在历史上,金融体系一直致力于保护用户的隐私。从古代贸易时期开始,金币和现金交易就被视为一种私密的交易方式。随着时代的发展,银行向客户承诺保密账户余额,信用卡网络也向商家保证交易细节保密。隐私在整个金融体系中被视为关键的基本原则之一。然而,在这一背景下,区块链却违背了隐私承诺。
十多年来,加密货币一直秉承透明优先的模式。无论区块链是作为 L1 还是 L2 运行,每笔交易、每一笔余额以及每一种交易对手关系都清晰可见地记录在公共账本上。其理由很简单:透明可以防止欺诈,并实现无需信任的验证。但随着稳定币年交易量超过 27 万亿美元,以及各机构准备将资金管理业务转移到链上,这种权衡不再适用。隐私不再是少数人的奢侈品。相反,它现在已成为任何想要大规模处理真实货币的系统的基本要求。
隐私的第一个十年教会了我们什么
对链上隐私的追求比大多数人意识到的要古老得多。正如我所写我最近关于这个主题的报告,我发现没有多少人知道我们如何走到今天这一步的完整故事。
20世纪90年代,密码学家David Chaum创建了DigiCash,这是一个使用盲签名在数字支付中隐藏用户身份的系统。它在技术上可行,但在商业上却失败了。在申请破产之前仅吸引了约 5,000 名用户1998 年。Chaum 后来反思道,当时很难向普通消费者解释隐私的重要性,这导致了它的失败。
比特币让数字货币回归正轨,但隐私并非其首要考虑因素——去中心化和抗审查才是关键。这催生了第一波隐私工具:像 CoinJoin 这样的混合器,它通过汇集交易来掩盖发送者和接收者之间的联系。这些工具只适用于一小部分技术娴熟的用户,但操作繁琐,经常被交易所标记,并且经常与非法活动联系在一起。
2014年推出的门罗币则采取了不同的做法。它默认隐私,使用环签名和隐身地址在协议层面隐藏交易细节。从技术上讲,它成功了,但实际上却举步维艰。监管机构将其与洗钱工具混为一谈,许多交易所将其下架。截至目前(2025年10月),大多数美国主流平台已不再提供门罗币交易。美国美国国税局曾提供 625,000 美元任何人都可以打破其匿名性,这既说明了它的优势,也说明了它的问题:隐私太绝对,以至于与大多数企业运营的受监管世界相冲突。
随后,Tornado Cash 应运而生,它是一款基于以太坊的智能合约混合器。它操作起来非常便捷:用户存入资金,收到加密票据,然后提现到一个新的地址,两者之间无需任何链上链接。一段时间内,它确实有效。28亿美元2019 年至 2022 年间,Tornado Cash 的资金流入。但当朝鲜拉撒路集团洗钱逾4.5亿美元通过该协议窃取资金的行为,遭到了美国财政部的制裁,其开发者被逮捕,前端也被关闭了一段时间。到2022年底,Tornado Cash实际上已经成了一座鬼城,教训显而易见:绝对匿名会引发监管行动,最终扼杀其应用。
前进的道路:审计可以看到的隐私
下一代隐私解决方案从一些失败中汲取了教训。其目标不再是向所有人隐藏一切,而是让用户和企业自主控制谁在何时看到什么信息。这意味着构建一个交易默认私密的系统,但可以根据需要选择性地向审计师、监管机构或交易对手披露。
卷轴斗篷(我参与创立的一个项目)框架就是这种方法的一个例子。它以私人账本的形式运行,并使用零知识证明来隐藏交易细节,同时保持授权方(例如处理交易的许可排序器或审计员)可见。公链只能看到交易有效的证明,而不会了解其任何内容。
这种设计同时解决了两个问题:对于用户和企业来说,它提供了传统金融理所当然的隐私保护;对于监管机构或合规团队来说,它保留了调查可疑活动、执行制裁以及验证规则是否得到遵守的能力。这是有问责制的隐私,而不是将隐私作为犯罪的挡箭牌。
经过多年的研究,了解了哪些方法有效(哪些无效),这种区别比底层技术本身更重要。目前,很明显,机构不会通过向竞争对手暴露所有资金流动的系统来处理大量数据,但他们也不会使用那些无法合规的系统。中间路线,即可审计的隐私,是唯一能够大规模实施的方案。
隐私与稳定币相遇:第一个新美元
显然,稳定币已经找到了产品与市场的契合点。它们的运作速度比银行更快,成本低于信用卡,并且只要有互联网连接,就可以在任何地点使用。但只要观察其底层的浅显易懂的层面,我们就能分析出稳定币的主要用户是谁:对冲波动性的交易员、在不同协议之间转换的加密货币原生用户,以及高通胀市场中渴望获得美元资金的企业。这的确是真正的需求,但我们还不能称之为大规模采用。
其中一个原因很简单——如今的稳定币要求人们在可用性和隐私性之间做出选择,或者在持有价值和收益之间做出选择。大多数稳定币都运行在透明的区块链上,每笔交易都是公开的——而且大多数稳定币都要求用户管理 Gas 代币,了解钱包基础设施,并接受任何拥有区块浏览器的人都可以永久搜索到他们的财务活动。
最近的发射尝试解决这一难题的部分问题。Ethena 的合成美元USDe 通过 delta 中性策略提供收益,让持有者无需离开稳定币即可获得回报。中性是一种市场中性的合成美元,旨在释放场外交易市场和山寨币市场中尚未开发的收益机会,实现高收益的民主化。两者都代表着稳定币在提升实用性方面取得了重大进展。但两者都未能解决隐私漏洞,而隐私漏洞正是阻碍大多数人将全部财务生活转移到链上的关键。
最近的一个解决方案是新美元,美国旨在解决上述所有痛点(披露:USX 基于我参与创立的区块链协议 Scroll)。它是一款稳定币,专为那些完全不想考虑加密基础设施的人打造——它稳定、可用、私密且高效——其运作方式与数字现金一贯的运作方式一模一样。
万亿美元的问题
隐私不再只是少数加密货币原住民的功能需求。为了加密货币的生存和真正繁荣,我们必须将其视为一项基本要求。
考虑到场边的情况——2024年全球汇款总额将达到9050亿美元,美国 401(k) 计划持有 8.9 万亿美元,退休资产总额超过43.4万亿美元今年早些时候——现在是让隐私话题重新成为人们关注焦点的关键时机。预测显示,到 2030 年,代币化的现实世界资产规模可能达到 15.6 万亿美元即使是供应量达 3020 亿美元的稳定币,也只是触及皮毛而已。
我们花了五年多的时间完善基础设施,使每条链更加高效,结算速度更快。但仅靠效率并不能将数万亿美元的资金转移到链上。个人和机构需要隐私,而不是被迫在透明度和可用性之间做出选择。
一切正在慢慢步入正轨。全球监管体系日趋清晰,显然许多机构都对此予以关注。这能否成为更高效的全球金融体系的基础,还是仅仅局限于一个愿意用隐私换取无许可访问权限的社群,最终取决于我们能否提供其他所有支付系统都视为不可协商的保密性。
我们必须做出这个选择。