关于区块链隐私的六个误解

新技术——从电报和电话到互联网——总是会引发对隐私即将消亡的新焦虑。区块链也证明了这一点，而区块链上的隐私通常被误解为要么创造了一种危险的透明度，要么是犯罪的避风港。

但真正的挑战不是在隐私和安全之间做出选择，而是构建支持两者的工具——技术和法律。从零知识证明系统到高级密码学，保护隐私的解决方案已经在扩展。区块链隐私远非仅仅与金融有关，它为身份验证、游戏、人工智能以及更多有益于用户的应用打开了大门。

随着美国 稳定币 立法最近签署成为法律，对区块链隐私的需求比以往任何时候都更加紧迫。稳定币 代表着让 10 亿人进入加密货币领域的机会。但是，为了让用户放心地使用加密货币支付从咖啡到医疗账单的一切费用，他们需要确定他们在链上进行的活动是私密的。现在不是制造神话的时候，而是建设的时候。

关于隐私的争论并不新鲜，答案也一样：创新，而不是神话和误解，将塑造它的未来。

误解#1：互联网是导致现代“隐私问题”的原因

真相：早在互联网出现近一个世纪之前，19 世纪后期的通信革命就刺激了美国隐私权的发展。企业家们开发了允许以前所未有的方式传输信息的技术——新闻、文字、图片和其他媒体——包括第一台商用电报、电话、商用打字机、麦克风等等。历史学家和教授 Sarah Igo 观察到，当时在美国，“关于隐私的冲突随着新的通信方式而增长”，引发了新的隐私问题：新闻媒体是否可以使用他人的姓名、肖像或图片用于商业目的？执法部门是否可以窃听电话线来监听对话，或者使用摄影和指纹识别来建立永久记录或犯罪分子识别登记处？

在这些技术推出后不久，法学学者开始努力解决它们引发的隐私挑战。1890 年，未来的最高法院大法官 Louis D. Brandeis 和律师 Samuel D. Warren 在《哈佛法律评论》上发表了“ 隐私权”。然后在整个 20 世纪，通过立法、侵权行为和宪法稳步发展隐私法。在 Brandeis 和 Warren 发表他们的法律评论文章一个多世纪后的 1993 年，第一个广泛可用的商业互联网浏览器 Mosaic发布，并且与互联网相关的隐私问题也随之增加。

误解#2：没有隐私，互联网也能正常运行

真相：早期互联网缺乏隐私是其更广泛采用的一个重大障碍。总的来说，人们在互联网出现之前拥有更高的隐私程度。正如 Simon Singh 在 密码书中所述，密码学研究的早期先驱 Whitfield Diffie 指出，当权利法案获得批准时，“任何两个人都可以进行私人对话——确定性是今天世界上没有人享有的——只需沿着道路走几米，看看是否有人躲在灌木丛中。” 同样，人们可以基于商品或现金进行金融交易，其隐私和匿名性是当今大多数数字交易中所没有的。

密码学研究的进步减少了对隐私的担忧，并产生了可以促进机密数字信息交换并确保强大的数据保护的新技术。密码学家 Diffie 预测许多用户将要求对其数字活动进行基本的隐私保护，因此寻找可以提供这种保护的新解决方案——即非对称公钥密码学。Diffie 和其他人开发了新的加密工具，这些工具现在支撑着电子商务和数据保护。这些工具也为其他机密数字信息交换铺平了道路，这些信息交换今天也适用于区块链。

超文本传输协议安全 (HTTPS) 的开发只是一个隐私工具的例子，该工具使互联网得以蓬勃发展。在互联网的早期，用户（即客户端）将使用超文本传输协议 (HTTP) 与 Web 服务器通信。这种 Web 协议允许将数据传输到 Web 服务器，但它有一个显着的缺点：它在没有加密的情况下传输数据。因此，恶意行为者可以读取用户提交给网站的任何敏感信息。几年后，Netscape 为其浏览器开发了 HTTPS，增加了一个可以保护敏感信息的加密层。因此，用户可以通过互联网发送信用卡信息，并更广泛地进行私人通信。

借助像 HTTPS 这样的加密工具，互联网用户可以更放心地通过在线门户提供个人身份信息——姓名、出生日期、地址和社会安全号码。这有助于使数字支付成为当今美国使用的 最 常见的支付方式。公司也接受接收和保护此类信息所带来的风险。

这些行为和过程的变化解锁了许多新应用，从消息传递到网上银行再到电子商务。互联网活动现在是当今经济的重要组成部分，并产生了前所未有的通信、娱乐、社交网络和其他体验。

误解#3：公共区块链交易是匿名的

真相：公共区块链交易透明地记录在开放、共享的数字账本上，使其成为 假名，而不是匿名的——一个重要的区别。几个世纪前的实践中，假名甚至在美国早期发挥了重要作用：本杰明·富兰克林 (Benjamin Franklin) 著名地采用了笔名“Silence Dogood”在《新英格兰信使报》上发表他的早期著作，而亚历山大·汉密尔顿 (Alexander Hamilton)、约翰·杰伊 (John Jay) 和詹姆斯·麦迪逊 (James Madison) 则使用“Publius”来标识他们对《联邦党人文集》的贡献（汉密尔顿在他的著作中使用了多个假名）。

区块链用户通过与算法生成的唯一字母数字字符系列（即密钥）相关联的钱包地址相互交易，而不是他们的真实姓名或身份。假名和匿名之间的区别对于理解区块链的透明性质至关重要：尽管钱包地址的字母数字字符无法立即链接到特定用户的身份信息，但密钥持有者的隐私保护远没有人们想象的那么好——更不用说匿名性了。密码地址可以像用户名、电子邮件地址、电话号码或银行帐号一样工作。一旦用户与另一个人或实体互动，交易对手就可以将假名钱包地址与特定用户链接起来，从而暴露用户的整个链上交易历史，并可能泄露他们的个人身份。例如，如果一家商店接受客户以加密货币付款，则商店的收银员可以看到这些客户之前在哪里购物过以及客户的加密货币持有量（至少对于用于该特定交易的区块链网络上的钱包而言，因为精通加密货币的用户拥有多个钱包和工具）。可以将其视为公开你的信用卡使用历史的等效项。

最初的 比特币白皮书 讨论了这种风险，指出“如果密钥的所有者被泄露，链接可能会泄露属于同一所有者的其他交易。” 以太坊联合创始人 Vitalik Buterin 也曾 撰文 讨论过“将你生活的重要部分公开，供任何人查看和分析”所涉及的挑战，并且他提出了诸如“隐私池”之类的解决方案——其中零知识证明允许用户证明合法资金和来源，而无需透露完整的交易历史。因此，一些公司也在努力解决这一领域的解决方案，不仅是为了保护隐私，而且是为了允许将隐私与区块链的其他独特属性相结合的新应用。

误解#4：由于区块链隐私，犯罪猖獗

真相：来自美国政府和区块链分析公司的数据显示，加密货币用于非法金融的比例仍然低于法定货币和其他传统来源，并且非法活动只是区块链上发生的总活动的一小部分（参见 此处 和 此处；我们还在下文中更详细地讨论了这一点）。多年来，这些数据一直保持一致。事实上，随着区块链技术的不断发展，链上非法活动的发生率有所下降。

非法活动在比特币网络早期占其总活动的一大部分，这已不是什么秘密。正如 David Carlisle 观察到，并引用研究员 Sarah Meickeljohn 的话说，“在某个时候，丝绸之路使用的主要比特币地址包含现存所有比特币的 5%，该网站的交易量占 2012 年发生的比特币交易量的三分之一。”

但是，加密货币生态系统此后已成功整合了有效的机制来缓解非法金融活动，并且合法活动的总量已增长。来自 TRM Labs 的最新报告估计，非法交易量在 2024 年和 2023 年占加密货币总交易量的不到 1%（基于加密货币黑客攻击中被盗资金的美元价值，以及转移到与非法类别中的实体相关联的区块链地址的美元价值）。Chainalysis 和其他区块链分析公司也 发布了 类似的 估计（包括此前的年份）。

同样，政府报告，特别是来自拜登政府财政部的报告，也揭示了与链下活动相比，加密货币的非法金融风险较低。事实上，财政部最近讨论加密货币的报告——包括其 2024 年国家风险评估、关于去中心化金融的非法金融风险评估 和 关于非同质化代币的非法金融风险评估——承认按交易量和价值计算，大多数洗钱、恐怖主义融资和扩散融资发生在法定货币中或通过更传统的方式。

此外，许多区块链的透明特性（例如神话 #3 中讨论的那些）使执法部门更容易抓捕罪犯。由于非法资金的流动在公共区块链网络上是可见的，因此执法部门可以将资金追踪到“下车匝道”（即加密货币的兑现点）以及与不良行为者相关联的区块链钱包地址。区块链追踪技术在取缔非法市场（包括丝绸之路、Alpha Bay 和 BTC-e）方面发挥了重要作用。

正是由于这些原因，许多犯罪分子已经意识到使用区块链转移非法资金的潜在陷阱，因此坚持使用更传统的方法。虽然增加区块链隐私在某些情况下可能会使执法部门对链上犯罪活动的监管工作更具挑战性，但目前正在开发新的密码学技术，这些技术既可以保护隐私，又可以满足执法部门的需求。

误解#5：你可以在打击非法金融或保护用户隐私之间做出选择——但不能两者兼顾

真相：现代密码学技术可以调和用户的隐私需求与监管机构和执法部门的信息和国家安全需求。这些技术包括零知识证明、同态加密、多方计算和差分隐私。零知识证明系统 可能具有最大的潜力来帮助 达到正确的平衡。这些方法可以通过多种方式来阻止犯罪和执行经济制裁，同时还可以防止对美国公民的监视或使用区块链生态系统来盗窃或清洗资金。

零知识证明是 一种密码学过程，它允许一方（证明者）说服另一方（验证者）某个陈述是真实的，而无需透露除该特定陈述是真实的事实之外的信息。以证明某人是否为美国公民为例。使用零知识证明，一个人可以向另一个人证明该主张，而无需透露驾驶执照、护照、出生证明或其他信息。零知识证明允许确认该事实，而无需暴露可能损害隐私的特定或附加信息（无论是地址、出生日期还是间接密码提示）。

鉴于这些特性，零知识证明解决方案是能够帮助检测和 阻止非法活动，同时还能保护用户隐私 的最佳工具之一。当前的研究表明，有许多可能的增强隐私的产品和服务可以降低风险，包括：

1. 存款筛选，以防止来自受制裁人员或钱包的资产存款；
2. 提款筛选，以防止从受制裁的地址或与非法活动相关的地址提款；
3. 自愿选择性去匿名化，为那些认为自己被错误地添加到制裁名单中的人提供选择，可以向选定的或指定的各方去匿名化其交易的详细信息；和
4. 非自愿选择性去匿名化，涉及看门人实体（如非营利组织或其他受信任的组织）与政府之间的私钥共享安排，其中看门人实体评估政府使用私钥去匿名化钱包地址的请求。

借助“隐私池”的概念，Buterin 和其他人还主张使用零知识证明，以便用户可以证明他们的资金不是来自已知的非法来源——但无需公开透露他们的整个交易图来做到这一点。如果用户能够在将加密货币兑换为法定货币时提供此类证明，则兑现点（即交易所或其他中心化中介机构）将有合理的保证，即加密货币并非来自犯罪收益，同时用户能够保留对其链上交易的隐私。

尽管批评者历来对零知识证明等密码学隐私技术提出了可扩展性方面的担忧，但最近的进展使其更适合大规模实施。通过减少计算开销，扩展解决方案正在使零知识证明更加高效。密码学家、工程师和企业家继续改进零知识证明的可扩展性和可用性，使其成为满足执法部门需求同时又能保护个人隐私的有效工具。

误解#6：区块链隐私仅对金融交易有用

真相：保护隐私的区块链可以解锁范围广泛的金融和非金融用例。这些功能突出了保护隐私的区块链技术如何在用例中从根本上扩展安全和创新的数字交互范围。示例包括：

数字身份：私有交易增强了数字身份验证，使个人能够有选择地——并且可验证地——披露年龄或公民身份等属性，而无需暴露不必要的个人数据。同样，数字身份可以帮助患者提高其敏感信息的机密性，同时还可以向其医生精细地传输适当的测试结果等。

游戏：加密允许开发人员通过向玩家隐藏数字宇宙的一部分——例如特殊项目或隐藏关卡——直到他们的行动解锁它们，从而创造出更刺激的游戏体验。如果没有隐私工具，基于区块链的虚拟世界对其用户来说将是透明的，从而降低了它们的沉浸感；一个了解数字宇宙一切的玩家探索它的动力会减弱。

人工智能：保护隐私的区块链工具还为 人工智能开辟了新的可能性，允许加密数据共享和模型验证方法，而不会泄露敏感信息。

金融：在金融领域，加密允许去中心化金融应用程序提供更广泛的服务，同时保持隐私和安全。新型去中心化交易所设计可以利用加密来提高市场效率和公平性。

投票：在去中心化自治组织中，人们强烈希望进行私有链上投票，以避免因投票支持不受欢迎的措施而可能产生的后果，或者因效仿特定个人的投票行为而可能产生的群体思维。

这些只是其中一些显而易见的应用；与互联网一样，一旦添加了保护隐私的功能，我们预计会看到许多新颖的应用。

关于隐私的争论——谁控制它，如何保护它，以及何时放弃它——至少比数字时代早一个世纪。每一种新技术在其出现时都遇到了类似的恐慌：电报和电话、相机和打字机，都引发了将塑造几代人的辩论。

假设区块链独特地危及隐私——或者说它们特别能够被武器化以实现邪恶的目的——是误解了历史和技术。正如加密和密码学协议实现了安全的在线通信和商务一样，新兴的保护隐私技术（如零知识证明和高级加密技术）可以提供实用的方法 在实现合规目标和打击非法金融活动的同时，也能保护隐私。

真正的问题不是新创新是否会重塑隐私，而是技术专家和社会是否会通过实施新的解决方案和实践来迎接挑战。隐私不会丢失或受到损害；它会适应社会更广泛的、务实的需求。对于这场技术革命来说，与之前的革命一样，问题在于如何实现。

(有关包含完整引用的论文，请参见此处。)

• 原文链接： a16zcrypto.com/posts/art...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～