区块链行业的达摩克利斯之剑：隐私与监管

隐私赛道为什么一直受到顶级风投的喜爱细数的发展脉络和前景。原文题目：《The Sword of Damocles in Blockchain:Privacy and Regulation》

作者：吉米齐、斯蒂芬妮魏

编译：RangerBTC

摘要

过去几年，隐私赛道的发展经历了约三个阶段，包括2014-2017年隐私货币爆炸、2017-2020的隐私计算、2021年至今的个人信息交易网，但隐私赛道并未成为区块链发展的主流赛道。

文章(WHO)总结了区块链隐私轨道的发展和隐私的价值，以隐私为纲线，随着区块链行业的发展，将变得更加重要。隐私赛道分为隐私、隐私平台、隐私应用三大类。从这三个范畴分析了各种隐私保护技术的原理、优缺点、代表性项目等。

目前，隐私赛道还处于初创期。最近，随着Tornado Cash受到制裁，就隐私和监管问题进行了更多讨论。本文研究了各国对区块链产业和隐私轨道的监管态度和政策。虽然与区块链隐私保护赛道相关的法案没有公开，但现有的数据隐私保护法律和反洗钱计划仍然适用于区块链隐私保护赛道。在隐私协议的可审查性方面，可监管的隐私协议是对新的隐私保护协议项目的共识，也将成为发展方向。

在隐私应用上，交易隐私和链条上的数据隐私是目前的主要方向，尤其是在对MEV和巨鲸的资产保护方面。今后，随着DID和社交、现有机构进入区块链等新的应用场景的发展，将迎来属于隐私轨道的爆发点。

1.当我们谈论隐私的时候，我们谈论的是某种广义的隐私主要有两种。

(1)实现匿名。(2)实现隐私。

匿名看不到用户的身份，隐私看不到用户的行为、活动等数据信息。

信息时代，我们所有的信息和行为都显示为数字载体，与纸媒时代的影响力相比，互联网可以以极快的方式传播，同时，任何存储数字信息的系统一旦连接到网络，就成为世界上所有黑客的可能性目标，我们“无处可藏”。特别是在对金融和个人健康敏感的信息中，数据的隐私和安全显得更加重要。

1.1基本区块链的隐私和发展是比特币诞生以来最基本的区块链属性，基本分布式账本可以有效、验证和永久记录链中的数据和交易，也可以永久存储链中的数据。不能篡改，不能透明。用户地址可以被公钥识别，这在一定程度上可以保证链上用户的匿名，但随着应用的发展，各种链上分析工具出现，使链上地址无法保证个人信息的隐私，区块链透明特性也使用户的交易数据、链上活动谁都可以看到，用户敏感信息也很容易获得。例如，大量交易被鲸名牌狙击，用户在街区。

隐私是区块链世界早期出现的赛道。隐私赛道于2013年首次出现，Nicolas van Saberhagen发布了“CryptoNote”协议。在此基础上，门罗货币诞生于2014年，之后基于各种匿名技术，诞生了链条上用于匿名交易的隐私货币。随着公共链可编程性和可扩展性的提高

1.2隐私的价值体现在当前的信息时代，隐私和数据保护成为最常讨论和关注的问题之一，隐私被视为基本人权，因此数据保护在多个国家立法，在法律层面保障基本权利。如果数据隐私被泄露或滥用，会对用户的人身和财产造成危害。

但是今天，用户希望保护个人数据，对个人信息泄露视而不见。目前正在使用Twitter、whatsapp等许多流行的社交软件。这些社交软件实际上正在获取个人数据或被黑客转售。但是我们没有放弃使用社交媒体。多次大规模数据泄露后，相关社交媒体用户没有减少。主要原因是这些社交媒体的垄断性和用户没有充分认识到自己数据的价值。在web 3领域，大多数知识都是新的，相关的个人信息相关数据不同，因此能够具有数据保护意识的用户较少。

隐私是一个非常重要和长期存在的领域，但实际上用户不够重视，如果成本对中小用户不够低，则更愿意牺牲隐私。实际上，隐私不是要考虑成本，而是要成为平台的固有属性。和我们经常使用的手机一样，随着移动互联网、手机银行、网上购物的发展，手机的隐私功能也成为卖点之一。总之，隐私的重要性和价值在Web2领域仍然存在很大的认知差距。

2.隐私保护技术和web 3的融合隐私轨道的多个子轨道的重点内容非常不同，目前没有明确的分类。本文分为隐私货币、隐私平台、隐私应用程序等三大类。

2.1隐私货币是以匿名转账为基础支持的加密货币，隐私的隐私范围包括交易发送者、收件人、交易金额、交易IP等信息。不能通过区块链浏览器查看此信息。也就是说，链中不显示，只有交易方或参与方指定的第三方可见。

隐私货币的特点是：(1)一般不支持智能合同及相关应用程序，只支持交易转账功能。(2)这种货币从2014年到2017年集中诞生，项目发展较为成熟和丰富。更广为人知的隐私货币包括Monero、Zcash、DASH、Litecoin、MobileCoin、Horizen、Verge、Decred、Firo、BEAM和Grin。(3)隐私货币目前普遍发展，成交量大大少于大多数公共链、DeFi等赛道项目(图2、Coingecko 2022年9月7日成交量得出的数据)。

隐私货币使用多种技术进行匿名交易。主要使用门罗货币隐藏的地址环签名、Dash选择混合货币机制CoinJoin、Grin和BEAM使用Mimblewimble技术、Zcash、隐私货币使用的技术特征见下表(表1)。

门罗货币XMR是最引人注目的代表性隐私货币，它对ASIC采用PoW共识算法，利用隐藏地址环签名的组合实现隐私。隐藏地址也是一次性地址，每次交易开始时，都会随机生成全新的使用后燃烧的收款地址。保护收件人的隐私。环签名技术是发送者使用自己的私钥和组内所有人的公钥来签署交易。这样，参与交易的所有人都可以进行交易，从而保护发送者的隐私。

门罗货币目前的加密货币排名和成交量一直呈下降趋势，目前门罗货币总市值排在第29位，每日成交量在5000万美元至1亿美元之间徘徊。最近，门罗币最大的矿山MineXMR于8月12日关闭。MineXMR控制着44%的门罗计算力，由于关闭，门罗货币可能受到51%的攻击。

严格地说，隐私货币只实现隐私的首要要求，即匿名性。因为隐私货币没有智能合同，所以这是限制其发展的主要原因。对于普通用户来说，隐私通话没有太大的应用场景，一般交易信息的个人信息没有太大价值。除此之外，部分隐私货币的用户体验不好，混华池的流动性往往不足。实际上，有更大需求的用户应该是机构，隐私通话功能的单一性不能满足NFT购买、贷款、社交等连锁互动的需求，因此有必要存在隐私平台。

2.2隐私平台隐私平台项目主要是生态发展初期受到高度评价的隐私公共链。无论是隐私计算还是隐私交易，隐私保护技术都基于无知式证明、多方安全计算(MPC)、同构加密(HE)和可信执行环境(TEE)等技术。其中ZK、MPC和HE是基于密码的隐私保护技术，TEE基于硬件设计。隐私公共链在基本体系结构上支持隐私智能合同，但基本令牌不是隐私。

隐私计算是指在数据生成、收集、保存、分析、利用、处置等方面保护隐私。数据提供者在不公开原始数据的情况下“隐形”共享数据，以满足数据合规性监督

隐私交易主要对链中的应用程序和交易数据(持有或交易的货币类型和数量)进行隐私处理，通过零知识证明等技术对用户的隐私交易进行基本支持，使用户的隐私数据无法从外部查看。2021年以后，出现了很多涉及隐私交易的区块链网络，在主流投资机构的支持下，成为资本市场上最受欢迎的赛道之一。隐私交易平台代表的项目包括Secret Network和Ethernet二层协议Aztec Network。

隐私保护平台的构建满足了web 3对隐私保护和多链的共同要求。一、隐私公共链平台提供了分发隐私智能合同的环境，丰富了基于隐私的应用程序。第二，提供了融合隐私链生态和非隐私链生态的互操作性可能性。

2.3三个主要隐私技术和使用案例2.3.1零知识证明

ZKP技术的目的是让证明者相信结果是正确的，尽管证明者不需要直接向证明者提供信息。目前，在加密行业，ZKP技术广泛应用于以太坊层2的扩展解决方案。ZK Rollup的操作员收集交易信息，并将其压缩为ZK证明，传递到以太网家庭网络，以证明交易的有效性。这个简单的证明存储空间很小，所以ZK Rollup被认为是最有可能成功的Layer2方案。ZK证书包含交易双方、时间、资产等信息，但这些信息在证明中是私人的，具有自然的不信任机制。因此，ZK技术的价值除了以太坊扩张外，还有隐私计算。有三个应用程序在加密领域应用零知识证明技术：ZkSNARK、zkSTAR和Bulletproof。

2.3.2安全多方计算

安全多方计算是1982年首次提出的，该技术主要解决的问题是在没有可靠第三方的情况下设计函数，使多方能够安全输出，而不公开任何信息。也就是说，在每个数据参与者之间，如何保护每个参与者的数据，确保准确性。这可以通过“百万富翁问题”来解释(图3)。Alice、Bob、Sam必须签约资产，然后通过函数直接告知结果，而不公开任何一方的信息。

安全多方计算的协议应确保：1.绝对隐私，任何参与者都不能知道结果以外的其他信息。2.准确性，保证合同对参与者输出结果的准确性。3.为了防止特定参与者作恶，输入信息是相互独立的。4.确保输出结果传递给参与者。如上所示，MPC需要大量的计算和流量、高昂的成本和大量的带宽，随着参与者的增加，消费也会进一步增加。因此，计算效率和通信是MPC开发的瓶颈。

2.3.3可靠的执行环境

基于密码学的隐私保护技术太依赖于大量复杂的计算，导致性能瓶颈。另一种类型的隐私保护技术是基于硬件安全CPU实现基于内存隔离的安全计算的可靠执行环境。TEE的基本想法是为硬件敏感数据分配单独的内存。所有重要数据的计算都在此内存中进行，除了批准的接口外，硬件的其他部分无法访问此隔离内存中的信息。TEE已经是手机上的指纹和面部识别等大规模采用阶段。

以上三种隐私保护技术目前正在区块链领域使用更多的技术，同构加密还处于理论发展阶段。ZKP和MPC可以通过数学上困难的假设证明安全性和可靠性非常高，但这导致了安全性的提高，提高了计算和通信的复杂性，限制了可用性。TEE技术将加密基础与硬件和系统安全性结合在一起，可防止额外的通信和计算开销。缺点是安全性严重依赖硬件实现，更新硬件和软件需要升级。另外，每个供应商的TEE技术不同，安全标准也不明确。

2.3.4个人信息保护技术使用案例

Oasis Network是一个公共链级别的个人信息计算网络，它使用avalanche bridge也使用的Intel SGX提供可信执行环境(tee)。ParaTime层是智能合同的隐私保护与EVM兼容的智能合同执行层。Oasis Network目前拥有一个完整的生态系统，在隐私计算和公共链生态系统中有更多的布局(图4)。

Secret Network是基于Cosmos环境的代表性个人信息交易网络，是2020年9月推出家庭网络的第一个可编程智能合同区块链平台。数据隐私使用三项关键技术：密钥管理、加密协议和TEE。所有认证节点的硬件和软件都必须支持这些技术，但任何人(包括节点)都不能访问原始信息。

Secret Network的智能合同基本上是私有的，输入、输出和数据状态都是加密的。可信执行环境(TEE)可确保事务数据在执行过程中安全、专用。外部世界只能通过块浏览器查看事务时间信息，身份认证者也无法知道特定的事务信息。除非用户通过viewing key授予数据访问权限，否则其他用户将看不到该数据。这使用户能够完全控制自己链中的隐私数据，并利用viewing key共享纳税申报等相关交易数据。

目前，该公共链拥有初步的链生态系统，包括链桥Secret Bridge、隐私DeFi协议、隐私交易协议、比特币隐私协议和Opensea链的NFT匿名交易(图5)。

Aztec Network是基于zk-Rollup的隐私技术Plonk建立在第2层的隐私交易平台上，于2020年11月运营主页。Aztec Network目前的主要应用程序包括zk.money和Aztec Connect，Azteck可以通过使用个人信息中间件集成第二层应用程序来保护交易数据。Zk.money是Layer2的个人信息支付应用程序，它允许以太坊用户匿名发送和接收第2层资产。Aztec Connect是Layer2的隐私跨链桥，允许用户匿名与以太网方块链上的DeFi应用程序交互。此外，Aztec是一款隐私中间件，与多个Layer2应用程序(包括Aave、Lido、Compound和Element Finance)集成。

隐私平台技术开发困难的根本原因是，在当前产业链竞争激烈的情况下，在实现链条所有隐私的同时，保证了链条自身的高性能。主要有：1.这三种技术在区块链领域的研发上存在局限性，为了达成智能合同，需要开发基本虚拟机。2.在多链结构中，与其他平台的兼容性和互操作性也需要开发人员的考虑。3.链中的所有活动都需要计算个人信息，成本可能会增加。

目前，各项隐私安全技术均进入发展初期，我们可以持续关注：(1)隐私计算的成本是否与经济模式相一致。(2)隐私技术是否对生态开发者友好；(3)是否有结合隐私特别是DeFi、NFTfi、social领域的独特生态应用(4)与其他平台的互操作性是否灵活。

2.4隐私应用程序隐私应用程序是指在本文中基于Layer1或Layer2协议为用户或DApp提供多种应用方案隐私功能的应用程序，以及链中的匿名交易应用程序，如通信、邮件、广告数据隐私和混合货币协议等。这种项目很多，代表性的项目有Status、Dmail、Tornado cash等。

Status是一个开源集中式通信平台，它基于devP2P技术构建Whisper，提供路由和消息传递以保护隐私，最终实现端到端用户通信加密和消息加密。Dmail是构建在Difinity公共链上的基于web 3.0的邮件系统，它将集中身份验证、通信、资产管理、数据存储库等功能集成在一起，通过Difinity公共链上可测量的随机函数、非交互式阈值签名等实现数据隐私。

Tornado Cash是在Etherfang上实现的隐私交易应用程序，目前最著名的Etherfang混和器可以隐藏传输地址。用户可以将ETH存入智能合同，然后通过凭据提取。此凭据不公开初始地址。事实上，这个匿名还是有限度的。

这体现在三个方面：(1)用户在访问过程中必须使用网络层，以便互联网服务提供商(ISP)在发送信息时记录时间戳，并使用网络代理手段解决。(2)访问间隔太短，可能会发生交易关联。(3)用户取款时需要支付gas，这个费用可以暴露相关信息，可以使用中继器网络解决。Tornado Cash让朝鲜黑客组织Lazarus Group进行大规模洗钱，同时帮助进行非法活动洗钱，对美国国家安全构成威胁。Tornado Cash上个月受到美国OFAC制裁，冻结了4.37亿美元的连锁资产。

2.5隐私赛道目前面临的发展挑战2.5.1隐私计划对普通用户没有吸引力

普通用户对个人的隐私认识不足，在web 2领域可能会切身感受到隐私泄露的危险、电话骚扰、广告推送等。但是在区块链的世界里，被链地址的“匿名”欺骗了，随着生态应用的丰富和数据分析工具的不断改进，我们的“数字身份”也将无处可藏。

隐私赛道目前发展缓慢，与区块链行业处于初期阶段有关。隐私平台的生态也很少，大多数人为了保证转账的匿名，不会专门使用功能单一的隐私货币。即使想保证匿名，大多数用户也会选择以太坊生态的混合器进行匿名转账(目前Tornado Cash已无法使用)。这样可以实现多种资产的匿名。这种低使用意愿使隐私货币的利用率无法提高。

2.5.2隐私交易是监管机构调查的目标。

和使用隐私货币一样，区块链网络黑客在进入CEX之前提供了安全隐藏资金来源的便利。隐私交易无法追踪接受和发送资产等过程，这使得一些连锁的交易包括洗钱和非法活动，对隐私交易的限制也不会停止。从早期的隐私货币到以太的混合器托纳多卡西，都有制裁和交易所下达的经验。这种不稳定的监管政策导致隐私交易项目的用户增加和生态开发缓慢。

3.隐私和监督3.1各国的监管趋势隐私轨道自门罗货币诞生以来，监管趋于严格。主要原因是隐私赛道的大部分项目包括连锁交易的匿名，监管变得更加困难，洗钱和非法活动猖獗。

近年来，国家层面对隐私货币的监控力度越来越大，一些国家对隐私项目的限制正处于高压态势，如日本和韩国。日本已于2018年6月推出加密货币交易所协会自律方案，规定禁止匿名货币交易。随后，2018年11月，日本金融厅出台了加密货币交易所的新标准，其中对高匿名性和容易用于洗钱的加密货币提出了明确的禁止。韩国在比日本晚两年的2021年11月发表了对《特定金融信息法》立法修正案的实施条例立法预告。根据实施规定，虚拟资产服务提供商禁止匿名货币交易，禁止处理有洗钱风险的虚拟资产，这意味着匿名货币资产全部退出韩国。

除了国家级隐私监管之外，门罗货币等极度隐私的货币也在多个国家加强了管制，并在多个交易所下架。早在2018年，美国国土安全部就计划设计一个新的系统来监控匿名加密货币，重点监控门罗货币和Zcash等匿名性很强的加密货币。2020年，美国国税厅甚至支付了高价悬赏金，破解了门罗货币。门罗货币在2018 ~ 2020年被日本和韩国多家交易所下架，2021年和2022年分别在维特里斯和克拉肯英国下架。

隐私轨道上的隐私交易应用Tornado Cash也在2022年8月直接受到美国财政部OFAC的制裁。这提醒我们，虽然第一个隐私交易应用程序不是受到制裁，但影响力很大，隐私监管的新变化即将到来。隐私交易平台和隐私交易应用程序都可以实现应用于链条的隐私交易。这与隐私货币只能匿名转账不同，从交易到转账可以通过更多的链接实现匿名，这给隐私限制带来了更多的挑战。

在国际一级，反洗钱金融行动工作队(FATF)还协调打击国家间犯罪。其中，FATF Travel Rule已成为加密货币资产和加密货币服务商必须遵守的监管规则。根据Travel Rule的要求，只要有相关的逻辑、技术或机制影响传输和接收人身份的判断，就可以判定为隐私货币，必须接受反洗钱金融监督。

在Tornado Cash受到制裁之前，美国证券交易委员会(SEC)的身影一直出现在加密世界中，SEC对销售数字货币未得到适当许可的公司进行监管，监督违反美国证券法的代币和欺诈行为并提起诉讼。SEC的监管杆给很多加密项目当事人带来过痛苦。例如Telegram和XRP。在非私人赛道上，政府限制也在加强。这不是隐私轨道或非法交易相关的规制问题，而是整个业界需要规范的指导。

3.2对隐私协议的审查性审查因加密领域最大的搅拌机Tornado Cash涉嫌洗钱和连锁非法活动而受到美国OFAC的制裁，引发了整个货币圈的连锁反应。无论是中央化公司还是中心化连锁公司，都相继讨论了协议，并采取了遵守规定的相关措施。大量DeFi协议和中央交易所首次禁止Tornado Cash相关地址的前端交互和交易(例如Uniswap、AAVE、Kraken和货币安全交易等)。Circle也首次冻结了Tornado Cash相关地址的USDC。一些大型项目开始担心探讨其发展的弊端，更多地讨论了转向PoS的以太坊和MakerDAO。以太坊核心开发者在2022年8月18日的开发者电话会议上详细讨论了国家级监管审查应对战略。大多数开发者认为完全的集中化和管制是以太的未来，V神表示，如果审查机构通过美国的节点服务商审查以太坊节点，则认为这是对ETH的攻击。

MakerDAO创始人Rune Christensen提出了更激进的方案。考虑到Circle对USDC的冻结可能对MakerDAO的抵押物造成重大伤害，DAI建议不再与USD联系，成为自由波动的稳定货币。这个呼吁受到了很大的反响，但大部分人害怕自由变动的变动。

对于协议或项目是否应该抵制审查，笔者认为首先需要审查性的概念。监管者不是要求所有交易信息，而是审查交易的合法性。审查的是交易，不是身份。交易可以被审计以调查任何地方的不当行为。但是，对于审查是否会影响项目的正常运行，项目方必须在提供审查性的同时保持绝对的中央化，避免单点问题。对于个人信息保护程序开发者来说，审查性成为了考虑的焦点：选择预先建立的机制，接受监管，还是使用加密技术对抗监管。大多数隐私合同不是从合同本身的角度提供合规体系，而是赋予用户数据公开的权利，用户可以选择是否用于审计和信息公开。这可能成为新的个人信息保护合同迎合规制的共识。该方案可以成为遵守隐私轨道和防止洗钱的主流。

笔者认为，恒心和匿名并不是区块链技术的固有属性，去中心化是区块链最基本的特征，对去中心化导致的链管理额外的金融属性也必然会导致整个区块链行业的监管。集中化带来的链条的数据透明度与现实需要的数据隐私保护之间存在一定的矛盾，在实现隐私保护的同时，迎合监管将是未来区块链技术发展中需要解决的问题。

4.连锁隐私的未来发展在区块链行业中

(1)项MEV

三明治攻击对大企业和机构非常棘手。在隐私平台上，所有交易信息都被隐藏起来，矿工和套利机器人看不到，从而对MEV产生了阻力。(约翰f肯尼迪)。

(2)资产保护

拥有蓝筹股NFT和大规模资产的巨鲸用户不希望分析它们在链条上的相互作用。同时，巨大的鲸鱼也担心被黑客攻击目标钓鱼。

(3)链条交互保护

社区治理投票、社交、无抵押贷款等未来不断演变的应用场景需要参与互动，而不提供详细的身份信息。利用隐私技术可以实现，未来也是有发展潜力的方向。

随着现有机构加入区块链产业，以及链的DID和社交应用程序的爆发，将迎来属于隐私轨道的爆发点。在此之前，我们可以关注这条赛道的发展。作为开发者，没有必要花太多时间考虑是否对抗审查。隐私项目的主线不是为了“洗钱”，隐私赛道也有更大的发展和想象力空间。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

4