Владимир Попов: Роль приватности для фин. институтов.

Transcript

1. Владимир Попов 2026/03/23 Роль приватности для фин. Институтов

2. OSI model

3. Банковские операции

4. Банковские операции Экономическая мотивация создает иерархию

5. Зачем DeFi? • Потому что другие обязательно будут пытаться (FOMO)

   • Аггрегированная ликвидность • Совместимость со сторонними протоколами

6. DeFi

7. DeFi Интернет * Провайдеры инфраструктуры, радиочастоты * Угрозы: eclipse, задержки,

   блокировки, разметка

8. DeFi Консенсус * Валидаторы * Угрозы: цензура

9. DeFi Уровень исполнения ( EVM) * Полные узлы сети *

   Угрозы: DoS, chain split

10. DeFi Уровень упорядочивания * Builders * Угрозы: MEV

11. DeFi Уровень контрактов * Разработчики протоколов и контрактов * Угрозы:

    уязвимость, несанкционированный доступ

12. DeFi Уровень интерфейсов ( приложения, кошельки, API) * Провайдеры сервисов

    и ПО * Угрозы: уязвимость, утечка

13. DeFi Уровень капитала * Провайдеры ликвидности, пользователи * Угрозы: уязвимость,

    утечка

14. DeFi. Что можно пересоздать? * Переизобретать EVM и консенсус бессмысленно

    ( см судьбу enterprise chains) * Проблема сетевого доступа в общем случае не решается

15. DeFi. Еще одна степень свободы Все процессы можно воспроизвести используя

    набор примитивов: * Transfer * Swap

16. DeFi. Еще одна степень свободы Все процессы можно воспроизвести используя

    набор примитивов: * Transfer: A->B * Swap: f(price; x, A) -> y,B

17. Ordering • Выполняется builder ( Flashbots, Titan Builder …) •

    Builder принимает транзакции из закрытых каналов: институционалы, кошельки, аггегаторы

18. Transfer

19. Elements/Con fi dential Tx/Liquid - подпись Шнорра от каждого участника,

    - nonce, - произвольное публичное сообщение (параметры транзакции) Проверка si = ki + e * ri ki e S = ∑ i si = K + e * R S * G = K * G + e * R * G

20. Проблема Недостаточная гибкость схем на основе подписи для моделирования 


    более сложных процессов Примеры различных подходов на основе подписей: • Con fi dential assets (Black, Maxwell 2017) • Mimble-wimble (2018)

21. Private pool • Для каждой потраченной купюры публикуем nulli fi

    er = Hash(note, owner, index) • Добавляем доказательство корректности формирования nulli fi er

22. Transfer итог • Мы умеем переводить UTXO внутри пула •

    Можно выводить сразу в контракты • Можно получать из контрактов

23. SWAP vs Transfer • Transfer меняет данные локально • Swap

    требует глобального состояния (цена)

24. Вариант 1 Commit-reveal • Публикуем commitment к транзакции • Builder

    не нужен, происходит упорядочивающие вслепую • После этого исполняем транзакцию ( можно и в Zk)

25. Вариант 1 Ожидания Реальность

26. Вариант 2. Atomic swap Нет возможности проверить корректность цены Схема

    вырождается в transfer

27. Вариант 3. Batch auction Аукцион проходит каждые Х миллисекунд
 Координатор

    высчитывает цену для всех и публикует результат

28. Вариант 3. Batch auction Проблемы 1. Порядок должен быть универсальным

    и не подлежать манипуляции 2. Защита от цензуры Примерно так работает Cow Swap

29. Вариант 3. Верифицируемый порядок * Проблема: В асинхронных консенсусах нет

    универсальных часов ( см. FLP impossibility) * Решение: сортировать по хэшам Commitments * Проблема: хэши можно брутфорсить * Решение: добавить энтропию из beacon chain * Проблема: энтропия тоже известна в момент исполнения * Решение:Commit-reveal

30. Вариант 3. Верифицируемый порядок

31. Private swap • Добавляем дерево с commitments • Добавляем вход

    для энтропии • Высчитываем цену последовательно или целиком для батча на основе равенства Bid/Ask

32. Private swap. Итог • Fair ordering, защита от MEV •

    Нет защиты от цензуры, но можно улучшить протокол добавив децентрализацию • Private transfers, balances • Протокол очень интерактивный