金融上链:为什么抗威胁隐私是持续增长之路
- Wei Dai
- 发布于 5小时前
- 阅读 24
文章探讨了链上金融发展的核心瓶颈——隐私问题。作者指出,完全透明阻碍了企业入场,而绝对隐私则会助长犯罪。为此,作者提出了“抗威胁隐私”概念,即在保障日常交易隐私的同时,通过密码学手段保留对异常事件的可审计性。文章分析了隐私、可用性与抗威胁性之间的三难困境,并介绍了 Inco 和 Miden 等新兴隐私基础设施。最后强调,利用零知识证明实现“基于证明的合规”是未来监管与技术融合的关键路径,社会共识的达成将决定链上金融能否真正取代传统体系。
Wei Dai 是 1kx 的研究合伙人,专注于包括区块链基础设施和 AI 在内的前沿技术。
每一场技术变革中都有这样一个时刻,曾经的理论技术进入大规模应用,乐观情绪从早期采用者蔓延到大众。这正是链上金融(onchain finance)目前所处的阶段。
在过去的一年里,许多全球最大的公司已经开始悄悄试验区块链轨道:财务运营、跨境支付、供应链金融和薪资发放。其吸引力显而易见:即时结算、跨异构系统的互操作性,以及通过自托管消除中间商。我们正在见证金融基础设施转型的早期阶段,其意义不亚于从金本位向法币的转变。
然而,在这一进步时刻中潜伏着一个如此根本的设计缺陷,以至于威胁到了整个运动:隐私,或者更准确地说,隐私的缺失。
数字金融全景监狱
任何经营过业务的人都知道,某些信息是不能公开的:供应商条款、对冲策略、流动性头寸、供应商合同和客户身份。今天的公有链总是向所有人暴露一切。
想象一下,如果摩根大通(JPMorgan)的日内流动性头寸向高盛(Goldman Sachs)实时直播,或者亚马逊(Amazon)能实时看到沃尔玛(Walmart)的供应链动态。没有哪家财富 500 强公司会在竞争对手可以监视其业务运作的系统上运行其金融骨干。这是一个绝对无法接受的前提。
这是隐私问题的上半部分。下半部分则更加阴暗。
简单隐私的幻觉
当局外人听说区块链过于透明时,他们通常会提供一个简单的解决方案:直接把它们变成私有的。要是真有那么简单就好了。
链上金融压缩了时间和距离,因此价值像软件一样流动,而不是像实物现金或资产。这不仅对诚实的商家有利,对犯罪分子也是如此。
2025 年,估计有 170 亿美元的资产在加密领域被盗,其中 Bybit 遭受的 14 亿美元黑客攻击是其中之最,这是有史以来记录的最大规模数字盗窃案之一。根据 Bybit 的联合创始人兼 CEO 的说法,被盗资金在漏洞利用发生数月后大多仍可追踪。
这主要归功于公有链的透明度。然而,当隐私与此结合时,不可追踪的黑客攻击就变成了武器。令人不安的事实是,给予诚实用户无条件的隐私,也将给予窃贼无条件的隐私。
区块链最终缺乏与传统金融相同的护栏:缓慢的结算、人工审查和机构关卡。相反,资金以机器速度流动,追踪需求是实时的。虽然在这样的系统中要求无条件的、绝对的隐私在道德上具有吸引力,但在操作上却是鲁莽的。
这就是为什么链上隐私类似于核物理:强大且具有双刃剑性质,需要机构安全协议而非意识形态上的绝对主义。
链上隐私三难困境
链上隐私三难困境是以下三个特性之间的权衡:
- 可用性: 快速、可组合、高流动性的 DeFi,以软件的速度移动价值。
- 绝对隐私: 跨交易图谱的无条件、自主的主权匿名和机密性。
- 抗威胁性: 追踪、遏制或逆转灾难性漏洞利用的能力。
不幸的是,这三个要素无法共存。如果我们保持链上金融像今天这样无需许可且可组合,我们就必须放弃绝对隐私或抗威胁性。在没有速度限制的情况下,无法区分黑客资金的流动与诚实资金的流动。
为了吸引更多的商业、企业和机构,唯一可行的路径是抗威胁隐私,这意味着日常活动的隐私,由加密约束、可审计、范围狭窄的针对异常事件的追索权所支持。
定义抗威胁隐私
抗威胁性是一种工程属性,因此它取决于特定的机制,如清白证明(proof-of-innocence)、存款延迟和阈值控制的查看能力。这些工具可以为大多数用户保留最大程度的隐私,同时防止数十亿美元的盗窃案石沉大海。
相比之下,合规兼容性是一种法律和运营属性,取决于不同司法管辖区的特定法规:
- 交易和存款筛选
- 制裁控制
- 记录保存、报告和披露义务
链上金融的未来依赖于最小特权可见性。这意味着仅披露必要证明所需的绝对最少信息,并且仅在真正异常的情况下向选定的负责实体披露最少的细节。
新的隐私基础设施
这个世界已经开始显现。Inco 的架构利用可信执行环境(TEE)来提供具有机密性的私密执行。他们与 Circle 共同设计的机密 ERC-20 标准在保留政策兼容性的同时支持机密余额。Miden 通过其可编程隐私网络,不仅使应用程序能够机密运行,还能实现私密互操作。像这样的解决方案在构建时就将抗威胁性作为默认设置。
监管瓶颈与基于证明的合规
美国的金融合规框架假设了一个存在中间商的世界。从身份验证到交易报告的一切都是围绕着作为监控节点的机构构建的。但可编程金融允许监管机构拥有以前从未有过的东西:基于证明的合规。
SEC 专员 Hester Peirce 批评了《银行保密法》中“草木皆兵”的激励机制,这种机制产生了海量的低价值数据,并将信号埋没在噪音之下。解决方案是利用证明的更好监管:身份和非制裁状态证明、凭证证明以及合法资金来源证明。
如果我们可以发布零知识偿付能力证明,我们就可以发布零知识合规证明。基础设施已经存在;规则只需要跟上。
社会共识是最后的障碍
虽然金融隐私既是技术挑战也是监管挑战,但我们面临的主要问题是社会共识。行业必须就抗威胁隐私作为规范和政策现代化达成一致。
接下来的发展将决定链上金融是成为传统金融系统更快、更安全、更私密的演进,还是成为一个因我们在最关键时刻未能认真对待隐私而夭折的实验。如果抗威胁隐私成为社会共识,链上金融就能蓬勃发展。
- 原文链接: forbes.com/councils/forb...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
