могут счесть это приемлемым, поскольку они хотят работать с известными валидаторами или имеют список разрешенных участников (особенно в корпоративных консорциумах). Но в публичных криптосетях это вызывало дебаты — например, когда требовался SGX, люди спрашивали: «Означает ли это, что только крупные центры обработки данных будут запускать узлы?». Это влияет на настроения сообщества и, следовательно, на рыночное признание. Например, некоторые крипто-пуристы могут избегать сетей, требующих TEE, называя их «менее бездоверительными» (less trustless) или слишком централизованными. Поэтому проектам приходится заниматься PR и просвещением сообщества, разъясняя допущения о доверии и причины, по которым это все еще безопасно. Мы видели, как Secret Network боролась с FUD (страхом и неуверенностью), объясняя строгий мониторинг обновлений Intel и то, что валидаторы подвергаются слэшингу, если не обновляют анклавы, создавая по сути социальный уровень доверия поверх аппаратного.

Еще одним фактором являются партнерства и поддержка. Бизнес-экосистема вокруг TEE включает в себя технологических гигантов (Intel, AMD, ARM, Microsoft, Google и др.). Блокчейн-проекты, использующие TEE, часто сотрудничают с ними (например, iExec сотрудничает с Intel, Secret Network работает с Intel над улучшением аттестации, Oasis — с Microsoft над конфиденциальным ИИ и т. д.). Эти партнерства могут обеспечить финансирование, техническую помощь и доверие. Это стратегический момент: сближение с индустрией конфиденциальных вычислений может открыть двери (для финансирования или корпоративных пилотных проектов), но также означает, что криптопроект может объединиться с крупными корпорациями, что имеет идеологические последствия в сообществе.

Регуляторная неопределенность​

По мере роста числа блокчейн-приложений, использующих TEE, могут возникать новые регуляторные вопросы. Например:

• Юрисдикция данных: Если данные обрабатываются внутри TEE в определенной стране, считается ли, что они «обрабатываются в этой стране» или нигде (поскольку они зашифрованы)? Некоторые законы о конфиденциальности требуют, чтобы данные граждан не покидали определенных регионов. TEE могут размыть эти границы — у вас может быть анклав в облачном регионе, но на вход и выход поступают только зашифрованные данные. Регуляторам может потребоваться прояснить, как они рассматривают такую обработку.
• Экспортный контроль: Продвинутые технологии шифрования могут подлежать ограничениям на экспорт. TEE включают шифрование памяти — исторически это не было проблемой (так как процессоры с этими функциями продаются по всему миру), но если это когда-либо изменится, это может повлиять на поставки. Также некоторые страны могут запретить или ограничить использование иностранных TEE из соображений национальной безопасности (например, у Китая есть собственный эквивалент SGX, так как они не доверяют Intel, и они могут не разрешить использование SGX для конфиденциальных целей).
• Юридическое принуждение: Сценарий: может ли правительство вызвать в суд оператора узла, чтобы извлечь данные из анклава? Обычно они не могут этого сделать, так как даже оператор не видит содержимое. Но что, если они вызовут в суд Intel для получения конкретного ключа аттестации? Архитектура Intel такова, что даже они не могут расшифровать память анклава (они выдают ключи процессору, который выполняет работу). Но если бы существовал бэкдор или специальная прошивка, которую Intel могла бы подписать для дампа памяти, это была бы гипотетическая проблема, которая беспокоит людей. Юридически такая компания, как Intel, может отказаться, если ее попросят подорвать безопасность (скорее всего, так и будет, чтобы не разрушить доверие к продукту). Но сама возможность может всплывать в регуляторных дискуссиях о законном доступе. Компании, использующие TEE, должны следить за подобными событиями, хотя в настоящее время не существует публичного механизма для извлечения данных анклава компаниями Intel или AMD — в этом и заключается смысл TEE.

Рыночная дифференциация и новые услуги​

С положительной стороны для бизнеса, TEE позволяют создавать новые продукты и услуги, которые можно монетизировать. Например:

• Маркетплейсы конфиденциальных данных: Как отмечали iExec, Ocean Protocol и другие, компании владеют ценными данными, которые они могли бы монетизировать, если бы имели гарантии их неразглашения. TEE позволяют реализовать «аренду данных», когда сами данные никогда не покидают анклав, а передаются только результаты анализа. Это может открыть новые источники дохода и бизнес-модели. Мы видим, как стартапы в Web3 предлагают предприятиям услуги конфиденциальных вычислений, по сути продавая идею «получения аналитики из блокчейна или кросс-корпоративных данных без раскрытия чего-либо».
• Корпоративный DeFi: Финансовые институты часто называют отсутствие конфиденциальности причиной своего отказа от работы с DeFi или публичными блокчейнами. Если TEE смогут гарантировать конфиденциальность их позиций или сделок, они могут принять участие, привнеся в экосистему больше ликвидности и бизнеса. Проекты, ориентированные на это (например, секретные займы Secret или частный AMM Oasis с функциями комплаенса), стремятся привлечь институциональных пользователей. В случае успеха это может стать значительным рынком (представьте институциональные AMM-пулы, где идентификационные данные и суммы защищены, но анклав обеспечивает внутреннюю проверку на соответствие требованиям, таким как AML — это продукт, который может привлечь большие деньги в DeFi при соблюдении регуляторного комфорта).
• Страхование и управление рисками: Поскольку TEE снижают определенные риски (например, манипулирование оракулами), мы можем увидеть снижение страховых премий или появление новых страховых продуктов для смарт-контрактных платформ. И наоборот, TEE вносят новые риски (например, технический сбой анклавов), которые сами по себе могут быть страховыми случаями. Сфера криптострахования только зарождается; то, как она будет относиться к системам, основанным на TEE, будет интересным. Платформа может позиционировать использование TEE как способ снижения риска утечки данных, что облегчает и удешевляет страхование, давая ей конкурентное преимущество.

В заключение, бизнес- и регуляторный ландшафт Web3 с поддержкой TEE — это вопрос баланса между доверием и инновациями. TEE предлагают путь к соблюдению законов и открывают корпоративные сценарии использования (большой плюс для массового внедрения), но они также привносят зависимость от поставщиков оборудования и сложности, которыми необходимо прозрачно управлять. Заинтересованным сторонам необходимо взаимодействовать как с технологическими гигантами (для поддержки), так и с регуляторами (для ясности и уверенности), чтобы полностью реализовать потенциал TEE в блокчейне. При правильном подходе TEE могут стать краеугольным камнем, позволяющим блокчейну глубоко интегрироваться в отрасли, работающие с конфиденциальными данными, тем самым расширяя охват Web3 на области, ранее закрытые из-за проблем с приватностью.

Заключение​

Доверенные среды исполнения (Trusted Execution Environments, TEE) стали мощным компонентом в инструментарии Web3, открыв путь для нового класса децентрализованных приложений, требующих конфиденциальности и безопасных внечейн-вычислений. Мы увидели, что TEE, такие как Intel SGX, ARM TrustZone и AMD SEV, предоставляют аппаратно изолированный «сейф» для вычислений, и это свойство было использовано для создания смарт-контрактов с сохранением конфиденциальности, верифицируемых оракулов, масштабируемой внечейн-обработки и многого другого. Проекты в различных экосистемах — от приватных контрактов Secret Network на Cosmos до конфиденциальных ParaTimes в Oasis, облака Sanders на базе TEE в Polkadot и маркетплейса iExec для внечейн-вычислений на Ethereum — демонстрируют разнообразные способы интеграции TEE в блокчейн-платформы.

С технической точки зрения TEE предлагают впечатляющие преимущества в скорости и строгую конфиденциальность данных, но они сопряжены со своими трудностями: необходимостью доверять производителям оборудования, потенциальными уязвимостями по сторонним каналам, а также сложностями в интеграции и компонуемости. Мы сравнили TEE с криптографическими альтернативами (ZKP, FHE, MPC) и обнаружили, что у каждой технологии есть своя ниша: TEE превосходят в производительности и простоте использования, в то время как ZKP и FHE обеспечивают максимальную децентрализацию без необходимости в доверии (trustlessness) при высокой вычислительной стоимости, а MPC распределяет доверие между участниками. На самом деле многие передовые решения являются гибридными, используя TEE наряду с криптографическими методами, чтобы получить лучшее из обоих миров.

Внедрение решений на базе TEE неуклонно растет. dApps на Ethereum используют TEE для безопасности оракулов и приватных вычислений, Cosmos и Polkadot имеют нативную поддержку через специализированные чейны, а корпоративные блокчейн-инициативы внедряют TEE для обеспечения соответствия нормативным требованиям. С точки зрения бизнеса TEE могут стать мостом между децентрализованными технологиями и регулированием, позволяя обрабатывать конфиденциальные данные в блокчейне под защитой аппаратной безопасности, что открывает двери для институционального использования и новых услуг. В то же время использование TEE означает принятие новых парадигм доверия и необходимость следить за тем, чтобы этос децентрализации блокчейна не был подорван непрозрачностью «кремния».

Подводя итог, можно сказать, что доверенные среды исполнения играют решающую роль в эволюции Web3: они решают некоторые из наиболее острых проблем конфиденциальности и масштабируемости, и, хотя они не являются панацеей (и не лишены споров), они значительно расширяют возможности децентрализованных приложений. По мере созревания технологии — с улучшением аппаратной безопасности и стандартов аттестации — и по мере того, как все больше проектов будут демонстрировать их ценность, можно ожидать, что TEE (наряду с дополняющими их криптографическими технологиями) станут стандартным компонентом блокчейн-архитектур, направленных на раскрытие полного потенциала Web3 безопасным и надежным способом. Будущее, скорее всего, за многоуровневыми решениями, где аппаратное обеспечение и криптография работают рука об руку, создавая системы, которые одновременно производительны и доказуемо безопасны, отвечая потребностям пользователей, разработчиков и регуляторов.

Источники: Информация в данном отчете была собрана из различных актуальных источников, включая официальную документацию и блоги проектов, отраслевой анализ и академические исследования, на которые даны ссылки по всему тексту. Среди заметных упоминаний — руководство Metaschool 2025 по TEE в Web3, сравнения от Sanders Network, технические обзоры FHE/TEE/ZKP/MPC от ChainCatcher и других, а также заявления о соответствии нормативным требованиям от Binance Research и многие другие. Эти источники содержат более подробную информацию и рекомендуются читателям, желающим изучить конкретные аспекты более глубоко.

7 мая 2025 года обновление Ethereum Pectra (Prague + Electra) было запущено в основной сети. Среди наиболее заметных для разработчиков изменений — EIP-7702, который позволяет внешнему аккаунту (EOA) «подключать» логику смарт-контракта без переноса средств или изменения адресов. Если вы создаете кошельки, децентрализованные приложения или ретрансляторы, это открывает более простой путь к улучшенному UX смарт-аккаунтов.

Ниже представлено краткое руководство, ориентированное на реализацию: что было фактически выпущено, как работает 7702, когда его выбрать вместо чистого ERC-4337, а также готовый шаблон, который вы можете адаптировать уже сегодня.

Что было фактически выпущено​

• EIP-7702 включен в окончательный объем Pectra. Мета-EIP для хардфорка Pectra официально включает 7702 в список изменений.
• Детали активации: Pectra был активирован в основной сети на эпохе 364032 7 мая 2025 года после успешных активаций во всех основных тестовых сетях.
• Примечание по инструментарию: Solidity v0.8.30 обновил свою целевую EVM по умолчанию до prague для совместимости с Pectra. Вам потребуется обновить свои компиляторы и CI-конвейеры, особенно если вы используете конкретные версии.

EIP-7702 — Как это работает (основы)​

EIP-7702 вводит новый тип транзакций и механизм для EOA, позволяющий делегировать свою логику выполнения смарт-контракту.

• Новый тип транзакций (0x04): Транзакция типа 4 включает новое поле под названием authorization_list. Этот список содержит одну или несколько кортежей авторизации — (chain_id, address, nonce, y_parity, r, s) — каждый из которых подписан приватным ключом EOA. При обработке этой транзакции протокол записывает индикатор делегирования в поле кода EOA: 0xef0100 || address. С этого момента любые вызовы EOA проксируются на указанный address ( реализация), но выполняются в контексте хранения и баланса EOA. Это делегирование остается активным до тех пор, пока оно не будет явно изменено.
• Область действия цепочки: Авторизация может быть специфичной для цепочки путем предоставления chain_id, или она может применяться ко всем цепочкам, если chain_id установлен в 0. Это позволяет развертывать один и тот же контракт реализации в нескольких сетях, не требуя от пользователей подписывать новую авторизацию для каждой из них.
• Отзыв: Чтобы вернуть EOA к его исходному, непрограммируемому поведению, вы просто отправляете еще одну транзакцию 7702, где address реализации устанавливается в нулевой адрес. Это очищает индикатор делегирования.
• Самостоятельное спонсирование против ретрансляции: EOA может отправить транзакцию типа 4 самостоятельно, или сторонний ретранслятор может отправить ее от имени EOA. Последнее часто используется для создания пользовательского опыта без газа. Обработка nonce немного отличается в зависимости от метода, поэтому важно использовать библиотеки, которые правильно управляют этим различием.

Изменение модели безопасности: Поскольку оригинальный приватный ключ EOA все еще существует, он всегда может отменить любые правила смарт-контракта (например, социальное восстановление или лимиты расходов), отправив новую транзакцию 7702 для изменения делегирования. Это фундаментальное изменение. Контракты, которые полагаются на tx.origin для проверки того, что вызов исходит от EOA, должны быть повторно проверены, так как 7702 может нарушить эти предположения. Соответственно, проверьте свои рабочие процессы.

7702 или ERC-4337? (И когда их комбинировать)​

И EIP-7702, и ERC-4337 обеспечивают абстракцию аккаунтов, но они служат разным целям.

• Выбирайте EIP-7702, когда…
  • Вы хотите предоставить мгновенный UX смарт-аккаунта для существующих EOA, не заставляя пользователей переносить средства или менять адреса.
  • Вам нужны последовательные адреса в разных цепочках, которые могут быть постепенно обновлены новыми функциями.
  • Вы хотите поэтапно перейти к абстракции аккаунтов, начиная с простых функций и постепенно добавляя сложность.
• Выбирайте чистый ERC-4337, когда…
  • Ваш продукт требует полной программируемости и сложных механизмов политик (например, мультиподпись, расширенное восстановление) с первого дня.
  • Вы создаете для новых пользователей, у которых нет существующих EOA, что делает новые адреса смарт-аккаунтов и связанную с ними настройку приемлемыми.
• Комбинируйте их: Самый мощный паттерн — использовать оба. EOA может использовать транзакцию 7702 для назначения реализации кошелька ERC-4337 в качестве своей логики. Это заставляет EOA вести себя как аккаунт 4337, позволяя ему быть объединенным, спонсируемым пеймастерами и обрабатываемым существующей инфраструктурой 4337 — и все это без необходимости для пользователя в новом адресе. Это перспективный путь, явно поощряемый авторами EIP.

Минимальный шаблон 7702, который вы можете адаптировать​

Вот практический пример контракта реализации и клиентского кода для его активации.

1. Маленький, поддающийся аудиту контракт реализации​

Этот код контракта будет выполняться в контексте EOA после назначения. Держите его небольшим, поддающимся аудиту и рассмотрите возможность добавления механизма обновления.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @notice Executes calls from the EOA context when designated via EIP-7702.
contract DelegatedAccount {
    // Unique storage slot to avoid collisions with other contracts.
    bytes32 private constant INIT_SLOT =
        0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;

    event Initialized(address indexed account);
    event Executed(address indexed to, uint256 value, bytes data, bytes result);

    modifier onlyEOA() {
        // Optional: add checks to restrict who can call certain functions.
        _;
    }

    function initialize() external payable onlyEOA {
        // Set a simple one-time init flag in the EOA's storage.
        bytes32 slot = INIT_SLOT;
        assembly {
            if iszero(iszero(sload(slot))) { revert(0, 0) } // Revert if already initialized
            sstore(slot, 1)
        }
        emit Initialized(address(this));
    }

    function execute(address to, uint256 value, bytes calldata data)
        external
        payable
        onlyEOA
        returns (bytes memory result)
    {
        (bool ok, bytes memory ret) = to.call{value: value}(data);
        require(ok, "CALL_FAILED");
        emit Executed(to, value, data, ret);
        return ret;
    }

    function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
        external
        payable
        onlyEOA
    {
        uint256 n = to.length;
        require(n == value.length && n == data.length, "LENGTH_MISMATCH");
        for (uint256 i = 0; i < n; i++) {
            (bool ok, ) = to[i].call{value: value[i]}(data[i]);
            require(ok, "CALL_FAILED");
        }
    }
}

2. Назначение контракта на EOA (транзакция типа 4) с помощью viem​

Современные клиенты, такие как viem, имеют встроенные вспомогательные функции для подписания авторизаций и отправки транзакций типа 4. В этом примере аккаунт relayer оплачивает газ для обновления eoa.

import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";

// 1. Define the relayer (sponsors gas) and the EOA to be upgraded
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);

const client = createWalletClient({
  account: relayer,
  chain: sepolia,
  transport: http(),
});

// 2. The EOA signs the authorization pointing to the implementation contract
const authorization = await client.signAuthorization({
  account: eoa,
  contractAddress: implementationAddress,
  // If the EOA itself were sending this, you would add: executor: 'self'
});

// 3. The relayer sends a Type-4 transaction to set the EOA's code and call initialize()
const hash = await client.sendTransaction({
  to: eoa.address, // The destination is the EOA itself
  authorizationList: [authorization], // The new EIP-7702 field
  data: encodeFunctionData({ abi, functionName: "initialize" }),
});

// 4. Now, the EOA can be controlled via its new logic without further authorizations
// For example, to execute a transaction:
// await client.sendTransaction({
//   to: eoa.address,
//   data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });

3. Отзыв делегирования (возврат к обычному EOA)​

Чтобы отменить обновление, попросите EOA подписать авторизацию, которая назначает нулевой адрес в качестве реализации, и отправить еще одну транзакцию типа 4. После этого вызов eth_getCode(eoa.address) должен вернуть пустые байты.

Паттерны интеграции, работающие в продакшене​

• Обновление на месте для существующих пользователей: В вашем децентрализованном приложении определите, находится ли пользователь в сети, совместимой с Pectra. Если да, отобразите необязательную кнопку «Обновить аккаунт», которая запускает одноразовую подпись авторизации. Поддерживайте резервные пути (например, классические approve + swap) для пользователей со старыми кошельками.
• Бесплатное подключение (Gasless Onboarding): Используйте ретранслятор (либо ваш бэкенд, либо сервис) для спонсирования начальной транзакции типа 4. Для текущих безгазовых транзакций направляйте пользовательские операции через бандлер ERC-4337, чтобы использовать существующие пеймастеры и публичные мемпулы.
• Развертывание между цепочками: Используйте авторизацию chain_id = 0 для назначения одного и того же контракта реализации во всех цепочках. Затем вы можете включать или отключать функции для каждой цепочки в рамках вашей прикладной логики.
• Наблюдаемость: Ваш бэкенд должен индексировать транзакции типа 4 и анализировать authorization_list, чтобы отслеживать, какие EOA были обновлены. После транзакции проверьте изменение, вызвав eth_getCode и подтвердив, что код EOA теперь соответствует индикатору делегирования (0xef0100 || implementationAddress).

Модель угроз и подводные камни (не пропускайте это)​

• Делегирование является постоянным: Относитесь к изменениям в контракте реализации EOA с той же серьезностью, что и к стандартному обновлению смарт-контракта. Это требует аудитов, четкого информирования пользователей и, в идеале, процесса согласия. Никогда не внедряйте новую логику для пользователей без их ведома.
• «Мины» tx.origin: Любая логика, которая использовала msg.sender == tx.origin для обеспечения того, что вызов исходил непосредственно от EOA, теперь потенциально уязвима. Этот паттерн должен быть заменен более надежными проверками, такими как подписи EIP-712 или явные списки разрешенных адресов.
• Математика Nonce: Когда EOA спонсирует свою собственную транзакцию 7702 (executor: 'self'), его nonce авторизации и nonce транзакции взаимодействуют особым образом. Всегда используйте библиотеку, которая правильно обрабатывает это, чтобы избежать проблем с повторными воспроизведениями.
• Ответственность UX кошелька: Спецификация EIP-7702 предупреждает, что децентрализованные приложения не должны просить пользователей подписывать произвольные назначения. Ответственность кошелька — проверять предлагаемые реализации и убеждаться в их безопасности. Разрабатывайте свой UX в соответствии с этим принципом безопасности, опосредованной кошельком.

Когда 7702 — очевидная победа​

• Потоки DEX: Многошаговые approve и swap могут быть объединены в один клик с использованием функции executeBatch.
• Игры и сессии: Предоставляйте привилегии, подобные сессионным ключам, на ограниченное время или область действия, не требуя от пользователя создания и пополнения нового кошелька.
• Предприятия и финтех: Включите спонсируемые транзакции и применяйте пользовательские политики расходов, сохраняя при этом один и тот же корпоративный адрес в каждой цепочке для учета и идентификации.
• Мосты L2 и намерения: Создавайте более плавные потоки мета-транзакций с согласованной идентификацией EOA в разных сетях.

Эти варианты использования представляют те же основные преимущества, обещанные ERC-4337, но теперь они доступны каждому существующему EOA всего с одной авторизацией.

Контрольный список для запуска​

Протокол​

• Убедитесь, что узлы, SDK и поставщики инфраструктуры поддерживают транзакции типа 4 и EVM "prague" от Pectra.
• Обновите индексаторы и аналитические инструменты для анализа поля authorization_list в новых транзакциях.

Контракты​

• Разработайте минимальный, проверенный контракт реализации с основными функциями (например, пакетная обработка, отзыв).
• Тщательно протестируйте потоки отзыва и повторного назначения в тестовых сетях перед развертыванием в основной сети.

Клиенты​

• Обновите клиентские библиотеки (viem, ethers и т. д.) и протестируйте функции signAuthorization и sendTransaction.
• Убедитесь, что пути как для самостоятельно спонсируемых, так и для ретранслируемых транзакций правильно обрабатывают nonce и повторные воспроизведения.

Безопасность​

• Удалите все предположения, основанные на tx.origin, из ваших контрактов и замените их более безопасными альтернативами.
• Внедрите мониторинг после развертывания для обнаружения неожиданных изменений кода по адресам пользователей и оповещения о подозрительной активности.

Итог: EIP-7702 обеспечивает легкий путь к UX смарт-аккаунтов для миллионов уже используемых EOA. Начните с небольшой, проверенной реализации, используйте ретранслируемый путь для настройки без газа, сделайте отзыв четким и простым, и вы сможете получить 90% преимуществ полной абстракции аккаунтов — без проблем с изменением адресов и миграцией активов.

Инициатива Meta по стейблкоинам в 2025 году — анонсы и проекты​

В мае 2025 года появились сообщения о том, что Meta (ранее Facebook) вновь выходит на рынок стейблкоинов с новыми инициативами, ориентированными на цифровые валюты. Хотя Meta официально не анонсировала новую монету, отчет Fortune показал, что компания ведет переговоры с криптофирмами об использовании стейблкоинов для платежей. Эти обсуждения все еще носят предварительный характер (Meta находится в «режиме обучения»), но они знаменуют собой первый значительный шаг Meta в криптосфере со времен проекта Libra / Diem 2019–2022 годов. Примечательно, что Meta стремится использовать стейблкоины для организации выплат создателям контента и трансграничных переводов на своих платформах.

Официальная позиция: На май 2025 года Meta не запускала никакой новой собственной криптовалюты. Энди Стоун, директор по коммуникациям Meta, ответил на слухи, пояснив, что «Diem „мертв“. Стейблкоина Meta не существует». Это указывает на то, что вместо воскрешения собственной монеты, такой как Diem, подход Meta, скорее всего, будет заключаться в интеграции существующих стейблкоинов (возможно, выпущенных компаниями-партнерами) в свою экосистему. Фактически, источники предполагают, что Meta может использовать несколько стейблкоинов, а не одну проприетарную монету. Короче говоря, проект 2025 года — это не перезапуск Libra / Diem, а новая попытка поддержки стейблкоинов внутри продуктов Meta.

Стратегические цели и мотивация Meta​

Обновленное стремление Meta в криптосферу обусловлено четкими стратегическими целями. Главная среди них — снижение транзакционных издержек и упрощение процесса платежей для глобальных пользователей. Используя стейблкоины (цифровые токены, привязанные 1:1 к фиатной валюте), Meta может упростить трансграничные платежи и монетизацию авторов для своей аудитории численностью более 3 миллиардов человек. Конкретные мотивы включают:

• Снижение затрат на платежи: Meta осуществляет бесчисленное количество мелких выплат участникам и авторам контента по всему миру. Выплаты в стейблкоинах позволят Meta платить всем в единой валюте, привязанной к доллару США, избегая высоких комиссий за банковские переводы или конвертацию валют. Например, автор в Индии или Нигерии может получить стейблкоин в USD, а не связываться с дорогостоящими международными банковскими переводами. Это может сэкономить деньги Meta (меньше комиссий за обработку) и ускорить платежи.

• Микроплатежи и новые источники дохода: Стейблкоины обеспечивают быстрые и недорогие микротранзакции. Meta могла бы облегчить отправку чаевых, покупки в приложении или распределение доходов крошечными долями (центами или долларами) без непомерных комиссий. Например, отправка нескольких долларов в стейблкоинах в определенных сетях стоит лишь доли цента. Эта возможность имеет решающее значение для таких бизнес-моделей, как поощрение создателей контента, трансграничная электронная коммерция на Facebook Marketplace или покупка цифровых товаров в метавселенной.

• Вовлечение пользователей по всему миру: Стейблкоин, интегрированный в Facebook, Instagram, WhatsApp и т. д., будет функционировать как универсальная цифровая валюта внутри экосистемы Meta. Это позволит удерживать пользователей и их средства внутри приложений Meta (по аналогии с тем, как WeChat использует WeChat Pay). Meta может стать крупной финтех-платформой, осуществляя денежные переводы, покупки и выплаты авторам внутри системы. Такой шаг соответствует давнему интересу генерального директора Марка Цукерберга к расширению роли Meta в финансовых услугах и экономике метавселенной (где цифровые валюты необходимы для транзакций).

• Сохранение конкурентоспособности: Технологическая и финансовая индустрии в целом начинают воспринимать стейблкоины как важную инфраструктуру. Конкуренты и финансовые партнеры внедряют стейблкоины, начиная с запуска PYUSD от PayPal в 2023 году и заканчивая проектами стейблкоинов Mastercard, Visa и Stripe. Meta не хочет остаться в стороне от того, что некоторые считают будущим платежей. Возвращение в криптосферу сейчас позволяет Meta извлечь выгоду из развивающегося рынка (по данным Standard Chartered, рынок стейблкоинов может вырасти на 2 триллиона долларов к 2028 году) и диверсифицировать свой бизнес за пределами рекламы.

В целом, продвижение стейблкоинов Meta направлено на сокращение расходов, внедрение новых функций (быстрые глобальные платежи) и позиционирование Meta как ключевого игрока в цифровой экономике. Эти мотивы перекликаются с первоначальным видением Libra о финансовой инклюзивности, но в 2025 году они подкреплены более целенаправленным и прагматичным подходом.

Планы в области технологий и блокчейн-инфраструктуры​

В отличие от проекта Libra, который предполагал создание совершенно нового блокчейна, стратегия Meta 2025 года склоняется к использованию существующей блокчейн-инфраструктуры и стейблкоинов. Согласно отчетам, Meta рассматривает блокчейн Ethereum в качестве одной из основ для этих транзакций со стейблкоинами. Ethereum привлекателен благодаря своей зрелости и широкому распространению в криптоэкосистеме. Фактически, Meta «планирует начать использовать стейблкоины на блокчейне Ethereum», чтобы охватить свою огромную пользовательскую базу. Это предполагает, что Meta может интегрировать популярные стейблкоины на базе Ethereum (такие как USDC или USDT) в свои приложения.

Однако Meta, по-видимому, открыта для мультичейн- или мультивалютного подхода. Компания, «вероятно, будет использовать более одного типа стейблкоинов» для разных целей. Это может включать в себя:

• Партнерство с крупнейшими эмитентами стейблкоинов: Сообщается, что Meta ведет переговоры с такими фирмами, как Circle (эмитент USDC) и другими. Она может поддерживать USD Coin (USDC) и Tether (USDT), два крупнейших стейблкоина в долларах США, чтобы обеспечить ликвидность и удобство для пользователей. Интеграция существующих регулируемых стейблкоинов избавит Meta от хлопот по выпуску собственного токена, обеспечивая при этом немедленный масштаб.

• Использование эффективных сетей: Meta также проявляет интерес к высокоскоростным и недорогим блокчейн-сетям. Наем Джинджер Бейкер (подробнее о ней ниже) намекает на эту стратегию. Бейкер входит в совет директоров Stellar Development Foundation, и аналитики отмечают, что сеть Stellar разработана для обеспечения комплаенса и дешевых транзакций. Stellar нативно поддерживает регулируемые стейблкоины и такие функции, как KYC и ончейн-отчетность. Существуют предположения, что кошелек Meta Pay может использовать Stellar для почти мгновенных микроплатежей (отправка USDC через Stellar стоит долю цента). По сути, Meta может направлять транзакции через любой блокчейн, который предлагает наилучшее сочетание соответствия нормативным требованиям, скорости и низких комиссий (Ethereum для широкой совместимости, Stellar или другие для эффективности).

• Трансформация кошелька Meta Pay: Со стороны интерфейса Meta, скорее всего, модернизирует свою существующую инфраструктуру Meta Pay, превращая ее в цифровой кошелек, «готовый к децентрализации». Meta Pay (ранее Facebook Pay) в настоящее время обрабатывает традиционные платежи на платформах Meta. Под руководством Бейкер планируется бесшовная поддержка криптовалют и стейблкоинов. Это означает, что пользователи смогут хранить балансы в стейблкоинах, отправлять их другим пользователям или получать выплаты внутри приложения, при этом сложность управления блокчейном останется «за кадром».

Важно отметить, что на этот раз Meta не создает новую монету или сеть с нуля. Используя проверенные публичные блокчейны и монеты, выпущенные партнерами, Meta может внедрить функциональность стейблкоинов быстрее и (как ожидается) с меньшим сопротивлением со стороны регуляторов. Технологический план сосредоточен на интеграции, а не на изобретении — вплетении стейблкоинов в продукты Meta таким образом, чтобы это было естественно для пользователей (например, пользователь WhatsApp сможет отправить платеж в USDC так же легко, как фотографию).

Возрождение Diem / Novi или новый старт?​

Текущая инициатива Meta явно отличается от ее прошлой попытки с Libra / Diem. Libra (анонсированная в 2019 году) была амбициозным планом по созданию глобальной валюты под руководством Facebook, обеспеченной корзиной активов и управляемой ассоциацией компаний. Позже она была переименована в Diem (стейблкоин, привязанный к USD), но в конечном итоге закрыта в начале 2022 года из-за противодействия регуляторов. Novi, сопутствующий криптокошелек, прошел краткое тестирование, но также был упразднен.

В 2025 году Meta не просто возрождает Diem / Novi. Ключевые отличия нового подхода включают:

• Отсутствие собственного «Meta Coin» (на данный момент): Во времена Libra Facebook фактически создавал свою собственную валюту. Теперь представители Meta подчеркивают, что в разработке «нет никакого стейблкоина Meta». Diem мертв и не будет воскрешен. Вместо этого основное внимание уделяется использованию существующих стейблкоинов (выпущенных третьими сторонами) в качестве платежных инструментов. Этот переход от эмитента к интегратору — прямой урок провала Libra: Meta избегает впечатления, будто она чеканит собственные деньги.

• Стратегия, ориентированная на соблюдение нормативных требований: Широкое видение Libra напугало регуляторов, которые опасались, что частная валюта для миллиардов людей может подорвать национальные валюты. Сегодня Meta действует более тихо и кооперативно. Компания нанимает экспертов по комплаенсу и финтеху (например, Джинджер Бейкер) и выбирает технологии, известные соблюдением нормативных требований (например, Stellar). Любые новые функции стейблкоинов, скорее всего, потребуют верификации личности и будут соответствовать финансовым правилам каждой юрисдикции, в отличие от первоначального децентрализованного подхода Libra.

• Масштабирование амбиций в сторону уменьшения (по крайней мере, на начальном этапе): Libra стремилась стать универсальной валютой и финансовой системой. Усилия Meta в 2025 году имеют более узкий первоначальный охват: выплаты и одноранговые (P2P) платежи внутри платформ Meta. Ориентируясь на выплаты авторам контента (например, микровыплаты «до 100 долларов» в Instagram), Meta находит вариант использования, который с меньшей вероятностью встревожит регуляторов, чем полномасштабная глобальная валюта. Со временем это может расшириться, но ожидается, что внедрение будет постепенным и основанным на конкретных сценариях использования, а не на запуске новой монеты по принципу «Большого взрыва».

• Никакой публичной ассоциации или нового блокчейна: Libra управлялась независимой ассоциацией и требовала от партнеров запуска узлов (нод) на совершенно новом блокчейне. Новый подход не предполагает создания консорциума или кастомной сети. Meta работает напрямую с признанными криптокомпаниями и использует их инфраструктуру. Это закулисное сотрудничество означает меньше публичности и, потенциально, меньше целей для регуляторов, чем в случае с громкой коалицией Libra.

Таким образом, Meta начинает заново, используя уроки Libra / Diem для построения более прагматичного курса. Компания, по сути, перешла от стратегии «стать криптоэмитентом» к стратегии «стать крипто-дружественной платформой». Как заметил один криптоаналитик, «будет ли Meta создавать и выпускать свой собственный [стейблкоин] или станет партнером кого-то вроде Circle, еще предстоит определить», — но все признаки указывают на партнерство, а не на сольный проект, такой как Diem.

Ключевой персонал, партнерства и сотрудничество​

Meta произвела стратегические наймы и, вероятно, установила партнерские отношения для продвижения этой инициативы со стейблкоинами. Выдающимся кадровым решением стало назначение Джинджер Бейкер вице-президентом Meta по продуктам в области платежей и криптографии. Бейкер присоединилась к Meta в январе 2025 года специально для того, чтобы «помочь направить исследования [Meta] в области стейблкоинов». Ее опыт является сильным индикатором стратегии Meta:

• Джинджер Бейкер — ветеран финтеха: Бейкер — опытный руководитель в сфере платежей. Ранее она работала в Plaid (на должности директора по развитию сети), а также имеет опыт работы в Ripple, Square и Visa — крупнейших игроках в сфере платежей и криптографии. Уникально то, что она также входила в совет директоров Stellar Development Foundation и была там руководителем. Нанимая Бейкер, Meta получает экспертные знания как в традиционном финтехе, так и в блокчейн-сетях (Ripple и Stellar ориентированы на трансграничные платежи и соблюдение нормативных требований). Сейчас Бейкер «возглавляет обновленные инициативы Meta в области стейблкоинов», включая трансформацию Meta Pay в крипто-кошелек. Ее руководство предполагает, что Meta создаст продукт, который свяжет традиционные платежи с криптовалютой (вероятно, обеспечив интеграцию с банками, удобный пользовательский интерфейс, KYC и т. д. наряду с элементами блокчейна).

• Другие члены команды: Помимо Бейкер, Meta «добавляет людей с опытом работы в криптосфере» в свои команды для поддержки планов по стейблкоинам. Некоторые бывшие участники команды Libra / Diem могут быть вовлечены за кулисами, хотя многие ушли (например, бывший глава Novi Дэвид Маркус ушел, чтобы основать собственную криптофирму, а другие перешли в такие проекты, как Aptos). Текущие усилия, судя по всему, в основном сосредоточены в рамках существующего подразделения Meta Financial Technologies (которое управляет Meta Pay). Ни о каких крупных приобретениях криптокомпаний в 2025 году пока не объявлялось — Meta, похоже, полагается на внутренний найм и партнерские отношения, а не на прямую покупку компании, выпускающей стейблкоины.

• Потенциальные партнерства: Хотя официальные партнеры еще не названы, несколько криптофирм ведут переговоры с Meta. Как минимум два руководителя криптокомпаний подтвердили, что они провели предварительные обсуждения с Meta по поводу выплат в стейблкоинах. Разумно предположить, что Circle (эмитент USDC) входит в их число — в отчете Fortune упоминалась деятельность Circle в том же контексте. Meta могла бы сотрудничать с регулируемым эмитентом стейблкоинов (таким как Circle или Paxos) для управления выпуском валюты и ее хранением. Например, Meta могла бы интегрировать USDC, сотрудничая с Circle, подобно тому как PayPal объединился с Paxos для запуска собственного стейблкоина. Другие партнерства могут включать поставщиков криптоинфраструктуры (для обеспечения безопасности, кастодиального хранения или интеграции блокчейна) или финтех-компании в различных регионах для соблюдения нормативных требований.

• Внешние консультанты / инфлюенсеры: Стоит отметить, что шаг Meta происходит на фоне того, как другие компании в сфере технологий и финансов активизируют свои усилия по стейблкоинам. Такие компании, как Stripe и Visa, недавно предприняли решительные действия (Stripe купила криптостартап, Visa стала партнером платформы стейблкоинов). Meta может официально не вступать в партнерство с этими компаниями, но эти связи в отрасли (например, прошлое Бейкер в Visa или существующие коммерческие отношения Meta со Stripe в сфере платежей) могут облегчить путь к внедрению стейблкоинов. Кроме того, First Digital (эмитент FDUSD) и Tether могут увидеть косвенное сотрудничество, если Meta решит поддерживать их монеты на определенных рынках.

По сути, инициативу Meta по созданию стейблкоина возглавляют опытные инсайдеры финтеха, и она, вероятно, предполагает тесное сотрудничество с признанными игроками крипторынка. Мы видим осознанное стремление привлечь людей, которые разбираются как в Кремниевой долине, так и в криптографии. Это сулит Meta успех в преодолении технических и регуляторных сложностей под грамотным руководством.

Стратегия регулирования и позиционирование​

Регулирование — это «слон в комнате» ( очевидная проблема ) для криптовалютных амбиций Meta. После болезненного опыта с Libra ( когда мировые регуляторы и законодатели почти единогласно выступили против монеты Facebook ), в 2025 году Meta занимает очень осторожную позицию, ориентированную на строгое соответствие нормативным требованиям ( compliance-forward ). Ключевые элементы регуляторного позиционирования Meta включают:

• Работа в рамках регуляторных структур: Похоже, Meta намерена сотрудничать с властями, а не пытаться обойти их. Используя существующие регулируемые стейблкоины ( такие как USDC, который соответствует правилам штатов США и проходит аудиты ) и внедряя функции KYC / AML, Meta подстраивается под текущие финансовые правила. Например, функции комплаенса Stellar ( KYC, проверка на наличие санкций ) явно отмечаются как соответствующие необходимости Meta оставаться на хорошем счету у регуляторов. Это предполагает, что Meta обеспечит верификацию пользователей, совершающих транзакции в стейблкоинах через её приложения, и возможность мониторинга транзакций на предмет незаконной деятельности, аналогично любому финтех-приложению.

• Политический момент: Регуляторный климат в США изменился со времен Libra. По состоянию на 2025 год администрация президента Дональда Трампа считается более дружественной к криптовалютам, чем предыдущая администрация Байдена. Это изменение потенциально открывает возможности для Meta. Фактически, новый импульс Meta совпал с активными дебатами в Вашингтоне по поводу законодательства о стейблкоинах. Через Конгресс проходят два законопроекта о стейблкоинах, а закон Сената GENIUS направлен на установку защитных барьеров для этого сектора. Meta может надеяться, что более четкая правовая база легитимизирует участие корпораций в цифровых валютах. Однако это не обходится без оппозиции — сенатор Элизабет Уоррен и другие законодатели выделили Meta, призывая запретить крупным технологическим компаниям выпускать стейблкоины в рамках любого нового закона. Meta придется преодолевать такие политические препятствия, возможно, подчеркивая, что она не выпускает новую монету, а лишь использует существующие ( таким образом, технически это не тот «Facebook Coin», который беспокоил Конгресс ).

• Глобальный и локальный комплаенс: Помимо США, Meta будет учитывать правила каждого конкретного рынка. Например, если компания внедрит платежи в стейблкоинах в WhatsApp для денежных переводов, она может запустить пилотный проект в странах с лояльными регуляторами ( подобно тому, как WhatsApp Pay запускался на рынках Бразилии или Индии с одобрения местных властей ). Meta может взаимодействовать с центральными банками и финансовыми регуляторами в целевых регионах, чтобы гарантировать, что её интеграция стейблкоинов соответствует требованиям ( например, полная обеспеченность фиатом, возможность погашения и отсутствие вреда для стабильности местной валюты ). First Digital USD ( FDUSD ), один из стейблкоинов, которые Meta могла бы поддерживать, базируется в Гонконге и работает в соответствии с трастовым законодательством этой юрисдикции, что намекает на то, что Meta может использовать регионы с дружественными к криптоактивам правилами ( например, Гонконг, Сингапур ) для начальных этапов.

• Избежание «ошибки Libra»: В случае с Libra регуляторы были обеспокоены тем, что Meta будет контролировать глобальную валюту вне государственного контроля. Сейчас стратегия Meta заключается в том, чтобы позиционировать себя как участника, а не контролера. Заявляя, что «стейблкоина Meta не существует», компания дистанцируется от идеи эмиссии денег. Вместо этого Meta может утверждать, что она улучшает платежную инфраструктуру для пользователей, аналогично поддержке PayPal или кредитных карт. Этот нарратив — «мы просто используем безопасные, полностью зарезервированные валюты, такие как USDC, чтобы помочь пользователям совершать транзакции» — скорее всего, именно так Meta будет представлять проект регуляторам, чтобы развеять опасения по поводу дестабилизации денежной системы.

• Соблюдение требований и лицензирование: Если Meta все же решит предложить брендированный стейблкоин или кастодиальное хранение криптовалюты пользователей, она может запросить соответствующие лицензии ( например, стать лицензированной организацией по переводу денежных средств, получить государственную или федеральную хартию на выпуск стейблкоинов через дочернюю компанию или банк-партнер ). Прецедент есть: PayPal получила нью-йоркскую трастовую хартию ( через Paxos ) для своего стейблкоина. Meta может аналогичным образом сотрудничать с регулируемой организацией или создать её для любых кастодиальных аспектов. На данный момент, сотрудничая с состоявшимися эмитентами стейблкоинов и банками, Meta может полагаться на их регуляторные разрешения.

В целом, подход Meta можно рассматривать как «регуляторное приспособление» — компания пытается спроектировать проект так, чтобы он вписывался в правовые рамки, которые регуляторы уже создали или создают. Это включает в себя активное взаимодействие, постепенное масштабирование и привлечение экспертов, знающих правила. Тем не менее, регуляторная неопределенность остается риском. Компания будет внимательно следить за результатами законопроектов о стейблкоинах и, вероятно, участвовать в политических дискуссиях, чтобы обеспечить возможность продвижения вперед без юридических препятствий.

Влияние на рынок и анализ ландшафта стейблкоинов​

Выход Meta на рынок стейблкоинов может стать переломным моментом для всей индустрии, которая к началу 2025 года уже переживает бум. Общая рыночная капитализация стейблкоинов достигла исторического максимума — около 238–245 миллиардов долларов в апреле 2025 года, что примерно вдвое больше, чем годом ранее. В настоящее время на этом рынке доминируют несколько ключевых игроков:

• Tether ( USDT ): Крупнейший стейблкоин с долей рынка почти 70 % и объемом обращения около 148 миллиардов долларов по состоянию на апрель. USDT выпускается компанией Tether Ltd. и широко используется в торговле криптовалютами и для обеспечения ликвидности между биржами. Он известен меньшей прозрачностью резервов, но стабильно поддерживает свою привязку к доллару.

• USD Coin ( USDC ): Второй по величине стейблкоин, выпускаемый Circle ( в партнерстве с Coinbase ) с объемом предложения около 62 миллиардов долларов ( ≈26 % доли рынка ). USDC регулируется в США, полностью обеспечен денежными средствами и казначейскими облигациями, и пользуется предпочтением у институционалов благодаря своей прозрачности. Он используется как в трейдинге, так и во все большем количестве массовых финтех-приложений.

• First Digital USD ( FDUSD ): Новинка ( запущен в середине 2023 года ), выпускаемая First Digital Trust из Гонконга. FDUSD вырос как альтернатива на таких платформах, как Binance, после того как регуляторные проблемы ударили по собственному стейблкоину Binance — BUSD. К апрелю 2025 года рыночная капитализация FDUSD составила около 1,25 миллиарда долларов. У него была некоторая волатильность ( кратковременная потеря привязки к 1 доллару в апреле ), но он позиционируется как актив, базирующийся в более дружелюбной регуляторной среде Азии.

Ниже в таблице приведено сравнение планируемой интеграции стейблкоинов Meta с USDT, USDC и FDUSD:

Прогнозируемое влияние: Если Meta успешно внедрит платежи в стейблкоинах, это может значительно расширить охват и использование стейблкоинов. Приложения Meta могут привлечь сотни миллионов новых пользователей стейблкоинов, которые никогда раньше не пользовались криптовалютой. Это массовое внедрение может увеличить общую рыночную капитализацию стейблкоинов за пределы текущих лидеров. Например, если Meta станет партнером Circle для масштабного использования USDC, спрос на USDC может резко возрасти, что со временем потенциально бросит вызов доминированию USDT. Вполне вероятно, что Meta поможет USDC ( или любому другому коину, который она примет ) приблизиться к размерам Tether, обеспечив сценарии использования вне трейдинга ( социальная коммерция, денежные переводы и т. д. ).

С другой стороны, участие Meta может подстегнуть конкуренцию и инновации среди стейблкоинов. Tether и другие действующие игроки могут адаптироваться, улучшая прозрачность или формируя собственные альянсы с крупными технологическими компаниями. Могут появиться новые стейблкоины, адаптированные специально для социальных сетей. Кроме того, поддержка Meta нескольких стейблкоинов предполагает, что ни одна монета не будет «монополизировать» экосистему Meta — пользователи смогут беспрепятственно совершать транзакции с различными долларовыми токенами в зависимости от региона или предпочтений. Это может привести к более диверсифицированному рынку стейблкоинов, где доминирование распределено.

Также важно отметить инфраструктурный импульс, который может дать Meta. Стейблкоин, интегрированный с Meta, вероятно, потребует огромной пропускной способности для миллионов ежедневных транзакций. Это может стимулировать улучшения в базовых блокчейнах ( например, масштабирование Layer-2 на Ethereum или увеличение использования сети Stellar ). Наблюдатели уже предполагают, что шаг Meta может «увеличить активность в [ Ethereum ] и спрос на ETH», если туда потечет большой поток транзакций. Аналогично, если будет использоваться Stellar, на его нативный токен XLM может возникнуть повышенный спрос в качестве газа для транзакций.

Наконец, выход Meta на рынок является в некотором роде палкой о двух концах для криптоиндустрии: он легитимизирует стейблкоины как платежный механизм ( что потенциально положительно для внедрения и роста рынка ), но также повышает регуляторные ставки. Правительства могут начать относиться к стейблкоинам как к вопросу национальной важности, если миллиарды пользователей социальных сетей начнут совершать в них транзакции. Это может ускорить достижение регуляторной ясности — или привести к жестким мерам — в зависимости от того, как пойдет внедрение Meta. В любом случае, ландшафт стейблкоинов к концу 2020-х годов, вероятно, будет переформатирован участием Meta наряду с другими крупными игроками, такими как PayPal, Visa и традиционные банки, выходящие в это пространство.

Интеграция в платформы Meta (Facebook, Instagram, WhatsApp и др.)​

Критическим аспектом стратегии Meta является бесшовная интеграция платежей в стейблкоинах в ее семейство приложений. Цель состоит в том, чтобы внедрить функционал цифровой валюты удобным для пользователя способом в Facebook, Instagram, WhatsApp, Messenger и даже в новые платформы, такие как Threads. Вот как ожидается реализация интеграции в каждом сервисе:

• Instagram: Instagram может стать испытательным полигоном для выплат в стейблкоинах. Авторы контента в Instagram смогут выбирать получение своих вознаграждений (за бонусы Reels, партнерские продажи и т. д.) в стейблкоинах вместо местной валюты. В отчетах специально упоминается, что Meta может начать с выплаты до ~$100 авторам через стейблкоины в Instagram. Это указывает на фокус на небольших трансграничных платежах — идеальный вариант для инфлюенсеров в странах, где предпочтительнее получать доллары США напрямую. Кроме того, Instagram может включить функцию чаевых для авторов внутри приложения с использованием стейблкоинов или позволить пользователям покупать цифровые коллекционные предметы и услуги за счет баланса в стейблкоинах. Поскольку Instagram уже экспериментировал с функциями отображения NFT (в 2022 году) и имеет маркетплейс для авторов, добавление кошелька со стейблкоинами может расширить экосистему для создателей контента.

• Facebook (Meta): В самом Facebook интеграция стейблкоинов может проявиться в функциях Facebook Pay / Meta Pay. Пользователи Facebook смогут отправлять деньги друг другу в чатах с помощью стейблкоинов или жертвовать на благотворительные сборы в криптовалюте. Facebook Marketplace (где люди покупают и продают товары) может поддерживать транзакции в стейблкоинах, упрощая трансграничную торговлю за счет устранения проблем с обменом валют. Еще одна область — игры и приложения на Facebook: разработчики могут получать выплаты в стейблкоинах, а внутриигровые покупки могут использовать стейблкоин для универсального взаимодействия. Учитывая широкую базу пользователей Facebook, интеграция кошелька со стейблкоинами в профиль или Messenger может быстро сделать концепцию отправки «цифровых долларов» друзьям и семье массовой. Собственные посты Meta намекают на монетизацию контента: например, выплату бонусов авторам контента в Facebook или использование стейблкоинов в будущем для обеспечения Stars (токенов Meta для чаевых).

• WhatsApp: Это, пожалуй, самая трансформирующая интеграция. WhatsApp имеет более 2 миллиардов пользователей и активно используется для обмена сообщениями в регионах, где критически важны денежные переводы (Индия, Латинская Америка и т. д.). Стейблкоин Meta может превратить WhatsApp в глобальную платформу для денежных переводов. Пользователи смогут отправлять стейблкоин контакту так же легко, как текстовое сообщение, при этом WhatsApp будет брать на себя конвертацию валюты на каждом конце, если это необходимо. Фактически, WhatsApp кратко пилотировал кошелек Novi в 2021 году для отправки стейблкоина (USDP) в США и Гватемале — таким образом, концепция была проверена в небольшом масштабе. Теперь Meta может внедрить переводы стейблкоинов нативно в пользовательский интерфейс WhatsApp. Например, индийский рабочий в США может отправить USDC через WhatsApp семье в Индии, которая затем сможет обналичить их или потратить, если будет налажена интеграция с местными платежными провайдерами. Это позволяет обойти высокие комиссии за денежные переводы. Помимо P2P-платежей, малый бизнес в WhatsApp (распространенный на развивающихся рынках) сможет принимать платежи в стейблкоинах за товары, используя это как платежную систему для мерчантов с низкими комиссиями. Анализ Altcoin Buzz даже предполагает, что WhatsApp станет одной из следующих точек интеграции после выплат авторам.

• Messenger: Подобно WhatsApp, Facebook Messenger может позволить отправлять деньги в чатах с помощью стейблкоинов. В Messenger уже реализованы одноранговые (P2P) платежи в фиатных валютах в США. Если расширить это на стейблкоины, это может объединить пользователей на международном уровне. Можно представить чат-ботов или службу поддержки Messenger, использующих транзакции в стейблкоинах (например, оплата счета или заказ товаров через взаимодействие в Messenger с расчетом в стейблкоинах).

• Threads и другие: Threads (платформа Meta, похожая на Twitter, запущенная в 2023 году) и более широкая Meta VR / Metaverse (Reality Labs) также могут использовать стейблкоины. В Horizon Worlds или других метавселенных стейблкоин может служить внутримировой валютой для покупки виртуальных товаров, билетов на мероприятия и т. д., обеспечивая эквивалент реальных денег, который перемещается между различными опытами. Хотя подразделение метавселенной Meta в настоящее время работает в убыток, интеграция валюты, принимаемой в играх и мирах, может создать единую экономику, которая подстегнет использование (подобно тому, как в Roblox есть Robux, но в случае Meta это был бы стейблкоин USD «под капотом»). Это соответствовало бы видению Цукерберга об экономике метавселенной без создания нового токена специально для VR.

Стратегия интеграции: Meta, скорее всего, будет внедрять это осторожно. Правдоподобная последовательность выглядит так:

1. Пилотные выплаты авторам в Instagram (ограниченная сумма, выбранные регионы) — это позволит протестировать систему на реальных ценностях в контролируемых условиях.
2. Расширение до P2P-переводов в мессенджерах (WhatsApp / Messenger) после обретения уверенности — начиная с коридоров денежных переводов или внутри определенных стран.
3. Платежи мерчантам и услуги — предоставление предприятиям на своих платформах возможности совершать транзакции в стейблкоинах (это может включать партнерство с платежными процессорами для легкой конвертации в местный фиат).
4. Полная интеграция в экосистему — со временем кошелек пользователя в Meta Pay сможет отображать баланс стейблкоина, который можно использовать в рекламе Facebook, покупках в Instagram, платежах в WhatsApp и т. д.

Стоит отметить, что пользовательский опыт будет ключевым фактором. Meta, скорее всего, абстрагирует такие термины, как «USDC» или «Ethereum», от среднего пользователя. Кошелек может просто отображать баланс в «USD» (работающий на стейблкоинах в фоновом режиме), чтобы сделать его простым. Только более продвинутые пользователи смогут взаимодействовать с ончейн-функциями (например, вывод средств на внешний криптокошелек), если это будет разрешено. Преимущество Meta — огромная база пользователей; если даже небольшая часть перейдет на функции стейблкоина, это может превысить текущее количество пользователей криптовалют.

В заключение, план Meta по интеграции стейблкоинов в свои платформы может стереть грань между традиционными цифровыми платежами и криптовалютой. Пользователь Facebook или WhatsApp может вскоре начать использовать стейблкоин, даже не осознавая, что это криптоактив — он просто увидит более быстрый и дешевый способ отправки денег и совершения транзакций по всему миру. Такая глубокая интеграция может выделить приложения Meta на рынках, где финансовая инфраструктура является дорогой или медленной, и позиционирует Meta как грозного конкурента как для финтех-компаний, так и для криптобирж в сфере цифровых платежей.

Источники:

• Переговоры Meta по изучению стейблкоинов и найм вице-президента по криптовалютам
• Намерение Meta использовать стейблкоины для трансграничных выплат авторам контента (отчет Fortune)
• Комментарий директора по коммуникациям Meta («Diem мертв, стейблкоина Meta нет»)
• Анализ стратегических мотивов Meta (снижение затрат, единая валюта для выплат)
• Выбор технологической инфраструктуры — интеграция с Ethereum и функции соответствия требованиям Stellar
• Роль и опыт Джинджер Бейкер (бывшая сотрудница Plaid, Ripple, член правления Stellar)
• Инсайды Fortune / LinkedIn о криптокоманде Meta и обсуждаемых партнерствах
• Регуляторный контекст: крах Libra в 2022 году и более дружелюбная среда 2025 года при Трампе в противовес законодательному сопротивлению (сенатор Уоррен о запрете стейблкоинов Big Tech)
• Данные рынка стейблкоинов (2 кв. 2025 г.): рыночная капитализация ~$238 млрд, USDT ~$148 млрд против USDC ~$62 млрд, тенденции роста
• Сравнительная информация по USDT, USDC, FDUSD (доля рынка, позиция регуляторов, эмитенты)
• Детали интеграции в продукты Meta (выплаты создателям контента, платежи в WhatsApp).

Введение​

Ika — это параллельная сеть многосторонних вычислений (MPC), стратегически поддерживаемая Sui Foundation. Ранее известная как dWallet Network, Ika разработана для обеспечения кроссчейн-совместимости с нулевым доверием (zero-trust) на высокой скорости и в больших масштабах. Она позволяет смарт-контрактам (особенно в блокчейне Sui) безопасно контролировать и координировать активы в других блокчейнах без использования традиционных мостов. В этом отчете представлен глубокий анализ технической архитектуры и криптографического дизайна Ika с точки зрения основателя, а также бизнес- и инвестиционный анализ, охватывающий команду, финансирование, токеномику, внедрение и конкуренцию. Для контекста также включена сводная таблица сравнения Ika с другими сетями на базе MPC (Lit Protocol, Threshold Network и Zama).

Техническая архитектура и особенности (точка зрения основателя)​

Архитектура и криптографические примитивы​

Основная инновация Ika заключается в новой криптографической схеме «2PC-MPC» — двухсторонних вычислениях в рамках структуры многосторонних вычислений. Простыми словами, процесс подписания всегда вовлекает две стороны: (1) пользователя и (2) сеть Ika. Пользователь сохраняет долю закрытого ключа, а сеть, состоящая из множества независимых узлов, владеет другой долей. Подпись может быть создана только при участии обеих сторон, что гарантирует: сеть сама по себе никогда не сможет подделать подпись без участия пользователя. Сторона сети — это не единая сущность, а распределенные MPC среди N валидаторов, которые коллективно действуют как вторая сторона. Пороговое значение не менее двух третей этих узлов должно прийти к согласию (аналогично консенсусу Byzantine Fault Tolerance) для генерации сетевой доли подписи. Эта структура вложенных MPC (пользователь + сеть) делает Ika защищенной от сговора (non-collusive): даже если все узлы Ika вступят в сговор, они не смогут украсть активы пользователя, поскольку участие пользователя (его доля ключа) всегда криптографически необходимо. Другими словами, Ika обеспечивает безопасность «zero-trust», поддерживая принципы децентрализации и владения пользователями в Web3 — ни одна организация или небольшая группа не может в одностороннем порядке скомпрометировать активы.

Рисунок: Схема архитектуры 2PC-MPC от Ika — пользователь выступает в качестве одной стороны (храня долю приватного ключа), а сеть Ika из N валидаторов формирует другую сторону через пороговый протокол MPC (t-из-N). Это гарантирует, что для создания действительной подписи должны сотрудничать как пользователь, так и квалифицированное большинство децентрализованных узлов.

Технически Ika реализована как автономная блокчейн-сеть, ответвленная от кодовой базы Sui. Она запускает собственный экземпляр высокопроизводительного механизма консенсуса Sui (Mysticeti, протокол BFT на основе DAG) для координации узлов MPC. Примечательно, что в версии Sui от Ika отключены смарт-контракты (цепь Ika существует исключительно для работы протокола MPC) и включены пользовательские модули для алгоритма подписания 2PC-MPC. Mysticeti обеспечивает надежный канал вещания между узлами, заменяя сложную сеть одноранговых сообщений, которую используют традиционные протоколы MPC. Используя консенсус на основе DAG для связи, Ika избегает экспоненциальных накладных расходов на связь, характерных для более ранних схем пороговой подписи, где каждой из n сторон требовалось отправлять сообщения всем остальным. Вместо этого узлы Ika транслируют сообщения через консенсус, достигая линейной сложности коммуникации O(n) и используя методы пакетной обработки и агрегации для поддержания затрат на каждый узел почти постоянными даже при значительном росте N. Это представляет собой значительный прорыв в пороговой криптографии: команда Ika заменила двухточечную связь «unicast» эффективным вещанием (broadcast) и агрегацией, что позволяет протоколу поддерживать сотни или тысячи участников без замедления работы.

Интеграция с нулевым разглашением: В настоящее время безопасность Ika достигается за счет пороговой криптографии и консенсуса BFT, а не явных доказательств с нулевым разглашением. Система не полагается на zk-SNARKs или zk-STARKs в своем основном процессе подписания. Тем не менее, Ika использует ончейн доказательства состояния (доказательства легкого клиента) для проверки событий из других цепочек, что является формой криптографической проверки (например, проверка доказательств Меркла для заголовков блоков или состояния). Дизайн оставляет место для интеграции методов нулевого разглашения в будущем — например, для проверки состояния кроссчейн-активов или условий без раскрытия конфиденциальных данных — но по состоянию на 2025 год ни один конкретный модуль zk-SNARK не является частью опубликованной архитектуры Ika. Основное внимание уделяется принципу «zero-trust» (отсутствие предположений о доверии) через схему 2PC-MPC, а не системам доказательств с нулевым разглашением.

Производительность и масштабируемость​

Основная цель Ika — преодолеть узкие места в производительности предыдущих сетей MPC. Устаревшие протоколы пороговой подписи (такие как Lindell 2PC ECDSA или GG20) с трудом поддерживали более нескольких участников, часто затрачивая много секунд или минут на создание одной подписи. В отличие от них, оптимизированный протокол Ika достигает субсекундной задержки при подписании и может обрабатывать очень высокую пропускную способность запросов на подпись параллельно. Данные бенчмарков указывают на то, что Ika может масштабироваться до 10 000 подписей в секунду, сохраняя при этом безопасность в большом кластере узлов. Это стало возможным благодаря вышеупомянутой линейной связи и активному использованию батчинга: сеть может генерировать множество подписей одновременно за один раунд протокола, резко снижая средние затраты. По заявлению команды, Ika может работать в 10 000 раз быстрее, чем существующие сети MPC под нагрузкой. На практике это означает, что высокочастотные транзакции в реальном времени (такие как торговля или кроссчейн-операции DeFi) могут поддерживаться без обычных задержек порогового подписания. Задержка находится на уровне субсекундной финальности, что означает, что подпись (и соответствующая кроссчейн-операция) может быть завершена почти мгновенно после запроса пользователя.

Не менее важно и то, что Ika делает это, масштабируя количество подписантов для усиления децентрализации. Традиционные конфигурации MPC часто использовали фиксированный комитет из 10–20 узлов, чтобы избежать падения производительности. Архитектура Ika может расширяться до сотен или даже тысяч валидаторов, участвующих в процессе подписания без значительного замедления. Такая массовая децентрализация повышает безопасность (злоумышленнику сложнее подкупить большинство) и надежность сети. Лежащий в основе консенсус является византийски отказоустойчивым, поэтому сеть может выдержать компрометацию или отключение до одной трети узлов и продолжать корректно функционировать. В любой конкретной операции подписания только пороговое значение t-из-N узлов (например, 67% от N) должно активно участвовать; по замыслу, если слишком много узлов отключено, подпись может быть задержана, но система спроектирована так, чтобы изящно справляться с типичными сценариями сбоев (аналогично свойствам живучести и безопасности консенсуса блокчейна). В итоге Ika достигает как высокой пропускной способности, так и большого количества валидаторов — комбинация, которая выделяет её на фоне ранних MPC-решений, которым приходилось жертвовать децентрализацией ради скорости.

Инструменты для разработчиков и интеграция​

Сеть Ika создана для того, чтобы быть удобной для разработчиков, особенно для тех, кто уже строит на базе Sui. Разработчики не пишут смарт-контракты непосредственно в сети Ika (поскольку сеть Ika не исполняет пользовательские контракты), а вместо этого взаимодействуют с Ika из других сетей. Например, контракт Sui Move может вызывать функции Ika для подписания транзакций во внешних сетях. Для облегчения этого процесса Ika предоставляет надежный инструментарий и SDK:

• TypeScript SDK: Ika предлагает TypeScript SDK (библиотека Node.js), который повторяет стиль Sui SDK. Этот SDK позволяет разработчикам создавать и управлять dWallets (децентрализованными кошельками) и отправлять запросы на подписание в Ika из своих приложений. Используя TS SDK, разработчики могут генерировать пары ключей, регистрировать доли пользователей и вызывать RPC Ika для координации пороговых подписей — и все это с использованием знакомых паттернов API Sui. SDK абстрагирует сложность протокола MPC, делая процесс таким же простым, как вызов функции для запроса (например) подписи транзакции Bitcoin при наличии соответствующего контекста и одобрения пользователя.

• CLI и локальная сеть: Для более прямого взаимодействия доступен интерфейс командной строки (CLI) под названием dWallet CLI. Разработчики могут запустить локальный узел Ika или даже локальную тестовую сеть, создав форк открытого репозитория. Это полезно для тестирования и интеграции в среде разработки. Документация содержит руководство по настройке локальной сети разработки (devnet), получению токенов тестнета (DWLT — токен тестовой сети) и созданию первого адреса dWallet.

• Документация и примеры: Документация Ika включает пошаговые руководства для распространенных сценариев, таких как «Ваш первый dWallet». В них показано, как создать dWallet, соответствующий адресу в другой сети (например, адрес Bitcoin, управляемый ключами Ika), как зашифровать долю ключа пользователя для безопасного хранения и как инициировать кроссчейн-транзакции. Примеры кода охватывают такие варианты использования, как перевод BTC через вызов смарт-контракта Sui или планирование будущих транзакций (функция, которую поддерживает Ika, позволяющая предварительно подписывать транзакции при определенных условиях).

• Интеграция с Sui (легкие клиенты): Ika «из коробки» тесно интегрирована с блокчейном Sui. Сеть Ika внутренне запускает легкий клиент Sui для бездоверительного чтения данных Sui ончейн. Это означает, что смарт-контракт Sui может инициировать событие или вызов, который Ika распознает (через доказательство состояния) как триггер для выполнения действия. Например, контракт Sui может проинструктировать Ika: «когда произойдет событие X, подпиши и транслируй транзакцию в Ethereum». Узлы Ika проверят событие Sui с помощью доказательства легкого клиента, а затем коллективно создадут подпись для транзакции Ethereum. Подписанная полезная нагрузка может быть доставлена в целевую сеть (возможно, через оффчейн-релейер или самим пользователем) для выполнения желаемого действия. В настоящее время Sui является первой полностью поддерживаемой управляющей сетью (учитывая происхождение Ika на Sui), но архитектура является мультичейн-ориентированной по своей природе. Поддержка доказательств состояния и интеграция с другими сетями включены в дорожную карту — например, команда упоминала расширение Ika для работы с роллапами в экосистеме Polygon Avail (предоставление возможностей dWallet для роллапов с использованием Avail в качестве уровня данных) и другими уровнями L1 в будущем.

• Поддерживаемые криптографические алгоритмы: Сеть Ika может генерировать ключи и подписи практически для любой схемы подписи блокчейна. Изначально она поддерживает ECDSA (алгоритм на эллиптических кривых, используемый в Bitcoin, аккаунтах Ethereum ECDSA, BNB Chain и т. д.). В ближайшем будущем планируется поддержка EdDSA (Ed25519, используемый в таких сетях, как Solana и некоторых сетях Cosmos) и подписей Шнорра (например, ключи Schnorr в Bitcoin Taproot). Такая широкая поддержка означает, что dWallet в Ika может иметь адрес в Bitcoin, адрес в Ethereum, в Solana и так далее — все они будут управляться одним и тем же базовым распределенным ключом. Таким образом, разработчики на Sui или других платформах могут интегрировать любую из этих сетей в свои dApps через одну унифицированную среду (Ika), вместо того чтобы иметь дело со специфическими для каждой сети мостами или кастодианами.

В итоге Ika предлагает опыт разработки, схожий с взаимодействием с узлом блокчейна или кошельком, абстрагируясь от сложной криптографии. Будь то через TypeScript SDK или напрямую через контракты Move и легкие клиенты, сеть стремится сделать кроссчейн-логику доступной для разработчиков по принципу «plug-and-play».

Безопасность, децентрализация и отказоустойчивость​

Безопасность имеет первостепенное значение в архитектуре Ika. Модель нулевого доверия означает, что ни одному пользователю не нужно доверять сети Ika единоличный контроль над активами в любой момент времени. Если пользователь создает dWallet (скажем, адрес BTC под управлением Ika), закрытый ключ этого адреса никогда не удерживается какой-либо одной стороной — даже самим пользователем в одиночку. Вместо этого пользователь владеет секретной долей, а сеть коллективно владеет другой долей. Обе доли необходимы для подписания любой транзакции. Таким образом, даже если произойдет худший сценарий (например, многие узлы Ika будут скомпрометированы злоумышленником), они все равно не смогут переместить средства без секретной доли ключа пользователя. Это свойство устраняет основной риск традиционных мостов, где кворум валидаторов может вступить в сговор для кражи заблокированных активов. Ika устраняет этот риск, фундаментально меняя структуру доступа (порог установлен таким образом, что одной сети никогда не бывает достаточно — порог фактически включает пользователя). В научной литературе это новая парадигма: MPC-сеть без сговора, где владелец актива по определению остается частью кворума подписания.

Со стороны сети Ika использует модель делегированного доказательства доли владения (Delegated Proof-of-Stake), унаследованную от архитектуры Sui, для выбора и стимулирования валидаторов. Держатели токенов IKA могут делегировать стейк узлам валидаторов; лучшие валидаторы (взвешенные по стейку) становятся полномочными органами на время эпохи и обеспечивают византийскую отказоустойчивость (2/3 честных узлов) в каждой эпохе. Это означает, что система предполагает наличие менее 33% вредоносного стейка для поддержания безопасности. Если валидатор ведет себя некорректно (например, пытается создать неверную долю подписи или цензурировать транзакции), протокол консенсуса и MPC обнаружит это — неверные доли подписи могут быть идентифицированы (они не объединятся в валидную подпись), а вредоносный узел может быть зафиксирован в журнале и потенциально подвергнут слэшингу или удален в будущих эпохах. В то же время живучесть сети сохраняется до тех пор, пока участвует достаточное количество узлов (>67%); консенсус может продолжать финализировать операции, даже если многие узлы внезапно выйдут из строя или отключатся. Такая отказоустойчивость гарантирует надежность сервиса — не существует единой точки отказа, так как в процессе участвуют сотни независимых операторов в различных юрисдикциях. Децентрализация дополнительно усиливается за счет огромного количества участников: Ika не ограничивается фиксированным малым комитетом, поэтому она может привлекать больше валидаторов для повышения безопасности без значительной потери производительности. На самом деле протокол Ika был специально разработан, чтобы «преодолеть лимит узлов MPC-сетей» и обеспечить массовую децентрализацию.

Наконец, команда Ika подвергла свою криптографию внешней проверке. В 2024 году они опубликовали подробный технический документ (whitepaper), описывающий протокол 2PC-MPC, и на данный момент прошли как минимум один аудит безопасности от сторонней организации. Например, в июне 2024 года аудит компании Symbolic Software проверил реализацию протокола 2PC-MPC на языке Rust и связанные с ним криптографические библиотеки Ika. Аудит был сосредоточен на проверке корректности криптографических протоколов (обеспечение отсутствия уязвимостей в схеме пороговой подписи ECDSA, генерации ключей или агрегации долей) и поиске потенциальных уязвимостей. Исходный код является открытым (в GitHub dWallet Labs), что позволяет сообществу проверять его и вносить вклад в безопасность. На этапе альфа-тестирования команда также предупреждала, что программное обеспечение все еще является экспериментальным и еще не прошло производственный аудит, однако проведение текущих аудитов и улучшение безопасности были главными приоритетами перед запуском основной сети. В целом, модель безопасности Ika представляет собой сочетание доказуемых криптографических гарантий (из пороговых схем) и децентрализации уровня блокчейна (из консенсуса PoS и большого набора валидаторов), проверенных экспертами для обеспечения надежной защиты как от внешних злоумышленников, так и от внутреннего сговора.

Совместимость и функциональная совместимость экосистем​

Ika специально разработана как уровень функциональной совместимости, изначально для Sui, но с возможностью расширения на многие другие экосистемы. С первого дня ее самая тесная интеграция реализована с блокчейном Sui: фактически она выступает как дополнительный модуль для Sui, расширяя возможности Sui dApps мультичейн-функционалом. Такое тесное взаимодействие продумано специально — контракты Move и объектно-ориентированная модель Sui делают его отличным «контроллером» для dWallets от Ika. Например, DeFi-приложение на Sui может использовать Ika для мгновенного привлечения ликвидности из Ethereum или Bitcoin, превращая Sui в хаб для мультичейн-ликвидности. Поддержка Ika со стороны Sui Foundation указывает на стратегию позиционирования Sui как «базовой сети для каждой сети», использующей Ika для подключения к внешним активам. На практике, когда мейннет Ika будет запущен, разработчик на Sui сможет создать контракт Move, который, скажем, принимает депозиты в BTC: за кулисами этот контракт создаст Bitcoin dWallet (адрес) через Ika и будет выдавать инструкции на перемещение BTC при необходимости. Конечный пользователь воспринимает это так, будто Bitcoin — это просто еще один актив внутри приложения Sui, хотя BTC остается нативным в сети Bitcoin до тех пор, пока транзакция с валидной пороговой подписью не переместит его.

Помимо Sui, архитектура Ika поддерживает другие блокчейны уровня Layer-1, Layer-2 и даже офчейн-системы. Сеть может одновременно содержать несколько легких клиентов, поэтому она способна валидировать состояние из Ethereum, Solana, Avalanche или других сетей — позволяя смарт-контрактам на этих чейнах (или их пользователям) также использовать MPC-сеть Ika. Хотя такие возможности могут внедряться постепенно, целью разработки является чейн-агностичность. В промежуточный период, даже без глубокой ончейн-интеграции, Ika можно использовать в более ручном режиме: например, приложение на Ethereum может вызвать API Ika (через оракул или офчейн-сервис), чтобы запросить подпись для транзакции Ethereum или сообщения. Поскольку Ika поддерживает ECDSA, ее можно использовать даже для децентрализованного управления ключами аккаунта Ethereum, подобно тому как работают PKP в Lit Protocol (мы обсудим Lit позже). Ika также продемонстрировала такие варианты использования, как управление Bitcoin на роллапах — примером является интеграция с фреймворком Polygon Avail, позволяющая пользователям роллапов управлять BTC, не доверяя централизованному кастодиану. Это говорит о том, что Ika может сотрудничать с различными экосистемами (Polygon/Avail, роллапы Celestia и т. д.) в качестве поставщика децентрализованной инфраструктуры ключей.

Подводя итог, с технической точки зрения Ika совместима с любой системой, которая полагается на цифровые подписи, — а это практически все блокчейны. Ее первоначальное развертывание на Sui — это только начало; долгосрочное видение заключается в создании универсального уровня MPC, к которому любая сеть или dApp смогут подключиться для безопасных кроссчейн-операций. Поддерживая общие криптографические стандарты (ECDSA, Ed25519, Schnorr) и обеспечивая необходимую проверку легких клиентов, Ika может стать своего рода сетью «MPC-как-сервис» для всего Web3, объединяя активы и действия с минимальным уровнем доверия.

Бизнес-перспективы и инвестиционный потенциал​

Команда основателей и их бэкграунд​

Ika была основана командой опытных специалистов в области криптографии и блокчейна, базирующихся в основном в Израиле. Создателем и генеральным директором проекта является Омер Садика (Omer Sadika), предприниматель с богатым опытом в сфере криптобезопасности. Ранее Омер был соучредителем Odsy Network, еще одного проекта, сфокусированного на децентрализованной инфраструктуре кошельков, и является основателем/генеральным директором dWallet Labs — компании, стоящей за Ika. Его послужной список включает обучение в Y Combinator (выпускник YC), а основное внимание он уделяет кибербезопасности и распределенным системам. Опыт Омера в Odsy и dWallet Labs напрямую лег в основу концепции Ika: по сути, Ika можно рассматривать как эволюцию концепции «динамического децентрализованного кошелька», над которой работала Odsy, теперь реализованную в виде MPC-сети на Sui.

Техническим директором и соучредителем Ika является Йехонатан Коэн Скали (Yehonatan Cohen Scaly), эксперт по криптографии, который выступил соавтором протокола 2PC-MPC. Йехонатан руководит исследованиями и разработками (R&D) новых криптографических алгоритмов Ika; ранее он работал в сфере кибербезопасности (вероятно, занимаясь академическими исследованиями в области криптографии). Его цитировали при обсуждении ограничений существующих пороговых схем и того, как подход Ika преодолевает их, что отражает глубокий опыт в MPC и распределенных криптографических протоколах. Еще одним соучредителем является Давид Лахмиш (David Lachmish), который курирует разработку продукта. Роль Давида заключается в переводе базовой технологии в удобные для разработчиков продукты и реальные сценарии использования. Трио Омера, Йехонатана и Давида — вместе с другими исследователями, такими как д-р Долев Муцари (Dolev Mutzari, вице-президент по исследованиям в dWallet Labs) — составляет основу руководства Ika. В совокупности компетенции команды включают в себя создание стартапов, вклад в академические исследования и опыт работы на стыке криптографии, безопасности и блокчейна. Именно благодаря такому глубокому опыту говорят, что Ika создана «одними из ведущих мировых экспертов по криптографии».

Помимо основателей, в более широкую команду и состав консультантов Ika, вероятно, входят люди с серьезным бэкграундом в криптографии. Например, Долев Муцари (упомянутый выше) является соавтором технического документа и сыграл важную роль в разработке протокола. Присутствие таких талантов вселяет в инвесторов уверенность в том, что сложная технология Ika находится в надежных руках. Более того, наличие основателя (Омера), который уже успешно привлекал средства и создавал сообщество вокруг концепций Odsy/dWallet, означает, что Ika извлекает выгоду из уроков, извлеченных в ходе предыдущих итераций идеи. Базирование команды в Израиле — стране, известной своим сектором криптографии и кибербезопасности, — также обеспечивает им доступ к богатому кадровому резерву разработчиков и исследователей.

Раунды финансирования и ключевые инвесторы​

Ika (и её материнская компания dWallet Labs) привлекла значительное венчурное финансирование и стратегические инвестиции с момента своего основания. На сегодняшний день проект привлек более **21 млн $** в рамках нескольких раундов. Начальный **посевной раунд (seed round) в августе 2022 года** составил 5 млн$, что было весьма примечательно, учитывая условия «медвежьего» рынка в то время. В этот посевной раунд вошел широкий круг известных криптоинвесторов и бизнес-ангелов. Среди заметных участников были Node Capital (ведущий инвестор), Lemniscap, Collider Ventures, Dispersion Capital, Lightshift Capital, Tykhe Block Ventures, Liquid2 Ventures, Zero Knowledge Ventures и другие. Также присоединились видные индивидуальные инвесторы, такие как Навал Равикант (сооснователь AngelList и известный технологический инвестор), Марк Бхаргава (сооснователь Tagomi), Рене Рейнсберг (сооснователь Celo) и ряд других деятелей индустрии. Такой список спонсоров подчеркнул высокое доверие к подходу Ika к децентрализованному хранению (custody) еще на стадии идеи.

В мае 2023 года Ika привлекла дополнительные ~ 7,5 млн $в рамках того, что, по всей видимости, является **раундом Серии A или стратегическим раундом**, по сообщениям, при оценке около 250 млн$. Этот раунд возглавили Blockchange Ventures и Node Capital (повторно), при участии Insignius Capital, Rubik Ventures и других. К этому моменту тезис о масштабируемых сетях MPC (многосторонних вычислений) набрал обороты, и прогресс Ika, вероятно, побудил этих инвесторов удвоить свои вложения. Оценка в 250 млн $ для сети на относительно ранней стадии отражала ожидания рынка относительно того, что Ika может стать фундаментальной инфраструктурой в Web3 (сопоставимой с блокчейнами L1 или крупными протоколами DeFi с точки зрения ценности).

Самая резонансная инвестиция состоялась в апреле 2025 года, когда Sui Foundation объявила о стратегических инвестициях в Ika. Это партнерство с экосистемным фондом Sui увеличило общее финансирование Ika до более чем 21 млн $ и закрепило тесную связь с блокчейном Sui. Хотя точная сумма инвестиций Sui Foundation не разглашалась, очевидно, что это было значительное одобрение — вероятно, в размере нескольких миллионов долларов США. Поддержка Sui Foundation носит не только финансовый характер; она также означает, что Ika получает мощную помощь в реализации стратегии выхода на рынок (go-to-market) внутри экосистемы Sui (привлечение разработчиков, поддержка интеграции, маркетинг и т. д.). Согласно пресс-релизам, «Ika… объявила о стратегических инвестициях от Sui Foundation, в результате чего её общее финансирование превысило 21 миллион долларов». Этот стратегический раунд, а не традиционный раунд венчурного капитала, подчеркивает, что Sui рассматривает Ika как критически важную инфраструктуру для будущего своего блокчейна (аналогично тому, как Ethereum Foundation может напрямую поддерживать проект Layer-2 или проект по обеспечению интероперабельности, который приносит пользу Ethereum).

Помимо Sui, стоит отметить других спонсоров: Node Capital (базирующийся в Китае криптофонд, известный ранними инвестициями в инфраструктуру), Lemniscap (крипто-венчурный фонд, специализирующийся на ранних инновациях протоколов) и Collider Ventures (израильский венчурный фонд, вероятно, обеспечивающий локальную поддержку). Примечательно лидерство Blockchange Ventures в раунде 2023 года; Blockchange — это венчурный фонд, который поддержал несколько инфраструктурных криптопроектов, и их лидерство предполагает, что они увидели в технологии Ika потенциал для определения категории. Кроме того, Digital Currency Group (DCG) и Node Capital возглавили сбор средств в размере 5 млн $ для dWallet Labs до ребрендинга Ika (согласно сообщению Омера в LinkedIn) — участие DCG (через более ранний раунд для компании) указывает на еще большую поддержку в фоновом режиме.

Подводя итог, можно сказать, что путь финансирования Ika демонстрирует сочетание традиционных венчурных капиталистов и стратегических партнеров. Участие Sui Foundation особенно выделяется, так как оно предоставляет не только капитал, но и интегрированную экосистему для внедрения технологий Ika. Инвесторы, по сути, делают ставку на то, что Ika станет основным решением для децентрализованного управления ключами и мостов (bridging) во многих сетях, и соответствующим образом оценили проект.

Токеномика и экономическая модель​

У Ika будет собственный утилитарный токен под названием $IKA, который занимает центральное место в экономике и модели безопасности сети. Примечательно, что токен IKA запускается в блокчейне Sui (как нативный актив SUI), несмотря на то, что сама сеть Ika является отдельной цепочкой. Это означает, что IKA будет существовать как монета, которую можно хранить и передавать в Sui, как и любой другой актив Sui, и она будет использоваться двойным образом: внутри сети Ika для стейкинга и комиссий, и в Sui для управления или доступа в DApps. Токеномику можно охарактеризовать следующим образом:

• Комиссии за газ: Подобно тому, как ETH является газом в Ethereum, а SUI — газом в Sui, IKA служит газом/платой за операции MPC в сети Ika. Когда пользователь или DApp запрашивает подпись или операцию dWallet, сети выплачивается комиссия в IKA. Эти комиссии компенсируют валидаторам вычислительную и коммуникационную работу по запуску протокола пороговой подписи. В «белой книге» (whitepaper) роль IKA сравнивается с газом Sui, подтверждая, что все кроссчейн-транзакции, фасилитируемые Ika, будут облагаться небольшой комиссией в IKA. График комиссий, скорее всего, пропорционален сложности операции (например, одна подпись может стоить базовую комиссию, в то время как более сложные многоступенчатые рабочие процессы могут стоить дороже).

• Стейкинг и безопасность: IKA также является токеном стейкинга. Узлам-валидаторам в сети Ika должен быть делегирован стейк в IKA для участия в консенсусе и подписании. Консенсус следует модели делегированного доказательства доли владения (DPoS), аналогичной модели Sui: держатели токенов делегируют IKA валидаторам, а вес каждого валидатора в консенсусе (и, следовательно, в процессах пороговой подписи) определяется стейком. В каждой эпохе выбираются валидаторы, и их право голоса является функцией стейка, при этом весь набор является византийски отказоустойчивым (что означает, что если набор валидаторов имеет общий стейк $X, до ~$ X/3 стейка может быть злонамеренным без нарушения гарантий сети). Стейкеры (делегаторы) стимулируются вознаграждениями за стейкинг: модель Ika, вероятно, включает распределение собранных комиссий (и, возможно, инфляционных вознаграждений) валидаторам и их делегаторам в конце эпох. Действительно, в документации отмечается, что все собранные комиссии за транзакции распределяются между полномочными узлами (authorities), которые могут делиться частью со своими делегаторами в качестве вознаграждения. Это отражает модель Sui по вознаграждению поставщиков услуг за пропускную способность.

• Предложение и распределение: По состоянию на текущий момент (2-й квартал 2025 года) подробности об общем предложении IKA, первоначальном распределении и инфляции не являются полностью публичными. Однако, учитывая раунды финансирования, мы можем сделать выводы о некоторой структуре. Вероятно, часть IKA выделяется ранним инвесторам (посевные и последующие раунды) и команде, а большая часть зарезервирована для сообщества и будущих стимулов. Возможно, планируется распродажа для сообщества или аирдроп, тем более что Ika провела заметную NFT-кампанию, собрав 1,4 млн SUI, как упоминалось в новостях (это была кампания NFT-искусства на Sui, установившая рекорд; возможно, участники этой кампании могут получить вознаграждения в IKA или ранний доступ). Кампания NFT предполагает стратегию вовлечения сообщества и ускорения распределения токенов среди пользователей, а не только среди венчурных капиталистов.

• Сроки запуска токена: Объявление Sui Foundation в октябре 2024 года гласило: «Токен IKA будет запущен нативно на Sui, открывая новые функциональные возможности и утилитарность в децентрализованной безопасности». Запуск основной сети был намечен на декабрь 2024 года, поэтому, предположительно, событие генерации токенов (TGE) должно было совпасть с ним или последовать вскоре за ним. Если основная сеть была запущена по графику, токены IKA могли начать распределяться в конце 2024 или начале 2025 года. Затем токен начал бы использоваться для оплаты газа в сети Ika и для стейкинга. До этого в тестовой сети для газа использовался временный токен (DWLT в тестнете), который не имел реальной ценности.

• Варианты использования и накопление стоимости: Стоимость IKA как инвестиции зависит от использования сети Ika. Чем больше кроссчейн-транзакций проходит через Ika, тем больше комиссий выплачивается в IKA, что создает спрос. Кроме того, если многие захотят запустить валидаторов или обезопасить сеть, они должны приобрести и застейкать IKA, что блокирует предложение (уменьшая свободное обращение). Таким образом, IKA имеет природу «утилитарность плюс управление» — утилитарность в оплате услуг и стейкинге, и, вероятно, управление (governance) в определении будущего протокола (хотя управление пока явно не упоминается, для таких сетей характерно со временем децентрализовать контроль через голосование токенами). Можно представить, что держатели токенов IKA в будущем будут голосовать за добавление поддержки новых цепочек, настройку параметров комиссий или другие обновления протокола.

В целом, токеномика IKA направлена на баланс безопасности сети и удобства использования. Запускаясь на Sui, они облегчают пользователям экосистемы Sui получение и использование IKA (не требуется отдельный онбординг в цепочку для самого токена), что может подстегнуть внедрение. Инвесторы будут следить за такими показателями, как доля застейканного предложения (указывающая на безопасность), доход от комиссий (указывающий на использование) и партнерства, стимулирующие транзакции (указывающие на спрос на токен).

Бизнес-модель и стратегия выхода на рынок​

Бизнес-модель Ika — это модель провайдера инфраструктуры в экосистеме блокчейна. Проект не предлагает продукт для конечного потребителя; вместо этого он предоставляет протокольный сервис (децентрализованное управление ключами и исполнение транзакций), который интегрируют другие проекты. Таким образом, основным механизмом получения дохода (или извлечения ценности) является плата за услуги — то есть комиссии за газ в сети IKA за использование сети. Ika можно сравнить с децентрализованным AWS для подписания ключей: любой разработчик может подключиться и использовать его, оплачивая каждое использование. В долгосрочной перспективе, по мере децентрализации сети, dWallet Labs (компания-основатель) может получать ценность за счет владения долей в сети и роста стоимости токенов, а не за счет взимания комиссий в стиле SaaS вне сети.

Стратегия выхода на рынок (GTM): На ранних этапах Ika ориентируется на разработчиков блокчейнов и проекты, которым требуются кроссчейн-функциональность или кастодиальные решения. Тесная связь с Sui обеспечивает готовый пул таких разработчиков. Сама по себе Sui, будучи новой L1-сетью, нуждается в уникальных функциях для привлечения пользователей — и Ika предлагает кроссчейн-DeFi, доступ к Bitcoin и многое другое на базе Sui, что является убедительными преимуществами. Таким образом, стратегия GTM Ika опирается на растущую экосистему Sui. Примечательно, что еще до запуска мейннета несколько проектов на Sui объявили об интеграции Ika:

• Такие проекты, как Full Sail, Rhei, Aeon, Human Tech, Covault, Lucky Kat, Native, Nativerse, Atoma и Ekko (все они строят на Sui), «объявили о своих предстоящих запусках с использованием Ika», охватывая сценарии использования от DeFi до гейминга. Например, Full Sail может создавать биржу для торговли BTC через Ika; Lucky Kat (игровая студия) может использовать Ika для создания игровых активов, находящихся в нескольких сетях; Covault, скорее всего, занимается кастодиальными решениями и т. д. Обеспечивая эти партнерства на ранней стадии, Ika гарантирует, что сразу после запуска в сети будет наблюдаться мгновенный объем транзакций и появятся реальные приложения, демонстрирующие её возможности.

• Ika также делает акцент на институциональных сценариях использования, таких как децентрализованный кастоди для организаций. В пресс-релизах они подчеркивают «непревзойденную безопасность для институциональных и индивидуальных пользователей» в вопросах хранения через Ika. Это говорит о том, что Ika может позиционироваться для криптокастодианов, бирж или даже игроков из сферы TradFi, которым нужен более безопасный способ управления приватными ключами (возможно, как альтернатива или дополнение к Fireblocks или Copper, которые используют MPC, но в централизованной корпоративной среде). Фактически, будучи децентрализованной сетью, Ika может позволить конкурентам в сфере кастоди полагаться на одну и ту же надежную сеть подписания, а не создавать собственные решения. Эта кооперативная модель может привлечь институты, которые предпочитают нейтрального децентрализованного кастодиана для определенных активов.

• Еще один аспект — интеграция с ИИ: Ika упоминает «защитные барьеры для ИИ-агентов» (AI Agent guardrails) в качестве сценария использования. Это перспективное направление, играющее на тренде автономности ИИ (например, ИИ-агенты, совершающие операции в блокчейне). Ika может гарантировать, что ИИ-агент (например, автономный экономический агент, получивший контроль над средствами) не сможет скрыться с деньгами, поскольку сам агент не является единственным владельцем ключа — ему все равно потребуется доля пользователя или соблюдение условий в Ika. Маркетинг Ika как поставщика механизмов безопасности для ИИ в Web3 — это новаторский подход для привлечения интереса из этого сектора.

Географически присутствие Node Capital и других инвесторов намекает на фокус на Азию в дополнение к западному рынку. У Sui сильное азиатское сообщество (особенно в Китае). NFT-кампания Ika на Sui (арт-кампания, собравшая 1,4 млн SUI) указывает на усилия по созданию сообщества — возможно, привлекая китайских пользователей, которые активны в NFT-пространстве Sui. Проводя продажи NFT или аирдропы для сообщества, Ika может сформировать базу рядовых пользователей, которые владеют токенами IKA и заинтересованы в продвижении проекта.

Со временем бизнес-модель может расшириться до предложения премиум-функций или корпоративных интеграций. Например, в то время как публичная сеть Ika является открытой (permissionless), dWallet Labs может запускать частные инстансы или версии для консорциумов для определенных клиентов или предоставлять консультационные услуги проектам, интегрирующим Ika. Они также могут зарабатывать, запуская часть валидаторов на раннем этапе (фаза начальной загрузки) и, таким образом, собирая часть комиссий.

В целом, стратегия GTM Ika тесно связана с партнерствами внутри экосистемы. Глубоко интегрируясь в дорожную карту Sui (где цели Sui на 2025 год включают кроссчейн-ликвидность и уникальные кейсы), Ika гарантирует себе рост вместе с этой L1-сетью. Одновременно она позиционирует себя как универсальное решение для мультичейн-координации, которое затем может быть предложено проектам в других сетях после того, как успех на Sui будет продемонстрирован. Поддержка со стороны Sui Foundation и объявления о ранних интеграциях дают Ika значительное преимущество в плане доверия и принятия по сравнению с запуском в изоляции.

Принятие экосистемой, партнерства и дорожная карта​

Даже на ранней стадии Ika сформировала впечатляющий список взаимодействий в экосистеме:

• Принятие в экосистеме Sui: Как уже упоминалось, несколько проектов на базе Sui интегрируют Ika. Это означает, что после запуска мейннета Ika мы ожидаем появления в dApps на Sui функций с пометкой «Работает на базе Ika» (Powered by Ika) — например, протокол кредитования на Sui, позволяющий пользователям вносить BTC, или DAO на Sui, использующая Ika для хранения своей казны в нескольких сетях. Тот факт, что такие проекты, как Rhei, Atoma, Nativerse (вероятно, DeFi-проекты) и Lucky Kat (гейминг/NFT), уже участвуют, показывает, что применимость Ika охватывает различные вертикали.

• Стратегические партнерства: Самым важным партнерством Ika является сотрудничество с Sui Foundation, которая выступает и инвестором, и промоутером. Официальные каналы Sui (блог и т. д.) активно освещают Ika, фактически одобряя её как решение для интероперабельности в Sui. Кроме того, Ika, вероятно, работает с другими поставщиками инфраструктуры. Например, учитывая упоминание zkLogin (функция входа в Sui через Web2) наряду с Ika, возможен комбинированный сценарий использования, где zkLogin отвечает за аутентификацию пользователя, а Ika — за кроссчейн-транзакции, что вместе обеспечивает бесшовный UX. Также упоминание Avail (Polygon) в блогах Ika указывает на партнерство или пилотный проект в этой экосистеме: возможно, с Polygon Labs или командами, строящими роллапы на Avail, для использования Ika при переносе (бриджинге) Bitcoin в эти роллапы. Другая потенциальная область партнерства — кастодианы. Например, интеграция Ika с провайдерами кошельков, такими как Zengo (примечательно, что сооснователь ZenGo был участником предыдущего проекта Омера), или с технологиями институционального кастоди, такими как Fireblocks. Хотя это не подтверждено, такие цели были бы логичными (ведь Fireblocks уже сотрудничает с Sui в других областях; можно представить, как Fireblocks использует Ika для MPC на Sui).

• Взаимодействие с сообществом и разработчиками: Ika ведет Discord и, вероятно, проводит хакатоны, чтобы привлечь разработчиков к созданию решений с использованием dWallets. Технология новая, поэтому её продвижение через обучение имеет ключевое значение. Наличие разделов «Use cases» (Сценарии использования) и «Builders» (Разработчики) на их сайте, а также посты в блоге, объясняющие основные концепции, указывают на стремление помочь разработчикам освоиться с концепцией dWallets. Чем больше разработчиков поймут, что они могут создавать кроссчейн-логику без мостов (и без ущерба для безопасности), тем активнее будет расти органическое принятие.

• Дорожная карта: По состоянию на 2025 год дорожная карта Ika включала:

  • Альфа-версия и тестнет (2023–2024): Альфа-тестнет был запущен в 2024 году на Sui, что позволило разработчикам экспериментировать с dWallets и предоставлять обратную связь. Этот этап использовался для доработки протокола, исправления ошибок и проведения внутренних аудитов.
  • Запуск мейннета (декабрь 2024 г.): Ika планировала выйти в мейннет к концу 2024 года. Если это было достигнуто, то к настоящему времени (середина 2025 года) мейннет Ika должен функционировать. Запуск, вероятно, включал первоначальную поддержку набора сетей: как минимум Bitcoin и Ethereum (сети ECDSA) на старте, учитывая, что они активно упоминались в маркетинге.
  • Цели на 2025 год после запуска: В 2025 году ожидается фокус на масштабировании использования (через приложения на Sui и, возможно, расширение на другие сети). Команда будет работать над добавлением поддержки Ed25519 и подписей Шнорра вскоре после запуска, что позволит интегрироваться с Solana, Polkadot и другими экосистемами. Они также внедрят больше легких клиентов (возможно, легкий клиент Ethereum для Ika, легкий клиент Solana и т. д.) для расширения бездоверительного управления (trustless control). Еще один пункт дорожной карты — вероятно, расширение набора публичных валидаторов (permissionless validator expansion), поощрение присоединения независимых валидаторов и дальнейшая децентрализация сети. Поскольку код является форком Sui, запуск валидатора Ika аналогичен запуску узла Sui, что под силу многим операторам.
  • Улучшение функционала: В блогах упоминались две интересные функции: Зашифрованные доли пользователей (Encrypted User Shares) и Подписание будущих транзакций (Future Transaction signing). Зашифрованные доли пользователей означают, что пользователи могут по желанию зашифровать свою приватную долю и сохранить её ончейн (возможно, в Ika или другом месте) так, чтобы только они могли её расшифровать, что упрощает восстановление. Подписание будущих транзакций подразумевает возможность предварительного подписания транзакции в Ika, которая исполнится позже при выполнении определенных условий. Эти функции повышают удобство использования (пользователям не нужно быть в сети для каждого действия, если они заранее одобрили определенную логику, сохраняя при этом некастодиальную безопасность). Реализация этих функций в 2025 году еще больше выделит предложение Ika.
  • Рост экосистемы: К концу 2025 года Ika, вероятно, стремится к тому, чтобы её активно использовали экосистемы нескольких сетей. Мы можем увидеть, например, проект на Ethereum, использующий Ika через оракул (если прямая ончейн-интеграция еще не реализована), или сотрудничество с интерчейн-проектами, такими как Wormhole или LayerZero, где Ika может служить механизмом подписания для безопасной передачи сообщений.

Конкурентная среда также будет определять стратегию Ika. Она не одинока в предложении децентрализованного управления ключами, поэтому часть её дорожной карты будет включать акцент на преимуществах в производительности и уникальной безопасности «двух сторон» в сравнении с другими. В следующем разделе мы сравним Ika с её заметными конкурентами: Lit Protocol, Threshold Network и Zama.

Конкурентное преимущество Ika: Отличительные особенности Ika заключаются в ее производительности при масштабировании и уникальной модели безопасности. По сравнению с Lit Protocol, Ika может поддерживать гораздо больше подписантов и значительно более высокую пропускную способность, что делает ее подходящей для вариантов использования (таких как высокообъемный трейдинг или игры), с которыми сеть Lit могла бы не справиться. Ika также не полагается на доверенные среды выполнения (TEE), к которым некоторые разработчики относятся с опаской (из-за потенциальных уязвимостей в SGX); вместо этого Ika достигает доверительности исключительно с помощью криптографии и консенсуса. В противовес Threshold Network, Ika предлагает более универсальную платформу. Threshold в значительной степени ориентирована на мосты Bitcoin ↔ Ethereum (tBTC) и несколько криптографических сервисов, таких как прокси-перешифрование, в то время как Ika — это гибкий слой интероперабельности, который может работать с любой сетью и активом «из коробки». Кроме того, модель Ika с участием пользователя в процессе означает, что она не требует избыточного обеспечения или страхования депозитов (tBTC v2 использует надежную, но сложную экономическую модель для обеспечения депозитов BTC, тогда как в Ika пользователь изначально не теряет контроль). По сравнению с Zama, Ika решает другую задачу: Zama нацелена на конфиденциальность, а Ika — на интероперабельность. Однако вполне вероятно, что в будущем они смогут дополнять друг друга (например, используя FHE для активов, хранящихся в Ika). На данный момент преимущество Ika в том, что она начнет функционировать раньше в нише с немедленным спросом (мосты и сети MPC необходимы уже сегодня, в то время как FHE все еще созревает).

Одним из потенциальных вызовов для Ika является просвещение рынка и доверие. Она представляет новый способ кроссчейн-взаимодействия (dWallets вместо традиционных мостов типа lock-and-mint). Ей нужно будет продемонстрировать свою безопасность на практике со временем, чтобы завоевать такой же уровень доверия, какой постепенно заслужила Threshold Network (Threshold пришлось доказывать надежность tBTC после того, как ранняя версия была приостановлена из-за рисков). Если технология Ika будет работать так, как заявлено, она фактически опередит конкурентов, решив трилемму децентрализации, безопасности и скорости в пространстве MPC. Сильная поддержка со стороны Sui и обширные аудиты / статьи добавляют проекту авторитетности.

В заключение, Ika выделяется среди сетей MPC своей амбициозной масштабируемостью и ориентированной на пользователя моделью безопасности. Инвесторы рассматривают ее как ставку на будущее кроссчейн-координации — будущего, где пользователи могут беспрепятственно перемещать ценности и логику между множеством блокчейнов, не теряя контроля над своими ключами. Если Ika получит широкое признание, она может стать такой же неотъемлемой частью инфраструктуры Web3, как протоколы кроссчейн-сообщений или основные блокчейны Layer-1. Предстоящий год (2025) станет критическим, поскольку мейннет Ika и первые варианты использования будут запущены в эксплуатацию, доказывая, может ли эта передовая криптография выполнить свои обещания в реальных рыночных условиях. Первые признаки — сильные технические основы, активная подготовка интеграций и существенная поддержка инвесторов — позволяют предположить, что у Ika есть реальный шанс переопределить кроссчейн-взаимодействие с помощью MPC.

Источники: Основная информация была собрана из официальной документации и whitepaper Ika, объявлений Sui Foundation, пресс-релизов и новостей о финансировании, а также технических документов и анализов конкурентов для контекста (отчет Messari о Lit Protocol, документация Threshold Network и описания FHE от Zama). Вся информация актуальна по состоянию на 2025 год.

Публичные блокчейны обеспечивают прозрачность и целостность ценой конфиденциальности — каждая транзакция и состояние контракта открыты для всех участников. Такая открытость создает проблемы, такие как MEV-атаки (Maximum Extractable Value — максимально извлекаемая стоимость), копи-трейдинг и утечка конфиденциальной бизнес-логики. Программируемая конфиденциальность призвана решить эти проблемы, позволяя выполнять вычисления над частными данными без раскрытия самих данных. Это становится возможным благодаря двум развивающимся криптографическим парадигмам: виртуальным машинам с полностью гомоморфным шифрованием (FHE-VM) и копроцессорам с нулевым разглашением (ZK-копроцессорам). Эти подходы позволяют выполнять вычисления вне сети или в зашифрованном виде с верификацией в сети, сохраняя конфиденциальность и обеспечивая бездоверительную корректность. В этом отчете мы подробно рассмотрим архитектуры FHE-VM и ZK-копроцессоров, сравним их компромиссы и изучим варианты использования в финансах, идентификации, здравоохранении, на рынках данных и в децентрализованном машинном обучении.

Виртуальная машина с полностью гомоморфным шифрованием (FHE-VM)​

Полностью гомоморфное шифрование (FHE) позволяет выполнять произвольные вычисления над зашифрованными данными без необходимости их расшифровки. Виртуальная машина FHE интегрирует эту возможность в смарт-контракты блокчейна, обеспечивая зашифрованное состояние и логику контракта. В блокчейне с поддержкой FHE (часто называемом fhEVM для EVM-совместимых разработок) все входные данные, хранилище контрактов и выходные данные остаются зашифрованными на протяжении всего процесса выполнения. Это означает, что валидаторы могут обрабатывать транзакции и обновлять состояние, не узнавая никаких конфиденциальных значений, достигая исполнения в сети при соблюдении конфиденциальности данных.

Архитектура и дизайн FHE-VM​

Типичная FHE-VM расширяет стандартную среду выполнения смарт-контрактов (такую как Ethereum Virtual Machine) встроенной поддержкой зашифрованных типов данных и операций. Например, FHEVM от Zama вводит зашифрованные целые числа (euint8, euint32 и т. д.), зашифрованные логические значения (ebool) и даже зашифрованные массивы в качестве первоклассных типов. Языки смарт-контрактов, такие как Solidity, дополняются библиотеками или новыми кодами операций (opcodes), чтобы разработчики могли выполнять арифметические (add, mul и т. д.), логические операции и сравнения непосредственно над шифротекстами. Внутри эти операции вызывают примитивы FHE (например, с использованием библиотеки TFHE) для управления зашифрованными битами и получения зашифрованных результатов.

Хранение зашифрованного состояния поддерживается таким образом, что переменные контракта остаются зашифрованными в состоянии блокчейна. Процесс выполнения обычно выглядит так:

1. Шифрование на стороне клиента: Пользователи шифруют свои входные данные локально, используя публичный ключ FHE, перед отправкой транзакций. Ключ шифрования является публичным (для шифрования и вычислений), в то время как ключ дешифрования остается в секрете. В некоторых моделях каждый пользователь управляет собственным ключом; в других используется единый глобальный ключ FHE (рассмотрено ниже).
2. Гомоморфные вычисления в сети: Майнеры/валидаторы выполняют контракт с использованием зашифрованных кодов операций. Они выполняют одни и те же детерминированные гомоморфные операции над шифротекстами, что позволяет достичь консенсуса относительно нового зашифрованного состояния. Важно то, что валидаторы никогда не видят открытых данных — они видят только «бессмысленный» шифротекст, но при этом могут последовательно его обрабатывать.
3. Дешифрование (опционально): Если результат необходимо раскрыть или использовать вне сети, авторизованная сторона с закрытым ключом может расшифровать выходной шифротекст. В противном случае результаты остаются зашифрованными и могут быть использованы в качестве входных данных для последующих транзакций (что позволяет проводить последовательные вычисления над постоянным зашифрованным состоянием).

Важным аспектом проектирования является управление ключами. Один из подходов — ключи для каждого пользователя, где каждый пользователь хранит свой секретный ключ, и только он может расшифровать относящиеся к нему выходные данные. Это максимизирует конфиденциальность (никто другой не сможет расшифровать ваши данные), но гомоморфные операции не могут смешивать данные, зашифрованные разными ключами, без сложных протоколов с несколькими ключами. Другой подход, используемый в FHEVM от Zama, — глобальный ключ FHE: единый публичный ключ шифрует все данные контракта, а распределенный набор валидаторов владеет долями ключа пороговой дешифровки. Публичные ключи шифрования и вычислений публикуются в сети, поэтому любой может зашифровать данные для сети; закрытый ключ разделен между валидаторами, которые могут коллективно выполнить дешифрование при достижении порога, если это необходимо. Чтобы предотвратить сговор валидаторов, Zama использует протокол порогового FHE (основанный на их исследовании Noah’s Ark) с механизмом «зашумления» (noise flooding) для обеспечения безопасности частичных дешифровок. Открытый текст может быть восстановлен только в том случае, если кооперируется достаточное количество валидаторов, например, для обслуживания запроса на чтение. Однако при обычной работе ни один узел никогда не видит открытый текст — данные всегда остаются зашифрованными в сети.

Контроль доступа — еще один важный компонент. Реализации FHE-VM включают детализированные средства управления тем, кто (если вообще кто-либо) может инициировать дешифрование или получать доступ к определенным зашифрованным полям. Например, fhEVM от Cypher поддерживает списки контроля доступа (ACL) для шифротекстов, позволяя разработчикам указывать, какие адреса или контракты могут взаимодействовать с определенными данными или перешифровывать их. Некоторые фреймворки поддерживают перешифрование (re-encryption): возможность передачи зашифрованного значения от ключа одного пользователя к ключу другого без раскрытия открытого текста. Это полезно для таких вещей, как рынки данных, где владелец данных может зашифровать набор данных своим ключом, а после покупки перешифровать его ключом покупателя — и все это в сети, без публичного раскрытия данных.

Обеспечение корректности и конфиденциальности​

Возникает вопрос: если все данные зашифрованы, как обеспечить корректность логики контракта? Как сеть может предотвратить недопустимые операции, если она не «видит» значения? FHE сам по себе не предоставляет доказательства корректности — валидаторы могут выполнять гомоморфные шаги, но они не могут изначально определить, были ли зашифрованные входные данные пользователя действительными или следует ли переходить к условной ветке без дешифрования. Доказательства с нулевым разглашением (ZKP) могут дополнить FHE для решения этой проблемы. В FHE-VM пользователи обычно должны предоставлять ZK-доказательство, подтверждающее определенные условия открытого текста, когда это необходимо. Например, в дизайне Zama используется ZK-доказательство знания открытого текста (ZKPoK) для каждого зашифрованного ввода. Это доказывает, что пользователь знает открытый текст, соответствующий его шифротексту, и что он соответствует ожидаемым критериям, не раскрывая сам открытый текст. Такие «сертифицированные шифротексты» не позволяют злоумышленнику отправить некорректное шифрование или значение, выходящее за допустимые пределы. Аналогично, для операций, требующих принятия решения (например, проверка условия «баланс счета ≥ сумма вывода»), пользователь может предоставить ZK-доказательство того, что это условие истинно для открытых текстов, прежде чем будет выполнена зашифрованная операция. Таким образом, сеть не расшифровывает и не видит значения, но получает уверенность в том, что зашифрованные транзакции следуют правилам.

Другой подход в FHE-роллапах заключается в выполнении проверки вне сети с помощью ZKP. Fhenix (L2-роллап на базе FHE) выбирает оптимистичную модель, в которой отдельный сетевой компонент, называемый Threshold Service Network, может расшифровывать или проверять зашифрованные результаты, а любое неверное вычисление может быть оспорено с помощью доказательства мошенничества (fraud-proof). В целом, сочетание FHE + ZK или доказательств мошенничества гарантирует, что зашифрованное исполнение остается бездоверительным. Валидаторы либо коллективно расшифровывают данные только при наличии полномочий, либо проверяют доказательства того, что каждый зашифрованный переход состояния был валидным, без необходимости видеть открытый текст.

Вопросы производительности: FHE-операции требуют больших вычислительных ресурсов — они на много порядков медленнее обычных арифметических операций. Например, простое 64-битное сложение в Ethereum стоит около 3 единиц газа, тогда как сложение зашифрованного 64-битного целого числа (euint64) в FHEVM от Zama стоит примерно 188 000 единиц газа. Даже 8-битное сложение может стоить около 94 000 газа. Такие огромные накладные расходы означают, что прямая реализация на существующих узлах была бы практически невозможной из-за медлительности и стоимости. Проекты FHE-VM решают эту проблему с помощью оптимизированных криптографических библиотек (таких как библиотека TFHE-rs от Zama для бутстраппинга бинарных вентилей) и кастомных модификаций EVM для повышения производительности. Например, модифицированный клиент Geth от Cypher добавляет новые коды операций и оптимизирует выполнение гомоморфных инструкций на C++/ассемблере для минимизации задержек. Тем не менее, для достижения приемлемой пропускной способности требуется аппаратное ускорение. Текущая работа включает использование графических процессоров (GPU), программируемых логических интегральных схем (FPGA) и даже специализированных фотонных чипов для ускорения вычислений FHE. Zama сообщает, что производительность их FHE улучшилась в 100 раз с 2024 года, и целью является достижение тысяч транзакций в секунду (TPS) с ускорением на GPU/FPGA. Специализированные серверы-копроцессоры FHE (такие как узел LightLocker от Optalysys) могут подключаться к узлам валидаторов для разгрузки зашифрованных операций на аппаратное обеспечение, поддерживая более 100 зашифрованных переводов ERC-20 в секунду на один узел. По мере совершенствования оборудования и алгоритмов разрыв между FHE и обычными вычислениями будет сокращаться, что позволит приватным контрактам достичь практически значимых скоростей.

Совместимость: Ключевой целью разработок FHE-VM является сохранение совместимости с существующими рабочими процессами разработки. Реализации fhEVM от Cypher и Zama позволяют разработчикам писать контракты на Solidity с минимальными изменениями, используя библиотеку для объявления зашифрованных типов и операций. Остальную часть инструментария Ethereum (Remix, Hardhat и т. д.) по-прежнему можно использовать, поскольку основные модификации происходят на уровне клиента/узла. Это снижает порог входа: разработчикам не нужно быть экспертами в криптографии для написания конфиденциального смарт-контракта. Например, простое сложение двух чисел может быть записано как euint32 c = a + b;, и FHEVM обработает специфические детали шифрования в фоновом режиме. Контракты могут даже взаимодействовать с обычными контрактами — например, зашифрованный контракт может передавать расшифрованный результат в стандартный контракт, что позволяет смешивать приватные и публичные части в рамках одной экосистемы.

Текущие проекты FHE-VM: Несколько проектов являются первопроходцами в этой области. Zama (парижский стартап в области FHE) разработала концепцию FHEVM и библиотеки (TFHE-rs и библиотеку fhevm-solidity). Они не планируют запускать собственную сеть, а предоставляют инфраструктуру другим. Inco — это L1-блокчейн (построенный на Cosmos SDK с использованием Evmos), который интегрировал FHEVM от Zama для создания модульной конфиденциальной сети. Их тестовые сети (Gentry и Paillier) демонстрируют зашифрованные переводы ERC-20 и другие приватные примитивы DeFi. Fhenix — это оптимистичный роллап второго уровня (L2) для Ethereum, использующий FHE для обеспечения конфиденциальности. Они выбрали оптимистичный подход (с доказательствами мошенничества), а не ZK-роллап, из-за высокой стоимости одновременного выполнения FHE и ZK для каждого блока. Fhenix использует ту же библиотеку TFHE-rs (с некоторыми модификациями) и внедряет Threshold Service Network для децентрализованной обработки дешифрования. Также существуют независимые команды, такие как Fhenix (после ребрендинга), и стартапы, исследующие гибриды MPC + FHE. Кроме того, Cypher (от Z1 Labs) строит сеть третьего уровня (L3), ориентированную на ИИ и конфиденциальность, используя fhEVM с такими функциями, как секретные хранилища и поддержка федеративного обучения. Экосистема находится на начальном этапе, но быстро растет, подкрепляемая значительным финансированием — например, Zama стала «единорогом», привлев более 130 млн долларов к 2025 году для развития технологий FHE.

Таким образом, FHE-VM позволяет создавать смарт-контракты с сохранением конфиденциальности, выполняя всю логику над зашифрованными данными непосредственно в сети. Эта парадигма обеспечивает максимальную конфиденциальность — никакие чувствительные данные никогда не раскрываются в транзакциях или состоянии — при этом для обеспечения целостности используется существующий консенсус блокчейна. Платой за это является повышенная вычислительная нагрузка на валидаторов и сложность в управлении ключами и интеграции доказательств. Далее мы рассмотрим альтернативную парадигму, которая полностью выносит вычисления за пределы сети и использует блокчейн только для верификации: ZK-копроцессор.

ZK-копроцессоры (Zero-Knowledge Coprocessors)​

ZK-копроцессор — это новый паттерн архитектуры блокчейна, при котором ресурсоемкие вычисления выполняются вне сети (off-chain), а лаконичное доказательство с нулевым разглашением их правильности проверяется в сети (on-chain). Это позволяет смарт-контрактам задействовать гораздо большие вычислительные мощности и объемы данных, чем позволяло бы ончейн-выполнение, без ущерба для децентрализации (trustlessness). Термин копроцессор используется по аналогии с аппаратными сопроцессорами (такими как математический сопроцессор или GPU), которые обрабатывают специализированные задачи для центрального процессора. В данном случае «процессор» блокчейна (нативная виртуальная машина, такая как EVM) делегирует определенные задачи системе доказательств с нулевым разглашением, которая выступает в роли криптографического сопроцессора. ZK-копроцессор возвращает результат и доказательство того, что результат был вычислен верно, которое ончейн-контракт может проверить и затем использовать.

Архитектура и рабочий процесс​

В типичной конфигурации разработчик dApp определяет части логики своего приложения, которые слишком дороги или сложны для ончейн-выполнения (например, объемные вычисления на исторических данных, тяжелые алгоритмы, логический вывод моделей машинного обучения и т. д.). Они реализуют эти части как внечейновую программу (на языке высокого уровня или специализированном DSL для схем), которая может генерировать доказательство с нулевым разглашением своего выполнения. Ончейн-компонентом является смарт-контракт верификатор, который проверяет доказательства и предоставляет результаты остальной части системы. Процесс можно резюмировать следующим образом :

1. Запрос (Request) — ончейн-контракт инициирует запрос на выполнение определенных вычислений вне сети. Это может быть инициировано транзакцией пользователя или вызовом интерфейса ZK-копроцессора другим контрактом. Например, DeFi-контракт может вызвать «proveInterestRate(currentState)», или пользователь может вызвать «queryHistoricalData(query)».
2. Внечейновое выполнение и генерация доказательства (Off-Chain Execution & Proving) — внечейновая служба (которая может быть децентрализованной сетью пруверов или доверенным сервисом, в зависимости от дизайна) принимает запрос. Она собирает все необходимые данные (состояние блокчейна, внечейновые входные данные и т. д.) и выполняет вычисления в специальной ZK-виртуальной машине (ZKVM) или схеме. Во время выполнения генерируется трассировка доказательства. В конце служба выдает лаконичное доказательство (например, SNARK или STARK), подтверждающее, что «Вычисление функции F на входных данных X дает результат Y», и, опционально, подтверждающее целостность данных (подробнее об этом ниже).
3. Ончейн-верификация (On-Chain Verification) — доказательство и результат возвращаются в блокчейн (часто через функцию обратного вызова — callback). Контракт-верификатор проверяет валидность доказательства, используя эффективную криптографическую проверку (проверки спаривания и т. д.). Если доказательство валидно, контракт может доверять результату Y как верному. Результат может быть сохранен в состоянии, передан в виде события или использован в дальнейшей логике контракта. Если доказательство недействительно или не предоставлено в течение определенного времени, запрос считается неудачным (и потенциально срабатывает логика резервного копирования или тайм-аута).

Рисунок 1 : Архитектура ZK-копроцессора (на примере RISC Zero Bonsai). Вне сети программа запускается на ZKVM с входными данными из вызова смарт-контракта. Доказательство выполнения возвращается в сеть через реле-контракт, который инициирует обратный вызов с верифицированными результатами.

Крайне важно, что затраты газа в сети на верификацию являются постоянными (или растут очень медленно) независимо от того, насколько сложными были внечейновые вычисления. Верификация лаконичного доказательства может стоить порядка нескольких сотен тысяч единиц газа (небольшая часть блока Ethereum), но это доказательство может представлять миллионы вычислительных шагов, выполненных вне сети. Как пошутил один разработчик : «Хотите доказать одну цифровую подпись? ~ $15. Хотите доказать миллион подписей? Тоже ~ $15». Такая масштабируемость — огромный плюс : dApps могут предлагать сложные функции (аналитика больших данных, сложные финансовые модели и т. д.), не перегружая блокчейн.

Основными компонентами системы ZK-копроцессора являются :

• Среда генерации доказательств (Proof Generation Environment) : это может быть ZKVM общего назначения (способная запускать произвольные программы) или кастомные схемы, адаптированные для конкретных вычислений. Подходы различаются :

  • Некоторые проекты используют созданные вручную схемы (handcrafted circuits) для каждого поддерживаемого запроса или функции (максимизируя эффективность для этой функции).
  • Другие предоставляют предметно-ориентированный язык (DSL) или встроенный DSL (Embedded DSL), который разработчики используют для написания своей внечейновой логики, которая затем компилируется в схемы (балансируя между простотой использования и производительностью).
  • Самым гибким подходом является zkVM : виртуальная машина (часто на основе архитектур RISC), где программы могут быть написаны на стандартных языках (Rust, C и т. д.) и автоматически доказаны. Это требует определенных жертв в производительности (симуляция процессора в схеме добавляет накладные расходы) ради максимального удобства для разработчиков.

• Доступ к данным и их целостность : уникальной задачей является предоставление внечейновым вычислениям корректных данных, особенно если эти данные находятся в блокчейне (прошлые блоки, состояния контрактов и т. д.). Наивное решение — заставить прувера читать данные из архивного узла и доверять ему, но это вводит допущения о доверии. Вместо этого ZK-копроцессоры обычно доказывают, что любые используемые ончейн-данные действительно были аутентичными, связывая их с доказательствами Меркла или обязательствами по состоянию (state commitments). Например, программа запроса может принимать номер блока и доказательство Меркла для слота хранения или транзакции, а схема проверит это доказательство на соответствие известному хешу заголовка блока. Существует три паттерна :

  1. Встроенные данные (Inline Data) : поместить необходимые данные в блокчейн (как входные данные для верификатора), чтобы их можно было проверить напрямую. Это очень дорого для больших объемов данных и сводит на нет весь смысл использования копроцессора.
  2. Доверие оракулу : использовать сервис оракула для передачи данных в доказательство и поручительства за них. Это проще, но снова вводит доверие к третьей стороне.
  3. Доказательство включения данных через ZK : включить доказательства включения данных в историю блокчейна в саму схему с нулевым разглашением. Это использует тот факт, что каждый заголовок блока Ethereum фиксирует все предшествующее состояние (через корень состояния) и историю транзакций. Проверяя доказательства Merkle Patricia для данных внутри схемы, выходное доказательство гарантирует контракту, что «это вычисление использовало подлинные данные блокчейна из блока N» без необходимости в дополнительном доверии.

  Третий подход является наиболее бездоверительным (trustless) и используется продвинутыми ZK-копроцессорами, такими как Axiom и Xpansion (это увеличивает стоимость доказательства, но предпочтительнее с точки зрения безопасности). Например, система Axiom моделирует структуру блоков Ethereum, дерево состояний и дерево транзакций внутри своих схем, поэтому она может доказывать утверждения типа «аккаунт X имел баланс Y в блоке N» или «транзакция с определенными свойствами произошла в блоке N». Это позволяет, имея недавний доверенный хеш блока, рекурсивно доказывать включение исторических данных без доверия к какой-либо внешней стороне.

• Контракт-верификатор (Verifier Contract) : этот ончейн-контракт содержит ключ верификации и логику для принятия или отклонения доказательств. Для SNARK, таких как Groth16 или PLONK, верификатор может выполнять несколько спариваний на эллиптических кривых ; для STARK он может выполнять вычисления хешей. Оптимизация производительности, такая как агрегация и рекурсия, может минимизировать нагрузку на сеть. Например, Bonsai от RISC Zero использует STARK-to-SNARK обертку : он запускает VM на базе STARK вне сети для скорости, но затем генерирует небольшое доказательство SNARK, подтверждающее валидность STARK. Это уменьшает размер доказательства с сотен килобайт до нескольких сотен байт, что делает ончейн-верификацию осуществимой и дешевой. Верификатор на Solidity затем просто проверяет SNARK (что является операцией с константным временем).

С точки зрения развертывания, ZK-копроцессоры могут функционировать как сети, подобные L2, или как чистые внечейновые сервисы. Некоторые, как Axiom, начинались как специализированный сервис для Ethereum (при поддержке Paradigm), где разработчики отправляют запросы в сеть пруверов Axiom и получают доказательства в сети. Слоган Axiom заключался в предоставлении контрактам Ethereum «бездоверительного доступа ко всем ончейн-данным и произвольных выразительных вычислений над ними». Фактически он действует как оракул запросов, где ответы проверяются с помощью ZKP вместо доверия. Другие, такие как RISC Zero Bonsai, предлагают более открытую платформу : любой разработчик может загрузить программу (скомпилированную в ZKVM, совместимую с RISC-V) и использовать сервис доказательства Bonsai через реле-контракт (relay contract). Паттерн реле, как показано на рисунке 1, включает контракт, который опосредует запросы и ответы : контракт dApp вызывает реле, чтобы запросить доказательство, внечейновая служба отслеживает это (например, через событие или прямой вызов), вычисляет доказательство, а затем реле вызывает функцию обратного вызова в контракте dApp с результатом и доказательством. Эта асинхронная модель необходима, поскольку генерация доказательства может занимать от секунд до минут в зависимости от сложности. Это вносит задержку (latency) (и предположение о живучести, что прувер ответит), в то время как вычисления FHE-VM происходят синхронно внутри блока. Проектирование приложения для обработки этого асинхронного рабочего процесса (возможно, аналогично ответам оракулов) является частью использования ZK-копроцессора.

Известные проекты ZK-копроцессоров​

• Axiom : Axiom — это ZK-копроцессор, адаптированный для Ethereum, изначально ориентированный на доказательство запросов к историческим ончейн-данным. Он использует фреймворк доказательства Halo2 (SNARK типа Plonk) для создания доказательств, включающих криптографические структуры Ethereum. В системе Axiom разработчик может запрашивать такие вещи, как «каким было состояние контракта X в блоке N?» или выполнять вычисления по всем транзакциям в диапазоне. «Под капотом» схемы Axiom должны были реализовывать логику состояния/дерева Ethereum, даже выполняя операции на эллиптических кривых и верификацию SNARK внутри схемы для поддержки рекурсии. Trail of Bits в ходе аудита отметили сложность схем Halo2 от Axiom, моделирующих целые блоки и состояния. После аудита Axiom обобщили свою технологию в OpenVM, позволяющую доказывать произвольный код на Rust с использованием той же инфраструктуры на базе Halo2. (Это отражает тенденцию перехода от специализированных схем к более общему подходу ZKVM.) Команда Axiom продемонстрировала ZK-запросы, которые Ethereum нативно выполнять не может, обеспечивая безоборотный доступ (stateless access) к любым историческим данным с криптографической целостностью. Они также уделяли большое внимание безопасности, обнаруживая и исправляя ошибки в недостаточно ограниченных схемах (under-constrained circuits) и обеспечивая обоснованность (soundness). Хотя первоначальный продукт Axiom был закрыт во время их перехода на новую модель, их подход остается вехой в области ZK-копроцессоров.

• RISC Zero Bonsai : RISC Zero — это ZKVM на базе архитектуры RISC-V. Их zkVM может выполнять произвольные программы (написанные на Rust, C++ и других языках, скомпилированных в RISC-V) и генерировать STARK-доказательство выполнения. Bonsai — это облачный сервис RISC Zero, который предоставляет такие доказательства по запросу, выступая в роли копроцессора для смарт-контрактов. Чтобы использовать его, разработчик пишет программу (скажем, функцию, которая выполняет сложные математические вычисления или проверяет ответ внечейнового API), загружает ее в сервис Bonsai и развертывает соответствующий контракт-верификатор. Когда контракту требуется это вычисление, он вызывает реле Bonsai, которое запускает генерацию доказательства и возвращает результат через callback. Одним из продемонстрированных примеров применения стали внечейновые вычисления для управления (governance) : RISC Zero показали, как DAO использует Bonsai для подсчета голосов и вычисления сложных метрик голосования вне сети, а затем публикует доказательство, чтобы ончейн-контракт Governor мог доверять результату с минимальными затратами газа. Технология RISC Zero подчеркивает, что разработчики могут использовать знакомые парадигмы программирования — например, написание функции на Rust для чего-либо — а тяжелая работа по созданию схем берется на себя zkVM. Однако доказательства могут быть большими, поэтому, как отмечалось ранее, они реализовали сжатие SNARK для ончейн-верификации. В августе 2023 года они успешно верифицировали доказательства RISC Zero в тестовой сети Ethereum Sepolia, что стоило порядка 300 тысяч газа за одно доказательство. Это открывает двери для dApps в Ethereum для использования Bonsai уже сегодня в качестве решения для масштабируемости и приватности. (Bonsai все еще находится в стадии альфа-тестирования, не готов к промышленной эксплуатации и использует временную настройку SNARK без церемонии доверенной установки.)

• Другие : существует множество других игроков и исследовательских инициатив. Expansion/Xpansion (как упоминалось в одном из блогов) использует подход со встроенным DSL, где разработчики могут писать запросы к ончейн-данным на специализированном языке, а генерация доказательств происходит внутри системы. Cairo от StarkWare и zkEVM от Polygon — это более общие виртуальные машины ZK-rollup, но их технологии могут быть перепрофилированы для использования в качестве копроцессоров путем верификации доказательств в контрактах L1. Мы также видим проекты в области ZKML (ZK Machine Learning), которые фактически действуют как копроцессоры для верификации вывода моделей машинного обучения или результатов обучения в сети. Например, установка zkML может доказать, что «вывод нейронной сети на частных входных данных дал классификацию X» без раскрытия входных данных и без выполнения вычислений ончейн. Это частные случаи концепции копроцессора, применимые к ИИ.

Допущения о доверии : ZK-копроцессоры полагаются на обоснованность (soundness) криптографических доказательств. Если система доказательств безопасна (и любая доверенная установка выполнена честно), то принятое доказательство гарантирует правильность вычислений. Никакого дополнительного доверия к пруверу не требуется — даже злонамеренный прувер не сможет убедить верификатора в ложном утверждении. Однако существует предположение о живучести (liveness) : кто-то должен фактически выполнить внечейновое вычисление и создать доказательство. На практике это может быть децентрализованная сеть (со стимулами или комиссиями за работу) или оператор одного сервиса. Если никто не предоставит доказательство, ончейн-запрос может остаться нерешенным. Другим тонким аспектом доверия является доступность данных для внечейновых входных данных, которых нет в блокчейне. Если вычисление зависит от каких-то частных или внешних данных, верификатор не может знать, были ли эти данные предоставлены честно, если не используются дополнительные меры (такие как обязательства по данным или подписи оракулов). Но для вычислений на чисто ончейн-данных описанные механизмы обеспечивают бездоверительность, эквивалентную самой сети (Axiom утверждали, что их доказательства обеспечивают «безопасность, криптографически эквивалентную Ethereum» для исторических запросов).

Приватность : доказательства с нулевым разглашением также по своей природе поддерживают приватность — прувер может скрывать входные данные, доказывая утверждения о них. В контексте копроцессора это означает, что доказательство может позволить контракту использовать результат, полученный на основе частных данных. Например, доказательство может показать, что «кредитный рейтинг пользователя > 700, поэтому одобрить кредит» без раскрытия фактического кредитного рейтинга или исходных данных. Вариант использования Axiom был больше связан с общедоступными данными (историей блокчейна), поэтому приватность там не была в центре внимания. Но zkVM от RISC Zero можно использовать для доказательства утверждений о секретных данных, предоставленных пользователем : данные остаются вне сети, и в сеть попадает только необходимый результат. Стоит отметить, что, в отличие от FHE, ZK-доказательство обычно не обеспечивает постоянную конфиденциальность состояния — это разовое доказательство. Если рабочий процесс требует сохранения секретного состояния между транзакциями, его можно построить так, чтобы контракт хранил обязательство (commitment) к состоянию, а каждое доказательство показывало валидный переход из старого обязательства в новое с сохранением секретов в тайне. Именно так работают zk-роллапы для частных транзакций (такие как Aztec или Zcash). Таким образом, ZK-копроцессоры могут способствовать созданию полностью приватных машин состояний, но реализация этого нетривиальна ; часто они используются для разовых вычислений, где либо входные, либо выходные данные (или и то, и другое) могут быть приватными по мере необходимости.

Опыт разработчиков : использование ZK-копроцессора обычно требует освоения новых инструментов. Написание кастомных схем (вариант (1) выше) довольно сложно и обычно делается только для узких целей. Варианты более высокого уровня, такие как DSL или zkVM, облегчают жизнь, но все равно добавляют накладные расходы : разработчик должен написать и развернуть внечейновый код и управлять взаимодействием. В отличие от FHE-VM, где шифрование в основном обрабатывается «за кулисами» и разработчик пишет обычный код смарт-контракта, здесь разработчику нужно разделить свою логику и, возможно, писать на другом языке (Rust и т. д.) для внечейновой части. Тем не менее, такие инициативы, как DSL Noir, Leo, Circom или подход RISC Zero, быстро улучшают доступность. Например, RISC Zero предоставляет шаблоны и интеграцию с Foundry, благодаря чему разработчик может симулировать свой внечейновый код локально (для проверки правильности), а затем беспрепятственно подключить его к тестам на Solidity через callback Bonsai. Со временем можно ожидать появления фреймворков разработки, которые абстрагируют вопрос о том, выполняется ли фрагмент логики через ZK-доказательство или ончейн — компилятор или инструментарий могут принимать решение на основе стоимости.

Сравнение FHE-VM и ZK-копроцессоров​

И FHE-VM, и ZK-копроцессоры позволяют выполнять форму «вычислений на частных данных с ончейн-гарантиями», но они фундаментально различаются по архитектуре. В таблице ниже приведены основные различия :

| Обеспечение целостности | По конструкции все валидаторы гомоморфно пересчитывают следующее состояние, поэтому если злоумышленник предоставит неверный результат в виде шифротекста, остальные обнаружат несоответствие — консенсус не будет достигнут, пока все не получат одинаковый результат. Таким образом, целостность обеспечивается избыточным выполнением (как в обычном блокчейне, только над зашифрованными данными). Дополнительные ZK-доказательства часто используются для обеспечения соблюдения бизнес-правил (например, что пользователь не нарушил ограничение), так как валидаторы не могут напрямую проверять условия в открытом тексте. | Целостность обеспечивается контрактом-верификатором, проверяющим ZK-доказательство. Пока доказательство проходит проверку, результат гарантированно соответствует некоторому валидному выполнению внечейновой программы. Для корректности не требуется предположение о честном большинстве — достаточно даже одного честного верификатора (самого кода контракта). Ончейновый контракт просто отклонит любое ложное или отсутствующее доказательство (подобно тому, как он отклонил бы недействительную подпись). Один нюанс: если прувер прервет работу или задержит её, контракту может понадобиться резервная логика (или пользователям придется повторить попытку позже), но он не примет неверные результаты. | | Опыт разработчика | Плюсы: Можно в значительной степени использовать знакомые языки смарт-контрактов (Solidity и др.) с расширениями. Конфиденциальность обрабатывается платформой — разработчики беспокоятся в основном о том, что именно шифровать и кто владеет ключами. Возможна композиция зашифрованных и обычных контрактов, что сохраняет компонуемость DeFi (просто с зашифрованными переменными). Минусы: Необходимо понимать ограничения FHE — например, отсутствие прямых условных переходов по секретным данным без специальной обработки, ограниченная глубина схемы (хотя бутстрапинг в TFHE позволяет выполнять вычисления произвольной длины за счет времени). Отладка зашифрованной логики может быть сложной, так как вы не можете легко просматривать значения во время выполнения без ключа. Также управление ключами и распределение прав доступа усложняют проектирование контракта. | Плюсы: Потенциальная возможность использовать любой язык программирования для внечейновой части (особенно с zkVM). Использование существующего кода/библиотек во внечейновой программе (с оговорками относительно ZK-совместимости). Разработчику не требуется специальная криптография при использовании общей zkVM — он пишет обычный код и получает доказательство. Кроме того, тяжелые вычисления могут использовать библиотеки (например, код машинного обучения), которые никогда бы не запустились ончейн. Минусы: Разработчики должны координировать внечейновую инфраструктуру или использовать сервис доказательств. Обработка асинхронных рабочих процессов и их интеграция с ончейн-логикой требуют больше проектной работы (например, хранение ожидающего состояния, ожидание обратного вызова). Написание эффективных схем или кода для zkVM может потребовать изучения новых ограничений (например, отсутствие плавающей запятой, использование фиксированной запятой или специальных примитивов; избегание тяжелого ветвления, которое раздувает время доказательства; оптимизация количества ограничений). Также существует нагрузка, связанная с обработкой сбоев доказательств, таймаутов и т. д., которые не являются проблемой в обычном Solidity. Экосистема инструментов растет, но для многих это новая парадигма. |

Оба подхода активно совершенствуются, и мы даже видим их конвергенцию: как уже отмечалось, ZK-доказательства используются внутри FHE-VM для определенных проверок, и наоборот, некоторые исследователи предлагают использовать FHE, чтобы сохранять входные данные прувера приватными в ZK (чтобы облачный прувер не видел ваши секретные данные). Вполне возможно, что будущие системы будут их комбинировать — например, выполнение FHE вне сети с последующим доказательством корректности этого процесса в сети, или использование FHE ончейн, но с ZK-доказательством для легких клиентов о том, что зашифрованные операции были выполнены верно. Каждая техника имеет свои сильные стороны: FHE-VM предлагает непрерывную приватность и взаимодействие в реальном времени ценой тяжелых вычислений, в то время как ZK-копроцессоры предлагают масштабируемость и гибкость ценой задержки и сложности.

Сценарии использования и последствия​

Появление программируемой приватности открывает массу новых блокчейн-приложений в различных отраслях. Ниже мы рассмотрим, как FHE-VM и ZK-копроцессоры (или гибриды) могут расширить возможности различных областей, обеспечивая работу смарт-контрактов с сохранением конфиденциальности и безопасную экономику данных.

Конфиденциальный DeFi и финансы​

В децентрализованных финансах приватность может смягчить проблему фронтраннинга, защитить торговые стратегии и обеспечить соблюдение нормативных требований без ущерба для прозрачности там, где она необходима. Конфиденциальный DeFi позволит пользователям взаимодействовать с протоколами, не раскрывая свои позиции всему миру.

• Приватные транзакции и скрытые балансы: С помощью FHE можно реализовать конфиденциальные переводы токенов (зашифрованные балансы ERC-20 и транзакции) или экранированные пулы на L1 блокчейне. Ни один наблюдатель не сможет увидеть, сколько токенов вы храните или перевели, что устраняет риск целевых атак на основе ваших активов. ZK-доказательства могут гарантировать синхронизацию балансов и отсутствие двойных трат (аналогично Zcash, но на платформах смарт-контрактов). Примером является конфиденциальный AMM (автоматизированный маркет-мейкер), где резервы пула и сделки зашифрованы ончейн. Арбитражники или фронтраннеры не могут эксплуатировать пул, так как они не видят проскальзывание цены до завершения сделки, что снижает MEV. Только после некоторой задержки или через механизм контроля доступа часть данных может быть раскрыта для аудита.

• Аукционы и торговля, устойчивые к MEV: Майнеры и боты используют прозрачность транзакций для фронтраннинга сделок. С помощью шифрования можно создать зашифрованный мемпул или пакетные аукционы, где ордера подаются в виде шифротекста. Сделки дешифруются только после закрытия аукциона. Эта концепция, иногда называемая Fair Order Flow (справедливый поток ордеров), может быть реализована с помощью пороговой дешифровки (несколько валидаторов коллективно расшифровывают пакет) или путем доказательства результатов аукциона через ZK без раскрытия индивидуальных ставок. Например, ZK-копроцессор может принять пакет запечатанных ставок вне сети, вычислить цену закрытия аукциона и выдать только эту цену и список победителей с доказательствами. Это сохраняет справедливость и конфиденциальность проигравших ставок.

• Конфиденциальное кредитование и деривативы: В DeFi-кредитовании пользователи могут не хотеть раскрывать размер своих займов или залога (это может повлиять на рыночные настроения или спровоцировать эксплуатацию). FHE-VM может поддерживать зашифрованную книгу займов, где детали каждого кредита зашифрованы. Логика смарт-контракта по-прежнему может обеспечивать соблюдение правил, таких как условия ликвидации, оперируя зашифрованными показателями здоровья займа. Если коэффициент обеспечения займа падает ниже порогового значения, контракт (с помощью ZK-доказательств) может пометить его для ликвидации, не раскрывая точных значений — он может просто выдать флаг "да/нет" в открытом тексте. Аналогично, секретные позиции по деривативам или опционам могут управляться ончейн с раскрытием только агрегированных показателей риска. Это предотвратит копитрейдинг и защитит проприетарные стратегии, стимулируя участие институционалов.

• Соответствие регуляторным нормам при сохранении приватности: Не во всех финансовых контекстах нужна полная анонимность; иногда для регулирования требуется избирательное раскрытие. С помощью этих инструментов мы можем достичь регулируемой приватности: например, сделки приватны для общественности, но регулируемая биржа может расшифровать или получить доказательства определенных свойств. Можно доказать через ZK, что "эта сделка не связана с адресом из черного списка и обе стороны прошли проверку KYC", не раскрывая личности в сети. Этот баланс может удовлетворить правила по борьбе с отмыванием денег (AML), сохраняя при этом личности и позиции пользователей в секрете от всех остальных. FHE может позволить ончейн-контракту офицера по комлпаенсу сканировать зашифрованные транзакции на наличие сигналов риска (с ключом расшифровки, доступным, например, только по решению суда).

Цифровая идентичность и персональные данные​

Системы идентификации значительно выиграют от технологий ончейн-приватности. В настоящее время размещение личных учетных данных или атрибутов в публичном реестре нецелесообразно из-за законов о конфиденциальности и нежелания пользователей. С FHE и ZK самосуверенная идентичность (SSI) может быть реализована с сохранением приватности:

• Учетные данные с нулевым разглашением: Используя ZK-доказательства (уже распространенные в некоторых проектах идентификации), пользователь может доказать такие утверждения, как "мне больше 18 лет", "у меня есть действующие водительские права" или "мой доход превышает 50 000 долларов (для кредитного скоринга)", не раскрывая никакой другой личной информации. ZK-копроцессоры могут расширить это, обрабатывая более сложные проверки вне сети, например, доказывая, что кредитный рейтинг пользователя выше порога, путем запроса к приватной кредитной базе данных в стиле Axiom, выдавая блокчейну только ответ "да/нет".

• Конфиденциальный KYC в DeFi: Представьте себе DeFi-протокол, который по закону должен гарантировать, что пользователи прошли KYC. С помощью FHE-VM учетные данные пользователя могут храниться в зашифрованном виде ончейн (или по ссылке через DID), а смарт-контракт может выполнять FHE-вычисления для проверки соответствия KYC требованиям. Например, контракт может гомоморфно проверить, совпадают ли имя и номер социального страхования в зашифрованном профиле пользователя со списком санкционных лиц (также зашифрованным), или что страна пользователя не ограничена. Контракт получит только зашифрованный результат "пройдено/не пройдено", который может быть расшифрован валидаторами сети в логический флаг. Раскрывается только факт допуска пользователя, сохраняя конфиденциальность PII (персонально идентифицируемой информации) и соблюдая принципы GDPR. Такое избирательное раскрытие обеспечивает и комлпаенс, и приватность.

• Доступ на основе атрибутов и избирательное раскрытие: Пользователи могут хранить множество верифицируемых учетных данных (возраст, гражданство, навыки и т. д.) как зашифрованные атрибуты. Они могут разрешать определенным dApps выполнять вычисления над ними без раскрытия всего объема данных. Например, децентрализованное приложение для рекрутинга может фильтровать кандидатов, выполняя поиск по зашифрованным резюме (используя FHE) — например, подсчитать годы опыта, проверить наличие сертификата — и только если соответствие найдено, связаться с кандидатом вне сети. Личные данные кандидата остаются зашифрованными, пока он сам не решит их раскрыть. ZK-доказательства также позволяют пользователям выборочно доказывать, что они обладают комбинацией атрибутов (например, старше 21 года и проживают в определенном почтовом индексе) без раскрытия самих значений.

• Многосторонняя проверка личности: Иногда личность пользователя должна быть проверена несколькими сторонами (например, проверка биографии компанией А, кредитная проверка компанией Б). С помощью гомоморфных и ZK-инструментов каждый проверяющий может внести зашифрованный балл или одобрение, а смарт-контракт может агрегировать их для принятия окончательного решения, не раскрывая отдельные вклады. Например, три агентства предоставляют зашифрованные биты "пройдено/не пройдено", и контракт выдает одобрение, если все три — "пройдено". Пользователь или полагающаяся сторона видят только конечный результат, а не то, какое конкретно агентство могло отказать, что сохраняет приватность записей пользователя в каждом агентстве. Это может снизить предвзятость и стигматизацию.

Здравоохранение и обмен конфиденциальными данными​

Медицинские данные строго регулируются, однако объединение данных из нескольких источников может принести огромную пользу (для исследований, страхования, персонализированной медицины). Блокчейн мог бы стать доверительным уровнем для обмена данными, если вопрос приватности будет решен. Конфиденциальные смарт-контракты могут открыть новые экосистемы данных о здоровье:

• Безопасный обмен медицинскими данными: Пациенты могут хранить ссылки на свои медицинские записи в блокчейне в зашифрованном виде. Контракт с поддержкой FHE позволит исследовательскому институту проводить аналитику на когорте данных пациентов, не расшифровывая их. Например, контракт может вычислить среднюю эффективность лекарства на основе зашифрованных результатов лечения. Дешифруются только агрегированные статистические результаты (и, возможно, только если включено минимальное количество пациентов, чтобы предотвратить повторную идентификацию). Пациенты могут получать микроплатежи за предоставление своих зашифрованных данных для исследований, зная, что их приватность сохранена, так как даже блокчейн и исследователи видят только шифротекст или агрегированные доказательства. Это способствует созданию рынка данных для здравоохранения, уважающего частную жизнь.

• Страховые выплаты с сохранением приватности: Обработка претензий по медицинскому страхованию может быть автоматизирована с помощью смарт-контрактов, которые проверяют условия на медицинских данных, не раскрывая их страховщику. Претензия может включать зашифрованный код диагноза и зашифрованную стоимость лечения; контракт, используя FHE, проверяет правила полиса (например, покрытие, франшизу) на этих зашифрованных данных. Он может выдать одобрение и сумму выплаты, так и не раскрыв фактический диагноз в блокчейне страховщика (ключ есть только у пациента и врача). ZK-доказательства могут использоваться для подтверждения того, что данные пациента поступили из сертифицированных записей больницы (используя что-то вроде Axiom для проверки подписи больницы), не раскрывая саму запись. Это обеспечивает приватность пациента при предотвращении мошенничества.

• Вычисления над геномными и персональными данными: Геномные данные чрезвычайно чувствительны (это буквально ДНК-чертеж человека). Однако анализ геномов может дать ценную информацию о здоровье. Компании могут использовать FHE-VM для выполнения вычислений над зашифрованными геномами, загруженными пользователями. Например, смарт-контракт может запустить модель оценки риска "гены-среда" на зашифрованных геномных данных и зашифрованных данных об окружающей среде (возможно, с носимых устройств), выдавая оценку риска, которую может расшифровать только пользователь. Логика (возможно, алгоритм полигенной оценки риска) закодирована в контракте и выполняется гомоморфно, поэтому геномные данные никогда не появляются в открытом виде. Таким образом, пользователи получают ценные сведения, не передавая компаниям необработанные данные ДНК, что снимает опасения как по поводу приватности, так и владения данными.

• Эпидемиология и общественное здравоохранение: В таких ситуациях, как пандемии, обмен данными жизненно важен для моделирования распространения болезней, но законы о приватности могут этому мешать. ZK-копроцессоры могут позволить органам здравоохранения отправлять запросы типа "Сколько людей в регионе X получили положительный результат теста за последние 24 часа?" к сети данных больниц через доказательства. Каждая больница хранит записи тестов пациентов вне сети, но может доказать контракту ведомства количество положительных случаев, не раскрывая имен. Аналогично, отслеживание контактов может выполняться путем сопоставления зашифрованных маршрутов перемещения: контракты могут вычислять пересечения зашифрованных историй местоположений пациентов для выявления очагов, выдавая только координаты очагов (и, возможно, зашифрованный список затронутых ID, который может расшифровать только минздрав). Исходные маршруты перемещения отдельных лиц остаются приватными.

Рынки данных и сотрудничество​

Возможность вычислять данные без их раскрытия открывает новые бизнес-модели. Организации могут сотрудничать в вычислениях, зная, что их проприетарные данные не будут раскрыты:

• Безопасные рынки данных: Продавцы могут выставлять данные в зашифрованном виде на блокчейн-маркетплейсе. Покупатели могут платить за запуск конкретной аналитики или моделей машинного обучения на зашифрованном наборе данных через смарт-контракт, получая либо обученную модель, либо агрегированные результаты. Исходные данные продавца никогда не раскрываются покупателю или общественности — покупатель может получить только модель (которая все еще может давать утечку информации через веса, но такие методы, как дифференциальная приватность или контроль детализации вывода, могут это минимизировать). ZK-доказательства могут гарантировать покупателю, что вычисления были выполнены правильно над обещанным набором данных (например, продавец не может сжульничать, запустив модель на фиктивных данных, потому что доказательство привязывает результат к зашифрованному набору). Это стимулирует общие данные: например, компания может монетизировать данные о поведении пользователей, позволяя одобренным алгоритмам работать с ними под шифрованием, не отдавая сами данные.

• Федеративное обучение и децентрализованный ИИ: В децентрализованном машинном обучении несколько сторон (например, разные компании или устройства) хотят совместно обучить модель на своих объединенных данных, не делясь ими друг с другом. FHE-VM здесь незаменимы: они позволяют реализовать федеративное обучение, где обновления моделей каждой стороны гомоморфно агрегируются контрактом. Поскольку обновления зашифрованы, ни один участник не узнает вклад других. Контракт может даже выполнять части цикла обучения (например, шаги градиентного спуска) ончейн под шифрованием, создавая обновленную модель, которую могут расшифровать только авторизованные стороны. ZK может дополнить это, доказывая, что обновление каждой стороны было вычислено в соответствии с алгоритмом обучения (предотвращая отравление модели вредоносным участником). Это означает, что глобальная модель может быть обучена с полной возможностью аудита ончейн, но обучающие данные каждого участника остаются приватными. Примеры использования включают совместное обучение моделей обнаружения мошенничества в разных банках или улучшение ИИ-ассистентов без централизации необработанных данных.

• Межорганизационная аналитика: Рассмотрим две компании, которые хотят найти пересечение своих клиентов для партнерской кампании, не раскрывая друг другу полные списки клиентов. Они могут зашифровать свои списки идентификаторов клиентов и загрузить обязательство (commitment). Контракт с поддержкой FHE может вычислить пересечение на зашифрованных наборах (используя методы приватного пересечения множеств через FHE). Результатом может быть зашифрованный список общих ID клиентов, который может расшифровать только доверенная третья сторона (или сами клиенты через определенный механизм). Альтернативно, подход ZK: одна сторона доказывает другой с нулевым разглашением, что "у нас есть N общих клиентов, и вот шифрование этих ID" с доказательством того, что шифрование действительно соответствует общим записям. Таким образом, они могут начать кампанию для этих N клиентов, не обмениваясь полными списками в открытом виде. Аналогичные сценарии: вычисление метрик цепочки поставок между конкурентами без раскрытия данных о конкретных поставщиках или объединение кредитной информации банками без обмена полными данными о клиентах.

• Безопасные многосторонние вычисления (MPC) на блокчейне: FHE и ZK, по сути, переносят концепции MPC ончейн. Сложная бизнес-логика, охватывающая несколько организаций, может быть закодирована в смарт-контракте так, что входные данные каждой организации будут секретно распределены или зашифрованы. Контракт (как фасилитатор MPC) выдает результаты, такие как разделение прибыли, расчет затрат или совместная оценка рисков, которым все могут доверять. Например, несколько энергетических компаний хотят провести расчеты на рынке торговли электроэнергией. Они могут подать свои зашифрованные заявки и предложения в аукционный смарт-контракт; контракт вычисляет цены закрытия и распределение на основе зашифрованных заявок и выдает каждой компании её распределение и стоимость только этой компании (путем шифрования на её публичный ключ). Ни одна компания не видит заявок других, что защищает конкурентную информацию, но результат аукциона честен и верифицируем. Эта комбинация прозрачности блокчейна и приватности MPC может произвести революцию в консорциумах и корпоративных объединениях, которые сейчас полагаются на доверенных посредников.

Децентрализованное машинное обучение (ZKML и FHE-ML)​

Внедрение машинного обучения в блокчейны верифицируемым и приватным способом — это новый рубеж:

• Верифицируемый вывод (инференс) ML: Используя ZK-доказательства, можно доказать, что "модель машинного обучения f при заданном входе x выдает результат y", не раскрывая либо x (если это приватные данные), либо внутреннюю работу f (если веса модели проприетарны). Это критически важно для ИИ-сервисов на блокчейне — например, для децентрализованного ИИ-оракула, который предоставляет прогнозы или классификации. ZK-копроцессор может запустить модель вне сети (так как модели могут быть большими и дорогими в расчете) и опубликовать доказательство результата. Например, оракул может доказать утверждение: "Предоставленный спутниковый снимок показывает наличие лесного покрова не менее 50%" для поддержки контракта на углеродные кредиты, не раскрывая сам снимок или, возможно, саму модель. Это известно как ZKML, и проекты работают над оптимизацией нейросетей, "дружественных" к схемам доказательств. Это гарантирует целостность выводов ИИ, используемых в смарт-контрактах, и может сохранять конфиденциальность входных данных и параметров модели.

• Обучение с приватностью и аудитом: Обучение ML-модели требует еще больших вычислительных затрат, но если это станет достижимым, это позволит создать блокчейн-маркетплейсы моделей. Несколько поставщиков данных могли бы участвовать в обучении модели под FHE, чтобы алгоритм обучения работал на зашифрованных данных. Результатом может быть зашифрованная модель, которую может расшифровать только покупатель. На протяжении всего процесса обучения могут периодически предоставляться ZK-доказательства, подтверждающие, что обучение шло по протоколу (предотвращая, например, вставку бэкдора вредоносным тренером). Хотя полностью ончейн-обучение ML пока далеко из-за затрат, гибридный подход может использовать внечейновые вычисления с ZK-доказательствами для критических частей. Можно представить децентрализованное соревнование типа Kaggle, где участники обучают модели на приватных наборах данных и отправляют ZK-доказательства точности модели на зашифрованных тестовых данных для определения победителя — и всё это без раскрытия самих датасетов или тестовых данных.

• Персонализированный ИИ и владение данными: С помощью этих технологий пользователи смогут сохранять право собственности на свои личные данные и при этом пользоваться преимуществами ИИ. Например, мобильное устройство пользователя может использовать FHE для шифрования данных об использовании и отправлять их в аналитический контракт, который вычисляет персонализированную модель ИИ (например, рекомендательную модель) только для него. Модель зашифрована, и только устройство пользователя может расшифровать и использовать её локально. Платформа (возможно, социальная сеть) никогда не видит необработанные данные или модель, но пользователь получает преимущества ИИ. Если платформа хочет получить агрегированную информацию, она может запросить ZK-доказательства определенных агрегированных паттернов у контракта без доступа к индивидуальным данным.

Дополнительные области​

• Игры: Ончейн-игры часто сталкиваются с трудностями при скрытии секретной информации (например, скрытые карты в руке, "туман войны" в стратегиях). FHE позволяет создавать игры со скрытым состоянием, где игровая логика работает на зашифрованном состоянии. Например, контракт для игры в покер может тасовать и раздавать зашифрованные карты; игроки получают дешифровку своих собственных карт, но контракт и другие видят только шифротекст. Логика ставок может использовать ZK-доказательства, чтобы гарантировать, что игрок не блефует по поводу действия (или чтобы раскрыть выигрышную руку в конце верифицируемо честным способом). Аналогично, случайные числа для минтинга NFT или игровых исходов могут генерироваться и доказываться как честные без раскрытия исходного значения (seed), что предотвращает манипуляции. Это может значительно улучшить блокчейн-игры, позволяя им поддерживать ту же динамику, что и традиционные игры.

• Голосование и управление: DAO могут использовать технологии приватности для тайного голосования ончейн, исключая подкуп голосов и давление. FHE-VM может подсчитывать голоса, поданные в зашифрованном виде, и только итоговые суммы будут расшифрованы. ZK-доказательства могут подтвердить, что каждый голос был действительным (поступил от имеющего право голоса участника, который не голосовал дважды), не раскрывая, кто за что проголосовал. Это обеспечивает верифицируемость (каждый может проверить доказательства и подсчет), сохраняя при этом индивидуальные голоса в секрете, что крайне важно для непредвзятого управления.

• Безопасные цепочки поставок и IoT: В цепочках поставок партнеры могут захотеть поделиться доказательством определенных свойств (происхождение, показатели качества), не раскрывая полных деталей конкурентам. Например, датчик IoT на партии продуктов питания может непрерывно отправлять зашифрованные данные о температуре в блокчейн. Контракт может использовать FHE, чтобы проверить, оставалась ли температура в безопасном диапазоне на протяжении всего пути. Если порог был превышен, это может вызвать оповещение или штраф, но при этом нет необходимости публично раскрывать весь журнал температур — возможно, только доказательство или агрегат, такой как "90-й процентиль температуры". Это укрепляет доверие к автоматизации цепочек поставок при соблюдении конфиденциальности технологических данных.

Каждый из этих сценариев использует ключевую возможность: вычислять или проверять данные, не раскрывая их. Эта способность может фундаментально изменить то, как мы работаем с конфиденциальной информацией в децентрализованных системах. Она снижает компромисс между прозрачностью и приватностью, который ограничивал внедрение блокчейна в областях, связанных с частными данными.

Для разработчиков эти технологии представят новые паттерны проектирования. Мы будем мыслить категориями зашифрованных переменных и верификации доказательств как первоклассных элементов архитектуры dApp. Инструментарий стремительно развивается: языки высокого уровня и SDK абстрагируют криптографические детали (например, библиотеки Zama делают типы FHE такими же простыми, как нативные типы, или шаблоны RISC Zero для запросов на доказательства). Через несколько лет написание конфиденциального смарт-контракта может стать почти таким же простым, как написание обычного, но с конфиденциальностью, «встроенной» по умолчанию.

Последствия для экономики данных огромны. Частные лица и предприятия будут более охотно размещать данные или логику ончейн, когда смогут контролировать их видимость. Это может открыть путь к межорганизационному сотрудничеству, новым финансовым продуктам и моделям ИИ, которые ранее были невозможны из-за проблем с конфиденциальностью. Регуляторы также могут начать использовать эти методы, поскольку они позволяют проводить проверки на соответствие и аудит криптографическими средствами (например, доказывая правильность уплаты налогов ончейн без раскрытия всех транзакций).

Мы все еще находимся на ранних этапах — текущие прототипы FHE-VM имеют ограничения производительности, а ZK-доказательства, хотя и стали намного быстрее, все еще могут быть узким местом для чрезвычайно сложных задач. Но непрерывные исследования и инженерные усилия (включая специализированное оборудование, например, разработки компаний вроде Optalysys, продвигающих оптическое ускорение FHE) быстро устраняют эти барьеры. Финансирование, вливающееся в это пространство (например, статус «единорога» у Zama, инвестиции Paradigm в Axiom), подчеркивает сильную веру в то, что функции конфиденциальности будут так же фундаментальны для Web3, как прозрачность была для Web1/2.

В заключение, программируемая конфиденциальность на базе FHE-VM и ZK-копроцессоров знаменует появление нового класса dApp, которые являются трастлесс-решениями, децентрализованными и конфиденциальными. От сделок в DeFi, которые не раскрывают деталей, до медицинских исследований, защищающих данные пациентов, и моделей машинного обучения, обучаемых по всему миру без раскрытия исходных данных — возможности безграничны. По мере созревания этих технологий блокчейн-платформы больше не будут вынуждать выбирать между полезностью и конфиденциальностью, что обеспечит более широкое внедрение в отраслях, требующих конфиденциальности. Будущее Web3 — это мир, где пользователи и организации могут уверенно совершать транзакции и проводить вычисления с конфиденциальными данными ончейн, зная, что блокчейн подтвердит их целостность, сохраняя их секреты в безопасности.

Источники: Информация в данном отчете взята из технической документации и недавних блогов разработчиков ведущих проектов в этой области, включая документацию FHEVM от Cypher и Zama, подробные анализы схем Axiom от Trail of Bits, руководства для разработчиков и посты в блогах RISC Zero, а также отраслевые статьи, освещающие варианты использования конфиденциальных блокчейн-технологий. Эти и другие источники цитировались на протяжении всего текста для предоставления дополнительной информации и подтверждения описанных архитектур и приложений.

Plume Network: обзор и ценностное предложение​

Plume Network — это блокчейн-платформа, специально созданная для активов реального мира ( RWA ). Это общедоступная, совместимая с Ethereum сеть, предназначенная для токенизации широкого спектра реальных финансовых активов — от частного кредитования и недвижимости до углеродных кредитов и даже предметов коллекционирования — и обеспечения их такой же функциональности, как у нативных криптоактивов. Другими словами, Plume не просто переносит активы в блокчейн; сеть позволяет пользователям владеть токенизированными реальными активами и использовать их в децентрализованных финансах ( DeFi ) — открывая возможности для привычных крипто-активностей, таких как стейкинг, кредитование, заимствование, обмен и спекулятивная торговля активами, происходящими из традиционных финансов.

Основное ценностное предложение Plume заключается в том, чтобы объединить TradFi и DeFi, превратив традиционно неликвидные или труднодоступные активы в программируемые ликвидные токены. Интегрируя активы институционального уровня ( например, фонды частного кредитования, ETF, сырьевые товары ) с инфраструктурой DeFi, Plume стремится сделать высококачественные инвестиции, которые ранее были доступны только крупным институтам или на специфических рынках, доступными без разрешений ( permissionless ), компонуемыми ( composable ) и доступными для криптопользователей в один клик. Это открывает двери для участников крипторынка к получению «реальной доходности» ( real yield ), обеспеченной стабильными денежными потоками из реального мира ( такими как проценты по кредитам, доход от аренды, доходность облигаций и т. д. ), а не за счет инфляционных токенов в качестве вознаграждения. Миссия Plume — развивать направление «RWA Finance ( RWAfi )», создавая прозрачную и открытую финансовую систему, где любой желающий может получить доступ к активам, таким как частные кредиты, долги по недвижимости или сырьевые товары в блокчейне, и свободно использовать их новыми способами.

Подводя итог, Plume Network служит «ончейн-домом для активов реального мира», предлагая полностековую экосистему, которая превращает офчейн-активы в глобально доступные финансовые инструменты с истинной крипто-нативной полезностью. Пользователи могут стейкать стейблкоины для получения дохода от ведущих управляющих фондами ( Apollo, BlackRock, Blackstone и др. ), использовать токены, обеспеченные RWA, в качестве залога для левериджа и торговать RWA так же легко, как токенами ERC-20. Благодаря этому Plume выделяется как платформа, стремящаяся сделать альтернативные активы более ликвидными и программируемыми, принося новый капитал и инвестиционные возможности в Web3 без ущерба для прозрачности или пользовательского опыта.

Технологии и архитектура​

Plume Network реализована как EVM-совместимый блокчейн с модульной архитектурой Layer-2. «Под капотом» Plume работает аналогично роллапу Ethereum ( сравнимо с технологией Arbitrum ), используя Ethereum для доступности данных и безопасности. Каждая транзакция в Plume в конечном итоге пакетно отправляется в Ethereum, что означает, что пользователи платят небольшую дополнительную комиссию для покрытия расходов на публикацию calldata в Ethereum. Такая конструкция использует надежную защиту Ethereum, позволяя Plume иметь собственную высокопроизводительную среду выполнения. Plume запускает секвенсор, который агрегирует транзакции и периодически фиксирует их в Ethereum, обеспечивая сети более быстрое выполнение и более низкие комиссии для вариантов использования RWA, сохраняя при этом привязку к Ethereum для обеспечения доверия и финализации.

Поскольку Plume совместим с EVM, разработчики могут развертывать смарт-контракты Solidity в Plume так же, как и в Ethereum, практически без изменений. Сеть поддерживает стандартные методы RPC Ethereum и операции Solidity с минимальными отличиями ( например, семантика номера блока и временной метки Plume повторяет соглашения Arbitrum из-за дизайна Layer-2 ). На практике это означает, что Plume может легко интегрировать существующие протоколы DeFi и инструменты разработки. В документации Plume отмечается, что поддерживается кроссчейн-обмен сообщениями между Ethereum ( «родительской» сетью ) и Plume ( L2 ), что позволяет активам и данным перемещаться между сетями по мере необходимости.

Примечательно, что Plume описывает себя как «модульный блокчейн», оптимизированный для RWA-финансов. Модульный подход очевиден в его архитектуре: он имеет специальные компоненты для бриджинга активов ( под названием Arc для переноса чего угодно в блокчейн ), для омничейн-маршрутизации доходности ( SkyLink ) между несколькими блокчейнами и для передачи данных в блокчейн ( Nexus, «ончейн-магистраль данных» ). Это говорит о том, что Plume строит взаимосвязанную систему, в которой токены активов реального мира в Plume могут взаимодействовать с ликвидностью в других сетях, а внесетевые данные ( такие как оценка активов, процентные ставки и т. д. ) надежно передаются в блокчейн. Инфраструктура Plume также включает в себя кастомный кошелек Plume Passport ( «кошелек RWAfi» ), который, вероятно, обрабатывает проверки личности / AML, необходимые для соблюдения нормативных требований RWA, и нативный стейблкоин ( pUSD ) для транзакций в экосистеме.

Важно отметить, что текущая итерация Plume часто называется Layer-2 или rollup-сетью — она построена поверх Ethereum для обеспечения безопасности. Однако команда намекнула на амбициозные планы по дальнейшему развитию технологий. Технический директор Plume отметил, что они начинали как модульный L2-роллап, но сейчас продвигаются «вглубь стека» к полностью суверенной архитектуре Layer-1, оптимизируя новую сеть с нуля с высокой производительностью, функциями конфиденциальности, «сопоставимыми со швейцарскими банками», и новой криптоэкономической моделью безопасности для защиты следующего триллиона долларов в блокчейне. Хотя конкретных деталей мало, это предполагает, что со временем Plume может перейти на более независимую сеть или внедрить расширенные функции, такие как FHE ( полностью гомоморфное шифрование ) или zk-доказательства ( упоминание zkTLS и конфиденциальности ), чтобы соответствовать требованиям институциональных инвесторов. На данный момент основная сеть Plume использует безопасность Ethereum и среду EVM для быстрого привлечения активов и пользователей, обеспечивая привычный, но расширенный опыт DeFi для RWA.

Токеномика и стимулы​

**PLUME ($PLUME)** — это нативный служебный токен сети Plume Network. Токен$PLUME используется для обеспечения транзакций, управления и безопасности сети в Plume. В качестве газ-токена $PLUME необходим для оплаты комиссий за транзакции в сети Plume (аналогично тому, как ETH является газом в Ethereum). Это означает, что все операции — торговля, стейкинг, развертывание контрактов — потребляют$PLUME для оплаты комиссий. Помимо газа, $PLUME выполняет несколько служебных и стимулирующих ролей:

• Управление: Держатели $PLUME могут участвовать в принятии решений по управлению, предположительно голосуя за параметры протокола, обновления или решения о добавлении новых активов.
• Стейкинг / Безопасность: Токен можно стейкать, что, вероятно, поддерживает работу валидаторов или секвенсоров сети. Стейкеры помогают обеспечивать безопасность сети и взамен получают вознаграждение в $PLUME. (Даже будучи роллапом, Plume может использовать механизм Proof-of-Stake для своего секвенсора или для последующей децентрализации производства блоков).
• Реальная доходность и полезность в DeFi: В документации Plume упоминается, что пользователи могут использовать $PLUME в dApps для «разблокировки реальной доходности» (real yield). Это предполагает, что владение или стейкинг$PLUME может давать более высокую доходность в определенных пулах RWA или доступ к эксклюзивным возможностям в экосистеме.
• Стимулы экосистемы: $PLUME также используется для вознаграждения активности сообщества — например, пользователи могут зарабатывать токены через квесты сообщества, реферальные программы, участие в тестнете (такое как программа для разработчиков «Take Flight» или NFT «Goons» в тестнете). Этот дизайн стимулов предназначен для запуска сетевого эффекта путем распределения токенов среди тех, кто активно использует и развивает платформу.

Предложение и распределение токенов: Общее фиксированное предложение Plume составляет 10 миллиардов токенов $PLUME. На момент события генерации токенов (TGE, запуск мейннета) начальное оборотное предложение составляет 20 % от общего количества (т. е. 2 миллиарда токенов). Распределение в значительной степени ориентировано на сообщество и развитие экосистемы:

• 59 % выделено на Сообщество, Экосистему и Фонд — эта большая доля зарезервирована для грантов, стимулов ликвидности, вознаграждений сообщества и пула фонда для поддержки долгосрочного роста экосистемы. Это гарантирует, что большинство токенов доступно для стимулирования использования (и потенциально сигнализирует о приверженности децентрализации со временем).
• 21 % выделено Ранним спонсорам — эти токены распределены между стратегическими инвесторами и партнерами, которые финансировали разработку Plume. (Как мы увидим далее, Plume привлекла капитал от известных криптофондов; эта доля, скорее всего, разблокируется со временем в соответствии с соглашениями с инвесторами).
• 20 % выделено Основным участникам (команде) — распределено между командой основателей и основными разработчиками, развивающими Plume. Эта часть стимулирует команду и связывает её интересы с успехом сети, обычно разблокируясь в течение многолетнего периода.

Помимо $PLUME, экосистема Plume включает стейблкоин под названием Plume USD (pUSD). pUSD задуман как стейблкоин экосистемы RWAfi для Plume. Он служит расчетной единицей и основной валютой для торговли и залога в приложениях DeFi на базе Plume. Уникальность pUSD заключается в том, что он полностью обеспечен USDC в соотношении 1 : 1 — фактически это «обернутый» USDC для сети Plume. Такое проектное решение (использование USDC) было принято для снижения барьеров для традиционных институтов: если организация уже готова держать и выпускать USDC, она может беспрепятственно выпускать и использовать pUSD в Plume в рамках тех же структур. pUSD выпускается и выкупается нативно как в Ethereum, так и в Plume, что означает, что пользователи или институты могут внести USDC в Ethereum и получить pUSD в Plume, или наоборот. Привязывая pUSD 1 : 1 к USDC (и, в конечном счете, к резервам в USD), Plume гарантирует, что её стейблкоин остается полностью обеспеченным и ликвидным, что критически важно для транзакций с RWA (где требуется предсказуемость и стабильность средства обмена). На практике pUSD обеспечивает общий уровень стабильной ликвидности для всех RWA-приложений в Plume — будь то покупка токенизированных облигаций, инвестирование в хранилища доходности RWA или торговля активами на DEX, pUSD является стейблкоином, лежащим в основе обмена ценностями.

В целом, токеномика Plume направлена на баланс между полезностью сети и стимулами для роста. $PLUME обеспечивает самодостаточность сети (через комиссии и безопасность стейкинга) и управление сообществом, в то время как крупные выделения в фонды экосистемы и аирдропы помогают стимулировать раннее принятие. Между тем, pUSD закрепляет финансовую экосистему в надежном стабильном активе, облегчая вход традиционного капитала в Plume и позволяя пользователям DeFi оценивать доходность инвестиций в реальные активы.

Команда основателей и спонсоры​

Сеть Plume Network была основана в 2022 году трио предпринимателей с опытом работы в криптосфере и финансах: Крисом Инем (CEO), Юджином Шеном (CTO) и Тедди Порнпринья (CBO). Крис Инь описывается как визионер и продуктовый лидер команды, определяющий стратегию платформы и идейное лидерство в пространстве RWA. Юджин Шен руководит технической разработкой в качестве CTO (ранее он работал над модульными архитектурами блокчейнов, учитывая его опыт «кастомизации geth» и создания систем с нуля). Тедди Порнпринья, будучи коммерческим директором, возглавляет партнерства, развитие бизнеса и маркетинг — он сыграл ключевую роль в привлечении десятков проектов в экосистему Plume на ранних этапах. Вместе основатели выявили нишу на рынке для блокчейна, оптимизированного под RWA, и оставили свои прежние должности, чтобы создать Plume, официально запустив проект примерно через год после разработки концепции.

Plume привлекла значительную поддержку как со стороны нативных крипто-венчурных фондов, так и гигантов традиционных финансов, что свидетельствует о высоком доверии к её видению:

• В мае 2023 года Plume привлекла 10 миллионов долларов в рамках посевного раунда под руководством Haun Ventures (фонд бывшего партнера a16z Кэти Хаун). Другими участниками посевного раунда стали Galaxy Digital, Superscrypt (криптоподразделение Temasek), A Capital, SV Angel, Portal Ventures и Reciprocal Ventures. Эта разнообразная база инвесторов обеспечила Plume сильный старт, сочетая криптоэкспертизу и институциональные связи.

• К концу 2024 года Plume обеспечила финансирование серии А в размере 20 миллионов долларов для ускорения своей разработки. Этот раунд поддержали инвесторы высшего уровня, такие как Brevan Howard Digital, Haun Ventures (повторно), Galaxy и Faction VC. Участие Brevan Howard, одного из крупнейших в мире хедж-фондов с выделенным криптоподразделением, особенно примечательно и подчеркивает растущий интерес Уолл-стрит к RWA на блокчейне.

• В апреле 2025 года Apollo Global Management — один из крупнейших в мире менеджеров по альтернативным активам — сделал стратегическую инвестицию в Plume. Инвестиции Apollo составили семизначную сумму (в долларах США) и были направлены на то, чтобы помочь Plume масштабировать свою инфраструктуру и перенести больше традиционных финансовых продуктов в блокчейн. Участие Apollo является сильным подтверждением подхода Plume: Кристин Мой, руководитель отдела цифровых активов Apollo, заявила, что их инвестиции «подчеркивают фокус Apollo на технологиях, расширяющих доступ к продуктам институционального качества… Plume представляет собой новый вид инфраструктуры, ориентированной на полезность цифровых активов, вовлеченность инвесторов и финансовые решения следующего поколения». Другими словами, Apollo видит в Plume ключевую инфраструктуру для повышения ликвидности и доступности частных рынков через блокчейн.

• Еще одним стратегическим спонсором является YZi Labs, ранее известная как Binance Labs. В начале 2025 года YZi (прошедшее ребрендинг венчурное подразделение Binance) также объявило о стратегических инвестициях в Plume Network. YZi Labs охарактеризовала Plume как «передовой блокчейн уровня 2, разработанный для масштабирования реальных активов», и их поддержка свидетельствует о уверенности в том, что Plume сможет связать TradFi и DeFi в широком масштабе. (Стоит отметить, что ребрендинг Binance Labs в YZi Labs указывает на преемственность их инвестиций в основные инфраструктурные проекты, такие как Plume).

• В число спонсоров Plume также входят традиционные финтех- и криптоинституты через партнерства (подробности ниже) — например, Mercado Bitcoin (крупнейшая платформа цифровых активов в Латинской Америке) и Anchorage Digital (регулируемый криптокастодиан) являются партнерами экосистемы, фактически связывая свои интересы с успехом Plume. Кроме того, на Plume обратила внимание компания Grayscale Investments — крупнейший в мире менеджер цифровых активов: в апреле 2025 года Grayscale официально добавила $PLUME в свой список активов «На рассмотрении» (Under Consideration) для будущих инвестиционных продуктов. Попадание в поле зрения Grayscale означает, что Plume потенциально может быть включена в институциональные криптотрасты или ETF, что является серьезным признанием легитимности для относительно нового проекта.

В итоге, финансирование и поддержка Plume исходят от самых влиятельных инвесторов: ведущих крипто-венчурных фондов (Haun, Galaxy, a16z через поддержку Goldfinch со стороны GFI и т. д.), хедж-фондов и игроков TradFi (Brevan Howard, Apollo), а также корпоративных венчурных подразделений (Binance/YZi). Такое сочетание спонсоров приносит не только капитал, но и стратегическое руководство, нормативную экспертизу и связи с создателями реальных активов. Это также обеспечило Plume значительным финансированием (минимум более 30 млн долларов США по итогам посевного раунда и серии А) для создания специализированного блокчейна и внедрения активов. Сильная поддержка служит вотумом доверия тому, что Plume позиционируется как ведущая платформа в быстрорастущем секторе RWA.

Экосистемные партнеры и интеграции​

Plume активно развивает экосистемные партнерства как в сфере криптовалют, так и в традиционных финансах, создав широкую сеть интеграций еще до (и сразу после) запуска мейннета. Эти партнеры предоставляют активы, инфраструктуру и дистрибуцию, которые обеспечивают функциональность экосистемы RWA в Plume:

• Nest Protocol (Nest Credit): Платформа доходности RWA, работающая на Plume, которая позволяет пользователям вносить стейблкоины в хранилища и получать токены, приносящие доход и обеспеченные реальными активами. Nest — это, по сути, DeFi-фронтенд для доходности RWA, предлагающий такие продукты, как токенизированные казначейские векселя США, частное кредитование, права на добычу полезных ископаемых и т. д., но при этом упрощающий процессы так, что они «ощущаются как обычная крипта». Пользователи обменивают USDC (или pUSD) на токены, выпущенные Nest, которые полностью обеспечены регулируемыми и прошедшими аудит активами, находящимися у кастодианов. Nest тесно сотрудничает с Plume — отзыв Анила Суда из Anemoy (партнера) подчеркивает, что «партнерство с Plume ускоряет нашу миссию по предоставлению RWA институционального уровня каждому инвестору… Это сотрудничество является образцом для будущего инноваций в сфере RWA». На практике Nest является нативным маркетплейсом доходности Plume (иногда называемым «Nest Yield» или платформой для стейкинга RWA), и многие крупные партнерства Plume направляются в хранилища Nest.

• Mercado Bitcoin (MB): Крупнейшая биржа цифровых активов в Латинской Америке (базирующаяся в Бразилии) заключила партнерство с Plume для токенизации ~ $ 40 миллионов бразильских реальных активов. Эта инициатива, анонсированная в феврале 2025 года, предполагает использование блокчейна Plume биржей MB для выпуска токенов, представляющих бразильские ценные бумаги, обеспеченные активами, портфели потребительских кредитов, корпоративный долг и дебиторскую задолженность. Цель состоит в том, чтобы связать глобальных инвесторов с доходными возможностями в экономике Бразилии — фактически открывая бразильские кредитные рынки для ончейн-инвесторов по всему миру через Plume. Эти бразильские RWA-токены будут доступны с первого дня запуска мейннета Plume на платформе Nest, обеспечивая стабильную ончейн-доходность, подкрепленную кредитами малому бизнесу и дебиторской задолженностью в Бразилии. Это партнерство примечательно тем, что оно дает Plume географический охват (LATAM) и поток активов развивающихся рынков, демонстрируя, как Plume может служить хабом, соединяющим региональных оригинаторов активов с глобальной ликвидностью.

• Superstate: Финтех-стартап, основанный Робертом Лешнером (бывшим основателем Compound), ориентированный на вывод регулируемых фондовых продуктов казначейства США в ончейн. В 2024 году Superstate запустила токенизированный фонд казначейских облигаций США (одобренный как взаимный фонд в соответствии с Законом 1940 года), предназначенный для криптопользователей. Plume был выбран Superstate для обеспечения мультичейн-экспансии. На практике это означает, что токенизированный фонд казначейских векселей Superstate (предлагающий стабильную доходность от государственных облигаций США) становится доступным на Plume, где он может быть интегрирован в DeFi-экосистему Plume. Сам Лешнер заявил: «расширяясь на Plume — уникальную сеть RWAfi — мы можем продемонстрировать, как специализированная инфраструктура может открыть новые возможности для использования токенизированных активов. Мы рады строить на Plume». Это указывает на то, что Superstate развернет токены своего фонда (например, ончейн-доли фонда казначейских облигаций) на Plume, позволяя пользователям Plume владеть ими или использовать их в DeFi (возможно, в качестве залога для заимствований или в хранилищах Nest для автоматического получения доходности). Это является веским подтверждением того, что сеть Plume рассматривается как предпочтительная среда для токенов регулируемых активов, таких как казначейские облигации.

• Ondo Finance: Ondo — известный DeFi-проект, который перешел в сферу RWA, предлагая токенизированные облигации и доходные продукты (в частности, токен OUSG от Ondo, представляющий доли в краткосрочном фонде казначейских облигаций США, и USDY, представляющий процентный депозитный продукт в долларах США). Ondo входит в число экосистемных партнеров Plume, что подразумевает сотрудничество, при котором доходные токены Ondo (такие как OUSG, USDY) могут использоваться на Plume. Фактически продукты Ondo тесно перекликаются с целями Plume: Ondo создала юридические лица (SPV) для обеспечения соответствия нормативным требованиям, а ее токен OUSG обеспечен токенизированным фондом денежного рынка BlackRock (BUIDL), обеспечивающим доходность ~ 4,5 % APY от казначейских облигаций. Интегрируя Ondo, Plume получает первоклассные RWA-активы, такие как казначейские облигации США, в ончейн. Действительно, по состоянию на конец 2024 года рыночная стоимость RWA-продуктов Ondo составляла около $ 600+ миллионов, поэтому их перенос в Plume значительно увеличивает TVL. Такая синергия, вероятно, позволит пользователям Plume обменивать активы на токены Ondo или включать их в хранилища Nest для создания составных стратегий.

• Centrifuge: Centrifuge является пионером в токенизации RWA (управляет собственным парачейном Polkadot для пулов RWA). Сайт Plume указывает Centrifuge в качестве партнера, что предполагает сотрудничество или интеграцию. Это может означать, что пулы активов Centrifuge (торговое финансирование, бридж-кредиты в сфере недвижимости и т. д.) могут быть доступны из Plume или что Centrifuge будет использовать инфраструктуру Plume для дистрибуции. Например, омничейн-доходность SkyLink от Plume может направлять ликвидность из Plume в пулы Centrifuge на Polkadot, или Centrifuge может токенизировать определенные активы непосредственно на Plume для более глубокой совместимости с DeFi. Учитывая, что Centrifuge лидирует в категории RWA частного кредитования с TVL ~ $ 409 млн в своих пулах, ее участие в экосистеме Plume весьма существенно. Это указывает на общеотраслевое движение к интероперабельности между RWA-платформами, где Plume выступает в роли объединяющего уровня для ликвидности RWA в разных сетях.

• Credbull: Платформа фондов частного кредитования, которая в партнерстве с Plume запустила крупный токенизированный кредитный фонд. Согласно CoinDesk, Credbull запускает фонд частного кредитования объемом до $ 500 млн на Plume, предлагая фиксированную высокую доходность ончейн-инвесторам. Это, вероятно, включает упаковку частных кредитов (займов компаниям среднего размера или других кредитных активов) в инструмент, в который держатели ончейн-стейблкоинов могут инвестировать для получения фиксированного дохода. Значимость этого события двояка: (1) это добавляет огромный поток доходных активов (~ полмиллиарда долларов) в сеть Plume, и (2) это служит примером того, как Plume привлекает реальных управляющих активами для создания продуктов в своей сети. В сочетании с другими активами Plume заявила о планах токенизировать RWA на сумму около $ 1,25 миллиарда к концу 2024 года, включая фонд Credbull, а также активы в сфере возобновляемой энергии на $ 300 млн (солнечные фермы через Plural Energy), ~ $ 120 млн дебиторской задолженности в сфере здравоохранения (счета, обеспеченные Medicaid) и даже права на добычу нефти и газа. Этот обширный список показывает, что на момент запуска Plume не будет пустой — она предложит реальные активы, готовые к использованию.

• Goldfinch: Goldfinch — это децентрализованный кредитный протокол, который предоставлял кредиты с неполным обеспечением финтех-кредиторам по всему миру. В 2023 году Goldfinch переориентировался на «Goldfinch Prime», ориентируясь на аккредитованных и институциональных инвесторов и предлагая ончейн-доступ к ведущим фондам частного кредитования. Plume и Goldfinch объявили о стратегическом партнерстве с целью размещения предложений Goldfinch Prime на платформе Nest от Plume, фактически объединяя институциональные кредитные сделки Goldfinch с пользовательской базой Plume. Благодаря этому партнерству институциональные инвесторы на Plume могут вносить стейблкоины в фонды под управлением Apollo, Golub Capital, Aries, Stellus и других ведущих менеджеров по частному кредитованию через интеграцию Goldfinch. Амбиции огромны: в совокупности эти управляющие представляют активы на сумму более $ 1 триллиона, и партнерство направлено на то, чтобы со временем сделать часть этих активов доступными ончейн. С практической точки зрения пользователь Plume может инвестировать в диверсифицированный пул, который получает доход от сотен реальных кредитов, выданных этими кредитными фондами, токенизированных через Goldfinch Prime. Это не только повышает разнообразие активов Plume, но и подчеркивает авторитет Plume как партнера для RWA-платформ высшего уровня.

• Инфраструктурные партнеры (Кастодиальные услуги и Связность): Plume также интегрировала ключевых инфраструктурных игроков. Anchorage Digital, регулируемый кастодиальный банк для криптоактивов, является партнером — участие Anchorage, вероятно, означает, что институциональные пользователи могут безопасно хранить свои токенизированные активы или $PLUME в кастодиальном решении банковского уровня (необходимое условие для крупного капитала). Paxos — еще один указанный партнер, что может быть связано с инфраструктурой стейблкоинов (Paxos выпускает стейблкоин USDP, а также предоставляет кастодиальные и брокерские услуги — возможно, Paxos будет обеспечивать резервы для pUSD или содействовать процессам токенизации активов). Также упоминается LayerZero, что указывает на использование Plume протокола интероперабельности LayerZero для обмена сообщениями между сетями. Это позволит активам на Plume перемещаться в другие сети (и наоборот) с минимальным доверием, дополняя роллап-мост Plume.

• Другие DeFi-интеграции: На странице экосистемы Plume указано более 180 протоколов, включая специалистов по RWA и мейнстрим-проекты DeFi. Например, в этот список входят такие имена, как Nucleus Yield (платформа для токенизированной доходности) и, возможно, ончейн-провайдеры KYC или идентификационные решения. К моменту запуска мейннета Plume имела более 200 интегрированных протоколов в своей тестовой среде — это означает, что многие существующие dApps (DEX, рынки кредитования и т. д.) уже развернуты или готовы к развертыванию на Plume. Это гарантирует, что как только реальные активы будут токенизированы, они получат немедленную полезность: например, поток доходов от токенизированной солнечной фермы можно будет торговать на бирже с книгой ордеров, использовать в качестве залога для кредита или включить в индекс — потому что «Lego-детали» DeFi (DEX, платформы кредитования, протоколы управления активами) доступны в сети с самого начала.

Подводя итог, можно сказать, что экосистемная стратегия Plume была агрессивной и всеобъемлющей: привлечение якорных партнеров для получения активов (например, фонды от Apollo, BlackRock через Superstate/Ondo, частное кредитование через Goldfinch и Credbull, активы развивающихся рынков через Mercado Bitcoin), обеспечение инфраструктуры и соответствия нормативным требованиям (кастодиальное хранение Anchorage, Paxos, инструменты идентификации/AML) и перенос примитивов DeFi для обеспечения процветания вторичных рынков и использования кредитного плеча. В результате к 2025 году Plume подходит как потенциально самая взаимосвязанная сеть RWA в Web3 — хаб, к которому подключаются различные RWA-протоколы и традиционные финансовые институты. Этот эффект «сети сетей» может привести к значительному росту общей заблокированной стоимости и пользовательской активности, на что указывают ранние метрики (тестнет Plume зафиксировал более 18 миллионов уникальных кошельков и более 280 миллионов транзакций за короткий период, в основном благодаря стимулирующим кампаниям и широкому спектру проектов, тестирующих возможности платформы).

• Тестнет и рост сообщества (2023): Plume запустил свой стимулируемый тестнет (кодовое название «Miles») в середине-конце 2023 года. Кампания тестнета оказалась чрезвычайно успешной в привлечении пользователей — было создано более 18 миллионов адресов кошельков в тестнете, которые выполнили более 280 миллионов транзакций. Вероятно, это было вызвано «миссиями» тестнета и кампанией аирдропа (1-й сезон аирдропа Plume был востребован ранними пользователями). В тестнет также было интегрировано более 200 протоколов и выпущено 1 миллион NFT («Goons»), что свидетельствует о живой экосистеме тестирования. Этот масштабный тестнет стал важным этапом, доказавшим технологическую масштабируемость Plume и создавшим ажиотаж (и многочисленное сообщество: сейчас у Plume ~1 млн подписчиков в Twitter и сотни тысяч в Discord/Telegram).

• Запуск основной сети (1-й кв. 2025 г.): Plume планировал запуск основной сети на конец 2024 года или начало 2025 года. Действительно, к февралю 2025 года такие партнеры, как Mercado Bitcoin, объявили, что их токенизированные активы будут запущены «с первого дня запуска основной сети Plume». Это подразумевает, что основная сеть Plume заработала или должна была заработать примерно в феврале 2025 года. Запуск мейннета — это важнейший этап, переносящий уроки тестнета в производственную среду вместе с первоначальным списком реальных активов (стоимостью более 1 млрд $), готовых к токенизации. Запуск, вероятно, включал выпуск основных продуктов Plume: Plume Chain (основная сеть), Arc для внедрения активов, стейблкоин pUSD и кошелек Plume Passport, а также первые DeFi dApps (DEX, денежные рынки), развернутые партнерами.

• Поэтапное внедрение активов: Plume обозначил стратегию «поэтапного внедрения» активов для обеспечения безопасной и ликвидной среды. На ранних этапах первыми внедряются более простые или менее рискованные активы (такие как полностью обеспеченные стейблкоины, токенизированные облигации), наряду с контролируемым участием (возможно, институтов из «белого списка») для создания доверия и ликвидности. Каждый последующий этап открывает больше сценариев использования и классов активов по мере того, как экосистема доказывает свою жизнеспособность. Например, Фаза 1 может быть сосредоточена на казначейских обязательствах ончейн и токенах фондов частного кредитования (относительно стабильные, приносящие доход активы). Последующие фазы могут принести более экзотические или высокодоходные активы, такие как потоки доходов от возобновляемых источников энергии, токены акций в недвижимости или даже редкие активы (в документации в шутку упоминаются «GPU, уран, права на добычу полезных ископаемых, фермы дуриана» как возможные в будущем активы ончейн). Таким образом, дорожная карта Plume со временем расширяет меню активов параллельно с развитием необходимой глубины рынка и управления рисками в сети.

• Масштабирование и децентрализация: После запуска основной сети ключевой целью развития является децентрализация операций сети Plume. В настоящее время Plume использует модель секвенсора (вероятно, управляемого командой или несколькими узлами). Со временем планируется внедрение надежного набора валидаторов/секвенсоров, где стейкеры $PLUME будут помогать обеспечивать безопасность сети, и, возможно, переход к полностью независимому консенсусу. Заметка основателя о создании оптимизированного L1 с новой криптоэкономической моделью намекает на то, что Plume может внедрить новую модель Proof-of-Stake или гибридную модель безопасности для защиты дорогостоящих RWA ончейн. Этапы в этой категории будут включать открытие исходного кода стека, проведение стимулируемого тестнета для операторов узлов и внедрение доказательств мошенничества или zk-доказательств (в случае перехода за рамки оптимистичного роллапа).

• Обновление функций: Дорожная карта Plume также включает добавление расширенных функций, востребованных институтами. Это может включать:

  • Улучшение конфиденциальности: например, интеграция доказательств с нулевым разглашением для конфиденциальных транзакций или идентификации, чтобы чувствительные финансовые детали RWA (такие как информация о заемщике или данные о движении денежных средств) могли оставаться приватными в публичном реестре. Упоминание FHE и zkTLS указывает на исследования в области обеспечения приватной, но проверяемой обработки активов.
  • Комплаенс и идентификация: У Plume уже есть модули проверки AML и комплаенса, но будущая работа будет направлена на совершенствование ончейн-идентификации (возможно, интеграция DID в Plume Passport), чтобы токены RWA могли обеспечивать ограничения на передачу или принадлежать только подходящим инвесторам, когда это необходимо.
  • Интероперабельность: Дальнейшая интеграция с кроссчейн-протоколами (расширение на базе LayerZero) и мостами, чтобы ликвидность RWA Plume могла беспрепятственно перетекать в основные экосистемы, такие как мейннет Ethereum, решения второго уровня (L2) и даже другие аппчейны. Продукт SkyLink для омничейн-доходности, вероятно, является частью этого процесса, позволяя пользователям других сетей получать доход из пулов RWA Plume.

• Цели роста: Руководство Plume публично заявило о таких целях, как **«токенизация активов на сумму более 3 млрд $к 4-му кварталу 2024 г�ода» и в конечном итоге гораздо больше**. Хотя на момент запуска краткосрочный портфель составлял 1,25 млрд$, **путь к 3 млрд $** в токенизированных RWA является четким ориентиром. В долгосрочной перспективе, учитывая триллионы институциональных активов, которые потенциально могут быть токенизированы, Plume будет измерять успех тем, какой объем реальной стоимости он перенесет в ончейн. Другим показателем является **TVL и принятие пользователями**: к апрелю 2025 года рынок токенизации RWA превысил 20 млрд$ общего объема заблокированных средств (TVL), и Plume стремится занять значительную долю в этом сегменте. Если партнерства компании окрепнут (например, если хотя бы 5 % от портфеля Goldfinch в 1 трлн $ перейдет в ончейн), TVL Plume может вырасти экспоненциально.

• Последние достижения: К весне 2025 года Plume достиг нескольких примечательных вех:

  • Инвестиции от Apollo (апрель 2025 г.) — которые принесли не только финансирование, но и возможность работать с портфелем Apollo (Apollo управляет активами на сумму более 600 млрд $, включая кредиты, недвижимость и прямые инвестиции, которые со временем могут быть токенизированы).
  • Рассмотрение Grayscale (апрель 2025 г.) — добавление в список наблюдения Grayscale является важным этапом признания, потенциально открывающим путь для инвестиционного продукта Plume для институтов.
  • Лидерство на рынке RWA: Команда Plume регулярно публикует информационные бюллетени «Plumeberg», отмечая тенденции рынка RWA. В одном из них они отметили, что RWA-протоколы превысили 10 млрд $ TVL, и подчеркнули ключевую роль Plume в этом процессе. Они позиционируют Plume как базовую инфраструктуру по мере роста сектора, что свидетельствует о достижении статуса эталонной платформы в дискуссии об RWA.

По сути, дорожная карта Plume направлена на масштабирование вглубь и вширь: масштабирование вглубь с точки зрения активов (от сотен миллионов до миллиардов токенизированных средств) и масштабирование вширь с точки зрения функций (конфиденциальность, соответствие требованиям, децентрализация) и интеграций (связь с бóльшим количеством активов и пользователей по всему миру). Каждое успешное внедрение актива (будь то кредитная сделка в Бразилии или транш фонда Apollo) является этапом разработки, подтверждающим модель. Если Plume сможет сохранить темп, будущие этапы могут включать запуск продуктов крупными финансовыми институтами непосредственно на Plume (например, банк, выпускающий облигацию на Plume) или использование Plume государственными органами для аукционов государственных активов — все это часть долгосрочного видения Plume как глобального ончейн-рынка для реальных финансов.

Метрики и показатели роста​

Несмотря на раннюю стадию, показатели роста Plume Network можно оценить по совокупности метрик тестовой сети, пула партнерств и общего роста сектора RWA ончейн :

• Принятие тестовой сети: В стимулирующей тестовой сети Plume (2023 г.) наблюдалось чрезвычайно активное участие. Было зафиксировано более 18 млн уникальных адресов и 280 млн транзакций — цифры, сопоставимые или превышающие показатели многих основных сетей. Это было обусловлено энтузиазмом сообщества, привлеченного стимулами аирдропа Plume и привлекательностью RWA. Это демонстрирует сильный интерес со стороны розничных пользователей (хотя многие из них могли быть спекулянтами, нацеленными на вознаграждения, это тем не менее сформировало огромную базу пользователей). Кроме того, более 200 DeFi-протоколов развернули смарт-контракты в тестовой сети, что сигнализирует о широком интересе со стороны разработчиков. Это фактически обеспечило Plume большое сообщество пользователей и разработчиков еще до официального запуска.

• Размер сообщества: Plume быстро собрала многомиллионную аудиторию в социальных сетях (например, 1 млн подписчиков в X / Twitter, 450 тыс. в Discord и т. д.). Своих участников сообщества они называют «Goons» — в рамках достижений в тестовой сети было отчеканено более 1 млн NFT «Goon». Такой геймифицированный рост отражает одно из самых быстрых формирований сообщества в новейшей истории Web3, указывая на то, что концепция реальных активов находит отклик у широкой крипто-аудитории.

• Экосистема и пул TVL: На момент запуска основной сети Plume прогнозировала наличие более $ 1 млрд токенизированных или доступных реальных активов в первый же день. В своем заявлении соучредитель Крис Инь (Chris Yin) подчеркнул проприетарный доступ к высокодоходным частным активам, которые будут представлены «эксклюзивно» на Plume. Действительно, в число подготовленных активов вошли :

  • $ 500 млн из фонда частного кредитования Credbull,
  • $ 300 млн в фермах солнечной энергии (Plural Energy),
  • $ 120 млн в сфере здравоохранения (дебиторская задолженность Medicaid),
  • а также права на добычу полезных ископаемых и другие экзотические активы. В сумме это составляет ~ $1 млрд, и Инь заявил о цели достичь **$ 3 млрд токенизированных активов к концу 2024 года**. Такие цифры, если они будут реализованы, выведут Plume в число ведущих сетей по TVL в секторе RWA. Для сравнения, ончейн-TVL всего сектора RWA по состоянию на апрель 2025 года составлял около $20 млрд, так что$ 3 млрд на одной платформе были бы весьма значительной долей.

• Текущий TVL / Использование: Поскольку запуск основной сети состоялся недавно, конкретные цифры TVL на Plume еще не представлены публично в таких сервисах, как DeFiLlama. Однако мы знаем, что несколько интегрированных проектов приносят свой собственный TVL :

  • Продукты Ondo (OUSG и др.) имели рыночную стоимость около $ 623 млн в начале 2024 года — часть этой суммы теперь может находиться или дублироваться на Plume.
  • Токенизированные активы через Mercado Bitcoin (Бразилия) добавляют в пул $ 40 млн.
  • Пул Goldfinch Prime может привлечь крупные депозиты (предыдущие пулы Goldfinch выдали кредитов на сумму ~ $ 100 млн +; Prime может масштабироваться выше благодаря институционалам).
  • Если хранилища Nest будут агрегировать несколько видов доходности, это может быстро накопить девятизначный TVL на Plume, так как держатели стейблкоинов ищут доходность 5–10 % от RWA. В качестве качественного показателя можно отметить, что спрос на доходность RWA был высоким даже на медвежьих рынках — например, токенизированные казначейские фонды, такие как у Ondo, привлекли сотни миллионов за несколько месяцев. Plume, концентрируя множество таких предложений, может увидеть быстрый рост TVL, когда пользователи DeFi перейдут на более «реальную» доходность.

• Транзакции и активность: Мы можем ожидать относительно более низкого количества ончейн-транзакций на Plume по сравнению, скажем, с игровой сетью, потому что транзакции RWA имеют более высокую стоимость, но совершаются реже (например, перемещение миллионов в токенах облигаций против множества микротранзакций). Тем не менее, если активизируется вторичная торговля (на бирже с книгой ордеров или AMM на Plume), мы можем увидеть стабильную активность. Наличие 280 млн тестовых транзакций говорит о том, что Plume может справляться с высокой пропускной способностью при необходимости. Благодаря низким комиссиям Plume (разработанным так, чтобы быть дешевле, чем в Ethereum) и компонуемости, сеть стимулирует создание более сложных стратегий (таких как зацикливание залога, автоматизированные стратегии доходности с помощью смарт-контрактов), что может способствовать росту взаимодействий.

• Влияние на реальный сектор: Еще одной «метрикой» является участие традиционного сектора. Партнерство Plume с Apollo и другими компаниями означает, что институциональные активы под управлением (AuM), связанные с Plume, исчисляются десятками миллиардов (с учетом участвующих фондов Apollo, фонда BUIDL от BlackRock и т. д.). Хотя не вся эта стоимость находится ончейн, даже небольшое распределение активов от каждого из них может быстро увеличить объем активов Plume в сети. Например, фонд BUIDL компании BlackRock (токенизированный денежный рынок) достиг $1 млрд AuM в течение года. Государственный фонд денежного рынка Franklin Templeton в сети достиг$ 368 млн. Если подобные фонды запустятся на Plume или подключатся существующие, эти цифры будут отражать потенциальный масштаб.

• Метрики безопасности и комплаенса: Стоит отметить, что Plume позиционирует себя как полностью ончейн 24/7, безразрешительную, но соответствующую нормативным требованиям сеть. Одним из критериев успеха будет отсутствие инцидентов безопасности или дефолтов в первых когортах RWA-токенов. Такие показатели, как выплаченная пользователям доходность (например, сумма X процентов, выплаченная через смарт-контракты Plume из реальных активов), будут способствовать росту доверия. Архитектура Plume включает аудит в реальном времени и ончейн-верификацию обеспечения активов (некоторые партнеры предоставляют ежедневные отчеты о прозрачности, как это делает Ondo для USDY). Со временем стабильные, верифицированные выплаты доходности и, возможно, кредитные рейтинги ончейн могут стать ключевыми показателями, за которыми стоит следить.

В итоге, ранние индикаторы демонстрируют сильный интерес и надежный пул проектов для Plume. Цифры тестовой сети показывают вовлеченность криптосообщества, а партнерские отношения намечают путь к значительному ончейн-TVL и использованию. По мере перехода Plume в устойчивое состояние мы будем отслеживать такие показатели, как количество активных типов активов, объем распределенной доходности и количество активных пользователей (особенно институциональных), работающих на платформе. Учитывая, что вся категория RWA растет быстрыми темпами (более $ 22,4 млрд TVL по состоянию на май 2025 года, с ежемесячным темпом роста 9,3 %), метрики Plume следует рассматривать в контексте этого расширяющегося рынка. Существует реальная возможность того, что Plume сможет стать ведущим хабом RWA, заняв многомиллиардную долю рынка, если продолжит реализацию своей стратегии.

Активы реального мира (RWA) в Web3: Обзор и значение​

Активы реального мира (Real-World Assets, RWA) — это материальные или финансовые активы традиционной экономики, которые проходят процесс токенизации в блокчейне. Иными словами, это цифровые токены, представляющие право собственности или права на реальные активы или денежные потоки. К ним могут относиться такие активы, как недвижимость, корпоративные облигации, счета-фактуры (инвойсы), сырьевые товары (золото, нефть), акции или даже нематериальные активы, такие как углеродные кредиты и интеллектуальная собственность. Токенизация RWA, пожалуй, является одним из самых значимых трендов в криптоиндустрии, поскольку она служит мостом между традиционными финансами (TradFi) и децентрализованными финансами (DeFi). Перенося активы реального мира в ончейн, технология блокчейн может обеспечить прозрачность, эффективность и более широкий доступ к исторически непрозрачным и неликвидным рынкам.

Значение RWA в Web3 за последние годы резко возросло:

• Они открывают новые источники залога и доходности для криптоэкосистемы. Вместо того чтобы полагаться на спекулятивную торговлю токенами или чисто нативные стратегии доходного фермерства в крипте, пользователи DeFi могут инвестировать в токены, стоимость которых зависит от реальной экономической деятельности (например, доход от портфеля недвижимости или проценты по кредитам). Это привносит «реальную доходность» (real yield) и диверсификацию, делая DeFi более устойчивым.
• Для традиционных финансов токенизация обещает повышение ликвидности и доступности. Активы, такие как коммерческая недвижимость или кредитные портфели, которые обычно имеют ограниченный круг покупателей и громоздкие процессы расчетов, могут быть фракционированы и торговаться 24 / 7 на глобальных рынках. Это может снизить стоимость финансирования и демократизировать доступ к инвестициям, которые раньше были доступны только банкам или крупным фондам.
• RWA также используют сильные стороны блокчейна: прозрачность, программируемость и эффективность. Расчеты по токенизированным ценным бумагам могут быть почти мгновенными и осуществляться по принципу peer-to-peer, что исключает уровни посредников и сокращает время расчетов с нескольких дней до секунд. Смарт-контракты могут автоматизировать выплату процентов или обеспечивать соблюдение ковенантов. Кроме того, неизменяемый аудиторский след блокчейнов повышает прозрачность — инвесторы могут точно видеть, как работает актив (особенно в сочетании с данными оракулов), и быть уверенными, что предложение токенов соответствует реальным активам (благодаря ончейн-доказательствам резервов и т. д.).
• Важно отметить, что токенизация RWA рассматривается как ключевой фактор следующей волны институционального внедрения блокчейна. В отличие от во многом спекулятивного «лета DeFi» 2020 года или бума NFT, RWA напрямую обращаются к ядру финансовой индустрии, делая привычные активы более эффективными. В недавнем отчете Ripple и BCG прогнозировалось, что рынок токенизированных активов может достичь 18,9 трлн $к 2033 году**, что подчеркивает огромный объем целевого рынка. Даже в краткосрочной перспективе рост стремителен: по состоянию на май 2025 года TVL проектов RWA составил **22,45 млрд$ (рост примерно на 9,3 % за один месяц) и, по прогнозам, достигнет ~ 50 млрд $к концу 2025 года**. Некоторые оценки предсказывают токенизацию активов на сумму **1–3 трлн$ к 2030 году, а при оптимистичных сценариях — до 30 трлн $, если внедрение ускорится.

Короче говоря, токенизация RWA трансформирует рынки капитала, делая традиционные активы более ликвидными, безграничными и программируемыми. Это представляет собой этап зрелости криптоиндустрии — переход от чисто самореферентных активов к финансированию реальной экономики. Как было отмечено в одном анализе, RWA «стремительно становятся мостом между традиционными финансами и миром блокчейна», превращая давнее обещание блокчейна перевернуть финансы в реальность. Именно поэтому 2024–2025 годы стали временем, когда RWA называют главным нарративом роста в Web3, привлекающим серьезное внимание как крупных управляющих активами и правительств, так и предпринимателей в сфере Web3.

Ключевые протоколы и проекты в пространстве RWA​

Ландшафт RWA в Web3 обширен и включает в себя различные проекты, каждый из которых ориентирован на разные классы активов или ниши. Здесь мы выделяем некоторые ключевые протоколы и платформы, лидирующие в движении RWA, а также направления их деятельности и последние достижения:

(Источники таблицы: TVL Centrifuge, трансформация Maple и объем кредитов, описание Goldfinch Prime, статистика Ondo, партнерство Ondo-BlackRock, прогнозы Maker и рынка.)

Centrifuge: Часто упоминается как первый DeFi-протокол для RWA (запущен в 2019 году). Centrifuge позволяет оригинаторам активов (например, финансовым компаниям) объединять активы реального мира и выпускать токены ERC-20 под названиями DROP (старший транш) и TIN (младший транш), представляющие права на пул активов. Эти токены можно использовать в качестве залога в MakerDAO или удерживать для получения дохода. Centrifuge ведет набор в ончейн-секторе частного кредитования (TVL ~ 409 млн $). Недавнее достижение — партнерство с будущим чейном RWA от Clearpool (Ozea) и работа над Centrifuge V3, которая сделает активы совместимыми с любым EVM-чейном.

Maple Finance: Maple показала как перспективы, так и риски необеспеченного DeFi-кредитования. После крупных дефолтов в 2022 году (например, крах Orthogonal Trading), Maple переосмыслила свою модель. Теперь фокус Maple сосредоточен на двух направлениях: (1) «управление денежными средствами» RWA — доступ к доходности казначейских облигаций США и (2) криптокредитование с избыточным обеспечением (BTC / ETH). Казначейский пул (в партнерстве с Icebreaker Finance) позволяет аккредитованным кредиторам получать ~ 5 % в USDC. Архитектура Maple 2.0 (запущена в 1-м квартале 2023 года) улучшила прозрачность и контроль. Несмотря на трудности, Maple способствовала выдаче кредитов на сумму почти 2,5 млрд $ совокупного объема.

Goldfinch: Инновация Goldfinch заключалась в создании «пулов заемщиков», где финтех-кредиторы могли получать ликвидность в стейблкоинах без внесения залога, полагаясь на модель «доверия через консенсус». Однако для соблюдения регуляторных норм Goldfinch представила KYC-ограничения и Goldfinch Prime. Теперь через Prime протокол привлекает известных менеджеров фондов частного кредитования, позволяя аккредитованным пользователям инвестировать в портфели кредитов, управляемые Ares или Apollo. Это переводит Goldfinch в более высокий сегмент рынка — от микрофинансирования на развивающихся рынках к доходности институционального уровня с более низким риском.

Ondo Finance: Трансформация Ondo — это пример адаптации к спросу. Когда доходность в DeFi упала, Ondo начала токенизировать казначейские векселя (T-Bills) и фонды денежного рынка. Флагманский токен OUSG фактически является токенизированными акциями ETF краткосрочных казначейских облигаций США. Ondo также создала USDY, который сочетает T-Bills и банковские депозиты для создания аналога сберегательного счета с высокой доходностью ончейн. Успех Ondo сделал ее одним из трех крупнейших эмитентов RWA по TVL. Это яркий пример работы в рамках регуляторных структур (SPV, брокеры-дилеры) для вывода традиционных ценных бумаг в ончейн.

MakerDAO: Хотя Maker не является отдельной RWA-платформой, он стал одним из крупнейших инвесторов в RWA в криптопространстве. Maker осознал, что диверсификация залога DAI за пределы волатильной крипты может стабилизировать стейблкоин и приносить доход. К середине 2023 года Maker выделил 500 млн $ в фонд облигаций под управлением BlackRock и аналогичную сумму в казначейские векселя через Monetalis. Доход от этих инвестиций в RWA существенен — по некоторым данным, портфель RWA Maker генерирует десятки миллионов долларов годовых комиссионных, что способствует росту системного излишка и обратному выкупу токенов MKR.

Другие направления: В пространстве RWA существует множество других проектов, занимающих свои ниши:

• Токенизированные сырьевые товары: Проекты Paxos Gold (PAXG) и Tether Gold (XAUT) сделали золото доступным для торговли ончейн (совокупная рыночная капитализация ~ 1,4 млрд $). Эти токены полностью обеспечены физическим золотом в хранилищах.
• Токенизированные акции: Компании, такие как Backed Finance, выпускают токены, зеркально отражающие акции Apple (bAAPL) или Tesla. Токены Backed на 100 % обеспечены акциями, находящимися у кастодиана, что позволяет торговать акциями 24 / 7 на децентрализованных биржах (DEX).
• Платформы недвижимости: Lofty AI (на базе Algorand) позволяет владеть долями в арендуемой недвижимости с порогом входа от 50 $. **RealT** (на Ethereum) предлагает токены на доли в жилых домах в Детройте и других городах, выплачивая доход от аренды в USDC. Прогнозы предсказывают токенизацию недвижимости на сумму **3–4 трлн$ к 2030–2035 годам**.
• Институциональные фонды: Традиционные управляющие активами запускают токенизированные версии своих фондов. Мы видели фонд BlackRock BUIDL (фонд денежного рынка, выросший со 100 млн $до 1 млрд$ AUM за один год). WisdomTree и Franklin Templeton (токен BENJI) также активно развивают это направление. Крупные игроки рассматривают токенизацию как новый канал дистрибуции.

Почему существует так много подходов? Сектор RWA разнообразен, потому что само понятие «активы реального мира» чрезвычайно широко. Разные типы активов имеют разные профили риска, доходности и регуляторные требования:

• Частное кредитование (Maple, Goldfinch, Centrifuge) требует кредитной оценки и активного управления.
• Токенизированные ценные бумаги / фонды (Ondo, Backed, Franklin) сосредоточены на соблюдении нормативных требований.
• Недвижимость вовлекает право собственности, титулы и местные законы.
• Сырьевые товары, такие как золото, имеют простые модели обеспечения 1 : 1, но требуют доверия к хранению и аудиту.

Несмотря на фрагментацию, мы наблюдаем тренд на конвергенцию и сотрудничество: например, партнерство Centrifuge с Clearpool, использование активов Ondo в Maker и т. д. Со временем могут появиться стандарты интероперабельности, возможно, благодаря таким проектам, как RWA.xyz, который создает агрегатор данных для всех токенов RWA.

Распространенные типы токенизируемых активов​

Теоретически токенизировать можно практически любой актив, обладающий потоком доходов или рыночной стоимостью. На практике токены RWA (Real-World Assets — реальные активы), которые мы видим сегодня, в основном делятся на несколько категорий:

• Государственный долг (казначейские векселя и облигации): Это самая крупная категория RWA в ончейне по стоимости. Токенизированные казначейские векселя и облигации США пользуются огромной популярностью, так как они несут низкий риск и обеспечивают доходность ~ 4–5% — что весьма привлекательно для владельцев криптовалют в условиях низкой доходности в DeFi. Это предлагают сразу несколько проектов: OUSG от Ondo, токен казначейства Matrixdock (MTNT), токен TBILL от Backed и др. По состоянию на май 2025 года государственные ценные бумаги доминируют среди токенизированных активов с TVL около $6,79 млрд в сети, что делает их самым большим сегментом рынка RWA. Сюда входят не только казначейские облигации США, но и некоторые государственные облигации европейских стран. Привлекательность заключается в круглосуточном глобальном доступе к безопасному активу; например, пользователь в Азии может купить токен в 3 часа ночи, что фактически означает вложение денег в казначейские векселя США. Мы также видим, как центральные банки и государственные структуры проводят эксперименты: например, Денежно-кредитное управление Сингапура (MAS) запустило проект Project Guardian для изучения токенизированных облигаций и форекса; гонконгские HSBC и CSOP запустили токенизированный фонд денежного рынка. На сегодняшний день государственные облигации, вероятно, являются «killer app» (главным применением) для RWA.

• Частное кредитование и корпоративный долг: Сюда относятся кредиты предприятиям, счета-фактуры, финансирование цепочек поставок, потребительские кредиты и т. д., а также корпоративные облигации и фонды частного кредитования. Ончейн-кредитование (через Centrifuge, Maple, Goldfinch, Credix и др.) — это быстрорастущая область, составляющая более 50% рынка RWA по количеству проектов (хотя и не по стоимости из-за крупных объемов казначейских облигаций). Токенизированное частное кредитование часто предлагает более высокую доходность (8–15% APY) из-за более высоких рисков и меньшей ликвидности. Примеры: токены Centrifuge (DROP/TIN), обеспеченные кредитными портфелями; пулы кредитов финтех-компаниям Goldfinch; пулы Maple для маркетмейкеров; пилотный проект блокчейна частного кредитования JPMorgan (они проводили внутридневные операции РЕПО ончейн); и стартапы вроде Flowcarbon (токенизация кредитов, обеспеченных углеродными квотами). Токенизируется даже дебиторская задолженность государственных органов (требования по программе Medicaid) (как отмечал проект Plume). Кроме того, токенизируются корпоративные облигации: например, Европейский инвестиционный банк выпустил цифровые облигации на Ethereum; такие компании, как Siemens, выпустили ончейн-облигации на сумму €60 млн. По состоянию на начало 2025 года в сети находится около $23 млрд токенизированных «глобальных облигаций» — эта цифра все еще мала по сравнению с рынком облигаций объемом более $100 триллионов, но траектория направлена вверх.

• Недвижимость: Токенизированная недвижимость может означать либо долг (например, токенизированные ипотечные кредиты, займы под залог недвижимости), либо капитал/владение (долевое владение объектами). На данный момент большая активность наблюдается в токенизированном долге (поскольку он легко вписывается в модели кредитования DeFi). Например, части бридж-кредита на недвижимость могут быть превращены в токены DROP на Centrifuge и использованы для генерации DAI. Со стороны капитала такие проекты, как Lofty, токенизировали жилую арендную недвижимость (выпуская токены, дающие право на доход от аренды и долю от продажи). Мы также видели несколько токенов, подобных REIT (объекты RealT и др.). Недвижимость традиционно крайне неликвидна, поэтому потенциал токенизации огромен — можно торговать долями здания на Uniswap или использовать токен недвижимости в качестве залога для кредита. Тем не менее, юридическая инфраструктура сложна (часто требуется оформление каждого объекта недвижимости в LLC, а токен представляет собой доли этого LLC). Тем не менее, учитывая прогнозы о токенизации недвижимости на $3–4 триллиона к 2030–2035 годам, многие с оптимизмом смотрят на этот сектор по мере совершенствования законодательной базы. Примечательный пример: RedSwan токенизировала доли в коммерческой недвижимости (например, студенческие жилые комплексы) и привлекла миллионы через продажу токенов аккредитованным инвесторам.

• Товарные активы: Золото здесь является эталонным примером. Paxos Gold (PAXG) и Tether Gold (XAUT) в совокупности имеют рыночную капитализацию более $1,4 млрд, предлагая инвесторам ончейн-доступ к физическому золоту (каждый токен = 1 тройская унция чистого золота, хранящаяся в хранилище). Они стали популярными как способ хеджирования на крипторынках. Другие токенизированные товары включают серебро, платину (например, у Tether есть XAGT, XAUT и т. д.) и даже в некоторой степени нефть (были эксперименты с токенами на баррели нефти или фьючерсами на хешрейт). Появились стейблкоины, обеспеченные сырьевыми товарами, такие как токены на соевые бобы или яйца от Ditto, но золото остается доминирующим благодаря стабильному спросу. Сюда же можно отнести углеродные кредиты и другие экологические активы: токены вроде MCO2 (Moss Carbon Credit) или токены на базе природных ресурсов от Toucan вызвали волну интереса в 2021 году, когда корпорации искали возможности ончейн-компенсации углеродного следа. В целом, сырьевые товары в ончейне понятны, так как они полностью обеспечены, но они требуют доверия к кастодианам и аудиторам.

• Акции: Токенизированные акции позволяют круглосуточно торговать и владеть долями в капитале компаний. Платформы вроде Backed (базируется в Швейцарии) и DX.Exchange / FTX (ранее) выпускали токены, зеркально отображающие популярные акции (Tesla, Apple, Google и т. д.). Токены Backed полностью обеспечены (они держат реальные акции через кастодиана и выпускают токены ERC-20, представляющие их). Этими токенами можно торговать на DEX или хранить в кошельках DeFi, что является новшеством, так как обычная торговля акциями ведется только по будням. По состоянию на 2025 год в обращении находится около $460 млн токенизированных акций — это все еще крошечная доля многотриллионного фондового рынка, но она растет. Примечательно, что в 2023 году MSCI запустила индексы, отслеживающие токенизированные активы, включая токенизированные акции, что сигнализирует о внимании со стороны мейнстрим-мониторинга. Другой аспект — это синтетические акции (копирование цены акций через деривативы без владения самой акцией, как делали проекты вроде Synthetix), но из-за давления регуляторов (они могут рассматриваться как свопы) сейчас предпочтение отдается подходу с полным обеспечением.

• Стейблкоины (обеспеченные фиатом): Стоит упомянуть, что обеспеченные фиатом стейблкоины, такие как USDC и USDT, по сути являются токенизированными активами реального мира (каждый USDC обеспечен $1 на банковских счетах или казначейскими векселями). Фактически стейблкоины — это крупнейший RWA с огромным отрывом: в обращении находится более $200 млрд стейблкоинов (USDT, USDC, BUSD и т. д.), в основном обеспеченных наличными, казначейскими векселями или краткосрочным корпоративным долгом. Это часто называют первым успешным примером использования RWA в криптосфере: токенизированные доллары стали основой криптоторговли и DeFi. Однако в контексте RWA стейблкоины обычно рассматриваются отдельно, так как они являются валютными токенами, а не инвестиционными продуктами. Тем не менее, существование стейблкоинов подготовило почву для других токенов RWA (и действительно, такие проекты, как Maker и Ondo, эффективно направляют капитал стейблкоинов в реальные активы).

• Разное: Мы начинаем видеть даже более экзотические активы:

  • Изобразительное искусство и предметы коллекционирования: Платформы типа Maecenas и Masterworks изучали возможность токенизации дорогостоящих произведений искусства (каждый токен представляет собой долю в картине). NFT доказали возможность владения цифровыми активами, поэтому вполне вероятно, что реальное искусство или роскошные предметы коллекционирования могут быть аналогичным образом разделены на доли (хотя юридическое хранение и страхование требуют отдельного рассмотрения).
  • Токены распределения доходов: Например, CityDAO и другие DAO экспериментировали с токенами, дающими право на поток доходов (например, долю от доходов города или бизнеса). Они стирают грань между ценными бумагами и утилитарными токенами.
  • Интеллектуальная собственность и роялти: Предпринимаются усилия по токенизации музыкальных роялти (чтобы фанаты могли инвестировать в будущие доходы артиста от стриминга) или патентов. Royalty Exchange и другие изучали это, позволяя выпускать токены, которые выплачивают доход, когда, например, проигрывается песня (используя смарт-контракты для распределения роялти).
  • Инфраструктура и физические активы: Компании рассматривали возможность токенизации таких вещей, как мощности центров обработки данных, хешрейт для майнинга, грузовое пространство на судах или даже инфраструктурные проекты (некоторые энергетические компании изучали возможность токенизации владения солнечными фермами или нефтяными скважинами — сам проект Plume упоминал «уран, GPU, фермы дуриана» в качестве возможных вариантов). Это остается экспериментальным направлением, но демонстрирует широкий спектр того, что можно перенести в ончейн.

Подводя итог, практически любой актив, который может быть юридически и экономически обособлен, может быть токенизирован. Текущее внимание сосредоточено на финансовых активах с четкими денежными потоками или свойствами накопления стоимости (долг, сырьевые товары, фонды), поскольку они хорошо соответствуют спросу инвесторов и существующему законодательству (например, SPV может владеть облигациями и выпускать токены относительно простым способом). Для более сложных активов (таких как прямое владение недвижимостью или права на ИС), вероятно, потребуется больше времени из-за юридических тонкостей. Но тенденция движется именно в этом направлении, поскольку технология сначала зарекомендовала себя на более простых активах, а затем расширяется.

Также важно отметить, что токенизация каждого типа активов должна решать вопрос обеспечения прав вне сети (офчейн): например, если вы владеете токеном на недвижимость, как обеспечить юридическое право требования на эту недвижимость? Решения включают юридические оболочки (LLC, трастовые соглашения), которые признают держателей токенов бенефициарами. Ведутся работы по стандартизации (такие как стандарт ERC-1400 для токенов безопасности или инициативы Interwork Alliance для токенизированных активов), чтобы сделать различные токены RWA более совместимыми и юридически обоснованными.

• Регулируемые ончейн-фонды: Важной инновацией является вывод регулируемых инвестиционных фондов непосредственно в ончейн. Вместо создания новых инструментов с нуля, некоторые проекты регистрируют традиционные фонды у регуляторов, а затем выпускают токены, представляющие доли участия. OnChain U.S. Government Money Fund от Franklin Templeton — это зарегистрированный в SEC взаимный фонд, владение долями которого отслеживается в сети Stellar (а теперь и в Polygon). Инвесторы покупают токен BENJI, который фактически является долей в регулируемом фонде и подлежит обычному надзору. Аналогичным образом ARB ETF (Европа) запустил полностью регулируемый фонд цифровых облигаций на публичном блокчейне. Этот тренд на токенизированные регулируемые фонды имеет решающее значение, поскольку он сочетает комплаенс с эффективностью блокчейна. По сути, это означает, что традиционные финансовые продукты (фонды, облигации и т. д.) могут получить новую полезность, существуя в виде токенов, которые торгуются круглосуточно и интегрируются со смарт-контрактами. Рассмотрение компанией Grayscale актива $PLUME и аналогичные шаги других управляющих активами по включению крипто- или RWA-токенов в свои предложения также указывают на сближение продуктовых линеек TradFi и DeFi.

• Агрегация доходности и компонуемость: По мере появления новых возможностей для получения дохода в RWA, DeFi-протоколы внедряют инновации для их агрегации и эффективного использования. Проект Plume Nest — один из примеров агрегации различных видов доходности в одном интерфейсе. Другим примером является Yearn Finance, начинающий развертывать вольты в RWA-продукты (Yearn рассматривал возможность инвестирования в казначейские облигации США через такие протоколы, как Notional или Maple). Index Coop создал индексный токен доходности, включающий источники дохода из RWA. Мы также наблюдаем появление структурированных продуктов, таких как ончейн-транширование: например, протоколы, выпускающие разделенные на младшие и старшие транши потоки доходности (Maple изучала пулы с траншированием, чтобы предлагать более безопасные или рискованные доли). Компонуемость означает, что однажды вы сможете использовать токенизированную облигацию в качестве обеспечения в Aave для займа стейблкоинов, а затем использовать эти стейблкоины для фарминга в другом месте — создавая сложные стратегии, связывающие доходность TradFi и DeFi. Это уже начинает происходить; например, Flux Finance (от Ondo) позволяет брать займы под залог OUSG, которые затем можно направить в фарминг стейблкоинов. Фарминг доходности RWA с кредитным плечом может стать популярной темой (хотя здесь требуется осторожное управление рисками).

• Прозрачность и аналитика в реальном времени: Еще одной инновацией является развитие платформ данных и стандартов для RWA. Проекты вроде RWA.xyz агрегируют ончейн-данные для отслеживания рыночной капитализации, доходности и состава всех токенизированных RWA в различных сетях. Это обеспечивает столь необходимую прозрачность — можно видеть объем каждого сектора, отслеживать показатели и выявлять аномалии. Некоторые эмитенты обеспечивают отслеживание активов в реальном времени: например, данные о NAV (чистой стоимости активов) токена могут обновляться ежедневно на основе информации от TradFi-кастодиана и отображаться в блокчейне. Использование оракулов также играет ключевую роль — например, оракулы Chainlink могут передавать данные о процентных ставках или дефолтах для запуска функций смарт-контрактов (например, выплаты страховки в случае дефолта дебитора). Также начинается движение в сторону ончейн-кредитных рейтингов или репутаций: Goldfinch экспериментировал с оффчейн-скорингом для заемщиков, а Centrifuge разработал модели для оценки рисков пулов. Все это направлено на то, чтобы сделать ончейн-RWA такими же прозрачными (или даже более), как их оффчейн-аналоги.

• Интеграция с CeFi и традиционными системами: Мы видим все большее смешение CeFi и DeFi в сфере RWA. Например, Coinbase представила «институциональный DeFi», где они направляют клиентские средства в такие протоколы, как Maple или Compound Treasury, предоставляя институтам привычный интерфейс, но с доходностью из DeFi. Bank of America и другие банки обсуждали использование частных блокчейн-сетей для торговли токенизированным обеспечением друг с другом (для ускорения рынков РЕПО и т. д.). В розничном сегменте финтех-приложения могут начать предлагать доходность, которая «под капотом» формируется за счет токенизированных активов. Это инновация в дистрибуции: пользователи могут даже не знать, что взаимодействуют с блокчейном, они просто видят более высокую доходность или лучшую ликвидность. Такая интеграция расширит охват RWA за пределы круга крипто-энтузиастов.

Вызовы:

Несмотря на всеобщее воодушевление, токенизация RWA сталкивается с рядом проблем и препятствий:

• Регуляторный комплаенс и правовая структура: Пожалуй, это вызов номер один. Превращая активы в цифровые токены, вы часто превращаете их в ценные бумаги в глазах регуляторов (если они ими еще не являлись). Это означает, что проекты должны соблюдать законы о ценных бумагах, правила инвестирования, правила перевода денежных средств и т. д. Большинство RWA-токенов (особенно в США) предлагаются в рамках исключений Reg D (частное размещение для аккредитованных инвесторов) или Reg S (офшор). Это ограничивает участие: например, розничные инвесторы из США обычно не могут легально покупать эти токены. Кроме того, в каждой юрисдикции свои правила — то, что разрешено в Швейцарии (например, токены акций от Backed), может быть запрещено в США без регистрации. Также важен вопрос юридической силы: токен — это право требования на реальный актив; обеспечение признания этого требования судами имеет решающее значение. Это требует создания надежных юридических структур (LLC, трасты, SPV) «за кулисами». Создание таких структур сложно и дорого, поэтому многие RWA-проекты сотрудничают с юридическими фирмами или поглощаются существующими игроками с лицензиями (например, Securitize берет на себя большую часть этой работы для других). Комплаенс также означает KYC / AML: в отличие от бездоверительной природы DeFi, RWA-платформы часто требуют от инвесторов прохождения проверок KYC и аккредитации либо при покупке токена, либо постоянно через белые списки. Эти барьеры могут отпугнуть приверженцев классического DeFi, а также означают, что платформы во многих случаях не могут быть полностью открыты для «любого пользователя с кошельком».

• Ликвидность и принятие рынком: Токенизация актива не делает его автоматически ликвидным. Многие RWA-токены в настоящее время страдают от низкой ликвидности и малых объемов торгов. Например, если вы покупаете токенизированный заем, покупателей может оказаться немного, когда вы захотите его продать. Маркет-мейкеры начинают обеспечивать ликвидность для определенных активов (таких как стейблкоины или токены фондов Ondo на DEX), но глубина книги ордеров все еще находится в процессе формирования. В периоды рыночного стресса существует опасение, что RWA-токены будет сложно погасить или продать, особенно если сами базовые активы неликвидны (например, токен недвижимости может быть погашен только после продажи объекта, что может занять месяцы или годы). Решения включают создание механизмов погашения (например, фонды Ondo позволяют периодически выходить из актива через протокол Flux или напрямую у эмитента) и привлечение разнообразной базы инвесторов. Со временем, по мере прихода в ончейн традиционных инвесторов (привыкших держать такие активы), ликвидность должна улучшиться. Но в настоящее время фрагментация между различными сетями и платформами также препятствует ликвидности — необходимы усилия по стандартизации и, возможно, агрегации бирж для RWA-токенов (специализированные RWA-биржи или кросс-листинг на крупных CEX).

• Доверие и прозрачность: Иронично для активов на базе блокчейна, но RWA часто требуют значительного внецепочечного (оффчейн) доверия. Держатели токенов должны верить, что эмитент действительно владеет реальным активом и не использует средства не по назначению. Они должны доверять кастодиану, удерживающему обеспечение (в случае стейблкоинов или золота). Они также должны верить, что в случае проблем у них будет возможность правовой защиты. В прошлом были неудачи (например, ранние проекты «токенизированной недвижимости», которые закрылись, оставив владельцев токенов в неопределенности). Поэтому построение доверия крайне важно. Это достигается через аудиты, ончейн подтверждение резервов (proof-of-reserve), использование авторитетных кастодианов (например, Coinbase Custody и др.) и страхование. Например, Paxos публикует ежемесячные аудированные отчеты о резервах PAXG, а USDC публикует аттестации своих резервов. MakerDAO требует избыточного обеспечения и юридических ковенант при участии в RWA-займах для снижения риска дефолта. Тем не менее, крупный дефолт или мошенничество в RWA-проекте могут значительно затормозить развитие сектора. Вот почему сейчас многие RWA-протоколы фокусируются на активах высокого кредитного качества (государственные облигации, высокоранговые обеспеченные кредиты), чтобы наработать репутацию перед переходом в более рискованные сегменты.

• Технологическая интеграция: Некоторые вызовы носят технический характер. Интеграция данных из реального мира в ончейн требует надежных оракулов. Например, оценка кредитного портфеля или обновление NAV фонда требует потоков данных из традиционных систем. Любая задержка или манипуляция в оракулах может привести к некорректной оценке активов в сети. Кроме того, масштабируемость и стоимость транзакций в основных сетях, таких как Ethereum, могут быть проблемой — проведение потенциально тысяч платежей реального мира (представьте пул из сотен кредитов, каждый с ежемесячными платежами) в ончейне может быть дорогим или медленным процессом. Это одна из причин использования специализированных сетей или решений второго уровня (L2), таких как Plume, Polygon или даже разрешенных (permissioned) сетей — для обеспечения большего контроля и снижения стоимости транзакций. Интероперабельность — еще один технический барьер: большая часть активности RWA сосредоточена в Ethereum, но часть находится в Solana, Polygon, Polkadot и других сетях. Безопасный перенос активов между сетями все еще является нетривиальной задачей (хотя такие проекты, как LayerZero, используемый в Plume, делают успехи). В идеале инвестору не придется переключаться между пятью разными сетями для управления портфелем RWA — важную роль здесь сыграет плавная кроссчейн-совместимость или унифицированный интерфейс.

• Обучение рынка и восприятие: Многие крипто-энтузиасты изначально скептически относились к RWA (видя в них привнесение «оффчейн-рисков» в чистую экосистему DeFi). В то же время многие представители TradFi скептически относятся к криптовалютам. Существует постоянная потребность в обучении обеих сторон преимуществам и рискам. Для криптопользователей важно понимать, что токен — это не просто очередной мемкоин, а право требования на юридический актив с возможными периодами блокировки и т. д. Мы видели случаи, когда пользователи DeFi были разочарованы невозможностью мгновенного вывода средств из RWA-пула, поскольку расчеты по оффчейн-кредитам требуют времени — управление ожиданиями здесь крайне важно. Аналогично, институциональные игроки часто беспокоятся о таких вопросах, как хранение токенов (как держать их безопасно), комплаенс (избегание кошельков, взаимодействующих с санкционными адресами) и волатильность (уверенность в стабильности технологии токенов). Недавние позитивные изменения, такие как исследование Binance Research, показывающее, что RWA-токены имеют более низкую волатильность и даже считаются «безопаснее биткоина» во время определенных макроэкономических событий, помогают изменить восприятие. Но широкое признание потребует времени, историй успеха и, вероятно, регуляторной ясности, подтверждающей юридическую безопасность владения или выпуска RWA-токенов.

• Регуляторная неопределенность: Помимо вопросов комплаенса, существует более широкая неопределенность, связанная с развитием регуляторных режимов. SEC США еще не дала четких указаний по многим токенизированным ценным бумагам, ограничиваясь применением существующих законов (поэтому большинство эмитентов используют исключения или избегают розничных инвесторов из США). В Европе введено регулирование MiCA (Markets in Crypto Assets), которое в основном определяет правила работы с криптовалютами (включая токены с привязкой к активам), а также запущен Пилотный режим DLT, позволяющий институтам торговать ценными бумагами на блокчейне в рамках регуляторных песочниц. Это многообещающе, но пока не является окончательным законодательством. Такие страны, как Сингапур, ОАЭ (Абу-Даби, Дубай), Швейцария, проявляют инициативу, создавая песочницы и правила для цифровых активов, чтобы привлечь бизнес в сфере токенизации. Проблема заключается в том, что если правила станут слишком обременительными или фрагментированными (например, если каждая юрисдикция потребует своего подхода к комплаенсу), это увеличит затраты и сложность. С другой стороны, признание со стороны регуляторов (например, недавнее поощрение токенизации в Гонконге или изучение ончейн-ценных бумаг в Японии) может стать мощным стимулом. В США позитивным моментом является то, что некоторые токенизированные фонды (например, фонд Franklin) получили одобрение SEC, доказав возможность работы в рамках существующих структур. Однако остается открытым вопрос: позволят ли регуляторы в конечном итоге более широкий доступ розничных инвесторов к RWA-токенам (возможно, через квалифицированные платформы или повышение лимитов на краудфандинг)? Если нет, RWAfi может остаться преимущественно институциональной игрой за «закрытыми дверями», что ограничивает мечту об «открытых финансах».

• Бездоверительное масштабирование: Еще одна проблема заключается в том, как масштабировать RWA-платформы, не создавая централизованных точек отказа. Многие текущие реализации полагаются на определенную степень централизации (эмитент, который может приостановить передачу токенов для соблюдения KYC; центральная сторона, занимающаяся хранением активов и т. д.). Хотя это приемлемо для институтов, это философски противоречит децентрализации DeFi. Со временем проектам нужно будет найти правильный баланс: например, используя решения децентрализованной идентификации для KYC (чтобы не одна сторона контролировала белый список, а сеть верификаторов) или используя мультисиг-кошельки и управление сообществом для контроля операций выпуска и хранения. Мы видим первые шаги в этом направлении, такие как вольты Centrifuge у Maker, где управление MakerDAO одобряет и курирует RWA-вольты, или децентрализация ролей делегатов пулов в Maple. Но создание полностью «DeFi» RWA (где даже юридическое исполнение является бездоверительным) — это сложная задача. Возможно, в будущем смарт-контракты и реальные правовые системы будут взаимодействовать напрямую (например, смарт-контракт кредитного токена, который может автоматически инициировать судебный иск через подключенный юридический API в случае дефолта — это звучит футуристично, но вполне представимо).

Подводя итог, можно сказать, что сфера RWA стремительно развивается, чтобы преодолеть эти вызовы. Это междисциплинарная работа, требующая глубоких знаний в праве, финансах и блокчейн-технологиях. Каждый успех (будь то полностью погашенный пул токенизированных кредитов или успешно выкупленная токенизированная облигация) укрепляет доверие. Каждый вызов (будь то действия регулятора или дефолт актива) дает уроки для укрепления систем. Траектория развития предполагает, что многие из этих препятствий будут преодолены: импульс участия институтов и очевидные преимущества (эффективность, ликвидность) означают, что токенизация пришла всерьез и надолго. Как было отмечено в одном профильном издании, «токенизированные активы реального мира становятся новым институциональным стандартом… инфраструктура, наконец, догоняет видение ончейн-рынков капитала».

Регуляторный ландшафт и вопросы соблюдения нормативных требований​

Регуляторный ландшафт для RWA в криптосфере сложен и продолжает развиваться, так как он находится на пересечении традиционного законодательства о ценных бумагах и товарах с инновационной технологией блокчейн. Основные моменты и аспекты включают:

• Законодательство о ценных бумагах: В большинстве юрисдикций, если RWA-токен представляет собой инвестицию в актив с ожиданием прибыли (что случается часто), он считается ценной бумагой. Например, в США токены, представляющие доли в приносящей доход недвижимости или кредитных портфелях, однозначно подпадают под определение инвестиционных контрактов (тест Хауи) или долговых расписок, и, следовательно, должны быть зарегистрированы или предлагаться на основании освобождения от регистрации. Именно поэтому почти все предложения RWA в США на сегодняшний день используют исключения для частного размещения (Reg D 506(c) для аккредитованных инвесторов, Reg S для оффшорных сделок, Reg A+ для ограниченных публичных сборов и т. д.). Соблюдение этих правил означает ограничение продажи токенов проверенными инвесторами, введение ограничений на передачу (токены могут перемещаться только между адресами из «белого списка»), и предоставление необходимых раскрытий информации. Например, пулы OUSG от Ondo и Treasury от Maple требовали от инвесторов прохождения процедур KYC / AML и проверки аккредитации, а их токены не подлежат свободной передаче на неодобренные кошельки. Это создает полузакрытую среду, существенно отличающуюся от открытого DeFi. Европа в рамках MiFID II / MiCA аналогичным образом рассматривает токенизированные акции или облигации как цифровые представления традиционных финансовых инструментов, требуя публикации проспектов или использования пилотного режима DLT для торговых площадок. Суть: проекты RWA должны интегрировать соблюдение правовых норм с первого дня — многие имеют штатных юристов или работают с LegalTech-фирмами, такими как Securitize, поскольку любая ошибка (например, продажа токенизированной ценной бумаги широкой публике без освобождения от регистрации) может привести к правоприменительным мерам.

• Защита прав потребителей и лицензирование: Некоторым RWA-платформам могут потребоваться дополнительные лицензии. Например, если платформа удерживает фиатные средства клиентов для конвертации в токены, ей может понадобиться лицензия на перевод денежных средств или ее эквивалент. Если она предоставляет консультации или брокерские услуги (сопоставление заемщиков и кредиторов), ей может потребоваться лицензия брокера-дилера или ATS (альтернативной торговой системы) — именно поэтому некоторые сотрудничают с брокер-дилерами (Securitize, INX, Oasis Pro и др., имеющими лицензии ATS для управления маркетплейсами токенов). Кастодиальное хранение активов (например, документов на недвижимость или денежных резервов) может требовать трастовых или кастодиальных лицензий. Партнерство Anchorage с Plume является значимым, поскольку Anchorage — это квалифицированный кастодиан. Институционалы чувствуют себя спокойнее, если лицензированный банк хранит базовый актив или даже приватные ключи от токенов. В Азии и на Ближнем Востоке регуляторы выдают специальные лицензии для платформ токенизации (например, FSRA в Abu Dhabi Global Market выдает разрешения на криптоактивы, включая RWA-токены, а MAS в Сингапуре предоставляет одобрения для конкретных проектов в рамках своей «песочницы»).

• Регуляторные песочницы и государственные инициативы: Позитивной тенденцией является запуск регуляторами песочниц или пилотных программ для токенизации. Пилотный режим DLT в ЕС (2023 г.) позволяет одобренным рыночным инфраструктурам тестировать торговлю токенизированными ценными бумагами до определенных объемов без полного соблюдения всех правил — это привело к тому, что несколько европейских бирж начали пилотные проекты по торговле блокчейн-облигациями. Дубай объявил о создании песочницы для токенизации с целью укрепления своего статуса центра цифровых финансов. Гонконг в 2023–2024 годах сделал токенизацию основой своей стратегии Web3, при этом SFC Гонконга изучает токенизированные «зеленые» облигации и искусство. Великобритания в 2024 году провела консультации по признанию цифровых ценных бумаг в рамках английского права (они уже признают криптовалюту как собственность). Япония обновила свои законы, разрешив использование токенов-акций (они называют их «электронно зафиксированными передаваемыми правами»), и в рамках этой структуры там уже было выпущено несколько токенизированных ценных бумаг. Эти официальные программы указывают на готовность регуляторов модернизировать законы для адаптации к токенизации, что в конечном итоге может упростить соблюдение требований (например, создание специальных категорий для токенизированных облигаций, упрощающих процесс одобрения).

• Travel Rule / AML: Глобальный характер криптовалют активирует законы о борьбе с отмыванием денег (AML). «Правило путешествий» (Travel Rule) FATF требует, чтобы при переводе криптовалюты (включая токены) выше определенного порога между VASP (биржами, кастодианами) передавалась идентифицирующая информация. Если транзакции с RWA-токенами в основном проводятся на платформах с KYC, это выполнимо, но если они попадают в более широкую криптоэкосистему, соблюдение требований усложняется. Большинство RWA-платформ в настоящее время сохраняют жесткий контроль: переводы часто разрешены только на адреса из «белого списка», владельцы которых прошли KYC. Это снижает риски AML (поскольку каждый владелец известен). Тем не менее, регуляторы будут ожидать надежных программ AML — например, проверки адресов кошельков на соответствие санкционным спискам (списки OFAC и т. д.). Был случай с платформой токенизированных облигаций в Великобритании, которой пришлось аннулировать некоторые сделки, поскольку держатель токенов попал под санкции — подобные сценарии проверят способность протоколов соблюдать правила. Многие платформы встраивают функции паузы или заморозки для выполнения запросов правоохранительных органов (это спорно в DeFi, но для RWA возможность блокировки токенов, связанных с правонарушениями, часто является обязательным условием).

• Налогообложение и отчетность: Еще один аспект комплаенса: как облагаются налогами эти токены? Если вы получаете доход от токенизированного кредита, является ли это процентным доходом? Если вы торгуете токенизированными акциями, применяются ли правила фиктивных продаж (wash sale)? Налоговые органы еще не представили исчерпывающих руководств. В переходный период платформы часто предоставляют инвесторам налоговые отчеты (например, форму 1099 в США для процентов или дивидендов, полученных через токены). Прозрачность блокчейна может здесь помочь, так как каждый платеж может быть записан и классифицирован. Но трансграничное налогообложение (если кто-то в Европе владеет токеном, выплачивающим проценты из источников в США) может быть сложным, требуя таких вещей, как цифровые формы W-8BEN и т. д. Это скорее операционная задача, чем непреодолимое препятствие, но она создает трение, которое должны решить автоматизированные технологии комплаенса.

• Правоприменение и прецеденты: Мы еще не видели много громких правоприменительных действий именно в отношении RWA-токенов — вероятно, потому, что большинство стремится соблюдать правила. Однако мы видели меры в смежных областях: например, действия SEC против продуктов криптокредитования (BlockFi и др.) подчеркивают, что предложение доходности без регистрации может быть нарушением. Если RWA-платформа допустит ошибку и, скажем, позволит розничным инвесторам свободно покупать токены-акции, она может столкнуться с аналогичными мерами. Также стоит вопрос о площадках для вторичной торговли: если децентрализованная биржа разрешает торговлю токенизированными ценными бумагами между неаккредитованными инвесторами, законно ли это? В США, скорее всего, нет. Вот почему многие RWA-токены не котируются на Uniswap или «обернуты» таким образом, который ограничивает круг адресов. Это тонкая грань между ликвидностью DeFi и соблюдением требований — многие выбирают сторону комплаенса, даже если это снижает ликвидность.

• Юрисдикция и коллизионное право: RWA по своей природе связаны с конкретными юрисдикциями (например, токенизированная недвижимость в Германии подпадает под немецкое право собственности). Если токены торгуются по всему миру, могут возникнуть правовые коллизии. В смарт-контракты может потребоваться закодировать, какое право является применимым. Некоторые платформы выбирают дружественные юрисдикции для регистрации (например, организация-эмитент на Каймановых островах, а активы — в США и т. д.). Это сложно, но решаемо с помощью тщательного юридического структурирования.

• Защита инвесторов и страхование: Регуляторы также будут заботиться о защите инвесторов: обеспечении того, чтобы держатели токенов имели четкие права. Например, если токен должен быть погашен за счет части выручки от актива, механизм этого должен иметь юридическую силу. Некоторые токены представляют собой долговые ценные бумаги, по которым может быть объявлен дефолт — какие раскрытия информации были предоставлены об этом риске? Платформы часто публикуют меморандумы о предложении или проспекты (Ondo делала это для своих токенов). Со временем регуляторы могут потребовать стандартизированного раскрытия рисков для RWA-токенов, подобно тому, как это делают взаимные фонды. Также может быть предписано или, по крайней мере, ожидаемо страхование — например, страхование здания в случае токенизации недвижимости или страхование от преступлений для кастодиана, удерживающего залог.

• Децентрализация против регулирования: Существует внутреннее противоречие: чем более децентрализованной и общедоступной (permissionless) вы делаете RWA-платформу, тем больше она вступает в конфликт с действующими нормами, которые предполагают наличие идентифицируемых посредников. Одной из развивающихся стратегий для решения этой дилеммы является использование децентрализованных идентификаторов (DID) и проверяемых учетных данных (verifiable credentials). Например, кошелек может содержать учетные данные, подтверждающие, что владелец является аккредитованным инвестором, без раскрытия его личности в блокчейне, а смарт-контракты могут проверять эти данные перед разрешением передачи токенов — это делает комплаенс автоматизированным и сохраняет определенную приватность. Проекты вроде Xref (в сети XDC) и Astra Protocol изучают этот подход. В случае успеха регуляторы могут принять эти новые методы, что позволит торговать без посредников среди проверенных участников. Но это пока находится на начальной стадии.

По сути, регулирование — это решающий фактор для внедрения RWA. Текущая ситуация показывает, что регуляторы заинтересованы и осторожно поддерживают это направление, но при этом сохраняют бдительность. Проекты RWA, которые добьются успеха, будут теми, кто активно внедряет комплаенс, но при этом внедряет инновации, чтобы сделать его максимально бесшовным. Юрисдикции, предоставляющие четкие и благоприятные правила, привлекут больше такого бизнеса (мы видели, как значительная активность в области токенизации переместилась в такие места, как Швейцария, Сингапур и ОАЭ из-за ясности местного законодательства). Тем временем отрасль взаимодействует с регуляторами — например, формируя отраслевые группы или отвечая на консультации — чтобы помочь в формировании разумной политики. Вероятным результатом станет появление регулируемого DeFi как отдельной категории: платформы, подобные тем, что входят в экосистему Plume, могут стать альтернативными торговыми системами (ATS) или зарегистрированными биржами цифровых ценных бумаг для токенизированных активов, работая по лицензиям, но с использованием инфраструктуры блокчейна. Этот гибридный подход может удовлетворить цели регуляторов, обеспечивая при этом эффективность технологий криптосферы.

Данные об инвестициях и объеме рынка​

Рынок токенизированных активов реального мира (RWA) продемонстрировал впечатляющий рост, и, согласно прогнозам, в ближайшие годы ожидается его взрывное расширение до триллионов долларов. Ниже приведены ключевые данные об объеме рынка, темпах роста и инвестиционных трендах:

• Текущий объем ончейн-рынка RWA: По состоянию на середину 2025 года общий ончейн-рынок активов реального мира (за исключением традиционных стейблкоинов) оценивается в десятки миллиардов. Различные источники приводят немного разные цифры в зависимости от критериев включения, однако анализ за май 2025 года зафиксировал $22,45 млрд общей заблокированной стоимости (Total Value Locked, TVL). Этот показатель вырос примерно на 9,3% по сравнению с предыдущим месяцем, что свидетельствует о стремительном росте. В состав этих ~$22 млрд (как обсуждалось ранее) входят около $6,8 млрд в государственных облигациях, $1,5 млрд в товарных токенах, $0,46 млрд в акциях, $0,23 млрд в прочих облигациях, а также несколько миллиардов в частном кредитовании и фондах. Для сравнения: это все еще мало относительно широкого крипторынка (рыночная капитализация которого на 2025 год составляет $1,2 трлн, в основном за счет BTC и ETH), но это самый быстрорастущий сегмент индустрии. Стоит также отметить, что стейблкоины ($226 млрд), если их учитывать, затмили бы эти цифры, но обычно их рассматривают отдельно.

• Траектория роста: В 2024 году рынок RWA продемонстрировал годовой темп роста на уровне 32%. Если экстраполировать эти данные или учесть ускорение темпов внедрения, то достижение отметки в $50 млрд к концу 2025 года выглядит вполне вероятным. Дальнейшие отраслевые прогнозы еще более масштабны:

  • BCG и другие (2030+): В часто цитируемом отчете BCG/Ripple прогнозируется достижение $16 трлн к 2030 году (и ~$19 трлн к 2033 году) в токенизированных активах. Это включает широкую токенизацию финансовых рынков (а не только использование в рамках DeFi). Эта цифра составит около 10% всех активов в мире, что звучит амбициозно, но вполне реально, учитывая, что токенизация наличности (стейблкоины) уже стала мейнстримом.
  • Отчет Citi GPS (2022) указывает на $4–5 трлн токенизированных активов к 2030 году в качестве базового сценария с более высокими показателями при условии быстрого институционального внедрения.
  • Анализ LinkedIn содержит прогнозы в диапазоне от $1,3 трлн до $30 трлн к 2030 году, что указывает на высокую степень неопределенности, но подтверждает консенсус: речь идет о триллионах.
  • Даже консервативный прогноз (например, $1–2 трлн к 2030 году) будет означать более чем 50-кратное увеличение по сравнению с сегодняшним уровнем в ~$20 млрд, что дает представление о сильных ожиданиях роста.

• Инвестиции в RWA-проекты: Венчурный капитал и инвестиции активно текут в RWA-стартапы:

  • Собственное финансирование Plume (Серия A на $20 млн и др.) — один из примеров веры венчурных инвесторов в это направление.
  • Goldfinch привлекла ~$25 млн (под руководством a16z в 2021 году). Centrifuge привлекла ~$4 млн в 2021 году и дополнительные средства через токенсейлы; проект также поддерживают Coinbase и другие игроки.
  • Maple привлекла $10 млн в Серии A в 2021 году, а затем дополнительные средства в 2022 году.
  • Ondo привлекла $20 млн в 2022 году (от Founders Fund и Pantera), а недавно провела продажу токенов.
  • Также появляются новые специализированные фонды: например, криптофонд a16z и другие выделили доли под RWA; Franklin Templeton в 2022 году участвовала в раунде на $20 млн для платформы токенизации; Matrixport запустила фонд на $100 млн для токенизированных казначейских облигаций.
  • Традиционные финансовые структуры также инвестируют: Nasdaq Ventures инвестировала в стартап по токенизации (XYO Network), London Stock Exchange Group приобрела TORA (с возможностями токенизации) и т. д.
  • Мы также видим слияния: Securitize приобрела Distributed Technology Markets для получения лицензии брокера-дилера; INX (биржа токенов) привлекает средства для расширения предложений.

  В целом в ведущие RWA-протоколы были вложены десятки миллионов долларов, а крупные финансовые институты приобретают доли или создают совместные предприятия в этой сфере. Прямые инвестиции Apollo в Plume и партнерство Hamilton Lane с Securitize для токенизации фондов (при том, что собственные фонды Hamilton Lane исчисляются миллиардами) показывают, что это не просто венчурные ставки, а реальное вовлечение крупного капитала.

• Заметные ончейн-активы и их показатели: Данные по конкретным токенам иллюстрируют востребованность сектора:

  • OUSG от Ondo: запущен в начале 2023 года, к началу 2025 года объем в обращении превысил $580 млн, принося доходность ~4–5%. Его цена редко отклоняется от номинала, так как он полностью обеспечен и подлежит погашению.
  • BENJI от Franklin: к середине 2023 года достиг $270 млн, а к 2024 году — ~$368 млн. Это один из первых примеров того, как крупный взаимный фонд США был отражен ончейн.
  • Доходы MakerDAO от RWA: Maker, благодаря своим инвестициям в RWA на сумму ~$1,6 млрд, к концу 2023 года зарабатывал более $80 млн в годовом исчислении (в основном на облигациях). Это поправило финансовое положение Maker после того, как доходность в криптосфере иссякла.
  • Пул казначейских облигаций Maple: в рамках пилотного проекта привлек $22 млн инвестиций в краткосрочные гособлигации (T-bills) от менее чем 10 институциональных участников. Общий объем кредитования Maple после реструктуризации сейчас меньше ($50–100 млн активных кредитов), но он начинает расти по мере возвращения доверия.
  • Goldfinch: профинансировала кредиты на сумму ~$120 млн и выплатила $90 млн при дефолтах менее $1 млн (был один заметный дефолт заемщика в Кении, но средства были частично возвращены). Токен GFI на пике в конце 2021 года достигал рыночной капитализации в $600 млн, сейчас она значительно ниже ($50 млн), что указывает на переоценку рисков рынком, но сохраняющийся интерес.
  • Centrifuge: около 15 активных пулов. Некоторые ключевые (например, пул инвойсов ConsolFreight, пул кредитов на ремонт недвижимости New Silver) находятся в диапазоне $5–20 млн каждый. Токен Centrifuge (CFG) имеет рыночную капитализацию около $200 млн в 2025 году.
  • Общая доходность RWA: Многие токены RWA предлагают доходность в диапазоне 4–10%. Например, доходность Aave по стейблкоинам может составлять ~2%, тогда как размещение USDC в старшем пуле Goldfinch приносит ~8%. Этот спред постепенно перетягивает капитал из DeFi в RWA. Во время спадов на крипторынке доходность RWA выглядела особенно привлекательной благодаря своей стабильности, что заставило аналитиков называть RWA «тихой гаванью» или «хеджем» в Web3.

• Географические и рыночные сегменты: Разбивка по регионам: Большая часть токенизированных казначейских облигаций — это американские активы, предлагаемые американскими или глобальными фирмами (Ondo, Franklin, Backed). Вклад Европы заключается в токенизированных ETF и облигациях (несколько немецких и швейцарских стартапов, а также крупные банки, такие как Santander и SocGen, проводящие ончейн-выпуски облигаций). Азия: сингапурская платформа Marketnode токенизирует облигации; японский банк SMBC токенизировал ряд кредитных продуктов. Ближний Восток: DFSA Дубая одобрило токенизированный фонд. Латинская Америка: ряд экспериментов, например, центральный банк Бразилии токенизирует часть банковских депозитов (в рамках своего проекта CBDC они рассматривают токенизацию активов). Африка: проекты вроде Kotani Pay изучали токенизированное микрофинансирование активов. Это указывает на то, что токенизация — глобальный тренд, но США остаются крупнейшим источником базовых активов (благодаря гособлигациям и крупным кредитным фондам), в то время как Европа лидирует в вопросах регуляторной ясности для трейдинга.

• Рыночные настроения: Нарратив вокруг RWA значительно улучшился в 2024–2025 годах. Крипто-СМИ, которые раньше фокусировались в основном на чистом DeFi, теперь регулярно сообщают о достижениях RWA (например: «Рынок RWA превысил $20 млрд, несмотря на спад в криптосфере»). Рейтинговые агентства, такие как Moody’s, изучают ончейн-активы; ведущие консалтинговые фирмы (BCG, Deloitte) публикуют отчеты по токенизации. Сложилось мнение, что RWAfi может стать драйвером следующей фазы роста крипторынка, привнеся в него триллионы долларов стоимости. Даже интерес Grayscale к продуктам Plume свидетельствует о аппетите инвесторов к активам RWA, упакованным в криптоинструменты. Также признается, что RWA частично контрцикличен крипторынку: когда доходность в крипте низкая, люди ищут RWA; когда крипта растет, RWA обеспечивает стабильную диверсификацию. Это заставляет многих инвесторов рассматривать RWA-токены как способ хеджирования волатильности (например, исследование Binance показало, что токены RWA оставались стабильными и даже считались «более безопасными, чем биткоин» во время определенных периодов макроэкономической волатильности).

Подводя итог этого раздела в цифрах: $20–22 млрд ончейн сегодня, рост до $50 млрд+ через год или два и потенциал в $1 трлн+ в течение этого десятилетия. Инвестиции льются рекой: десятки проектов в совокупности получили более $200 млн венчурного финансирования. Традиционные финансы активно экспериментируют: крупные институты уже выпустили реальные активы на сумму более $2–3 млрд в публичных или частных блокчейнах (включая несколько выпусков облигаций на $100 млн+). Если к 2030 году будет токенизировано хотя бы 1% мирового рынка облигаций ($120 трлн) и 1% мировой недвижимости ($300 трлн), это составит несколько триллионов долларов, что совпадает с бычьими прогнозами. Разумеется, существуют неопределенности (регулирование, уровень процентных ставок и т. д., которые могут повлиять на принятие), но данные на текущий момент подтверждают идею о том, что токенизация ускоряется. Как отметила команда Plume: «сектор RWA сейчас ведет Web3 в его следующую фазу» — фазу, где блокчейн превращается из площадки для спекулятивных активов в основу реальной финансовой инфраструктуры. Глубокие исследования и поддержка тяжеловесов индустрии подчеркивают, что это не мимолетный тренд, а структурная эволюция как криптовалют, так и традиционных финансов.

Источники:

• Документация и блог Plume Network
• Новости и пресса: CoinDesk, The Block, Fortune (через LinkedIn)
• Анализ рынка RWA: RWA.xyz, Отчет LinkedIn по RWA
• Аналитика Odaily/ChainCatcher
• Информация от Goldfinch, Prime, Ondo, Centrifuge, Maple, цитата Apollo, упоминание исследования Binance и др.

Введение: Необходимость проверяемого ИИ в блокчейне​

По мере роста влияния систем ИИ, обеспечение достоверности их результатов становится критически важным. Традиционные методы полагаются на институциональные гарантии (по сути, «просто доверьтесь нам»), которые не предлагают криптографических подтверждений. Это особенно проблематично в децентрализованных контекстах, таких как блокчейны, где смарт-контракт или пользователь должны доверять результату, полученному ИИ, не имея возможности повторно запустить тяжелую модель ончейн. Машинное обучение с нулевым разглашением (zkML) решает эту проблему, позволяя криптографически проверять вычисления ML. По сути, zkML позволяет доказывающему сгенерировать краткое доказательство того, что «выход $Y$ был получен в результате запуска модели $M$ на входе $X$» – без раскрытия $X$ или внутренних деталей $M$. Эти доказательства с нулевым разглашением (ZKP) могут быть эффективно проверены любым лицом (или любым контрактом), переводя доверие к ИИ от «политики к доказательству».

Проверяемость ИИ ончейн означает, что блокчейн может включать расширенные вычисления (такие как инференсы нейронных сетей) путем проверки доказательства правильного выполнения вместо самостоятельного выполнения вычислений. Это имеет широкие последствия: смарт-контракты могут принимать решения на основе прогнозов ИИ, децентрализованные автономные агенты могут доказывать, что они следовали своим алгоритмам, а кроссчейн или оффчейн вычислительные сервисы могут предоставлять проверяемые результаты вместо непроверяемых оракулов. В конечном итоге, zkML предлагает путь к безопасному и конфиденциальному ИИ – например, доказывая, что решения модели ИИ верны и авторизованы без раскрытия частных данных или проприетарных весов модели. Это ключ к приложениям, от безопасной аналитики в здравоохранении до блокчейн-игр и оракулов DeFi.

Как работает zkML: сжатие инференса ML в краткие доказательства​

На высоком уровне zkML объединяет криптографические системы доказательств с инференсом ML, так что сложная оценка модели может быть «сжата» в небольшое доказательство. Внутри модель ML (например, нейронная сеть) представляется как схема или программа, состоящая из множества арифметических операций (умножение матриц, функции активации и т. д.). Вместо раскрытия всех промежуточных значений, доказывающий выполняет полное вычисление оффчейн, а затем использует протокол доказательства с нулевым разглашением, чтобы подтвердить, что каждый шаг был выполнен правильно. Верификатор, имея только доказательство и некоторые публичные данные (например, конечный результат и идентификатор модели), может быть криптографически убежден в правильности без повторного выполнения модели.

Для достижения этого фреймворки zkML обычно преобразуют вычисление модели в формат, подходящий для ZKP:

• Компиляция схемы: В подходах, основанных на SNARK, граф вычислений модели компилируется в арифметическую схему или набор полиномиальных ограничений. Каждый слой нейронной сети (свертки, умножения матриц, нелинейные активации) становится подсхемой с ограничениями, обеспечивающими правильность выходных данных при заданных входных данных. Поскольку нейронные сети включают нелинейные операции (ReLU, Sigmoid и т. д.), которые не подходят для полиномов, для их эффективной обработки используются такие методы, как таблицы поиска. Например, ReLU (выход = max(0, вход)) может быть реализован с помощью пользовательского ограничения или поиска, который проверяет, что выход равен входу, если вход≥0, иначе нулю. Конечным результатом является набор криптографических ограничений, которые должен удовлетворить доказывающий, что неявно доказывает правильность работы модели.
• Трассировка выполнения и виртуальные машины: Альтернативой является рассмотрение инференса модели как трассировки программы, как это делается в подходах zkVM. Например, JOLT zkVM ориентирован на набор инструкций RISC-V; можно скомпилировать модель ML (или код, который ее вычисляет) в RISC-V, а затем доказать, что каждая инструкция ЦП была выполнена правильно. JOLT вводит технику «сингулярности поиска», заменяя дорогостоящие арифметические ограничения быстрыми табличными поисками для каждой допустимой операции ЦП. Каждая операция (сложение, умножение, побитовая операция и т. д.) проверяется с помощью поиска в гигантской таблице предварительно вычисленных допустимых результатов, используя специализированный аргумент (Lasso/SHOUT) для поддержания эффективности. Это значительно снижает нагрузку на доказывающего: даже сложные 64-битные операции становятся одним табличным поиском в доказательстве вместо множества арифметических ограничений.
• Интерактивные протоколы (GKR Sum-Check): Третий подход использует интерактивные доказательства, такие как GKR (Goldwasser–Kalai–Rotblum), для проверки многослойных вычислений. Здесь вычисление модели рассматривается как многослойная арифметическая схема (каждый слой нейронной сети является одним слоем графа схемы). Доказывающий запускает модель в обычном режиме, но затем участвует в протоколе проверки суммы, чтобы доказать, что выходные данные каждого слоя верны при заданных входных данных. В подходе Лагранжа (DeepProve, подробно описанном далее) доказывающий и верификатор выполняют интерактивный полиномиальный протокол (сделанный неинтерактивным с помощью Fiat-Shamir), который проверяет согласованность вычислений каждого слоя без их повторного выполнения. Этот метод проверки суммы позволяет избежать генерации монолитной статической схемы; вместо этого он проверяет согласованность вычислений пошагово с минимальными криптографическими операциями (в основном хешированием или оценкой полиномов).

Независимо от подхода, результатом является краткое доказательство (обычно от нескольких килобайт до нескольких десятков килобайт), которое подтверждает правильность всего инференса. Доказательство является доказательством с нулевым разглашением, что означает, что любые секретные входные данные (частные данные или параметры модели) могут оставаться скрытыми – они влияют на доказательство, но не раскрываются верификаторам. Раскрываются только предполагаемые публичные выходные данные или утверждения. Это позволяет реализовать такие сценарии, как «доказать, что модель $M$ при применении к данным пациента $X$ дает диагноз $Y$, не раскрывая $X$ или веса модели».

Включение ончейн-верификации: После генерации доказательства оно может быть опубликовано в блокчейне. Смарт-контракты могут включать логику верификации для проверки доказательства, часто используя предварительно скомпилированные криптографические примитивы. Например, Ethereum имеет предварительные компиляции для операций спаривания BLS12-381, используемых во многих верификаторах zk-SNARK, что делает ончейн-верификацию доказательств SNARK эффективной. STARK (доказательства, основанные на хешировании) больше, но все еще могут быть проверены ончейн с тщательной оптимизацией или, возможно, с некоторыми предположениями о доверии (например, L2 StarkWare проверяет доказательства STARK в Ethereum с помощью ончейн-контракта верификатора, хотя и с более высокой стоимостью газа, чем SNARK). Ключевым моментом является то, что цепочке не нужно выполнять модель ML – она выполняет только верификацию, которая намного дешевле, чем исходные вычисления. В итоге, zkML сжимает дорогостоящий инференс ИИ в небольшое доказательство, которое блокчейны (или любой верификатор) могут проверить за миллисекунды или секунды.

Lagrange DeepProve: Архитектура и производительность прорыва в zkML​

DeepProve от Lagrange Labs – это передовой фреймворк инференса zkML, ориентированный на скорость и масштабируемость. Запущенный в 2025 году, DeepProve представил новую систему доказательств, которая значительно быстрее предыдущих решений, таких как Ezkl. Его дизайн основан на интерактивном протоколе доказательства GKR с проверкой суммы и специализированных оптимизациях для схем нейронных сетей. Вот как работает DeepProve и как он достигает своей производительности:

• Одноразовая предварительная обработка: Разработчики начинают с обученной нейронной сети (в настоящее время поддерживаются многослойные перцептроны и популярные архитектуры CNN). Модель экспортируется в формат ONNX, стандартное графическое представление. Инструмент DeepProve затем анализирует модель ONNX и квантует ее (преобразует веса в форму с фиксированной точкой/целочисленную форму) для эффективной полевой арифметики. На этом этапе он также генерирует ключи доказательства и верификации для криптографического протокола. Эта настройка выполняется один раз для каждой модели и не требует повторения для каждого инференса. DeepProve подчеркивает простоту интеграции: «Экспортируйте свою модель в ONNX → одноразовая настройка → генерируйте доказательства → проверяйте где угодно».

• Доказательство (инференс + генерация доказательства): После настройки доказывающий (который может быть запущен пользователем, сервисом или децентрализованной сетью доказывающих Lagrange) принимает новый вход $X$ и запускает на нем модель $M$, получая выход $Y$. Во время этого выполнения DeepProve записывает трассировку выполнения вычислений каждого слоя. Вместо того, чтобы заранее преобразовывать каждое умножение в статическую схему (как это делают подходы SNARK), DeepProve использует протокол GKR с линейным временем для проверки каждого слоя на лету. Для каждого слоя сети доказывающий фиксирует входные и выходные данные слоя (например, с помощью криптографических хешей или полиномиальных обязательств) и затем участвует в аргументе проверки суммы, чтобы доказать, что выходные данные действительно являются результатом входных данных в соответствии с функцией слоя. Протокол проверки суммы итеративно убеждает верификатора в правильности суммы оценок полинома, который кодирует вычисление слоя, не раскрывая фактических значений. Нелинейные операции (такие как ReLU, softmax) эффективно обрабатываются с помощью аргументов поиска в DeepProve – если выход активации был вычислен, DeepProve может доказать, что каждый выход соответствует действительной паре вход-выход из предварительно вычисленной таблицы для этой функции. Слой за слоем генерируются доказательства, а затем агрегируются в одно краткое доказательство, охватывающее весь прямой проход модели. Тяжелая работа криптографии минимизирована – доказывающий DeepProve в основном выполняет обычные числовые вычисления (фактический инференс) плюс некоторые легкие криптографические обязательства, а не решает гигантскую систему ограничений.

• Верификация: Верификатор использует окончательное краткое доказательство вместе с несколькими публичными значениями – обычно это зафиксированный идентификатор модели (криптографическое обязательство по весам $M$), вход $X$ (если он не является приватным) и заявленный выход $Y$ – для проверки правильности. Верификация в системе DeepProve включает проверку транскрипта протокола проверки суммы и окончательных полиномиальных или хеш-обязательств. Это более сложно, чем верификация классического SNARK (который может состоять из нескольких спариваний), но значительно дешевле, чем повторный запуск модели. В тестах Lagrange верификация доказательства DeepProve для средней CNN занимает порядка 0,5 секунды в программном обеспечении. То есть, ~0,5 с для подтверждения, например, того, что сверточная сеть с сотнями тысяч параметров работала правильно – более чем в 500 раз быстрее, чем наивное повторное вычисление этой CNN на GPU для верификации. (Фактически, DeepProve показал верификацию до 521 раза быстрее для CNN и 671 раза для MLP по сравнению с повторным выполнением.) Размер доказательства достаточно мал для передачи ончейн (десятки КБ), и верификация может быть выполнена в смарт-контракте при необходимости, хотя 0,5 с вычислений могут потребовать тщательной оптимизации газа или выполнения на уровне 2.

Архитектура и инструментарий: DeepProve реализован на Rust и предоставляет набор инструментов (библиотеку zkml) для разработчиков. Он нативно поддерживает графы моделей ONNX, что делает его совместимым с моделями из PyTorch или TensorFlow (после экспорта). Процесс доказательства в настоящее время ориентирован на модели до нескольких миллионов параметров (тесты включают плотную сеть с 4 миллионами параметров). DeepProve использует комбинацию криптографических компонентов: многолинейное полиномиальное обязательство (для фиксации выходных данных слоя), протокол проверки суммы для верификации вычислений и аргументы поиска для нелинейных операций. Примечательно, что открытый репозиторий Lagrange признает, что он основан на предыдущих работах (реализация проверки суммы и GKR из проекта Ceno от Scroll), что указывает на пересечение zkML с исследованиями в области роллапов с нулевым разглашением.

Для достижения масштабируемости в реальном времени Lagrange объединяет DeepProve со своей Сетью Доказывающих – децентрализованной сетью специализированных ZK-доказывающих. Тяжелая генерация доказательств может быть перенесена в эту сеть: когда приложению требуется доказательство инференса, оно отправляет задачу в сеть Lagrange, где множество операторов (застейканных на EigenLayer для безопасности) вычисляют доказательства и возвращают результат. Эта сеть экономически стимулирует надежную генерацию доказательств (злонамеренные или неудачные задания приводят к штрафу оператора). Распределяя работу между доказывающими (и потенциально используя GPU или ASIC), Сеть Доказывающих Lagrange скрывает сложность и стоимость от конечных пользователей. Результатом является быстрый, масштабируемый и децентрализованный сервис zkML: «проверяемые инференсы ИИ быстро и доступно».

Этапы производительности: Заявления DeepProve подкреплены бенчмарками по сравнению с предыдущим передовым решением, Ezkl. Для CNN с ~264 тыс. параметров (модель масштаба CIFAR-10) время доказательства DeepProve составило ~1,24 секунды против ~196 секунд для Ezkl – примерно в 158 раз быстрее. Для более крупной плотной сети с 4 миллионами параметров DeepProve доказал инференс за ~2,3 секунды против ~126,8 секунды для Ezkl (в ~54 раза быстрее). Время верификации также сократилось: DeepProve проверил доказательство CNN с 264 тыс. параметров за ~0,6 с, тогда как верификация доказательства Ezkl (на основе Halo2) заняла более 5 минут на ЦП в этом тесте. Ускорение обусловлено почти линейной сложностью DeepProve: его доказывающий масштабируется примерно O(n) с количеством операций, тогда как доказывающие SNARK на основе схем часто имеют сверхлинейные накладные расходы (масштабирование FFT и полиномиальных обязательств). Фактически, пропускная способность доказывающего DeepProve может быть в пределах одного порядка величины от времени выполнения обычного инференса – недавние системы GKR могут быть <10 раз медленнее, чем чистое выполнение для больших матричных умножений, что является впечатляющим достижением в ZK. Это делает доказательства в реальном времени или по требованию более осуществимыми, открывая путь для проверяемого ИИ в интерактивных приложениях.

Сценарии использования: Lagrange уже сотрудничает с проектами Web3 и ИИ для применения zkML. Примеры сценариев использования включают: проверяемые характеристики NFT (доказательство того, что эволюция игрового персонажа или коллекционного предмета, сгенерированная ИИ, вычислена авторизованной моделью), происхождение контента ИИ (доказательство того, что изображение или текст были сгенерированы определенной моделью, для борьбы с дипфейками), модели рисков DeFi (доказательство выходных данных модели, оценивающей финансовый риск, без раскрытия проприетарных данных) и приватный инференс ИИ в здравоохранении или финансах (где больница может получать прогнозы ИИ с доказательством, обеспечивая правильность без раскрытия данных пациентов). Делая выходные данные ИИ проверяемыми и конфиденциальными, DeepProve открывает дверь для «ИИ, которому можно доверять» в децентрализованных системах – переходя от эпохи «слепого доверия к моделям-черным ящикам» к эпохе «объективных гарантий».

zkML на основе SNARK: Ezkl и подход Halo2​

Традиционный подход к zkML использует zk-SNARK (Succinct Non-interactive Arguments of Knowledge – краткие неинтерактивные аргументы знания) для доказательства инференса нейронных сетей. Ezkl (от ZKonduit/Modulus Labs) является ведущим примером этого подхода. Он основан на системе доказательств Halo2 (SNARK в стиле PLONK с полиномиальными обязательствами над BLS12-381). Ezkl предоставляет цепочку инструментов, где разработчик может взять модель PyTorch или TensorFlow, экспортировать ее в ONNX, и Ezkl автоматически скомпилирует ее в пользовательскую арифметическую схему.

Как это работает: Каждый слой нейронной сети преобразуется в ограничения:

• Линейные слои (плотные или сверточные) становятся наборами ограничений умножения-сложения, которые обеспечивают скалярные произведения между входами, весами и выходами.
• Нелинейные слои (такие как ReLU, сигмоида и т. д.) обрабатываются с помощью таблиц поиска или кусочно-заданных ограничений, поскольку такие функции не являются полиномиальными. Например, ReLU может быть реализован с помощью булевого селектора $b$ с ограничениями, обеспечивающими $y = x \cdot b$ и $0 \le b \le 1$, а также $b=1$ если $x>0$ (один из способов), или более эффективно с помощью таблицы поиска, отображающей $x \mapsto \max(0,x)$ для диапазона значений $x$. Аргументы поиска Halo2 позволяют отображать 16-битные (или меньшие) фрагменты значений, поэтому большие домены (например, все 32-битные значения) обычно «разбиваются» на несколько меньших поисков. Это разбиение увеличивает количество ограничений.
• Операции с большими целыми числами или деления (если таковые имеются) аналогично разбиваются на мелкие части. Результатом является большой набор ограничений R1CS/PLONK, адаптированных к конкретной архитектуре модели.

Затем Ezkl использует Halo2 для генерации доказательства того, что эти ограничения выполняются при заданных секретных входных данных (весах модели, приватных входах) и публичных выходных данных. Инструментарий и интеграция: Одним из преимуществ подхода SNARK является то, что он использует хорошо известные примитивы. Halo2 уже используется в роллапах Ethereum (например, Zcash, zkEVM), поэтому он проверен в боях и имеет готовый ончейн-верификатор. Доказательства Ezkl используют кривую BLS12-381, которую Ethereum может проверять с помощью предварительных компиляций, что делает проверку доказательства Ezkl в смарт-контракте простой. Команда также предоставила удобные API; например, специалисты по данным могут работать со своими моделями на Python и использовать CLI Ezkl для создания доказательств, не имея глубоких знаний о схемах.

Преимущества: Подход Ezkl выигрывает от общности и экосистемы SNARK. Он поддерживает достаточно сложные модели и уже видел «практические интеграции (от моделей рисков DeFi до игрового ИИ)», доказывая реальные задачи ML. Поскольку он работает на уровне графа вычислений модели, он может применять оптимизации, специфичные для ML: например, отсечение незначимых весов или квантование параметров для уменьшения размера схемы. Это также означает, что конфиденциальность модели является естественной – веса могут рассматриваться как частные данные свидетеля, поэтому верификатор видит только то, что некая действительная модель произвела выход, или, в лучшем случае, обязательство по модели. Верификация доказательств SNARK чрезвычайно быстра (обычно несколько миллисекунд или меньше ончейн), а размеры доказательств малы (несколько килобайт), что идеально подходит для использования в блокчейне.

Недостатки: Производительность – это ахиллесова пята. Доказательство на основе схем накладывает большие накладные расходы, особенно по мере роста моделей. Отмечается, что исторически схемы SNARK могли требовать в миллион раз больше работы для доказывающего, чем просто запуск самой модели. Halo2 и Ezkl оптимизируют это, но все же операции, такие как большие матричные умножения, генерируют тонны ограничений. Если модель имеет миллионы параметров, доказывающий должен обработать соответственно миллионы ограничений, выполняя при этом тяжелые FFT и мультиэкспоненциацию. Это приводит к длительному времени доказательства (часто минуты или часы для нетривиальных моделей) и высокому потреблению памяти. Например, доказательство даже относительно небольшой CNN (например, несколько сотен тысяч параметров) может занять десятки минут с Ezkl на одной машине. Команда DeepProve цитировала, что Ezkl требовались часы для доказательств некоторых моделей, которые DeepProve может выполнить за минуты. Крупные модели могут даже не поместиться в память или потребовать разбиения на несколько доказательств (которые затем нуждаются в рекурсивной агрегации). Хотя Halo2 «умеренно оптимизирован», любая необходимость «разбивать» поиски или обрабатывать операции с широким битом приводит к дополнительным накладным расходам. В итоге, масштабируемость ограничена – Ezkl хорошо работает для моделей малого и среднего размера (и действительно превзошел некоторые более ранние альтернативы, такие как наивные VM на основе Stark в бенчмарках), но испытывает трудности по мере роста размера модели за определенный предел.

Несмотря на эти проблемы, Ezkl и аналогичные библиотеки zkML на основе SNARK являются важными шагами. Они доказали, что проверенный инференс ML возможен ончейн и активно используются. В частности, такие проекты, как Modulus Labs, продемонстрировали верификацию модели с 18 миллионами параметров ончейн с использованием SNARK (с серьезной оптимизацией). Стоимость была нетривиальной, но это показывает траекторию. Более того, протокол Mina имеет собственный инструментарий zkML, который использует SNARK, чтобы позволить смарт-контрактам на Mina (которые основаны на Snark) проверять выполнение моделей ML. Это указывает на растущую многоплатформенную поддержку zkML на основе SNARK.

Подходы на основе STARK: Прозрачный и программируемый ZK для ML​

zk-STARK (Scalable Transparent ARguments of Knowledge – масштабируемые прозрачные аргументы знания) предлагают другой путь к zkML. STARK используют криптографию на основе хеширования (например, FRI для полиномиальных обязательств) и избегают какой-либо доверенной настройки. Они часто работают путем симуляции ЦП или VM и доказательства правильности трассировки выполнения. В контексте ML можно либо создать пользовательский STARK для нейронной сети, либо использовать STARK VM общего назначения для запуска кода модели.

Общие STARK VM (RISC Zero, Cairo): Простой подход заключается в написании кода инференса и его запуске в STARK VM. Например, Risc0 предоставляет среду RISC-V, где любой код (например, реализация нейронной сети на C++ или Rust) может быть выполнен и доказан с помощью STARK. Аналогично, язык Cairo от StarkWare может выражать произвольные вычисления (такие как инференс LSTM или CNN), которые затем доказываются доказывающим StarkNet STARK. Преимущество заключается в гибкости – вам не нужно разрабатывать пользовательские схемы для каждой модели. Однако ранние бенчмарки показали, что наивные STARK VM были медленнее по сравнению с оптимизированными схемами SNARK для ML. В одном тесте доказательство на основе Halo2 (Ezkl) было примерно в 3 раза быстрее, чем подход на основе STARK на Cairo, и даже в 66 раз быстрее, чем RISC-V STARK VM в определенном бенчмарке в 2024 году. Этот разрыв обусловлен накладными расходами на симуляцию каждой низкоуровневой инструкции в STARK и большими константами в доказательствах STARK (хеширование быстро, но его нужно много; размеры доказательств STARK больше и т. д.). Однако STARK VM улучшаются и имеют преимущество прозрачной настройки (без доверенной настройки) и постквантовой безопасности. По мере развития STARK-совместимого оборудования и протоколов скорость доказательства будет улучшаться.

Подход DeepProve против STARK: Интересно, что использование GKR и проверки суммы в DeepProve дает доказательство, более похожее по духу на STARK – это интерактивное, хеш-основанное доказательство без необходимости в структурированной эталонной строке. Компромисс заключается в том, что его доказательства больше, а верификация тяжелее, чем у SNARK. Тем не менее, DeepProve показывает, что тщательный дизайн протокола (специализированный для многослойной структуры ML) может значительно превзойти как общие STARK VM, так и схемы SNARK по времени доказательства. Мы можем рассматривать DeepProve как специализированный zkML-доказывающий в стиле STARK (хотя они используют термин zkSNARK для краткости, он не имеет традиционной для SNARK верификации постоянного малого размера, поскольку верификация за 0,5 с больше, чем типичная верификация SNARK). Традиционные доказательства STARK (как у StarkNet) часто включают десятки тысяч полевых операций для верификации, тогда как SNARK верифицирует, возможно, за несколько десятков. Таким образом, очевиден один компромисс: SNARK дают меньшие доказательства и более быстрые верификаторы, тогда как STARK (или GKR) предлагают более легкое масштабирование и отсутствие доверенной настройки ценой размера доказательства и скорости верификации.

Появляющиеся улучшения: JOLT zkVM (обсуждавшийся ранее в разделе JOLTx) фактически выводит SNARK (используя PLONK-подобные обязательства), но он воплощает идеи, которые также могут быть применены в контексте STARK (поиски Lasso теоретически могут использоваться с обязательствами FRI). StarkWare и другие исследуют способы ускорения доказательства общих операций (например, использование пользовательских вентилей или подсказок в Cairo для операций с большими целыми числами и т. д.). Существует также Circomlib-ML от Privacy&Scaling Explorations (PSE), который предоставляет шаблоны Circom для слоев CNN и т. д. – это ориентировано на SNARK, но концептуально аналогичные шаблоны могут быть созданы для языков STARK.

На практике экосистемы, не относящиеся к Ethereum, использующие STARK, включают StarkNet (который мог бы позволить ончейн-верификацию ML, если кто-то напишет верификатор, хотя стоимость высока) и сервис Bonsai от Risc0 (который является оффчейн-сервисом доказательства, выдающим доказательства STARK, которые могут быть проверены в различных цепочках). По состоянию на 2025 год большинство демонстраций zkML на блокчейне отдавали предпочтение SNARK (из-за эффективности верификатора), но подходы STARK остаются привлекательными из-за их прозрачности и потенциала в условиях высокой безопасности или квантовой устойчивости. Например, децентрализованная вычислительная сеть может использовать STARK, чтобы позволить любому проверять работу без доверенной настройки, что полезно для долговечности. Кроме того, некоторые специализированные задачи ML могут использовать структуры, дружественные к STARK: например, вычисления, активно использующие операции XOR/битовые операции, могут быть быстрее в STARK (поскольку они дешевы в булевой алгебре и хешировании), чем в полевой арифметике SNARK.

Сравнение SNARK и STARK для ML:

• Производительность: SNARK (такие как Halo2) имеют огромные накладные расходы на доказательство для каждого вентиля, но выигрывают от мощных оптимизаций и малых констант для верификации; STARK (общие) имеют большие постоянные накладные расходы, но масштабируются более линейно и избегают дорогостоящей криптографии, такой как спаривания. DeepProve показывает, что настройка подхода (проверка суммы) дает почти линейное время доказательства (быстрое), но с доказательством, подобным STARK. JOLT показывает, что даже общая VM может быть ускорена за счет интенсивного использования поисков. Эмпирически, для моделей до миллионов операций: хорошо оптимизированный SNARK (Ezkl) может справиться, но может занять десятки минут, тогда как DeepProve (GKR) может сделать это за секунды. STARK VM в 2024 году, вероятно, были где-то посередине или хуже, чем SNARK, если не были специализированными (Risc0 был медленнее в тестах, Cairo был медленнее без пользовательских подсказок).
• Верификация: Доказательства SNARK проверяются быстрее всего (миллисекунды, и минимальные данные ончейн ~ от нескольких сотен байт до нескольких КБ). Доказательства STARK больше (десятки КБ) и требуют больше времени (от десятков мс до секунд) для верификации из-за множества шагов хеширования. В терминах блокчейна, верификация SNARK может стоить, например, ~200 тыс. газа, тогда как верификация STARK может стоить миллионы газа – часто слишком дорого для L1, приемлемо на L2 или со схемами краткой верификации.
• Настройка и безопасность: SNARK, такие как Groth16, требуют доверенной настройки для каждой схемы (неудобно для произвольных моделей), но универсальные SNARK (PLONK, Halo2) имеют одноразовую настройку, которая может быть повторно использована для любой схемы до определенного размера. STARK не требуют настройки и используют только хеш-предположения (плюс классические предположения о полиномиальной сложности), и являются постквантово-устойчивыми. Это делает STARK привлекательными для долговечности – доказательства остаются безопасными, даже если появятся квантовые компьютеры, тогда как текущие SNARK (на основе BLS12-381) будут взломаны квантовыми атаками.

Мы вскоре сведем эти различия в сравнительную таблицу.

FHE для ML (FHE-o-ML): Приватные вычисления против проверяемых вычислений​

Полностью гомоморфное шифрование (FHE) – это криптографическая техника, которая позволяет выполнять вычисления непосредственно над зашифрованными данными. В контексте ML FHE может обеспечить форму инференса, сохраняющего конфиденциальность: например, клиент может отправить зашифрованный ввод хосту модели, хост запускает нейронную сеть на зашифрованном тексте, не расшифровывая его, и отправляет обратно зашифрованный результат, который клиент может расшифровать. Это обеспечивает конфиденциальность данных – владелец модели ничего не узнает о вводе (и потенциально клиент узнает только вывод, а не внутренности модели, если он получает только вывод). Однако FHE само по себе не создает доказательства правильности так, как это делают ZKP. Клиент должен доверять тому, что владелец модели действительно выполнил вычисления честно (зашифрованный текст мог быть изменен). Обычно, если у клиента есть модель или он ожидает определенного распределения выходных данных, явное мошенничество может быть обнаружено, но тонкие ошибки или использование неправильной версии модели не будут очевидны только из зашифрованного вывода.

Компромиссы в производительности: FHE, как известно, очень требовательно к вычислениям. Запуск инференса глубокого обучения под FHE приводит к замедлению на порядки. Ранние эксперименты (например, CryptoNets в 2016 году) занимали десятки секунд для оценки крошечной CNN на зашифрованных данных. К 2024 году улучшения, такие как CKKS (для приближенной арифметики) и лучшие библиотеки (Microsoft SEAL, Zama’s Concrete), сократили эти накладные расходы, но они остаются значительными. Например, пользователь сообщил, что использование Concrete-ML от Zama для запуска классификатора CIFAR-10 занимало 25–30 минут на инференс на их оборудовании. После оптимизаций команда Zama достигла ~40 секунд для этого инференса на 192-ядерном сервере. Даже 40 секунд – это чрезвычайно медленно по сравнению с инференсом в открытом виде (который может занимать 0,01 с), что показывает накладные расходы в ~$10^3$–$10^4\times$. Более крупные модели или более высокая точность еще больше увеличивают стоимость. Кроме того, операции FHE потребляют много памяти и требуют периодической бустрапизации (шага снижения шума), что является вычислительно дорогим. В итоге, масштабируемость является серьезной проблемой – современное FHE может обрабатывать небольшую CNN или простую логистическую регрессию, но масштабирование до больших CNN или трансформеров выходит за рамки текущих практических ограничений.

Преимущества конфиденциальности: Главная привлекательность FHE – это конфиденциальность данных. Входные данные могут оставаться полностью зашифрованными на протяжении всего процесса. Это означает, что недоверенный сервер может выполнять вычисления над частными данными клиента, ничего о них не узнавая. И наоборот, если модель является конфиденциальной (проприетарной), можно представить шифрование параметров модели и выполнение клиентом инференса FHE на своей стороне – но это менее распространено, потому что если клиенту приходится выполнять тяжелые вычисления FHE, это сводит на нет идею разгрузки на мощный сервер. Обычно модель является публичной или хранится сервером в открытом виде, а данные шифруются ключом клиента. Конфиденциальность модели в этом сценарии не обеспечивается по умолчанию (сервер знает модель; клиент узнает выходные данные, но не веса). Существуют более экзотические настройки (например, безопасные двухсторонние вычисления или FHE с несколькими ключами), где и модель, и данные могут быть скрыты друг от друга, но они влекут за собой еще большую сложность. В отличие от этого, zkML через ZKP может обеспечить конфиденциальность модели и конфиденциальность данных одновременно – доказывающий может иметь как модель, так и данные в качестве секретного свидетеля, раскрывая верификатору только то, что необходимо.

Ончейн-верификация не требуется (и невозможна): С FHE результат приходит клиенту в зашифрованном виде. Затем клиент расшифровывает его, чтобы получить фактическое предсказание. Если мы хотим использовать этот результат ончейн, клиент (или тот, кто владеет ключом дешифрования) должен будет опубликовать результат в открытом виде и убедить других в его правильности. Но в этот момент доверие снова возвращается в цикл – если только это не сочетается с ZKP. В принципе, можно было бы объединить FHE и ZKP: например, использовать FHE для сохранения конфиденциальности данных во время вычислений, а затем сгенерировать ZK-доказательство того, что результат в открытом виде соответствует правильным вычислениям. Однако их объединение означает, что вы платите штраф за производительность FHE и ZKP – что крайне непрактично с сегодняшними технологиями. Таким образом, на практике FHE-of-ML и zkML служат для разных сценариев использования:

• FHE-of-ML: Идеально, когда целью является конфиденциальность между двумя сторонами (клиентом и сервером). Например, облачный сервис может размещать модель ML, и пользователи могут запрашивать ее со своими конфиденциальными данными, не раскрывая данные облаку (и если модель конфиденциальна, возможно, развернуть ее с помощью FHE-совместимых кодировок). Это отлично подходит для ML-сервисов, сохраняющих конфиденциальность (медицинские прогнозы и т. д.). Пользователь по-прежнему должен доверять сервису в добросовестном выполнении модели (поскольку нет доказательства), но, по крайней мере, предотвращается любая утечка данных. Некоторые проекты, такие как Zama, даже исследуют «EVM с поддержкой FHE (fhEVM)», где смарт-контракты могли бы работать с зашифрованными входными данными, но верификация этих вычислений ончейн потребовала бы от контракта каким-то образом обеспечить правильность вычислений – открытая проблема, вероятно, требующая ZK-доказательств или специализированного защищенного оборудования.
• zkML (ZKP): Идеально, когда целью является проверяемость и публичная аудируемость. Если вы хотите, чтобы любой (или любой контракт) был уверен, что «Модель $M$ была правильно оценена на $X$ и произвела $Y$», ZKP являются решением. Они также обеспечивают конфиденциальность в качестве бонуса (вы можете скрыть $X$ или $Y$ или $M$ при необходимости, рассматривая их как частные входные данные для доказательства), но их основная функция – это доказательство правильного выполнения.

Взаимодополняющие отношения: Стоит отметить, что ZKP защищают верификатора (они ничего не узнают о секретах, только то, что вычисление было выполнено правильно), тогда как FHE защищает данные доказывающего от вычисляющей стороны. В некоторых сценариях их можно было бы объединить – например, сеть недоверенных узлов могла бы использовать FHE для вычислений над частными данными пользователей, а затем предоставлять ZK-доказательства пользователям (или блокчейну) о том, что вычисления были выполнены в соответствии с протоколом. Это охватило бы как конфиденциальность, так и правильность, но стоимость производительности огромна с сегодняшними алгоритмами. Более осуществимыми в ближайшей перспективе являются гибриды, такие как Trusted Execution Environments (TEE) плюс ZKP или функциональное шифрование плюс ZKP – они выходят за рамки нашего обсуждения, но их цель – предоставить нечто подобное (TEE сохраняют данные/модель в секрете во время вычислений, затем ZKP может подтвердить, что TEE сделала все правильно).

В итоге, FHE-of-ML отдает приоритет конфиденциальности входов/выходов, тогда как zkML отдает приоритет проверяемой правильности (с возможной конфиденциальностью). Таблица 1 ниже сопоставляет ключевые свойства:

Таблица 1: Сравнение подходов zk-SNARK, zk-STARK и FHE для инференса машинного обучения (компромиссы производительности и конфиденциальности).

Сценарии использования и последствия для приложений Web3​

Конвергенция ИИ и блокчейна через zkML открывает мощные новые паттерны приложений в Web3:

• Децентрализованные автономные агенты и ончейн-принятие решений: Смарт-контракты или DAO могут включать решения, управляемые ИИ, с гарантиями правильности. Например, представьте DAO, которое использует нейронную сеть для анализа рыночных условий перед выполнением сделок. С помощью zkML смарт-контракт DAO может потребовать доказательство zkSNARK того, что авторизованная модель ML (с известным хеш-обязательством) была запущена на последних данных и произвела рекомендованное действие, прежде чем действие будет принято. Это предотвращает внедрение поддельного предсказания злоумышленниками – цепочка проверяет вычисления ИИ. Со временем можно даже иметь полностью ончейн-автономных агентов (контракты, которые запрашивают оффчейн-ИИ или содержат упрощенные модели), принимающих решения в DeFi или играх, при этом все их действия доказываются как правильные и соответствующие политике с помощью zk-доказательств. Это повышает доверие к автономным агентам, поскольку их «мышление» прозрачно и проверяемо, а не является черным ящиком.

• Рынки проверяемых вычислений: Проекты, подобные Lagrange, фактически создают рынки проверяемых вычислений – разработчики могут передавать тяжелый инференс ML сети доказывающих и получать доказательство с результатом. Это аналогично децентрализованным облачным вычислениям, но со встроенным доверием: вам не нужно доверять серверу, только доказательству. Это смена парадигмы для оракулов и оффчейн-вычислений. Протоколы, такие как предстоящий DSC Ethereum (децентрализованный уровень секвенирования) или сети оракулов, могли бы использовать это для предоставления потоков данных или аналитических потоков с криптографическими гарантиями. Например, оракул мог бы предоставить «результат модели X на входе Y», и любой мог бы проверить прикрепленное доказательство ончейн, вместо того чтобы доверять слову оракула. Это могло бы позволить проверяемый ИИ как услугу в блокчейне: любой контракт может запросить вычисление (например, «оценить эти кредитные риски с помощью моей частной модели») и принять ответ только с действительным доказательством. Такие проекты, как Gensyn, исследуют децентрализованные рынки обучения и инференса, используя эти методы верификации.

• NFT и игры – Происхождение и эволюция: В блокчейн-играх или коллекционных NFT zkML может доказывать, что характеристики или игровые ходы были сгенерированы легитимными моделями ИИ. Например, игра может позволить ИИ развивать атрибуты NFT-питомца. Без ZK хитрый пользователь может изменить ИИ или результат, чтобы получить превосходного питомца. С помощью zkML игра может потребовать доказательство того, что «новые характеристики питомца были вычислены официальной моделью эволюции на основе старых характеристик питомца», предотвращая мошенничество. Аналогично для генеративных арт-NFT: художник мог бы выпустить генеративную модель в качестве обязательства; позже, при создании NFT, доказать, что каждое изображение было произведено этой моделью с использованием определенного начального значения, гарантируя подлинность (и даже делая это без раскрытия точной модели публике, сохраняя интеллектуальную собственность художника). Эта проверка происхождения обеспечивает подлинность способом, аналогичным проверяемой случайности – за исключением того, что здесь это проверяемая креативность.

• ИИ, сохраняющий конфиденциальность, в чувствительных областях: zkML позволяет подтверждать результаты без раскрытия входных данных. В здравоохранении данные пациента могут быть пропущены через диагностическую модель ИИ облачным провайдером; больница получает диагноз и доказательство того, что модель (которая может быть частной собственностью фармацевтической компании) была правильно запущена на данных пациента. Данные пациента остаются конфиденциальными (в доказательстве использовалась только зашифрованная или зафиксированная форма), а веса модели остаются проприетарными – тем не менее, результат является доверенным. Регуляторы или страховые компании также могли бы проверить, что использовались только утвержденные модели. В финансах компания могла бы доказать аудитору или регулятору, что ее модель риска была применена к ее внутренним данным и произвела определенные метрики без раскрытия базовых конфиденциальных финансовых данных. Это обеспечивает соответствие и надзор с криптографическими гарантиями, а не ручным доверием.

• Кроссчейн и оффчейн совместимость: Поскольку доказательства с нулевым разглашением по своей сути портативны, zkML может облегчить кроссчейн-ИИ результаты. Одна цепочка может иметь приложение, интенсивно использующее ИИ, работающее оффчейн; оно может опубликовать доказательство результата в другом блокчейне, который бездоверительно примет его. Например, рассмотрим многоцепочечное DAO, использующее ИИ для агрегирования настроений в социальных сетях (оффчейн-данные). Анализ ИИ (сложная НЛП на больших данных) выполняется оффчейн сервисом, который затем публикует доказательство в небольшом блокчейне (или нескольких цепочках) о том, что «анализ был выполнен правильно и выходной показатель настроения = 0,85». Все цепочки могут проверить и использовать этот результат в своей логике управления, без необходимости каждой повторно запускать анализ. Этот вид взаимодействующих проверяемых вычислений – это то, что сеть Lagrange стремится поддерживать, обслуживая несколько роллапов или L1 одновременно. Это устраняет необходимость в доверенных мостах или предположениях оракулов при перемещении результатов между цепочками.

• Согласование и управление ИИ: В более перспективном плане zkML был выделен как инструмент для управления и безопасности ИИ. Заявления о видении Lagrange, например, утверждают, что по мере того, как системы ИИ становятся все более мощными (даже сверхразумными), криптографическая верификация будет необходима для обеспечения их соответствия согласованным правилам. Требуя от моделей ИИ создания доказательств их рассуждений или ограничений, люди сохраняют определенную степень контроля – «вы не можете доверять тому, что не можете проверить». Хотя это спекулятивно и включает в себя как социальные, так и технические аспекты, технология могла бы обеспечить, чтобы автономно работающий агент ИИ по-прежнему доказывал, что он использует утвержденную модель и не был изменен. Децентрализованные сети ИИ могут использовать ончейн-доказательства для верификации вкладов (например, сеть узлов, совместно обучающих модель, может доказать, что каждое обновление было вычислено добросовестно). Таким образом, zkML может сыграть роль в обеспечении подотчетности систем ИИ протоколам, определенным человеком, даже в децентрализованных или неконтролируемых средах.

В заключение, zkML и проверяемый ончейн-ИИ представляют собой конвергенцию передовой криптографии и машинного обучения, которая призвана повысить доверие, прозрачность и конфиденциальность в приложениях ИИ. Сравнивая основные подходы – zk-SNARK, zk-STARK и FHE – мы видим спектр компромиссов между производительностью и конфиденциальностью, каждый из которых подходит для разных сценариев. Фреймворки на основе SNARK, такие как Ezkl, и инновации, такие как DeepProve от Lagrange, сделали возможным доказательство значительных инференсов нейронных сетей с практической эффективностью, открывая двери для реальных развертываний проверяемого ИИ. Подходы на основе STARK и VM обещают большую гибкость и постквантовую безопасность, что станет важным по мере развития области. FHE, хотя и не является решением для проверяемости, решает дополнительную потребность в конфиденциальных вычислениях ML, и в сочетании с ZKP или в конкретных частных контекстах оно может дать пользователям возможность использовать ИИ без ущерба для конфиденциальности данных.

Последствия для Web3 значительны: мы можем предвидеть, как смарт-контракты будут реагировать на предсказания ИИ, зная, что они верны; рынки вычислений, где результаты продаются без доверия; цифровые удостоверения (например, доказательство личности Worldcoin через ИИ радужной оболочки глаза), защищенные zkML для подтверждения того, что кто-то является человеком, без утечки его биометрического изображения; и в целом новый класс «доказуемого интеллекта», который обогащает блокчейн-приложения. Многие проблемы остаются – производительность для очень больших моделей, эргономика для разработчиков и потребность в специализированном оборудовании – но траектория ясна. Как отмечалось в одном отчете, «сегодняшние ZKP могут поддерживать небольшие модели, но модели среднего и большого размера нарушают парадигму»; однако быстрые достижения (ускорение в 50–150 раз с DeepProve по сравнению с предыдущими решениями) расширяют эти границы. Благодаря продолжающимся исследованиям (например, по аппаратному ускорению и распределенному доказательству) мы можем ожидать, что все более крупные и сложные модели ИИ станут доказуемыми. zkML вскоре может превратиться из нишевых демонстраций в неотъемлемый компонент доверенной инфраструктуры ИИ, гарантируя, что по мере повсеместного распространения ИИ он будет делать это таким образом, чтобы быть проверяемым, децентрализованным и соответствующим конфиденциальности и безопасности пользователей.