關於隱私的爭論早在數位時代前一個世紀就已存在,區塊鏈的隱私性常被誤解為「帶來危險的透明」或「成為犯罪的溫床」。本文源自 a16z 所著文章,由 Foresight News 整理、編譯及撰稿。(前情提要:香港穩定幣法案出爐:持幣者需 KYC 引爭議,禁止 DeFi 與隱私協議 )(背景補充:從隱私佈道者到「洗錢」被告,Tornado Cash聯創Roman Storm面臨命運裁決 )
本文目錄
誤區 1:網際網路是現代「隱私問題」的罪魁禍首誤區 2:網際網路在沒有隱私的情況下也能正常執行誤區 3:公共區塊鏈交易是匿名的誤區 4:由於區塊鏈的隱私性,犯罪活動猖獗誤區 5:只能在打擊非法金融與保護使用者隱私之間二選一誤區 6:區塊鏈隱私僅對金融交易有用
從電報、電話到網際網路,新技術的誕生總會引發人們對隱私即將消亡的焦慮。區塊鏈也不例外,其隱私性常被誤解為「帶來危險的透明」或「成為犯罪的溫床」。
然而,真正的挑戰並非在隱私與安全之間二選一,而是構建兼顧二者的技術與法律工具。從零知識證明系統到先進加密技術,隱私保護方案已在逐步發展。區塊鏈隱私遠不止於金融領域,還為身份驗證、遊戲、人工智慧等眾多使用者友好型應用打開了大門。
隨著美國穩定幣法案近期簽署生效,區塊鏈隱私的需求比以往任何時候都更迫切。穩定幣為 10 億人進入加密貨幣領域提供了契機,但要讓使用者放心地用加密貨幣支付從咖啡到醫療帳單的各類費用,必須確保鏈上活動的私密性。現在不是編造神話的時候,而是著手建設的時刻。
關於隱私的爭論並非新鮮事,答案也早已明確:塑造隱私未來的是創新,而非神話與誤解。
誤區 1:網際網路是現代「隱私問題」的罪魁禍首
真相:早在網際網路出現近一個世紀前,19 世紀末的通訊革命就已推動美國隱私權的發展。當時企業家們研發的技術(首臺商用電報機、電話、打字機、麥克風等)實現了資訊(新聞、文字、影象等)的空前傳播。歷史學家 Sarah Igo 指出,彼時美國「隱私爭議隨新型通訊方式一同滋生」,引發了一系列新問題:新聞媒體能否為商業目的使用他人姓名、肖像?執法部門能否竊聽電話、用攝影或指紋技術建立罪犯識別檔案?
這些技術問世後,法律學者很快開始應對其帶來的隱私挑戰。1890 年,未來的最高法院大法官 Louis D. Brandeis 與律師 Samuel D. Warren 在《哈佛法律評論》發表《隱私權》一文。此後整個 20 世紀,隱私法在立法、侵權法與憲法領域穩步發展。直到一個多世紀後(1993 年),首款普及的商用瀏覽器 Mosaic 釋出,網際網路相關的隱私問題才逐漸增多。
誤區 2:網際網路在沒有隱私的情況下也能正常執行
真相:早期網際網路因缺乏隱私保護,嚴重阻礙了其普及。事實上,網際網路出現前,人們的隱私程度更高。正如 Simon Singh 在《密碼書》中所述,加密學先驅 Whitfield Diffie 曾指出:《權利法案》通過時,「兩人只需走到幾米外確認無人偷聽,就能進行絕對私密的對話 —— 這種隱私是當今世界無人能及的」。同樣,過去以商品或現金進行的交易,其隱私性與匿名性也是如今多數數位交易所不具備的。
加密學的進步緩解了隱私擔憂,催生出可安全傳輸機密數位資訊並保障資料安全的技術。由於預見使用者會要求數位活動的基礎隱私保護,Diffie 等加密學家研發了非對稱公鑰加密等解決方案。這些加密工具如今已成為電子商務與資料保護的基石,也為區塊鏈領域的機密資訊交換奠定了基礎。
超文字傳輸安全協議(HTTPS)的發展就是隱私工具推動網際網路繁榮的典型案例。早期網際網路使用 HTTP 協議,資料傳輸不加密,惡意攻擊者可竊取使用者提交的敏感資訊。幾年後,網景公司(Netscape)為其瀏覽器開發了 HTTPS,通過加密層保護敏感資料,讓使用者得以安全地線上傳輸信用卡資訊並進行私密通訊。
藉助 HTTPS 等加密工具,使用者更願意線上提交姓名、出生日期、地址、社保號等身份資訊,這推動數位支付成為美國如今最常用的支付方式,企業也願意承擔接收和保護這類資訊的風險。這些行為與流程的改變催生了從即時通訊、網上銀行到電子商務的眾多新應用,網際網路活動已成為當今經濟的重要組成部分,帶來了前所未有的通訊、娛樂與社交體驗。
誤區 3:公共區塊鏈交易是匿名的
真相:公共區塊鏈交易被透明地記錄在公開共享的數位帳簿上,因此是「假名化」而非匿名 —— 這一區別至關重要。假名化並非新事物,在美國早期就發揮過重要作用:Benjamin Franklin 以「沉默的行善者」為筆名在《新英格蘭報》發表文章;Alexander Hamilton、John Jay 與 James Madison 則用「普布利烏斯」署名《聯邦黨人文集》(Hamilton 還使用過多個筆名)。
區塊鏈使用者通過錢包地址交易,地址由演算法生成的獨特字母數位串(即金鑰)構成,與真實身份無關。理解假名化與匿名的區別是認識區塊鏈透明性的關鍵:儘管錢包地址無法直接關聯使用者身份,但金鑰持有者的隱私保護遠低於預期,更談不上匿名。加密地址的功能類似使用者名稱、郵箱、手機號或銀行帳號,一旦使用者與他人 / 實體互動,對方即可將假名地址與使用者關聯,暴露其完整鏈上交易歷史,甚至洩露身份。例如,若商店接受加密貨幣支付,收銀員能看到顧客的過往消費記錄與加密資產持有量(至少能看到該交易所用區塊鏈錢包的資訊,而資深使用者通常擁有多個錢包)。這相當於你的信用卡消費記錄被公之於眾。
《比特幣白皮書》早已提及這一風險:「若金鑰持有者身份暴露,關聯分析可能洩露其所有交易」。以太坊共同創辦人 Vitalik Buterin 也撰文指出,「讓生活的一大部分被公開分析」存在諸多挑戰,並提出「隱私池」等解決方案 —— 通過零知識證明,使用者可在不披露完整交易歷史的情況下證明資金來源合法。因此,多家企業也在該領域研發方案,不僅為保護隱私,更旨在實現隱私與區塊鏈其他獨特屬性結合的新應用。
誤區 4:由於區塊鏈的隱私性,犯罪活動猖獗
真相:美國政府與區塊鏈分析公司的資料顯示,加密貨幣在非法金融活動中的使用量仍低於法定貨幣及其他傳統渠道,且非法活動僅佔區塊鏈總活動的極小部分(資料多年來保持一致)。事實上,隨著區塊鏈技術發展,鏈上非法活動比例已持續下降。
眾所周知,比特幣網路早期,非法活動佔比極高。正如 David Carlisle 引用研究員 Sarah Meickeljohn 的話:「曾有一段時間,『絲綢之路』使用的主要比特幣地址持有全球 5% 的比特幣,2012 年該網站的交易佔比特幣總交易量的三分之一。」
但如今,加密生態已成功整合有效機制遏制非法金融,合法活動總量大幅增長。TRM Labs 最新報告顯示,2023-2024 年非法交易量佔加密總交易量的比例不足 1%(資料基於駭客盜取資金及流向非法地址的資金美元價值)。Chainalysis 等機構也釋出了類似資料(包括更早年份)。
此外,拜登政府財政部的報告(如《2024 年國家風險評估》《去中心化金融非法風險評估》《NFT 非法風險評估》)指出,多數洗錢、恐怖融資與擴散融資的交易量和價值仍發生在法定貨幣或傳統渠道中,加密貨幣的非法風險低於鏈下活動。
更重要的是,區塊鏈的透明性(如誤區 3 所述)讓執法更易追蹤罪犯。由於非法資金流向在公鏈上可見,執法部門可追蹤至「套現點」(加密貨幣兌換法幣的渠道)及與不良行為者關聯的錢包地址。區塊鏈追蹤技術在打擊「絲綢之路」「Alpha Bay」「BTC-e」等非法市場中發揮了關鍵作用。
正因如此,許多犯罪分子意識到使用區塊鏈轉移非法資金的風險,轉而依賴傳統方式。儘管區塊鏈隱私性增強可能在某些情況下增加執法難度,但當前研發的新加密技術已能兼顧隱私保護與執法需求。
誤區 5:只能在打擊非法金融與保護使用者隱私之間二選一
真相:現代加密技術(零知識證明、同態加密、多方計算、差分隱私等)可兼顧使用者隱私需求與監管、執法部門的資訊及國家安全需求。其中,零知識證明系統在實現平衡方面潛力最大,既能遏制犯罪、執行經濟制裁,又能防止對公民的監視及區塊鏈被用於盜竊或洗錢。
零知識證明是一種加密過程:證明者可向驗證者證實某陳述為真,且無需披露除「陳述為真」之外的任何資訊。例如,證明自己是美國公民時,無需出示駕照、護照或出生證明,即可通過零知識證明完成驗證,且不會暴露地址、生日等可能危及隱私的資訊。
基於這一特性,零知識證明是既能檢測和遏制非法活動、又能保護使用者隱私的最佳工具之一。當前研究顯示,隱私增強型產品與服務可通過多種方式降低風險:
存款篩查:阻止受制裁個人或錢包的資產存入;提款篩查:阻止從受制裁地址或非法關聯地址提款;自願選擇性去匿名化:為被誤加入制裁名單的使用者提供向指定方披露交易詳情的選項;非自願選擇性去匿名化:由監管中介機構(如非營利組織)與政府達成私鑰共享協議,守門實體評估政府提出的錢包地址去匿名化請求。
Vitalik Buterin 等人提出的「隱私池」概念也基於零知識證明:使用者可證明資金並非來自已知非法渠道,且無需公開完整交易圖譜。若使用者在加密貨幣兌換法幣時提供此類證明,套現點(交易所等中心化中介)可確認資金非犯罪所得,同時使用者保留鏈上交易隱私。
儘管批評者曾擔憂零知識證明等技術的可擴展套件性,但近期進展已使其更適合大規模應用。通過降低計算成本,擴展套件方案提升了零知識證明的效率。加密學家、工程師與企業家正持續優化其可擴展套件性與易用性,使其成為滿足執法需求同時保護個人隱私的有效工具。
誤區 6:區塊鏈隱私僅對金融交易有用
真相:保護隱私的區塊鏈可解鎖海量金融與非金融用例,這些能力從根本上拓展了各類場景中安全創新的數位互動範圍。例如:數位身份:私密交易增強身份驗證,個人可選擇性披露年齡、公民身份等屬性(且可驗證),無需暴露多餘資料。例如,患者可通過數位身份向醫生精準傳輸檢測結果,同時保護敏感資訊的保密性。遊戲領域:加密技術讓開發者能隱藏數位世界的部分內容(如特殊物品、隱藏關卡),僅在玩家完成特定操作後解鎖,提升遊戲趣味性。若缺乏隱私工具,區塊鏈虛擬世界對使用者完全透明,會削弱沉浸感 —— 畢竟,對世界瞭如指掌的玩家探索動力會大打折扣。人工智慧:隱私保護區塊鏈工具為 AI 帶來新可能,支援加密資料共享與模型驗證,且不洩露敏感資訊。金融領域:加密技術讓去中心化金融應用能在保護隱私與安全的同時提供更廣泛服務,新型去中心化交易所可藉助加密提升市場效率與公平性。投票場景:在去中心化自治組織中,私密鏈上投票可避免因支援不受歡迎的提案引發的後果,或因效仿他人投票導致的群體思維。
這些僅是顯而易見的應用;正如網際網路的發展,隱私保護功能的加入必將催生更多創新應用。
關於隱私的爭論(誰掌控、如何保護、何時喪失)早在數位時代前一個世紀就已存在。每項新技術都曾引發類似恐慌:從電報、電話到相機、打字機,這些發明無一例外都掀起了足以影響數代人的社會爭論。
認為區塊鏈「獨特地威脅隱私」或「專門被用於邪惡目的」,是對歷史與技術的誤解。正如加密與密碼協議推動了線上安全通訊與商業,零知識證明等新興隱私保護技術也能在保護隱私的同時實現合規目標與打擊非法金融。
真正的問題不是創新是否會重塑隱私,而是技術人員與社會能否通過新方案與實踐應對挑戰。隱私不會消失或受損,它會適應社會更廣泛的實際需求。與以往的技術革命一樣,關鍵在於「如何適應」。
為什麼穩定幣需要隱私?市值越大惡夢越多
如何檢查交往對象的ChatGPT?現在它記憶力升級,記得所有用戶隱私
