Когда речь заходит о тех 500 миллисекундах, я до сих пор чувствую, как у меня сводит челюсть. В рождественский сезон 2023 года мы перестраивали платежный шлюз, и я сам принимал решение по плану защиты от атак с использованием пыли. Сроки проверки подписи были ограничены до миллисекунд, и в тот момент я чувствовал себя очень строгим (плохие узлы должны быть под таким контролем). В результате, в Европе система борьбы с отмыванием денег дала сбой, и добавилось всего лишь полсекунды, что в итоге остановило 6000000 долларов на промежуточном счете. Сделка нашего клиента сорвалась, и я до сих пор не хочу считать ту цифру в качестве неустойки. Эта машина не знает жалости. Ей все равно, идет ли речь о сделке, за которой стоят человеческие жизни, или о сделке, касающейся жизни и смерти, превышение времени — это превышение времени. Та строка параметра timeout в коде обычно смотрится как мягкое предложение, но как только она срабатывает, это становится резким ударом, и верхний уровень бизнес-логики разлетается в клочья.
Это чувство, когда низкоуровневый тайм-аут прямо разрывает верхний уровень бизнеса, снова возникло, когда я позже разбирал исходный код @MidnightNetwork . В рыночной рекламе все говорят, что он использует нулевые знания для балансировки соответствия, но мало кто говорит о тех жестко заданных параметрах в коде: каждая приватная транзакция имеет строгий предел времени вычислений и предел байтов. Если немного поразмыслить, сразу видно проблему. Логическая сложность корпоративных приватных дел только увеличивается, время генерации доказательства и расход байтов не являются линейными, в сложных сценариях кривая может даже расти экспоненциально. Как только требования бизнеса превышают заранее установленный фиксированный предел сети, даже если это всего лишь на миллисекунду, узел немедленно определяет тайм-аут, и транзакция не попадет в блокчейн. Я просматривал некоторые общедоступные данные о нагрузочном тестировании, например, упомянутые в базе данных Messari: когда порог цепи превышает 100000, время генерации доказательства резко возрастает, фиксированный порог легко может быть пробит. Midnight хочет использовать новый язык смарт-контрактов для сжатия логики, чтобы адаптироваться к этому ограничению, но в условиях сохранения энтропии криптографической информации это по своей природе сложно (экстремальное сжатие и вписывание в сложные бизнес-правила по своей сути конфликтуют). Это похоже на то, как если бы вы пытались запихнуть все процессы крупной компании в контейнер фиксированного размера, пространство, в конце концов, исчерпано. Обернувшись к той сделке, уничтоженной менее чем за полсекунды, машина не знает жалости, узел не будет ждать еще секунду только потому, что ваш бизнес важен. Временной дедлайн на низком уровне — это жесткое ограничение для сложных приложений. Пока механизмы вычисления не смогут динамически адаптироваться, любое ожидание, что "корпоративные приватные дела смогут гладко работать", должно восприниматься с осторожностью.
Но я наблюдал за сектором приватности много лет, видел слишком много проектов, которые либо являются черными ящиками и не соответствуют требованиям, либо полностью прозрачны и не защищают. Дизайнерская концепция Midnight кажется мне интересной: они создали модель с двойным токеном $NIGHT + DUST, NIGHT управляет такими публичными вопросами, как управление и ставить, DUST специально используется как топливо для приватных транзакций, и после использования исчезает. Это разделение четко отделяет соответствие от приватности и избегает проблемы колебания Gas. По сравнению с теми проектами, у которых экономические токены полны хаоса, эта модель выглядит чистой. К тому же она является партнером экосистемы Cardano, использует зрелую систему узлов и не требует холодного запуска с нуля. Кроме того, она настаивает на "выборочной приватности", где пользователи сами решают, что публиковать, а что скрывать; контроль может проверять, но данные не будут полностью открыты. Это более реалистично как для соблюдения требований организаций, так и для защиты личных данных. Конечно, экосистема все еще развивается медленно, количество DApp и пользовательский опыт имеют пространство для улучшения, коммуникация в сообществе более техническая, обычные пользователи не ощущают сильного вовлечения. Ключевым моментом является то, смогут ли технические преимущества преобразоваться в реальные объемы использования, активность транзакций и рост экосистемы.
На прошлой неделе я попробовал перейти с Midnight на Ethereum, просто хотел посмотреть, может ли приватность быть "без следов при межцепочечном взаимодействии". В результате источник был чистым, но целевая цепь оставила несколько следов метаданных. Это не баг, а распространенная проблема компромисса мостов между цепями. Midnight использует LayerZero для межцепочечного взаимодействия, что звучит бесшовно, но на самом деле любой валидатор должен видеть часть метаданных, таких как существование транзакции, время, приблизительный диапазон. Это создает потенциальные риски: если узел будет принужден или вмешается контроль, приватность может пострадать. Обработка Tornado Cash в США — это предостережение, управление мостами между цепями и распределение узлов напрямую определяет, насколько далеко границы могут быть выдержаны. С технической точки зрения, стоимость ZK межцепочечной проверки также варьируется между различными цепями/L2. Стремление к максимальной приватности может жертвовать скоростью, что ухудшает пользовательский опыт; стремление к скорости может ослабить эффект сокрытия. Посмотрим на историю, использование защищенных пулов Zcash всегда было невысоким, Monero также ограничено на некоторых платформах, что подтверждает, что "рациональная приватность" пытается найти баланс между соблюдением и защитой, это действительно непросто. Midnight хочет открыть проверяемую и выборную дверь между светом и тьмой. Этот путь непрост, но если его действительно удастся пройти, возможно, это даст новое направление для инфраструктуры приватности Web3. Web3 проходит путь от идеалов гиков к коммерческой реальности, от крайней децентрализации к прагматичному балансу. Абсолютная прозрачность — это обнаженное бегство, абсолютная приватность — это остров. Найти ту устойчивую среднюю дорогу — вот в чем ключ. (Эта статья является платформенной задачей и не является инвестиционной рекомендацией.)
