惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
MyScale Blog
MyScale Blog
罗磊的独立博客
Hugging Face - Blog
Hugging Face - Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
爱范儿
爱范儿
博客园 - 司徒正美
D
Darknet – Hacking Tools, Hacker News & Cyber Security
量子位
N
News | PayPal Newsroom
S
Secure Thoughts
酷 壳 – CoolShell
酷 壳 – CoolShell
L
LINUX DO - 热门话题
有赞技术团队
有赞技术团队
V
Visual Studio Blog
T
Tailwind CSS Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Project Zero
Project Zero
B
Blog RSS Feed
J
Java Code Geeks
Google Online Security Blog
Google Online Security Blog
Last Week in AI
Last Week in AI
Cyberwarzone
Cyberwarzone
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
小众软件
小众软件
博客园 - 【当耐特】
Latest news
Latest news
T
Threat Research - Cisco Blogs
aimingoo的专栏
aimingoo的专栏
博客园_首页
博客园 - 三生石上(FineUI控件)
Engineering at Meta
Engineering at Meta
D
Docker
Forbes - Security
Forbes - Security
Help Net Security
Help Net Security
Apple Machine Learning Research
Apple Machine Learning Research
P
Proofpoint News Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
V2EX - 技术
V2EX - 技术
N
Netflix TechBlog - Medium
The Last Watchdog
The Last Watchdog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
Threatpost
Cloudbric
Cloudbric
T
The Exploit Database - CXSecurity.com
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 叶小钗
Webroot Blog
Webroot Blog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Приватные платежи на блокчейне Polygon: как ZK‑доказательства стыкуются с регулятором
Кирилл Богомолов · 2026-05-05 · via Все публикации подряд на Хабре

Что запустилось, где слабые места в модели и почему этот паттерн важен далеко за пределами платежей.

TL;DR

4 мая 2026 Polygon Labs объявил, что в Polygon Wallet добавлен пункт «Приватная отправка» (Privately Send) — отправка USDC и USDT с сокрытием отправителя, получателя и суммы транзакции. Технологический партнёр — Hinkal, протокол шифрованных пулов с верификацией через протокол доказательств с нулевым разглашением (ZK, zero‑knowledge протоколы, см википедию). На момент запуска совокупная капитализация стейблкоинов на Polygon составляет $3,6 млрд (по данным Polygon Labs на 10 апреля 2026).

Главное отличие от Tornado Cash и аналогичных решений — встроенный комплайенс‑уровень: KYC‑аттестации через соулбаунд‑токены (soul‑bound tokens, SBT) и KYT‑проверка (Know Your Transaction) перед исполнением каждой транзакции. По запросу пользователя генерируется аудиторский файл — селективное раскрытие через просматривающие ключи (viewing keys).

Polygon позиционирует это для бизнес‑сценариев: казначейские переводы, B2B‑расчёты, приватные перемещения средств. Цитата комьюнити‑лида Polygon (Smokey): «Бизнесу нужна операционная приватность, а не инструменты обхода регуляции».

Архитектура: шифрованный пул + ретранслятор + zkSNARK

Hinkal‑протокол построен на классической схеме шифрованного пула со следующими компонентами:

  1. Смарт‑контрактный пул. Пользователь депонирует токены и получает «коммитмент» (commitment) — криптографическую запись о принадлежности средств. На выходе из пула старый коммитмент гасится через «нуллифайер» (nullifier), новый — фиксирует получателя. Это стандартный UTXO‑подобный паттерн, известный по Zcash и его наследникам.

  2. zkSNARK‑доказательства. В материалах Hinkal явно указано использование zkSNARK; конкретная разновидность системы доказательств (Groth16, PLONK, Halo2) в публичных публикациях не названа. Доказательства применяются в двух контекстах: (а) подтверждение владения KYC‑аттестацией без раскрытия её содержимого; (б) валидация наличия средств и корректности пересчёта коммитментов без раскрытия сумм. Учитывая он‑чейн‑верификацию и стоимость газа, наиболее вероятен Groth16 либо одна из вариаций PLONK.

  3. Ретранслятор (relayer). Транзакции пользователя проходят не напрямую с его кошелька, а через ретранслятор, который оплачивает газ и публикует транзакцию в блокчейн. Публичный адрес отправителя в логах не появляется. По заявлению Hinkal, ретранслятор не получает кастоди средств — ZK‑доказательство удостоверяет владение без раскрытия владельца.

  4. Стелс‑адреса (stealth addresses). Временные адреса, генерируемые для каждой транзакции, скрывают сумму в случае, например, возврата сдачи при свопе или произвольного покрытия комиссий.

Где комплайенс: SBT + KYT, и где доверенная точка

Комплайенс‑уровень реализован через два независимых механизма:

KYC‑аттестации (SBT)

Чтобы попасть в шифрованный пул, пользователь должен подтвердить прохождение KYC у одного из аккредитованных провайдеров (среди примеров — Coinbase, Binance). Аттестация выпускается как соулбаунд‑токен — непередаваемый NFT, привязанный к адресу. ZK‑доказательство затем подтверждает «у меня есть валидный SBT» без раскрытия конкретного токена или провайдера.

KYT‑проверка

Перед исполнением каждой приватной транзакции запускается проверка по реестрам подозрительных адресов (санкционные, миксеро‑смежные, незаконные и тому подобное). В индустрии этим занимаются TRM Labs, Chainalysis, Elliptic. Для запуска Polygon × Hinkal конкретный провайдер публично не назван.

Селективное раскрытие

По запросу пользователь может выгрузить аудиторский файл — историю своих приватных транзакций, расшифрованную локально с помощью просматривающего ключа. Файл шарится с регулятором или налоговой; третьи стороны без просматривающего ключа читать его не могут.

Самая хрупкая часть архитектуры — KYT‑оракул. Проверка адресов на «грязность» требует:

  • доступа к графу транзакций (стандартный он‑чейн‑анализ);

  • но также к идентичности участника шифрованной транзакции — иначе как провайдер поймёт, что отправитель не из санкционного списка?

Если KYT работает «по адресу пользователя» до того, как он депонирует в пул, — это деанонимизация на входе. Если работает «по адресу‑получателю» — это раскрытие на выходе. Если работает посредине — возможно только при доступе к зашифрованным метаданным транзакции, что эквивалентно компрометации приватности самого пула.

В публичных материалах Polygon × Hinkal не описано, как именно решена эта дилемма. Возможные варианты:

Пре‑пул‑проверка (pre‑pool). KYT прогоняется на адресе при выдаче KYC‑аттестации (то есть один раз), а внутри пула всё анонимно. Сильная приватность, но санкционный список меняется ежедневно — устаревший SBT может работать дольше, чем должен.

Ин‑пул с раскрытием получателя (in‑pool). При каждой транзакции KYT‑оракул получает адрес получателя из пула. Это означает, что оракул — наблюдатель потоков, и приватность сужается до «приватность от рынка, но не от оракула».

MPC / TEE. KYT внутри многосторонних вычислений (multi‑party computation, MPC) или доверенной среды исполнения (trusted execution environment, TEE), которая видит данные только под защитой железа или криптографического протокола. Снижает требование доверия, но не убирает.

Точная модель в публичных материалах не описана. Прежде чем подключать архитектуру в институциональный поток, у Polygon Labs нужно выяснять именно это.

Почему этот паттерн важен далеко за пределами платежей

В мире опционов и RFQ‑исполнения существует та же дилемма: участник хочет, чтобы его поток ордеров (номинал, страйк, экспирация) не был виден рынку до исполнения, иначе его опередят или маркетмейкеры выставят худшую цену. Но при этом регулятор / комплайенс должен иметь возможность аудита — особенно для институциональных торговцев.

Текущие интент‑протоколы (1inch Limit Order Protocol, CoW Swap) решают это частично: интент попадает в приватный мемпул солверов, в блокчейн публикуется только финальное исполнение (fill). Но сам ордер и идентичность ордеродателя видны солверам.

В архитектуре Polygon × Hinkal раскладка такая:

  • Публично: факт исполнения, но не параметры.

  • Селективно (просматривающий ключ): полный детал — для аудитора.

  • Никогда: идентичность участника без его согласия.

Перенести эту модель на RFQ для опционов означало бы:

  1. Опционные ордера попадают в шифрованный пул с zkSNARK‑доказательством корректного формата (валидный страйк, сумма, экспирация).

  2. Маркетмейкеры видят только статистические агрегаты (например, совокупный номинал на одном страйк‑уровне), но не индивидуальные ордера.

  3. Регулятор по запросу получает просматривающий ключ конкретного участника и проверяет его активность.

Узкое место — ZK‑схема, которая проверяет соответствие котируемой цены и размера ордера, не раскрывая ни того, ни другого. Это нетривиальная задача: текущие приватные платежи такой проверки не делают, для опционов её придётся проектировать с нуля.

Открытые вопросы

  1. Какая ZK‑система используется в продакшен‑версии Hinkal? От этого зависит газ‑стоимость и время генерации доказательства.

  2. Какой KYT‑провайдер в стеке Polygon × Hinkal и в какой точке работает проверка (пре‑пул / ин‑пул / пост‑пул)?

  3. Задержка. Сколько секунд занимает приватная транзакция против обычной, учитывая ретранслятор и генерацию доказательства?

  4. Газ‑экономика. Кто платит за он‑чейн‑верификацию доказательства — пользователь, ретранслятор, грантовая программа Polygon?

  5. Объёмы. Какая доля стейблкоин‑объёма на Polygon уходит в приватный пул через 30 / 90 дней — это лучший лидирующий индикатор реального соответствия продукта рынку (product‑market fit).

Что забрать из этого запуска

Для платёжного слоя архитектура близка к оптимальной: приватность от рынка плюс опциональный аудит для регулятора. Главное непокрытое место — KYT‑оракул, через который проходит достаточно метаданных, чтобы при определённой модели доверия нивелировать гарантии шифрованного пула. Какая именно модель используется в Polygon × Hinkal, публично не зафиксировано.

Для разработчиков RFQ и опционных протоколов главный практический вывод — связка «шифрованный пул + селективное раскрытие» собрана и работает на стейблкоинах. Перенос на исполнение деривативов упирается не в идею, а в одно конкретное место: ZK‑схему сравнения цены и размера ордера без раскрытия ни того, ни другого.

Об авторе

Alcor Insights — делимся интересными статьями по DeFi и web3 — от обзорных и практических материалов до глубинных разборов — в телеграм канале.

Источники