作者:blocmates.
编译:深潮techFlow
原标题:加密世界,押注隐私就是押注自由
如果历史可以作为借鉴,自由总会找到胜出的方式。而在这个领域,押注隐私,归根结底就是在押注自由。
嘿!我告诉你,如果拥有 ZachXBT 级别的链上侦查能力(加上一点耐心),加密交易是可以被追踪的——不过你早就知道了,不是吗?
如今,我们能够查出是78岁的奶奶掏空了你的钱包,还是与朝鲜相关的黑客组织在威胁每一个协议。
是的,这些所谓的“糟糕”案例确实存在,但它们的出现仅仅是因为链上活动对所有人公开可见。惊不惊喜?公链账本,确实是公开的。
加密与隐私
或许今天的年轻人还不了解,但那些资深玩家(Uncs)知道,比特币以及如今整个加密货币的旅程,始于密码朋克(Cypherpunk)们的愿景——构建一个以隐私为基础的开放社会。
正是这一理念,催生了 David Chaum 的隐私数字货币 Digicash(基于盲签名技术),以及 Wei Dai 提出的匿名去中心化支付系统 b-money(听起来像个说唱歌手的名字,对吧)。
而 Satoshi Nakamoto 更进一步,在完全透明的账本中嵌入了一定程度的隐私保护。比特币的设计依赖于假名地址和加密哈希值,而非真实姓名或身份,从而营造了一种匿名的假象。
然而,这种匿名的假象并未持续太久。随着智能合约的兴起,注意力逐渐从隐私转向了链上可编程性。
如今,随着加密货币的普及再次加速,我们重新回到了这一切的起点——隐私的首要原则。
在加密领域,隐私正成为一个重要话题,其涵盖范围已超越在公链上发送和接收资金,扩展到链上应用的隐私保护。
在今天的文章中,我们将探讨加密领域中的隐私意味着什么、它的各个方面、围绕隐私构建的产品、需要关注的点,以及我们对加密隐私未来的看法。
请系好安全带,准备出发!
加密货币中的隐私究竟意味着什么?
理解隐私的最佳方式是通过传统金融(TradFi)的视角来审视。
在传统金融领域,隐私的含义很简单:个人数据受到保护,不会向公众公开,仅对授权实体可见。这包括用户的个人信息,如生物识别数据、交易历史、账户余额等。
当我们将这一理念引入加密领域时,隐私的核心在于保护链上交易中的个人数据。真正的隐私意味着,只有用户本人或指定的接收方作为授权实体,能够查看或理解他们自己的数据。
在加密领域,人们常常将隐私与匿名混为一谈。虽然匿名文化源于隐私的概念,但二者在技术上存在差异。
例如,隐私的重点是隐藏交易的细节,比如从一个人到另一个人的交易金额、交易对手以及其他信息;而匿名则更关注交易中用户身份的隐藏。
一个清晰区分隐私与匿名的例子是 Zcash 和 Monero。前者主要依赖加密技术,利用 zk-SNARKs(零知识简洁非交互式知识论证)来隐藏交易金额;而后者通过隐匿地址和环签名技术来伪匿名化用户身份。
不过,为了这篇文章的讨论,我们将隐私视为一个包含匿名在内的整体现象。
为什么隐私是加密领域的重要议题?
正如前文提到的,加密行业的基础源于密码朋克精神,即追求隐私和去中心化,以实现摆脱国家级别控制的自由。
然而,随着私人监控公司迅速扩张并在金融领域展现出强大影响力,加之 AI 技术带来的数据滥用担忧,警钟比以往任何时候都敲得更响。
如果没有隐私,区块链上的数据可能会暴露用户的消费习惯、财富分布、政治捐款以及交易对手关系等信息。这些数据一旦落入不当之手,可能被用于极端的控制或剥削。
另一个隐私在加密领域至关重要的原因是:没有隐私技术的支撑,加密货币就无法真正实现抗审查性。隐私能够保护个人和组织免受胁迫,从而实现真正无需许可的链上金融系统参与。
此外,隐私还能确保用户在现实生活中的安全以及链上的资产安全。尤其是在公开的交易图谱中,高价值目标容易成为黑客攻击、勒索甚至是人身威胁的对象——近来已经发生了许多这样的案例。
隐私增强技术(Privacy-Enhancing Technologies, PETs)
隐私增强技术有多种实现方式,每种方式都针对特定的使用场景设计,但它们的最终目标都是一致的:为终端用户提供隐私和安全保障。
不同的技术路径各有优劣势和适用范围。以下,我们将以非技术化的语言来介绍几种主要的隐私增强技术及其工作原理。
零知识证明(Zero-Knowledge Proofs, ZK)
从名字就能看出,这项技术的核心在于——证明某件事为真,而无需透露其底层细节或数据。
零知识证明涉及两个关键参与者:
-
证明者(Prover):证明某个声明为真。
-
验证者(Verifier):确认声明的真实性,而无需访问底层数据。
作为一种加密领域的隐私增强技术,零知识证明有两种主要形式:
-
zkSNARKs(Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge,零知识简洁非交互式知识论证)
-
zkSTARKs(Zero-Knowledge Scalable Transparent Arguments of Knowledge,零知识可扩展透明知识论证)
零知识证明支持多种隐私保护的应用场景,包括但不限于:
-
保密交易:隐藏交易金额,保护财务隐私。
-
资产证明:无需暴露地址或敏感数据即可证明偿付能力。
-
隐私保护的身份验证:适用于去中心化身份系统(DID)。
-
私密智能合约:实现保护隐私的链上合约交互。
环签名与环机密交易:匿名性的强力后盾
如果你听说过内置或默认隐私功能的隐私币,那它们大多使用了环签名技术。一个典型的例子就是 Monero,这一被称为“隐私币界的老牌选手”的加密货币。
环签名的工作原理是允许用户为一个群体中的交易签名,但不会暴露具体的签名者身份。通过混淆交易来源,环签名有效地隐藏了发送者的身份。
这种技术对匿名性尤为有用,使用户能够在链上进行交易,而不必担心像 ZachXBT 这样的链上分析师追踪到他们的身份。
从这个角度看,不难理解为什么 Monero 面临如此多的合规挑战,例如被交易所下架或遭遇其他监管问题。
相比之下,Zcash 提供了透明地址(t-address)和隐私保护地址(z-address)两种选项。中心化交易所可以选择仅支持完全透明的 ZEC 交易,从而满足合规要求。
全同态加密(Fully-Homomorphic Encryption, FHE):隐私保护的终极武器
还记得上学时偷偷传小纸条的场景吗?如果你在纸条上用字母和数字的加密混合内容传递信息,而只有你的朋友能解密,那你其实已经接触过全同态加密的概念了。
FHE 是一种密码学上的隐私增强技术,它允许在不解密数据的情况下对加密数据进行计算。这意味着用户可以在不担心数据被验证者查看的情况下,安全地传递敏感信息。
虽然 FHE 更偏向于隐私保护,而非解决匿名性问题,但它无疑是链上隐私保护最强大的技术之一。
可信执行环境(Trusted Execution Environments,TEEs)
如果你是 blocmates 的忠实读者,可能已经对 TEEs 有所了解。如果需要,可以回顾我们之前专门讨论 TEEs 的文章。
简单来说,可信执行环境(TEE)是一种基于硬件的隐私增强技术(PET),它通过加密密钥在处理器或网络中的安全区域(也称为安全飞地)内保护数据的机密性和完整性。
一个常见的例子就是智能手机上的人脸识别功能。当你设置人脸识别时,设备会通过摄像头捕捉你的面部特征,将数据加密后安全传输到 TEE 中进行处理。捕获的生物特征数据在未受保护的情况下永远不会离开 TEE。
在 TEE 内,原始人脸数据会被转换为模板,即你独特面部特征的数学表示形式,并被安全存储在安全飞地中,用于未来的身份验证。
多方计算(Multi-Party Computation,MPC)
在加密领域中,某些活动需要协作计算,而多方计算(MPC)正是一种专为此类场景设计的密码学隐私增强技术。
举例来说:
-
一个依赖多个 AI 推断来优化输出的人工智能产品。
-
一个去中心化自治组织(DAO)在不想公开个体决策的前提下进行治理投票。
-
一场链上的拍卖活动,比如 Nillion 的试验案例。
MPC 允许多个参与方在不透露各自输入的情况下,共同计算一个函数(例如签署交易或验证余额)。这种技术确保了各方数据的隐私,同时实现了协作计算目标。
除了我们已经提到的隐私增强技术(PETs),还有一些其他的技术手段,比如混币器(coin mixers)、同态加密(homomorphic encryption)以及可组合隐私(composable privacy)。这些技术通过结合多种隐私工具,提供更强大的保护。
在加密领域,有些项目专注于直接开发基于这些密码学技术的产品,而另一些则致力于构建支持加密应用的底层隐私基础设施。
构建隐私基础设施的关键项目
在加密领域,隐私保护并非“一刀切”的解决方案。不同项目和团队通常专注于 PETs 的某些特定方面,以支持具体的应用场景和需求。
以下是一些在隐私基础设施领域值得关注的项目。
Nillion
我们之前针对 Nillion 的技术及其应用场景做过详细讨论,如果想深入了解,可以参考相关文章。
简单来说,@nillion 的基础设施专注于为敏感数据实现去中心化的信任。
Nillion 的核心技术——“盲计算”(Blind Computer),通过多种隐私增强技术(PETs)来保护敏感数据,具体包括:
-
多方计算(MPC):用于其 NilDB 数据库。
-
可信执行环境(TEEs):用于 AI 推断(如 NilAI 和 NilCC)。
此外,Nillion 还开发了一些基于其基础设施的创新消费者应用,我们将在后续部分进行详细介绍。
Succinct
@SuccinctLabs 的空投活动曾让一些人欢喜,也让一些人失落,但其技术本身绝对值得关注。
Succinct Labs 致力于通过其技术推广零知识证明(ZK Proofs),并构建了一种可以验证任何软件的技术框架。 虽然该技术并非完全以隐私为核心,但其旗舰产品——SP1 ZK 虚拟机,可以用于提供客户端隐私保护。 例如,Hibachi 的案例中,公共订单流被隐藏,但中央运营方(Hibachi)仍然可以完全可见。
Zama
@zama_fhe 在基于完全同态加密(FHE)的技术领域处于领先地位,致力于支持机密应用的开发。
Zama 构建了一种支持机密区块链协议的技术,能够与基于 Solidity 的网络集成,从而实现以下隐私应用:
-
基于隐私的去中心化交易所(DEX)用于代币互换。
-
机密借贷协议。
-
内嵌隐私功能的资产代币化。
Zcash
坦白说,Mert 凭借成功推广 @Zcash (ZEC) 的努力,简直可以竞选年度意见领袖(KoL)。
作为隐私领域的 OG 项目,Zcash 是使用零知识加密(ZK Encryption)进行点对点隐私支付的先驱。
Zcash 利用 zkSNARKs 技术实现可选透明的隐私交易。 虽然技术看起来相对简单,但结合其模仿比特币的代币经济模型,不难理解为何它在隐私需求重新升温的背景下,成为那些仍信仰密码朋克精神的人们眼中比特币的替代选择。
Monero
除了因其代币(XMR)吸引了一批狂热的追随者外,@monero 也是一个值得关注的隐私技术项目。
Monero 通过三种密码学技术实现了完全的交易隐私:
-
环签名(Ring Signatures):通过将真实发送者的签名与从区块链中提取的一组伪装签名混合,隐藏真实发送者的身份。
-
隐匿地址(Stealth Addresses):为每笔入账交易生成一个唯一的一次性公钥地址,从而防止收款钱包与支付之间建立任何关联。
-
环机密交易(RingCT):利用密码学承诺和范围证明隐藏交易金额,同时允许网络验证输入等于输出,确保没有凭空生成的代币。
与 Zcash 不同,Monero 的隐私功能并非可选,而是强制性的。这意味着 Monero 的所有交易都是完全隐藏的,不存在“选择性隐私”或“屏蔽交易”的概念。
然而,这种强制隐私也引发了监管机构的敌意,导致 Monero 在许多合规的中心化交易所被下架。
Arcium
还记得我们提到过,有些产品理解隐私并非“一刀切”,特别是在基础设施层面吗?
是的,@Arcium 就是一个很好的例子。
Arcium 是一个多方计算网络,并在其基础上构建了多个协议,其中包括:
-
Cerberus 协议:一个通用协议,具有独特的安全模型。
-
Cerberus 采用了“不诚实多数”信任模型,配备作弊检测和可识别的中止机制。
-
这意味着只要有一个节点是诚实的,隐私就能够得到保障。
-
如果某个节点被发现不诚实,它会被识别、踢出网络,并受到惩罚(削减权益)。
-
值得注意的是,像 Cerberus 这样的协议通常运行在“诚实多数”信任模型下,即需要 51% 或更多的节点是诚实的,而 Cerberus 的模型更加灵活和可靠。
-
Manticore 协议:专为支持 AI 用例而设计。
-
尽管 Manticore 的安全假设不如 Cerberus 独特和强大,但它在特定场景下仍然具有重要作用。
-
Manticore 适用于权限化环境,在可信环境中支持 AI 训练,以满足特定需求。
与 Nillion 类似,Arcium 的技术也已支持了一些令人印象深刻的消费者应用,我们将在后续部分中进一步探索这些应用。
隐私技术驱动的核心消费者项目
加密隐私的魅力在于,我们不需要抽象地谈论那些复杂的技术后端,尤其是因为我们不像开发者那样能够直接“玩转”这些底层技术。
但最终的产物——基于这些基础设施构建的消费者产品——却是我们可以直接体验的。以下是一些基于隐私技术构建的应用:
Hibachi:支持隐私的永续合约交易
并不是所有人都希望自己的仓位或强平记录对外公开。
如果你还记得 James Wynn 的事件(无论是更大阴谋中的棋子还是确有其事),他因在 Hyperliquid 上公开的仓位而被“狩猎”和强平。这种情况表明,在链上永续合约交易中,隐私确实有其存在的必要性。
@hibachi_xyz 正在通过使用 Succinct 的零知识证明技术(SP-1)和 Celestia 的数据可用性(DA)解决这一问题。它采用了一种全新的架构,将链上和链下组件融合在一起,其中 Succinct 在 Celestia 的 Blob 数据中验证中心限价订单簿(CLOBs)。
作为隐私领域的应用,Hibachi 同时优化了交易执行速度,其延迟低至 5 毫秒。目前还没有代币发行,因此这是一个值得关注的项目。
NilGPT:支持隐私的 AI 聊天机器人
说实话,有时候 AI 会让人感到“毛骨悚然”,尤其是当它用人称代词自称时。
不过,AI 技术本身确实非常酷,特别是人们在提示词上做出的各种创新尝试。
然而,很多人在与 AI 聊天机器人互动时会过度分享,却忘记了这些推断背后可能隐藏着中心化软件的窥视,比如 ChatGPT、Gemini,甚至 Grok 等产品都建立在这样的基础上。
@nilgpt_ 是一款专注于隐私保护的 AI 聊天机器人,基于 Nillion 的机密计算基础设施构建而成,旨在确保用户的对话和数据安全,不会收集或暴露个人信息。
NilGPT 利用 Nillion 的盲算(Blind Compute)层,在分布式节点上加密并处理数据,确保没有任何单一实体能够访问明文的输入或输出数据,从而实现真正的隐私保护。
Railgun:基于隐私技术的链上生态
如果你希望在区块链上实现匿名性,@RAILGUN_Project 是一个值得关注的项目(悄悄说一句,这可是 Vitalik 支持的隐私解决方案)。
Railgun 是一个基于零知识(ZK)隐私的链上生态系统,作为一个适配以太坊兼容链的智能合约系统,Railgun 允许用户进行私密交易和 DeFi 交互,同时不牺牲安全性和可组合性。
Railgun 完全去中心化,由 Railgun DAO 治理,使用 zk-SNARKs 技术实现链上加密余额、交易以及智能合约执行,支持包括以太坊、Polygon、BSC 和 Arbitrum 在内的多条链。
需要注意的是,与传统的混币器(mixers)不同,Railgun 通过零知识密码学提供完全匿名性,同时能够无缝集成现有的去中心化应用(dApps)和流动性协议。
Privy Home:钱包基础设施
老实说,Privy 可以说是加密领域内最契合市场需求的产品之一。 其产品 Privy Home 是一个安全的控制层和统一管理中心,用于管理加密应用中的嵌入式钱包。 由 @privy_io 打造,Privy Home 作为钱包基础设施,为链上体验提供强大的支持,帮助用户轻松、安全地管理多种钱包和应用。
Privy 让用户能够在一个平台上追踪、管理和监督来自多个应用的资产。通过密钥分片和可信执行环境(TEEs)提供安全保障,Privy 实现了增强型的自托管和互操作性,使钱包管理更加便捷,同时避免将密钥暴露给应用。
Umbra
今年,Solana 已成为链上娱乐的事实主场,用户在此赚取了大量收益,同时也吸引了更多的关注和监控。
因此,像 @UmbraPrivacy 这样的产品显得尤为重要。
Umbra 是一个隐私协议,为 Solana 交易提供“隐身模式”,通过 Arcium 的机密网络实现链上私人转账,为用户带来真正的金融隐私。
目前,Umbra 已上线私人转账功能,并计划继续打造一个更加完整的 Solana 隐私 DeFi 中心。未来将推出私人交易(Private Swaps)、Solana-Zcash 桥接以及供钱包和其他程序原生集成隐私功能的 SDK。
如果你是个喜欢窥探钱包的“观察者”,可能会对 Umbra 感到反感;但如果你自己是加密玩家,那么 Umbra或许会让你兴奋不已。
Zashi App
如果你已经被“启蒙”开始购买 $ZEC,并且隐私问题变得越来越重要,那么接下来呢?
不妨直接下载并使用 @zashi_app 吧!这是一款专为 Zcash 设计的移动钱包,由 Electric Coin Co. (ECC) 开发——正是 Zcash 于 2016 年推出的背后团队。Zashi 专注于屏蔽式、隐私保护的交易。
Zashi 是一个自托管应用,允许用户在没有中介、政府或企业监控的情况下发送、接收和使用 $ZEC。
默认情况下,Zashi 的交易是屏蔽式的,利用 Zcash 的零知识加密技术实现端到端的隐私保护,为点对点支付提供最便捷的入口。
老实说,我自己也下载了这个应用,感觉非常流畅。所以,也许你可以试试看?
尽管还有许多基于隐私技术的消费者产品值得探索,但为了照顾我们那些注意力较短的读者朋友,这里就先告一段落。接下来,我们将分享对这一切的看法。
结语
传统系统的围墙正在逐渐崩塌,链上的时代已然启航。
尽管普及速度看似缓慢,但从无到有的过程永远是最艰难的,而从“一”到“十”的飞跃往往会快得多。
我的意思是,随着链上技术的不断进步,甚至连你的奶奶都可能开始使用链上服务时,隐私问题——无论是她的还是你的——都将变得至关重要。
我们坚信,隐私不只是一个“锦上添花”的功能,而是不可或缺的核心。它不应被当作事后的补充,而应成为你短期和长期规划中的重要基石。
基础设施已经在搭建,其中一些已经上线,伴随着应用的出现,这些产品正在证明隐私的潜力。
为了跟上这一趋势,你需要关注那些能够实现深度整合的解决方案,找到类似 AWS 那样的“终极修复方案”,或者至少能让你在链上成为真正的“匿名 John Doe”。
如果历史可以作为参考,追求自由的力量总会胜出。在区块链领域,押注隐私,就是押注自由。
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush