加密貨幣隱私的發展歷程

每一波科技浪潮，皆始於專用或單一用戶階段，隨後才發展為通用或多用戶模式。

早期電腦僅能執行單一任務：破譯密碼、人口普查、彈道計算——這遠在電腦成為可共享、可編程機器之前。

網際網路起初只是小型點對點科研網路（ARPANET），後來才發展為數百萬人協作共享狀態的全球性平台。

人工智慧同樣循此路徑：早期系統為單一領域打造（如國際象棋引擎、推薦系統、垃圾郵件過濾器），隨後升級為跨領域通用模型，不僅能針對新任務調整，還能作為他人開發的共享基礎。

每項技術最初都局限於狹窄或單人模式，僅服務單一目標或用戶，之後才逐步擴展為多用戶、多功能。

隱私正站在這個關鍵轉折點。加密世界的隱私始終未能突破「狹窄」與「單人模式」的限制。

直到現在。

TL;DR:

隱私的發展歷程與運算、網際網路及人工智慧一致：系統先從專用或單一用戶階段起步，後轉為通用、多用戶模式。
加密領域的隱私長期停留在狹窄、單人模式——直到現在——因為早期工具無法支援共享狀態。
Privacy 1.0 屬於單人隱私，表現能力有限：無共享狀態，主要依賴 ZK 隱私，客戶端證明，開發困難，需自訂電路。
早期隱私起源於 Bitcoin 的 CoinJoin（2013），其後有 Monero（2014）、Zcash（2016），以及 Ethereum 工具如 Tornado Cash（2019）和 Railgun（2021）。
大多數 Privacy 1.0 工具依賴客戶端 ZK 證明，導致「ZK 用於隱私」與「ZK 用於驗證」的混淆，雖然現今許多「ZK」系統實際上是針對驗證性而非隱私設計。
Privacy 2.0 則是多用戶隱私，透過 MPC 或 FHE 實現加密共享狀態，讓用戶如同在 Ethereum、Solana 上協作處理共享公共狀態一樣，能進行私密協作。
加密共享狀態代表加密領域終於擁有通用加密計算機，開啟嶄新設計空間：暗池、屏蔽池、隱私借貸、盲拍賣、保密代幣，以及在現有透明鏈上創造新型市場。
Bitcoin 帶來了公共孤立狀態；Ethereum 帶來了公共共享狀態；Zcash 帶來了加密孤立狀態；Privacy 2.0 則補足了缺失的環節——加密共享狀態。
Arcium 正在打造這類加密計算機，架構類似 Succinct 等證明網路，但採用 MPC 而非 ZK，Arcis 可將 Rust 編譯為 MPC，解放多用戶加密運算能力。
Privacy 2.0 的新興應用包括 Umbra 的屏蔽池（利用 Arcium 實現保密餘額與兌換）、Pythia 的私密機會市場，以及 Melee 即將推出的帶私密賠率與結算的觀點市場等。
現今許多事物都可實現，僅靠 ZK 無法達成加密共享狀態。Privacy 2.0 是加密領域最重大的突破之一。

要理解我們如何走到今天，以及為何加密共享狀態如此關鍵，必須從隱私的起點談起。

Privacy 1.0

加密隱私第一波浪潮的開端。

用戶終於可以透過混幣器、屏蔽池及隱私加密貨幣來實現交易隱私。部分應用後來面臨法律爭議，引發隱私工具是否應對非法用途負責的討論。

Privacy 1.0 引入了單人隱私模式。雖然可協作，但無法如可編程區塊鏈般動態互動，隱私表現能力有限。

Privacy 1.0 的典型特徵：

• 無共享狀態，「單人模式」隱私限制應用場景
• 主要基於 ZK 隱私
• 客戶端 ZK 能實現最高等級隱私，但複雜應用效能低落
• 開發困難，構建隱私應用需自訂電路

加密領域最早的隱私實踐其實出現在 Bitcoin，早於 ZK 或進階密碼學應用。早期 Bitcoin 隱私並非真正的「密碼學隱私」，而是透過巧妙協作打破公開帳本的確定性關聯。

最早如 CoinJoin（2013），用戶將多筆輸入與輸出合併於一筆交易，模糊付款對象。幾乎未用到密碼學，卻實現了某種交易級隱私。

其後有 CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）等變體，皆以混幣流程讓 Bitcoin 更難追蹤。有些增加激勵機制，有些加強分層加密，有些優化用戶體驗。

這些方法都無法提供強密碼學隱私，只是模糊關聯性，並未達到後來 ZK 系統的數學保障與無信任隱私。它們依賴協作、啟發式與混合熵，而非正式匿名性證明。

隱私加密貨幣

Monero 於 2014 年誕生，是首度嚴肅嘗試打造全隱私區塊鏈、專為私密轉帳而生，而非僅在透明鏈上附加隱私工具。其模型基於環簽名實現機率隱私，每筆交易預設將真實輸入隱藏於 16 個偽裝輸入中。實際上，該集合可能遭 MAP Decoder 等統計或網路攻擊削弱，降低匿名性。未來如 FCMP 等升級將把匿名集合擴大至全鏈。

Zcash 於 2016 年上線，路徑與 Monero 完全不同。Zcash 從一開始即為 ZK 貨幣，採用 zk-SNARKs 支援的屏蔽池，為用戶帶來密碼學等級的隱私，而非僅靠偽裝。正確使用時，Zcash 交易不會洩漏發送方、接收方或金額，且匿名集合隨每筆屏蔽交易擴大。

以太坊上的可編程隱私

Tornado Cash（2019）

Tornado Cash 於 2019 年上線，為 Ethereum 帶來首個可編程隱私。雖僅限於私密轉帳，但用戶首次可將資產存入智慧合約混幣器並以零知識證明提領，在透明帳本上獲得真正隱私。Tornado 曾被廣泛、合法使用，最終因大規模 DPRK 洗錢事件陷入嚴重法律困境。這凸顯排除非法行為以維護池完整性的必要性，也成為多數現代隱私應用的標準。

Railgun（2021）

Railgun 於 2021 年稍晚推出，致力於推動 Ethereum 隱私超越簡單混幣，實現私密 DeFi 互動。Railgun 不僅混合存取款，還允許用戶私密與智慧合約互動，透過零知識證明隱藏餘額、轉帳與鏈上操作，並在 Ethereum 上結算。相較 Tornado，這是重大進展，支援智慧合約內持續私密狀態，而非單純混合-提領循環。Railgun 至今仍活躍，並被部分 DeFi 社群採用，是 Ethereum 上最具雄心的可編程隱私嘗試之一，儘管其用戶體驗對許多人而言仍是挑戰。

在繼續前，有必要澄清一項至今普遍的誤解。隨著 ZK 系統日益普及，許多人誤以為「ZK」即代表隱私。事實並非如此。現今市場大多數「ZK」其實是有效性證明，對擴展與驗證極其重要，但不具備隱私屬性。

這種行銷與現實的落差導致多年誤解，「ZK 用於隱私」與「ZK 用於驗證」常被混為一談，實際上解決的問題完全不同。詳見下方推文。

Privacy 2.0

Privacy 2.0 屬於多用戶隱私模式。用戶不再單打獨鬥，而能如同在可編程區塊鏈協作般進行私密協作。

Privacy 2.0 的典型特徵：

• 加密共享狀態，「多用戶模式」隱私
• MPC 與 FHE
• 隱私信任基礎依賴 MPC。FHE 亦採相同假設，因加密共享狀態的門檻解密由 MPC 執行。
• 電路已抽象化，開發者無需自訂電路（除非有特殊需求）。

這得益於加密計算機的出現，讓多人可在加密狀態下協作。MPC 與 FHE 為核心原語——皆支援加密資料運算。

這代表什麼？

驅動 Ethereum 與 Solana 的共享狀態模型，如今也能實現隱私。不僅是單筆私密交易，也不僅能私密證明某事，而是通用加密計算機。

這為加密領域解鎖全新設計空間。要理解原因，需回顧加密領域狀態的演進：

• Bitcoin 帶來公共孤立狀態。
• Ethereum 帶來公共共享狀態。
• Zcash 帶來加密孤立狀態。
• 過去一直缺乏加密共享狀態。

Privacy 2.0 正好補齊這塊拼圖。它帶來新經濟、新應用與前所未有的創新空間。依我看，這是繼智慧合約與預言機後加密領域最重大的突破。

我在先前文章已介紹 Privacy 2.0 與多個傑出專案。如欲深入了解生態，請自行查閱並做好盡職調查——將思考外包是最容易被誤導的方法。

Arcium——正如我個人資料徽章所示——正開發這類技術。

其架構類似 Succinct、Boundless 等證明網路，但不使用 ZK 驗證正確執行，而是以 MPC 實現加密資料運算。

不同於 SP1 或 RISC Zero 將 Rust 編譯為 ZK，Arcium 的 Arcis 將 Rust 編譯為 MPC。簡單明確，就是加密計算機。

另一種比喻是「Chainlink for Privacy」。

鏈與資產無關的隱私

Arcium 天生具備鏈無關性，可連接任何現有區塊鏈，於 Ethereum、Solana 等透明鏈間實現加密共享狀態。用戶無須離開熟悉生態即可獲得隱私。首發將於本月在 Solana 上線 Mainnet Alpha。

Zcash、Monero 將隱私內建於自家貨幣體系，雖成效良好，卻各自形成獨立貨幣世界、波動性高。Arcium 採資產無關路徑，賦予用戶現有資產隱私能力。方案與權衡各異，但彈性對用戶至關重要。

因此，幾乎所有需要隱私的應用場景都能在加密計算下運作。相信我，遠超你想像。若全數羅列，篇幅將如電話簿，這裡不贅述。

Arcium 的影響力不限於加密領域。它不是區塊鏈，而是加密計算機。該引擎同樣適用於傳統產業。下文有專文深入探討跨產業應用。

Zero-to-One 應用與特性

加密共享狀態為加密領域帶來前所未有的設計空間，催生如下新應用與特性：

@ UmbraPrivacy：Solana 屏蔽池。Umbra 利用 Arcium 超越 Railgun，實現保密餘額與私密兌換，並以 ZK 支援轉帳。其在提供最低信任假設下，功能大幅超越單純私密轉帳，並提供統一屏蔽池（SDK），任何專案皆可整合於 Solana 上實現交易隱私。

@ PythiaMarkets：贊助方私密窗口的資訊市場。偵查者可押注尚未被充分挖掘的機會，贊助方則能在無資訊外洩下發現新商機。

@ MeleeMarkets：帶有綁定曲線的預測市場。類似 Pumpfun，但專為預測市場設計。越早參與，價格越優惠。未來將建構觀點市場，用戶可表達真實信念，賠率與結算皆私密，有效解決羊群效應與預言機操縱問題。Arcium 為觀點市場與私密結算提供隱私保障。

暗池：@ EllisiumLabs、@ deepmatch_enc 及 Arcium 暗池展示等專案，皆運用加密共享狀態實現私密交易，杜絕搶先交易與報價滑點，確保最佳成交價。

鏈上遊戲：Arcium 透過加密共享狀態運行隱藏狀態與 CSPRNG 擲骰，重現保密性與公平隨機性。策略遊戲、卡牌遊戲、戰爭迷霧、RPG、詐唬類遊戲終於可鏈上實現，已有多款遊戲於 Arcium 上線。

私密永續、私密借貸、盲拍賣、加密 ML 預測與協作式 AI 訓練亦是未來備受期待的應用場景。

除上述案例外，幾乎所有需要隱私的產品皆可構建。Arcium 以通用加密執行引擎賦予開發者全方位自訂能力，Umbra 亦已提供 Solana 上轉帳與兌換 SDK。兩者結合，讓 Solana 上隱私整合變得輕鬆，無論複雜系統或輕量級應用皆適用。

Confidential SPL：Solana 新一代保密代幣標準

Arcium 正開發 C-SPL，即 Solana 的保密代幣標準。該標準解決過去「Privacy 1.0」代幣隱私標準在 Solana 上難以整合、功能受限、無法被鏈上程式調用等問題。C-SPL 更進一步，消除用戶與開發者整合障礙。

這讓保密代幣可輕易整合至任何應用，無需為用戶增添額外負擔。

融合 SPL Token、Token-2022、Confidential Transfer Extension 及 Arcium 加密計算，C-SPL 為 Solana 上保密代幣提供實用且完全可組合的標準。

結語

我們仍處於這一進程的初期階段，領域遠不止單一路徑。Zcash、Monero 在各自環境下持續解決關鍵問題，部分早期隱私工具已展現其領域潛力。加密共享狀態則開啟全新維度，讓多用戶可於同一狀態下私密協作，無需離開現有生態。這是補充，而非取代既有方案。

隱私正逐步從可選、專用功能轉變為應用建構的核心。無需新貨幣、新鏈或新經濟體系，只需擴展開發者既有能力。上一時代奠定公共共享狀態為基礎，下一時代將以此為根基擴展加密共享狀態，補足過去的缺口。

感謝您的關注。如發現任何不正確處，歡迎指正。本人期望促進隱私事業多元發展，對所有嚴肅努力始終保持樂觀。歡迎於評論區交流。

免責聲明：

1. 本文轉載自 [milianstx]，版權歸原作者 [milianstx] 所有。如對轉載有異議，請聯繫 Gate Learn 團隊，我們將盡速處理。
2. 責任聲明：文中觀點僅代表作者本人，不構成任何投資建議。
3. 本文其他語言版本由 Gate Learn 團隊翻譯。除特殊說明外，嚴禁複製、分發或剽竊譯文內容。