Ахиллесова пята анонимных криптовалют. Как Zano изобрели первый приватный алгоритм консенсуса

Privacy-монеты — это отдельный класс криптовалют, которые позволяют скрывать адреса, суммы транзакций, а также связь между транзакциями. Анонимные криптовалюты часто критикуют: якобы их используют либо параноики, либо мошенники для сокрытия преступных доходов, но это заблуждение. Больше всего среди сторонников анонимных криптовалют тех, кто просто ценит личное пространство и частную жизнь — настоящую роскошь в цифровом мире.

Приватность — это не паранойя на тему тотальной слежки, а элементарная финансовая безопасность: право на то, чтобы деньги, связи и привычки не лежали на всеобщем обозрении. Ведь никто в реальной жизни не выкладывает банковские выписки в соцсети. Monero, Zcash, Dash, Zano — какую монету можно назвать наиболее анонимной?

Чтобы понять, как вообще сделать криптовалюту по-настоящему приватной, сначала нужно разобраться с базой — алгоритмом консенсуса. Именно в нем и кроется архитектурная проблема, с которой сталкиваются приватные монеты.

Просто о самом главном в блокчейне

Алгоритм консенсуса — тот самый строгий взрослый в комнате, без которого любая децентрализованная сеть моментально превращается в балаган, где каждый кричит, что его версия событий единственно верная. Он заставляет узлы договориться, какой блок записываем в блокчейн следующим.

Есть два основных алгоритма консенсуса — Proof-of-Work (PoW) и Proof-of-Stake (PoS). Остальные вроде Delegated Proof-of-Stake (DPoS), Proof-of-Authority (PoA), Proof-of-Capacity (PoC) и т. д., являются подвидами PoS.

Алгоритм консенсуса PoW используют биткоин, Litecoin и другие криптовалюты первого поколения. Его принцип работы прост: майнеры соревнуются в решении вычислительной задачи, и кто первым находит нужный ответ (хеш) — тот и отправляет блок узлам для записи в блокчейн. Это был революционный для своего времени прорыв в технологиях. PoW на примере первой криптовалюты показал всему миру, что упорядочить работу децентрализованных систем можно.

По мере развития криптоиндустрии выяснилось, что у PoW есть существенные архитектурные недостатки. Безопасность сети обеспечивается майнерами, которые тратят вычислительные мощности на подтверждение блоков. Экономические стимулы в виде вознаграждений делают честное участие выгоднее попыток атаки. Однако PoW-блокчейны подвержены атаке 51% — ситуации, при которой один участник или группа в сговоре получает контроль над большей частью хешрейта. Это позволяет переписывать историю блоков и проводить двойную трату. При этом экономические риски для майнеров относительно невелики: если атака не удается, они продолжают обычный майнинг и получают стандартное вознаграждение, а в случае успеха могут извлечь дополнительную выгоду, не теряя при этом оборудование и доступ к другим сетям.

Так начались поиски нового подхода. В 2011 году анонимный разработчик под ником QuantumMechanic на форуме BitcoinTalk представил алгоритм консенсуса Proof-of-Stake. В PoS-блокчейнах участники (валидаторы) ставят на кон (стейкают) свои монеты, и чем больше монет заблокировано, тем выше шансы, что этот участник будет выбран для добавления следующего блока в блокчейн. Честные валидаторы получают комиссии за транзакции, а нечестные — штраф или блокировку.

Первой криптовалютой, использовавшей Proof-of-Stake, стал Peercoin в 2012 году. Следом появились другие проекты, которые усложняли и совершенствовали механизм — Nxt, Cardano, Solana. В 2022 году на PoS перешел и Ethereum.

Атака двойной траты

Уязвимость алгоритма PoW перед атакой 51% — главная причина, по которой проекты стали предпочитать PoS. Самое опасное последствие — возможность переписать историю транзакций, создавать собственную цепочку блоков, отменять, изменять или блокировать транзакции, выбирать, какие блоки принять, а какие игнорировать.

В результате атаки 51% злоумышленник может совершать «двойную трату»: сначала отправить кому-то монеты, а затем переписать цепочку так, будто транзакции никогда не было, вернув себе эти же активы. По исходной задумке стоимость подобного сценария слишком высока и не должна покрываться потенциальной выгодой.

На практике это не является препятствием для атаки на PoW-блокчейны, если не говорить про биткоин. В PoW-блокчейнах злоумышленнику достаточно просто располагать вычислительными ресурсами в течение небольшого периода времени. Ему не обязательно быть владельцем или держателем монет. В отличие от PoW-блокчейнов, в PoS-сетях подобное вмешательство требует существенной доли стейка, при этом атакующий рискует его потерять из-за штрафов или, что еще хуже, понести значительные убытки из-за резкого обесценивания актива в случае успешного удара по сети.

Для многих проектов (особенно не самых крупных) стоимость атаки 51% сравнительно невысока: достаточно воспользоваться арендой вычислительных мощностей и тем самым получить большую часть хешрейта на короткое время. В этом случае затраты будут сопоставимы с вознаграждением за несколько блоков.

Пример: если награда за найденный блок составляет 12,5 монет, а количество подтверждений по умолчанию составляет 6, то атака, включающая шесть блоков, будет стоить, по грубым подсчетам, порядка 75–100 монет.

Это подрывает одну из ключевых функций блокчейна — сохранять историю транзакций — и лишает пользователей гарантии, что записи останутся в цепочке навсегда.

При чем тут приватные монеты?

Большинство известных приватных монет используют алгоритм PoW. Среди пользователей криптовалют распространен миф, будто именно он способен обеспечить настоящий уровень децентрализации и устойчивости перед атаками. На самом деле это вызвано технологическими ограничениями: в PoS-блокчейнах выбор валидатора зависит от того, сколько монет он внес в стейкинг. Чтобы сеть это видела, баланс должен оставаться открытым, видимым. А это противоречит главной «фишке» приватных криптовалют — скрытым суммам транзакций.

Поэтому privacy-криптовалюты используют PoW и постоянно находятся под угрозой атаки 51%. Не потому что PoW — самый безопасный алгоритм консенсуса, а потому что другого безопасного варианта для них пока просто не существует.

Атака 51% — не мифическая, а вполне реальная угроза для анонимных криптовалют. В августе 2025 года Monero, одна из самых известных и популярных privacy-монет подверглась атаке двойной траты со стороны майнинг-пула Qubic.

После инцидента сообщество Monero обсуждало возможность модернизации алгоритма консенсуса. О переходе на PoS задумались разработчики и другой анонимной криптовалюты — Zcash — которая сейчас также работает на PoW. В августе 2024 года один из основателей проекта Зуко Уилкокс написал в X о необходимости миграции на гибридный PoS.

Поиски подходящего алгоритма консенсуса ведут и другие анонимные криптовалюты, но пока что они вынуждены идти на компромиссы. Так, Firo и Dash решают задачу частично, используя элементы PoS поверх алгоритма PoW: в их сетях участники, подтверждающие и записывающие блоки в блокчейн, обязаны раскрывать размер своих стейков. В итоге часть кошельков и транзакций, обеспечивающих консенсус, полностью деанонимизирована из-за технологического ограничения.

Zano и анонимный PoS-блокчейн

В 2023 году произошел прорыв на пути к решению задачи, которую долго считали нерешаемой — соединить в одном блокчейне и PoS, и полностью скрытые даже для валидаторов транзакции. Исследователи из команды Zano изложили свои идеи в научной статье и представили их на конференциях MoneroTopia 2023 и MoneroKon 2024. В том же году Zano развернули эту технологию в своем мейннете.

Основой в новом виде PoS служит схема Zarcanum, позволяющая выполнять приватный стейкинг: UTXO в сети хранятся в виде скрытых номиналов (значения упакованы в обязательства Педерсена), но при этом стейкеры могут создавать блоки, строя coinbase с помощью специальных доказательств с нулевым разглашением.

Внутри Zano любой желающий может выпустить собственные токены. Это отдаленно напоминает подход к выпуску ERC-20, но без необходимости развертывания смарт-контрактов. Пользователь самостоятельно определяет количество монет, их дальнейшее распределение, может их сжигать. Но в отличие от ERC-20 эти механики реализованы не через смарт-контракты, а на уровне ядра. При попытке изучить транзакцию сторонний наблюдатель не сможет определить, какие именно активы в ней передаются и какие хранятся в UTXO.

Это по сути совершило революцию в понимании того, насколько надежным может быть приватный блокчейн и что можно строить поверх него.

Некоторые преимущества Zarcanum:

• усиленная децентрализация. Настоящее распределение стейка между UTXO скрыто, связь между транзакциями спутана через кольцевые подписи; такую сеть технологически сложнее цензурировать;
• независимость стейкеров как хранителей безопасности сети. Никто достоверно не может увидеть, какие кошельки им принадлежат и какие блоки они производят; сложно также однозначно связать блоки с конкретными UTXO;
• скрытые активы и транзакции. В сети Zano проводятся транзакции не только с нативным токеном, но и с монетами, выпущенными пользователями (ассетами). При этом их UTXO выглядят одинаково и не содержат информации о типе актива в открытом виде. Анонимность обеспечивается кольцевыми подписями: выход, который тратится, включается в кольцо декоев — набор из одного реального и свыше десятка случайных UTXO других пользователей. Поскольку в Zano все UTXO неразличимы по типу ассета, декои выбираются из значительно большего общего пула. В результате анонимность транзакций выше, чем в других проектах, использующих CryptoNote (например, Monero), где существует только один тип монеты и, соответственно, меньший пул для выбора декоев. Это усложняет анализ транзакций и повышает уровень приватности всей сети.

Все это стало возможно благодаря многолетней исследовательской работе команды Zano. Один из основателей проекта Андрей Сабельников в криптоиндустрии известен как автор исходной кодовой базы CryptoNote, которую сегодня используют Monero и сотни других проектов.

Блокчейн Zano пока использует гибридный консенсус PoW/PoS, который, согласно определенной формуле, чередует PoW- и PoS-блоки транзакций. В гибридной модели Zano для атаки 51% требуется одновременно значительная вычислительная мощность и крупная доля монет в стейкинге, что делает подобный сценарий для сети дорогостоящим. Злоумышленникам становится невозможно воздействовать на блокчейн только с помощью хешрейта, а приобретение значительного количества монет с этой целью обходится слишком дорого.

Сейчас команда Zano активно работает над созданием консенсуса, использующего исключительно PoS. Как планируется, он будет более надежным и сможет еще быстрее проводить транзакции.

Текст: Елена Платонова