作者:Stacy Muur 翻译:善欧巴,金色财经
你的加密钱包,正在向全世界广播你整个的财务生活。所幸,新的链上隐私技术正在真正让你重新掌控自己的数据。
大多数关于区块链隐私的讨论,都严重偏离了重点。隐私常被简化为“暗网用户”的工具,或直接等同于犯罪活动。这种叙述方式完全误解了隐私的真正含义:隐私并不是“隐藏自己”,而是你有权选择在何时、向谁、披露哪些信息的能力。
换个角度想一想:在现实生活中,你不会向遇到的每一个人宣布你的银行账户余额,不会把你的病历交给收银员,也不会把你的地理位置实时共享给所有企业。你会根据具体情境、关系和需求,选择性地披露信息。这不是反社会行为,而是人类社会正常互动的基础。
然而,在 Web3 中,我们构建的系统却把每一笔交易、每一次互动、每一个偏好都公之于众,只要有互联网连接的人就可以看到。
我们把“激进的透明”误认为是进步,而真正需要的是“激进的控制”——也就是让用户自己决定想披露什么、不想披露什么。
公链在设计之初,将“完全透明”视作特性,而非缺陷。在早期阶段,区块链的主要目标是证明“去中心化的货币”是可行的,因此让每笔交易对所有人可验证,是建立“无需信任系统”可信度的必要条件。
但随着区块链应用从简单的价值转移,扩展到金融、身份、游戏、人工智能等更复杂的领域,这种透明性反而成了一种负担。举几个现实中的例子:
财务隐私:你的交易策略、资产配置、收入来源都暴露给了竞争对手、雇主,甚至是恶意攻击者;
身份暴露:参与治理表明你的政治立场;使用 DeFi 透露你的经济行为;玩链游将你的娱乐偏好与钱包地址绑定;
战略脆弱性:DAO 无法私下讨论议题;公司无法在保密的前提下开发新产品;个人无法安心试错,因为一切都会永久记录,可能影响声誉。
这种局面不仅让人不舒服,还带来了经济效率的下降。当参与者无法抢先了解彼此的策略时,市场才能更好地运作。当选票无法被收买或胁迫时,治理才能更好地发挥作用。当实验不承担永久性的声誉成本时,创新才能更快地发生。
在深入探讨之前,我们先看看隐私功能在区块链技术栈中的具体运作位置:
应用层:用户端隐私功能,如钱包隐私保护、加密消息传递等
执行层:私有智能合约、保密状态转换、加密计算
共识层:隐私保护型验证机制、加密出块流程
网络层:匿名通信、元数据保护、抗流量分析技术
目前,大多数隐私方案都停留在“应用层”,这也是为什么它们看起来像是“外挂补丁”,而非区块链系统的原生特性。要实现真正的隐私保护,必须在所有层级中进行集成。
隐私增强技术(PETs)是构建选择性信息披露与保密计算能力的密码学与系统架构基础。与其把隐私当作一个可选“插件”,PETs 倾向于将隐私内嵌进系统设计中。
我们可以将 PET 分为三个功能类别:
证明与认证:在不泄露原始数据的情况下证明数据的某种特征或状态
私有计算:在保持数据保密的前提下完成计算任务
元数据与通信隐私:隐藏交易者的身份、时间与对象
零知识证明(ZKPs)是一种允许证明者在不透露具体数据内容的情况下,向验证者证明某件事成立的密码学方法。ZKP 在区块链中的应用极其广泛,包括但不限于:
私密交易(如 zk-rollups、Aztec 等)
身份认证(如 ZK Email、Sismo、ZK Passport)
私密程序执行(如 Noir、zkVMs)
ZKP 的主要形式包括:
zk-SNARKs:证明体积小,验证速度快,但需要可信设定(Trusted Setup)
zk-STARKs:无需可信设定、抗量子计算攻击,但证明体积较大
递归证明:支持将复杂计算压缩为简短证明
ZKP 是“可编程隐私”的核心支柱:只公开必要信息,其他一律保密。
现实中的应用示例:
实现可审计性下的私密交易
在不暴露个人身份的前提下完成身份认证
使用保密输入与逻辑执行私密计算程序
MPC 允许多个参与方在各自输入保密的前提下,共同完成某个函数计算,而且在过程中彼此无需暴露任何数据。可以理解为“内建隐私保护”的协同计算。
关键应用包括:
门限密码学,实现分布式密钥管理
私密拍卖,确保出价信息不被泄露
合作数据分析,在不共享原始数据的前提下进行建模或决策
MPC 的挑战在于需要同步性强、诚实的参与者。近期的创新包括:轮换委员会机制、可验证的秘密共享、与其他 PET 技术的混合方案(如 MPC + ZK)如 Arcium 等项目正在推进实际可用的 MPC 网络,致力于在安全性、性能与去中心化之间取得平衡。
FHE 代表了理论上的理想:直接对加密数据进行计算,而无需解密。虽然计算成本高昂,但 FHE 实现了此前不可能实现的应用。
新兴用例:
使用加密训练数据进行机密机器学习
分布式数据集的私有分析
保留用户偏好的加密代理逻辑
尽管 FHE 仍处于早期阶段,但 Zama 和 Duality 等公司正在使 FHE 变得切实可行。
虽然仍处于早期阶段,但对于长期基础设施而言极具前景。
像英特尔 SGX 这样的 TEE 为隐私计算提供了硬件隔离的环境。虽然它们并非以加密方式最小化信任,但它们提供了实用的隐私保护和高性能。
权衡:
优点:易于集成、熟悉的编程模型、高吞吐量
缺点:制造商信任假设、物理攻击媒介
TEE 在将硬件隐私与加密验证相结合的混合系统中效果最佳。
隐身地址将接收者身份与交易分离开来
像 Nym 这样的混合网络会隐藏发送方/接收方的元数据
中继和 P2P 覆盖匿名化交互模式
这些工具对于抵制审查和匿名至关重要,特别是在消息传递、资产转移和社交用例中。
如果您想要共享私有状态而不需要集中信任,那么 MPC 就变得不可避免。
MPC 允许多方在不泄露输入的情况下对加密数据进行联合计算。它对以下两方面均有用:
基于 ZK 的系统:添加富有表现力的共享状态
FHE 系统:密钥保管和阈值解密
挑战:
谁运行 MPC 节点?
性能瓶颈
共谋或女巫攻击的风险
尽管如此,它比单实体 DAC 有了很大的进步。Arcium、Soda Labs 和 Zama 等项目正在开创可扩展的 MPC 基础设施,并在安全性、性能和治理方面进行了独特的权衡。
隐私不仅仅是“可有可无”,它是下一波区块链应用的先决条件:
游戏:隐藏状态和战争迷雾逻辑
治理:抗胁迫、私人投票
金融:策略隐私、MEV 抗性
身份:选择性披露,禁止人肉搜索
人工智能:个性化代理、私人模型更新
它们还支持合规性隐私:
基于零知识证明的审计
可撤销凭证
管辖范围内的隐私
没有 PET,链上的每一个行为都只是一场公开表演。有了 PET,用户重新获得自主权,开发者解锁新的设计,机构获得控制权,而无需中心化。
根本的挑战在于如何协调隐私与共识。区块链之所以有效,是因为每个节点都能验证每一笔交易。而隐私则需要向这些节点隐藏信息。这就产生了两种可能的解决方案:
这种方法类似于 Web2 隐私,数据对公众隐藏,但受信任的实体可以访问。示例包括:
Solana 的代币扩展,包含加密余额和授权审计员
Validium 依赖数据可用性委员会 (DAC) 来获取链下状态
具有指定权力的私人治理系统
优点:更容易实施、性能更好、熟悉的合规模型成本:中心点故障、监管俘获、主权有限
在这里,隐私源于数学而非机构信任。系统使用零知识证明 (ZKP)、多方计算 (MPC) 或全哈希 (FHE) 来确保即使是验证者也无法访问隐私数据。
优点:真正的主权、抵制审查、加密保证成本:实施复杂、性能开销、可组合性有限
这些方法之间的选择并非纯粹是技术问题,它反映了关于信任、控制和区块链系统目的的不同理念。
虽然可用且可信的方法在规模化时会失效:
单点故障(受损的 DAC 会泄露所有数据)
互操作性差(每个应用程序必须信任同一个中介)
缺乏监管机构或传票威胁的保护
话虽如此,混合型技术正在兴起:
外包零知识证明
使用 MPC 解密进行 FHE 计算
具有加密状态承诺的可审计系统
解决这一问题的项目示例包括:
Penumbra,提供屏蔽 DEX 功能
Aztec,通过加密逻辑实现私人智能合约
ZK Passport,可选择性公开身份证
这些系统需要:
加密执行环境
隐私保护消息传递
跨私有状态机的同步
这往往需要多方协调,而这正是 MPC 的优势所在。
隐私解决方案评估框架
为了应对这种复杂性,需要从三个维度评估隐私系统:
数据隐私:隐藏交易金额、余额或合约状态
身份隐私:隐藏参与者关系和地址
程序隐私:加密合约逻辑和执行流程
元数据隐私:隐藏时间、频率和交互模式
开发人员可以构建自定义的隐私保护应用程序吗?
是否存在可组合的隐私原语?
隐私政策可以编码并自动执行吗?
选择性披露是否可编程且可撤销?
存在哪些信任假设?(硬件、委员会、加密)
隐私是选择加入还是默认?
这些保证是否具有抗量子性?
隐私在受到攻击或损害时会如何受损?
正如 Vitalik Buterin 所说:“一条链的强度取决于其最弱的信任假设。强大的隐私意味着尽可能地减少这些假设。”
目前大多数隐私技术的研发都聚焦在“货币”上,但真正广阔的设计空间远不止于此,还包括:
游戏:隐藏状态和战争迷雾逻辑
治理:抗胁迫的投票系统
身份:无需绑定钱包地址的链上声誉系统
人工智能:用于个性化智能体的隐私保护型推理计算
这些系统不仅需要保密性,更需要可编程的、可撤销的、可组合的隐私机制。
Arcium
Arcium 是一家专注于隐私保护型去中心化计算的项目,以 MPC(多方安全计算)优先为设计核心。其架构将密钥托管(通过 N/N MPC 实现)与高性能计算(采用轮换 MPC 委员会)分离,在保持密码安全性的同时实现可扩展性。
关键创新包括:保密型 AI 模型训练、加密的交易策略、DeFi 订单流隐私保护。Arcium 还在前向隐私与抗量子攻击能力方面进行研究,为未来的基础设施做准备。
Aztec
Aztec 是下一代专注隐私的 Rollup,支持通过其自研的 Noir 编程语言 和 zkVM(零知识虚拟机) 实现完全加密的智能合约执行。与简单的混币器不同,Aztec 不仅加密交易数据,还加密程序逻辑本身。
其“公私混合”模型允许应用通过加密承诺选择性地共享私有状态,在隐私与可组合性之间取得平衡。路线图还包括:递归证明技术和隐私保护型跨链桥。
Nillion
Nillion 构建了一种全新的隐私基础设施,围绕一个名为 “盲计算”的概念展开——即:无需揭示数据内容、无需共识机制即可完成计算。
与直接在 L1 或 L2 上实现隐私不同,Nillion 提供的是一个 去中心化计算层,用于辅助现有区块链,实现大规模的保密计算。
其架构融合了多种隐私增强技术(PETs),包括 MPC、FHE(全同态加密)、TEE(可信执行环境)和 ZKP,通过一个名为 Petnet 的节点网络协调运行。这些节点之间无需通信,就能处理秘密共享数据,从而实现快速、低信任假设的隐私计算。
核心创新包括:
nilDB:一个分布式私密键值数据库,用于加密数据的查询与存储
nilVM:用于编写和执行盲计算逻辑的虚拟机,使用自定义语言 Nada
nilAI:支持在加密数据上进行训练与推理的 AI 隐私基础设施
企业节点集群:全球节点运营商计划,合作方包括 Vodafone、德国电信、阿里云等
Nillion 专为需要加密逻辑、安全多方流程或私密数据分析的开发者设计,适用于医疗、AI、身份识别、金融等领域。其目标是成为“互联网的隐私层”,提供可编程、可组合、可扩展的隐私能力。
Penumbra
作为一个主权 Cosmos 链,Penumbra 在协议层面引入隐私保护,而不仅仅是在应用层实现隐私功能。其Shielded DeFi 模块支持通过多资产隐私池(Multi-Asset Shielded Pools)实现保密的交易、质押和治理功能。
其创新的意图驱动型交易系统支持加密订单流匹配,在保护市场隐私的同时,允许更复杂的金融交互逻辑。
Zama
Zama 致力于将全同态加密(FHE)应用于区块链场景,并使其在实际环境中可行。通过其 TFHE 加密库和开发者 SDK,Zama 实现了无需解密即可对加密数据进行计算的功能。Zama 还结合了 FHE 与 MPC 进行密钥管理,打造出在安全性、性能与可用性之间取得平衡的混合系统,适用于如私密机器学习推理、保密型数据分析等应用场景。
未来不是在“透明”与“隐私”之间二选一,而是实现可编程隐私 —— 让用户和应用可以设置精细的披露规则:
“仅向经过验证的审计员共享这些财务数据”
“允许访问此身份凭证,但使用后自动撤销”
“仅在数学上证明存在欺诈行为的情况下披露这段交易记录”
“允许这个 AI 模型从我的数据中学习,但不得存储或共享数据”
要实现这一点,隐私必须成为区块链设计中的“一级公民”,而不是后期拼接到透明系统上的附加功能。
隐私并不是少数极端场景或非法活动的附加功能。它是数字主权的基础,是区块链真正满足人类需求、而非服务于“监控资本主义”的前提。
我们正处在一个关键拐点上:加密工具已经存在。经济激励机制正在协调。监管环境正在演变。现在真正需要的,是意识的转变:隐私不是“隐藏”,而是“选择”。
区块链赋予了用户资产的自我托管权,而隐私增强技术(PETs)将赋予用户信息、人际关系和身份的自我托管权。这正是“掌握你的私钥”与“掌握你完整的数字人生”之间的区别。
问题不在于隐私是否会出现在区块链世界,而是它究竟会通过用户的需求到来,还是通过监管的强制而来。如今正在建设隐私基础设施的项目,正在为这两种可能性做好准备。
隐私即主权。隐私即选择。隐私是以人为本科技的未来。
Japanese firm Metaplanet bought 1,005 Bitcoin for $108 million, becoming one of the top corporate Bitcoin holders. The company plans to grow its Bitcoin holdings significantly by 2027, using interest-free bonds to fund purchases.
WeatherlyCircle has applied for a national trust bank licence in the US to launch a fully regulated digital currency bank that will manage USDC reserves and offer asset custody to institutions. This move follows its $18 billion IPO and shows its shift toward stricter compliance and deeper ties with traditional finance.
AnaisMeta has created a new AI division called Meta Superintelligence Labs and hired top researchers from OpenAI, Google DeepMind, and Anthropic. The move has sparked tensions in the industry, with reports of massive bonuses and concerns about a growing talent war.
WeatherlyJD.com has denied launching any stablecoin or forming partnerships linked to one, warning the public about scams using its name. The company said it may take legal action against those spreading false claims, especially as fraudsters push fake investment schemes online.
AnaisNorth Korean nationals used fake identities to get remote IT jobs at US blockchain firms, stealing nearly $1 million in crypto and accessing sensitive data. The scheme involved US and Asian facilitators, with the DOJ cracking down through arrests, raids, and website shutdowns.
WeatherlyMalaysia’s Securities Commission has proposed allowing certain digital assets to be listed directly by exchanges without prior approval, aiming to speed up token launches while making exchanges more responsible. The regulator also plans stricter rules on exchange operations and client asset protection to address risks as crypto trading grows rapidly in the country.
AnaisOpenAI gave all staff a week off to slow down Meta’s aggressive hiring, after losing several researchers to Zuckerberg’s new AI team. Meta reportedly offered up to $100 million in pay packages, causing anxiety inside OpenAI as leaders scramble to stop more staff from leaving.
AnaisFigma has quietly invested over $69 million into a Bitcoin ETF and plans to buy more using $30 million in USDC. The move was revealed in its IPO filing, showing Bitcoin is now part of its company treasury alongside traditional assets.
JoyRussian police shut down a large illegal crypto mining farm in St. Petersburg that stole electricity and caused over 10 million rubles in damage. At the same time, authorities warned the public about rising crypto scams where fake traders trick people into handing over their money and account access.
WeatherlyThe SEC has approved Grayscale’s plan to turn its Digital Large-Cap Fund into an ETF, giving investors easier access to a basket of major cryptocurrencies. This move could lead to more crypto ETFs being approved in the US, including ones for altcoins like Solana, XRP, and Cardano.
Anais