Op sommige Ethereum L2’s verbranden bots nu meer dan de helft van het gas alleen maar op zoek naar MEV, en ze betalen er niet proportioneel voor. Dat is een probleem van schaalvergroting en marktrechtvaardigheid dat geworteld is in de marktstructuur.
Het privacygesprek in crypto is eindelijk ontsnapt aan het kader van ‘anoniem geld’ dat de afgelopen cyclus domineerde. Begin 2026 is de urgentie van economische aard en geworteld in de onmiddellijke financiële realiteit.
De industrie wordt geconfronteerd met een structureel probleem: transparantie in de keten genereert op grote schaal winbare waarde, en die extractie is uitgegroeid tot een knelpunt op grote schaal in plaats van een puur filosofische zorg te blijven.
Flashbots heeft gedocumenteerd hoe MEV-gerelateerde “zoekspam” meer dan 50% van het gas op belangrijke laag 2-systemen kan verbruiken, terwijl het een klein deel van de kosten betaalt. Alchemie wijst op bijna $ 24 miljoen aan MEV-winst geëxtraheerd op Ethereum gedurende slechts 30 dagen, van 8 december 2025 tot 6 januari 2026.
Wanneer de DEX-swap van $10 miljoen van een hedgefonds zichtbaar is in de mempool voordat deze landt, kunnen ontsporingen door sandwichaanvallen de gaskosten doen dalen.
Privacy is niet langer een functieverzoek. Het is een probleem van marktrechtvaardigheid.
Leest, schrijft, bewijst
Het Privacy and Scaling Explorations-team van de Ethereum Foundation heeft een driedelig raamwerk gestandaardiseerd: privé schrijven, privé lezen en privé bewijzen.
Privé-lezingen hebben betrekking op het verbergen van de transactie-intentie vóór uitvoering. Privé-lezingen verbergen welke gebruikers en apps opvragen, zoals saldi en posities. Particuliere bewijsvoering gaat over het goedkoop en draagbaar genoeg maken van nulkennisbewijzen en attesten om overal in te bedden.
Cais Manai, medeoprichter en CPO van het TEN Protocol, stelt dat het meest urgente probleem wordt gelezen. Hij verklaarde dat de industrie jarenlang geobsedeerd is geweest door het verbergen van wie wat naar wie heeft gestuurd, de ‘schrijf’-kant van privacy.
Hij merkte echter op:
“De echte bloeding op dit moment ligt aan de leeskant: het feit dat elk saldo, elke positie, elke liquidatiedrempel, elke strategie in leesbare tekst staat en door iedereen kan worden geïnspecteerd. Dat is wat MEV drijft. Dat maakt institutionele DeFi een non-starter.”
Volgens schattingen van TEN is ruim 112.000 ETH, ruwweg $400 miljoen tegen huidige prijzen, van gebruikers geëxtraheerd door sequencers en MEV-bots die zich voeden met de leesbare staat.
De oplossing die Manai bepleit, omvat het versleutelen van de gehele uitvoeringsomgeving met behulp van Trusted Execution Environments (TEE’s). Hij legde uit:
“Contractstatus en logica blijven gecodeerd tijdens gebruik, niet alleen in rust. Niemand leest wat niet mag, omdat er niets te lezen valt.”
Tanisha Katara, oprichter van Katara Consulting Group, beschouwt ‘schrijven’ als het kostbaarste probleem op dit moment.
Volgens haar:
“Leesprivacy (RPC-lekkage, vraagpatronen) is een traag brandend toezichtprobleem. Schrijfprivacy (front-running, sandwich-aanvallen op institutionele stromen) vernietigt tegenwoordig actief waarde. Er worden honderden miljoenen per jaar aan gebruikers onttrokken omdat hun transactie-intentie zichtbaar is vóór uitvoering. “
Andy Guzman, hoofd van het Privacy and Scaling Explorations-team van de Ethereum Foundation, benadrukt dat privélezen niet algemeen wordt begrepen.
Hij werkte verder uit:
“Private Writes is degene die momenteel de meeste aandacht trekt, het is de ‘eerste basis’ en misschien wel het eerste dat je moet doen. Private Proving is de facilitator van de andere twee, en heeft de afgelopen jaren aanzienlijke vooruitgang geboekt. Er is nog veel te doen.”
Ethereum private schrijft als de wig
Private orderflow is een product.
MEV-Share van Flashbots werkt als een orderstroomveiling waarin gebruikers en portemonnees selectief transactiegegevens delen om MEV te herverdelen. Standaard vloeit 90% van de gewonnen waarde terug naar gebruikers in plaats van te verdwijnen naar bots.
Gecodeerde mempools vertegenwoordigen de volgende laag. Het onderzoek van Shutter documenteert een traject dat maakt gebruik van drempelversleuteling en getimede sleutelvrijgave, geïntegreerd met de scheiding tussen indiener en bouwer.
Transacties komen versleuteld de mempool binnen en worden pas gedecodeerd nadat het bevel is uitgevoerd, waardoor de openbare mempool als aanvalsoppervlak wordt geëlimineerd. Het ontwerp houdt rekening met praktische beperkingen: latentie-overhead, reorganisatie van randgevallen en coördinatie-uitdagingen tussen validatorsets.
De economische druk is zo reëel dat grote infrastructuuraanbieders MEV-bescherming inbouwen in standaardstromen.
Het MEV-overzicht van Alchemy karakteriseert het probleem als systemisch, met gedocumenteerde winstextractie van in totaal ongeveer $ 1 miljard per jaar over grote ketens.
| Laag | Wat vandaag aan het licht komt | Economische schade | Wat wordt er nu geïmplementeerd (voorbeelden) | Belangrijkste knelpunt |
|---|---|---|---|---|
| Schrijft | Handelsintentie vóór uitvoering | Inklemmen/slippen | MEV-Share, privéorderstroom, gecodeerd mempoolonderzoek | Coördinatie + portemonnee-standaardinstellingen |
| Leest | Saldo’s/posities/query’s | Strategie lekkage / MEV-brandstof | Privé-RPC, stealth-adressen (ERC-5564), TEE’s / vertrouwelijke uitvoering | UX + ontwikkelaar UX |
| Bewijzen | Privacy bewijst draagbaarheid/kosten | Implementatie wrijving | zk-tooling verbetert (Ethproofs: ~5× latentie ↓, ~15× kosten ↓) | Integratie + productbeslissingen |
Stil lek wordt de volgende Ethereum-kop
De Ethereum-privacy-roadmap verheft privé-reads nu expliciet tot een eersteklas nummer.
RPC-privacy, die verbergt welke vraag wordt geadresseerd en welke contracteert, is belangrijk omdat vraagpatronen strategieën blootleggen. Als een bot merkt dat een specifiek adres herhaaldelijk een liquidatiedrempel controleert, weet hij dat de positie op instorten staat.
Privacyprimitieven aan de portemonneezijde zijn waar dit praktisch wordt. Stealth-adressen zijn formeel gestandaardiseerd onder ERC-5564, waardoor de privacy van de ontvanger mogelijk wordt gemaakt door voor elke betaling unieke, niet-koppelbare adressen te genereren.
De specificatie bestaat, maar de brede adoptie van Ethereum-portemonnees blijft gehinderd door UX-uitdagingen, waaronder het scannen van inkomende betalingen, het afstemmen van saldi tussen kortstondige adressen en de complexiteit van sleutelbeheer.
Manai’s UX-argument voor ontwikkelaars komt hier het hardst aan:
“Het echte UX-knelpunt in 2026 is de UX van ontwikkelaar, de kloof tussen ‘ik wil een privéapplicatie bouwen’ en het daadwerkelijk kunnen doen zonder een geheel nieuw programmeermodel, een aangepaste taal of een op maat gemaakt bewijssysteem te leren.”
Hij benadrukte de noodzaak van volledige EVM/SVM’s die binnen TEE’s draaien, zodat ontwikkelaars gecodeerde dApps kunnen bouwen met dezelfde tools, talen en mentale modellen die ze al hebben. Geen circuits om te schrijven, geen aangepaste VM’s om te leren.
Het bewijzen gaat snel genoeg
De kosten voor het bewijzen van nulkennis zijn ingestort. Ethproofs’ beoordelingsdocumenten uit 2025 met meerdere zkVM’s en provers, het verifiëren van ongeveer 200.000 blokkenen zag de latentie ongeveer vervijfvoudigen, terwijl de kosten in de loop van het jaar ongeveer vijftienvoudig daalden.
Het genereren van bewijzen is niet langer de belangrijkste beperking bij de implementatie van privacy.
Het Ethereum-knelpunt is verschoven naar coördinatie en integratie. Guzman identificeert gebruikerservaring en kosten als de belangrijkste barrières voor particuliere gebruikers, en regelgeving en compliance als de belangrijkste barrières voor instellingen.
Hij zei:
“De goedkoopste transactie die je via Ethereum kunt versturen is ongeveer 21.000 gas, ongeveer $0,02. Een privéoverdracht kan gemakkelijk 420.000 gas of meer kosten. In periodes van lage activiteit is dat geen probleem (ongeveer $0,40), maar hoge activiteit kan in sommige gevallen kostbaar worden.”
Katara omschrijft het als een coördinatieprobleem:
“Bewijskosten waren het knelpunt in 2023-2024. Het is aan het oplossen. Het coördinatieprobleem is het knelpunt: wie besluit dat afgeschermde verzendingen standaard aanstaan in een portemonnee? Wie bepaalt de sleutelserverdrempel in een gecodeerde mempool? Dit zijn de onsexy-mechanismeontwerpproblemen die bepalen of privacy daadwerkelijk gebruikers bereikt.”
Regulering vormt en stuurt de Ethereum-ontwerpruimte
Privacybouwers ontwerpen in de schaduw van compliance-eisen en juridische risico’s.
Het Amerikaanse ministerie van Financiën schrapte de Tornado Cash-sancties in 2025, maar de rechtsonzekerheid verdween niet. Tornado Cash-ontwikkelaar Roman Storm werd geconfronteerd met een gemengd oordeel: schuldig aan een aanklacht voor het zonder vergunning overmaken van geld, terwijl de jury op andere punten in een impasse zat of werd vrijgesproken.
Wat de naleving betreft, is op 30 december 2024 het EU-regelgevingsregime inzake cryptoreizen onder Verordening (EU) 2023/1113 van kracht geworden, waardoor het verzamelen en doorgeven van identiteiten voor de overdracht van crypto-activa vereist is.
Privacy verdwijnt niet, maar wordt geproductiseerd in vormen die de regelgeving kunnen overleven: selectieve openbaarmaking, beleidscontroles, vensters voor controleerbaarheid.
Permanente ondoorzichtigheid schrikt toezichthouders af. Privacy die volgens een schema controleerbaar is, is iets waar ze mee kunnen werken.
Katara merkt de ironie op:
“Gemachtigde ketens en bedrijfsketens kunnen standaardprivacy aan institutionele gebruikers bieden voordat publieke ketens deze aan de detailhandel leveren.”
Hoe minimaal haalbare privacy eruit ziet in 2026
Voor de gemiddelde MetaMask-gebruiker in 2026 verwacht Katara dat één adres per applicatie gebruikelijker zal worden, optionele afgeschermde verzendingen in een paar portemonnees en vroege RPC-privacyfuncties.
Guzman wijst erop dat stealth-adressen en afgeschermde pools al praktisch zijn, waarbij de gebruikersinterface snel verbetert:
“Ik denk dat we meer L2’s zullen zien die gespecialiseerd zijn in betalingen en privéoverboekingen.”
Manai is pessimistischer over de wanbetalingen bij de meeste ketens. Hij verklaarde:
“Eerlijk gezegd? Bijna niets. De gemiddelde gebruiker in 2026 zendt nog steeds elke ruil, elke balanscontrole, elke goedkeuring in leesbare tekst uit. De minimaal haalbare privacy zou moeten zijn: uw saldi zijn niet openbaar, uw handelsintentie is niet zichtbaar vóór de uitvoering en u verliest geen waarde voor koplopers. “
Drie paden vooruit
Het eerste scenario is dat MEV privacy onvermijdelijk maakt.
Portefeuilles en apps blijven privé-transactiepaden integreren, zoals privé-RPC, MEV-Share-stijl routing en adressering per app. De trigger is een aanhoudende MEV-extractie plus meer institutioneel kapitaal dat zich in de keten beweegt.
Het tweede scenario is dat de vertrouwelijke uitvoering op de eerste plaats komt op de onderneming. TEE’s en op beleid gebaseerde encryptie winnen terrein in gecontroleerde omgevingen, zoals instellingen, gereguleerde apps en particuliere markten, omdat ze de vertrouwelijkheid van zaken voorrang geven boven de anonimiteit van consumenten.
Het derde scenario is dat de regelgeving de privacy naar een opt-in-only-model duwt. Als de handhaving zich in grote lijnen richt op privacytools, blijft de retailprivacy-UX een nichemarkt. Teams schakelen over op selectieve openbaarmaking en ‘beleidsprivacy’-ontwerpen, zoals Privacy Pools, in plaats van algemene afscherming.
Privacy in 2026 is geen feature. Het is een reactie op structurele problemen die te duur zijn geworden om te negeren.
Ethereum MEV-extractie, strategielekkage en on-chain surveillance zorgen voor kwantificeerbare verliezen op institutionele schaal. De technologie om deze problemen aan te pakken bestaat: gecodeerde mempools, stealth-adressen, vertrouwelijke uitvoeringsomgevingen en zero-knowledge proofing met ingestorte kosten.
De barrière is niet langer cryptografie. Het is coördinatie, UX van de ontwikkelaar en het onsexy werk om van privacy de standaard te maken in plaats van opt-in.
De industrie heeft de laatste cyclus als uitzondering besteed aan het opbouwen van privacy. De volgende cyclus zal bepalen of privacy een infrastructuur wordt (saai, onzichtbaar en overal) of een niche-kenmerk blijft voor paranoïde en institutionele mensen.
Het verschil komt neer op de vraag of de mensen die portefeuilles, apps en protocollen bouwen, besluiten dat het standaard lekken van alles een bug is die de moeite waard is om te repareren. In 2026 suggereren de economen eindelijk dat het een bug is.