Приватность после Tornado Cash: zk-proofs, Privacy Pools и новая эпоха

Автор · Редакция SOB Опубликовано · 2 апреля 2026 Обновлено · 14.04.2026 Чтение · 11 мин

Отмена санкций OFAC в отношении Tornado Cash в марте 2025 года не просто вернула один протокол в легальное поле. Она развязала руки целому поколению разработчиков privacy-инструментов на Ethereum - и ровно год спустя мы видим, как выглядит экосистема, построенная не на конфронтации с регуляторами, а на диалоге с ними.

Как мы здесь оказались: краткая юридическая хронология

8 авг 2022

OFAC вносит Tornado Cash в список SDN. Впервые в истории санкциям подвергается набор смарт-контрактов, а не юрлицо. Community-реакция: Ethereum-адреса Виталика Буттерина получают «ядовитые» капли через Tornado, чтобы показать абсурдность подхода.

сен 2022

Coin Center и Coinbase подают иски против Минфина США, оспаривая классификацию неизменяемого smart-контракта как «имущества» в смысле IEEPA.

26 ноя 2024

Пятый апелляционный округ выносит решение в пользу истцов (Van Loon v. Treasury): неизменяемые open-source smart-контракты не подпадают под определение «имущества» в IEEPA. Суд отправляет дело на пересмотр.

21 мар 2025

Минфин США снимает Tornado Cash со списка SDN. OFAC публикует обновлённый список - адресов Tornado там больше нет. Исторический прецедент: санкции против кода отменены.

2025-2026

Ренессанс privacy-экосистемы. Railgun, Aztec, Nocturne получают новые раунды финансирования. Виталик Буттерин в соавторстве публикует «Privacy Pools» - модель, разводящую честных пользователей и преступные средства через ассоциативные множества.

Что такое Privacy Pools и почему это важно

В сентябре 2023 года Буттерин, Чайтанья Джейн, Амит Чаудхри и другие опубликовали статью Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium. Идея простая: privacy-пул устроен так, что пользователь при выводе средств может математически доказать - его вход не принадлежит к известному «плохому» множеству (украденные средства, санкционные адреса, эксплойты).

Технически это реализовано через zero-knowledge proof над ассоциативным множеством (association set) - группой депозитов, с которыми пользователь согласен быть публично связан. Честному пользователю достаточно доказать, что его депозит входит в, скажем, множество «все депозиты от верифицированных бирж», не раскрывая, какой именно это депозит. Противоположный случай - пользователь, переведший украденные средства, не сможет построить такое доказательство для легитимного множества, и его вывод не пройдёт.

Ключевая идея

Privacy Pools не заставляет выбирать между приватностью и комплаенсом - они позволяют честным пользователям сохранить приватность, а тем, кто пришёл с украденным, ничего не дают. Это криптографический компромисс, который раньше казался невозможным.

Ландшафт инструментов в 2026 году

Railgun

Самый зрелый privacy-протокол на Ethereum в 2026 году. Использует схему zk-SNARK (Groth16) для приватных транзакций внутри единого shielded pool. После ноября 2024 года добавил встроенную проверку на OFAC-санкционные адреса: если кто-то пытается задепозитить средства с адреса из санкционного списка, контракт отклоняет транзакцию на уровне смарт-контракта. Это инженерное решение, а не внешний фильтр - то есть проверка работает, даже если фронтенд скомпрометирован.

Aztec Network

Zk-rollup с полной приватностью по умолчанию. В 2025 году запустил mainnet второй версии (Aztec 2.0), построенной на Noir - собственном языке для написания zk-программ. Приватные контракты на Noir компилируются в доказательства, которые ноды rollup проверяют без знания входных данных. Подход - «privacy by default», аналогичный Zcash, но с поддержкой произвольной логики, а не только трансферов.

Nocturne

Проект от 0xbow и Paradigm, с 2024 года интегрирующий Privacy Pools прямо на уровне кошелька. Добавляет Stealth addresses (EIP-5564) и приватные подписи EIP-712. После Pectra (EIP-7702) Nocturne стал одним из первых, кто использовал абстракцию аккаунтов для скрытия метаданных транзакций от индексаторов.

Semaphore и совместные доказательства

Отдельная ветка - протоколы групповой приватности вроде Semaphore от команды Privacy & Scaling Explorations (PSE) Ethereum Foundation. Semaphore позволяет пользователю анонимно «голосовать» или «подписывать» от имени группы, не раскрывая, какой именно член группы это сделал. Используется в инструментах корпоративной выборки и анонимных опросниках.

Чего хотят регуляторы

Парадокс 2025-2026 годов: регуляторы ЕС (MiCA, DAC8) и США (FinCEN) не против приватности как таковой. Они против анонимных потоков, которые невозможно отследить при наличии обоснованного правового запроса. Privacy Pools и аналогичные подходы попадают именно в эту зону - они дают приватность по умолчанию, но позволяют криптографически доказывать происхождение средств, когда это действительно необходимо.

Финансовая регуляция, в конце концов, строилась не на тотальном прозрачном наблюдении. Обычные банковские транзакции приватны для посторонних - только банк, клиент и, при соответствующем запросе, правоохранительные органы видят детали. zk-proofs могут вернуть это status quo для блокчейн-транзакций.

Технические ограничения

Стоимость доказательства. Генерация zk-SNARK на клиенте по-прежнему занимает 3-30 секунд на современном ноутбуке и требует 4-8 ГБ RAM. Для мобильных - проблема, хотя proving-системы вроде Halo2 и Plonky3 её смягчают.
Ликвидность anonymity set. Размер приватного пула - ключевой параметр анонимности. Пул из 1000 участников даёт плохую приватность; пул из 500 000 - хорошую. Railgun и Aztec за 2024-2025 нарастили пулы до сотен тысяч участников, но это потребовало времени.
Composability. DeFi-приложения, работающие с приватными токенами, должны либо выходить «в открытую» для взаимодействия с Uniswap/Aave, либо использовать приватные DEX внутри shielded pool. Оба пути имеют ограничения.

Что это значит для пользователей

Если вам нужна приватность транзакций в 2026 году - вы впервые за долгое время имеете легальные, регуляторно-чистые инструменты. Railgun работает, Aztec живёт, Privacy Pools разворачиваются. Ни один из них не гарантирует абсолютной анонимности - но они дают достаточную приватность для обычных задач: защиты бизнес-данных, предотвращения front-running, скрытия зарплат и крупных переводов от публичного анализа on-chain.

Если вы разработчик - последний хороший момент для изучения circom, Noir, Halo2 был три года назад; следующий хороший момент - сейчас. Проекты активно нанимают.

Disclaimer

Материал - аналитика и журналистика, не юридические рекомендации. Правовой статус privacy-инструментов различается по юрисдикциям. В ЕС Travel Rule (Regulation 2023/1113) требует сбора данных о контрагенте при транзакциях свыше €1000 через VASP - это накладывает ограничения на использование приватных пулов с лицензированных бирж. В США MSB-регулирование FinCEN эволюционирует - следите за обновлениями.