Privacy Pools против Tornado Cash — новая архитектура приватности с комплаенсом

Архитектурный сдвиг начался со статьи 2023 года "Blockchain Privacy and Regulatory Compliance: Towards a Practical Equilibrium" авторов Виталика Бутерина, Jacob Illum, Matthias Nadler, Fabian Schär и Ameen Soleimani. Статья — операционный blueprint для протоколов, последовавших после.

Ключевое наблюдение: регуляторам и compliance-офицерам в большинстве случаев не нужно знать всё о каждой транзакции. Им нужно знать, что средства перед ними не из малого набора explicitly-prohibited sources — sanctioned адресов, theft proceeds, terrorism financing. Они готовы принять proof-of-negative как достаточное compliance-доказательство.

Zero-knowledge криптография может произвести proof-of-negative. Пользователь может доказать математически, что его средства принадлежат "association set", исключающему flagged-адреса, без раскрытия, какие именно средства в set его. Compliance-офицер принимает доказательство. Пользователь сохраняет приватность. Flagged-адреса не могут использовать протокол, потому что не могут произвести доказательство.

Статья формализовала это как "association sets" — определённые subsets всех кошельков, которые privacy-протокол может обслуживать. Association Set Providers (ASP) curate sets согласно своей policy. Разные ASP обслуживают разные policies: консервативный ASP исключает все адреса с любой flagged-историей; умеренный ASP исключает только directly-sanctioned адреса; агрессивный ASP обслуживает любого.

Пользователь, выбирающий ASP, выбирает compliance-posture, которую готов attest-нуть. Compliance-офицер, получающий средства, проверяет ASP attestation и решает, отвечает ли она risk tolerance офицера.

Privacy Pools, запущенный на Ethereum mainnet 31 марта 2025 0xbow, — прямая имплементация статьи 2023. Виталик Бутерин был среди первых депозиторов.

Архитектура Privacy Pools имеет три компонента:

1. **Контракт пула.** Смарт-контракт, принимающий депозиты и позволяющий пользователям снимать на свежие адреса после доказательства membership в specified Association Set. 2. **Association Set Providers (ASP).** Независимые третьи стороны, поддерживающие списки "хороших" кошельков. Пользователи специфицируют, в каком ASP они докажут inclusion. Пул принимает доказательство, если список ASP опубликован в verifiable form. 3. **Wallet-клиент пользователя.** Генерирует zero-knowledge доказательство во время withdrawal, доказывая, что depot был сделан с адреса в set указанного ASP, без раскрытия, какой depot.

User experience похож на Tornado Cash снаружи — депонировать, ждать, снять на свежий адрес — но снимающий кошелёк теперь приходит с прикреплённой attestation: "этот withdrawal доказал membership в set ASP-X, исключающем адреса Y, Z, ..." Compliance-офицер, доверяющий ASP-X, может принять withdrawal без дальнейшего расследования. Compliance-офицер, не доверяющий ASP-X, может требовать дополнительной документации.

К марту 2026 Privacy Pools расширился в multi-asset модель. Стейблкоин USDS от Sky был первым non-ETH активом добавленным. Система стала на практике settlement-слоем для compliance-friendly privacy по стейблкоинам.

Railgun взял другой архитектурный путь к тому же destination. Railgun — privacy-система на уровне смарт-контракта, не уровне протокола — она предоставляет shielded balances на Ethereum, Polygon, BNB Chain и Arbitrum.

Compliance-attestation механизм, используемый Railgun, называется **Private Proofs of Innocence**, интегрированный через Chainway. Когда пользователь shield-ит средства в Railgun, они могут сгенерировать доказательство, retained off-chain, что средства пришли с адреса без flagged on-chain истории на момент shielding. Доказательство verifiable любой третьей стороной, получающей средства позже; пользователь может представить его по запросу.

Кумулятивный объём Railgun перевалил $4.5 миллиарда в начале 2026, рост примерно 100% год к году. Daily average shielding transactions достигли рекорда 326. Рост вёлся self-custody пользователями, желавшими приватность для легитимных финансовых причин — защита от on-chain стокинга, asset-protection planning, профессиональная дискретность — и готовыми сохранять proof, чтобы продемонстрировать, что их средства чистые.

Aztec взял ещё один путь: полноценный privacy-preserving Layer 2 с нативными private смарт-контрактами.

Ignition Chain mainnet запустился 20 ноября 2025 с 500 sequencers. Фазы private смарт-контрактов находятся в итерационном развёртывании в течение 2026 года согласно опубликованному roadmap Aztec Labs. Privacy-модель Aztec composable: протоколы, построенные на Aztec, могут предлагать shielded balances и shielded execution by default, с attestation-хуками для downstream compliance.

Команда Aztec была явной, что early mainnet phase несёт technical risk. Их публичная коммуникация включает строку "deposit only what you can afford to lose" — необычно прямое disclosure, что протокол всё ещё в итерации. Аудиты продолжаются.

Смысл Aztec для этого текста — не что это доминирующий privacy-протокол в 2026 — это не так. Смысл в том, что его существование толкает privacy stack на один слой глубже. Privacy Pools и Railgun обрабатывают приватность на asset-слое. Aztec обрабатывает её на execution-слое. Два стека compose: пользователь мог бы shield в Privacy Pools, транзачить приватно на Aztec и выйти с clean attestation.

Модель screening Sanctuary — и эквивалентные модели в Chainalysis, TRM Labs и Elliptic — была построена, когда Tornado Cash был доминирующим primitive. Модель предполагает, что mixer-взаимодействия inherently high-risk, потому что дизайн протокола делает attestation невозможным.

Это предположение теперь contestable. Withdrawal из Privacy Pools с прикреплённой ASP-X attestation не категорически эквивалентен withdrawal из Tornado Cash. Withdrawal Privacy Pools несёт verifiable claim, что средства не из flagged set. Withdrawal Tornado не несёт такого claim.

Compliance-вендоры работают над тем, как scor-ить это. Текущий подход Sanctuary — различать три категории:

1. **Unattestable privacy** (Tornado-класс, eXch-класс, THORChain anonymous routing). Score повышен до High или Critical в зависимости от hop history. Pre-2026 default behavior. 2. **Attestable privacy with weak ASP** (Privacy Pools с low-credibility ASP, Railgun без Private Proof of Innocence). Score повышен до Medium. Пользователь opt-нул в privacy primitive, но attestation strength низкий. 3. **Attestable privacy with strong ASP** (Privacy Pools с credible ASP вроде собственного set 0xbow, Railgun с current Private Proof of Innocence). Score не категорически повышен. Treated эквивалентно non-mixer-транзакции с похожей hop history.

Модель категорий accommodate-ит compliance-friendly privacy. Unattestable категория всё ещё существует и всё ещё score-ит высоко. Сдвиг в том, что новая архитектура теперь производит транзакции, которые не должны score-ить высоко, и screening engine должен распознать разницу.

Более сложный вопрос — какие ASP считать credible. Default ASP Privacy Pools (собственный 0xbow) — крупнейший и most-used. Будущая экосистема конкурирующих ASP — некоторые оперируемые самими compliance-вендорами, некоторые trade bodies, некоторые регуляторами — предвидима. Credibility map будет эволюционировать.

Если вы индивид или институция, желающий приватности и не engaged в criminal activity, новая архитектура — реальный апгрейд.

Вы можете shield средства в Privacy Pools или Railgun и сохранить verifiable attestation, что средства пришли из non-flagged source. Если counterparty спросит "откуда эти средства?", вы можете представить attestation без раскрытия identity или transaction history. Attestation portable и re-verifiable.

Вы можете транзачить приватно на Aztec для любого subset вашей activity. Exit обратно в публичный Ethereum несёт attestation-хук, если вы хотите.

Вы можете выбирать ASP и proof-systems, соответствующие вашему risk tolerance. Консервативные ASP дают вам более сильные attestations, но исключают больше counterparties; агрессивные ASP включают больше counterparties, но производят более слабые attestations.

Catch — и он есть — в том, что attestation теперь новый compliance-артефакт. В режиме, где каждый privacy-withdrawal несёт proof, privacy-withdrawal без proof становится notable своим отсутствием. Пользователь, отказывающийся использовать новую архитектуру и вместо этого маршрутизирующий средства через unattested primitives, всё больше выглядит как пользователь, которому есть что прятать.

Новая архитектура — by intent compromise design. Это не аргумент за unrestricted privacy; это аргумент, что privacy и compliance могут coexist, если архитектура протокола построена поддерживать оба.

Coin Center пушит эту формулировку в своих 2026 policy priorities. AMLR ЕС с эффективной датой июль 2027, с её mixer-related prohibitions, — крупнейший near-term регуляторный hurdle для новой архитектуры. Регуляторы государств-членов ЕС должны будут решить, считать ли Privacy Pools, Railgun и Aztec "anonymity-enhancing services" под статьёй 79 AMLR — что забанит CASP взаимодействовать с ними — или attestation-архитектура делает их категорически другими.

Аргумент за distinction структурный. Статья 79 была написана с Tornado Cash в виду. Privacy Pools — не Tornado Cash. Архитектура производит attestation, не просто privacy. Если AMLR-правило применяется к архитектурному классу, а не специфическим протоколам, правило поймает Privacy Pools. Если правило применяется к различию attestation-vs-no-attestation, оно поймает только старые primitives.

Выбор регулятора определит privacy stack периода 2027–2030. Coin Center, EFF и команда Privacy Pools все работают, чтобы пушить линию различия в свою сторону. Исход ещё не решён.

Privacy — не то же, что anonymity в 2026. Privacy с attestation — другая compliance-категория, чем privacy без неё.

Для пользователей: выбирайте attestable privacy-протоколы, если хотите и privacy, и чистые counterparty-отношения. Для compliance-вендоров: встройте attestation distinction в screening-модель. Для регуляторов: определяйте distinction в правиле, а не в case-by-case enforcement, чтобы индустрия могла строить к ясному target.

Архитектура изменилась. Screening должен измениться с ней.