區塊鏈網路中的“隱私”到底指什麼？爲什麼難以實現

作者：Stacy Muur 翻譯：善歐巴，金色財經

你的加密錢包，正在向全世界廣播你整個的財務生活。所幸，新的鏈上隱私技術正在真正讓你重新掌控自己的數據。

根本性的誤解

大多數關於區塊鏈隱私的討論，都嚴重偏離了重點。隱私常被簡化爲“暗網用戶”的工具，或直接等同於犯罪活動。這種敘述方式完全誤解了隱私的真正含義：隱私並不是“隱藏自己”，而是你有權選擇在何時、向誰、披露哪些信息的能力。

換個角度想一想：在現實生活中，你不會向遇到的每一個人宣布你的銀行帳戶餘額，不會把你的病歷交給收銀員，也不會把你的地理位置實時共享給所有企業。你會根據具體情境、關係和需求，選擇性地披露信息。這不是反社會行爲，而是人類社會正常互動的基礎。

然而，在 Web3 中，我們構建的系統卻把每一筆交易、每一次互動、每一個偏好都公之於衆，只要有互聯網連接的人就可以看到。

我們把“激進的透明”誤認爲是進步，而真正需要的是“激進的控制”——也就是讓用戶自己決定想披露什麼、不想披露什麼。

當前區塊鏈隱私爲何失敗

公鏈在設計之初，將“完全透明”視作特性，而非缺陷。在早期階段，區塊鏈的主要目標是證明“去中心化的貨幣”是可行的，因此讓每筆交易對所有人可驗證，是建立“無需信任系統”可信度的必要條件。

但隨着區塊鏈應用從簡單的價值轉移，擴展到金融、身分、遊戲、人工智能等更復雜的領域，這種透明性反而成了一種負擔。舉幾個現實中的例子：

• 財務隱私：你的交易策略、資產配置、收入來源都暴露給了競爭對手、僱主，甚至是惡意攻擊者；
• 身分暴露：參與治理表明你的政治立場；使用 DeFi 透露你的經濟行爲；玩鏈遊將你的娛樂偏好與錢包地址綁定；
• 戰略脆弱性：DAO 無法私下討論議題；公司無法在保密的前提下開發新產品；個人無法安心試錯，因爲一切都會永久記錄，可能影響聲譽。

這種局面不僅讓人不舒服，還帶來了經濟效率的下降。當參與者無法搶先了解彼此的策略時，市場才能更好地運作。當選票無法被收買或脅迫時，治理才能更好地發揮作用。當實驗不承擔永久性的聲譽成本時，創新才能更快地發生。

隱私堆棧層

在深入探討之前，我們先看看隱私功能在區塊鏈技術棧中的具體運作位置：

• 應用層：用戶端隱私功能，如錢包隱私保護、加密消息傳遞等
• 執行層：私有智能合約、保密狀態轉換、加密計算
• 共識層：隱私保護型驗證機制、加密出塊流程
• 網絡層：匿名通信、元數據保護、抗流量分析技術

目前，大多數隱私方案都停留在“應用層”，這也是爲什麼它們看起來像是“外掛補丁”，而非區塊鏈系統的原生特性。要實現真正的隱私保護，必須在所有層級中進行集成。

PET：隱私增強技術

隱私增強技術（PETs）是構建選擇性信息披露與保密計算能力的密碼學與系統架構基礎。與其把隱私當作一個可選“插件”，PETs 傾向於將隱私內嵌進系統設計中。

我們可以將 PET 分爲三個功能類別：

1. 證明與認證：在不泄露原始數據的情況下證明數據的某種特徵或狀態
2. 私有計算：在保持數據保密的前提下完成計算任務
3. 元數據與通信隱私：隱藏交易者的身分、時間與對象

零知識證明（ZKPs）

零知識證明（ZKPs）是一種允許證明者在不透露具體數據內容的情況下，向驗證者證明某件事成立的密碼學方法。ZKP 在區塊鏈中的應用極其廣泛，包括但不限於：

• 私密交易（如 zk-rollups、Aztec 等）
• 身分認證（如 ZK Email、Sismo、ZK Passport）
• 私密程序執行（如 Noir、zkVMs）

ZKP 的主要形式包括：

• zk-SNARKs：證明體積小，驗證速度快，但需要可信設定（Trusted Setup）
• zk-STARKs：無需可信設定、抗量子計算攻擊，但證明體積較大
• 遞歸證明：支持將復雜計算壓縮爲簡短證明

ZKP 是“可編程隱私”的核心支柱：只公開必要信息，其他一律保密。

現實中的應用示例：

• 實現可審計性下的私密交易
• 在不暴露個人身分的前提下完成身分認證
• 使用保密輸入與邏輯執行私密計算程序

安全多方計算（MPC）

MPC 允許多個參與方在各自輸入保密的前提下，共同完成某個函數計算，而且在過程中彼此無需暴露任何數據。可以理解爲“內建隱私保護”的協同計算。

關鍵應用包括：

• 門限密碼學，實現分布式密鑰管理
• 私密拍賣，確保出價信息不被泄露
• 合作數據分析，在不共享原始數據的前提下進行建模或決策

MPC 的挑戰在於需要同步性強、誠實的參與者。近期的創新包括：輪換委員會機制、可驗證的祕密共享、與其他 PET 技術的混合方案（如 MPC + ZK）如 Arcium 等項目正在推進實際可用的 MPC 網路，致力於在安全性、性能與去中心化之間取得平衡。

完全同態加密（FHE）

FHE 代表了理論上的理想：直接對加密數據進行計算，而無需解密。雖然計算成本高昂，但 FHE 實現了此前不可能實現的應用。

新興用例：

• 使用加密訓練數據進行機密機器學習
• 分布式數據集的私有分析
• 保留用戶偏好的加密代理邏輯

盡管 FHE 仍處於早期階段，但 Zama 和 Duality 等公司正在使 FHE 變得切實可行。

雖然仍處於早期階段，但對於長期基礎設施而言極具前景。

可信執行環境 (TEE)

像英特爾 SGX 這樣的 TEE 爲隱私計算提供了硬件隔離的環境。雖然它們並非以加密方式最小化信任，但它們提供了實用的隱私保護和高性能。

權衡：

• 優點：易於集成、熟悉的編程模型、高吞吐量
• 缺點：制造商信任假設、物理攻擊媒介

TEE 在將硬件隱私與加密驗證相結合的混合系統中效果最佳。

隱身地址、混合網路和元數據隱藏

• 隱身地址將接收者身分與交易分離開來
• 像 Nym 這樣的混合網路會隱藏發送方/接收方的元數據
• 中繼和 P2P 覆蓋匿名化交互模式

這些工具對於抵制審查和匿名至關重要，特別是在消息傳遞、資產轉移和社交用例中。

多方協調的必由之路

如果您想要共享私有狀態而不需要集中信任，那麼 MPC 就變得不可避免。

MPC 允許多方在不泄露輸入的情況下對加密數據進行聯合計算。它對以下兩方面均有用：

• 基於 ZK 的系統：添加富有表現力的共享狀態
• FHE 系統：密鑰保管和閾值解密

挑戰：

• 誰運行 MPC 節點？
• 性能瓶頸
• 共謀或女巫攻擊的風險

盡管如此，它比單實體 DAC 有了很大的進步。Arcium、Soda Labs 和 Zama 等項目正在開創可擴展的 MPC 基礎設施，並在安全性、性能和治理方面進行了獨特的權衡。

PET 爲何重要

隱私不僅僅是“可有可無”，它是下一波區塊鏈應用的先決條件：

• 遊戲：隱藏狀態和戰爭迷霧邏輯
• 治理：抗脅迫、私人投票
• 金融：策略隱私、MEV 抗性
• 身分：選擇性披露，禁止人肉搜索
• 人工智能：個性化代理、私人模型更新

它們還支持合規性隱私：

• 基於零知識證明的審計
• 可撤銷憑證
• 管轄範圍內的隱私

沒有 PET，鏈上的每一個行爲都只是一場公開表演。有了 PET，用戶重新獲得自主權，開發者解鎖新的設計，機構獲得控制權，而無需中心化。

爲什麼隱私在架構上很難實現

根本的挑戰在於如何協調隱私與共識。區塊鏈之所以有效，是因爲每個節點都能驗證每一筆交易。而隱私則需要向這些節點隱藏信息。這就產生了兩種可能的解決方案：

值得信賴的隱私

這種方法類似於 Web2 隱私，數據對公衆隱藏，但受信任的實體可以訪問。示例包括：

• Solana 的代幣擴展，包含加密餘額和授權審計員
• Validium 依賴數據可用性委員會 (DAC) 來獲取鏈下狀態
• 具有指定權力的私人治理系統

優點：更容易實施、性能更好、熟悉的合規模型成本：中心點故障、監管俘獲、主權有限

信任最小化的隱私

在這裏，隱私源於數學而非機構信任。系統使用零知識證明 (ZKP)、多方計算 (MPC) 或全哈希 (FHE) 來確保即使是驗證者也無法訪問隱私數據。

優點：真正的主權、抵制審查、加密保證成本：實施復雜、性能開銷、可組合性有限

這些方法之間的選擇並非純粹是技術問題，它反映了關於信任、控制和區塊鏈系統目的的不同理念。

爲什麼可信隱私還不夠

雖然可用且可信的方法在規模化時會失效：

• 單點故障（受損的 DAC 會泄露所有數據）
• 互操作性差（每個應用程序必須信任同一個中介）
• 缺乏監管機構或傳票威脅的保護

話雖如此，混合型技術正在興起：

• 外包零知識證明
• 使用 MPC 解密進行 FHE 計算
• 具有加密狀態承諾的可審計系統

**信任最小化隱私的承諾（和挑戰）**爲了真正解鎖隱私保護區塊鏈，我們需要在協議層面實現可編程隱私，而不僅僅是在錢包或混合器層。

解決這一問題的項目示例包括：

• Penumbra，提供屏蔽 DEX 功能
• Aztec，通過加密邏輯實現私人智能合約
• ZK Passport，可選擇性公開身分證

這些系統需要：

• 加密執行環境
• 隱私保護消息傳遞
• 跨私有狀態機的同步

這往往需要多方協調，而這正是 MPC 的優勢所在。

隱私解決方案評估框架

爲了應對這種復雜性，需要從三個維度評估隱私系統：

隱私範圍

• 數據隱私：隱藏交易金額、餘額或合約狀態
• 身分隱私：隱藏參與者關係和地址
• 程序隱私：加密合約邏輯和執行流程
• 元數據隱私：隱藏時間、頻率和交互模式

可編程性

• 開發人員可以構建自定義的隱私保護應用程序嗎？
• 是否存在可組合的隱私原語？
• 隱私政策可以編碼並自動執行嗎？
• 選擇性披露是否可編程且可撤銷？

安全模型

• 存在哪些信任假設？（硬件、委員會、加密）
• 隱私是選擇加入還是默認？
• 這些保證是否具有抗量子性？
• 隱私在受到攻擊或損害時會如何受損？

正如 Vitalik Buterin 所說：“一條鏈的強度取決於其最弱的信任假設。強大的隱私意味着盡可能地減少這些假設。”

超越支付的隱私設計空間

目前大多數隱私技術的研發都聚焦在“貨幣”上，但真正廣闊的設計空間遠不止於此，還包括：

• 遊戲：隱藏狀態和戰爭迷霧邏輯
• 治理：抗脅迫的投票系統
• 身分：無需綁定錢包地址的鏈上聲譽系統
• 人工智能：用於個性化智能體的隱私保護型推理計算

這些系統不僅需要保密性，更需要可編程的、可撤銷的、可組合的隱私機制。

領先項目：重新定義隱私格局

Arcium

Arcium 是一家專注於隱私保護型去中心化計算的項目，以 MPC（多方安全計算）優先爲設計核心。其架構將密鑰托管（通過 N/N MPC 實現）與高性能計算（採用輪換 MPC 委員會）分離，在保持密碼安全性的同時實現可擴展性。

關鍵創新包括：保密型 AI 模型訓練、加密的交易策略、DeFi 訂單流隱私保護。Arcium 還在前向隱私與抗量子攻擊能力方面進行研究，爲未來的基礎設施做準備。

Aztec

Aztec 是下一代專注隱私的 Rollup，支持通過其自研的 Noir 編程語言 和 zkVM（零知識虛擬機） 實現完全加密的智能合約執行。與簡單的混幣器不同，Aztec 不僅加密交易數據，還加密程序邏輯本身。

其“公私混合”模型允許應用通過加密承諾選擇性地共享私有狀態，在隱私與可組合性之間取得平衡。路線圖還包括：遞歸證明技術和隱私保護型跨鏈橋。

Nillion

Nillion 構建了一種全新的隱私基礎設施，圍繞一個名爲 **“盲計算”**的概念展開——即：無需揭示數據內容、無需共識機制即可完成計算。

與直接在 L1 或 L2 上實現隱私不同，Nillion 提供的是一個 去中心化計算層，用於輔助現有區塊鏈，實現大規模的保密計算。

其架構融合了多種隱私增強技術（PETs），包括 MPC、FHE（全同態加密）、TEE（可信執行環境）和 ZKP，通過一個名爲 Petnet 的節點網路協調運行。這些節點之間無需通信，就能處理祕密共享數據，從而實現快速、低信任假設的隱私計算。

核心創新包括：

• nilDB：一個分布式私密鍵值數據庫，用於加密數據的查詢與存儲
• nilVM：用於編寫和執行盲計算邏輯的虛擬機，使用自定義語言 Nada
• nilAI：支持在加密數據上進行訓練與推理的 AI 隱私基礎設施
• 企業節點集羣：全球節點運營商計劃，合作方包括 Vodafone、德國電信、阿裏雲等

Nillion 專爲需要加密邏輯、安全多方流程或私密數據分析的開發者設計，適用於醫療、AI、身分識別、金融等領域。其目標是成爲“互聯網的隱私層”，提供可編程、可組合、可擴展的隱私能力。

Penumbra

作爲一個主權 Cosmos 鏈，Penumbra 在協議層面引入隱私保護，而不僅僅是在應用層實現隱私功能。其Shielded DeFi 模塊支持通過多資產隱私池（Multi-Asset Shielded Pools）實現保密的交易、質押和治理功能。

其創新的意圖驅動型交易系統支持加密訂單流匹配，在保護市場隱私的同時，允許更復雜的金融交互邏輯。

Zama

Zama 致力於將全同態加密（FHE）應用於區塊鏈場景，並使其在實際環境中可行。通過其 TFHE 加密庫和開發者 SDK，Zama 實現了無需解密即可對加密數據進行計算的功能。Zama 還結合了 FHE 與 MPC 進行密鑰管理，打造出在安全性、性能與可用性之間取得平衡的混合系統，適用於如私密機器學習推理、保密型數據分析等應用場景。

前行之路：可編程隱私

未來不是在“透明”與“隱私”之間二選一，而是實現可編程隱私 —— 讓用戶和應用可以設置精細的披露規則：

• “僅向經過驗證的審計員共享這些財務數據”
• “允許訪問此身分憑證，但使用後自動撤銷”
• “僅在數學上證明存在欺詐行爲的情況下披露這段交易記錄”
• “允許這個 AI 模型從我的數據中學習，但不得存儲或共享數據”

要實現這一點，隱私必須成爲區塊鏈設計中的“一級公民”，而不是後期拼接到透明系統上的附加功能。

結語：將隱私視爲數字基礎設施

隱私並不是少數極端場景或非法活動的附加功能。它是數字主權的基礎，是區塊鏈真正滿足人類需求、而非服務於“監控資本主義”的前提。

我們正處在一個關鍵拐點上：加密工具已經存在。經濟激勵機制正在協調。監管環境正在演變。現在真正需要的，是意識的轉變：隱私不是“隱藏”，而是“選擇”。

區塊鏈賦予了用戶資產的自我托管權，而隱私增強技術（PETs）將賦予用戶信息、人際關係和身分的自我托管權。這正是“掌握你的私鑰”與“掌握你完整的數字人生”之間的區別。

問題不在於隱私是否會出現在區塊鏈世界，而是它究竟會通過用戶的需求到來，還是通過監管的強制而來。如今正在建設隱私基礎設施的項目，正在爲這兩種可能性做好準備。

隱私即主權。隱私即選擇。隱私是以人爲本科技的未來。