9 постов с тегом "zk-SNARKs"

Когда Ethereum обрабатывает транзакции, каждое вычисление происходит ончейн — проверяемо, безопасно и мучительно дорого. Это фундаментальное ограничение годами сдерживало возможности разработчиков. Однако новый класс инфраструктуры переписывает правила: ZK-копроцессоры открывают доступ к неограниченным вычислениям для блокчейнов с ограниченными ресурсами, не жертвуя при этом принципом отсутствия необходимости в доверии (trustlessness).

К октябрю 2025 года ZK-копроцессор Brevis Network уже сгенерировал 125 миллионов доказательств с нулевым разглашением, обеспечил поддержку более $2,8 миллиарда общей заблокированной стоимости (TVL) и верифицировал объем транзакций на сумму более $1 миллиарда. Это больше не экспериментальная технология — это продакшн-инфраструктура, позволяющая создавать приложения, которые раньше были невозможны в ончейне.

Узкое место вычислений, определившее блокчейн​

Блокчейны сталкиваются с неизбежной трилеммой: они могут быть децентрализованными, безопасными или масштабируемыми — но достижение всех трех качеств одновременно оказалось трудновыполнимой задачей. Смарт-контракты на Ethereum оплачивают газ за каждый вычислительный шаг, что делает сложные операции непомерно дорогими. Хотите проанализировать полную историю транзакций пользователя, чтобы определить его уровень лояльности? Рассчитать персональные игровые награды на основе сотен ончейн-действий? Запустить инференс машинного обучения для моделей оценки рисков в DeFi?

Традиционные смарт-контракты не могут делать это экономически эффективно. Чтение исторических данных блокчейна, обработка сложных алгоритмов и доступ к кроссчейн-информации требуют вычислений, которые обанкротили бы большинство приложений при выполнении на уровне 1 (Layer 1). Именно поэтому протоколы DeFi используют упрощенную логику, игры полагаются на оффчейн-серверы, а интеграция ИИ остается в основном концептуальной.

Обходной путь всегда был одним и тем же: перенести вычисления в оффчейн и доверять централизованной стороне их корректное выполнение. Но это сводит на нет саму суть архитектуры блокчейна, не требующей доверия.

Появление ZK-копроцессора: оффчейн-выполнение, ончейн-верификация​

Копроцессоры с нулевым разглашением решают эту проблему, внедряя новую вычислительную парадигму: «оффчейн-вычисления + ончейн-верификация». Они позволяют смарт-контрактам делегировать тяжелую обработку специализированной оффчейн-инфраструктуре, а затем проверять результаты ончейн с помощью доказательств с нулевым разглашением — без необходимости доверять какому-либо посреднику.

Вот как это работает на практике:

1. Доступ к данным: Копроцессор считывает исторические данные блокчейна, состояние кроссчейн-сетей или внешнюю информацию, доступ к которой в ончейне был бы слишком дорогим из-за затрат на газ.
2. Оффчейн-вычисления: Сложные алгоритмы запускаются в специализированных средах, оптимизированных для производительности и не ограниченных лимитами газа.
3. Генерация доказательств: Создается доказательство с нулевым разглашением, подтверждающее, что вычисления были выполнены корректно на основе конкретных входных данных.
4. Ончейн-верификация: Смарт-контракт проверяет доказательство за миллисекунды без повторного выполнения вычислений и без доступа к исходным необработанным данным.

Эта архитектура экономически жизнеспособна, поскольку генерация доказательств оффчейн и их верификация ончейн стоят гораздо дешевле, чем прямое выполнение вычислений на Layer 1. Результат: смарт-контракты получают доступ к неограниченным вычислительным мощностям, сохраняя при этом гарантии безопасности блокчейна.

Эволюция: от zkRollups до ZK-копроцессоров​

Технология появилась не в одночасье. Системы доказательств с нулевым разглашением прошли через несколько этапов эволюции:

L2 zkRollups стали пионерами модели «вычисления оффчейн, верификация ончейн» для масштабирования пропускной способности транзакций. Проекты вроде zkSync и StarkNet объединяют тысячи транзакций, выполняют их оффчейн и отправляют в Ethereum единое доказательство валидности, значительно увеличивая мощность сети и наследуя безопасность Ethereum.

zkVM (виртуальные машины с нулевым разглашением) обобщили эту концепцию, позволив доказывать корректность произвольных вычислений. Вместо того чтобы ограничиваться обработкой транзакций, разработчики смогли писать любые программы и генерировать проверяемые доказательства их выполнения. zkVM Pico / Prism от Brevis достигает среднего времени генерации доказательства в 6,9 секунды на кластерах из 64 видеокарт RTX 5090, что делает верификацию в реальном времени практичной.

ZK-копроцессоры представляют собой следующий этап: специализированную инфраструктуру, сочетающую zkVM с копроцессорами данных для обработки исторических и кроссчейн-данных. Они созданы специально для уникальных нужд блокчейн-приложений — чтения истории ончейн, объединения нескольких сетей и предоставления смарт-контрактам возможностей, которые ранее были доступны только через централизованные API.

Lagrange запустила первый ZK-копроцессор на базе SQL в 2025 году, позволив разработчикам подтверждать пользовательские SQL-запросы к огромным объемам ончейн-данных прямо из смарт-контрактов. Brevis последовала за ней с мультичейн-архитектурой, поддерживающей верифицируемые вычисления в Ethereum, Arbitrum, Optimism, Base и других сетях. Axiom сосредоточилась на верифицируемых запросах к истории с использованием обратных вызовов схем (circuit callbacks) для программируемой логики верификации.

Сравнение ZK-копроцессоров с альтернативами​

Чтобы понять место ZK-копроцессоров в экосистеме, необходимо сравнить их со смежными технологиями:

ZK-сопроцессоры против zkML​

Машинное обучение с нулевым разглашением (zkML) использует аналогичные системы доказательств, но нацелено на другую задачу: доказательство того, что модель ИИ выдала конкретный результат без раскрытия весов модели или входных данных. zkML в первую очередь фокусируется на верификации инференса — подтверждении того, что нейронная сеть была вычислена честно.

Ключевое отличие заключается в рабочем процессе. С ZK-сопроцессорами разработчики пишут явную логику реализации, обеспечивают корректность схем и генерируют доказательства для детерминированных вычислений. В случае с zkML процесс начинается с исследования данных и обучения модели перед созданием схем для проверки инференса. ZK-сопроцессоры обрабатывают логику общего назначения; zkML специализируется на том, чтобы сделать ИИ верифицируемым ончейн.

Обе технологии разделяют одну и ту же парадигму верификации: вычисления выполняются вне блокчейна, создавая доказательство с нулевым разглашением вместе с результатами. Блокчейн проверяет доказательство за миллисекунды, не видя исходных данных и не выполняя вычисления повторно. Но схемы zkML оптимизированы для тензорных операций и архитектур нейронных сетей, в то время как схемы сопроцессоров обрабатывают запросы к базам данных, переходы состояний и агрегацию данных между блокчейнами.

ZK-сопроцессоры против оптимистичных роллапов​

Оптимистичные роллапы и ZK-роллапы масштабируют блокчейны путем выноса исполнения вне сети, но их модели доверия фундаментально различаются.

Оптимистичные роллапы по умолчанию предполагают, что транзакции валидны. Валидаторы отправляют пакеты транзакций без доказательств, и любой может оспорить невалидные пакеты в течение периода оспаривания (обычно 7 дней). Эта отложенная финальность означает, что вывод средств из Optimism или Arbitrum требует ожидания в течение недели — это приемлемо для масштабирования, но проблематично для многих приложений.

ZK-сопроцессоры немедленно доказывают корректность. Каждый пакет включает доказательство валидности, проверяемое в блокчейне перед принятием. Здесь нет периода оспаривания, нет предположений о мошенничестве и нет недельных задержек на вывод средств. Транзакции достигают мгновенной финальности.

Исторически компромиссом были сложность и стоимость. Генерация доказательств с нулевым разглашением требует специализированного оборудования и сложной криптографии, что делает ZK-инфраструктуру более дорогой в эксплуатации. Но аппаратное ускорение меняет экономику. Pico Prism от Brevis достигает 96.8 % охвата доказательствами в реальном времени, что означает, что доказательства генерируются достаточно быстро, чтобы не отставать от потока транзакций — устраняя разрыв в производительности, который ранее давал преимущество оптимистичным подходам.

На текущем рынке оптимистичные роллапы, такие как Arbitrum и Optimism, по-прежнему доминируют по общему объему заблокированных средств (TVL). Их EVM-совместимость и более простая архитектура облегчили их масштабное развертывание. Но по мере созревания ZK-технологий мгновенная финальность и более сильные гарантии безопасности доказательств валидности смещают акцент. Масштабирование второго уровня (Layer 2) — это лишь один из вариантов использования; ZK-сопроцессоры открывают более широкую категорию — верифицируемые вычисления для любого ончейн-приложения.

Реальные сценарии использования: от DeFi до гейминга​

Инфраструктура позволяет реализовать сценарии, которые ранее были невозможны или требовали централизованного доверия:

DeFi: Динамические структуры комиссий и программы лояльности​

Децентрализованные биржи сталкиваются с трудностями при внедрении сложных программ лояльности, так как расчет исторического объема торгов пользователя ончейн обходится непомерно дорого. С помощью ZK-сопроцессоров DEX могут отслеживать пожизненный объем операций в нескольких сетях, рассчитывать VIP-уровни и динамически корректировать торговые комиссии — и все это с верификацией в блокчейне.

Incentra, построенная на базе Brevis zkCoprocessor, распределяет вознаграждения на основе подтвержденной ончейн-активности без раскрытия конфиденциальных данных пользователей. Протоколы теперь могут внедрять кредитные линии на основе прошлого поведения по возврату средств, активное управление ликвидностью с предопределенными алгоритмами и динамические предпочтения при ликвидации — и все это подкреплено криптографическими доказательствами вместо доверенных посредников.

Гейминг: Персонализированный опыт без централизованных серверов​

Блокчейн-игры сталкиваются с дилеммой UX: записывать каждое действие игрока ончейн слишком дорого, но перенос игровой логики вне блокчейна требует доверия к централизованным серверам. ZK-сопроцессоры предлагают третий путь.

Смарт-контракты теперь могут отвечать на сложные запросы, такие как: «Какие кошельки выиграли в этой игре за последнюю неделю, сминтили NFT из моей коллекции и провели в игре не менее двух часов?». Это позволяет реализовать персонализированный LiveOps — динамическое предложение внутриигровых покупок, подбор противников, запуск бонусных событий — на основе подтвержденной ончейн-истории, а не централизованной аналитики.

Игроки получают персонализированный опыт. Разработчики сохраняют инфраструктуру без необходимости доверия. Состояние игры остается верифицируемым.

Кроссчейн-приложения: Единое состояние без мостов​

Чтение данных из другого блокчейна традиционно требует мостов — доверенных посредников, которые блокируют активы в одной сети и выпускают их представления в другой. ZK-сопроцессоры проверяют кроссчейн-состояние напрямую с помощью криптографических доказательств.

Смарт-контракт на Ethereum может запросить информацию о владении NFT пользователем на Polygon, его позиции в DeFi на Arbitrum и его голоса в управлении на Optimism — и все это без доверия операторам мостов. Это открывает возможности для кроссчейн кредитного скоринга, унифицированных систем идентификации и протоколов многоцепочечной репутации.

Конкурентная среда: кто и что создает​

Сегмент ZK-сопроцессоров консолидировался вокруг нескольких ключевых игроков, каждый из которых использует свои архитектурные подходы:

Brevis Network лидирует в объединении «ZK-сопроцессор данных + универсальная zkVM». Их zkCoprocessor обрабатывает чтение исторических данных и кроссчейн-запросы, в то время как Pico/Prism zkVM обеспечивает программируемые вычисления для произвольной логики. Brevis привлекла $ 7,5 миллиона в ходе посевного раунда токенов и развернута в сетях Ethereum, Arbitrum, Base, Optimism, BSC и других. Их токен BREV набирает обороты на биржах в преддверии 2026 года.

Lagrange стала пионером SQL-запросов с ZK Coprocessor 1.0, сделав ончейн-данные доступными через привычные интерфейсы баз данных. Разработчики могут подтверждать кастомные SQL-запросы напрямую из смарт-контрактов, что значительно снижает технический барьер для создания приложений с интенсивным использованием данных. Azuki, Gearbox и другие протоколы используют Lagrange для верифицируемой исторической аналитики.

Axiom фокусируется на верифицируемых запросах с обратными вызовами схем (circuit callbacks), позволяя смарт-контрактам запрашивать конкретные исторические точки данных и получать криптографические доказательства корректности. Их архитектура оптимизирована для сценариев, где приложениям нужны точные срезы истории блокчейна, а не общие вычисления.

Space and Time сочетает верифицируемую базу данных с SQL-запросами, ориентируясь на корпоративные сценарии использования, требующие как ончейн-верификации, так и функциональности традиционных баз данных. Их подход привлекает институциональных игроков, мигрирующих существующие системы на блокчейн-инфраструктуру.

Рынок стремительно развивается, и 2026 год повсеместно считается «годом ZK-инфраструктуры». По мере ускорения генерации доказательств, улучшения аппаратного ускорения и созревания инструментов для разработчиков, ZK-сопроцессоры превращаются из экспериментальной технологии в критически важную производственную инфраструктуру.

Технические сложности: почему это трудно​

Несмотря на прогресс, сохраняются значительные препятствия.

Скорость генерации доказательств ограничивает многие приложения. Даже с использованием GPU-кластеров вычисление сложных доказательств может занимать секунды или минуты — это приемлемо для одних сценариев, но проблематично для высокочастотной торговли или игр в реальном времени. Средний показатель Brevis в 6,9 секунды представляет собой передовую производительность, но достижение генерации доказательств менее чем за секунду для всех типов нагрузок требует дальнейших аппаратных инноваций.

Сложность разработки схем создает трудности для разработчиков. Написание схем с нулевым разглашением требует специализированных знаний в области криптографии, которыми не обладает большинство блокчейн-разработчиков. Хотя zkVM абстрагируют часть сложности, позволяя писать код на привычных языках, оптимизация схем для обеспечения производительности все равно требует экспертных знаний. Улучшение инструментов сокращает этот разрыв, но он остается барьером для массового внедрения.

Доступность данных создает проблемы координации. Сопроцессоры должны поддерживать синхронизированное представление состояния блокчейна в нескольких сетях, обрабатывая реорганизации, финальность и различия в консенсусе. Обеспечение того, чтобы доказательства ссылались на каноническое состояние сети, требует сложной инфраструктуры — особенно для кроссчейн-приложений, где разные сети имеют разные гарантии финальности.

Экономическая устойчивость остается неопределенной. Эксплуатация инфраструктуры для генерации доказательств капиталоемка, требует специализированных GPU и постоянных операционных расходов. Сети сопроцессоров должны балансировать стоимость доказательств, пользовательские комиссии и стимулы в токенах для создания устойчивых бизнес-моделей. Ранние проекты субсидируют расходы для стимулирования внедрения, но долгосрочная жизнеспособность зависит от доказательства юнит-экономики в масштабе.

Тезис об инфраструктуре: вычисления как уровень верифицируемых сервисов​

ZK-сопроцессоры становятся «уровнями верифицируемых сервисов» — нативными для блокчейна API, которые обеспечивают функциональность без необходимости доверия. Это повторяет эволюцию облачных вычислений: разработчики не строят собственные серверы, они используют API AWS. Аналогично, разработчикам смарт-контрактов не нужно заново реализовывать запросы исторических данных или верификацию кроссчейн-состояний — они должны обращаться к проверенной инфраструктуре.

Смена парадигмы едва уловима, но глубока. Вместо вопроса «что может этот блокчейн?» возникает вопрос «к каким верифицируемым сервисам может получить доступ этот смарт-контракт?». Блокчейн обеспечивает расчеты и верификацию, а сопроцессоры — неограниченные вычисления. Вместе они открывают путь для приложений, требующих одновременно децентрализации и сложности.

Это выходит за рамки DeFi и игр. Токенизация реальных активов (RWA) требует верифицированных офчейн-данных о праве собственности на недвижимость, ценах на сырьевые товары и соблюдении нормативных требований. Децентрализованная идентификация требует агрегации учетных данных из нескольких блокчейнов и проверки статуса их отзыва. AI-агентам необходимо доказывать процессы принятия решений, не раскрывая проприетарные модели. Все это требует верифицируемых вычислений — именно той возможности, которую предоставляют ZK-сопроцессоры.

Инфраструктура также меняет подход разработчиков к ограничениям блокчейна. В течение многих лет мантрой была «оптимизация эффективности газа». С сопроцессорами разработчики могут писать логику так, будто лимитов газа не существует, а затем переносить дорогостоящие операции на верифицируемую инфраструктуру. Этот ментальный сдвиг — от ограниченных смарт-контрактов к смарт-контрактам с бесконечными вычислениями — изменит облик того, что создается ончейн.

Что готовит 2026 год: от исследований к производству​

Множество трендов сходятся воедино, чтобы сделать 2026 год переломным моментом для внедрения ZK-сопроцессоров.

Аппаратное ускорение кардинально повышает производительность генерации доказательств. Компании, такие как Cysic, создают специализированные ASIC для доказательств с нулевым разглашением, подобно тому как майнинг биткоина эволюционировал от CPU к GPU и затем к ASIC. Когда генерация доказательств станет в 10–100 раз быстрее и дешевле, экономические барьеры рухнут.

Инструментарий для разработчиков абстрагирует сложность. Ранняя разработка zkVM требовала экспертных знаний в проектировании схем; современные фреймворки позволяют разработчикам писать на Rust или Solidity и автоматически компилировать код в доказуемые схемы. По мере созревания этих инструментов опыт разработчиков приближается к написанию стандартных смарт-контрактов — верифицируемые вычисления становятся стандартом, а не исключением.

Институциональное внедрение стимулирует спрос на верифицируемую инфраструктуру. Поскольку BlackRock токенизирует активы, а традиционные банки запускают системы расчетов в стейблкоинах, им требуются верифицируемые внесетевые (off-chain) вычисления для соблюдения комплаенса, аудита и регуляторной отчетности. ZK-сопроцессоры обеспечивают инфраструктуру, делающую этот процесс бездоверительным (trustless).

Кроссчейн-фрагментация создает острую необходимость в унифицированной верификации состояния. В условиях, когда сотни сетей второго уровня (Layer 2) фрагментируют ликвидность и пользовательский опыт, приложениям нужны способы агрегации состояния между чейнами без зависимости от мостовых посредников. Сопроцессоры предлагают единственное trustless-решение.

Проекты, которые выживут, скорее всего, консолидируются вокруг конкретных вертикалей: Brevis — для универсальной кроссчейн-инфраструктуры, Lagrange — для приложений с интенсивным использованием данных, Axiom — для оптимизации исторических запросов. Как и в случае с облачными провайдерами, большинство разработчиков не будут запускать собственную инфраструктуру доказательств — они будут использовать API сопроцессоров и оплачивать верификацию как услугу.

Глобальная картина: бесконечные вычисления встречаются с безопасностью блокчейна​

ZK-сопроцессоры решают одно из самых фундаментальных ограничений блокчейна: вы можете получить либо бездоверительную безопасность, ЛИБО сложные вычисления, но не то и другое одновременно. Благодаря отделению исполнения от верификации, они делают этот компромисс неактуальным.

Это открывает путь для следующей волны блокчейн-приложений — тех, которые не могли существовать в условиях прежних ограничений. DeFi-протоколы с риск-менеджментом уровня традиционных финансов. Игры класса AAA, работающие на верифицируемой инфраструктуре. ИИ-агенты, действующие автономно с криптографическим подтверждением процесса принятия решений. Кроссчейн-приложения, которые ощущаются как единые унифицированные платформы.

Инфраструктура уже здесь. Доказательства создаются достаточно быстро. Инструменты для разработчиков развиваются. Осталось только создать приложения, которые раньше были невозможны, и наблюдать за тем, как индустрия осознает: вычислительные ограничения блокчейна никогда не были постоянными — они просто ждали подходящей инфраструктуры для прорыва.

BlockEden.xyz предоставляет RPC-инфраструктуру корпоративного уровня для блокчейнов, на которых строятся приложения с ZK-сопроцессорами — от Ethereum и Arbitrum до Base, Optimism и других. Изучите наш маркетплейс API, чтобы получить доступ к той же надежной инфраструктуре узлов, которая обеспечивает работу следующего поколения верифицируемых вычислений.

Каждая транзакция, которую вы совершаете в Ethereum, подобна открытке — ее может прочитать кто угодно и когда угодно. В 2026 году это наконец-то изменится. Конвергенция доказательств с нулевым разглашением, полностью гомоморфного шифрования и доверенных сред исполнения превращает конфиденциальность в блокчейне из нишевой проблемы в фундаментальную инфраструктуру. Виталик Бутерин называет это «моментом HTTPS» — когда конфиденциальность перестает быть опциональной и становится стандартом по умолчанию.

Ставки огромны. Институциональный капитал — триллионы долларов, которыми владеют банки, управляющие активами и суверенные фонды — не потечет в системы, которые транслируют каждую сделку конкурентам. Розничные пользователи тем временем сталкиваются с реальными опасностями: преследованием в сети (on-chain stalking), целевым фишингом и даже физическими «атаками с гаечным ключом» (wrench attacks), которые связывают публичные балансы с реальными личностями. Конфиденциальность больше не роскошь. Это необходимое условие для следующего этапа внедрения блокчейна.

В Биткоине только что появились смарт-контракты — настоящие, подтвержденные доказательствами с нулевым разглашением непосредственно в сети Биткоин. Запуск мейннета Citrea 27 января 2026 года знаменует собой первый случай, когда ZK-доказательства были вписаны и нативно проверены в блокчейне Биткоина, открывая дверь, которую более 75 проектов Bitcoin L2 пытались открыть годами.

Но есть одна загвоздка: общая заблокированная стоимость (TVL) BTCFi сократилась на 74% за последний год, а в экосистеме по-прежнему доминируют протоколы рестейкинга, а не программируемые приложения. Сможет ли технический прорыв Citrea трансформироваться в реальное внедрение, или он пополнит кладбище решений для масштабирования Биткоина, которые так и не получили развития? Давайте рассмотрим, что отличает Citrea и сможет ли она конкурировать в условиях растущей переполненности рынка.

Банки присматриваются к блокчейну уже десять лет, заинтригованные его перспективами, но отталкиваемые фундаментальной проблемой: публичные реестры раскрывают всё. Торговые стратегии, портфели клиентов, отношения с контрагентами — в традиционном блокчейне всё это доступно конкурентам, регуляторам и любому стороннему наблюдателю. Это не просто регуляторная щепетильность. Это операционное самоубийство.

Prividium от ZKsync меняет это уравнение. Объединяя криптографию с нулевым разглашением с гарантиями безопасности Ethereum, Prividium создает частные среды выполнения, в которых организации могут, наконец, работать с необходимой им конфиденциальностью, при этом пользуясь преимуществами прозрачности блокчейна — но только там, где они сами того пожелают.

Разрыв в конфиденциальности, блокировавший внедрение на предприятиях​

«Внедрение криптотехнологий в корпоративном секторе было заблокировано не только регуляторной неопределенностью, но и отсутствием необходимой инфраструктуры», — объяснил генеральный директор ZKsync Алекс Глуховски в анонсе дорожной карты в январе 2026 года. «Системы не могли защитить конфиденциальные данные, гарантировать производительность при пиковых нагрузках или работать в рамках реальных ограничений управления и комплаенса».

Проблема не в том, что банки не понимают ценности блокчейна. Они проводят эксперименты годами. Но каждый публичный блокчейн принуждает к «фаустовской сделке»: получить преимущества общих реестров и потерять конфиденциальность, которая делает возможным конкурентный бизнес. Банк, транслирующий свои торговые позиции в публичный мемпул, не сможет долго оставаться конкурентоспособным.

Этот разрыв создал разделение. Публичные сети обслуживают розничную криптосферу. Частные, разрешенные (permissioned) сети обслуживают институциональные операции. Эти два мира редко взаимодействуют, что создает фрагментацию ликвидности и объединяет худшие черты обоих подходов — изолированные системы, которые не могут реализовать сетевые эффекты блокчейна.

Как на самом деле работает Prividium​

Prividium использует другой подход. Он работает как полностью частная сеть ZKsync — в комплекте с выделенным секвенсором, прувером и базой данных — внутри собственной инфраструктуры или облака организации. Все данные транзакций и бизнес-логика полностью остаются за пределами публичного блокчейна.

Но вот ключевое нововведение: каждая партия транзакций по-прежнему проверяется с помощью доказательств с нулевым разглашением и привязывается к Ethereum. Публичный блокчейн никогда не «видит», что именно произошло, но он криптографически гарантирует, что всё произошедшее соответствовало правилам.

Архитектура разделяется на несколько компонентов:

Прокси-слой RPC: Каждое взаимодействие — от пользователей, приложений, блокчейн-обозревателей или мостов — проходит через единую точку входа, которая обеспечивает ролевой доступ. Это не просто безопасность на уровне конфигурационных файлов; это контроль доступа на уровне протокола, интегрированный с корпоративными системами идентификации, такими как Okta SSO.

Частное выполнение: Транзакции выполняются в пределах периметра организации. Балансы, контрагенты и бизнес-логика остаются невидимыми для внешних наблюдателей. В Ethereum попадают только обязательства по состоянию (state commitments) и доказательства с нулевым разглашением.

Шлюз ZKsync (Gateway): Этот компонент получает доказательства и публикует обязательства в Ethereum, обеспечивая защиту от несанкционированного доступа без раскрытия данных. Криптографическая привязка гарантирует, что никто — даже организация, управляющая сетью — не сможет подделать историю транзакций.

Система использует ZK-STARK вместо доказательств на основе спаривания (pairing-based proofs), что важно по двум причинам: отсутствие церемонии доверенной настройки и квантовая устойчивость. Организации, строящие инфраструктуру для работы на десятилетия, заботятся об обоих факторах.

Производительность, соответствующая традиционным финансам​

Частный блокчейн, который не справляется с институциональными объемами транзакций, бесполезен. Prividium нацелен на 10 000+ транзакций в секунду на одну сеть, а обновление Atlas должно довести этот показатель до 15 000 TPS, обеспечивая финализацию менее чем за секунду и стоимость генерации доказательства около $0,0001 за перевод.

Эти цифры важны, потому что традиционные финансовые системы — валовые расчеты в реальном времени, клиринг ценных бумаг, платежные сети — работают в сопоставимых масштабах. Блокчейн, который заставляет организации объединять всё в медленные блоки, не может заменить существующую инфраструктуру; он может только добавить трения.

Производительность достигается за счет тесной интеграции между выполнением и доказательством. Вместо того чтобы рассматривать ZK-доказательства как запоздалую надстройку над блокчейном, Prividium совместно проектирует среду выполнения и систему доказательств, чтобы минимизировать накладные расходы на конфиденциальность.

Deutsche Bank, UBS и реальные корпоративные клиенты​

Разговоры о корпоративном блокчейне стоят дешево. Важно то, строят ли что-то реальные институты. В этом плане Prividium демонстрирует заметное внедрение.

Deutsche Bank объявил в конце 2024 года, что построит собственный блокчейн второго уровня (Layer 2) с использованием технологии ZKsync, запуск которого запланирован на 2025 год. Банк использует платформу для DAMA 2 (Digital Assets Management Access) — многоцепочечной инициативы, поддерживающей управление токенизированными фондами для более чем 24 финансовых институтов. Проект позволяет управляющим активами, эмитентам токенов и инвестиционным консультантам создавать и обслуживать токенизированные активы с помощью смарт-контрактов с поддержкой конфиденциальности.

UBS завершил доказательство концепции (PoC) с использованием ZKsync для своего продукта Key4 Gold, который позволяет швейцарским клиентам делать дробные инвестиции в золото через блокчейн с ограниченным доступом. Банк изучает возможность географического расширения этого предложения. «Наш PoC с ZKsync продемонстрировал, что сети Layer 2 и технология ZK обладают потенциалом для решения проблем масштабируемости, конфиденциальности и функциональной совместимости», — отметил руководитель отдела цифровых активов UBS Кристоф Пур.

ZKsync сообщает о сотрудничестве с более чем 30 крупными глобальными институтами, включая Citi, Mastercard и два центральных банка. «2026 год — это год, когда ZKsync перейдет от фундаментальных развертываний к видимому масштабу», — написал Глуховски, прогнозируя, что несколько регулируемых финансовых институтов запустят производственные системы, «обслуживающие конечных пользователей, исчисляемых десятками миллионов, а не тысячами».

Prividium против Canton Network против Secret Network​

Prividium — не единственный подход к обеспечению конфиденциальности блокчейна для институциональных игроков. Понимание альтернатив помогает прояснить, что делает каждый подход уникальным.

Canton Network, созданная бывшими инженерами Goldman Sachs и DRW, идет другим путем. Вместо доказательств с нулевым разглашением Canton использует «конфиденциальность на уровне подтранзакций» — смарт-контракты гарантируют, что каждая сторона видит только те компоненты транзакции, которые имеют к ней отношение. Сеть уже обрабатывает более 4 триллионов $ ежегодного токенизированного объема, что делает ее одним из самых экономически активных блокчейнов по реальной пропускной способности.

Canton работает на Daml — специализированном языке смарт-контрактов, разработанном на основе реальных концепций прав и обязательств. Это делает его естественным для финансовых рабочих процессов, но требует изучения нового языка вместо использования существующего опыта работы с Solidity. Сеть является «публичной разрешенной» (public permissioned) — открытое соединение с контролем доступа, но без привязки к публичному уровню L1.

Secret Network подходит к конфиденциальности через доверенные среды выполнения (TEE) — защищенные аппаратные анклавы, где код выполняется приватно даже от операторов узлов. Сеть работает с 2020 года, является полностью открытой и общедоступной (permissionless), а также интегрируется с экосистемой Cosmos через IBC.

Однако подход Secret на основе TEE несет в себе иные предположения о доверии, чем ZK-доказательства. TEE зависят от безопасности производителя оборудования и сталкивались с раскрытием уязвимостей. Для институтов безразрешительный характер сети может быть как преимуществом, так и недостатком в зависимости от требований комплаенса.

Ключевое отличие: Prividium объединяет EVM-совместимость (работает существующий опыт Solidity), безопасность Ethereum (самый доверенный L1), конфиденциальность на базе ZK (не требуется доверенное оборудование) и интеграцию корпоративной идентификации (SSO, ролевой доступ) в едином решении. Canton предлагает зрелые финансовые инструменты, но требует опыта в Daml. Secret предлагает конфиденциальность по умолчанию, но с другими предположениями о доверии.

Фактор MiCA: почему важен 2026 год​

Европейские институты находятся в переломной точке. MiCA (Регламент рынков криптоактивов) вступил в полную силу в декабре 2024 года, а полное соблюдение требований станет обязательным к июлю 2026 года. Регламент требует надежных процедур AML / KYC, разделения активов клиентов и «правила перемещения средств» (travel rule), требующего информацию об отправителе и бенефициаре для всех криптопереводов без минимального порога.

Это создает как давление, так и возможности. Требования комплаенса развеивают любые иллюзии о том, что институты могут работать в публичных сетях без инфраструктуры конфиденциальности — одно только travel rule сделает детали транзакций публичными, что сделает конкурентную деятельность невозможной. Но MiCA также обеспечивает регуляторную ясность, устраняя неопределенность относительно допустимости операций с криптовалютами.

Дизайн Prividium напрямую отвечает этим требованиям. Выборочное раскрытие данных поддерживает проверку санкций, доказательство резервов и регуляторную верификацию по запросу — и все это без раскрытия конфиденциальных бизнес-данных. Ролевой контроль доступа позволяет обеспечивать соблюдение AML / KYC на уровне протокола. А привязка к Ethereum обеспечивает проверяемость, необходимую регуляторам, сохраняя при этом приватность реальных операций.

Сроки объясняют, почему многие банки строят свои решения уже сейчас, не дожидаясь дедлайнов. Регуляторная база определена. Технология созрела. Первопроходцы создают инфраструктуру, пока конкуренты все еще проводят проверку концепций (PoC).

Эволюция от механизма конфиденциальности до полного банковского стека​

Prividium начинался как «механизм конфиденциальности» — способ скрыть детали транзакций. Дорожная карта на 2026 год раскрывает более амбициозное видение: превращение в полноценный банковский стек.

Это означает интеграцию конфиденциальности на каждом уровне институциональных операций: контроль доступа, одобрение транзакций, аудит и отчетность. Вместо того чтобы наслаивать конфиденциальность на существующие системы, Prividium спроектирован так, чтобы приватность стала стандартом для корпоративных приложений.

Среда выполнения берет на себя токенизацию, расчеты и автоматизацию внутри институциональной инфраструктуры. Выделенный прувер и секвенсор работают под контролем организации. ZK Stack превращается из фреймворка для отдельных цепочек в «оркестрированную систему публичных и частных сетей» с нативной кроссчейн-связью.

Эта оркестрация важна для институциональных сценариев использования. Банк может токенизировать частный кредит в одной сети Prividium, выпускать стейблкоины в другой, и активы должны перемещаться между ними. Экосистема ZKsync позволяет делать это без внешних мостов или кастодианов — доказательства с нулевым разглашением обеспечивают кроссчейн-верификацию с криптографическими гарантиями.

Четыре обязательных условия для институционального блокчейна​

Дорожная карта ZKsync на 2026 год определяет четыре стандарта, которым должен соответствовать каждый институциональный продукт:

1. Конфиденциальность по умолчанию: не опциональная функция, а стандартный режим работы.
2. Детерминированный контроль: институты должны точно знать, как ведут себя системы в любых условиях.
3. Проверяемое управление рисками: соответствие требованиям должно быть доказуемым, а не просто заявленным.
4. Нативная связь с глобальными рынками: интеграция с существующей финансовой инфраструктурой.

Это не просто маркетинговые тезисы. Они описывают разрыв между дизайном крипто-нативных блокчейнов, оптимизированных для децентрализации и устойчивости к цензуре, и тем, что на самом деле нужно регулируемым институтам. Prividium представляет собой ответ ZKsync на каждое из этих требований.

Что это значит для блокчейн-инфраструктуры​

Институциональный уровень конфиденциальности создает инфраструктурные возможности, выходящие за рамки отдельных банков. Расчеты, клиринг, верификация личности, проверка на соответствие нормативным требованиям — все это требует блокчейн-инфраструктуры, отвечающей корпоративным требованиям.

Для провайдеров инфраструктуры это представляет собой новую категорию спроса. Тезис о розничном DeFi — миллионы индивидуальных пользователей, взаимодействующих с протоколами без разрешений (permissionless) — это один рынок. Институциональный тезис — регулируемые организации, использующие приватные сети с возможностью подключения к публичным чейнам — это другой рынок. У них разные требования, разная экономика и разная конкурентная динамика.

BlockEden.xyz предоставляет RPC-инфраструктуру корпоративного уровня для EVM-совместимых сетей, включая ZKsync. По мере ускорения внедрения блокчейна в институциональном секторе наш маркетплейс API предлагает инфраструктуру нод, необходимую корпоративным приложениям для разработки и промышленной эксплуатации.

Поворотный момент 2026 года​

Prividium представляет собой нечто большее, чем просто запуск продукта. Он знаменует собой сдвиг в возможностях внедрения блокчейна на институциональном уровне. Недостающая инфраструктура, которая ранее блокировала корпоративное внедрение — конфиденциальность, производительность, комплаенс, управление — теперь существует.

«Мы ожидаем, что множество регулируемых финансовых институтов, провайдеров рыночной инфраструктуры и крупных предприятий запустят рабочие системы на базе ZKsync», — написал Глуховский, описывая будущее, в котором институциональный блокчейн переходит от стадии доказательства концепции к промышленной эксплуатации, от тысяч пользователей к десяткам миллионов, от экспериментов к полноценной инфраструктуре.

Победит ли именно Prividium в гонке за институциональную конфиденциальность, менее важно, чем сам факт того, что эта гонка началась. Банки нашли способ использовать блокчейны, не подвергая свои данные риску раскрытия. Это меняет все.

---

Данный анализ обобщает общедоступную информацию об архитектуре и внедрении Prividium. Корпоративный блокчейн остается развивающейся сферой, где технические возможности и институциональные требования продолжают эволюционировать.

Что, если бы доказательство блока Ethereum занимало 35 секунд вместо того, чтобы требовать целый склад GPU? Это не гипотеза — это то, что сегодня предлагает Airbender от ZKsync.

В гонке за тем, чтобы сделать доказательства с нулевым разглашением (zero-knowledge proofs) практически применимыми для массовой блокчейн-инфраструктуры, появился новый стандарт. Airbender, zkVM с открытым исходным кодом на базе RISC-V от ZKsync, достигает 21,8 миллиона циклов в секунду на одном графическом процессоре H100 — это более чем в 6 раз быстрее конкурирующих систем. Он может доказывать блоки Ethereum менее чем за 35 секунд, используя оборудование, стоимость которого составляет лишь малую часть того, что требуется конкурентам.

В 2022 году Виталик Бутерин задал простой вопрос, который определил следующие четыре года масштабирования Ethereum: какой степенью совместимости с Ethereum вы готовы пожертвовать ради ускорения доказательств с нулевым разглашением? Его ответ был представлен в виде системы классификации zkEVM из пяти типов, которая с тех пор стала отраслевым стандартом для оценки этих критически важных решений масштабирования.

Перенесемся в 2026 год, и ответ уже не так прост. Время генерации доказательств сократилось с 16 минут до 16 секунд. Расходы снизились в 45 раз. Несколько команд продемонстрировали генерацию доказательств в реальном времени быстрее, чем 12-секундное время блока Ethereum. Тем не менее, фундаментальный компромисс, выявленный Виталиком, сохраняется — и его понимание необходимо любому разработчику или проекту при выборе платформы для разработки.

Классификация Виталика: Типы с 1 по 4​

Фреймворк Виталика классифицирует zkEVM по спектру от идеальной эквивалентности Ethereum до максимальной эффективности генерации доказательств. Более высокие номера типов означают более быстрые доказательства, но меньшую совместимость с существующей инфраструктурой Ethereum.

Тип 1: Полностью эквивалентные Ethereum​

zkEVM Типа 1 ничего не меняют в Ethereum. Они доказывают точно ту же среду выполнения, которую использует Ethereum L1 — те же опкоды, те же структуры данных, всё то же самое.

Плюс: Идеальная совместимость. Исполняемые клиенты Ethereum работают "как есть". Каждый инструмент, каждый контракт, каждый элемент инфраструктуры переносится напрямую. Это именно то, что в конечном итоге необходимо Ethereum, чтобы сделать саму L1 более масштабируемой.

Минус: Ethereum не проектировался для доказательств с нулевым разглашением. Стековая архитектура EVM крайне неэффективна для генерации ZK-доказательств. Ранним реализациям Типа 1 требовались часы для создания одного доказательства.

Ведущий проект: Taiko стремится к эквивалентности Типа 1 как based rollup, используя валидаторов Ethereum для сиквенсинга, что обеспечивает синхронную компонуемость с другими based rollups.

Тип 2: Полностью эквивалентные EVM​

zkEVM Типа 2 сохраняют полную совместимость с EVM, но меняют внутренние представления — способы хранения состояния, организацию структур данных — для повышения эффективности генерации доказательств.

Плюс: Контракты, написанные для Ethereum, работают без изменений. Опыт разработчиков остается идентичным. Трения при миграции сводятся к нулю.

Минус: Обозревателям блоков и инструментам отладки могут потребоваться модификации. Доказательства состояния работают иначе, чем в Ethereum L1.

Ведущие проекты: Scroll и Linea нацелены на совместимость Типа 2, достигая почти идеальной эквивалентности EVM на уровне виртуальной машины без использования транспайлеров или кастомных компиляторов.

Тип 2.5: Эквивалентные EVM с изменениями стоимости газа​

Тип 2.5 — это прагматичный средний путь. zkEVM остается совместимым с EVM, но увеличивает стоимость газа для операций, генерация доказательств которых в системе с нулевым разглашением обходится особенно дорого.

Компромисс: Поскольку в Ethereum существует лимит газа на блок, увеличение стоимости газа для конкретных опкодов означает, что в одном блоке может быть выполнено меньше таких операций. Приложения работают, но определенные вычислительные паттерны становятся непомерно дорогими.

Тип 3: Почти эквивалентные EVM​

zkEVM Типа 3 жертвуют специфическими функциями EVM — часто связанными с прекомпилятами, обработкой памяти или тем, как обрабатывается код контракта — для значительного повышения скорости генерации доказательств.

Плюс: Более быстрые доказательства, меньшие затраты, лучшая производительность.

Минус: Некоторые приложения Ethereum не будут работать без изменений. Разработчикам может потребоваться переписать контракты, использующие неподдерживаемые функции.

Проверка реальностью: Ни одна команда на самом деле не хочет оставаться на уровне Типа 3. Это воспринимается как переходный этап, пока команды работают над добавлением сложной поддержки прекомпилятов, необходимой для перехода к Типу 2.5 или Типу 2. И Scroll, и Polygon zkEVM работали как Тип 3, прежде чем подняться по лестнице совместимости.

Тип 4: Совместимые на уровне высокоуровневых языков​

Системы Типа 4 полностью отказываются от совместимости с EVM на уровне байт-кода. Вместо этого они компилируют Solidity или Vyper в кастомную виртуальную машину, разработанную специально для эффективных ZK-доказательств.

Плюс: Самая быстрая генерация доказательств. Самые низкие затраты. Максимальная производительность.

Минус: Контракты могут вести себя иначе. Адреса могут не совпадать с развертываниями в Ethereum. Инструментам отладки требуется полная переработка. Миграция требует тщательного тестирования.

Ведущие проекты: zkSync Era и StarkNet представляют подход Типа 4. zkSync транспайлирует Solidity в кастомный байт-код, оптимизированный для ZK. StarkNet использует Cairo — совершенно новый язык, созданный для доказуемости.

Показатели производительности: Где мы находимся в 2026 году​

Цифры кардинально изменились с момента публикации оригинального поста Виталика. То, что было теоретическим в 2022 году, стало реальностью в 2026-м.

Время генерации доказательств​

Ранним zkEVM требовалось около 16 минут для генерации доказательств. Текущие реализации завершают тот же процесс примерно за 16 секунд — улучшение в 60 раз. Несколько команд продемонстрировали генерацию доказательств менее чем за 2 секунды, что быстрее, чем 12-секундное время блока Ethereum.

Ethereum Foundation поставила амбициозную цель: доказывать 99% блоков мейннета менее чем за 10 секунд, используя оборудование стоимостью менее $100 000 и потребляя 10 кВт энергии. Несколько команд уже продемонстрировали возможности, близкие к этой цели.

Стоимость транзакций​

Обновление Dencun в марте 2024 года (EIP-4844, вводящее «блобы») снизило комиссии L2 на 75–90 %, что сделало все роллапы значительно более экономически выгодными. Текущие показатели показывают:

Платформа	Стоимость транзакции	Примечания
Polygon zkEVM	$ 0.00275	За транзакцию в полных пачках
zkSync Era	$ 0.00378	Медианная стоимость транзакции
Linea	$ 0.05–0.15	Средняя транзакция

Пропускная способность​

Реальная производительность значительно варьируется в зависимости от сложности транзакции:

Платформа	TPS (сложные DeFi)	Примечания
Polygon zkEVM	5.4 транз./сек	Тест свопа AMM
zkSync Era	71 TPS	Сложные DeFi-свопы
Theoretical (Linea)	100 000 TPS	С продвинутым шардингом

Эти цифры продолжат улучшаться по мере развития аппаратного ускорения, параллелизации и алгоритмической оптимизации.

Рыночное внедрение: TVL и интерес разработчиков​

Ландшафт zkEVM консолидировался вокруг нескольких явных лидеров, каждый из которых представляет различные точки спектра типов:

Текущие рейтинги TVL (2025)​

• Scroll: TVL $ 748 миллионов, крупнейший чистый zkEVM
• StarkNet: TVS $ 826 миллионов
• zkSync Era: TVL $ 569 миллионов, более 270 развернутых dApps
• Linea: TVS ~$ 963 миллиона, рост ежедневных активных адресов на 400 %+

Экосистема Layer 2 в целом достигла $ 70 миллиардов в TVL, при этом ZK-роллапы захватывают все большую долю рынка по мере снижения стоимости доказательств.

Сигналы внедрения среди разработчиков​

• Более 65 % новых смарт-контрактов в 2025 году были развернуты в сетях Layer 2
• zkSync Era привлекла примерно $ 1.9 миллиарда в токенизированных реальных активах (RWA), заняв ~25 % доли рынка RWA в сети
• Сети Layer 2 обработали примерно 1.9 миллиона ежедневных транзакций в 2025 году

Компромисс между совместимостью и производительностью на практике​

Понимание теоретических типов полезно, но практические последствия для разработчиков — это то, что действительно важно.

Типы 1-2: Нулевое трение при миграции​

Для Scroll и Linea (Тип 2) миграция означает буквально нулевое изменение кода для большинства приложений. Разворачивайте тот же байт-код Solidity, используйте те же инструменты (MetaMask, Hardhat, Remix), ожидайте того же поведения.

Лучше всего подходит для: существующих приложений Ethereum, для которых приоритетом является бесшовная миграция; проектов, где проверенный, проверенный аудитом код должен оставаться неизменным; команд без ресурсов для обширного тестирования и модификации.

Тип 3: Требуется тщательное тестирование​

Для Polygon zkEVM и аналогичных реализаций Типа 3 большинство приложений работают, но существуют пограничные случаи. Определенные прекомпиляты могут вести себя иначе или не поддерживаться.

Лучше всего подходит для: команд с ресурсами для тщательной проверки в тестовой сети; проектов, не полагающихся на экзотические функции EVM; приложений, ставящих экономическую эффективность выше идеальной совместимости.

Тип 4: Другая ментальная модель​

Для zkSync Era и StarkNet опыт разработки существенно отличается от Ethereum:

zkSync Era поддерживает Solidity, но транспилирует его в пользовательский байт-код. Контракты компилируются и запускаются, но поведение может отличаться в тонких деталях. Соответствие адресов развертываниям в Ethereum не гарантируется.

StarkNet использует Cairo, что требует от разработчиков изучения совершенно нового языка — хотя и специально разработанного для доказуемых вычислений.

Лучше всего подходит для: новых проектов (greenfield), не ограниченных существующим кодом; приложений, для которых приоритетом является максимальная производительность; команд, готовых инвестировать в специализированные инструменты и тестирование.

Безопасность: Бескомпромиссное ограничение​

Ethereum Foundation ввела четкие требования к криптографической безопасности для разработчиков zkEVM в 2025 году:

• 100-битная доказуемая безопасность к маю 2026 года
• 128-битная безопасность к концу 2026 года

Эти требования отражают реальность: более быстрые доказательства ничего не значат, если базовая криптография не является пуленепробиваемой. Ожидается, что команды будут соответствовать этим порогам независимо от их классификации по типу.

Акцент на безопасности замедлил некоторые улучшения производительности — Ethereum Foundation явно выбрала безопасность вместо скорости до 2026 года — но это гарантирует, что фундамент для массового внедрения остается прочным.

Выбор вашего zkEVM: Структура принятия решения​

Выбирайте Типы 1-2 (Taiko, Scroll, Linea), если:​

• Вы переносите существующие, проверенные в боях контракты
• Затраты на аудит вызывают беспокойство (повторный аудит не требуется)
• Ваша команда ориентирована на Ethereum и не обладает глубокими знаниями в ZK
• Важна компонуемость с L1 Ethereum
• Вам нужна синхронная совместимость с другими базирующимися роллапами (based rollups)

Выбирайте Тип 3 (Polygon zkEVM), если:​

• Вы хотите баланса совместимости и производительности
• Вы можете инвестировать в тщательную проверку в тестовой сети
• Экономическая эффективность является приоритетом
• Вы не полагаетесь на экзотические прекомпиляты EVM

Выбирайте Тип 4 (zkSync Era, StarkNet), если:​

• Вы строите с нуля без ограничений по миграции
• Максимальная производительность оправдывает инвестиции в инструменты
• Ваш вариант использования выигрывает от ZK-нативных паттернов проектирования
• У вас есть ресурсы для специализированной разработки

Что дальше​

Классификации типов не останутся статичными. Виталик отметил, что проекты zkEVM могут «легко начать с типов с более высокими номерами и со временем перейти к типам с более низкими номерами». Мы видим это на практике — проекты, которые запускались как Тип 3, продвигаются к Типу 2 по мере завершения реализации прекомпилятов.

Что еще более интригующе, если L1 Ethereum примет модификации, чтобы стать более дружественным к ZK, реализации Типа 2 и Типа 3 могут стать Типом 1 без изменения собственного кода.

Финал кажется все более ясным: время генерации доказательств продолжит сокращаться, затраты продолжат снижаться, а различие между типами будет стираться по мере того, как аппаратное ускорение и алгоритмические улучшения будут закрывать разрыв в производительности. Вопрос не в том, какой тип победит, а в том, как быстро весь спектр сойдется к практической эквивалентности.

На данный момент эта структура остается ценной. Понимание того, где находится zkEVM в спектре совместимости и производительности, говорит вам о том, чего ожидать во время разработки, развертывания и эксплуатации. Эти знания необходимы любой команде, строящей будущее на базе ZK в Ethereum.

---

Строите на инфраструктуре zkEVM? BlockEden.xyz предоставляет высокопроизводительные RPC-узлы для множества сетей zkEVM, включая Polygon zkEVM, Scroll и Linea. Изучите наш маркетплейс API, чтобы получить доступ к инфраструктурному уровню, необходимому для ваших ZK-приложений.

Роллапы с нулевым разглашением (Zero-knowledge rollups) должны были стать будущим масштабирования блокчейна. Вместо этого они стали заложниками централизованного рынка пруверов объемом 97 миллионов долларов, где горстка компаний извлекает 60–70 % комиссий, пока пользователи минутами ждут доказательств, которые должны генерироваться за секунды.

Boundless, децентрализованный рынок доказательств от RISC Zero, запущенный в основной сети в сентябре 2025 года, утверждает, что решил эту проблему. Превращая генерацию ZK-доказательств в открытый рынок, где операторы GPU конкурируют за работу, Boundless обещает сделать проверяемые вычисления «такими же дешевыми, как выполнение». Но сможет ли сеть с токен-стимулами действительно разорвать спираль смерти централизации, которая делает технологию ZK дорогой и недоступной?

Миллиардное «узкое место»: почему ZK-доказательства все еще дороги​

Обещание роллапов с нулевым разглашением было элегантным: выполнять транзакции вне сети, генерировать криптографическое доказательство корректности выполнения и проверять это доказательство в Ethereum за мизерную стоимость. В теории это обеспечило бы безопасность уровня Ethereum при стоимости транзакций менее цента.

Реальность оказалась сложнее.

Генерация одного ZK-доказательства для пакета из 4000 транзакций занимает от двух до пяти минут на высокопроизводительном GPU A100, что стоит от 0.04 $до 0.17$ только за услуги облачных вычислений. И это без учета специализированного ПО, инженерного опыта и резервной инфраструктуры, необходимых для работы надежного сервиса доказательств.

Результат? Более 90 % ZK-L2 полагаются на горстку провайдеров «доказательство как услуга» (prover-as-a-service). Такая централизация привносит именно те риски, которые блокчейн должен был устранить: цензуру, извлечение MEV, единые точки отказа и извлечение ренты в стиле web2.

Техническая сложность​

«Узкое место» заключается не в перегрузке сети, а в самой математике. Доказательство ZK опирается на мультискалярное умножение (MSM) и теоретико-числовые преобразования (NTT) над эллиптическими кривыми. Эти операции фундаментально отличаются от матричной математики, для которой GPU отлично подходят в задачах ИИ.

После многолетней оптимизации MSM, на долю NTT теперь приходится до 90 % задержки генерации доказательств на GPU. Сообщество криптографов столкнулось с законом убывающей доходности при оптимизации исключительно программного обеспечения.

Встречайте Boundless: открытый рынок доказательств​

Boundless пытается решить эту проблему, полностью отделяя генерацию доказательств от консенсуса блокчейна. Вместо того чтобы каждый роллап запускал собственную инфраструктуру пруверов, Boundless создает маркетплейс, где:

1. Заказчики отправляют запросы на доказательства (из любой сети)
2. Пруверы соревнуются в генерации доказательств, используя GPU и стандартное оборудование
3. Расчет происходит в целевой сети, указанной заказчиком

Ключевым нововведением является «Доказательство проверяемой работы» (Proof of Verifiable Work, PoVW) — механизм, который вознаграждает пруверов не за бесполезные хеши (как в майнинге биткоина), а за генерацию полезных ZK-доказательств. Каждое доказательство содержит криптографические метаданные, подтверждающие объем затраченных вычислений, что создает прозрачную запись о проделанной работе.

Как это работает на самом деле​

В основе Boundless лежит zkVM от RISC Zero — виртуальная машина с нулевым разглашением, способная выполнять любую программу, скомпилированную для набора инструкций RISC-V. Это означает, что разработчики могут писать приложения на Rust, C++ или любом языке, который компилируется в RISC-V, а затем генерировать доказательства корректности выполнения без необходимости изучать специализированные ZK-схемы.

Трехуровневая архитектура включает:

• Уровень zkVM: выполняет произвольные программы и генерирует доказательства STARK
• Уровень рекурсии: агрегирует несколько STARK-доказательств в компактные доказательства
• Уровень расчетов: преобразует доказательства в формат Groth16 для проверки в сети

Такая архитектура позволяет Boundless генерировать доказательства, которые достаточно малы (около 200 КБ) для экономичной проверки в сети, при этом поддерживая сложные вычисления.

Токен ZKC: майнинг доказательств вместо хешей​

Boundless представила ZK Coin (ZKC) в качестве нативного токена, обеспечивающего работу рынка доказательств. В отличие от типичных утилитарных токенов, ZKC активно добывается через генерацию доказательств — пруверы получают вознаграждение в ZKC пропорционально внесенному ими вычислительному вкладу.

Обзор токеномики​

• Общее предложение: 1 миллиард ZKC (с инфляцией 7 % в первый год, снижающейся до 3 % к 8-му году)
• Рост экосистемы: 41.6 % выделено на инициативы по внедрению
• Стратегические партнеры: 21.5 % с периодом блокировки (cliff) 1 год и вестингом 2 года
• Сообщество: 8.3 % для продажи токенов и аирдропов
• Текущая цена: ~ 0.12 $(ниже цены ICO в 0.29$)

Инфляционная модель вызвала споры. Сторонники утверждают, что постоянная эмиссия необходима для стимулирования здоровой сети пруверов. Критики отмечают, что ежегодная инфляция в 7 % создает постоянное давление на продажу, что потенциально ограничивает рост стоимости ZKC даже при расширении сети.

Рыночная турбулентность​

Первые месяцы ZKC не были гладкими. В октябре 2025 года южнокорейская биржа Upbit пометила токен «инвестиционным предупреждением», что спровоцировало падение цены на 46 %. Upbit сняла предупреждение после того, как Boundless прояснила свою токеномику, но этот эпизод подчеркнул риски волатильности инфраструктурных токенов, привязанных к развивающимся рынкам.

Реальность мейннета: кто на самом деле использует Boundless?​

С момента запуска бета-версии мейннета на Base в июле 2025 года и полноценного мейннета в сентябре, Boundless обеспечил ряд значимых интеграций:

Интеграция Wormhole​

Wormhole интегрирует Boundless для добавления ZK-верификации в консенсус Ethereum, что делает кроссчейн-переводы более безопасными. Вместо того чтобы полагаться исключительно на хранителей мультисига (multi-sig guardians), Wormhole NTT (Native Token Transfers) теперь может включать опциональные ZK-доказательства для пользователей, которым нужны криптографические гарантии.

Citrea Bitcoin L2​

Citrea, zk-rollup второго уровня для Bitcoin, созданный Chainway Labs, использует zkVM от RISC Zero для генерации доказательств валидности, которые публикуются в Bitcoin через BitVM. Это обеспечивает EVM-эквивалентную программируемость в сети Bitcoin при использовании BTC для расчетов и доступности данных.

Партнерство с Google Cloud​

В рамках своей программы Verifiable AI, Boundless заключил партнерство с Google Cloud для внедрения ИИ-доказательств на базе ZK. Разработчики могут создавать приложения, подтверждающие выходные данные моделей ИИ без раскрытия входных данных — критически важная возможность для машинного обучения с сохранением конфиденциальности.

Мост Stellar​

В сентябре 2025 года Nethermind развернула верификаторы RISC Zero для интеграции моста Stellar zk Bridge, что позволило реализовать кроссчейн-доказательства между недорогой платежной сетью Stellar и гарантиями безопасности Ethereum.

Конкуренция: Succinct SP1 и войны zkVM​

Boundless — не единственный игрок, стремящийся решить проблему масштабируемости ZK. zkVM SP1 от Succinct Labs стал серьезным конкурентом, что спровоцировало войну бенчмарков между двумя командами.

Заявления RISC Zero​

RISC Zero утверждает, что правильно настроенные развертывания zkVM «как минимум в 7 раз дешевле, чем SP1», и до 60 раз дешевле для небольших рабочих нагрузок. Они указывают на более компактные размеры доказательств и более эффективное использование GPU.

Ответ Succinct​

Succinct возражает, что бенчмарки RISC Zero «вводят в заблуждение, сравнивая производительность CPU с результатами GPU». Их прувер SP1 Hypercube заявляет о стоимости доказательства в $0,02 с задержкой около 2 минут — хотя он остается закрытым исходным кодом.

Независимый анализ​

Сравнение от Fenbushi Capital показало, что RISC Zero демонстрирует «превосходную скорость и эффективность во всех категориях бенчмарков в средах GPU», но было отмечено, что SP1 лидирует в принятии разработчиками, обеспечивая работу таких проектов, как Blobstream от Celestia с общим объемом защищенных активов (TVL) в $3,14 млрд против $239 млн у RISC Zero.

Настоящим конкурентным преимуществом может стать не чистая производительность, а привязка к экосистеме. Boundless планирует поддерживать конкурирующие zkVM, включая SP1, Boojum от ZKsync и Jolt, позиционируя себя как агностический к протоколам маркетплейс доказательств, а не как решение от одного вендора.

Дорожная карта на 2026 год: что ждет Boundless​

Дорожная карта RISC Zero для Boundless включает несколько амбициозных целей:

Расширение экосистемы (4 кв. 2025 — 2026)​

• Расширение поддержки ZK-доказательств для Solana
• Интеграция с Bitcoin через BitVM
• Дополнительные развертывания на L2

Обновления гибридных роллапов​

Самым значимым техническим этапом станет переход оптимистичных роллапов (таких как сети Optimism и Base) на использование доказательств валидности для более быстрой финализации. Вместо того чтобы ждать 7 дней окна для доказательства мошенничества (fraud proof), OP-цепочки смогут рассчитываться за считанные минуты.

Поддержка нескольких zkVM​

В дорожную карту включена поддержка конкурирующих zkVM, что позволит разработчикам переключаться между RISC Zero, SP1 или другими системами доказательств, не покидая маркетплейс.

Завершение децентрализации​

RISC Zero прекратила работу своего хостингового сервиса доказательств в декабре 2025 года, направив всю генерацию доказательств через децентрализованную сеть Boundless. Это стало серьезным подтверждением тезиса о децентрализации, но также означает, что надежность сети теперь полностью зависит от независимых пруверов.

Общая картина: станет ли децентрализованная генерация доказательств стандартом?​

Успех Boundless зависит от фундаментальной ставки: на то, что генерация доказательств станет массовым товаром (коммодитизируется) так же, как это произошло с облачными вычислениями. Если этот тезис верен, то наличие самой эффективной сети пруверов имеет меньшее значение, чем наличие самого крупного и ликвидного маркетплейса.

Несколько факторов подтверждают эту точку зрения:

1. Коммодитизация оборудования: ZK-специфичные ASIC от таких компаний, как Cysic, обещают 50-кратное повышение энергоэффективности, что потенциально снизит порог входа.
2. Агрегация доказательств: Сети вроде Boundless могут объединять доказательства от нескольких приложений в пакеты, амортизируя фиксированные затраты.
3. Кроссчейн-спрос: По мере того как все больше сетей внедряют ZK-верификацию, спрос на генерацию доказательств может превысить возможности любого отдельного провайдера.

Однако риски остаются:

1. Усиление централизации: Ранние сети пруверов склонны к концентрации, так как эффект масштаба благоприятствует крупным операторам.
2. Зависимость от токена: Если цена ZKC рухнет, стимулы для пруверов исчезнут, что может вызвать «спираль смерти».
3. Техническая сложность: Работа конкурентоспособного прувера требует значительного опыта, что на практике может ограничить децентрализацию.

Что это значит для разработчиков​

Для разработчиков, рассматривающих интеграцию ZK, Boundless представляет собой прагматичный компромисс:

• Отсутствие инфраструктурных накладных расходов: Отправляйте запросы на доказательства через API, не запуская собственные пруверы.
• Мультичейн-сеттлмент: Создавайте доказательства один раз, верифицируйте их в любой поддерживаемой сети.
• Гибкость языков: Пишите на Rust или любом другом языке, совместимом с RISC-V, вместо того чтобы изучать специализированные ZK DSL.

Обратной стороной является зависимость от сети с токен-стимулами, долгосрочная стабильность которой остается недоказанной. Для производственных приложений многие команды могут предпочесть Boundless для тестнетов и экспериментов, сохраняя при этом резервную инфраструктуру пруверов для критически важных нагрузок.

Заключение​

Boundless представляет собой самую амбициозную на сегодняшний день попытку решить проблему централизации ZK. Превращая генерацию доказательств в открытый рынок, стимулируемый токенами ZKC, RISC Zero делает ставку на то, что конкуренция снизит затраты быстрее, чем это смог бы сделать любой отдельный поставщик в одиночку.

Запуск основной сети, важные интеграции с Wormhole и Citrea, а также стремление поддерживать конкурирующие zkVM свидетельствуют о серьезных технических возможностях. Однако инфляционная токеномика, биржевая волатильность и непроверенная децентрализация в больших масштабах оставляют важные вопросы без ответов.

Для экосистемы ZK успех или неудача Boundless станет сигналом того, сможет ли децентрализованная инфраструктура конкурировать с централизованной эффективностью — или же будущее масштабирования блокчейн-индустрии останется в руках нескольких хорошо финансируемых сервисов пруверов.

---

Создаете приложения, требующие верификации ZK в нескольких сетях? BlockEden.xyz предоставляет корпоративные RPC-эндпоинты и API для Ethereum, Base и более чем 20 сетей — надежный уровень связности, необходимый вашим кроссчейн-приложениям на базе ZK.

Что, если бы вы могли доказать, что на вашем банковском счету лежит 10 000 $, не раскрывая свой баланс, историю транзакций или даже имя? Это не гипотетический сценарий — это происходит прямо сейчас благодаря zkTLS, криптографическому прорыву, который незаметно меняет способы доступа Web3-приложений к 99% данных интернета, скрытых за экранами авторизации.

В то время как блокчейн-оракулы, такие как Chainlink, решили проблему ценовых фидов много лет назад, гораздо более серьезная задача оставалась нерешенной: как перенести частные, аутентифицированные веб-данные в блокчейн без доверия централизованным посредникам и без раскрытия конфиденциальной информации? Ответ — zkTLS. Эта технология уже обеспечивает работу DeFi-займов с недостаточным обеспечением, KYC с сохранением конфиденциальности и новое поколение приложений, объединяющих учетные данные Web2 с компонуемостью Web3.

В быстро сближающихся мирах искусственного интеллекта и блокчейна спрос на доверие и прозрачность никогда не был таким высоким. Как мы можем быть уверены, что результат работы модели ИИ точен и не подвергался изменениям? Как мы можем выполнять сложные вычисления на огромных ончейн-наборах данных без ущерба для безопасности или масштабируемости? Lagrange Labs решает эти вопросы напрямую с помощью своего набора инфраструктуры с нулевым разглашением (ZK), стремясь построить будущее "ИИ, который можно доказать". Этот пост представляет объективный обзор их миссии, технологий и недавних прорывов, кульминацией которых стала их последняя статья о динамических zk-SNARKs.

1. Команда и ее миссия​

Lagrange Labs создает базовую инфраструктуру для генерации криптографических доказательств для любого вывода ИИ или ончейн-приложения. Их цель — сделать вычисления проверяемыми, привнося новый уровень доверия в цифровой мир. Их экосистема построена на трех основных продуктовых линейках:

• Сеть ZK-доказателей: Децентрализованная сеть из более чем 85 узлов-доказателей, которая обеспечивает вычислительную мощность, необходимую для широкого спектра задач доказательства, от ИИ и роллапов до децентрализованных приложений (dApps).
• DeepProve (zkML): Специализированная система для генерации ZK-доказательств выводов нейронных сетей. Lagrange утверждает, что она до 158 раз быстрее конкурирующих решений, что делает проверяемый ИИ практической реальностью.
• ZK-сопроцессор 1.0: Первый ZK-сопроцессор на основе SQL, позволяющий разработчикам выполнять пользовательские запросы к массивным ончейн-наборам данных и получать проверяемо точные результаты.

2. Дорожная карта к проверяемому ИИ​

Lagrange методично реализует дорожную карту, разработанную для поэтапного решения проблем проверяемости ИИ.

• 3 квартал 2024 г.: Запуск ZK-сопроцессора 1.0: Этот релиз представил гиперпараллельные рекурсивные схемы, которые обеспечили среднее увеличение скорости примерно в 2 раза. Такие проекты, как Azuki и Gearbox, уже используют сопроцессор для своих потребностей в ончейн-данных.
• 1 квартал 2025 г.: Представление DeepProve: Lagrange анонсировала DeepProve, свое решение для машинного обучения с нулевым разглашением (zkML). Оно поддерживает популярные архитектуры нейронных сетей, такие как многослойные перцептроны (MLP) и сверточные нейронные сети (CNN). Система достигает значительного, на порядок, ускорения на всех трех критических этапах: однократная настройка, генерация доказательства и верификация, при этом ускорение достигает 158x.
• 2 квартал 2025 г.: Статья о динамических zk-SNARKs (Последняя веха): Эта статья представляет новаторский алгоритм "обновления". Вместо повторной генерации доказательства с нуля каждый раз, когда изменяются базовые данные или вычисления, этот метод может "заплатать" старое доказательство (π) в новое доказательство (π'). Это обновление может быть выполнено со сложностью всего O(√n log³n), что является значительным улучшением по сравнению с полной перегенерацией. Это нововведение особенно подходит для динамических систем, таких как постоянно обучающиеся модели ИИ, игровая логика в реальном времени и развивающиеся смарт-контракты.

3. Почему динамические zk-SNARKs важны​

Введение обновляемых доказательств представляет собой фундаментальный сдвиг в модели затрат технологии с нулевым разглашением.

• Новая парадигма затрат: Отрасль переходит от модели "полной перегенерации для каждого доказательства" к "инкрементальному доказательству, основанному на размере изменения". Это значительно снижает вычислительные и финансовые затраты для приложений, которые часто подвергаются незначительным обновлениям.

• Последствия для ИИ:

  • Непрерывная донастройка: При донастройке менее 1% параметров модели время генерации доказательства растет почти линейно с количеством измененных параметров (Δ параметров), а не с общим размером модели.
  • Потоковый вывод: Это позволяет генерировать доказательства одновременно с самим процессом вывода. Это значительно сокращает задержку между принятием решения ИИ и его фиксацией и верификацией в блокчейне, открывая такие варианты использования, как ончейн-сервисы ИИ и сжатые доказательства для роллапов.

• Последствия для ончейн-приложений:

  • Динамические zk-SNARKs предлагают огромную оптимизацию газа и времени для приложений, характеризующихся частыми, небольшими изменениями состояния. Это включает книги ордеров децентрализованных бирж (DEX), развивающиеся игровые состояния и обновления реестра, включающие частые добавления или удаления.

4. Взгляд на технологический стек​

Мощная инфраструктура Lagrange построена на сложном и интегрированном технологическом стеке:

• Проектирование схем: Система является гибкой, поддерживая встраивание моделей ONNX (Open Neural Network Exchange), SQL-парсеров и пользовательских операторов непосредственно в свои схемы.
• Рекурсия и параллелизм: Сеть ZK-доказателей облегчает распределенные рекурсивные доказательства, в то время как ZK-сопроцессор использует шардинг "микросхем" для параллельного выполнения задач, максимизируя эффективность.
• Экономические стимулы: Lagrange планирует запустить нативный токен LA, который будет интегрирован в систему двойного аукциона для рекурсивного аукциона (DARA). Это создаст надежный рынок для торгов за вычисления доказателей, дополненный стимулами и штрафами для обеспечения целостности сети.

5. Экосистема и реальное внедрение​

Lagrange не просто строит в вакууме; ее технология уже интегрируется растущим числом проектов в различных секторах:

• ИИ и МО: Такие проекты, как 0G Labs и Story Protocol, используют DeepProve для верификации результатов своих моделей ИИ, обеспечивая происхождение и доверие.
• Роллапы и инфраструктура: Ключевые игроки, такие как EigenLayer, Base и Arbitrum, участвуют в сети ZK-доказателей в качестве узлов валидации или партнеров по интеграции, способствуя ее безопасности и вычислительной мощности.
• Приложения NFT и DeFi: Такие бренды, как Azuki, и протоколы DeFi, такие как Gearbox, используют ZK-сопроцессор для повышения достоверности своих запросов данных и механизмов распределения вознаграждений.

6. Вызовы и путь вперед​

Несмотря на впечатляющий прогресс, Lagrange Labs и более широкая область ZK сталкиваются с рядом препятствий:

• Аппаратные узкие места: Даже при наличии распределенной сети обновляемые SNARKs по-прежнему требуют высокой пропускной способности и полагаются на криптографические кривые, дружественные к GPU, для эффективной работы.
• Отсутствие стандартизации: Процесс сопоставления фреймворков ИИ, таких как ONNX и PyTorch, с ZK-схемами по-прежнему не имеет универсального, стандартизированного интерфейса, что создает трудности для разработчиков.
• Конкурентная среда: Гонка за создание zkVM и обобщенных платформ zkCompute набирает обороты. Конкуренты, такие как Risc-Zero и Succinct, также добиваются значительных успехов. В конечном итоге победителем может стать тот, кто первым сможет коммерциализировать удобный для разработчиков, управляемый сообществом набор инструментов.

7. Заключение​

Lagrange Labs методично меняет пересечение ИИ и блокчейна через призму проверяемости. Их подход предлагает комплексное решение:

• DeepProve решает проблему доверенного вывода.
• ZK-сопроцессор решает проблему доверенных данных.
• Динамические zk-SNARKs напрямую включают потребность реального мира в непрерывных обновлениях в систему доказательства.

Если Lagrange сможет сохранить свое преимущество в производительности, решить критическую проблему стандартизации и продолжить развивать свою надежную сеть, она имеет хорошие шансы стать краеугольным камнем в развивающемся секторе "ИИ + ZK-инфраструктуры".