a16z：关于区块链隐私的6个误解

来源：a16zcrypto；编译：AIMan@金色财经

从电报、电话到互联网，新技术总是引发人们对隐私即将消亡的担忧。区块链也不例外，而区块链上的隐私常常被误解为创造了危险的透明度或犯罪的避风港。

但真正的挑战并非在于在隐私和安全之间做出选择，而是在于构建能够同时支持两者的工具——无论是技术层面还是法律层面。从零知识证明系统到高级加密技术，隐私保护解决方案已在不断扩展。区块链隐私远不止局限于金融领域，它还为身份验证、游戏、人工智能以及更多惠及用户的应用打开了大门。

随着美国稳定币立法近期签署生效，区块链隐私的需求比以往任何时候都更加迫切。稳定币代表着一个让十亿人参与加密货币的机会。但为了让用户安心地使用加密货币支付从咖啡到医疗账单等各种费用，他们需要确保他们在链上进行的活动是私密的。现在不是制造神话的时候，而是建设的时候。

关于隐私的争论并不新鲜，答案同样如此：创新，而不是神话和误解，将塑造隐私的未来。

误解一：互联网是现代“隐私问题”的罪魁祸首

**真相：**在互联网出现前近一个世纪，19世纪末的通信革命推动了美国隐私权的发展。企业家们开发的技术使得信息（新闻、文字、图片和其他媒体）的传输方式达到了前所未有的高度，其中包括第一台商用电报、电话、商用打字机、麦克风等等。历史学家兼教授莎拉·伊戈观察到，在当时的美国，“隐私冲突伴随着新的通信模式而发展”，并引发了新的隐私问题：新闻媒体可以出于商业目的使用他人的姓名、肖像或照片吗？执法部门可以窃听电话线以窃听对话，或者使用摄影和指纹识别来建立永久记录或登记册以识别罪犯吗？

这些技术推出后不久，法律学者就开始着手应对它们带来的隐私挑战。1890年，未来的最高法院大法官路易斯·布兰代斯（Louis D. Brandeis）和律师塞缪尔·沃伦（Samuel D. Warren）在《哈佛法律评论》上发表了题为《隐私权》的文章。此后，隐私法在整个20世纪的立法、侵权行为和宪法领域稳步发展。布兰代斯和沃伦发表他们的法律评论文章后一个多世纪，即1993年，第一个广泛使用的商业互联网浏览器Mosaic发布，与互联网相关的隐私问题也随之增多。

误区二：互联网没有隐私也能正常运转

真相： 早期互联网缺乏隐私保护，这严重阻碍了其更广泛地普及。一般来说，在互联网出现之前，人们的隐私保护程度更高。正如西蒙·辛格在《密码本》中所述，密码学研究的早期先驱惠特菲尔德·迪菲（Whitfield Diffie）指出，《权利法案》获得批准时，“任何两个人只要在路上走几米，看看是否有人躲在灌木丛里，就可以进行私密对话——这在当今世界上肯定无人能及。” 同样，人们可以进行基于商品或现金的金融交易，并且拥有当今大多数数字交易所不具备的隐私和匿名性。

密码学研究的进步减少了人们对隐私的担忧，并催生了能够促进机密数字信息交换并确保可靠数据保护的新技术。像迪菲这样的密码学家预测到许多用户会要求对其数字活动提供基本的隐私保护，于是他们寻求能够提供此类保护的新解决方案——非对称公钥密码学。迪菲等人开发了新的加密工具，如今这些工具已成为电子商务和数据保护的基础。这些工具也为其他机密数字信息交换铺平了道路，这些交换如今也适用于区块链。

超文本传输安全协议 (HTTPS) 的开发只是隐私工具的一个例子，它推动了互联网的蓬勃发展。在互联网发展的早期，用户（即客户端）会使用超文本传输协议 (HTTP) 与 Web 服务器通信。该 Web 协议允许将数据传输到 Web 服务器，但它有一个明显的缺点：它传输数据时没有加密。因此，恶意行为者可以读取用户提交到网站的任何敏感信息。几年后，Netscape为其浏览器开发了 HTTPS，它增加了一层加密，可以保护敏感信息。因此，用户可以通过互联网发送信用卡信息，并更广泛地进行私人通信。

有了HTTPS等加密工具，互联网用户更愿意通过在线门户网站提供个人身份信息——姓名、出生日期、地址和社会保障号码。这使得数字支付成为当今美国最常用的支付方式。企业也承担着接收和保护此类信息所带来的风险。

这些行为和流程的改变催生了众多新应用，从即时通讯到网上银行，再到电子商务。互联网活动已成为当今经济的重要组成部分，并带来了前所未有的通信、娱乐、社交网络和其他体验。

误解三：公链交易是匿名的

**真相：**公链交易透明地记录在开放共享的数字记录簿上，因此交易是假名的，而非匿名的——这是一个重要的区别。假名作为一种有着数百年历史的做法，甚至在早期的美国也发挥了重要作用：本杰明·富兰克林曾以笔名“Silence Dogood”在《新英格兰报》上发表其早期著作，而亚历山大·汉密尔顿、约翰·杰伊和詹姆斯·麦迪逊则使用“Publius”来表明他们对《联邦党人文集》的贡献（汉密尔顿在其著作中使用了多个笔名）。

区块链用户通过与一系列算法生成的独特字母数字字符（即密钥）相关联的钱包地址进行交易，而非使用他们的真实姓名或身份。区分假名和匿名对于理解区块链的透明性至关重要：虽然钱包地址的字母数字字符不能立即与特定用户的身份信息关联，但密钥持有者的隐私保护程度远低于人们的想象，更不用说匿名性了。加密地址的功能类似于用户名、电子邮件地址、电话号码或银行账号。一旦用户与另一个人或实体互动，交易对手就可以将假名钱包地址与特定用户关联，从而暴露用户的整个链上交易历史记录，并可能泄露其个人身份。例如，如果一家商店接受顾客使用加密货币付款，那么收银员就能看到这些顾客之前在其他商店购物的情况以及他们的加密货币持有情况（至少是针对用于该笔交易的区块链网络钱包的，因为经验丰富的加密货币用户会拥有多个钱包和工具）。这相当于公开你的信用卡使用记录。

最初的比特币白皮书探讨了这一风险，指出“如果密钥所有者的身份被泄露，关联可能会泄露同一所有者的其他交易”。以太坊联合创始人Vitalik Buterin也曾撰文探讨“将你生活中的很大一部分信息公开，供任何人查看和分析”所带来的挑战，并提出了诸如“隐私池”之类的解决方案——零知识证明允许用户证明资金和来源的合法性，而无需透露完整的交易历史记录。因此，一些公司也在研究该领域的解决方案，不仅是为了保护隐私，也是为了开发将隐私与区块链其他独特属性相结合的新应用。

误解四：区块链隐私性导致犯罪猖獗

**真相：**来自美国政府和区块链分析公司的数据显示，加密货币用于非法融资的比例仍然低于法定货币和其他传统来源，非法活动仅占区块链上所有活动的一小部分。多年来，这些数据一直保持一致。事实上，随着区块链技术的不断发展，链上非法活动的发生率已经下降。

众所周知，在比特币网络早期，非法活动占据了其全部活动的很大一部分。正如大卫·卡莱尔（David Carlisle）援引研究员莎拉·梅克尔约翰（Sarah Meickeljohn）的言论所观察到的：“丝绸之路使用的主要比特币地址一度占据了当时比特币总量的5%，该网站占据了2012年比特币交易总量的三分之一。”

但此后，加密生态系统已成功整合有效机制来遏制非法融资，合法活动的总量也随之增长。TRM Labs最近的报告估计，2024 年和 2023 年，非法交易量占加密总交易量的不到 1%（基于加密货币黑客攻击中被盗资金的美元价值，以及转账到与非法类别实体相关的区块链地址的美元价值）。Chainalysis 和其他区块链分析公司也发布了类似的估计（包括前几年的数据）。

同样，政府报告，尤其是拜登政府财政部的报告，也揭示了与链下活动相比，加密货币的非法融资风险较低。事实上，美国财政部最近讨论加密货币的报告——包括其《2024年国家风险评估》、《去中心化金融非法融资风险评估》和《非同质化代币非法融资风险评估》——都承认，按交易量和交易金额计算，大多数洗钱、恐怖主义融资和扩散融资都是以法定货币或更传统的方式进行的。

此外，许多区块链的透明特性（例如误区3中讨论的那些）使得执法部门更容易抓捕犯罪分子。由于非法资金的流动在公链网络上清晰可见，执法部门可以追踪资金流向“出金点”（即加密货币的提现点）以及与不法分子相关的区块链钱包地址。区块链追踪技术在打击非法市场（包括丝绸之路、Alpha Bay和BTC-e）中发挥了重要作用。

正是由于这些原因，许多犯罪分子意识到利用区块链转移非法资金的潜在风险，因此坚持使用更传统的方法。虽然在某些情况下，增强区块链隐私可能会使执法部门监管链上犯罪活动更具挑战性，但新的加密技术正在开发中，这些技术既能保护隐私，又能满足执法部门的需求。

误区五：你可以在打击非法融资和保护用户隐私之间做出选择，但不能两者兼顾

真相： 现代密码技术可以协调用户的隐私需求以及监管机构和执法部门的信息和国家安全需求。这些技术包括零知识证明、同态加密、多方计算和差分隐私。零知识证明系统或许最有可能帮助实现这一平衡。这些方法可以以多种方式应用，以遏制犯罪和实施经济制裁，同时防止对美国公民的监视或利用区块链生态系统窃取或洗钱。

零知识证明是一种加密过程，它允许一方（证明者）说服另一方（验证者）某个陈述为真，而无需透露除该陈述为真之外的其他信息。以证明某人是否为美国公民为例。使用零知识证明，一个人可以向他人证明该陈述的真实性，而无需披露其驾照、护照、出生证明或其他信息。零知识证明允许在不暴露可能危及隐私的特定或附加信息（无论是地址、出生日期还是间接密码提示）的情况下确认该陈述的真实性。

鉴于这些特性，零知识证明解决方案是帮助检测和阻止非法活动，同时保护用户隐私的最佳工具之一。当前的研究表明，增强隐私的产品和服务可以通过多种方法来降低风险，包括：

1. 存款筛选，以防止来自受制裁人员或钱包的资产存入；
2. 提款筛选，以防止从受制裁的地址或与非法活动有关的地址提款；
3. 自愿选择性去匿名化，即为那些认为自己被错误地列入制裁名单的人提供选择，将其交易细节去匿名化，提供给选定或指定的各方；
4. 非自愿选择性去匿名化，涉及看门人实体（如非营利组织或其他受信任组织）与政府之间的私钥共享安排，其中看门人实体评估政府使用私钥去匿名化钱包地址的请求。

借助“隐私池”的概念，Vitalik等人也主张使用零知识证明，以便用户能够证明他们的资金并非来自已知的非法来源——而无需公开他们的整个交易图谱。如果用户在将加密货币兑换成法定货币时能够提供此类证明，那么提现点（即交易所或其他中心化中介机构）将有合理的保证，确保这些加密货币并非来自犯罪所得，同时用户也能够保护其链上交易的隐私。

尽管批评者历来对零知识证明等加密隐私技术的可扩展性表示担忧，但最近的进展使其更适合大规模实施。通过降低计算开销，可扩展解决方案正在提高零知识证明的效率。密码学家、工程师和企业家们不断改进零知识证明的可扩展性和可用性，使其成为满足执法需求的有效工具，同时保护个人隐私。

误解六：区块链隐私只适用于金融交易

真相： 隐私保护型区块链可以解锁各种金融和非金融用例。这些功能凸显了隐私保护型区块链技术如何从根本上扩展跨用例的安全和创新数字交互范围。示例包括：

• 数字身份： 隐私交易增强了数字身份验证，使个人能够选择性地（且可验证地）披露年龄或公民身份等属性，而无需暴露不必要的个人数据。同样，数字身份可以帮助患者提高敏感信息的保密性，同时将相应的检测结果等信息精细地传输给医生。
• 游戏： 加密技术允许开发者隐藏数字世界的部分内容（例如特殊物品或隐藏关卡），直到玩家自行解锁，从而创造更刺激的游戏体验。如果没有隐私工具，基于区块链的虚拟世界对用户来说将是透明的，从而削弱其沉浸感；对数字世界了如指掌的玩家将缺乏探索的动力。
• 人工智能： 隐私保护的区块链工具也为人工智能开辟了新的可能性，允许加密数据共享和模型验证方法，而不会泄露敏感信息。
• 金融： 在金融领域，加密技术使去中心化金融应用能够在保障隐私和安全的同时提供更广泛的服务。新颖的去中心化交易所设计可以利用加密技术来提高市场效率和公平性。
• 投票：在DAO中，人们强烈希望进行私密链上投票，以避免因投票支持不受欢迎的措施而可能产生的后果，或因模仿特定个人的投票行为而可能产生的群体思维。

这些只是一些显而易见的应用；与互联网一样，一旦添加了隐私保护功能，我们预计会看到许多新颖的应用。

结语

关于隐私的争论——谁控制隐私、如何保护隐私以及何时被剥夺隐私——至少在数字时代到来之前一个世纪就已存在。每一项新技术在当时都曾引发过类似的恐慌：电报和电话、相机和打字机，都引发了影响几代人社会的争论。

认为区块链只会危及隐私，或者认为区块链特别容易被用作不法武器，是对历史和技术的误解。正如加密和密码协议实现了安全的在线通信和商务一样，零知识证明和高级加密技术等新兴的隐私保护技术可以提供切实可行的方法来保护隐私，同时实现合规目标并打击非法融资。

真正的问题并非新创新是否会重塑隐私，而是技术专家和社会能否通过实施新的解决方案和实践来应对挑战。隐私不会丢失或被损害；它会不断调整以适应社会更广泛、更务实的需求。对于这场技术革命，如同之前的历次革命一样，问题在于如何实现。