Доступность зашифрованных данных (EDA): основные понятия и криптографические методы

Определение доступности зашифрованных данных

Encrypted Data Availability (EDA) вводит новый уровень приватности в модульные блокчейны, гарантируя открытый доступ к данным, необходимым для проверки, при этом делая их недоступными для понимания неавторизованными лицами. В отличие от традиционных решений доступности данных, где транзакционные данные публикуются в открытом виде для всех участников, EDA шифрует эти данные до публикации. Такой подход сохраняет уровень безопасности доступности данных: любой может проверить существование данных и восстановить состояние цепи при необходимости, но в то же время предотвращает раскрытие конфиденциальной информации внутри транзакций.

Главная особенность EDA — сочетание двух обязательных условий: данные должны быть доступными и конфиденциальными. Для достижения этого используются два ключевых механизма. Сначала данные шифруются с помощью ключей, контролируемых определённой группой авторизованных участников либо управляемых смарт-контрактом. Затем применяются криптографические доказательства, позволяющие подтвердить полную доступность зашифрованных данных в сети без раскрытия их содержания. Это позволяет публичным валидаторам контролировать целостность сети, а только утверждённые субъекты могут расшифровывать и обрабатывать информацию.

EDA особенно востребована в частных роллапах и регулируемых приложениях, где детали транзакций должны быть скрыты от широкой публики, но доступны для проверки заинтересованным сторонам, аудиторам или контрагентам. Благодаря этому предприятия и институты могут использовать масштабируемость модульных блокчейнов без нарушения требований к конфиденциальности или нормативным стандартам.

Базовые криптографические технологии для EDA

Реализация EDA основана на передовых криптографических примитивах, которые обеспечивают баланс между приватностью, целостностью и подтверждаемостью. На первом этапе данные шифруются до попадания в слой доступности данных. Затем зашифрованные данные разбиваются на сегменты и кодируются с помощью восстановительного кодирования (erasure coding), что позволяет восстановить полный массив информации по части его фрагментов. Валидаторам не нужно загружать весь зашифрованный объём, чтобы подтвердить его доступность. Такой подход уже используется в публичных DA-решениях, например, Celestia, и масштабируется на зашифрованные блобы в EDA-системах.

Ещё одной ключевой технологией EDA являются полиномиальные коммитменты, в частности схема KZG (Kate–Zaverucha–Goldberg). Они позволяют легковесным клиентам проверять, что выбранные сегменты данных согласованы с полным массивом, даже если вся информация зашифрована. В сочетании с выборочным сэмплированием доступности валидаторы могут вероятностно убедиться в наличии всех зашифрованных данных, не расшифровывая их. Благодаря этому недобросовестные секвенсеры не могут скрывать данные, делая вид, что они опубликованы.

Управление ключами добавляет отдельный уровень сложности. В публичных роллапах специальные процессы для ключей не нужны, так как информация открыта. В EDA же требуется безопасно создавать, распределять и периодически обновлять ключи шифрования. Применяются различные технологии — от совместного управления ключами посредством многосторонних вычислений (MPC) до пороговой схемы шифрования, где расшифровка возможна только при согласии определённого числа участников. Также исследуются доверенные вычислительные среды (TEE) и полностью гомоморфное шифрование (FHE) для выборочного раскрытия данных или вычислений над зашифрованной информацией без фактической расшифровки.

Все эти криптографические решения вместе обеспечивают систему, способную доказывать доступность данных даже при их скрытости от публики. Это принципиальное требование для безопасности роллапов.

Апгрейд Enigma и новые практические реализации

Знаковым этапом развития EDA стал апгрейд Enigma от Avail, анонсированный в 2025. Avail, изначально созданный как универсальный слой доступности для модульных блокчейнов, нативно внедрил поддержку зашифрованных блобов. Enigma позволяет роллапам публиковать зашифрованные транзакционные данные без потери совместимости с текущим протоколом сэмплирования доступности Avail. Благодаря этому приватные роллапы могут использовать ту же инфраструктуру DA, что и публичные, обеспечивая при этом конфиденциальность и не требуя отдельного слоя хранения данных.

Enigma также принесла гибкую схему шифрования с поддержкой различных моделей управления ключами. Роллапы могут администрировать ключи самостоятельно, передавать функции консорциуму или использовать гибридные механизмы, предоставляющие регулируемый доступ отдельным регуляторам или аудиторам. Такая гибкость делает систему пригодной для корпоративных внедрений, где важно сохранить компромисс между внутренней конфиденциальностью и внешним контролем.

Ряд других проектов предлагают собственные вариации этой концепции. EigenDA, развиваемая наряду с restaking-экосистемой EigenLayer, тестирует функции приватности, которые могут быть наложены на сервис повторной доступности данных. Walacor реализует permissioned DA-модель, где совмещаются шифрование и валидация консорциумом, удовлетворяя потребности клиентов, которым требуется более жёсткое разграничение доступа даже в частично публичных сетях. Несмотря на различия по архитектуре и механикам доверия, все проекты опираются на общий принцип: зашифрованные блобы транзакций с доказуемой доступностью.

Преимущества и компромиссы EDA

Главное преимущество EDA — возможность создавать приватные роллапы без ущерба базовой безопасности архитектуры. Пользователи уверены: данные транзакций можно восстановить, тогда как конкуренты или злоумышленники не могут извлечь из них конфиденциальную информацию. Это принципиально важно для финансовых организаций, логистических платформ и систем идентификации, которым необходима верифицируемость уровня блокчейна без всеобщей прозрачности.

Тем не менее, EDA привносит и определённые компромиссы. Шифрование увеличивает вычислительные расходы и задержки, особенно в случаях, где требуется регулярная смена ключей или пороговое расшифрование. Надёжное управление ключами — серьёзная задача: компрометация ключей грозит утечкой всех данных. Кроме того, селективный доступ — позволяющий аудиторам и регуляторам видеть отдельные данные без открытия всего массива — пока находится на этапе исследований и экспериментальных внедрений. Возникают и вопросы совместимости: без унификации форматов и систем обмена ключами зашифрованные блобы остаются трудносопоставимыми между разными роллапами.

Несмотря на эти вызовы, EDA — важнейший шаг вперед для модульных блокчейнов. По мере распространения технологии она, вероятно, превратится в стандартную функцию, особенно по мере того, как корпорации и государственные органы будут внедрять блокчейн за пределами полностью публичных сценариев.