a16z：關於區塊鏈隱私的 6 種誤解

作者：David Sverdlov & Aiden Slavin

編譯：深潮TechFlow

新技術的出現——從電報、電話到互聯網——總是伴隨着對隱私即將消亡的焦慮。而區塊鏈技術也不例外，關於區塊鏈隱私的討論常常存在誤解：要麼認爲它會帶來過度的透明性，威脅個人隱私；要麼認爲它成爲犯罪的溫牀。

但真正的挑戰並非在隱私與安全之間做選擇，而是如何構建既支持隱私又保障安全的工具——無論是技術層面還是法律層面。從零知識證明系統到高級加密技術，隱私保護解決方案正在逐步擴展。區塊鏈隱私遠不止局限於金融領域，它還爲身分驗證、遊戲、人工智能等衆多領域的應用打開了大門，真正惠及用戶。

隨着美國穩定幣立法的正式簽署，區塊鏈隱私的需求變得比以往更加緊迫。穩定幣爲加密貨幣帶來了讓十億人入場的機遇。然而，要讓用戶願意使用加密貨幣支付日常消費——從咖啡到醫療帳單，他們必須確信自己在鏈上的活動是私密的。現在不是制造誤會的時候，而是行動起來構建解決方案的時刻。

關於隱私的爭論由來已久，其答案也並不新鮮：堅持創新，拒絕誤會與誤解，才能塑造隱私的未來。

誤解一：互聯網是現代“隱私問題”的罪魁禍首

真相：早在互聯網出現近一個世紀之前，19世紀末的通信革命就推動了隱私權在美國的發展。企業家們開發了許多能夠前所未有地傳遞信息的技術，包括首個商用電報、電話、商用打字機、麥克風以及其他媒介。這些技術的出現使得信息傳播方式發生了巨大變化。歷史學家兼教授莎拉·艾戈（Sarah Igo）指出，當時美國的隱私衝突與新的通信方式一同發展，這引發了許多新的隱私問題：新聞媒體是否可以爲了商業目的使用他人的姓名、肖像或照片？執法機關是否可以竊聽電話線以監聽對話，或使用攝影和指紋技術來建立永久記錄或犯罪分子識別登記冊？

這些技術問世後不久，法律學者就開始着手應對它們帶來的隱私挑戰。1890年，美國未來的最高法院大法官路易斯·布蘭戴斯（Louis D. Brandeis）與律師塞繆爾·沃倫（Samuel D. Warren）在《哈佛法律評論》上發表了《隱私權》（The Right to Privacy）一文。隨後，隱私法律在20世紀通過立法、侵權法和憲法逐步發展。然而，在布蘭戴斯和沃倫發表文章一個多世紀之後，1993年，首個廣泛可用的商業互聯網瀏覽器 Mosaic 推出，互聯網相關的隱私問題隨之激增。

誤解二：互聯網無需隱私也能正常運作

真相：互聯網早期缺乏隱私保護曾嚴重阻礙其更廣泛的普及。總體而言，在互聯網出現之前，人們享有更高程度的隱私。正如西蒙·辛格（Simon Singh）在《密碼本》（The Code Book）中所述，密碼學研究的早期先驅惠特菲爾德·迪菲（Whitfield Diffie）指出，在《權利法案》通過時，“任何兩個人都可以通過走到路邊幾米遠的地方，並確認沒有人藏在灌木叢中，來進行絕對私密的對話——這是當今世界無人能夠享有的隱私程度。”同樣，人們可以通過商品或現金進行金融交易，享有如今大多數數字交易中缺失的隱私和匿名性。

密碼學研究的進步緩解了對隱私的擔憂，催生了能夠促進機密數字信息交換並確保數據保護的新技術。迪菲等密碼學家預測到，許多用戶會要求基本的數字活動隱私保護，於是他們開始尋求能夠提供這種保護的新解決方案——即非對稱公鑰加密技術。迪菲和其他研究者開發的新型加密工具如今已成爲電子商務和數據保護的基礎。這些工具還爲其他機密數字信息的交換鋪平了道路，這些技術如今也應用於區塊鏈領域。

超文本傳輸安全協議（HyperText Transfer Protocol Secure，HTTPS）的發展就是一個典型的例子，它作爲一種隱私工具推動了互聯網的繁榮。在互聯網早期，用戶（即客戶端）通過超文本傳輸協議（HTTP）與網頁服務器進行通信。這種協議允許數據傳輸到網頁服務器，但存在一個重大缺陷：數據傳輸過程中沒有加密。惡意行爲者因此能夠讀取用戶提交到網站的任何敏感信息。幾年後，Netscape 爲其瀏覽器開發了HTTPS協議，該協議添加了一層加密保護，可以保護敏感信息的傳輸。結果，用戶可以通過互聯網安全地發送信用卡信息，並更廣泛地進行私人通信。

借助像 HTTPS 這樣的加密工具，互聯網用戶更願意通過在線門戶提供個人身分信息，例如姓名、出生日期、地址和社會保障號碼。這種安全感的提升使數字支付成爲如今美國最常用的支付方式。同時，企業也接受了接收和保護此類信息所帶來的風險。

這些行爲和流程的變化催生了許多新的應用，從即時通信到網上銀行再到電子商務。如今，互聯網活動已成爲現代經濟的重要組成部分，並帶來了前所未有的通信、娛樂、社交網絡和其他體驗。

誤解三：公共區塊鏈交易是匿名的

真相：公共區塊鏈交易被透明地記錄在公開共享的數字帳本上，這使得它們是“僞匿名”的，而非真正的匿名。這一差異至關重要。僞匿名這一實踐可以追溯到幾個世紀前，並在美國早期歷史中發揮了重要作用：本傑明·富蘭克林（Benjamin Franklin）曾以筆名“Silence Dogood”在《新英格蘭人報》（New-England Courant）上發表早期作品，而亞歷山大·漢密爾頓（Alexander Hamilton）、約翰·傑伊（John Jay）和詹姆斯·麥迪遜（James Madison）則使用“Publius”作爲《聯邦黨人文集》（The Federalist Papers）的署名（漢密爾頓在其著作中使用了多個筆名）。

區塊鏈用戶通過錢包地址進行交易，這些地址由一系列算法生成的獨特字母數字字符（即密鑰）組成，而非直接使用真實姓名或身分信息。理解僞匿名與匿名的區別對於認識區塊鏈的透明特性至關重要：雖然錢包地址的字母數字字符無法立即與特定用戶的身分信息關聯，但密鑰持有者的隱私保護程度遠低於人們的想象，更談不上匿名性。一個加密地址的功能類似於用戶名、電子郵件地址、電話號碼或銀行帳號。一旦用戶與其他人或實體發生交互，對方就可以將僞匿名的錢包地址與特定用戶關聯起來，從而暴露用戶的整個鏈上交易歷史，並可能揭示其個人身分。例如，如果一家商店接受客戶使用加密貨幣支付，該店的收銀員可以看到這些客戶之前在其他地方的購物記錄以及他們的加密貨幣持有情況（至少是用於該特定交易的區塊鏈網路上的錢包餘額，而熟練的加密貨幣用戶通常擁有多個錢包和工具）。這類似於讓你的信用卡使用歷史公開化。

比特幣白皮書最初就提到了這一風險，指出“如果密鑰所有者的身分被揭露，關聯性可能會暴露屬於同一所有者的其他交易。”以太坊聯合創始人維塔利克·布特林（Vitalik Buterin）也曾撰文探討過“將生活中的一大部分公開供任何人查看和分析”所面臨的挑戰，並提出了諸如“隱私池”（privacy pools）等解決方案——利用零知識證明（Zero-Knowledge Proofs），用戶可以證明資金來源的合法性，而無需披露完整的交易歷史。正因如此，多家公司正在這一領域開發解決方案，不僅是爲了保護隱私，也是希望將隱私結合區塊鏈的獨特屬性開創新的應用場景。

誤解四：區塊鏈隱私性助長犯罪猖獗

真相：來自美國政府和區塊鏈分析公司的數據顯示，使用加密貨幣進行非法金融活動的比例仍低於法定貨幣和其他傳統金融方式，而非法活動僅佔區塊鏈總活動的一小部分（相關數據詳見此處，我們將在下文中詳細討論）。這些數據多年來一直保持一致。事實上，隨着區塊鏈技術的不斷發展，鏈上非法活動的比例呈下降趨勢。

毫不諱言，非法活動在比特幣網路的早期階段佔據了相當大的比例。正如大衛·卡萊爾（David Carlisle）引用研究員莎拉·邁克爾約翰（Sarah Meickeljohn）的觀察所指出的，“曾經有一段時間，‘絲綢之路’使用的主要比特幣地址包含了所有現存比特幣的5%，而該網站在 2012 年的比特幣交易中佔到了三分之一。”

但此後，加密貨幣生態系統隨後成功引入了有效機制以減少非法金融活動，總體合法活動量顯著增長。根據 TRM Labs 的最新報告估算，2024 年和 2023 年非法交易量僅佔加密貨幣總交易量的不到 1%（基於加密貨幣黑客盜竊的資金美元價值，以及流向與非法類別實體相關聯的區塊鏈地址的美元價值）。Chainalysis 及其他區塊鏈分析公司也發布了類似的估算數據（包括更早年份的數據）。

同樣，政府報告，特別是拜登政府財政部的報告，也揭示了加密貨幣在非法金融風險方面相較於鏈下活動的優勢。事實上，財政部最近討論加密貨幣的報告——包括其《2024年國家風險評估》（2024 National Risk Assessments）、《去中心化金融非法融資風險評估》（Illicit Finance Risk Assessment on Decentralized Finance）和《非同質化代幣非法融資風險評估》（Illicit Finance Risk Assessment of Non-Fungible Tokens）——均指出，按交易量和交易金額計算，大多數洗錢、恐怖主義融資和擴散融資仍發生在法定貨幣或更傳統的金融方式中。

此外，許多區塊鏈的透明特性（例如誤解三中討論的那些）使得執法部門更容易抓捕犯罪分子。由於非法資金的流動在公共區塊鏈網路上是可見的，執法機構能夠追蹤資金流向“出金點”（即加密貨幣兌換爲現金的節點）以及與不法分子相關聯的區塊鏈錢包地址。區塊鏈追蹤技術在打擊非法市場方面發揮了重要作用，包括“絲綢之路”（Silk Road）、Alpha Bay和BTC-e等非法平台的關閉。

正因如此，許多犯罪分子意識到使用區塊鏈轉移非法資金的潛在風險，從而選擇繼續採用更傳統的方式。盡管增強區塊鏈隱私可能在某些情況下使執法機構打擊鏈上犯罪活動變得更具挑戰性，但新的加密技術正在不斷發展，這些技術既能保護隱私，又能滿足執法需求。

誤解五：打擊非法金融與保護用戶隱私無法兩全

真相： 現代密碼學技術能夠同時滿足用戶隱私需求與監管和執法機構的信息及國家安全需求。這些技術包括零知識證明、同態加密、多方計算和差分隱私。其中，零知識證明系統可能最具潛力實現這種平衡。這些方法可以在多個領域應用，既能遏制犯罪、執行經濟制裁，又能防止對公民的監控以及區塊鏈生態系統被用於盜竊或洗錢。

零知識證明是一種密碼學技術，允許一方（證明者）向另一方（驗證者）證明某個聲明是真實的，而無需透露除該聲明真實性之外的任何信息。以證明某人是否是美國公民爲例，使用零知識證明，一個人可以向他人證明這一點，而無需展示駕照、護照、出生證明或其他信息。通過零知識證明，可以確認這一事實，同時避免暴露具體或額外信息——例如地址、出生日期或間接密碼提示——從而保護隱私。

鑑於這些特性，零知識證明解決方案是幫助檢測和遏制非法活動，同時保護用戶隱私的最佳工具之一。當前研究表明，增強隱私的產品和服務可以通過多種方法來降低風險，包括：

存款篩查：防止來自受制裁個人或錢包的資產存款；

提款篩查：防止從受制裁地址或與非法活動相關地址進行提款；

自願選擇性去匿名化：爲認爲自己被錯誤加入制裁名單的個人提供選項，允許其向指定或選定的方公開交易詳情；

非自願選擇性去匿名化：涉及一個網關實體（如非營利組織或其他受信任機構）與政府之間的私鑰共享安排，該網關實體負責評估政府提出的使用私鑰請求，以去匿名化錢包地址。

在“隱私池”（privacy pools）的概念下，Vitalik Buterin 及其他支持者也主張使用零知識證明，讓用戶能夠證明其資金並非來源於已知非法渠道，同時無需公開整個交易圖譜。如果用戶在將加密貨幣兌換爲法定貨幣時能夠提供這樣的證明，那麼兌換節點（如交易所或其他中心化中介機構）可以合理地確保這些加密貨幣不是犯罪所得，同時用戶也能保留鏈上交易的隱私。

盡管批評者過去常常對零知識證明等密碼學隱私技術的可擴展性提出質疑，但最近的技術進步使其在大規模實施中變得更加實用。通過減少計算開銷，擴展性解決方案正在提升零知識證明的效率。密碼學家、工程師和企業家們持續改進零知識證明的擴展性和可用性，使其成爲滿足執法需求的有效工具，同時保護個人隱私。

誤解六：區塊鏈隱私僅適用於金融交易

真相： 保護隱私的區塊鏈技術可以解鎖廣泛的金融和非金融應用場景。這些能力強調了隱私保護型區塊鏈技術如何從根本上擴大安全且創新的數字交互範圍，涵蓋多種應用場景。以下爲具體示例：

數字身份：隱私交易增強了數字身份驗證功能，使個人能夠選擇性且可驗證地披露諸如年齡或公民身分等屬性，而無需暴露不必要的個人數據。同時，在醫學應用方面，數字身份還可以幫助患者保護敏感信息的機密性，同時精準地向醫生傳遞適當的測試結果等數據。

遊戲：加密技術讓開發者能夠打造更具吸引力的遊戲體驗，例如在玩家完成特定操作後解鎖某些隱藏物品或關卡。如果沒有隱私工具，基於區塊鏈的虛擬世界將對用戶完全透明，削弱其沉浸感；當玩家對數字世界的一切了如指掌時，他們探索的動力也會減弱。

人工智能： 隱私保護型區塊鏈工具爲人工智能開闢了新的可能性，允許加密數據共享和模型驗證方法，同時不會泄露敏感信息。

金融：在金融領域，加密技術使去中心化金融（DeFi）應用能夠提供更多樣化的服務，同時保持隱私和安全性。新型去中心化交易所設計可以利用加密技術提升市場效率和公平性。

投票：在去中心化自治組織（DAO）中，鏈上投票的隱私性至關重要，可以避免因支持不受歡迎的提案而產生的負面影響，或避免因效仿特定個人的投票行爲而導致的羣體思維。

這些僅僅是隱私保護技術的一些顯而易見的應用場景；正如互聯網的發展一樣，一旦隱私保護功能得以實現，我們預計會看到更多創新型應用的湧現。

關於隱私的爭論——誰來控制隱私、如何保護隱私以及何時放棄隱私——早在數字時代之前至少一個世紀就已存在。每一種新技術在其誕生之時都曾引發類似的恐慌：電報與電話、相機與打字機，都曾引發影響社會數代人的討論。

認爲區塊鏈只會危及隱私，或者認爲區塊鏈特別容易被用作不法武器，是對歷史和技術的誤解。正如加密技術和密碼協議使在線通信和商業得以安全進行一樣，諸如零知識證明和高級加密技術等新興隱私保護技術，也可以爲在保護隱私的同時實現合規目標和打擊非法金融提供實用的解決方案。

真正的問題不是新技術是否會重塑隱私，而是技術專家和社會是否能夠迎接挑戰，通過實施新的解決方案和實踐來應對變化。隱私並非丟失或被妥協，而是適應社會更廣泛的務實需求。這場技術革命，如同之前的歷次革命一樣，真正的問題在於如何實現這種適應。

完整引用的論文請參見此處。