Для многих блокчейн-проектов, основу архитектуры которых составляет открытый реестр транзакций, конфиденциальность становится настоящим вызовом. Но Enigma - проект, созданный в MIT Media Lab и собравший в прошлом году $45 миллионов через ICO, надеется реализовать такую возможность, разработав смарт-контракты с поддержкой конфиденциальности, которые команда проекта называет «секретными контрактами».
Восемь разных блокчейн-проектов стремятся подтвердить целесообразность этой идеи и планируют включить протокол Enigma в свои сервисы, когда контракты будут запущены в конце этого года.
Эти «партнеры по запуску», как сказал сооснователь Enigma и генеральный директор Гай Зюскинд (Guy Zyskind), уже используют текущую версию технологии под названием Discovery в тестовой сети. Когда протокол будет запущен, они будут обрабатывать пользовательские данные, не раскрывая их посредникам.
У блокчейнов всегда были сложные отношения с конфиденциальностью. Несмотря на раннюю популярность биткоина у торговцев запрещенными товарами на ныне несуществующем рынке даркнета Silk Road, первая криптовалюта оказалась далеко не анонимной.
И в последние годы платформы смарт-контрактов, такие как Эфириум, пытались согласовать открытый характер данных блокчейна с требованиями конфиденциальности пользователей.
Протокол Enigma примечателен тем, что он работает поверх существующих цепочек. Несколько партнеров по запуску - Colendi, Datawallet, Ocean Protocol, ReBloc и Datacoup - созданы (или создаются) на Эфириуме.
Протокол гарантирует, что пользовательские данные «остаются полностью зашифрованными для участников сети, которые исполняют эти секретные контракты», - сказал Зюскинд, оставаясь при этом «защищенными от несанкционированного доступа», как обычные смарт-контракты. Он добавил:
«Если вы думаете о настоящем внедрении блокчейна, вы должны иметь и то, и другое. Никто не собирается создавать приложения, в которых конфиденциальная информация будет доступна для всех в мире».
Защита конфиденциальности
Мы живем в мире, где люди делятся огромным количеством информации о своей жизни, чаще всего не задумываясь об этом – начиная с того, что они ели на обед и что они думают о своем начальнике, заканчивая публичными рассказами о том, как они изрядно покутили прошлой ночью. И хотя не всем нравятся эти потоки чрезмерной информации, делиться ей или нет – выбор каждого человека.
Но некоторые данные должны оставаться конфиденциальными. Например в таких проектах как Colendi - одного из партнеров по запуску Enigma. Команда проекта создает приложение на базе Эфириума, предназначенное для децентрализованного кредитования.
Бюлент Текмен (Bulent Tekmen), сооснователь проекта, сказал, что Colendi «требует конфиденциальной информации от заемщиков», например, счета, банковские выписки и национальные идентификационные номера. Протокол Enigma не только позволяет пропускать такие данные через алгоритмы Colendi в зашифрованном виде, но также позволяет избежать их превращения в привлекательную мишень для хакеров.
Эта идея о том, что некоторые данные имеют слишком большое значение, чтобы быть добавленными в открытый блокчейн - та же самая причина, по которой проект Ocean Protocol будет использовать Engima, как только он будет запущен.
В то время как Ocean Protocol создает «децентрализованную экосистему, направленную на разблокирование данных для целей ИИ», некоторые данные, в частности медицинские записи, не могут использоваться в незашифрованном виде, сказал сооснователь проекта Дон Госсен (Don Gossen). По его словам, Enigma «становится логичным выбором» для целей Ocean.
Другим партнером по запуску на рынке данных является Datawallet, цель которого - предоставление пользователям возможности монетизации данных из приложений, таких как социальные сети, путем их продажи, например, рекламодателям. Цель приложения - «передать права управления данными и своей информацией пользователям», - сказал генеральный директор Серафин Лайон Энгель (Serafin Lion Engel).
В случае с Datawallet, сказал Энгель, протокол обеспечит защиту от атак Сивиллы, то есть помешает хакерам использовать множество цифровых идентификаторов для того, чтобы помешать работе платформы. Хотя авторизация через учетные записи в социальных сетях - хороший способ обеспечить такую защиту, сказал Зюскинд из Enigma, некоторые «люди не хотят привязывать свою учетную запись Facebook и предоставлять вам свои данные».
Enigma также объявила о партнерстве с Portal Network, которая преобразует кошелек и смарт-контракты из нескольких блокчейнов в удобочитаемые идентификаторы. Кроме того, команда Enigma также будет сотрудничать с Eximchain - решением для цепочки поставок на базе Quorum; ReBloc - рынком данных о недвижимости на основе Эфириума; 2key - сетью второго уровня и Datacoup - платформой для монетизации персональных данных, которая переходит на Эфириум.
Дальше-больше
Enigma не объявила точную дату запуска сети Discovery, но Зюскинд сказал, что крайний срок истекает до конца этого года. Когда протокол начнет работу, компьютеры или «узлы» в сети будут стимулировать выполнение секретных контрактов с помощью собственных токенов Enigma ENG, которые были проданы во время ICO.
Для тех, кто знаком с Белой книгой Enigma, опубликованной еще в 2015 году, Discovery представляет собой промежуточный шаг к полноценному протоколу Enigma.
Сеть, описанная в Белой книге, будет выполнять вычисления по зашифрованным данным с использованием процесса, известного как протокол конфиденциальных вычислений (SPMC), в котором зашифрованная информация разбивается на отдельные части для разных узлов для раздельной обработки, и при этом остается зашифрованной. Затем эти части вновь объединяются в окончательный, зашифрованный результат.
Другими словами, смарт-контракты выполняют операции с данными, не расшифровывая их, поэтому этот подход считается особенно безопасным.
Более того, даже если бы все узлы имели возможность раскрыть шифрование, все они должны были бы сговориться, чтобы восстановить оригинальные конфиденциальные данные. Один честный узел может предотвратить утечку данных.
Запуск основной сети Discovery привнесет секретные контракты в Эфириум, но они будут размещаться в так называемых доверенных средах исполнения (TEE), а не работать через SMPC.
Зюскинд сказал, что TEE обеспечивают отличную безопасность, потому что «любые входные данные, которые должны проходить через вычисления, зашифровываются во внешней среде с помощью ключа, который существует только внутри анклава».