隐私是未来，但隐私币不是

作者| 芦荟编辑 | 陆晓明

出品 | Odaily星球日报（ID：o-daily）

在如火如荼的 Defi 之外，“隐私”正在被重新审视。

在今年8月的柏林web3.0峰会上，美国棱镜门的主角爱德华·斯诺登罕见地出现在视频连线画面中。 40分钟，比特币、自由和隐私是这次演讲的主题。 同一天，前以太坊联合创始人 & Polkadot 创始人 Gavin Wood 在演讲中惊呼“隐私是 Web3 运动的核心部分”。

除了以太坊2.0的进展，零知识证明可能是今年下半年被提及最多的关键词。 他不仅密切关注以太坊在隐私解决方案方面的进展，还称赞 Zk-SNARKs“在过去三周内取得了巨大进步”； 此外，新的隐私技术层出不穷。

资本和公链也在关注隐私。 专注于以太坊隐私层的NuCypher完成由Polychain Capital领投的1070万美元未来代币协议SAFT投资，成为又一明星项目； 而以以太坊、莱特币、BCH为代表的主流加密货币，正在将下一步的部署计划放在隐私协议上。

当不可能三角的故事已经被人们“厌倦”时，来势汹汹的web3.0和不断发展的隐私技术正在将隐私命题推向新的风口。

但与此同时，面向隐私的代币正面临监管危机。 由于存在非法融资风险和监管压力，交易所已将隐私币下架。 8 月，Coinbase UK 放弃了对 Zcash 的支持。 9月10日，韩国OKEx宣布下架Monero、Dash、Zcash、ZCache、Horizo​​n和SuperBitcoin等六种加密货币比特币分叉如何解读，并表示这与6月份制定的FATF规则有关。

这就是隐私领域的“冰与火两重天”：创新隐私技术的部署正从隐私币走向主流加密货币； 而隐私币（匿名币）正陷入监管风暴和伪需求质疑。

什么是隐私？

加密通讯软件 Telegram 的创始人帕维尔·杜罗夫 (Pavel Durov) 曾针对俄罗斯政府的封锁表示：“我认为隐私和我们的隐私权比害怕恐怖主义更重要，这是一件坏事。 “

这句话一度引起了不小的争议，但Pavel Durov至少证明了自己是一个绝对的cypherpunk：没有隐私，就没有自由。

密码朋克所追求的隐私是比特币所追求的“无需信任”和“抵抗审查”思想的前身，这也是区块链世界被认为具有加密基因的原因之一。

然而，众所周知，加密货币不等于绝对匿名。 大多数以BTC为代表的数字货币，由于交易的透明性，仍被视为透明的，即发送方、接收方、具体交易金额公开透明。 菅直人称之为“没有穿衣服的中本聪”。

隐私只是区块链世界的一个分支，目前已经形成了包括隐私技术和隐私产品（隐私币）在内的隐私生态系统。 狭义上，前者可以理解为防止数据因第三方“窃取”而暴露的技术方案，如二层协议； 后者是隐私技术诞生的原生隐私产品。 他们将隐私提升到最高优先级，以老牌匿名币Zcash、Monero为代表，以及新兴的黑马Grin、Beam等，两者的关系可谓是水火不容。 正是隐私技术的发展，使得匿名币层出不穷。 也正是匿名币的发展，也推动了隐私技术的不断进步。

隐私技术的历史

至此，我们可以回顾一下主流隐私发展的历史。

2012年12月，应用于知名匿名货币门罗币的CryptoNote协议问世。 这也是第一个针对数字代币隐私的协议。 该协议引入了隐私地址技术和环签名技术两种技术，将发送方和接收方匿名化，但缺点是无法隐藏交易金额。

为此，RING-CT（Ring Confidential Transaction Tool）应运而生。 作为CryptoNote的补充，RING-CT具有隐藏交易金额的功能。 代币交易速度极快，匿名性强，不需要任何第三方参与。

但在提高门罗区块链隐私性的同时，RingCT 牺牲了可扩展性。 为了提高 Ring CT 的能力，2018 年 10 月 18 日通过硬分叉将一种名为 Bulletproofs 的新型高效零知识证明协议引入 Monero。据 Monero 贡献者 Ehrenhofer 称，Bulletproofs 技术减少了 Monero 的交易规模和验证时间减少约 80%。

Bulletproofs 最初是由伦敦大学学院的 Jonathan Bootle 和斯坦福大学的 Benedikt Bunz 为比特币设计的。 它的灵感来源于最初的零知识证明技术zk-SNARKs。 与 zk-SNARKs 相比，Bulletproofs 不需要可信设置（设置本身会带来一些潜在的安全风险），但验证 Bulletproofs 比验证 zk-SNARKs 证明更耗时。

zk-SNARKs 由 Ben-Sasson 等人提出。 Technion-Israel Institute of Technology 在 2014 年的 Zerocash 论文中。目前，zk-SNARKs 几乎是区块链世界中使用最广泛的隐私技术。 部署zk-SNARKs算法的知名项目包括Zcash、Loopring等，以太坊也有望部署zk-SNARKs。 2019 年 1 月，以太坊基金会与初创公司 Matter 联合发布了在以太坊测试网上使用 zk-SNARKs 的侧链扩展计划。 今年下半年在以色列特拉维夫举行的以太坊大会上，当被问及隐私技术的最新进展时，V神对这项技术大加赞赏。 “在过去的三周里，Zk-SNARKs 确实取得了很大的进步，但很多人没有意识到这一点。”

基于zk-SNARKs（提高隐私性同时降低交易容量和增加交易成本）的基础或挑战，衍生出包括zk-STARKs、Bulletproofs、MimbleWimble在内的新的零知识证明。 与 zk-SNARKs 相比，zk-STARKs 被认为是一种更快、成本更低的技术实现。 但更重要的是，zk-STARKs 不需要初始的可信设置； Mimblewimble/Grin 改进了机密交易和 CoinJoin。 主要特点包括没有公共地址、完全隐私和密集的区块链。

新的隐私技术概念不断被提出。 许多加密技术，包括PLONK、Halo、Sonic、Supersonic等，都在这一年诞生。

2 月，伦敦大学学院的 Sarah Meiklejohn、爱丁堡大学的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一个名为 Sonic 的零知识证明协议，该协议仍然需要一个可信的设置。

今年 8 月，由 ConsenSys 牵头的 AZTEC 协议公布了 PLONK。 据介绍，这是一种新型高效通用的 ZK-SNARK 架构。 PLONK只需要一个可信设置，所有程序都可以复用，V神转发。

9 月，Zcash 的开发商 Electric Coin Company 发布了 Halo。 ECC 首席执行官兼 Zcash 创始人 Zooko Wilcox 表示，该研究发现了一种“无需信任”的零知识证明递归组合，这是密码学领域的“长期突破”。 .

同月，在上海区块链周上，Bulletproofs算法创始人Benedikt Bünz介绍了一种新型SNARK技术超音速（Supersonic）。 短证明，在100万个逻辑门的前提下，可以将证明大小压缩到10到20KB，甚至还有优化空间。 该技术将首次应用于金融公链Findora。

隐私币的“至暗时刻”

极客们沉浸在隐私实验室中。 在隐私技术逐渐发展的同时，隐私币也迎来了“至暗时刻”。

6 月，反洗钱国际政府间合作机构金融行动特别工作组 (FATF) 发布了针对加密货币业务的最终指南。 被称为数字货币最强监管的新法规对交易隐私提出了最后通牒：包括加密货币交易所在内的虚拟货币服务提供商 (VASP) 必须将有关客户的信息传递给执法部门。

在监管者看来，匿名的设置足以引起监管者对洗钱和恐怖融资风险的担忧，而这对于致力于隐匿交易的匿名币来说，显然是风暴来临前的感叹号。

今年8月，Coinbase宣布自2019年8月26日起不再为英国用户提供Zcash交易服务； 9月，韩国OKEx宣布下架Monero、Dash、Zcash、ZCache、Horizo​​n和SuperBitcoin等6款隐私币韩国交易所UpBit也在其网站上宣布下架Monero、Dash、Zcash等6款隐私币； 隐私代币，例如 Rocoin (XMR) 和 Zcash (ZEC)。

人们对隐私币前景的悲观情绪可以从加密市场的表现中体现出来。 三个月内（7月25日起），XMR市场价格下跌35%； Zcash 的价格下跌了 53%。 今年年初领跑热点的 Grin 跌幅超过 83%。 不过需要注意的是，同期比特币也下跌了25%以上。

为此，洛杉矶资产管理公司Arca的首席投资官Jeff Dorman甚至悲观地表示，“很可能会有很多隐私币退市，流动性枯竭。”

事实上，监管一直是悬在隐私币头上的达摩克利斯之剑。

公开资料显示，去年5月，迫于日本金融厅的压力，日本交易所Coincheck已确认下架数款隐私币； 同时，韩国大型交易所Korbit也宣布不再支持Dash、Monero、Zcash、Augur和Steem等匿名币种交易； 今年7月，韩国多家银行对加密货币用户账户实施严格监管，目标是在韩国彻底废除匿名加密货币交易。

为了“自救”，Dash Core CEO Ryan Taylor 在今年下半年频频发声，澄清 Dash 有 Private Send 选项，这意味着私密交易只是 Dash 交易中的一个选项； 其中，根据 Chain Analysis 的数据，通过该选项进行的隐私交易占 Dash 网络交易的比例不到 1%，并补充说几乎所有交易都是“出于隐私原因”而没有任何非法场所。

Ryan Taylor 的防守给了 Dash 一个暂时的缓冲。 今年10月，韩国OKEx宣布暂时中止隐私币Zcash和Dash的下架计划，并表示在合规审查后，将公布对Zcash和Dash的最终决定。

但莱恩泰勒的辩护也从另一方面揭示了隐私选项“几乎未被使用”的困境。

与 Dash 情况相同的是 Zcash。 作为同时提供匿名交易选项的隐私币，虽然已经存在近3年，但只有约5%的ZEC使用SNARKs，约95%的ZEC存储在几乎没有隐私的透明地址中。

匿名交易的低使用率可能归因于两个原因。

一是它的技术门槛太高。 斯诺登曾在Web3 Summit上表达过他的担忧，称除了懂技术的人之外，每个人都不可能进行私人在线支付。 尽管 Zcash 和 Monero 等隐私加密货币越来越受欢迎，但绝大多数人几乎无法使用它们。

其次，隐私需求的初衷似乎并不被大多数市场所买账。 根据 PAnews 的研究，比特币仍然是隐私​​需求最大的暗网交易中选择最多的加密货币，其次是门罗币和莱特币。 据测算，其调查的暗网中约有93%接受比特币支付，超过44%的网站提供比特币独家支持。 此外，每个市场平均支持的加密货币数量约为 2.4。

据统计比特币分叉如何解读，28%的受访者持有匿名币，是因为他们看好匿名币的未来发展。 这也是本次调查持币的主要原因。 持币的第二个原因主要是保护数据隐私、交易获利、猎奇好玩，分别有24%、21%和16%的人选择。

“主流加密货币+隐私”方兴未艾

隐私币受挫是否意味着隐私是虚假需求？

答案是否定的。 但至少证明了对于想要走向大众的代币来说，隐私并不适合被视为核心价值主张。

对于隐私币，门罗币核心技术开发者Duncan S.Wong博士曾表示，绝对隐私币将不再流行，实现公众和个人的完全隐私，受到监管机构和审计机构的质疑。 保证隐私的加密代币将逐渐走向主流。

更广泛的解决方案是以 BTC 和 ETH 为代表的主流数字货币正在将隐私保护功能纳入其技术更新时间表。

以BTC为例，Coinjoin技术是使用最广泛的混合器（Mixers）服务，用于隐藏交易信息（通过第三方，中断比特币发送方地址与接收方地址之间的连接，从而隐藏交易信息.这项服务）由BTC开发者Gregory Maxwell于2013年1月提出，采用多重签名技术，交易者需要独立、分开完成签名。 只有提供所有签名的交易才能被判断为合法并被网络接受。

截至2019年4月，使用Coinjoin进行BTC交易的交易量是一年前的三倍，占所有BTC交易的4.09%（Longhash数据）。 BTC 可能会加入 Dandelion++ 或 MimbleWimble 等技术，以增强其隐私性。

在BCH的分叉币BCH中，有开发者尝试为其添加Schnorr签名。 今年5月，BCH率先通过协议升级采用Schnorr签名。 与以往的ECDSA签名相比，Schnorr签名最大的优势在于：数据更小，验证效率更高，能够将多个签名聚合为一个签名。 交易量大，并且可以提高交易的隐私特性。

不过，除了BTC之外，ETH是更受加密极客青睐的区块链平台。

在2017年的亚太以太坊技术交流大会上，Vitalik Buterin介绍了以太坊区块链的四种隐私和安全解决方案：Channels、Mixers、Ring Signature（环签名）和零知识证明（Zero knowledge proofs），并强调零- 知识证明是“最强大”的解决方案。 虽然该技术是最难实现的，但它有效地保护了以太坊网络的隐私和安全。 最佳的。

今年V神再次提到零知识证明的进展，并提到了ConsenSys支持的项目Plonk，该项目在10月份重点将隐私技术引入以太坊。 这项技术将降低创建零知识证明的复杂性，让更多人更容易使用。 V神说道，“这意味着，几千人将轻松参与。”

Plonk 并不是唯一的隐私解决方案。 另一个自发的隐私解决方案是Keep Network，旨在通过链下隐私数据容器为用户（主要是智能合约）提供安全的隐私交换、传输、计算和存储通道。

还有一些公司为以太坊开发隐私解决方案的主要例子：特别是安永会计师事务所的 Nightfall 协议。 据悉，Nightfall 结合了一套智能合约和微服务，以及以太坊 zk-snark 工具箱 ZoKrates，允许 ERC-20 和 ERC-721 标准代币在以太坊区块链上进行“完全私密”的交易。

以及摩根大通为以太坊智能合约平台定制的隐私协议：Zether Protocol。 该协议由 Bulletproof 开发者 Benedikt Bünz、斯坦福大学教授 Dan Boneh 和 Visa Research Department 在今年 3 月共同提出。 它以智能合约 Zether Smart Contract (ZSC) 的形式部署在以太坊上，其中包含一个 Zether Token (ZTH) 代币，作为 Zether 中的 ElGamal 公钥。 在账户之间转账并支持匿名智能合约交互的运营商。

对于更细分的，预言机Chainlink也在DevCon 5上发布了“Mixicles”，旨在为DeFi智能合约提供隐私保护。 Chainlink 表示，Mixicles 是具有嵌入式预言机的 DeFi 工具，可以在区块链上/下数据之间进行调解，并包括促进金融工具隐私的混合器。

今年2月，随着Grin、Beam等隐私币的火爆，LTC创始人李启伟在接受采访时也表达了采用Mimblewimble协议的意向。 当被问及 Mimblewimble 是否会取代基础协议时，李奇伟表示，他最初的想法是将该协议作为一个扩展块添加，类似于侧链，但会附加到主链上。

可见，随着主流加密货币隐私功能的融合，纯匿名币面临越来越强大的竞争者； 但放眼隐私的未来，主流加密货币对隐私功能的部署或将成为隐私领域的终极趋势。