区块链能否实现隐私？

“你好，我是热钱客服。你最近关注过数字货币吗？”

当圈内人士接到上述电话时，可以说对方很可能是骗子。如果你回到OK家，对方问什么是OK，你可以肯定对方是骗子。虽然你可能不知道你的个人信息何时何地泄露，但这似乎已成为常态。在信息时代，我们都在裸奔。

如果社会公开透明，让生活更美好，当然每个人都会幸福。但如果你只是在社会上公开透明，没人愿意这样。比特币的点对点传输，从一个地址到另一个地址，在某种程度上是为了保护隐私而诞生的。尽管并非完全匿名，但基于比特币的隐私保护技术的研究从未停止过，尤其是在区块链行业。

/1/区块链隐私保护技术的发展

一方面，我们喜欢区块链的特点，比如去中心化、开放透明；另一方面，我们也希望我们的财产和信息隐私能够得到保护。在一定程度上，两者略显矛盾。如果你想变得透明和数据可验证，你很可能在互动过程中被追踪到你的真实身份。随着DeFi的普及，智能合约的可组合性和互操作性大大增加了隐私问题的隐患。

在隐私问题上，除了相应的法律法规外，区块链行业也在尝试不同的技术解决方案来实现这一目标。区块链可以实现许多应用场景，但最常见的是加密货币和支付转账。加密货币的交易需要涉及信息保密。

对于隐私保护，最初的想法是使用隐藏地址和环签名来解决问题。当然，比特币的隐私也有一种混合货币技术。混合货币涉及第三方，也就是说，它需要一个中间人，这个中间人有更大的风险，因为中间人知道所有的信息。因此，后来出现了利用零知识证明和环签名技术来保护隐私的加密货币，也称为匿名货币。

匿名硬币的代表：门罗硬币标志

上述方案可以实现一定程度的匿名性，保护相应的事务数据。但随着市场和技术的发展，以及DeFi热潮的出现，它们并不能解决智能合约的隐私问题。当然，智能合约所依赖的基础设施和公链的隐私保护也需要解决。

公链的隐私有两个方面。一是公链本身作为一个基础设施，专注于隐私技术，二是采用其他为公链提供隐私技术服务的项目。虽然两者之间存在差异，但安全多方计算和可信环境的方法在这里主要使用。也有侧链等解决方案，更多的是同态加密的理论研究。

每种方案各有优缺点。例如，匿名货币可以实现交易的匿名性，但它针对的是身份信息，更多的是用于非法交易，因此需要考虑更多的合规性问题。

区块链中有一个不可能的三角形，但事实上，并不一定要三者都有，而是要根据项目本身的特点达到相应的平衡。而如何选择技术来解决隐私问题也是一样的。

/2/公共隐私技术和代表性项目

门罗，匿名货币领域的代表性项目。它于2014年发布，现在已经是第七个年头了。目前，其总市值超过68亿美元，排名第22位（据coingecko）。它采用环签名技术来实现匿名性，主要是面向身份的。然而，匿名货币也可以通过ZK-snarks（零知识证明）技术实现，比如big-zero-money。

除了匿名硬币，还有用于比特币隐私的硬币混合技术，如coinjoin。它将不同用户的多笔交易合并为一笔交易，以迷惑公众，使人们无法知道其交易员的地址和货币流量。而且随着参与人数的增加，情况也越来越好。不过，因为“中介”知道所有的信息，所以有一定的安全性。针对上述问题，我们对混合货币技术进行了一些迭代。例如，一个去中心化的货币混合服务tumbbit和coinhuffle，一个引入了纠察机制的coinjoin货币混合技术。

上面是加密货币的隐私问题，下面是公链和智能合约的隐私解决方案。它可以分为两类。一是以隐私为核心的基本公链，如horizen；另一种是基于公链，并为其提供隐私技术，如波卡上的Phala网络。

据horizen官方网站介绍，这是一个专注于可伸缩数据隐私的侧链平台。企业或开发者可以在自己的主网上发布自己的侧链，定制并构建自己的公共或私有区块链。为了隐私，它使用ZK snarks技术。2017年出生，现在4岁。其匿名代币禅总市值超过11亿，排名84位。尽管这是从基础设施上提供隐私服务，但从其市场价值和排名来看，匿名硬币比公链隐私有更好的市场。

零知识证明涉及的具体技术

公链作为一种基础设施，吸引了玩家和开发者加入生态发展的行列，尤其是波卡这样的首家公链。波卡选择了一些比较好的项目作为其并行链，以弥补自身的不足。至于隐私，它选择了Phala网络。

法拉网络项目的创始人曾在接受采访时表示：法拉网络已经实现了一个能够保护机密的智能合约基础设施，并在此基础上构建了一个完整的数据租赁系统。它包括数据收集、隐私计算和统计以及数据租赁。它采用tee区块链融合架构（即可信硬件环境）实现数据加密和共享。

虽然它的主要网络还没有上线，但它不仅赢得了Web3基金会的认可和支持，还获得了数以千万计的战略投资。此外，其代币PHA已在okex、HOO coin、coin an、Uniswap等多家交易所推出，总市值超过1亿美元，排名311位。作为波卡生态的一部分，可以说是一个头脑发热的项目。

从以门罗和大零为代表的匿名货币到比特币隐私的混合货币技术，虽然存在差异，但不能推广到智能合约。因此，可以通过安全多方计算和基于硬件安全的可执行环境（TEE）来解决智能合约的隐私问题。当然，隐私技术的研究还在进行中。

/3/隐私调查，一切都在未来

除了上述零知识证明、安全多方计算等，隐私研究还包括完全同态加密。这是上世纪80年代提出的一种保护数据隐私的加密算法。如果一个加密函数能满足加法和乘法的同态，则称之为完全同态加密。第一个同态加密算法于2009年提出。由于缺乏效率和灵活性，目前还处于理论阶段。

随着工业和市场的发展，技术仍然是迭代的，每一种技术都有自己的发展方向，比如基于零知识证明的以太坊ZK汇总技术。虽然这些不同的项目都是为了隐私，但最终谁能胜出还是个未知数。

不过，作为行业的一个基本问题，我们可以展望未来，“没有隐私，这是互联网的秘密。”你可以去掉“不”这个词。此外，不会有那么多意想不到的骚扰电话。正如上帝五世所说：

“我认为隐私是一种防止外人对我们的言行八卦的方式，也是一种创造空间的方式，我们可以优化自己，创造自己的幸福，而幸福只属于我们，与别人对我们的看法无关。”