加密隱私技術演進

撰文：milian

編譯：AididiaoJP，Foresight News

原標題：加密領域隱私發展史

每項重大技術浪潮都始於專用或單一群體，而後才發展為通用或多群體。

早期電腦一次只做一件事：破解密碼、處理人口普查、計算彈道軌跡，很久之後才成為可共享、可編程的機器。

網際網路最初只是小型的點對點研究網路（ARPANET），後來才發展為全球平台，讓數百萬人能在共享狀態下協同工作。

人工智慧也遵循相同路徑：早期系統是狹窄的專家模型，專為單一領域而建（國際象棋引擎、推薦系統、垃圾郵件過濾器），後來才演變為通用模型，能夠跨領域工作，針對新任務進行微調，並成為他人構建應用的共享基礎。

技術總是始於狹隘或單用戶模式，專為一用或一人設計，之後才擴展為多用戶模式。

這正是隱私技術今天所處的位置。加密世界的隱私技術，從未真正跳出「狹隘」和「單用戶」的框框。

直到現在。

摘要：

• 隱私技術與運算、網際網路、人工智慧發展軌跡相同：系統專用、單用戶，後通用、多用戶。
• 加密隱私一直困在狹隘的單用戶模式，因為早期工具無法支援共享狀態。
• 隱私 1.0 是表達能力有限的單用戶隱私：無共享狀態，主要依賴零知識證明，客戶端產生證明，開發者需編寫客製電路，體驗艱難。
• 早期隱私始於 2013 年比特幣的 CoinJoin，隨後是 2014 年門羅幣，2016 年 Zcash，以及後來的以太坊工具如 Tornado Cash（2019）和 Railgun（2021）。
• 多數隱私 1.0 工具依賴客戶端零知識證明，導致「用於隱私的零知識證明」與「用於驗證的零知識證明」相混淆，儘管如今許多「零知識」系統是為驗證而非隱私設計。
• 隱私 2.0 是基於多方運算或全同態加密的加密共享狀態多用戶隱私，使用者可像在以太坊和 Solana 的公共共享狀態上協作一樣進行私密協作。
• 加密共享狀態意味著加密世界終於擁有了通用加密電腦，開闢全新設計空間：暗池、隱私資金池、私人借貸、盲拍、機密代幣以及新型創意市場，甚至可在現有透明鏈上實現。
• 比特幣帶來了公共隔離狀態；以太坊帶來了公共共享狀態；Zcash 帶來了加密隔離狀態；隱私 2.0 填補了最後一塊拼圖：加密共享狀態。
• Arcium 正在建構這樣的加密電腦，架構類似 Succinct 等證明網路，但用多方運算取代零知識證明，其 Arcis 工具將 Rust 編譯為多方運算程式，實現多用戶加密運算。
• 基於隱私 2.0 的新興應用包括：Umbra 使用 Arcium 實現機密餘額與交換的隱私池、Pythia 的私人機會市場、Melee 即將推出的私密賠率與裁決的意見市場等。

要理解我們如何走到今天，以及加密共享狀態為何如此重要，需從隱私技術的起源說起。

隱私 1.0

加密隱私的第一場風暴在此掀起。

使用者透過混幣器、隱私資金池和隱私加密貨幣，終於獲得了交易隱私。後來部分應用面臨法律問題，引發隱私工具是否及如何處理非法活動的爭論。

隱私 1.0 開啟了單用戶隱私模式。人們可以進行協調，但無法像在可編程區塊鏈上那樣動態協作，隱私的表達能力受限。

隱私 1.0 的主要特徵：

• 無共享狀態，隱私處於「單用戶模式」，應用範圍受限
• 主要依賴零知識證明技術
• 客戶端零知識證明隱私性最高，但複雜應用速度慢
• 開發者體驗艱難，需編寫客製電路建構隱私應用

加密隱私最初其實出現在比特幣上，比零知識證明等高級密碼學技術進入加密領域早多年。早期比特幣隱私並非真正的「密碼學隱私」，而是旨在打破公共帳本確定性關聯的巧妙協調技巧。

最早是 2013 年的 CoinJoin，用戶將交易輸入輸出合併以混淆支付關係。它幾乎未用密碼學，但引入了交易層面的隱私。

隨後出現 CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）等應用，均基於混幣流程使比特幣更難追蹤。有的增加激勵，有的增加分層加密或改進用戶體驗。

這些均未提供強密碼學隱私。它們模糊了關聯性，但未提供後來零知識證明系統帶來的數學保證、去信任的隱私。它們依賴協調、啟發式方法和混幣隨機性，而非法制化的匿名性證明。

隱私加密貨幣

門羅幣 2014 年問世，首次認真嘗試建構完全隱私的區塊鏈以實現私人轉帳，而非作為透明區塊鏈的附加隱私工具。其模型基於環簽名的機率性隱私，每筆交易預設將真實輸入混在 16 個誘餌簽名中。實踐中，這種設定可能被 MAP 解碼器等統計攻擊或網路層攻擊削弱，降低有效匿名性。未來升級如 FCMP 旨在將匿名集擴展至整個鏈。

Zcash 2016 年推出，採取了與門羅幣截然不同的路徑。它不依賴機率性隱私，而是從設計之初就定位為零知識證明代幣。它引入由 zk-SNARKs 驅動的隱私池，為用戶提供密碼學隱私，而非隱藏於誘餌簽名之中。正確使用時，Zcash 交易不會洩露發送方、接收方或金額資訊，且匿名性隨隱私池中每筆交易而增強。

以太坊可編程隱私的出現

Tornado Cash（2019）

Tornado Cash 於 2019 年推出，讓以太坊首次實現可編程隱私。雖僅限於私人轉帳，但用戶首次可透過將資產存入智慧合約混幣器，後用零知識證明提取，在透明帳本上獲得真實隱私。Tornado 被廣泛合法使用，但在大量 DPRK 洗錢活動透過其進行後陷入嚴重法律糾紛。這凸顯了為維護資金池完整性而需排除非法行為者的必要性，現代隱私應用多已實施此措施。

Railgun（2021）

Railgun 於 2021 年稍晚出現，旨在推動以太坊隱私超越簡單混幣，實現私有 DeFi 互動。它不僅混合存提款，還允許用戶使用零知識證明私密地與智慧合約互動，隱藏餘額、轉帳和鏈上操作，同時仍在以太坊結算。這比 Tornado 模型前進了一大步，在智慧合約內提供持續的私有狀態，而非簡單的混合 – 提取循環。Railgun 至今保持活力，在某些 DeFi 圈子內獲得採用。它仍是以太坊上最具雄心的可編程隱私嘗試之一，儘管用戶體驗是主要障礙。

繼續之前，需澄清一個至今普遍存在的誤解。隨著零知識證明系統普及，許多人認為標有「零知識」即意味著隱私。但這並不正確。如今多數標榜「零知識」的技術實為有效性證明，雖對擴展和驗證極強，但完全不提供隱私。

行銷與現實的脫節導致多年誤解，「用於隱私的零知識證明」和「用於驗證的零知識證明」被混為一談，儘管它們解決完全不同的問題。

隱私 2.0

隱私 2.0 是多用戶模式隱私。用戶不再單獨行動，而是能像在可編程區塊鏈上協作一樣進行私密協作。

隱私 2.0 的主要特徵：

• 加密共享狀態，隱私進入「多用戶模式」
• 基於多方運算和全同態加密
• 隱私的信任假設取決於多方運算。全同態加密共享相同假設，因其加密共享狀態的門檻解密需多方運算執行
• 電路被抽象化，開發者無需編寫客製電路（除非需要）

這透過加密電腦實現，允許多人在加密狀態上協同工作。多方運算和全同態加密是核心基礎技術—。兩者都支援加密資料運算。

這意味著什麼？

驅動以太坊和 Solana 的共享狀態模型，現在可以在隱私條件下存在。這不是單次私人交易，也不是只能私下證明某事的工具，而是通用的加密電腦。

它解鎖了加密領域全新的設計空間。要理解原因，需回顧加密世界狀態的演進：

• 比特幣帶來了公共隔離狀態
• 以太坊帶來了公共共享狀態
• Zcash 帶來了加密隔離狀態

一直缺失的是加密共享狀態。

隱私 2.0 填補了這一空白。它催生新經濟、新應用和前所未有的新領域。在我看來，這是自智慧合約和預言機以來加密領域最重大的突破。

Arcium 正在建構此類技術。

其架構類似 Succinct 或 Boundless 等證明網路，但不用零知識證明驗證執行，而是用多方運算實現加密資料運算。

不像 SP1 或 RISC Zero 將 Rust 編譯為零知識證明程式，Arcium 有 Arcis 將 Rust 編譯為多方運算程式。簡單說就是加密電腦。

另一個類比是「隱私領域的 Chainlink」。

與鏈和資產無關的隱私

Arcium 設計無關區塊鏈，可連接任何現有區塊鏈，在以太坊、Solana 等透明鏈上實現加密共享狀態。用戶無需離開熟悉生態即可獲得隱私。它將率先在 Solana 上線，主網 Alpha 版本月發布。

Zcash 和門羅幣將隱私嵌入自身貨幣。這很有效，但也創造了具有獨立波動性的貨幣世界。Arcium 採用資產無關路徑，為用戶已有資產添加隱私。方案與權衡不同，但靈活性對用戶很重要。

鑑於此，幾乎任何需要隱私的用例都可在加密運算上運行。

Arcium 的影響超越加密領域。它不是區塊鏈，而是加密電腦。同一引擎也清晰適用於傳統產業。

從零到一的應用與功能

加密共享狀態為加密世界帶來前所未有的設計空間。因此湧現以下應用：

@UmbraPrivacy：Solana 隱私池。Umbra 使用 Arcium 實現 Railgun 無法做到的功能，支援機密餘額和私人交換，同時用零知識證明處理轉帳。它在最低信任假設下，提供遠超簡單私人轉帳的功能，並提供統一隱私池 SDK，任何專案均可整合以實現 Solana 交易隱私。

@PythiaMarkets：為贊助商提供私密窗口的機會市場。新型資訊市場，偵察員對未充分開發的機會下注，贊助商在不洩露阿爾法的情況下發現資訊。

@MeleeMarkets：帶綁定曲線的預測市場。類似 Pumpfun，但用於預測市場。入場越早，價格越好。將開發意見市場，用戶可真實表達觀點，賠率保持私密，裁決私密進行，解決群體崩潰和預言機操縱問題。Arcium 將為意見市場和私密裁決提供所需隱私。

暗池：@EllisiumLabs、@deepmatch_enc 及 Arcium 暗池演示等專案，使用加密共享狀態實現私人交易，避免搶跑和報價消失，獲得最佳執行價格。

鏈上遊戲：Arcium 透過在加密共享狀態內運行隱藏狀態和 CSPRNG 隨機數，恢復祕密性與公平隨機性。策略遊戲、卡牌遊戲、戰爭迷霧、RPG 和虛張聲勢遊戲終於能在鏈上運行。多款遊戲已在 Arcium 上線。

私人永續合約、私人借貸、盲拍、加密機器學習預測和協作式 AI 訓練也是令人興奮的未來用例。

除這些例子外，幾乎任何需要隱私的產品都能建構。Arcium 透過通用加密執行引擎為開發者提供完全客製能力，Umbra 現還為 Solana 轉帳和交換提供 SDK。二者結合使在 Solana 上實現隱私對複雜系統和簡單整合都變得直接。

機密 SPL：Solana 新隱私代幣標準

Arcium 同時建構 C-SPL，即 Solana 機密代幣標準。它解決了之前 Solana「隱私 1.0」代幣隱私標準的痛點：整合困難、功能有限、鏈上程式無法使用。C-SPL 在此基礎上改進，消除了阻礙隱私代幣普及的摩擦。

這使得隱私代幣易於整合到任何應用，且不增加用戶負擔。

透過整合 SPL Token、Token-2022、隱私轉帳擴展及 Arcium 加密運算，C-SPL 為 Solana 機密代幣提供了實用、完全可組合的標準。

結語

我們仍處在這波發展的早期，領域比任何單一方法都廣闊。Zcash 和門羅幣繼續在各自領域解決重要問題，早期隱私工具已展示其可能性。加密共享狀態透過讓多用戶在相同狀態下私密操作且無需離開現有生態，解決了完全不同維度的問題。它是填補空白，而非取代過去。

隱私正逐漸從可選的專業功能，轉變為應用建構的核心要素。它不再需要新貨幣、新鏈或新經濟系統，而只是擴展了開發者的能力範圍。上一個時代確立了公共共享狀態為基礎，下一個時代將透過加密共享狀態擴展這一基礎，增添此前缺失的一層。