----------------------------------------------------------------------------------

Предисловие: Уважаемые друзья, материал, представленный в статье, не является инвестиционной рекомендацией. Важно оценивать риски: SEC по-прежнему может признать криптовалюту скамом, протокол могут взломать, проект может поменять свою стратегию, риски ликвидаций, риски ошибочных действий и зомби-апокалипсис.
-----------------------------------------------------------------------------------

***

«Давным-давно в Тридевятом царстве была любопытная традиция. Раз в год знатные семьи всего царства сообщали о своём богатстве — писали свои суммы на берестяных грамотах и отправляли их служащим в Царскую казну. Делалось всё это не для уплаты налогов, а чтобы Царь-батюшка мог оценить, насколько процветает его государство. Однако дворяне были гордые и скрытные — они терпеть не могли раскрывать, сколько у них сокровищ. Одни занижали цифры, чтобы казаться скромнее. Другие, наоборот, приукрашивали своё состояние, чтобы казаться солиднее, внушая страх остальным. А самые ушлые просто подкупали казначеев, чтобы те подправляли их отчёты.

Перед Царём встал непростой вопрос: как докопаться до правды, если никто не хочет раскрывать свои богатства?

Годы шли, и Царь-батюшка всё сильнее печалился. Ему была нужна ясная картина: насколько богато и сильно его государство? Но каждый год он получал лишь кривые цифры, продиктованные хитростью. А ведь на кону было многое. Как строить будущее, если не знаешь, на чём стоишь? Как мудро управлять страной, договариваться с союзниками и защищать границы, если ты не понимаешь, сколько у тебя ресурсов?

Советники Царя-батюшки долго ломали голову, пока однажды Виталик-счетовод не предложил Царю интересную мысль: а что, если узнать общее богатство царства, не заставляя каждого дворянина раскрывать свои доходы?

Способ был крайне любопытный: каждый боярин добавляет к своей сумме случайное число и передаёт «зашифрованное» значение следующему. Тот прибавляет к нему величину своего состояния + ещё одно случайное число. Так по цепочке общее богатство росло, но никто не знал чужих реальных цифр. В итоге Царь получал итоговую сумму, в которой были и секретные числа, и все реальные богатства знати.

Чтобы выделить настоящий капитал царства, оставалось лишь убрать все случайные числа. Но как это сделать? — спросит читатель. А очень просто: каждый дворянин должен был потом анонимно передать своё случайное число советникам.

Собрав все случайные числа и вычтя их из общего результата, Царь-батюшка впервые получил точную картину благосостояния всего Тридевятого царства и расплакался — от горя ли, от счастья ли — нам уже не так важно. Главное, что при этом ни один дворянин не раскрыл свою личную тайну».

Сегодня финансовые рынки сталкиваются с той же проблемой, что и наш сказочный Царь-батюшка.

Представь, что огромный пенсионный фонд хочет продать 1 млн. акций Apple. Если делать это через открытые биржи, алгоритмические трейдеры мгновенно об этом узнают, подвинут цену в свою пользу, и фонд потеряет миллионы. Именно поэтому появились дарк-пулы — закрытые торговые площадки для крупных сделок. Они защищают инвесторов от манипуляций и помогают сохранить конфиденциальность.

Но вот ирония. Сегодня через дарк-пулы проходит большая часть торгов в США, и на самом деле они уже не такие уж и «тёмные». Крупные банки, у которых есть доступ к этим сделкам, сами же их и используют в свою пользу. Они могут менять порядок транзакций, зарабатывать на информации о клиентских сделках. SEC уже штрафовала Barclays и Citi за махинации в дарк-пулах.

Если дарк-пулы уже не такие «тёмные», что делать дальше?

Решение, похоже, то же самое, что и у Царя-батюшки, только с современным технологическим уклоном.

Сегодня эту задачу решает безопасное многопользовательское вычисление (MPC). Принцип тот же, что и у знати в Тридевятом царстве: участники сделки добавляют случайные значения, чтобы скрыть свои реальные данные, но в итоге система всё равно выдаёт нужный результат — например, общий объём торговли. Никто не видит чужих входных данных, но все получают правильный итог.

Так, с помощью криптографии и защищённых вычислений, кажется, найден способ решить эту вечную задачу.

Как когда-то Царь-батюшка искал истину, так и современные рынки жаждут честных и прозрачных механизмов. Возможно, на этот раз у людей появился шанс найти баланс между истиной и конфиденциальностью.

Но ключ к защищённым вычислениям — это понимание того, как и где хранится информация. Любые данные в мире находятся в одном из трёх состояний:

— В покое (хранятся в базе или на диске).
— В пути (передаются по сети).
— В обработке (на них проводятся вычисления).

Мы уже научились надёжно шифровать данные в состоянии покоя и в пути. Но вот когда информация обрабатывается, она становится уязвимой. Это и есть главная проблема, ограничивающая безопасность вычислений.

Мы рассмотрим ZKP (Zero-Knowledge Proofs), FHE (Fully Homomorphic Encryption), TEE (Trusted Execution Environments) и MPC (Secure Multi-Party Computation). А также разберём один из любопытных проектов по теме и его возможный потенциал.

Мы уже писали глубокий материал по этой технологии, обязательно изучи его.

Представь, что ты знаешь секретный пароль от одного очень важного сейфа. Тебе нужно доказать кому-то, что ты его знаешь, но при этом не раскрывать сам пароль. Именно так работают доказательства с нулевым разглашением (Zero-Knowledge Proofs, ZKP). Они позволяют подтвердить знание информации, не раскрывая самих данных.

Рассмотрим пример: решения второго уровня для Ethereum, такие как Polygon zkEVM, StarkNet и ZKSync, используют ZKP для подтверждения того, что тысячи транзакций были обработаны корректно за пределами основной сети, но при этом не требуют повторного их выполнения на самом блокчейне. Это позволяет добиться масштабируемости без ущерба для безопасности.

Можно объяснить технологию ещё проще: представь себе запутанный лабиринт, выход из которого известен только тебе. Вместо того чтобы показывать карту или давать точные инструкции, ты можешь доказать своё знание, проходя лабиринт снова и снова. Тебя каждый раз заводят внутрь, выпускают у выхода и наблюдают, выйдешь ли ты наружу, или останешься внутри навеки. После нескольких успешных попыток наблюдатель убеждается, что ты знаешь путь, хотя он сам так и не узнаёт, каким именно маршрутом ты шел.

В более техническом смысле, ZKP позволяют превратить утверждение в математическое уравнение, которое можно проверить, не раскрывая самих данных. Например, вместо того чтобы показывать паспорт с датой рождения, можно математически доказать, что тебе больше 18 лет, не раскрывая точный возраст [выполнено профессионалами, не рекомендуется повторять этот трюк на кассе в «Пятёрочке»].

Однако у ZKP есть ограничения: они не работают с зашифрованными данными. Важно понимать, что, хотя ZKP сохраняют приватность входных и выходных данных, сам алгоритм вычислений остаётся открытым. Тот, кто выполняет вычисления, делает это на расшифрованных данных, а затем доказывает корректность процесса, не раскрывая самих данных. Таким образом, ZKP отлично подходят для доказательства отдельных фактов, но плохо работают в системах совместных вычислений — например, в блокчейнах, где нескольким участникам нужно одновременно работать с одними и теми же зашифрованными данными.

Это похоже на групповую работу с документом в Google Drive: ZKP могут подтвердить, что документ существует и содержит определённую информацию, но не позволяют всем участникам одновременно редактировать его, сохраняя приватность.

Учёные продолжают исследования ещё более продвинутых технологий, таких как неразличимая обфускация (indistinguishability obfuscation), которое теоретически могло бы скрыть саму программу вычислений. Однако на данный момент это лишь гипотетическая возможность далёкого будущего.

Представь себе другой волшебный сейф, который умеет выполнять математические операции. Ты можешь поместить в него числа, зашифровать их и проводить вычисления, не вскрывая сейф.

Пример: у Филиппа и Николая есть секретные числа, которые они хотят сложить, не раскрывая их друг другу. С FHE они помещают их в «сейф», и вычисления происходят внутри, недоступные для чужих глаз. В конце узнать сумму смогут только Филипп и Николай, обладаюшие ключом.

Технически FHE использует решётки — математические структуры, преобразующие данные в координаты. Эти координаты позволяют проводить операции, но без возможности восстановления исходных данных без ключа.

Главная проблема FHE — низкая скорость. Даже сложение зашифрованных чисел занимает значительно больше времени, чем с обычными данными. Причина — «шум», накапливающиеся ошибки при вычислениях. Чтобы очистить данные, используется процесс «bootstraping», восстанавливающий зашифрованную информацию без её раскрытия.

Сегодня FHE может обрабатывать около 5 операций в секунду, что делает его непрактичным для большинства задач. Умножение, например, может потребовать миллионы вычислительных операций. Конечно, есть специализированное оборудование, которое ускоряет процесс, но даже с ним FHE остаётся значительно медленнее традиционных методов.

Ещё одно ограничение — работа с логическими операциями. Например, сравнить два зашифрованных числа крайне сложно и требует сложных математических манипуляций.

Однако совсем недавно появились проекты, в которых работают гениальные учёные — Zama и Fabric. Этим проектам удалось ускорить FHE в x100 раз и интегрировать его в инструменты разработчиков, снизив требования к знанию криптографии. Кроме того, они уменьшили размер зашифрованных данных: раньше он увеличивался в 20 000 раз, теперь — всего в 50 раз. В будущем планируется сократить этот коэффициент до 10, что сделает технологию пригодной для блокчейна (например, Ethereum).

Есть и другие проекты, такие как Arcium, которые выбирают альтернативные подходы, например, многосторонние вычисления (MPC) и частичное гомоморфное шифрование — так как они в тысячи раз быстрее. К слову, даже FHE использует MPC для раскрытия зашифрованных данных.

TEE (Trusted Execution Environment) — это как секретная комната внутри процессора компьютера. Представь себе офисное здание, где TEE — это специальное помещение с непрозрачными стенами, в котором обрабатываются важные документы. Даже если кто-то захватит остальную часть здания, то, что происходит в этой комнате, остаётся тайной.

Такие защищённые среды производит Intel, и, например, мессенджер Signal использует их для защиты данных пользователей. Однако исследователи не раз находили уязвимости в подобных системах, включая Intel SGX, TDX и AMD SEV. Это показывает, что даже аппаратные способы защиты могут быть взломаны.

Облачные сервисы, такие как Microsoft Azure, применяют TEE для так называемых «конфиденциальных вычислений» — обработки чувствительных данных в защищённой среде. Но сложные хакерские атаки доказывают, что даже такие системы не всегда безопасны для хранения особо важных данных.

Когда данные попадают в TEE, они расшифровываются и обрабатываются в этой защищённой зоне. Это похоже на проверку пропусков у входа: внутрь пропускают только разрешённый код и информацию. Оказавшись внутри, данные защищены даже от самой операционной системы компьютера и любых других программ.

Но у TEE есть слабое место — атаки по сторонним каналам. Если продолжить аналогию с офисом, то, даже если стены секретной комнаты непрозрачны, хитрый шпион может узнать, что внутри, по косвенным признакам: засечь, сколько времени люди там проводят, как меняется потребление электроэнергии или даже услышать слабые звуки из помещения. В реальности такие атаки не раз успешно взламывали TEE.

В 2022 году исследователи нашли две критические ошибки в системе Secret Network. Эти уязвимости (xAPIC и MMIO) позволяли хакеру получить главный ключ, способный расшифровать все когда-либо проведённые приватные транзакции. Хотя проблему устранили в октябре 2022 года, невозможно было проверить, не успел ли кто-то уже воспользоваться этой дырой, или не будет ли взлома в будущем.

Этот случай показал, что если TEE однажды взломан, то под угрозой оказываются не только текущие данные, но и вся история конфиденциальных операций.

В конце 2024 года была раскрыта крупная уязвимость в чипах AMD SEV. Оказалось, что хакеры могли красть данные буквально за $10. Это стало тревожным сигналом: теперь для атак не нужны огромные бюджеты, доступные только государствам или корпорациям. Любая TEE-система уязвима, независимо от производителя.

Это доказывает, что если злоумышленник получает физический доступ к оборудованию, TEE уже нельзя считать полностью безопасной. В децентрализованных системах (где компьютеры работают по всему миру) запуск TEE-узлов без дополнительных мер защиты, например, криптографических технологий, приведёт к ещё большим атакам.

TEE зависят от закрытой цепочки поставок. Производители сами создают секретные ключи и впаивают их в чипы, контролируют процесс проверки подлинности и обновляют прошивки. Если эта система даёт сбой (или её кто-то взламывает), безопасность TEE рушится. Именно поэтому Secret Network оказалась под угрозой.

Осознав эти риски, многие компании, такие как Arcium, начали искать другие способы защиты. Вместо полной зависимости от оборудования, они используют чистую криптографию, которая остаётся безопасной, даже если процессор скомпрометирован.

Таким образом, безопасная система не должна полагаться только на TEE. Она может использовать TEE для дополнительной защиты, но основная безопасность должна строиться на надёжных криптографических методах.

Помнишь Тридевятое царство, где советники Царя-батюшки придумали хитрый способ с помощью случайных чисел подсчитать богатства страны, не раскрывая доходы каждого? Эта сказка наглядно объясняет, как работает MPC — многосторонние вычисления.

Только теперь вместо дворян, скрывающих свои секреты, у нас компьютеры — ноды. Они разбивают важную информацию на случайные части, которые сами по себе не имеют смысла. Как и перемешанные числа в головоломке, такие фрагменты ничего не раскрывают. Но если ноды будут работать вместе, строго следуя математическим правилам, они смогут выполнять сложные вычисления, сохраняя полную конфиденциальность данных.

Но есть подвох. Ноды должны постоянно общаться друг с другом, даже для простых вычислений. Чем больше участников в сети, тем больше сообщений нужно передать. В итоге процесс становится медленным и ресурсоёмким.

Это похоже на ситуацию в Тридевятом царстве, где советникам пришлось бы пересылать записки между всеми дворянскими домами. Даже простое сложение превратилось бы в запутанный процесс.

Можно ли доверять участникам?

Есть ещё одна проблема. Большинство MPC-систем работают только в том случае, если большинство участников остаются честными. Это похоже на блокчейны Bitcoin или Ethereum, где безопасность сети держится на добросовестности большинства. Такой принцип называют «византийская отказоустойчивость» (BFT).

Но существуют более надёжные MPC-версии. Они могут функционировать даже если 99 из 100 нод окажутся вредоносными. Главное, чтобы хотя бы одна была честной.

Современные MPC-системы включают резервные механизмы, чтобы вычисления не зависели от отдельных участников. Однако есть слабое место: если кто-то отправляет ложные данные, система может обнаружить ошибку. Но она не всегда способна вычислить, кто именно врёт.

Это как если бы в Тридевятом царстве нашлись хитрецы, которые специально подсовывали поддельные числа. Советники Царя поняли бы, что сумма не сходится. Но они не смогли бы сказать, кто виноват.

Из-за этой уязвимости MPC-системы, в которых большинство участников могут быть нечестными, долгое время было сложно применять на практике. Несмотря на то, что они дают высокий уровень конфиденциальности, реальная безопасность оставалась под вопросом.

Но теперь ситуация изменилась. Технология Arcium использует криптографическую проверку, которая позволяет не просто заметить подлог, а точно определить мошенников. Это делает MPC надёжнее, чем когда-либо. О том, как это работает, поговорим дальше.

Как мы уже выяснили выше, есть несколько подходов к конфиденциальным вычислениям:

– FHE (гомоморфное шифрование)

– TEE (доверенные вычислительные среды)

– ZKP (доказательства с нулевым разглашением).

Однако у каждого из них есть фундаментальные ограничения.

FHE слишком ресурсоёмок, из-за чего его сложно применять в реальных задачах. TEE работают быстрее, но уязвимы к сложным атакам через побочные каналы. ZKP отлично подходят для доказательства вычислений, но не подходят для систем с общим состоянием, где несколько сторон должны одновременно работать с зашифрованными данными. 

Проект Arcium переосмысляет конфиденциальные вычисления с нуля. Вместо того чтобы мириться с традиционными компромиссами между безопасностью, масштабируемостью и доверием, компания разработала архитектуру, способную преодолеть эти ограничения.

В её основе лежит прорыв в реализации многосторонних вычислений (MPC).

Обычно MPC-системы требуют, чтобы большинство участников были честными. Даже самые защищённые версии, которые теоретически могут работать с одной честной нодой, всё равно остаются уязвимыми. Любой участник может сорвать вычисления, просто выйдя из сети или отправив неверные данные. Arcium объединил протокол для нечестного большинства с криптографическим механизмом выявления мошенников.

* * *

«Протоколы для нечестного большинства обычно подвержены цензуре и атакам DDoS, так как один злонамеренный участник может просто сорвать вычисления. Мы решаем эту проблему с помощью протокола выявления мошенников. Он создаёт криптографическое доказательство нарушения, которое отправляется в смарт-контракт. В ответ вредоносная нода получает наказание через механизмы слэшинга».

CEO Arcium, Янник Шраде

* * *

Такой подход создаёт сильные экономические стимулы для нод вести себя честно. Более того, он позволяет MPC-вычислениям выполняться параллельно, благодаря особым средам вычислений MXE (Multi-Party eXecution Environments).

В отличие от традиционных MPC-систем, где все вычисления проходят через один узкий канал, архитектура Arcium позволяет разделять их на несколько независимых кластеров, работающих одновременно.

Но прежде чем разбираться, как именно это устроено, давай рассмотрим ключевые строительные блоки этой технологии.

Представь Arcium как распределённый суперкомпьютер, созданный специально для зашифрованных вычислений. Как у обычного суперкомпьютера есть процессоры, память и операционная система, так и у Arcium есть свои специализированные компоненты, работающие в единой системе.

В самом сердце архитектуры Arcium находятся MXE (Multi-Party eXecution Environments) — специальные среды для многосторонних вычислений (MPC).

MXE — это как защищённая виртуальная машина, которая определяет, как должны выполняться зашифрованные вычисления.

Разработчики, желающие запустить конфиденциальные вычисления, создают MXE. Они задают параметры безопасности и вычислительные требования. MXE может быть настроена под разные модели безопасности, например, использовать ноды с поддержкой TEE или учитывать особые правила обработки данных.

Главное преимущество MXE — это параллельная работа.

В отличие от традиционных MPC-систем, где все вычисления проходят через один канал, MXE позволяют одновременно запускать несколько независимых кластеров нод. Это ускоряет обработку данных и повышает надёжность системы.

Если MXE определяет, как выполняются вычисления, то Кластеры решают, где они выполняются.

Кластер — это группа Arx-нод, работающих вместе для выполнения многосторонних вычислений.

Чем уникален дизайн Кластеров Arcium? Можно создавать как разрешённые (permissioned), так и открытые (non-permissioned) кластеры. Можно выбирать ноды по репутации и вычислительной мощности. Система автоматически учитывает нагрузку и резервирует запасные ноды для отказоустойчивости.

Arcium использует криптографические доказательства, чтобы раскрывать и наказывать мошенников. Если нода нарушает правила, она теряет часть залога (слэшинг).

Это создаёт мощные экономические стимулы для честного поведения.

Arx-ноды — это отдельные вычислительные единицы, из которых состоит сеть Arcium.

Название "Arx" происходит от латинского слова "крепость", что символизирует их роль в защите системы.

— Вносит вычислительные ресурсы в сеть.

— Участвует в многосторонних вычислениях.

— Должна соответствовать жёстким требованиям по железу.
— Обязана держать залог (stake), пропорциональный её мощности.

Чем больше вычислительная мощность ноды, тем выше её ответственность. Залог должен быть больше возможной выгоды от мошенничества. Если нода пытается жульничать или не справляется с работой, она теряет залог (это и есть слэшинг).

Таким образом, система экономически мотивирует честное поведение.

Вся система управляется arxOS — распределённой зашифрованной операционной системой Arcium.

— Распределяет вычисления по сети.
— Синхронизирует ноды.
— Распределяет ресурсы.
— Обеспечивает безопасность и управление состоянием данных.

Она поддерживает ввод и вывод как в зашифрованном виде (ciphertext), так и в открытом (plaintext). Также может получать данные из ончейн-хранилищ и записывать обратно на блокчейн. Для больших объёмов данных (превышающих лимиты ончейна) arxOS поддерживает внечейн-хранилища.

Это даёт разработчикам гибкость: можно создавать приложения, полностью работающие на блокчейне, а ещё можно интегрировать ончейн- и оффчейн-данные, чтобы избежать перегрузки сети.

Представь себе глобальный исследовательский проект. Несколько фармацевтических компаний хотят объединить свои секретные данные о разработке лекарств, чтобы найти лекарство от болезни. У каждой компании есть ценные наработки, но никто не хочет раскрывать их конкурентам.

Обычный подход требовал бы, чтобы все доверили свои данные центральной лаборатории. Но для большинства компаний это неприемлемый риск.

А что, если бы они могли сотрудничать, не раскрывая свои исследования? Более того, что если бы они могли проводить сложные вычисления на объединённых данных, не расшифровывая их и не выдавая чужую информацию? Именно такую систему создаёт Arcium. Здесь несколько участников могут не только безопасно хранить конфиденциальные данные, но и выполнять сложные вычисления, не раскрывая их сути.

Главная задача — хранить секреты и работать с ними одновременно.

Система Arcium остаётся конфиденциальной, пока хотя бы одна нода остаётся честной. Даже если все остальные попытаются заглянуть в зашифрованные данные, они ничего не узнают. Представь, что сто человек охраняют секрет. Достаточно одного надёжного стража, чтобы он оставался в безопасности.

Но есть важный нюанс. Как говорит CEO Arcium: «Для конфиденциальности достаточно одной честной ноды. Но чтобы получить результат, все ноды (или определённый минимум) должны работать вместе». Это похоже на оркестр: один музыкант может скрыть ноты, но чтобы прозвучала симфония, нужны все исполнители.

Тут возникает вопрос: как убедиться, что ноды работают правильно?

Если какая-то из них отключится или отправит неправильные данные (например, поменяет хотя бы один бит в расчётах), вычисления скорее завершатся неудачей, чем выдадут ошибочный результат. Когда это происходит, система создаёт криптографическое доказательство, показывающее, какая именно нода испортила процесс. Это как цифровая камера видеонаблюдения, поймавшая нарушителя. Доказательство отправляется в умные контракты на Solana, которые автоматически наказывают виновную ноду, списывая её залоговые средства (слэшинг). Это решает проблему недобросовестных нод.

Давай представим трёх разработчиков: Демьяна, Семёна и Шурика.

— Демьян создаёт децентрализованную биржу (DEX) и хочет защитить ордера от фронт-раннинга, сохраняя их в тайне до момента исполнения.
— Семён и Шурик — дата-сайентисты, они хотят обучать ИИ-модели совместно, но не раскрывая свои исходные данные.

Как Arcium решает их задачи?

Сначала каждому из них нужно настроить защищённую вычислительную среду — MXE. Это похоже на аренду сверхнадёжного здания для своей работы. Через умные контракты на Solana Демьян определяет требования безопасности для обработки торговых данных, а Семён и Шурик настраивают MXE для работы с ИИ. Эти MXE работают независимо и параллельно, а не в одном узком коридоре вычислений.

Далее им нужны работники для их безопасных «зданий». Эту роль выполняют Кластеры — группы нод Arx, которые будут выполнять конфиденциальные вычисления.

— Демьян создаёт новый Кластер, оптимизированный для быстрого анализа торговых данных.
— Семён и Шурик выбирают Кластер с мощными вычислительными ресурсами, подходящий для ИИ.

Важно, что ноды сами выбирают, в какой Кластер вступить. Каждая нода анализирует условия: вычислительные требования, репутацию других участников. Это похоже на специалистов, выбирающих, где им выгоднее работать.

Когда среда готова, настройка конфиденциальности становится очень простой:

— Демьян помечает логику обработки ордеров как конфиденциальную.
— Семён и Шурик делают то же самое для обучения модели ИИ.

Им достаточно добавить одну строку кода перед функциями или структурами данных, которые должны оставаться скрытыми. Вся сложная работа по преобразованию этого в защищённые вычисления ложится на компилятор Arcium.

Когда пользователи взаимодействуют с DEX Демьяна или когда Семён и Шурик запускают обучение, их запросы проходят несколько этапов:

1/ Сначала умные контракты Arcium на Solana проверяют их, как контроль на входе.

2/ Затем ноды Кластера загружают зашифрованные данные и запускают специальный протокол MPC, управляемый системой arxOS.

Arcium может одновременно выполнять любое количество вычислений.

— Если MXE-1 обрабатывает простые задачи, он может выполнять 100 операций в секунду.

— MXE-2 работает с более сложными задачами и выполняет всего 5 операций в секунду.

Они не мешают друг другу. В отличие от обычных блокчейнов, где высокая активность одного протокола (например, массовая эмиссия NFT) может привести к перегрузке сети и скачку комиссий, MXE в Arcium работают независимо. Так, пока Демьян обрабатывает зашифрованные ордера на бирже, Семён и Шурик могут запускать обучение своих моделей без задержек.

Arcium поддерживает как независимые, так и последовательные вычисления. Например:

— Одни ноды шифруют новые ордера на бирже Демьяна.
— В то же время другие проверяют балансы токенов.

Такой гибридный подход обеспечивает баланс между безопасностью и производительностью.

Arcium использует Solana как координационный слой, подобно городской инфраструктуре, которая поддерживает бизнес. Solana выполняет важные функции:

— Регистрация нод
— Управление ставками
— Планирование вычислений
— Обработка платежей

Сам Arcium не хранит состояние, а только выполняет конфиденциальные вычисления. Он легко взаимодействует с ончейн- и офчейн-данными. Такое модульное устройство даёт два преимущества:

1/ Arcium можно подключить к другим блокчейнам, сохраняя безопасность.
2/ Управление состоянием через блокчейн позволяет избежать дополнительных механизмов консенсуса между нодами.

В итоге создаётся масштабируемая система, способная безопасно и эффективно обрабатывать конфиденциальные вычисления.

Эта архитектура представляет собой сдвиг в нашем представлении о конфиденциальных вычислениях. Вместо того чтобы пытаться сделать отдельные компьютеры более безопасными с помощью аппаратных решений вроде TEE или смириться с огромными потерями производительности FHE, Arcium создает сеть, где безопасность возникает в результате взаимодействия многих участников.

Когда Семён и Шурик обучают свою AI-модель на Arcium, их данные остаются зашифрованными, в то время как сложные математические операции выполняются в нейронной сети. Arcium делает это возможным благодаря нескольким техническим инновациям.

Хотя последние достижения в области FHE привлекли внимание, Arcium использует более прагматичный подход, применяя гомоморфное шифрование (Somewhat Homomorphic Encryption, SHE). Вот что сами парни про это говорят:

* * *

* * *

Примером этого может служить то, как различные акции, казалось бы, беспорядочно движутся вверх и вниз, но на самом деле многие из них движутся вместе, потому что на них влияют одни и те же экономические факторы, например процентные ставки или цены на нефть.

Таким образом, хотя каждое отдельное событие может выглядеть случайным само по себе, существует глубинная связь, которая заставляет их двигаться схожим образом. Это как невидимые нити, соединяющие вещи, которые в противном случае кажутся совершенно независимыми и случайными.

Это можно сравнить с построением железнодорожной системы. FHE - это как попытка вести поезд по шоссе. Если создавать специальные приспособления, это возможно, но непрактично, неэффективно и не соответствует назначению инфраструктуры. SHE, реализованная в Arcium, похожа на строительство специализированных путей для конкретных типов поездов. Оптимизируя наиболее распространенные поездки (операции сложения) и создавая эффективные пересадочные станции для других операций (умножение через коррелированную случайность), система достигает лучшей производительности при меньших затратах.

Такой подход использует то, что криптографы называют beaver triples (дословный перевод – «бобровые тройки») — предварительно вычисленные значения, которые делают операции умножения эффективными. Это похоже на пересадочные станции, стратегически расположенные вдоль железной дороги, где груз можно быстро переместить между поездами без длительных задержек.

Коррелированная случайность — это две случайные величины, умноженные вместе, равные некоторому произведению. Это произведение генерируется нодами на этапе предварительной обработки, не требующем доверия.

Результаты говорят сами за себя. Во многих бенчмарках, даже если Arcium выполняет вычисления на нескольких нодах, они достигают скорости в 10 000 раз быстрее, чем решения FHE. Хотя на бумаге FHE может показаться более полным решением, практический подход Arcium доказывает, что иногда специализация побеждает обобщение.

Производительность в системах MPC традиционно является существенным узким местом. Эти системы часто работают медленно, потому что им необходимо обрабатывать все последовательно и осуществлять обширную коммуникацию между сторонами. Arcium разработала несколько оптимизаций с помощью собственных разработок и приобретения Inpher, компании по конфиденциальным вычислениям, поддерживаемой JP Morgan. Приобретение позволило Arcium получить доступ к технологии, которая непосредственно решает эти фундаментальные проблемы.

Они оптимизировали свои криптографические операции, чтобы эффективно использовать существующее аппаратное ускорение для вычислений Curve25519. Это как специализированная видеокарта для игр. Но в данном случае она оптимизирована для конкретных математических операций, которые обеспечивают безопасность вычислений. Благодаря умной оптимизации программного обеспечения, которая минимизирует перемещение данных и обеспечивает параллельную обработку, ранние испытания показывают, что это может дать до 10-кратного повышения производительности криптографических операций.

Интеграция технологии Inpher, разрабатывавшейся на протяжении почти десяти лет и прошедшей боевые испытания в требовательных корпоративных средах, вносит важные оптимизации для решения этих проблем. По своей технической сути это улучшенный компилятор, удаляющий ненужные вычисления, более быстрые способы выполнения основных математических операций и специализированное аппаратное ускорение, ускоряющее сложные вычисления.

Мощной эту интеграцию делает то, как система обрабатывает различные типы вычислений. Архитектура может динамически переключаться между различными режимами обработки - скалярным, булевым и эллиптической кривой - в зависимости от конкретных потребностей каждого вычисления. Я думаю об этом как об электрической отвертке, которая меняет головку в зависимости от размера винта».

Такая универсальность позволяет использовать практические приложения машинного обучения, которые раньше были непрактичны в зашифрованных средах. Например, вам нужно предварительно обработать данные, оценить производительность модели с помощью различных метрик и понять, как модель принимает решения. Теперь система справляется со всеми этими задачами - от базовых статистических операций до продвинутых алгоритмов - и при этом данные остаются зашифрованными на протяжении всего процесса.

Очень важно, что повышение производительности не происходит за счет снижения доступности для разработчиков. Благодаря объединению Python-фреймворка Inpher непосредственно с компилятором Arcis разработчики могут использовать знакомые инструменты и рабочие процессы для создания приложений ИИ с сохранением конфиденциальности. Так, Семён и Шурик могут писать свои модели ИИ на Python, используя знакомые библиотеки PyTorch или TensorFlow, а Arcis легко справляется с интеграцией с Solana и протоколами шифрования.

Система интеллектуально управляет сложностью переключения между зашифрованными и незашифрованными операциями, позволяя разработчикам сосредоточиться на решении проблем, а не на управлении протоколами шифрования.

Конфиденциальные вычисления традиционно сопровождаются значительным компромиссом: безопасность часто означает жертву скорости и эффективности. Существующие решения - будь то FHE, MPC или TEE - требуют значительных вычислительных затрат, что затрудняет их широкомасштабное внедрение.

Arcium призван переписать это уравнение, оптимизировав безопасные вычисления на нескольких уровнях. Его архитектура, т. е. использование параллельной структуры MPC, уменьшает неэффективность, обычно связанную с вычислениями, сохраняющими конфиденциальность. В отличие от FHE, которая страдает от экстремальных задержек из-за сложных математических операций, система Arcium обеспечивает выполнение в режиме, близком к реальному времени, что делает конфиденциальные приложения в сети жизнеспособными.

Ранний бенчмарк протокола Cerberus MPC от Arcium, в сравнении с наиболее эффективными библиотеками FHE с открытым исходным кодом для мультискалярного умножения (MSM), тестировал двухсторонние вычисления на машинах с 8 ГБ оперативной памяти (AMD EPYC-Milan). Результаты показали, что Cerberus в 10 000-30 000 раз быстрее, чем FHE. Важно отметить, что это измерение включает в себя как предварительную обработку, так и онлайн-этапы. Поскольку предварительная обработка - обычно самый дорогостоящий этап - может быть выполнена заранее, фактические вычисления выполняются в несколько раз быстрее, чем при ускоренном времени выполнения.

Последствия выходят за рамки DeFi. Модели ИИ, обученные на зашифрованных данных, теперь могут обрабатывать большие массивы данных без чрезмерных вычислительных затрат. Институциональные инвесторы могут совершать крупные сделки без утечки рыночных сигналов. Предприятия могут сотрудничать с общими наборами данных, сохраняя при этом конкурентную тайну.

Решая как вычислительные, так и экономические проблемы конфиденциальных вычислений, Arcium делает вычисления с сохранением конфиденциальности не только теоретически возможными, но и практически реализуемыми в масштабе.

Несмотря на то, что Arcium продвигает конфиденциальные вычисления, основные проблемы остаются, особенно в области обработки данных, эффективности и гибкости протоколов.

Одним из самых больших препятствий в многосторонних вычислениях (MPC) является эффективное управление вводом и выводом данных (I/O). Как объясняет Янник, «ограничения, связанные с вводом/выводом, затрудняют обработку крупномасштабных транзакций». Большее количество нод означает увеличение коммуникационных накладных расходов, что создает потенциальные узкие места.

Например, больницы, сотрудничающие с ИИ-моделью для выявления заболеваний, должны предоставлять зашифрованные данные, не раскрывая информацию о пациентах. Проблема заключается в обеспечении бесперебойной передачи данных наряду с шифрованием. Архитектура MXE компании Arcium разработана для оптимизации этого процесса, но для масштабирования безопасного сотрудничества необходимы дальнейшие усовершенствования.

Возможно, самым интересным направлением развития Arcium является реализация oblivious data structures — структур данных с забвением, которые позволяют получать доступ к данным, не раскрывая, какой именно фрагмент извлекается. Нынешние системы требуют сканирования всех данных, что делает поиск неэффективным.

Цель Arcium - обеспечить чтение и запись зашифрованных данных в постоянном времени. Представьте себе огромную библиотеку, в которой каждая книга заперта в непрозрачном сейфе. Обычно для того, чтобы найти конкретную книгу, нужно отпереть и проверить все сейфы по очереди - неэффективный и длительный процесс.

Инновация Arcium - это как оснащение каждой книги закодированным механизмом поиска, позволяющим мгновенно найти нужную книгу, не раскрывая ее местоположение или содержание.

Этот прорыв также открывает путь к сортировке зашифрованных наборов данных и созданию Oblivious RAM (ORAM) для конфиденциальных вычислений в масштабе. Подобно тому, как библиотекарь может эффективно упорядочить книги, не зная их содержания, Arcium обеспечивает структурированный доступ к зашифрованным данным, гарантируя скорость и конфиденциальность без компромиссов.

Чтение и запись зашифрованных данных в постоянном времени:
— Критически важно для таких приложений, как DEX Демьяна, где доступ к зашифрованной книге заказов должен быть быстрым.

Эффективная сортировка приватной информации:
— Необходима для обучения ИИ, позволяя быстро обходить наборы данных.

Зашифрованные хэш-карты и деревья:
— Повышение производительности при проведении крупномасштабных конфиденциальных вычислений.

Для приложений DeFi и искусственного интеллекта эти улучшения позволят ускорить выполнение операций, сохраняя конфиденциальность и обеспечивая обучение моделей искусственного интеллекта без ущерба для эффективности.

В настоящее время Arcium использует протокол BDOZ — систему, которая обеспечивает конфиденциальность данных, даже если честным остается только один участник. Протокол работает по двум ключевым направлениям:

1/ Разделяет данные на зашифрованные доли между участниками, при этом проверки безопасности (MAC) предотвращают подделку. Ни одна из сторон не может видеть полные данные, но вместе они могут безопасно выполнять вычисления над ними.

2/ BDOZ делит работу на два ключевых этапа: этап предварительной обработки и этап онлайн-вычислений. Во время предварительной обработки ноды генерируют «случайное сырье», например тройки умножения, которые впоследствии понадобятся для безопасных вычислений, но не зависят от фактических входных данных. Например, если в ходе вычислений нодам необходимо перемножать зашифрованные значения, они заранее готовят специальные случайные значения, которые значительно ускоряют эти умножения при получении реальных данных.

Когда в ходе онлайн-фазы поступают реальные частные входные данные, ноды могут использовать эти предварительно обработанные материалы для эффективного выполнения вычислений. Это похоже на то, как на кухне ресторана готовят ингредиенты и соусы перед началом обслуживания. Когда поступают заказы, блюда могут быть быстро собраны благодаря проведенной ранее подготовительной работе. Предварительно обработанные значения выступают в качестве криптографических строительных блоков, которые ускоряют операции с зашифрованными данными, не раскрывая ничего о самих исходных данных.

Потенциал технологии Arcium становится очевидным, когда мы рассматриваем, как она может изменить различные отрасли промышленности. Несмотря на сложность технических задач, реальные возможности применения удивительно осязаемы.

1. Революционная разработка ИИ

Эксперименты Семёна и Шурика с ИИ показывают, как ИИ, сохраняющий конфиденциальность, может изменить здравоохранение. В больницах хранятся огромные данные о пациентах, которые могут улучшить диагностику заболеваний, но строгие правила затрудняют совместные исследования.

В качестве примера можно привести NHS Великобритании, которая в 2017 году заключила партнерство с Google DeepMind для разработки ИИ для выявления повреждений почек. Позже проект был признан незаконным за неправильную обработку 1,6 миллиона записей пациентов без надлежащего согласия. Это подчеркивает проблему:

2. Потребность в прозрачности

Риски непрозрачного принятия решений ИИ очевидны в криптовалюте. Возможно, ты слышал историю о том, как Энди Эйри создал Truth Terminal, автономный аккаунт ИИ в Twitter. А Марк Андрессен (тот самый глава a16z) отправил Truth Terminal $50 000 в биткоинах, увидев ответ Энди о том, что он будет делать с $5 миллионами. Truth Terminal получил несколько токенов на свои адреса в блокчейне. Его ИИ выбрал $GOAT, и мы до сих пор не до конца понимаем, почему.

Еще более примечательно, что этот ИИ сумел убедить людей инвестировать в то, что по сути было случайным токеном, увеличив его рыночную капитализацию до поразительных $1 миллиарда.

Тот факт, что мы не до конца понимаем, почему ИИ зациклился на $GOAT, подчеркивает опасность необъяснимых решений, принимаемых ИИ. Если ИИ может непредсказуемо манипулировать финансовыми рынками, его роль в здравоохранении, финансах и управлении требует строгого надзора и проверяемых объяснений.

Технология XorSHAP от Arcium решает эту проблему, делая модели деревьев решений как конфиденциальными, так и интерпретируемыми. Традиционные модели глубокого обучения действуют как «черные ящики», тогда как XorSHAP позволяет сохранять конфиденциальность атрибуции признаков, показывая, какие факторы повлияли на диагноз, не раскрывая данные о пациенте.

Например, больничная система ИИ может оценивать возраст, артериальное давление, результаты анализов и семейный анамнез. XorSHAP может выявить, что отклонения в анализах крови составили 60%, семейный анамнез — 25%, а возраст — 15% для диагноза, не раскрывая необработанные данные о пациенте. Это гарантирует соответствие нормативным требованиям, делая решения ИИ прозрачными и применимыми на практике.

XorSHAP ни в коем случае не является панацеей. Его эффективность зависит от моделей на основе деревьев решений, которые хорошо подходят для структурированных решений на основе правил, но не могут так же эффективно улавливать сложные закономерности, как методы глубокого обучения. Хотя деревья решений обеспечивают объяснимость, они уступают в предсказательной силе по сравнению с более сложными архитектурами ИИ.

Система Arcium может одновременно объяснять несколько прогнозов ИИ, позволяя больницам получать информацию в режиме реального времени, сохраняя конфиденциальность. Модели ИИ, обученные на объединенных, но зашифрованных наборах данных, могут выявлять редкие заболевания, не раскрывая индивидуальные записи пациентов.

Каждая больница сохраняет полный контроль над своими данными, внося вклад в общую, более надежную модель. Даже веса моделей остаются зашифрованными во время обновлений. Такой подход обеспечивает инновации ИИ, соответствующие конфиденциальности, особенно в регулируемых отраслях, таких как здравоохранение.

Используя данные из Стэнфордского индекса ИИ, который подчеркивает растущее нормативное давление на системы ИИ, Arcium обеспечивает как прозрачность, так и соответствие развивающимся стандартам. Объединяя вычисления, сохраняющие конфиденциальность, с объяснимостью модели, он становится ключевым фактором безопасных и надежных инноваций ИИ.

Неудивительно, что ни один метод не решает все проблемы ИИ — XorSHAP обеспечивает прочную основу для моделей дерева решений, но более широкая объяснимость ИИ в конфиденциальных вычислениях потребует постоянных инноваций.

Каждая больница сохраняет полный контроль над данными своих пациентов, однако модель ИИ выигрывает от коллективных знаний всех учреждений. Обучение происходит на зашифрованных данных, и даже веса моделей остаются конфиденциальными. Такой подход позволяет анализировать редкие медицинские состояния, когда данные в отдельных больницах скудны, но становятся статистически значимыми при безопасном объединении.

В последние годы ИИ доминировал в технологическом ландшафте, формируя отрасли и вызывая дебаты, включая точку зрения даже Бена Аффлека.

DEX Демьяна иллюстрирует, как Arcium может кардинально изменить наше представление о прозрачности рынка. В настоящее время DeFi сталкивается с парадоксом — в то время как блокчейн обеспечивает прозрачность транзакций, эта самая прозрачность допускает вредоносные практики, такие как атаки с опережением и сэндвич-атаки.

Одним из ярких примеров является MEV (Miner Extractable Value), где валидаторы или майнеры используют поток заказов транзакций для максимизации своей прибыли. Недавно прибыль от комиссий валидаторов Jito даже затмили транзакционные сборы Solana, подчеркнув, насколько большую прибыль можно получить от MEV. Рост MEV привел к значительной неэффективности и рискам для экосистем блокчейнов, часто в ущерб обычным пользователям. По мере роста активности на Solana рос и MEV. В настоящее время валидаторы Jito имеют годовой объем выполнения в размере 146 миллионов долларов. Это можно рассматривать как прокси для MEV на Solana.

Arcium устраняет эту проблему, шифруя поток заказов. Трейдеры отправляют заказы конфиденциально, а детали раскрываются только при расчете. Это предотвращает MEV, обеспечивая честное исполнение без утечки рыночных сигналов. Если такая технология устранит возможности MEV, протоколам, таким как Jito, может потребоваться изменить стратегию или найти альтернативные модели дохода.

Влияние выходит за рамки торговли. Мгновенные кредиты, кросс-чейн свопы и институциональная перебалансировка портфеля могут происходить конфиденциально, защищая стратегии от рыночных манипуляций. Arcium может обеспечить безопасное, частное исполнение в масштабе, уравнивая условия игры для всех участников.

Подход Arcium может обеспечить конфиденциальное сотрудничество в различных отраслях. Банки могут обнаруживать мошенничество в режиме реального времени, не раскрывая данные клиентов, в то время как производители могут координировать цепочки поставок, не раскрывая конфиденциальные данные. Например, автопроизводитель может управлять поставками между несколькими поставщиками, сохраняя при этом конфиденциальность операций.

Его конструкция отличается практичностью — для обеспечения конфиденциальности требуется всего один честный участник, а для повышения эффективности безопасной обработки используется параллельное вычисление. Для моделей дерева решений XorSHAP дает представление о важности функций, хотя более широкая объяснимость ИИ остается постоянной проблемой.

От знати Тридевятого царства — до современных пользователей Дарк-пула организации давно искали способы сотрудничества без раскрытия конфиденциальной информации. Поскольку правила конфиденциальности ужесточаются, а ИИ все больше внедряется в критически важные системы, такие решения, как Arcium, представляют собой возможный путь вперед.

Но и к ним остается несколько ключевых вопросов: насколько хорошо они справятся с реальными рабочими нагрузками? Примут ли его разработчики, несмотря на его кривую обучения? Сможет ли он сбалансировать безопасность, производительность и удобство использования на практике?

Хотя Arcium предлагает многообещающий подход, он еще не запущен. Его эффективность в конечном итоге будет зависеть от принятия и реальной производительности. Превратит ли он конфиденциальные вычисления в практическую реальность, или так и останется голубой мечтой криптографов — покажет время.

Если ты дочитал от начала и до конца — ты большой молодец, а твой мозг получил мощный буст для развития. Продолжай в том же духе!

До встречи в следующий раз,
Команда DeFiHardcore