Минулого року на блокчейн-конференції в Амстердамі я став свідком класичної сцени: розробники протоколів приватності та представники регуляторних технологій сперечалися між собою. Перші казали, що регулювання — це прихована слідка, другі заперечували, що без прозорості злочини не зможуть існувати. Обидва були схожі на дітей, які з’ясовують стосунки, але толком нічого не пояснювали.

Однак у кутку сидів співзасновник Dusk, який не поспішав втручатися. Він просто посміхнувся і показав мені панель тестової мережі — і саме тоді я зрозумів, що він зовсім не обирає сторону, а розв’язує математичну задачу.

Звичайний підхід зазвичай такий: або спочатку роблять систему ідеально анонімною, а потім примушують її підключати регуляторний інтерфейс, що призводить до взаємних обмежень; або спочатку задовольняють вимоги регулятора, а потім додають функції приватності, але в результаті з’являється багато вразливостей. У Dusk підхід інший.

Вони зробили хитрий дизайн у схемах доказів з нульовим знанням. Кожна приватна транзакція генерує дві частини: одну — приватний доказ, який відправляється до верифікаційного вузла (доводить, що транзакція коректна, але не розкриває деталі), іншу — тег відповідності, який надсилається до регуляторного вузла (з ризик-рейтинґом, який можна перевірити). Можна сказати, що це як писати лист двома чорнилами — при звичайному освітленні видно звичайний текст, а під ультрафіолетом з’являється захисний код банку.

Як ця логіка працює у реальних сценаріях? Мене навчив один проект із сонячної енергетики у Нідерландах. Інвестори купують цифрові частки фотогальванічних панелей, і система за допомогою доказів з нульовим знанням приховує їхню особистість і конкретні володіння, одночасно у реальному часі подаючи регулятору підтвердження відповідності. Це дозволяє приватності та відповідності співіснувати у одному й тому ж транзакції, а не бути взаємовиключними.