Автор статті: Thejaswini M A
Переклад статті: Block unicorn
Передмова
Що відбувається, коли компанія переходить від оборони до атаки, змінює свій підхід і вдосконалює формулювання?
Ми знаємо це, тому що Microsoft протягом багатьох років стверджувала, що не має ворожості до Linux. Однак вона почала з’являтися на зустрічах з державними закупівлями, проводити безпекові брифінги та пояснювати, чому відкрите програмне забезпечення становить загрозу для національної інфраструктури. Google теж протягом десятиліття стверджував видавцям, що просто організовує інформацію. Однак він почав фінансувати дослідження, які виявили, що платні стіни для новин шкодять демократії. Колись «ми створили щось інше» перетворилося на «вони створили щось небезпечне». Якщо ви достатньо добре та маєте правильні зв’язки, вам навіть не потрібно перемагати на технічному рівні. Вам достатньо забезпечити, щоб ті, хто приймає остаточні рішення щодо технологій, довіряли саме вам, а не вашим конкурентам.
Canton зараз це робить. А криптовалютна індустрія в значній мірі виключена з обговорення.
У січні цього року я зазначав, що Canton обрав ефективність замість свободи, і інституції також обрали Canton. Аргумент тоді був таким: Canton і Ethereum призначені для різних аудиторій та вирішують різні проблеми. Цей аргумент тоді був правильним. Але з того часу напрямок розвитку Canton змінився.
Засновники Canton постійно пояснювали покупцям та регуляторам як на публічних, так і на закритих зустрічах, що докази з нульовим розголошенням (ZKP) створюють неприпустимий ризик для фінансових систем критичної важливості. Я вважаю це кампанією з формування регуляторної позиції, що синхронізована з фінансуванням, яке привлекло таких ключових інвесторів, як Goldman Sachs, Citadel, DRW, Circle, Paxos і Polychain. JPM Coin був запущений на Canton у січні. Visa приєдналася як супер-верифікатор у березні. 27 березня LayerZero став першим протоколом інтероперабельності, який працює безпосередньо на Canton, дозволяючи інституціям маршрутизувати токенізовані активи між понад 165 публічними блокчейнами. Повна дилуційна оцінка токена $CC становить 5 мільярдів доларів США.
Це не головне. Я хочу сказати про те, як Canton зараз намагається впливати на діапазон технологій, які банки можуть використовувати. Дотепер лише Canton проводить такі обговорення.
Аргументи проти ZK
Аргумент Кантону приблизно такий: вразливості в нульових знаннях можуть бути важко виявлені, оскільки базові дані є приватними. Якщо така вразливість поширюється непомітно, без аудиту та механізмів відповідальності, вона може стати смертельним дефектом.
Вони навели реальний приклад. 16 квітня 2025 року Solana виправила нульовий вразливість у своїй функції «конфіденційних переказів» на основі нульових знань (ZKP). Ця вразливість могла дозволити атакуючим безмежно створювати токени. На даний момент невідомо, чи була ця вразливість використана.
Цю аргументацію висунув Шаул Кфір, співзасновник і генеральний директор Canton, який також є співавтором libsnark — бібліотеки на C++ для створення zk-SNARK-доказів. Чи він заперечує технологію, яку не розуміє? Малоймовірно.
Його аргумент полягає в тому, що, коли докази з нульовим розголошенням відмовляють, ніхто цього не помічає. Дані залишаються приватними, помилки приховані, і до моменту, коли хтось помітить проблему, шкода вже поширилася. Для регуляторів їхня обов’язкова задача — довести, що банк не відмиває гроші, тому система, яка «довіряє математиці», не є задовільною. Їм потрібно переглядати записи.
У моделі Кантону єдиними сутностями, які можуть переглядати ці записи в реальному часі, є супер-валідатори — ті самі інституції, які стають єдиною точкою збою, якщо їхні ключі будуть скомпрометовані.
У моделі Кантону єдиними сутностями, які можуть у реальному часі переглядати ці записи, є супер-валідатори, і якщо ключі цих організацій будуть скомпрометовані, вони стануть єдиним слабким місцем.
Цей аргумент не повинен бути ідеальним, щоб бути ефективним. Він просто повинен звучати логічно, щоб вплинути на тих, хто вже скептично ставиться до криптовалют. Для тих, хто побудував кар’єру на паперових записах та аудиторських журналах, будь-яка серйозна дірка в криптовалюті робить докази безсилними. Вам не потрібно виграти технічну дискусію, але ви все одно повинні залишити враження, що альтернатива супроводжується величезним ризиком.
У чому проблема?
Засновник ZKsync Алекс Глуховський на минулому тижні публічно відповів на цю думку. Він сказав, що логіка Canton надто екстремальна. Якщо технологія має вразливості, які можуть призвести до катастрофічних наслідків, ми ніколи не повинні її використовувати. За такою логікою ми ще в 1970-х роках мали б припинити всі комерційні польоти і більше не виробляти літаки. Існують вразливості в системах електродистанційного керування, контролери двигунів мають вразливості, а програмне забезпечення автопілота раніше призводило до аварій і загибелі людей. Але ми не припинили літати. Ми виготовляємо літаки з кількома незалежними системами, щоб, коли одна система виходить з ладу, інша могла вчасно виявити та виправити проблему, запобігаючи катастрофі.
Чи відповів Кантон на те, що відбудеться після витоку ключів оператора? Наразі немає системи резервного копіювання чи другого рівня безпеки для перевірки роботи. Довірені оператори є єдиною лінією захисту. Якщо ця лінія зламається, шкода поширюватиметься непомітно в мережі без нагляду. Згідно з власними стандартами Кантону, така архітектура справді повинна викликати занепокоєння регуляторних органів.
Розв’язання технічних недоліків полягає не у пошуку абсолютно надійної технології, а у створенні систем, здатних передбачати відмови та в кінцевому підсумку виживати. Безпека ядерного реактора не зумовлена тим, що його програмне забезпечення ніколи не збивається, а тим, що для виникнення катастрофи одночасно мають відмовити п’ять інших компонентів, коли один з них вийде з ладу. Те саме стосується кардіостимуляторів та комерційних літаків. Їхній інженерний принцип ґрунтується на надлишковості та ізоляції: створюються кілька незалежних шарів системи, щоб, коли один шар виходить з ладу, інший миттєво компенсував цю відмову. Крім того, проектування системи має забезпечувати, щоб у разі відмови шкода залишалася обмеженою всередині системи і не поширювалася на всі інші підключені компоненти.
Груховський провів ті самі тести щодо архітектури Canton. Модель конфіденційності та цілісності Canton заснована на єдиному механізмі — ізоляції даних між учасниками за допомогою довірених операторів. Ця модель не має криптографічного шару перевірки чи незалежних механізмів контролю. Якщо ключі оператора будуть скомпрометовані, підмінений стан без будь-якого моніторингу та безшумно поширюватиметься в непрозорому ланцюжку UTXO. Саме така архітектура — з однією точкою відмови, наслідки якої катастрофічні — повинна бути предметом уваги регуляторів, згідно з логікою самого Canton.
Загрози ZK, нульові дні Solana — це реальні проблеми. Але заходи щодо вразливих компонентів не повинні полягати у заміні їх іншим одноточковим відмовою, прихованою під інституційною оболонкою. Правильний підхід — це створення багатошарової незалежної системи захисту, обмеження сфери атаки за допомогою проектування та проведення протистояльного тестування під тиском публічного розгляду протягом десятиліть. Сьогоднішній EVM — це результат понад десяти років безперервного протистояльного тестування найбільш досвідченими світовими атакувальниками з витратами в тисячі мільярдів доларів. Кожна проблема зрілості ZKP, яку згадує Canton, так само стосується DAML, але доступних заходів для зменшення ризиків значно менше.
Це не може закінчити суперечку, але змінює фокус суперечки. Один із підходів до управління ризиками інституцій — у випадку розробки регуляторних вимог вимагати, щоб він був єдиним дозволеним методом.
Аргументи Кантону повністю ігнорують ключовий момент. Технології нульового знання не перебувають на фіксованому рівні ризику, а стають безпечнішими зі збільшенням кількості учасників, що перевіряють. Їхній основний механізм полягає в тому, що нульові докази дозволяють людям довести істинність твердження, не розголошуючи базові дані. Перевіряючі перевіряють сам доказ, а не дані. Чим більше незалежних перевіряючих перевіряють одну й ту саму систему доказів, тим складніше виявити будь-які вразливості або спроби маніпуляцій. Nethermind у 2025 році формально підтвердила коректність нульового доказу ZKsync на ланцюзі за допомогою EasyCrypt, здійснивши перший у світі формальний доказ у реальній системі нульового знання. Це свідчить про те, що адверсарна перевірка відкритих систем з часом дає значно сильніші результати.
Модель Canton, навпаки, зосереджує довіру на невеликій кількості схвалених операторів, чий накопичувальний ефект не є однаковим. Закрита система, що складається з схвалених верифікаторів, має обмежену здатність витримувати цензуру. Те, хто має право верифікувати, — це не незначна деталь у безпекових дискусіях. Зі зростанням мережі верифікаторів відкриті системи нульового знання (ZK) стають складнішими для атак. Сила — і вразливість — моделі дозволеної довіри залежить від найслабшого оператора. Систематичний аналіз відомих атак 2024 року виявив, що приблизно 96% зареєстрованих уразливостей на рівні схем у ZK-системах викликані недостатньо обмеженими схемами, а саме відкрите протистояльне тестування було розроблене саме для виявлення та усунення таких уразливостей. Уразливості, згадані Canton, є реальними. Відкрита екосистема — це механізм, який дозволяє виявляти та виправляти ці уразливості. Закриття екосистеми не зробить уразливості невидимими — воно лише зменшить кількість людей, які звертають на них увагу.
Canton більше не дотримується старих звичок
Повертаючись до того, що я казав раніше, розгляньте Canton як паралельну систему, яка вирішує різні проблеми для різних груп користувачів, а не бореться з Ethereum за той самий ринок.
Інтеграція LayerZero змінила цю ситуацію. Вона дозволяє традиційним фінансовим установам Canton маршрутизувати токенізовані цінні папери, цифрові облігації та акції на більш ніж 165 публічних блокчейнах, водночас забезпечуючи відповідність вимогам регулювання та конфіденційність. Інвестори тепер можуть використовувати стейблкоїни з зовнішніх публічних ланцюгів для покупки токенізованих реальних активів, розроблених у Canton. Нативні інструменти токенізації Canton можуть взаємодіяти з іншими екосистемами для вторинного ринку.
Генеральний директор LayerZero Labs Брайан Пеллегріно сказав: «Canton вже створив інфраструктуру для традиційних фінансів, щодня обробляючи понад 350 мільярдів доларів США в операціях репо з державними облігаціями. Завдання LayerZero — забезпечити, щоб ці активи могли обертатися на всіх глобальних ринках та всіх блокчейнах».
Canton втручається у ліквідні пули криптовалют, а не уникне їх. Це створює напруженість. Засновники Canton проводять закриті консультації з регуляторами, вважаючи, що нульові знання надто небезпечні для інституційних фінансів. Тим часом активи, засновані на Canton, через LayerZero потрапляють у публічну блокчейн-екосистему, де нульові знання є основою важливої інфраструктури. До цієї екосистеми також входять продукти, позиціоновані як альтернативи Canton для інституцій.
Що це означає на практиці? Банк тримає токенізовані державні облігації США на Canton. За допомогою LayerZero ці облігації тепер можна перенести на Ethereum або Arbitrum, де їх можна використовувати як забезпечення на Aave, брати позики на Ondo або використовувати як базові активи для протоколів DeFi-позик. Цей інструмент зберігає інституційний рівень та відповідність нормам на треках Canton. Ліквідність, яку він отримує, є крипто-натуральною. Ondo Finance вже реалізувала подібну функціональність за допомогою LayerZero. Її токенізований продукт державних облігацій USDY працює на чотирьох блокчейнах і має загальну вартість заблокованих коштів (TVL) у 700 мільйонів доларів США, яку можна використовувати як забезпечення в DeFi. Canton тепер може безпосередньо підключитися до тієї самої екосистеми. Банки отримують дохід і компонуємість. DeFi отримує інституційне забезпечення. А Canton може аргументувати перед регуляторами, що нульові знання (ZKPro) надто небезпечні, тоді як його активи можуть вільно рухатися по блокчейнах, що працюють на ньому.
Якщо метою є захоплення регуляторів, то використання інфраструктури криптовалют разом із аргументацією перед регуляторами, що базові приватні технології криптовалют є системною загрозою, є логічною стратегією, а не суперечністю. Ви можете це говорити, оскільки лагір нульових знань ще не зміг зібрати таку ж масштабну відповідь.
До минулого тижня найбільш помітним внеском з боку ZK у регуляторні дискусії був пост Груховського. Це дійсно чудовий пост. У цих зустрічах брали участь юристи з Canton. Зв’язки з Goldman Sachs. Вже десять років вони працюють над побудовою довіри до регуляторів, а рішення регуляторів визначають, що може робити банк, що має системне значення.
Які ризики стоять перед Ethereum?
Це не абстрактна концепція для будь-кого, хто володіє етером або стежить за розвитком інституційної токенізації.
Якщо Кантон виграє у боротьбі за регулювання, тобто якщо нульові знання будуть класифіковані як надто ризиковані, надто складні та надто нові для регуляторних рамок системно важливих інституцій, то шлях Етереуму до інституційного розрахунку буде закритий ще до повного відкриття. Можливість у розмірі 100 трильйонів доларів, про яку згадав Ларрі Фенк у своєму щорічному листі, продовжуватиме використовувати дозвільні платежі. Етереум може здійснювати розрахунки у децентралізованих фінансах (DeFi). Це, безумовно, важливо, але це не є глобальним розрахунковим рівнем фінансової системи.
Якщо лагір нульових знань (ZK) виграє, тобто якщо Prividium від zkSync та нові інституційні інфраструктури на основі ZK отримають схвалення регуляторів одночасно з Canton або навіть раніше, то ситуація зазнає значних змін. Блокчейни, що забезпечують децентралізовані фінанси (DeFi), почнуть забезпечувати інституційну токенізацію. Роль Ефіреуму у фінансовій системі зросте. Активи, які раніше здавалися можливими для маргіналізації на інституційному рівні, стануть фундаментом саме цього рівня.
Visa щойно приєдналася до Canton як супер-вузол верифікації. DTCC перебуває на шляху до запуску в продуктивне середовище. Broadridge вже обробляє на платформі Canton щоденні тисячі мільярдів доларів США. До тестування підключилися такі інституції, як Goldman Sachs, BNP Paribas, Tradeweb та Citadel Securities. Колесо інституційних платежів вже крутиться і має достатньо тривалий час, щоб створити справжній імпульс.
У січні цього року я сказав, що мета Canton — не замінити Ethereum. Це залишається незмінним і досі. Її мета є більш чіткою та ефективною, ніж просто заміна Ethereum. Її мета — забезпечити, щоб Ethereum ніколи не мав можливості конкурувати на цьому ринку. Це досягається не шляхом розробки кращого продукту, а шляхом отримання пріоритетної сертифікації. Ідея — отримати сертифікацію до того, як регулятори втрутяться в технологію, і використати її як основу для встановлення критеріїв оцінки всіх майбутніх пов’язаних технологій.
Криптовалюти завжди конкурували за видимі показники, такі як загальна вартість заблокованих коштів (TVL), комісії, кількість користувачів, обсяги торгівлі та ціна токенів. Canton ніколи не конкурував за ці показники. Він базується на довірі, яка є невидимою, накопичується повільно і майже неможлива до копіювання, якщо вона вже є у інших.
Цікаво, що нульові знання були винайдені саме для вирішення проблеми, якою користується Кантон. Якщо математика може довести щось, не показуючи результату, вам не потрібно нікому довіряти. Аргумент Кантона полягає в тому, що сама математика також недовірлива. Тож слід довіряти інституціям. Перемагає той, хто останнім був названий ризиком.