一文了解加密货币隐私技术进化史

本文以 arcium 为内核案例，深入解析 privacy 2.0 如何突破传统隐私工具的局限，赋予更强大的隐私计算能力和协作场景。文章还介绍了基于该技术的新兴应用，包括 umbra 私密池、私密预测市场以及保密 spl 标准。

每一轮科技浪潮都先从专用或单用户阶段起步，随后才演变为通用或多用户模式。

早期计算机一次只处理一项任务：破译密码、人口普查、弹道计算——远在成为共享、可编程机器之前。

互联网最初只是一个小型点对点科研网络（arpanet），后来才发展为数百万人协同共享状态的全球平台。

人工智能也遵循同样路径：早期系统是为单一领域打造的专家模型（如国际象棋引擎、推荐系统、垃圾邮件过滤器），随后升级为跨领域通用模型，不仅能针对新任务微调，还能成为他人开发的共享基础。

每项技术都始于狭窄或单人模式，为单一目标或单一用户服务，之后才逐步扩展为多用户、多功能。

隐私正处于这一转折点。加密领域的隐私始终未能突破“狭窄”与“单人模式”。

直到现在。

摘要

隐私的发展路径与计算、互联网、人工智能一致：系统先专用或单用户，后转为通用和多用户。
加密领域的隐私始终停留在狭窄、单人模式——直到现在——因为早期工具无法支持共享状态。
privacy 1.0 是单人隐私，表达能力有限：无共享状态，主要基于 zk 隐私，客户端证明，开发体验艰难，需要自定义电路。
早期隐私始于 bitcoin 的 coinjoin（2013），随后有 monero（2014）、zcash（2016），以及 ethereum 工具如 tornado cash（2019）和 railgun（2021）。
大多数 privacy 1.0 工具依赖客户端 zk 证明，导致“zk 用于隐私”和“zk 用于验证”的混淆，尽管如今许多“zk”系统实际上是为验证性而非隐私而设计。
privacy 2.0 是多用户隐私，通过 mpc 或 fhe 实现加密共享状态，用户可以像在 ethereum 和 solana 上协同处理共享公共状态一样私密协作。
加密共享状态意味着加密领域终于拥有通用加密计算机，开启全新设计空间：暗池、屏蔽池、隐私借贷、盲拍卖、保密代币，以及在现有透明链上创造新型市场。
bitcoin 带来了公共孤立状态；ethereum 带来了公共共享状态；zcash 带来了加密孤立状态；privacy 2.0 补全了缺失环节——加密共享状态。
arcium 正在构建此类加密计算机，架构类似于 succinct 等证明网络，但采用 mpc 而非 zk，arcis 将 rust 编译为 mpc，解锁多用户加密计算。
privacy 2.0 新兴应用包括 umbra 的屏蔽池（利用 arcium 实现保密余额和兑换）、pythia 的私密机会市场、melee 即将推出的带私密赔率和结算的观点市场等。
现在任何事物都可以 ，仅靠 zk 无法实现加密共享状态。privacy 2.0 是加密领域最大的突破之一。

要了解我们如何走到今天，以及加密共享状态为何如此重要，必须从隐私的起点说起。

privacy 1.0

加密隐私第一波浪潮的起点。

用户终于通过混币器、屏蔽池和隐私加密货币实现了交易隐私。部分应用后来遭遇法律问题，引发了关于隐私工具是否应对非法活动加以处理的争论。

privacy 1.0 引入了单人隐私模式。人们可以协同，但无法像在可编程区块链上那样动态协作。隐私的表达能力受到限制。

privacy 1.0 的常见特征：

• 无共享状态，“单人模式”隐私限制了应用场景
• 主要基于 zk 隐私。
• 客户端 zk 能实现最高级别隐私，但复杂应用速度慢
• 开发体验艰难，构建隐私应用需自定义电路

加密领域最早的隐私迹象其实出现在 bitcoin，早于 zk 或高级密码学应用。早期 bitcoin 隐私并非真正意义上的“密码学隐私”，而是通过巧妙协作打破公开账本上的确定性关联。

最早的是 coinjoin（2013），用户将输入和输出合并到一笔交易中，模糊了付款对象。它几乎未使用密码学，但实现了某种交易级隐私。

随后出现了 coinshuffle（2014）、joinmarket（2015）、tumblebit（2016）、wasabi（2018）、whirlpool（2018）等变体，均基于混币流程，让 bitcoin 更难追踪。有的加入激励机制，有的增加分层加密，有的优化用户体验。

这些方法都未能提供强密码学隐私。它们仅仅模糊了关联性，并未实现后来的 zk 系统所带来的数学保障、无需信任的隐私。它们依赖协作、启发式和混合熵，而非正式匿名性证明。

隐私加密货币

monero 于 2014 年问世，是首个致力于为私密转账打造全隐私区块链的严肃尝试，而非仅仅在透明链上附加隐私工具。其模型基于环签名实现概率隐私，每笔交易默认将真实输入隐藏在 16 个伪装输入中。实际中，这一集合可能被 map decoder 等统计攻击或网络级攻击削弱，从而降低匿名性。未来如 fcmp 等升级将把匿名集合扩展到全链。

zcash 于 2016 年上线，路径与 monero 完全不同。zcash 从一开始就是 zk 货币，采用 zk-snarks 支持的屏蔽池，为用户带来密码学隐私，而非依靠伪装。正确使用时，zcash 交易不会泄露发送方、接收方或金额，且匿名集合随每一笔屏蔽交易扩大。

以太坊上的可编程隐私

tornado cash（2019）

tornado cash 于 2019 年上线，为 ethereum 带来了首个可编程隐私。虽然仅限于私密转账，但用户首次可通过将资产存入智能合约混币器并用零知识证明提现，在透明账本上获得真正隐私。tornado 得到了广泛、合法应用，但最终因大规模 dprk 洗钱活动而陷入严重法律困境。这凸显了排除非法行为者以维护池完整性的必要性，这也是多数现代隐私应用的标准做法。

railgun（2021）

railgun 于 2021 年稍晚推出，旨在推动 ethereum 隐私超越简单混币，实现私密 defi 交互。railgun 不仅混合访问款，还允许用户私密地与智能合约交互，通过零知识证明隐藏余额、转账和链上操作，同时仍在 ethereum 上结算。与 tornado 的模式相比，这是一次重大进步，支持在智能合约内持续私密状态，而非简单的混合 - 提现循环。railgun 至今仍保持活跃，并在部分 defi 社区获得采用，是 ethereum 上最具雄心的可编程隐私尝试之一，尽管其用户体验对许多用户来说仍是重大障碍。

在继续之前，值得澄清一个至今广泛存在的误区。随着 zk 系统流行增长，许多人误以为“zk”标签必然意味着隐私。事实并非如此。当前市场上大部分“zk”其实是有效性证明，对扩展和验证极为重要，但并不具备隐私属性。

这种营销与现实的落差导致多年来的误解，“zk 用于隐私”和“zk 用于验证”被一概而论，实际解决的问题完全不同。见下方推文。

privacy 2.0

privacy 2.0 是多用户隐私模式。用户不再单独行动，而是可以像在可编程区块链上协同一样私密协作。

privacy 2.0 的常见特征：

• 加密共享状态，“多用户模式”隐私
• mpc 和 fhe
• 隐私的信任假设依赖于 mpc。fhe 也采用相同假设，因为加密共享状态的门限解密由 mpc 执行。
• 电路已抽象化，开发者无需自定义电路（除非有特殊需求）。

这得益于加密计算机的出现，让多人可在加密状态下协作。mpc 和 fhe 是内核原语——均支持在加密数据上进行计算。

这意味着什么？

驱动 ethereum 和 solana 的共享状态模型如今可以实现隐私。不再只是单笔私密交易，也不是仅能私密证明某事，而是通用加密计算机。

它为加密领域解锁了全新设计空间。要理解原因，需回顾加密领域状态的演变：

• bitcoin 带来了公共孤立状态。
• ethereum 带来了公共共享状态。
• zcash 带来了加密孤立状态。
• 一直缺失的是加密共享状态。

privacy 2.0 填补了这一空白。它带来新经济、新应用和前所未有的创新空间。在我看来，这是继智能合约和预言机之后加密领域最大的突破。

我在此前文章中已介绍 privacy 2.0 及众多优秀项目。如需了解更广阔的生态，请自行查阅并做好尽调——最容易被忽悠的方法就是把思考外包。

arcium——正如我个人资料徽章所示——正在开发此类技术。

其架构类似 succinct 或 boundless 等证明网络，但不使用 zk 验证正确执行，而是通过 mpc 实现加密数据计算。

不同于将 rust 编译为 zk 的 sp1 或 risc zero，arcium 的 arcis 将 rust 编译为 mpc。简洁明了。加密计算机。

另一种类比是“chainlink for privacy”。

链与资产无关的隐私

arcium 天生具备链无关性，可连接任何现有区块链，在 ethereum 和 solana 等透明链间实现加密共享状态。用户无需离开熟悉生态即可获得隐私。首发将登陆 solana，本月发布 mainnet alpha。

zcash 和 monero 在自身货币体系内嵌隐私，虽然效果良好，但却形成各自独立的货币世界，波动性较大。arcium 采取资产无关路径，为用户现有资产赋予隐私。不同方案与权衡，但灵活性对用户至关重要。

因此，几乎所有需要隐私的应用场景都可运行于加密计算。相信我，远超你想象。若全部列举将如电话簿般冗长，这里就不赘述了。

arcium 的影响力不仅限于加密领域。它不是区块链，而是加密计算机。该引擎同样适用于传统行业。下文有一篇文章深入探讨跨行业应用。

zero-to-one 应用与特性

加密共享状态为加密领域带来了前所未有的设计空间，催生了如下新应用与特性：

@ umbraprivacy：solana 屏蔽池。umbra 利用 arcium 超越 railgun，实现保密余额和私密兑换，并用 zk 支持转账。它在提供最低信任假设的同时，功能远超简单私密转账，并提供统一屏蔽池（sdk），任何项目均可集成实现 solana 上的交易隐私。

@ pythiamarkets：赞助方私密窗口的信息市场。侦查者可押注尚未被充分挖掘的机会，赞助方可在无信息泄露的情况下发现新机会。

@ meleemarkets：带有绑定曲线的预测市场。类似 pumpfun，但用于预测市场。越早参与，价格越优。未来将构建观点市场，用户可表达真实信念，赔率与结算均私密，解决羊群效应和预言机操纵问题。arcium 为观点市场与私密结算提供隐私保障。

暗池：@ ellisiumlabs、@ deepmatch_enc 及 arcium 的暗池演示等项目利用加密共享状态实现私密交易，避免抢先交易和报价滑点，获得最佳成交价。

链上游戏：arcium 通过在加密共享状态内运行隐藏状态和 csprng 投掷，恢复了保密性与公平随机性。策略游戏、卡牌游戏、战争迷雾、rpg 和诈唬类游戏终于可链上实现。许多游戏已在 arcium 上线。

私密永续、私密借贷、盲拍卖、加密 ml 预测与协作式 ai 训练也是未来令人期待的应用场景。

除上述示例外，几乎所有需要隐私的产品都可被构建。arcium 通过通用加密执行引擎赋予开发者完全自定义能力，umbra 也已提供 solana 上的转账与兑换 sdk。二者合力，让 solana 上的隐私集成变得简单，无论是复杂系统还是轻量集成。

confidential spl：solana 新一代保密代币标准

arcium 正在开发 c-spl，即 solana 的保密代币标准。它解决了此前“privacy 1.0”代币隐私标准在 solana 上集成难、功能受限、无法被链上进程调用等痛点。c-spl 在此基础上进一步优化，消除了用户和开发者面临的集成障碍。

这让保密代币可轻松集成至任意应用，无需为用户增加额外负担。

通过融合 spl token、token-2022、confidential transfer extension 及 arcium 加密计算，c-spl 为 solana 上的保密代币提供了实用、完全可组合的标准。

结语

我们仍处于这一进程的早期阶段，领域远不止单一路径。zcash 和 monero 在各自环境下持续解决重要问题，部分早期隐私工具已展现了各自领域的可能性。加密共享状态则开辟了全新维度，使多用户可在同一状态下私密协作，无需离开现有生态。它是补充，而非替代既有方案。

隐私正逐步从可选和专用功能转变为应用构建的内核。不再需要新货币、新链或新经济体系，只需扩展开发者已有能力。上一时代确立了公共共享状态为基础，下一时代将在此基础上扩展加密共享状态，补齐此前缺失的层级。

到此这篇关于一文了解加密货币隐私技术进化史的文章就介绍到这了,更多相关加密货币隐私技术介绍内容请搜索代码网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持代码网！