a16z：关于区块链隐私的 6 种误解

作者：David Sverdlov & Aiden Slavin

编译：深潮TechFlow

新技术的出现——从电报、电话到互联网——总是伴随着对隐私即将消亡的焦虑。而区块链技术也不例外，关于区块链隐私的讨论常常存在误解：要么认为它会带来过度的透明性，威胁个人隐私；要么认为它成为犯罪的温床。

但真正的挑战并非在隐私与安全之间做选择，而是如何构建既支持隐私又保障安全的工具——无论是技术层面还是法律层面。从零知识证明系统到高级加密技术，隐私保护解决方案正在逐步扩展。区块链隐私远不止局限于金融领域，它还为身份验证、游戏、人工智能等众多领域的应用打开了大门，真正惠及用户。

随着美国稳定币立法的正式签署，区块链隐私的需求变得比以往更加紧迫。稳定币为加密货币带来了让十亿人入场的机遇。然而，要让用户愿意使用加密货币支付日常消费——从咖啡到医疗账单，他们必须确信自己在链上的活动是私密的。现在不是制造误会的时候，而是行动起来构建解决方案的时刻。

关于隐私的争论由来已久，其答案也并不新鲜：坚持创新，拒绝误会与误解，才能塑造隐私的未来。

误解一：互联网是现代“隐私问题”的罪魁祸首

真相：早在互联网出现近一个世纪之前，19世纪末的通信革命就推动了隐私权在美国的发展。企业家们开发了许多能够前所未有地传递信息的技术，包括首个商用电报、电话、商用打字机、麦克风以及其他媒介。这些技术的出现使得信息传播方式发生了巨大变化。历史学家兼教授莎拉·艾戈（Sarah Igo）指出，当时美国的隐私冲突与新的通信方式一同发展，这引发了许多新的隐私问题：新闻媒体是否可以为了商业目的使用他人的姓名、肖像或照片？执法机关是否可以窃听电话线以监听对话，或使用摄影和指纹技术来建立永久记录或犯罪分子识别登记册？

这些技术问世后不久，法律学者就开始着手应对它们带来的隐私挑战。1890年，美国未来的最高法院大法官路易斯·布兰戴斯（Louis D. Brandeis）与律师塞缪尔·沃伦（Samuel D. Warren）在《哈佛法律评论》上发表了《隐私权》（The Right to Privacy）一文。随后，隐私法律在20世纪通过立法、侵权法和宪法逐步发展。然而，在布兰戴斯和沃伦发表文章一个多世纪之后，1993年，首个广泛可用的商业互联网浏览器 Mosaic 推出，互联网相关的隐私问题随之激增。

误解二：互联网无需隐私也能正常运作

真相：互联网早期缺乏隐私保护曾严重阻碍其更广泛的普及。总体而言，在互联网出现之前，人们享有更高程度的隐私。正如西蒙·辛格（Simon Singh）在《密码本》（The Code Book）中所述，密码学研究的早期先驱惠特菲尔德·迪菲（Whitfield Diffie）指出，在《权利法案》通过时，“任何两个人都可以通过走到路边几米远的地方，并确认没有人藏在灌木丛中，来进行绝对私密的对话——这是当今世界无人能够享有的隐私程度。”同样，人们可以通过商品或现金进行金融交易，享有如今大多数数字交易中缺失的隐私和匿名性。

密码学研究的进步缓解了对隐私的担忧，催生了能够促进机密数字信息交换并确保数据保护的新技术。迪菲等密码学家预测到，许多用户会要求基本的数字活动隐私保护，于是他们开始寻求能够提供这种保护的新解决方案——即非对称公钥加密技术。迪菲和其他研究者开发的新型加密工具如今已成为电子商务和数据保护的基础。这些工具还为其他机密数字信息的交换铺平了道路，这些技术如今也应用于区块链领域。

超文本传输安全协议（HyperText Transfer Protocol Secure，HTTPS）的发展就是一个典型的例子，它作为一种隐私工具推动了互联网的繁荣。在互联网早期，用户（即客户端）通过超文本传输协议（HTTP）与网页服务器进行通信。这种协议允许数据传输到网页服务器，但存在一个重大缺陷：数据传输过程中没有加密。恶意行为者因此能够读取用户提交到网站的任何敏感信息。几年后，Netscape 为其浏览器开发了HTTPS协议，该协议添加了一层加密保护，可以保护敏感信息的传输。结果，用户可以通过互联网安全地发送信用卡信息，并更广泛地进行私人通信。

借助像 HTTPS 这样的加密工具，互联网用户更愿意通过在线门户提供个人身份信息，例如姓名、出生日期、地址和社会保障号码。这种安全感的提升使数字支付成为如今美国最常用的支付方式。同时，企业也接受了接收和保护此类信息所带来的风险。

这些行为和流程的变化催生了许多新的应用，从即时通信到网上银行再到电子商务。如今，互联网活动已成为现代经济的重要组成部分，并带来了前所未有的通信、娱乐、社交网络和其他体验。

误解三：公共区块链交易是匿名的

真相：公共区块链交易被透明地记录在公开共享的数字账本上，这使得它们是“伪匿名”的，而非真正的匿名。这一差异至关重要。伪匿名这一实践可以追溯到几个世纪前，并在美国早期历史中发挥了重要作用：本杰明·富兰克林（Benjamin Franklin）曾以笔名“Silence Dogood”在《新英格兰人报》（New-England Courant）上发表早期作品，而亚历山大·汉密尔顿（Alexander Hamilton）、约翰·杰伊（John Jay）和詹姆斯·麦迪逊（James Madison）则使用“Publius”作为《联邦党人文集》（The Federalist Papers）的署名（汉密尔顿在其著作中使用了多个笔名）。

区块链用户通过钱包地址进行交易，这些地址由一系列算法生成的独特字母数字字符（即密钥）组成，而非直接使用真实姓名或身份信息。理解伪匿名与匿名的区别对于认识区块链的透明特性至关重要：虽然钱包地址的字母数字字符无法立即与特定用户的身份信息关联，但密钥持有者的隐私保护程度远低于人们的想象，更谈不上匿名性。一个加密地址的功能类似于用户名、电子邮件地址、电话号码或银行账号。一旦用户与其他人或实体发生交互，对方就可以将伪匿名的钱包地址与特定用户关联起来，从而暴露用户的整个链上交易历史，并可能揭示其个人身份。例如，如果一家商店接受客户使用加密货币支付，该店的收银员可以看到这些客户之前在其他地方的购物记录以及他们的加密货币持有情况（至少是用于该特定交易的区块链网络上的钱包余额，而熟练的加密货币用户通常拥有多个钱包和工具）。这类似于让你的信用卡使用历史公开化。

比特币白皮书最初就提到了这一风险，指出“如果密钥所有者的身份被揭露，关联性可能会暴露属于同一所有者的其他交易。”以太坊联合创始人维塔利克·布特林（Vitalik Buterin）也曾撰文探讨过“将生活中的一大部分公开供任何人查看和分析”所面临的挑战，并提出了诸如“隐私池”（privacy pools）等解决方案——利用零知识证明（Zero-Knowledge Proofs），用户可以证明资金来源的合法性，而无需披露完整的交易历史。正因如此，多家公司正在这一领域开发解决方案，不仅是为了保护隐私，也是希望将隐私结合区块链的独特属性开创新的应用场景。

误解四：区块链隐私性助长犯罪猖獗

真相：来自美国政府和区块链分析公司的数据显示，使用加密货币进行非法金融活动的比例仍低于法定货币和其他传统金融方式，而非法活动仅占区块链总活动的一小部分（相关数据详见此处，我们将在下文中详细讨论）。这些数据多年来一直保持一致。事实上，随着区块链技术的不断发展，链上非法活动的比例呈下降趋势。

毫不讳言，非法活动在比特币网络的早期阶段占据了相当大的比例。正如大卫·卡莱尔（David Carlisle）引用研究员莎拉·迈克尔约翰（Sarah Meickeljohn）的观察所指出的，“曾经有一段时间，‘丝绸之路’使用的主要比特币地址包含了所有现存比特币的5%，而该网站在 2012 年的比特币交易中占到了三分之一。”

但此后，加密货币生态系统随后成功引入了有效机制以减少非法金融活动，总体合法活动量显著增长。根据 TRM Labs 的最新报告估算，2024 年和 2023 年非法交易量仅占加密货币总交易量的不到 1%（基于加密货币黑客盗窃的资金美元价值，以及流向与非法类别实体相关联的区块链地址的美元价值）。Chainalysis 及其他区块链分析公司也发布了类似的估算数据（包括更早年份的数据）。

同样，政府报告，特别是拜登政府财政部的报告，也揭示了加密货币在非法金融风险方面相较于链下活动的优势。事实上，财政部最近讨论加密货币的报告——包括其《2024年国家风险评估》（2024 National Risk Assessments）、《去中心化金融非法融资风险评估》（Illicit Finance Risk Assessment on Decentralized Finance）和《非同质化代币非法融资风险评估》（Illicit Finance Risk Assessment of Non-Fungible Tokens）——均指出，按交易量和交易金额计算，大多数洗钱、恐怖主义融资和扩散融资仍发生在法定货币或更传统的金融方式中。

此外，许多区块链的透明特性（例如误解三中讨论的那些）使得执法部门更容易抓捕犯罪分子。由于非法资金的流动在公共区块链网络上是可见的，执法机构能够追踪资金流向“出金点”（即加密货币兑换为现金的节点）以及与不法分子相关联的区块链钱包地址。区块链追踪技术在打击非法市场方面发挥了重要作用，包括“丝绸之路”（Silk Road）、Alpha Bay和BTC-e等非法平台的关闭。

正因如此，许多犯罪分子意识到使用区块链转移非法资金的潜在风险，从而选择继续采用更传统的方式。尽管增强区块链隐私可能在某些情况下使执法机构打击链上犯罪活动变得更具挑战性，但新的加密技术正在不断发展，这些技术既能保护隐私，又能满足执法需求。

误解五：打击非法金融与保护用户隐私无法两全

真相： 现代密码学技术能够同时满足用户隐私需求与监管和执法机构的信息及国家安全需求。这些技术包括零知识证明、同态加密、多方计算和差分隐私。其中，零知识证明系统可能最具潜力实现这种平衡。这些方法可以在多个领域应用，既能遏制犯罪、执行经济制裁，又能防止对公民的监控以及区块链生态系统被用于盗窃或洗钱。

零知识证明是一种密码学技术，允许一方（证明者）向另一方（验证者）证明某个声明是真实的，而无需透露除该声明真实性之外的任何信息。以证明某人是否是美国公民为例，使用零知识证明，一个人可以向他人证明这一点，而无需展示驾照、护照、出生证明或其他信息。通过零知识证明，可以确认这一事实，同时避免暴露具体或额外信息——例如地址、出生日期或间接密码提示——从而保护隐私。

鉴于这些特性，零知识证明解决方案是帮助检测和遏制非法活动，同时保护用户隐私的最佳工具之一。当前研究表明，增强隐私的产品和服务可以通过多种方法来降低风险，包括：

1. 存款筛查：防止来自受制裁个人或钱包的资产存款；

2. 提款筛查：防止从受制裁地址或与非法活动相关地址进行提款；

3. 自愿选择性去匿名化：为认为自己被错误加入制裁名单的个人提供选项，允许其向指定或选定的方公开交易详情；

4. 非自愿选择性去匿名化：涉及一个网关实体（如非营利组织或其他受信任机构）与政府之间的私钥共享安排，该网关实体负责评估政府提出的使用私钥请求，以去匿名化钱包地址。

在“隐私池”（privacy pools）的概念下，Vitalik Buterin 及其他支持者也主张使用零知识证明，让用户能够证明其资金并非来源于已知非法渠道，同时无需公开整个交易图谱。如果用户在将加密货币兑换为法定货币时能够提供这样的证明，那么兑换节点（如交易所或其他中心化中介机构）可以合理地确保这些加密货币不是犯罪所得，同时用户也能保留链上交易的隐私。

尽管批评者过去常常对零知识证明等密码学隐私技术的可扩展性提出质疑，但最近的技术进步使其在大规模实施中变得更加实用。通过减少计算开销，扩展性解决方案正在提升零知识证明的效率。密码学家、工程师和企业家们持续改进零知识证明的扩展性和可用性，使其成为满足执法需求的有效工具，同时保护个人隐私。

误解六：区块链隐私仅适用于金融交易

真相： 保护隐私的区块链技术可以解锁广泛的金融和非金融应用场景。这些能力强调了隐私保护型区块链技术如何从根本上扩大安全且创新的数字交互范围，涵盖多种应用场景。以下为具体示例：

数字身份：隐私交易增强了数字身份验证功能，使个人能够选择性且可验证地披露诸如年龄或公民身份等属性，而无需暴露不必要的个人数据。同时，在医学应用方面，数字身份还可以帮助患者保护敏感信息的机密性，同时精准地向医生传递适当的测试结果等数据。

游戏：加密技术让开发者能够打造更具吸引力的游戏体验，例如在玩家完成特定操作后解锁某些隐藏物品或关卡。如果没有隐私工具，基于区块链的虚拟世界将对用户完全透明，削弱其沉浸感；当玩家对数字世界的一切了如指掌时，他们探索的动力也会减弱。

人工智能： 隐私保护型区块链工具为人工智能开辟了新的可能性，允许加密数据共享和模型验证方法，同时不会泄露敏感信息。

金融：在金融领域，加密技术使去中心化金融（DeFi）应用能够提供更多样化的服务，同时保持隐私和安全性。新型去中心化交易所设计可以利用加密技术提升市场效率和公平性。

投票：在去中心化自治组织（DAO）中，链上投票的隐私性至关重要，可以避免因支持不受欢迎的提案而产生的负面影响，或避免因效仿特定个人的投票行为而导致的群体思维。

这些仅仅是隐私保护技术的一些显而易见的应用场景；正如互联网的发展一样，一旦隐私保护功能得以实现，我们预计会看到更多创新型应用的涌现。

关于隐私的争论——谁来控制隐私、如何保护隐私以及何时放弃隐私——早在数字时代之前至少一个世纪就已存在。每一种新技术在其诞生之时都曾引发类似的恐慌：电报与电话、相机与打字机，都曾引发影响社会数代人的讨论。

认为区块链只会危及隐私，或者认为区块链特别容易被用作不法武器，是对历史和技术的误解。正如加密技术和密码协议使在线通信和商业得以安全进行一样，诸如零知识证明和高级加密技术等新兴隐私保护技术，也可以为在保护隐私的同时实现合规目标和打击非法金融提供实用的解决方案。

真正的问题不是新技术是否会重塑隐私，而是技术专家和社会是否能够迎接挑战，通过实施新的解决方案和实践来应对变化。隐私并非丢失或被妥协，而是适应社会更广泛的务实需求。这场技术革命，如同之前的历次革命一样，真正的问题在于如何实现这种适应。

完整引用的论文请参见此处。