加密货币支付将永远无法完全私密

Hazeflow 发布于 2026-05-25 阅读 155

文章探讨了加密货币支付无法实现完全隐私的原因,指出所有交易公开透明会带来物理安全风险,如绑架和抢劫。作者强调,在不牺牲便利性的前提下,必须收集一定量的用户数据以符合监管要求。文章介绍了Flexa如何通过最小化数据收集(仅需姓名、邮箱和出生日期即可支持每周750美元消费)以及使用AMP抵押品替代身份验证,从而在保证交易最终性的同时保护用户隐私。最终结论是,从零构建支付系统,将权力从发卡行转移到商家,才能真正实现隐私保护。

一家与长期团队持续合作的加密货币研究与咨询机构。

通过订阅,你同意 Substack 的使用条款,并确认其信息收集通知隐私政策

加密货币支付永远无法完全私密

加密货币支付的完全私密是无法实现的。 如果我们设想一个建立在链上的现代金融世界,大多数人使用加密货币进行支付,那么交易绝不能是公开的,因为它们极易被追踪。

当加密货币用户之间相互转账且知道对方钱包地址时,这并不会引起担忧。然而,在进行购物时,消费者通常不希望第三方看到他们购买了什么。

“我没有什么可隐瞒的”这种说法是有问题的,因为保护数据的需求恰恰发生在有需要隐藏的内容的时刻。这并非涉及从事非法活动或试图向任何人隐瞒什么。问题在于保护个人数据,确保用户的购买行为不被系统之外的人追踪。

在一个理想的链上世界中,每个行为都是一笔交易,每次购买也是一笔交易。一笔交易不仅揭示了购买行为本身,还揭示了:

  • 花费的金额
  • 交易发生的时间
  • 发送方是谁
  • 接收方是谁

问题与其说是想隐藏所购买的具体商品,不如说是暴露了用户在特定时间点的位置。即使没有加密货币支付的大规模普及,因拥有加密货币而发生的绑架案也早已屡见不鲜。只要有人人肉你并将你的身份与地址关联,你就会成为犯罪分子的目标。

据我们所知,已有数百人被折磨和杀害,可能还有数千人我们无从知晓。

就连 Ledger 联合创始人及其妻子也在法国家中被绑架。

从商家角度来看,情况更加危险。

如果一家公司没有上市,没有完成 IPO,也没有法律义务披露财务数据,那么它就没有兴趣公开其收入、利润和支出。

拥有一个链上地址,可追踪的远不止总收入和其他汇总指标。所有交易都变得可见,包括做了什么、何时做、如何做的信息。

这也给商家带来了直接威胁。如果商家余额在其加密货币地址上可见,无论它是小杂货店老板还是其他商家的地址,针对此人实施犯罪就变得相当容易。

  • 一方面,我们面临一个普遍的两难选择:加密货币支付很方便,因为任何人都可以操作。商家和用户都可以节省费用,没有中间人,并且可以向任何人付款(任何人都可以创建加密货币钱包,因为它是无需许可的)。
  • 另一方面,所有信息都是公开透明的,这引入了一个新的攻击向量。物理攻击远比数字攻击糟糕。

如果最终目标是加密货币支付占据主导地位,即使用稳定币或其他具有快速结算和无需许可特性的代币进行支付,那么所有这些都必须放在隐私的背景下考虑。

如果没有能至少隐藏部分数据的支付隐私,那么实现这一场景仍然是一个乌托邦。

人们倾向于坚持使用熟悉的系统,即使涉及费用,也不愿转向新的、免费的选择。对一些人来说,支付费用以换取更大的隐私是更安全的选择。隐私问题不仅仅关乎隐私本身:它从根本上关乎人身安全,这比隐私本身更重要。

商家的财务状况成为人人皆知的事情

不仅客户与商家之间的交易是公开可访问的,商家与合作伙伴(供应商、税务机关和其他交易对手)的所有交易也是如此。

当业务的任何部分上链时,其财务数据就会对所有人可见。虽然这种透明度对所有竞争对手来说是平等的,但它仍然引发了严重担忧。敏感信息被暴露,长期建立的供应商关系变得公开,公司的经营经验和过往错误都在未经同意的情况下被披露。企业应该能够选择分享哪些信息,隐私应该是默认设置,而不是完全透明。

在审视钱包的用户体验时,有不同的策略,例如为不同目的使用多个钱包。然而,钱包之间的联系很容易被追踪。许多工具可以分析并将钱包关联起来,即使设置得足够复杂。收入丰厚的大公司可以负担得起设计如此复杂的设置,但较小的公司却做不到。

避免数据泄露的尝试

由于区块链本质上是无需许可且公开的,所有交易都会暴露大量数据。

一种实现更私密支付的方法是使用多个地址。一个助记词可以生成无限数量的地址,只有用户本人知道它们都属于同一个集群。但实际上,交易模式往往使得这些地址可以被关联起来,得益于 @bubblemaps 等工具,因此使用多个地址并不是一种非常可靠的保护隐私的方法。

借助链上工具,多个地址很容易被检测到。

许多加密货币支付问题都通过加密货币卡得到了解决。

  • 当你在商店付款花费 2 美元时,这不会直接出现在链上。提供商分开管理链上资金和你在店内实际花费的资金。
  • 如果你充值 200 美元并花费 2 美元,你的链上余额不会降到 198 美元。它可能是一个与你钱包显示数字不同的数字。

如果你不相信,请检查你的加密货币卡充值地址,并将其与你钱包中的实际资金进行比较。 这些将是不同的数字。

另一方面,直接的钱包到钱包的加密货币支付只是伪匿名的,并非私密的。每个地址仍然可以与真实的人关联,用户和商家的活动都可以被追踪。

在所有情况下,更高的便利性通常意味着更少的隐私,并且也通常更不安全。

一些支付系统允许进行加密货币支付而无需 KYC。例如,可以在 Trip.com 上使用稳定币购买机票,而无需提交护照。但购买机票仍然需要个人详细信息,如姓名、国籍和出生日期。因此,虽然支付本身是无需许可的,但它并非真正私密或匿名,因为买家身份仍然可知。

Stripe 最近引入了对稳定币支付的支持,允许企业接受加密货币。然而,这并没有显著改善商家的隐私。它还减少了使用加密货币的一些好处,因为即使你接受稳定币,Stripe 的费用仍然存在。与加密货币卡相比,它需要更少的用户数据,但仍然没有解决核心的隐私问题。

这就提出了关键问题:如果完全私密、无需 KYC 的付款不存在,并且必须收集某些数据,那么为了遵守法规,最少需要收集多少数据?

真正的问题不是使用加密货币合法需要多少数据,而是如何在合法范围内尽量少用数据。

你无法避免数据收集

将加密货币包装在信用卡轨道上,会重新带来同样的隐私失败问题,并且解决不了任何问题。它甚至向加密货币卡提供商和底层发卡机构(99% 的情况下是 @raincards)提供了更多数据。你使用的是现代货币,但负责转移这笔资金的基础设施仍然来自 20 世纪 60 年代。

问题是没有人能够避免数据收集。是的,有时人们不想提供他们的数据,公司可能会同意,但在这种情况下,公司很快就会倒闭。

多家公司曾尝试以员工商务卡的形式发行非 KYC 加密货币卡,如果你是一家公司的创始人,你不需要为每一位员工进行 KYC。这类公司利用这一点,向客户分发“员工卡”,而这些客户从未是公司的实际员工,只是普通用户。

支付提供商迅速关闭并冻结了这些卡。如果你看到有人发行非 KYC 卡,要知道这家公司是欺诈性的。Milian 在此处进一步揭露:

[X avatar for @milianstx\ \ milian (ARX MODE)@milianstx\ \ https://t.co/QGC5g74Kph\ \ 2:06 PM · Feb 9, 2026 · 109K Views\ \

去中心化不能解决所有问题

有一些去中心化最大主义者到处高喊我们需要处处去中心化,暗示中心化本质上就是坏的。这并不正确,尤其是在加密货币隐私的背景下。如果我们只是将现有的金融系统去中心化,我们什么也解决不了。

数据泄露、隐私泄露和信息披露之所以发生,是因为参与金融交易的中间商以自己的方式分析和解释细节。相同的信息被反复处理和披露,因为没有它,交易就无法进行。系统就是这样设计的。

根本问题是,支付网络的主要功能仅仅是促进消息传递,而机构则为商家和消费者双方减轻风险。金钱和交易的合法性需要普遍验证,而这在传统金融中并不存在。

支付实际上需要哪些数据?

来自 @FlexaHQ 的团队审查了《银行保密法》、《反毒品滥用法》和《爱国者法案》,以确定公司在美国和全球需要收集的最低要求。以下是具体数据:

  • 仅凭电子邮件、姓名和出生日期,即可实现每周 750 美元的消费额度
  • 无需手机号码
  • 无需社会安全号码
  • 无需账单地址

每周 750 美元相当于每月 3000 美元,这足以满足基本生活必需品(当然不包括租金)。大多数支付公司和银行收集的数据要多得多,即使是加密货币卡提供商也是如此,而加密货币卡的平均每月消费很少超过 3000 美元。Flexa 只是反向推导了合规要求,并将数据收集限制在最低可能水平。

如果你想花更多钱,就必须进行更多 KYC。不过,如果你想在世界任何地方购买汽车,每个经销商都会要求你提供文件,支付方式在这里并不是限制因素。

对于商家,Flexa 进行完整的 KYC、OFAC 检查和制裁筛查,但从一开始就正确执行,因此商家无需担心。隐含的一点是,Flexa 只处理法律上必要的部分,从而为构建许多附加功能奠定法律基础。

Flexa 如何管理用户数据

在上一篇关于 Flexa 的文章中,我从最终性的角度解释了 Flexa 的工作原理。工作流程如下所示:

在此图中,我们主要关注最终性问题,并确保支付成功完成。该过程中最重要的部分之一是抵押品提供方以及他们存入 AMP 代币的抵押池。他们帮助为交易投保,因此商家和消费者无需等待实际交易最终确认。Flexa 提供确认:商家将收到付款,消费者将完成支付。

在 KYC 背景下,抵押品保险也起着关键作用:由于每笔 Flexa 交易都完全由预先锁定的 AMP 抵押品支持,因此不需要传统卡网络用于在授权支付前建立信任的验证机制,例如账单地址、信用检查、行为生物识别和身份Token。

  • KYC 和 OFAC 筛查发生在网络和交易所层面,而不是销售点。消费者的数据不会在中间商之间传播,而是由 Flexa 及其交易所合作伙伴吸收。
  • 抵押品取代了身份。AMP 旨在将针对特定条件的抵押品去中心化并分配给参与者。
  • 当交易前在链上锁定抵押品时,商家无需知道谁在付款,只需知道付款是有保障的。

这一特性消除了公司应该请求个人数据这一前提。区块链使得验证者能够独立验证状态,从而降低验证成本并消除欺诈和其他恶意活动。正如我在上一篇文章中提到的,单靠区块链并不能带来隐私,但将区块链作为基础与抵押化作为附加机制相结合,确实可以做到。

以下是隐私角度的 Flexa 架构视图,下图有解释:

  • 消费者钱包向交易所地址付款,而不是直接向商家付款。商家单独结算。
  • AMP 代币合约本身是不可变的,尽管抵押品管理者可以执行各种委托功能。

当支付网络需要预先提供抵押品时,它不需要了解你的任何信息,因为支付已经受到保护。无需为了决定是否让交易通过而追踪你的位置历史或记录你如何握持手机。

如何确保交易之间不可关联?

在这里,我们想要确保这些交易是不可关联的,因为如果只是添加抵押品,仍然可以比较交易规模与抵押品规模,比较时间戳,并追踪交易以识别发送方。

在 Flexa 的情况下,商家无法将今天进行的 Flexa 付款与同一个人昨天进行的 Flexa 付款关联起来。零售商、数据经纪人或任何其他人无法在交易中找到持久的标识符。每笔交易都显示为一次性事件,商家看不到共享的Token、卡号或钱包地址。

当 Flexa 扩展到在线商务时,他们小心地延续了这种隐私架构。使用 Flexa 支付 = 底层区块链安全性 + 以 AMP 作为抵押品来保证支付的最终性和隐私性。

消费者能够使用他们选择的资产进行消费,而商家可以无延迟地收到其选定货币的付款,并且由于抵押品的保证,最终性有保障。

从头构建支付

目前,整个系统是围绕发卡机构构建的:银行和卡网络,它们介于你和每笔交易之间。它们拥有基础设施、身份层和客户关系。商家只是端点。

卡本身就是下一个要被淘汰的东西。加密钱包在这方面做得更好,而且没有旧基础设施的负担。

支付中的每一个重大问题,无论是欺诈、监控、数据泄露还是数据收集,都追溯到同一个根本原因:个人数据就是安全机制。只要这种情况持续下去,隐私就不会是你拥有的功能。

几十年前的赛博朋克宣言就提出,隐私需要构建强制实现它的系统。这一原则正是支付领域一直缺失的。从头构建它是唯一真正可行的方案。

转变将从以发卡机构为中心转向以卖方为中心,权力将从发行卡并拥有客户关系的银行转移到应该拥有自己支付体验的商家手中。


  • 原文链接: research.hazeflow.xyz/p/...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论