神 В предупреждает: «ZK — не панацея»: для защиты от угроз необходимо использовать многоуровневую архитектуру с MPC, FHE, TEE и другими технологиями

Виталик в ответе на X подчеркнул, что ZK-технологии не следует рассматривать как универсальное решение. В области защиты от принуждения их следует сочетать с MPC, FHE, TEE для достижения более надежной защиты. (Предыстория: апгрейд Fusaka через месяц: крупнейшая ставка на масштабирование Ethereum) (Дополнительный контекст: интерпретация предложения ERC-8021: превращение Ethereum в создателя богатства, копирующего гиперликвидных разработчиков?)

Знание без знания (ZKP) долгое время считалось универсальным ключом к расширению и приватности блокчейна. Однако соучредитель Ethereum Виталик Бутерин 19 октября 2025 года опубликовал протокол GKR, который ясно указал, что хотя ZK-технологии значительно сокращают время верификации на цепочке, они не могут предотвратить давление внешних сил, вынуждающих пользователей раскрывать свидетельские данные, например, при голосовании. Поэтому сценарии голосования остаются уязвимыми к угрозам принуждения.

Напоминание Виталика выводит на передний план разрыв между «вычислительной эффективностью» и «защитой от принуждения», разрушая миф о ZK как универсальном решении.

Ограничения подхода «одного решения» GKR заключается в том, что, несмотря на быструю и компактную проверку, злоумышленник, требующий у избирателя предъявить исходные свидетельства или приватный ключ, может вмешаться в волеизъявление. То есть ZK подтверждает только правильность вычислений, но не защищает от принуждения. Этот разрыв особенно очевиден в приложениях управления, где важна анонимность и свобода воли.

Для устранения недостатков односторонних технологий Виталик предложил объединить ZK с различными криптографическими инструментами, создавая многоуровневую защиту. Основная структура включает три модуля:

1. Многопартийные безопасные вычисления (MPC) — разделение приватных ключей и расшифровки между несколькими участниками, чтобы даже при давлении один узел не мог раскрыть приватные данные.
2. Гомомное шифрование (FHE) — выполнение подсчётов в зашифрованном виде, исключая раскрытие данных во время обработки.
3. Доверенная вычислительная среда (TEE) — аппаратная изоляция, гарантирующая, что свидетельские данные существуют только внутри закрытой среды enclave.

ZK располагается на внешнем уровне, проверяя корректность результатов, полученных в TEE, создавая три уровня взаимного контроля.

Механизм защиты от принуждения основан на сочетании распределенного доверия и аппаратной изоляции, разделяя процесс голосования на три этапа: «зашифрованная загрузка, закрытые вычисления, публичная верификация».

Сначала, бюллетени шифруются с помощью FHE и отправляются в цепочку без расшифровки; затем, TEE внутри изолированной среды выполняет вычисления и генерирует промежуточные результаты; наконец, ZK-открытия подтверждают правильность вычислений без раскрытия деталей голосования. Поскольку приватные ключи распределены через сеть MPC, даже при захвате одного узла или доказателя злоумышленник не сможет восстановить отдельные бюллетени, что устраняет возможности давления со стороны экономики или политики.

Многоуровневая архитектура уже реализуется в нескольких ZK-rollup сетях. Polygon zkEVM, zkSync Era используют комбинацию ZK с разными криптографическими методами для повышения пропускной способности и снижения затрат; системы голосования на базе ZK демонстрируют возможность сочетания «один человек — один голос» и приватности содержимого. Также платформы, такие как Chainlink Confidential Compute и Oasis Protocol, интегрируют TEE и ZK как стандартные функции для удовлетворения требований финансовых учреждений по защите данных.

Предупреждение Виталика показывает, что ни один криптографический примитив не способен одновременно обеспечить масштабируемость, приватность и защиту от принуждения. Рынок движется от идеи «одного решения» к стратегии «слоеного подхода», где ZK, MPC, FHE и TEE объединяются в механизмы с открытой проверяемостью и распределением рисков. Такой подход не только соответствует первоначальной идее «без доверия» в блокчейне, но и закладывает надежную основу для будущих десяти лет финансовых и управленческих приложений.