У реальних фінансових сценаріях потрібні інструменти, які не виставляють на загальний огляд суми, баланси та структуру операцій — вони отримали назву конфіденційних активів. Вони всі дані приховані від сторонніх спостерігачів, але при цьому мережа криптографічно гарантує коректність транзакцій.
Конфіденційність — це не забаганка криптоанархістів, а базова вимога фінансового світу. Розкриття даних про переклади створює ризики: конкуренти можуть здогадатися від ринкової стратегії або дізнатися про деталі комерційної таємниці, підвищуються ризики атак на великих власників і кастодіанів.
Спроби створити конфіденційні активи на блокчейні роблять вже 10 років, але тільки зараз розробники наблизилися до можливого рішення.
Навіщо потрібні конфіденційні активи
Розмови про необхідність таких інструментів ведуться із середини 2010-х років. Гучніше за інші звучали заяви, зроблені розробниками та дослідниками з компанії Blockstream. Грег Максвелл, Ендрю Поелстра, Адам Бек та інші неодноразово пояснювали, чому фінансові ринки не можуть працювати в повністю прозорому середовищі і що приховування сум та типів активів має поєднуватися з доказовою перевіряльністю транзакцій.
У 2017 році Blockstream опублікувала в блозі статтю про те, що для захисту комерційної інформації про транзакції потрібні Confidential Assets, які дозволять шифрувати та приховувати як суми, так і тип активів, при цьому мережа має залишатися публічно перевіреною та безпечною.
Спроби створити конфіденційні активи
Одна з перших спроб створити була зроблена в 2014 році. Тоді випускники Массачусетського технологічного інституту (MIT) Гай Зіскенд та Кен Кісагун запустили проект Enigma. У 2020 році проект провів ребрендинг і став називатися Secret Network, і того ж року було запущено основну мережу з 20+ валідаторами.
Secret Network — це блокчейн першого рівня, що дозволяє створювати програми із приватними смарт-контрактами (Secret Contracts), де введення, виведення та стан даних не видно для інших користувачів та вузлів мережі. Валідатори мережі досягають консенсусу по ланцюжку через стейкінг та голосування – блокчейн побудований на Cosmos SDK і використовує делегований доказ частки (Delegated Proof-of-Stake, DPoS) з механізмом Byzantine Fault Tolerance від Tendermint.
Незважаючи на використання Trusted Execution Environments (TEE) — «чорної скриньки» для даних, через що навіть вузли не бачать інформацію під час обробки, адреси контрактів, як і раніше, видно на рівні блокчейну. А якщо відома адреса контракту, можна дізнатися і про тип активу, задіяного в перекладі.
Були й інші ініціативи щодо створення конфіденційних активів. Проект Haven Protocol, запущений у 2018 році, використав технологію CryptoNote, яка є основою анонімної криптовалюти Monero.
CryptoNote забезпечує приховування сум та адрес транзакцій за допомогою кільцевих підписів та одноразових адрес, роблячи перекази приватними за умовчанням. Але в цьому проекті архітектурні обмеження CryptoNote ніяк не було вирішено — тип активу залишався видимим. Початкова команда за рік припинила роботу над протоколом, а розробкою зайнялися активні учасники спільноти. Після невдалого оновлення та виникнення критичної вразливості проект був закритий наприкінці 2024 року.
Випускати конфіденційні активи намагалися і на блокчейні Ethereum. Один із найвідоміших – Aztec Protocol. У листопаді 2025 року Aztec Protocol запустив свою власну мережу другого рівня Ignition Chain із 500+ валідаторами, в якій підтримуються транзакції на основі доказів із нульовим розголошенням. Але й у Aztec Protocol не вдалося реалізувати анонімність у повній мірі. У мережі ховаються суми та адресати через zk-SNARK-докази, але сам тип активу або контракт, з яким взаємодіють, залишається видимим.
Над створенням механізму випуску конфіденційних активів зараз працює і команда ZCash, однієї з найвідоміших анонімних криптовалютів. Вони планують випустити розширення Zcash Shielded Assets (ZSA) у рамках оновлень, намічених на 2025–2026 роки. Це розширення повинно дозволити випускати конфіденційні активи та пересилати їх таким чином, щоб у мережі не було видно ні суми, ні типу активу, ні адресатів.
Тип активу як ахіллесова п'ята
Як видно зі спроб різних проектів, однією з ключових проблем конфіденційних інструментів виявилося приховування типу активу. Із сумами та адресатами розробники вже вміли працювати — ці механізми успішно реалізовані у багатьох блокчейнах. Але приховати, що саме за актив брав участь у транзакції, виявилося значно складніше.
Вирішення проблеми з'явилося нещодавно. У 2022 році проект Zano опублікував роботу, в якій математично показано, як можна реалізувати механізм конфіденційних транзакцій, в яких буде приховано все: суми, входи та виходи, учасники транзакцій, а головне тип активів, що звертаються в блокчейні. Співавтором статті виступив Koe – один із ключових дослідників Monero.
Ідеї, науково обґрунтовані у статті, були розгорнуті в основній мережі Zano у 2024 році. Автори продемонстрували роботу нового протоколу на конференціях MoneroTopia 2023 та MoneroCon 2024.
У блокчейні Zano всі транзакції є конфіденційними. Це стосується і активів, які випускаються користувачами. Випуск активів користувача відбувається не через окремі смарт-контракти, як у випадку з ERC-20 і Ethereum, а безпосередньо через API гаманця. Це з тим, що дизайн конфіденційних активів безпосередньо вбудований у складну криптографическую модель протоколу.
При цьому UTXO користувача монет нічим не відрізняються від UTXO нативного токена. Іншими словами, при вивченні транзакції стороннім спостерігачем неможливо визначити ні кількість монет, що передаються, ні тип активу, що бере участь у транзакції, ні одержувачів, ні відправників.
Криптографія для децентралізації та конфіденційності
Технічно це реалізовано в такий спосіб. Для забезпечення конфіденційності транзакцій використовуються зобов'язання Педерсена та розширення CLSAG, яке автори назвали d/v-CLSAG плюс додаткові перевірки, реалізовані через механізм Bulletproofs+.
Це трохи нагадує роботу кільцевих підписів у Monero. Але якщо в блокчейні Monero кільцеві підписи використовують 15 UTXO для заплутування, що складаються виключно з нативних монет, то в Zano кільце декоїв (набір адрес, які додаються до кільцевого підпису разом з цим відправником) може включати UTXO різних активів одночасно.
Таким чином підмножина можливих деко стає набагато більше в порівнянні з мережами, де є тільки один тип монет. В результаті визначити, який вихід пов'язаний з яким входом, стає ще складнішим, а отже, підвищується рівень приватності всієї мережі та складність аналітичних атак.
Технологія, розроблена командою Zano, відкривають нові можливості для безпечної токенізації активів, корпоративних розрахунків та інституційного використання блокчейнів, поєднуючи децентралізацію та перевіряння з рівнем конфіденційності, який раніше здавався недосяжним. Конфіденційні активи перестають бути лише мрією, а стають практичним інструментом – надійним та безпечним.