回归密码朋克——2. 每个人都可以，天生就是密码朋克

免责声明：本文基于首尔国立大学区块链学院 Decipher 开发的演示文稿。作为系列文章的第二篇，本文重点关注密码朋克理想的演变，从实现私有 P2P 电子现金到下一个技术挑战：将隐私集成到更广泛的 DeFi 生态系统中，以确保金融主权。关于理解本文所需的密码朋克运动的历史对峙和基本要素的概念解释，请参阅本系列的第一篇文章（链接）。本报告中的任何内容均不应被解释为投资建议。

重返密码朋克系列

1. 通过黑格尔框架看密码朋克运动

2. 每个人天生都可以成为密码朋克

   作者 : Decipher 的 Gookah(@ gookah4prez)

1. 密码朋克怎么了？

1.1. 简史

简单回顾一下过去发生的事情，密码朋克意识形态可以被认为是在美国数学家 Eric Hughes 于 1993 年发表了 《密码朋克宣言》 时首次创建了其正式的数字足迹。该宣言不仅被认为是密码朋克运动的奠基性文件，而且尤其对于数字隐私而言也是如此。它倡导使用密码学来保护电子时代的隐私，并呼吁创建匿名交易系统。它不是一篇冗长的文本，任何对隐私感兴趣的人都应该阅读一下。

Eric Hughes 的密码朋克宣言。（来源：Activism）

“隐私不是秘密……隐私是选择性地向世界展示自己的能力”

宣言中的引言完美地总结了这种意识形态。人们反复误解，隐私，尤其是在处理具有货币价值的资产时，仅仅是为了隐藏而存在。虽然这是一条非常微妙的界线，但这种含义具有误导性。隐私的存在不是为了隐藏不道德的行为。事实上，隐私与任何行为无关。这只是一项所有人必须拥有的权利。这是拥有我自己的数据的权利。没有隐私，就没有控制权。具有讽刺意味的是，拥有最大控制权的人通常也是拥有最大隐私的人。

从这个角度来看，隐私不是最终目标，而是必不可少的盾牌。密码朋克运动的最终目标是自我主权：****控制个人数字身份和资产的权利，而不依赖于政府或公司。这种追求需要信任最小化，这意味着我们必须设计能够减少我们对不透明第三方的信任需求的系统。我们所要求的隐私仅仅是对中心化固有风险的最基本防御。

1.1.1. 隐私是否已经民主化？

简而言之，没有。隐私并没有以一种直接的方式民主化。数字时代创造了一种复杂的情况，一方面，获取信息的途径和保护个人隐私的工具都已民主化，而另一方面，公司和政府收集和使用个人数据的能力却显着增强。虽然互联网已经民主化了信息的共享并实现了新的公共讨论形式，但这是以史无前例的跟踪和数据收集为代价的，这些跟踪和数据收集通常使用不透明的做法，使个人处于不利地位。

然而，总体的方向是朝着集体意识到数字隐私是必要的。要了解我们要去哪里，我们必须看看让我们走到今天的摩擦。几十年来，对隐私控制的斗争一直在代码中进行。

1.1.2. Clipper 芯片和密钥托管辩论

20 世纪 90 年代初期，随着互联网开始发展，一场关于加密标准的重大政策辩论浮出水面。美国政府担心广泛的加密技术会阻碍执法，于 1993 年推出了 Clipper 芯片。

密码朋克登上 Wired 杂志封面，1993 年 5 月/6 月，他们反对 Clipper 芯片和政府监控。（照片：Matt Haughey / Flickr）

该提案在技术上是具体的：它是一种用于电信的芯片组，使用“密钥托管”系统。从本质上讲，虽然该芯片可以保护通信安全，但解密密钥的副本将由两个独立的政府机构持有。争论的焦点在于，这达到了一种平衡：公民的隐私，但在获得授权时政府可以访问。

该计划最终失败了，但原因不仅仅是简单的政策否决。隐私倡导者致力于公开审查，从而暴露了技术漏洞。密码朋克运动的关键人物、密码学家 Matt Blaze 专门研究了该系统，并发现了托管协议中的基本设计缺陷。他的研究表明，该芯片极易受到篡改，从而验证了安全需要透明而不是保密的核心原则。这种技术漏洞，加上更广泛的市场共识，即国际买家永远不会信任带有内置后门的美国硬件，使得该提案难以为继。到 1996 年，该项目实际上已被放弃。

那个时代的教训很明确：依赖于持有“主密钥”的中央授权机构的隐私系统会引入系统性安全风险。

1.1.3. 2008 年危机和创世区块

十年后，另一种系统性风险被暴露出来，这次是在金融领域。

2008 年的金融危机暴露了中心化账本的脆弱性。这场危机不仅仅是关于不良债务；它还与管理这些债务的机构的不透明性有关。公众意识到，银行和监管机构等“受信任的第三方”容易受到可能影响整个全球经济的管理不善的影响。

正是在这种背景下，比特币白皮书出现了。当比特币网络在 2009 年初启动时，它的第一个区块（创世区块）包含了一条短信：“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.”（泰晤士报 2009 年 1 月 3 日 财政大臣面临第二次银行纾困）。

比特币创世区块的 Coinbase 交易数据。（来源：比特币创世区块）

这不一定是一份政治宣言，而是一个时间戳和一份事实陈述。它突出了该软件旨在解决的具体问题：对机构信任的依赖。比特币提供了一种技术替代方案，即一种去中心化账本，其中“货币”的有效性由代码而不是银行的承诺来证明。

这种去中心化的方法与几十年前在 Clipper 芯片辩论中学到的教训相似。人们意识到，中央控制点通常是系统性故障的根源。Clipper 芯片试图集中控制通信。2008 年的危机暴露了价值中央控制方面的灾难性失败。这两种情况下的威胁都是相同的：未经检查的不透明中央授权机构的存在。辩论只是从保护通信权转移到保护财产权。

1.1.4. 从“信任”到“验证”

如今，金融隐私的民主化已部分演变为一场关于可验证性的对话。我们尚未完全摆脱中心化机构的便利性，但存在可行的替代方案，用户可以通过无法停止的代码直接验证所有权。

“不要信任，要验证”这句话最能概括这种新兴的论点。像比特币这样的区块链通过其公共账本实现系统完整性，用户可以通过区块浏览器等工具更轻松地审计资产的流动，并检查所有参与者是否都遵循基本协议。用户无需听取 CEO 的一面之词；他们可以独立验证交易哈希。这种可验证性的力量（检查系统本身是否不能作弊的能力）是必不可少的垫脚石，它为个人提供了主张其对数字存在最终控制权所需的基础。反过来，这使得隐私（控制披露内容的权利）成为可能，证明了这些概念是真正的自我主权的两个不可分割的支柱。此外，自托管钱包的兴起代表了所有权定义的实际转变。它提供了一种选择。你可以持有加密密钥，而不是要求银行持有你的资产。

1.2. 密码朋克变成了事后诸葛亮

数字隐私对于一个开放的社会是必不可少的，真正的自由必须通过代码而不是政策来保障。控制个人数据和金融价值的能力成为衡量主权的新标杆。然而，在这种初步确立之后，核心隐私精神进入了一个意识形态上的忽视时期。社区的精力和资本严重转向两种占主导地位的、直接的力量，这些力量造成了深刻的转移，即使它们促进了整体的采用。

1.2.1. 公司加密

这部分市场涉及与政府互动和机构采用相关的一切。这里的主要重点是合规性、监管清晰度以及传统金融产品的整合。

例如，推动 RWA 代币化侧重于将有形资产（如房地产或债券）引入区块链。这是由效率和部分所有权的承诺所驱动的，但它需要遵守现有的法律框架和 KYC/AML 标准，优先考虑机构信任而不是个人匿名性。同样，新的立法，如美国拟议的 GENIUS 法案，旨在为稳定币提供监管清晰度，这鼓励了机构稳定性，但必然会对稳定币的设计和隐私功能施加监管约束。

这场运动的目标是解决全球效率问题：将区块链整合到供应链物流中，提高银行间国际支付结算的速度和成本，以及创建货币市场基金的代币化版本。对于大型金融机构而言，采用这项技术从根本上来说是一项风险管理决策，而不是一项意识形态决策，这需要与政府监督达成妥协。对合规性和市场准入的追求必然要求在系统内工作，通常需要放弃密码朋克最初要求的深度匿名性。尽管如此，这种公司进步最终是净积极的，因为它促进了大规模主流受众的加入。

1.2.2. 赌场加密

与此同时，社区的很大一部分纯粹是由投机和对立即获得经济利益的追求所驱动的。这就是赌场加密领域，其成功指标以高杠杆永续合约、成功的 memecoin 拉盘和空投挖矿来计算。

这推动了像 Hyperliquid 这样的去中心化永续合约交易所的崛起，这些交易所为交易者提供了几个前所未有的优势：24/7 全球可访问性、与中心化交易所相比降低的交易对手风险以及由智能合约强制执行的透明抵押。这种效率和可访问性使交易者能够执行高杠杆头寸并创新复杂的策略。

然而，这种链上透明性的负面影响是漏洞。因为所有头寸都可以通过区块浏览器（如 HypurrScan）看到，交易者成为“鲸鱼狩猎”和剥削的目标。这种投机性重点也通过像通过 Pump.fun 这样的平台推出的 memecoin 和像 Polymarket 这样的预测市场等现象主导着文化格局。虽然这些空间是去中心化的，但社区的注意力集中在眼前的经济成果上，这意味着隐私通常被视为无关紧要或为了实现有利可图的执行而被积极损害。

1.2.3. 新的监控状态：一种讽刺

这种意识形态忽视的时期导致了一个具有讽刺意味的困境：我们创造了历史上最高效的金融引擎，但它却公开地将个人的整个金融生活广播给任何关心的人。区块链固有的透明性，现在再加上像 Arkham Intelligence 和 Bubblemaps 这样先进的跟踪工具，已经将基本的区块浏览器转变为强大的监控引擎。

必须指出的是，这些分析能力本质上不是恶意的；它们对于通过打击欺诈、识别女巫攻击和跟踪诈骗来维护生态系统完整性至关重要。

然而，这种激进透明性的意外后果是，密码朋克“选择性披露”的理想实际上已经受到损害，因为现在几乎所有的链上活动都可以很容易地被追踪。当金融透明性被普遍应用时，它不可避免地会被武器化来对抗个人。当前的状态已经创造了一个明确的动机，即重新关注数字隐私作为一项基本必需品。根本的挑战仍然存在：为了充分实现去中心化主权的承诺，社区必须将隐私从事后诸葛亮提升回基本目标。

1.3. 对完美解决方案的追求

人们认识到透明的交易型区块链创造了一个“通过设计实现的监控状态”，这一直驱使开发人员和社区去追逐完美的解决方案：一种在不损害机密性的情况下保留去中心化和金融主权的机制。然而，实现无缝、普遍采用的隐私之路伴随着困难，这主要是由于一种持久的权衡，即迫使用户在隐私和效用之间做出选择。可用的解决方案大多未能获得关注，因为它们要么打破了可组合性（轻松与更广泛的 DeFi 生态系统交互的能力），要么需要繁琐的运营安全性（确保信息保护的做法）和高摩擦。理想和现实之间的差距意味着用户经常诉诸复杂、不完善的变通方法，这说明了当前方法中固有的妥协。

1.3.1. Layer-1 隐私链的局限性

对纯粹隐私的追求通常会导致一种单一的、反复出现的失败模式：“摩擦扼杀采用”问题。虽然像 Secret Network 或 Dusk Network 这样的专用 Layer-1 隐私链利用复杂的加密技术来确保完整的数据机密性，但它们在以生态系统为中心的市场中运营具有陡峭的系统性劣势。这种体系结构迫使用户退出成熟的、高流动性、高交易量的环境（如 Ethereum 或 Solana），并将他们的资产迁移到一条新的、孤立的链上。这种“桥接”过程是第一个，也是通常是致命的，摩擦点。

Secret Network (SCRT) 的 TVL 随时间变化 — 领先的隐私保护智能合约链。目前为 392 万美元。（来源：DefiLlama）

除此之外，这些最大化设计的固有技术复杂性构成了第二层摩擦。开发和持续维护像 TEE、ZK 密码学或 FHE 方案这样的复杂机制非常耗时。这种复杂性通常直接转化为漫长的开发周期、缓慢的链更新以及关于可扩展性和带宽的关键限制，进一步阻碍了网络有效吸引用户的能力。

用户从根本上不愿为了专门工具的承诺而交换已建立生态系统的便利性和安全性。具有高 TVL 和高吞吐量的网络提供了巨大的效用；用户可以从即时交换、多样化的应用程序和对其财务的综合视图中受益。从这种环境中桥接出来意味着面临更高的安全风险（跨链桥是高价值漏洞的常见目标），遇到新的且通常违反直觉的钱包界面（“最后一英里”用户体验问题），以及抵达通常被认为是“鬼城”的地方。这些鬼城的特点是流动性低和社区分散。市场不断表明，便利性的成本和生态系统成熟度的牺牲证明太高了。最终，这种结构性摩擦将最大化隐私链降级为利基角色，阻止它们实现与市场巨头竞争所需的规模。

1.3.2. 附加隐私工具的缺点（混合器和 ZK 工具）

迁移到专用 L1 链的替代方案是使用作为现有主要区块链上的应用程序存在的附加隐私解决方案。这些解决方案，尤其是像 Tornado Cash 这样的混合器，通过汇集来自许多用户的资产并将它们分散到新的、干净的地址来运作，有效地打破了源钱包和目标钱包之间的链上链接。然而，从历史上看，依赖此类第三方工具引入了一组独特的合规性和可用性风险。

美国财政部于 2022 年制裁 Tornado Cash。（来源：美国财政部）

混合器的最关键问题是监管黑名单和制裁。多年来，任何与这些协议交互的地址都有可能立即被标记为高风险，导致中心化交易所和 DeFi 协议将资金列入黑名单。这种制裁实际上惩罚了所有用户，无论其合法性如何，因为他们寻求基本的金融隐私。虽然最近的法律裁决已经采取行动推翻其中一些备受瞩目的制裁，但这种法律不确定性造成了多年的采用停滞。

第二组摩擦点来自计算密集型工具，特别是早期的 ZK 证明生成实用程序。虽然 ZK 证明提供了在数学上可验证的隐私，但最初的必要计算成本高昂且速度慢。生成证明通常需要大量的计算能力，这转化为高昂的 gas 费用和对于普通用户来说无法接受的延迟。多年来，这使得基于 ZK 的隐私几乎无法访问，只能突出理论加密潜力和现实世界消费者可用性之间的差距。虽然 ZK 硬件加速和更高效的证明系统最近的进步正在缓慢地缓解这些成本和速度，但隐私部门花费了几个关键的年份来应对计算不可访问性和监管审查的双重挑战。

1.3.3. CEX 混合的讽刺

从钱包 0xB…到新钱包的 CEX 混合图。（来源：自行制作）

上述摩擦的最终结果是创造了一种自相矛盾的情况，即许多用户已经采用 CEX 作为事实上的混合服务。当用户将其加密货币从可追踪的地址存入 CEX 时，交易所会将这些资金与数百万其他用户的资产聚合到大型内部钱包中。当用户随后将资金提取到一个全新的地址时，链上路径完全对外部区块链跟踪器和交易监控公司模糊不清。

这个过程很简单，只需最少的努力和时间，并且是不可知的。因此，用户可以立即获得干净的交易记录，有效地切断用户的过去交易历史和他们未来的活动之间的链上连接。至关重要的是，从 CEX 提款的简单行为赋予了用户合理的推诿，因为该行为与数百万其他用户的日常活动无法区分。相比之下，与专用混合工具交互会立即引起监控服务的怀疑，无论用户是否只是为了实践运营安全性。

然而，这种策略中的讽刺意味是显而易见的：用户只有通过向 CEX 本身牺牲他们真实的匿名性才能获得链上假名性。通过提交给交易所的强制性 KYC 要求，用户将其真实世界的身份提供给中央实体。这意味着最终的信任被寄托在 CEX 上，CEX 维护着一个直接的、中心化的记录，将用户的合法身份与他们曾经使用过的每一个存款和取款地址联系起来。因此，链级隐私的追求是通过将个人数据交给一个单一的、受监管的、最终受到监视的托管人来解决的。

2. 隐私支付

当前通过设计实现的监控状态的障碍是，它源于比特币的一个核心必需品。创建数字现金的根本挑战是双重支出问题：用户可能多次花费同一数字代币的风险，使其变得毫无价值。中本聪通过完美的透明度提出了一个简单的数字双重支出问题的解决方案。为了让网络有信心地验证一枚币没有被花费两次，每个节点都必须对所有过去的交易有全局了解。这个公共账本是必要的技术妥协，它允许在没有中央银行的情况下点对点数字现金的概念发挥作用。

然而，比特币的创建者认识到这可能不是最终的最佳设计。早在 2010 年 8 月，中本聪就与社区讨论了这种权衡，提出了一个超越简单透明度的理想未来状态。

Bitcointalk 论坛帖子讨论加密的实现。（来源：bitcointalk 论坛）

这个原始讨论记录在论坛帖子中，它是一个关键的历史参考。它强调了理想始终是在不泄露所有数据的情况下证明交易有效性。换句话说，通过证明而不是透明度来解决双重支出问题。随后的隐私解决方案建立在这个挑战之上，Monero 和 Zcash 因其实现机密性的根本不同方法而成为最重要的解决方案。我们必须分析这些专用支付系统，以了解实现真正数字主权的道路。

2.1. 其他隐私 UTXO

虽然 Monero 和 Zcash 不是第一个出现的，但它们是加密隐私项目的持久且占主导地位的例子。它们的持久性和持续的相关性表明了对金融隐私的成功长期承诺。要理解为什么它们现在定义了标准，我们必须首先了解它们前辈的错误。这些早期的 layer-1 私人支付系统中的大多数都失败了，它们的过时可以归为两个不同的失败类别。

2017 年市值最高的区块链项目 — Dash 以 12 亿美元领先，Monero、Zcash 和 Bytecoin 紧随其后。（来源：CoinMarketCap）

第一类涉及信任和执行失败。对于一个以主权为中心的工具来说，开发人员诚信方面的妥协是致命的。例如，Bytecoin 是最早基于 CryptoNote 协议的隐私实现之一，在发现预先挖掘的分配后立即受到损害。虽然底层的 CryptoNote 技术确实是开创性的（以至于 Monero 硬分叉了 Bytecoin），但 Bytecoin 的开发人员承诺和随后的项目活动不足以克服最初的信任破坏。当社区对项目团队的信任从一开始就受到损害时，技术承诺变得无关紧要。

第二类是技术过时。一些早期系统采用的技术根本不足以承受区块链分析工具的快速发展。例如，Dash 依赖于 CoinJoin 混合方法。虽然最初功能正常，但这种方法只提供了弱概率隐私，很容易通过基本的试探法来规避或追溯追踪。隐私协议必须比旨在利用它们的监控工具发展得更快，而那些未能创新的协议很快就会变得过时并被其他协议所取代。

Monero 和 Zcash 今天之所以相关，是因为它们超越了这些失败并坚持了下来。它们的持久性表明了一些关键的东西：它们代表了两种截然不同的、相互排斥的实现机密性的哲学。Monero 通过混淆接受了概率模型，而 Zcash 通过密码学追求在数学上绝对保证的确定性隐私。它们持续的相关性为理解数字主权的未来提供了必要的框架。

2.2. Monero：概率隐私

近十年来，Monero 成为去中心化隐私最广泛采用的标准。它的突出地位源于其“默认隐私”理念，对每笔交易强制执行协议级别的匿名性。这创造了一个强大的、可互换的生态系统。因为隐私是默认的，所以它大大降低了运营安全负担，使得相对容易地吸引那些需要金融机密性的用户。Monero 作为高对抗环境中的首选货币，在早期就实现了产品市场契合，尤其是在 2016 年被主要的暗网市场 AlphaBay 采用。这种有机的、真实世界的效用引起了寻求金融机密性的广大用户的极大关注和承诺。当然，这种围绕其在非法活动中的使用的两极分化造成了强烈的混合观点，即使在更广泛的加密社区内也是如此。

Monero 环签名图。（来源：Semanticscholar）

从技术上讲，Monero 通过一套混淆技术来实现其隐私，这些技术的功能就像一个三张牌 monte 游戏，其中交易隐藏在十六张牌下，然后四处洗牌。

Monero 交易的环成员。（来源：XMR 交易）

驱动这种情况的核心机制是环签名，它是用于模糊资金来源、确保发送者匿名性和交易模糊性的主要工具。当创建交易时，发送者会获取他们实际的支出密钥，并将其与从区块链历史中提取的几个诱饵输出（或混合项）以密码方式组合在一起，从而创建可能的签名者的“环”。生成的签名验证了交易是由该组的一个成员签署的，但为了防止双重支出，同时保持匿名性，签名者还会生成一个唯一的、不可逆的密码标记，称为密钥图像，该密钥图像源自他们输入的私钥。网络检查此密钥图像以确保输入未被花费两次。

Monero 还使用隐身地址和 RingCT 来隐藏接收者地址和交易明细。隐身地址通过让发送者使用接收者的公钥来为每笔交易生成唯一的、一次性地址 (OTA) 来发挥作用，使用的是共享密钥；然后，接收者使用其私有查看密钥来扫描区块链并识别发送到这些唯一 OTA 的资金，从而确保他们的主要地址保持匿名。RingCT 通过使用 Pedersen Commitment 来隐藏交易金额，Pedersen Commitment 以密码方式证明该金额有效，而不会泄露实际价值本身。这些工具共同创建了一个概率隐私模型：它们不会在数学上删除交易数据，而是将交易数据埋在噪声中，从而使识别真实支出者的概率在统计上较低。

虽然 Monero 今天仍然非常有效，但它对混淆的依赖会带来致命的长期缺陷。因为隐私是概率性的而不是确定性的，所以它依赖于“人群”（匿名集）始终足够大以隐藏个人的假设。然而，随着用户重复交易，他们会生成元数据模式，这些模式会随着时间的推移有效地降低这种隐私性。对该模型最严重的威胁是人工智能和机器学习的快速发展。现代试探法和图形分析工具越来越擅长穿透概率噪声。像 Chainalysis 这样的公司已经公开展示了在一定程度上将 Monero 交易去匿名化的能力，通常是通过运行收集网络级信息的恶意ノード或通过分析交易时间。此外，学术研究已经揭示了环签名机制本身的漏洞；例如，重复支出产生的模式会随着时间的推移而显着降低匿名集。这些研究证实，Monero 的隐私不是绝对的，而是谨慎的用户行为和网络活动的函数。在监视资本主义时代，“躲在人群中”不再是可持续的安全保障。

2.3. Zcash：确定性隐私

Zcash 以完全不同的数学保证解决了金融机密性问题。Zcash 基于 Zerocash 协议，于 2016 年作为比特币分叉推出，旨在实施一项突破性技术，即零知识简洁非交互知识论证 (zk-SNARK)。还值得注意的是，Zcash 是第一个在区块链上实际实施零知识证明的主要项目。

Zcash 交易解剖图。（来源：Electric Coin Company）

当用户发送受保护的资金时，交易明细（发送者、接收者和金额）都会被加密。发送者的钱包不会泄露这些私人信息，而是生成一个密码学证明（zk-SNARK），该证明验证了两件重要的事情：首先，发送者实际上拥有正在花费的资金；其次，交易输入和输出保持平衡，防止通货膨胀。该证明是紧凑的，并且可以由网络ノード公开验证，从而允许它们确认交易的有效性，而无需解密数据。

验证 Zcash 受保护支出所需的 Halo 2 zk-SNARK 交易要求的可视化分解。（来源：自行制作）

在 zk-SNARK 证明的基础上，Zcash 使用三个特定的数据结构来管理账本，以确保匿名性并防止双重支出。“ノート” 表示用户钱包中的实际受保护资金，其中包含值、接收者地址和一个随机序列号，所有这些序列号均已加密。“ノート承诺” 是对该加密 “ノート” 的公开加密哈希。此承诺被插入到所有现有受保护资金的 Merkle 树中，从而允许用户通过 Merkle 根在数学上证明他们的 “ノート” 确实存在于链上，而不会泄露它是哪个。当用户花费 “ノート” 时，他们会显示一个无效值（从 “ノート” 派生的秘密、唯一的标记），该标记证明该资金已被花费。针对所有已花费 “ノート” 的数据库检查此无效值；如果是新的，则交易有效，从而保证在 “ノート承诺” 提供的匿名性保持完整的同时，不能再次花费 “ノート”。

这项技术允许用户证明交易有效（例如，他们有资金并且没有双重支出），而不会泄露有关发送者、接收者或金额的任何信息。与 Monero 的混淆不同，Monero 的混淆依赖于使跟踪*困难_，Zcash 的 ZK 证明使得在协议的“受保护”端跟踪交易在数学上是不可能的。这提供了确定性的、绝对的隐私保证。

在受保护地址和透明地址之间发送 ZEC 的属性。如图所示，无法查看 z 交易。（来源：zcashexplorer） 至关重要的是，Zcash 在设计时采用了双地址系统：t-address（透明，公开，像比特币）和 z-address（屏蔽，私有）。这种可选的隐私性是一种战略举措，使 Zcash 能够应对监管审查。通过保留透明地址选项，Zcash 本质上并不反对合规性；相反，它是亲选择的，为用户提供了有选择地披露其信息的能力。这种灵活性使其能够大致绕过默认隐私币所面临的激进的下架活动，并提供了一个必要的合规性回旋余地，该回旋余地优先考虑长期采用而非意识形态的绝对性。

尽管 Zcash 在纸面上有着强大的承诺，但在早期也面临着重大的现实挑战。zk-SNARK 技术的复杂性意味着生成证明在计算上是密集型的，导致交易速度慢、费用高以及用户体验 (UX) 不佳。多年来，理论潜力与实际可用性之间的这种差距阻碍了它的发展。如果一个在数学上更优越的系统需要太多的摩擦，用户就不愿意接受它。此外，最初的 Trusted Setup 仪式和通货膨胀问题带来的架构风险也限制了它的主流吸引力。

Trusted Setup 是为 zk-SNARK 生成加密参数的必要步骤。如果这个多方仪式中的任何参与者保留了他们秘密的“有毒废物”，他们理论上可以伪造 Zcash 币，并将无法检测到的通货膨胀注入到系统中。虽然由于涉及多个受信任参与者的高调仪式，这种风险很小，但它创造了一个必要的中心化点，这与无信任系统的密码朋克精神背道而驰。

然而，最近的发展改变了 Zcash 的地位。向 Halo 2 证明系统的过渡解决了复杂的 Trusted Setup 问题，增加了对协议完整性的信心。此外，最近的一次减半事件帮助稳定了其货币政策，解决了早期通货膨胀问题。最显着的变化是关注可用性：Zashi 钱包等用户友好界面的引入大大降低了操作负担，使屏蔽交易在移动设备上变得快速且易于访问。

通过解决其历史摩擦点并展示对数学完整性和用户体验的承诺，Zcash 现在已准备好通过设计来实现其作为监视状态的技术解决方案的潜力。它为确定性隐私提供了一个真正可行的框架，可以集成到更广泛的数字金融生态系统中。

2.4. 不可阻挡的私有货币

Monero 和 Zcash 的不同方法定义了去中心化隐私的哲学和技术两极。Monero 通过其概率隐私和“默认隐私”理念，优先考虑在充满敌意的环境中使用的可替代性和易用性。然而，它对混淆的依赖使其容易受到当今复杂的监视工具的攻击。相比之下，Zcash 的确定性隐私建立在 zk-SNARK 的绝对数学确定性之上，提供了卓越的长期保密保证，尽管最初的权衡是可选的隐私性和高技术复杂性。

Zcash 的独特力量在于其在货币完整性和确定性保密性方面的成功融合。通过在去中心化账本中使用高级密码学，Zcash 为金融自主提供了第一个真正可行的框架。该系统实现了去中心化价值的最终承诺：一种流动、不可审查、无法追踪的价值存储，其规则由代码强制执行。这最终为任何重视自由的人在互联网上创建一个私人的境外金库。

自由货币中曲线图。（来源：自制）

尽管如此，从这两个项目中得出的教训是明确的：为了使真正的隐私能够扩展，它必须是绝对的（确定性的）以承受高级跟踪，并且是方便的（低摩擦）以实现大规模采用。它们已成功证明，私有的点对点价值转移从根本上是可能的。当然，隐私运动的下一个重要步骤是将这一成功扩展到私人支付和 SoV 垂直领域之外。

现在的问题不再是 我们能否实现私人货币，而是 我们能否实现私人金融？ 为了让大多数用户实现密码朋克理想，它还必须融入“中曲线”。

3. DeFi 中的隐私

有一类理想主义者可以被描述为与现实隔离。这些理论家未能获得大规模采用，因为他们完美的理论体系的高昂实际成本给普通人带来了太多的摩擦。这一类包括那些由于缺乏主流采用而导致项目消失的密码朋克运动的部分。为了使理想能够被大众实现，必须有一个积极的中间地带。换句话说，隐私必须充当特洛伊木马，用直接改善用户体验的实用用途掩盖密码朋克理想。

我们已经彻底探索了专用隐私支付系统的技术成就，证明了私人价值转移是可行的。支付领域的这种成功虽然至关重要，但仅作为密码朋克理想的一种利基实现。为了避免孤立困境并实现主流实现，我们还必须了解 DeFi 生态系统的高实用性、共享状态功能如何也能从此类原则中受益。

3.1. 隐私 DeFi 生态系统研究

以太坊发布的推广隐私项目的 X 帖子。（来源：X）

Solana 发布的推广隐私项目的 X 帖子（来源：X）

这种必要的同化并没有被忽视。来自以太坊或 Solana 等核心生态系统的证据表明，这种转变已经开始。仅通过回顾最近的活动，很明显，大量项目正在积极地将隐私功能引入 DeFi 领域。鉴于这种认识，让我们回顾一下可以在整个生态系统中实施的不同类型的隐私。

3.1.1. 策略和交易保密性（Vanish Trade、Encrypt.trade）

隐私领域中正在涌现一个专业的利基市场，用于处理策略和交易保密性。这一重点直接解决了链上可见性的经济痛点，机器人和竞争对手会利用可预测的移动（MEV 或信息泄漏）。Vanish Trade 等项目专注于通过将兑换路由到多个私人帐户来混淆大型交易的来源并抵制复制交易，从而保护交易策略的机密性。同样，Encrypt.trade 提供专业、低摩擦、保密的包装资产代币转账，这些资产位于主要生态系统中。这两个项目都试图解决链上可见性的直接经济痛点，竞争对手或机器人可以根据公共钱包的活动抢先或利用可预测的移动。技术重点是通过使用多地址路由或机密转移扩展等工具在公共交易上添加一层薄薄的转移隐私来提供战术优势。这些解决方案解决了明显的经济激励问题，其发展值得密切关注。用户采用是继续增长还是停滞不前仍有待观察。

3.1.2. 机密执行环境（Aztec、Arcium、Fhenix）

该细分市场代表了建立在现有 L1 之上的以隐私为中心的 L2。Aztec 和 Fhenix 等项目正在构建机密 L2 或执行环境（例如，zkEVM、FHE-Coprocessors），旨在保护以太坊或 Solana DeFi 堆栈中的所有可编程逻辑。他们的目标是为通用 DeFi 交互提供端到端隐私，这意味着不仅资金转移是机密的，而且复杂的行动（如私人治理投票或提交抵押贷款金额）在计算过程中保持加密状态。虽然这提供了最全面的确定性隐私形式，但它仍然引入了高昂的加入摩擦。用户必须将其资产迁移到新的 L2 或专用 VM，面临着流动性碎片化和集成风险的熟悉问题。可扩展性以及与现有公共基础设施无缝集成的能力仍然是实现这种完美的私人 DeFi 堆栈的最终障碍。

3.1.3. 合规性和集成原语（Railgun、机密代币/扩展）

Railgun 是一个去中心化的隐私 SDK，提供一套 zk-SNARK 工具，用于直接在钱包和去中心化应用程序中实现机密转移和混合功能。这种方法与机密转移扩展等代币标准一起，旨在为主要生态系统中的简单代币转账提供低摩擦、可移植的隐私。目标是提供一个用户友好的层，以降低访问基本隐私功能的门槛，充当主流采用的“特洛伊木马”。这些原语通过允许白名单或可审计性功能来满足合规性需求，这对于机构采用至关重要。但是，它们的范围似乎通常仅限于保护转移本身，而不是随后的复杂智能合约交互。

3.1.4. 私有流动性/AMM 逻辑（私有 AMM/暗池）

这种利基通过关注经济效率而不是个人用户匿名性，从而采取了不同的隐私方法。受 TradFi 暗池的启发，私有 AMM 旨在保护专有的 LP 策略和自动化做市逻辑。在这些环境中，交换和流动性变动通常仍然是公开的，但 LP 的竞争优势（他们如何主动重新平衡池，或其集中流动性的特定逻辑）是隐藏的或以机密方式执行的。虽然该系统没有解决个人交易保密的密码朋克理想，但它直接解决了大型流动性提供商和专业做市商的经济痛点，从而为所有用户带来卓越的交换价格和更低的滑点。通过优先考虑性能，这种专门的、细致入微的隐藏专有逻辑以获取经济利益的方法展示了一种有效（如果不直接）的主流集成途径。

3.2. Perp DEX 的保证金隐私

在回顾了当前专门的解决方案之后，DeFi 中最关键的经济漏洞之一似乎仍然严重不足。永续期货（也称为 perps）是去中心化金融中风险最高的金融工具。特别是，高杠杆永续合约的存在是漏洞的常见滋生地。对于大多数参与永续合约交易的用户来说，担心清算水平被机器人或“做市商”（该术语通常用于指代对方）利用是一种持续的怀疑。这对于永续合约 CEX 和永续合约 DEX 来说都是一个漏洞区域，因为在 CEX 中，中央实体拥有数据是显而易见的，而对于永续合约 DEX 而言，虽然没有集中的永续合约引擎，但共享账本仍然使此信息公开透明。社区必须将核心隐私使命集成到这些追求中，确保用于交易的技术不会从根本上损害其用户。没有必要将所有内容私有化，也不可能将所有数据私有化，但只有通过代码才能消除用户被清算时产生的内在怀疑。

3.2.1. 技术蓝图

Hyperliquid 应用程序的编辑图片，显示了保证金隐私功能可能的外观。（来源：自制）

实现保证金隐私的途径是一个技术挑战，但它利用了 ZK-Execution 环境已经率先取得的进展。一种可能的技术途径包括在主永续合约 DEX 之上部署一个“隐私计算层”来处理敏感计算。该层将使用递归 ZK 证明来证明头寸的健康状况。这允许核心 DEX 智能合约接收一个经过验证的加密证明，声明：“该用户的抵押品足以满足其当前的杠杆率”，而无需知道用户的具体保证金金额或清算阈值。这种架构通过将敏感的保证金数据与公共账本隔离来解决透明度问题，同时保持清算所需的无信任验证，这是 DeFi 的核心原则。

第一阶段：初始证明和承诺

核心思想是创建一个单独的初始证明，以建立交易者的头寸和保证金详细信息（例如抵押品、头寸规模和入场价格），同时通过加密承诺保持这些值的私密性。此证明是持续监控的基础，无需不断重新计算。该过程从交易者提交初始证明开始，该证明使用承诺方案来承诺其私人输入，例如，以 1,000 美元的抵押品支持 10,000 美元的头寸。此证明表明初始权益符合交易所的维持保证金要求（例如，权益必须至少为头寸规模的 5%）。

第二阶段：递归验证和清算

随着市场价格的波动，系统使用增量更新来反映交易者权益的变化（其抵押品的价值加上未实现的利润或损失），这些变化会以递归方式进行验证。递归 ZK 证明通过允许每个新证明在前一个证明的基础上构建来实现这一点，从而创建一条信任链，将历史压缩为单个可验证的工件。随着价格的变化，去中心化的预言机提供公开的价格数据，交易者使用这些数据来离线计算更新后的权益。他们不是从头开始生成新的证明，而是创建一个轻量级的增量证明，该证明根据价格变化调整权益并将其链接到之前的证明。然后，智能合约验证此递归链，确保保证金条件成立，而无需公开基础数据。当交易者的权益由于不利的价格变动而低于要求的阈值时，例如，在该 10,000 美元的头寸上降至 400 美元，增量证明将无法验证，从而触发自动清算。透明的订单簿执行销售，在保留隐私的同时追回资金，因为只有证明的失败是公开的，而不是具体的清算水平。这种方法通过重用初始证明结构来降低计算开销，并且递归设计优化了验证效率。它还符合可扩展性的需求，因为来自多个交易者的证明可以批量处理成单个递归验证，从而降低了区块链上的成本。

粗略的蓝图，有讨论空间

该蓝图通过平衡透明度和隐私性来提供全面的解决方案，解决了清算追捕的漏洞，同时又不损害 Hyperliquid 等永续合约 DEX 平台的去中心化性质。这只是一个粗略的想法，可能还有更多的讨论和进一步发展的空间，但这项关于保证金证明系统的提议是确保高杠杆交易的一个强大且可行的起点。

4. 结论：密码朋克理想的未来

本文追溯了数字隐私从 1990 年代的意识形态对峙到目前作为一项务实的技术工程挑战的演变。核心教训是，密码朋克理想注定不会成为孤立的利基市场。我们分析了私人点对点货币的未来轨迹，并确认了将绝对隐私保证集成到 DeFi 生态系统中的必要性。专业解决方案（如隐私交换、隐私 SDK 和隐私层）的出现表明，金融自主的未来在于同化。我们还指出了一个关键的、未得到充分服务的领域（保证金隐私），该领域将极大地受益，并将受到大多数用户的赞赏。最终目标是使隐私成为实用程序的默认设置，确保下一代金融创新不是建立在通过设计进行监视的基础之上。

成为一名密码朋克应该是理所当然的事情。每个人天生都可以成为一名密码朋克。

前进。

参考

• https://learnblockchain.cn/article/9986
• https://web.archive.org/web/20190929123447/http://projects.csmonitor.com/cypherpunk
• https://bitcointalk.org/index.php?topic=740112.0
• https://learnblockchain.cn/article/23428
• https://coinbureau.com/analysis/is-monero-anonymous/#how-monero-works
• https://www.getmonero.org/2025/04/05/ospead-optimal-ring-signature-research.html
• https://medium.com/@nbax/tracing-the-wannacry-2-0-monero-transactions-d8c1e5129dc1
• https://www.youtube.com/watch?v=kKmF3-MT_24
• https://www.coindesk.com/research/inside-zcash-encrypted-money-at-planetary-scale
• https://www.galaxy.com/insights/research/zcash-price-zec-near-intents-zashi-wallet-privacy-zero-knowledge-proofshttps://electriccoin.co/blog/zcash-private-transactions/
• https://zips.z.cash/protocol/protocol.pdf

• 原文链接： medium.com/decipher-medi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～