加密货币隐私的历史

每一轮科技浪潮都先从专用或单用户阶段起步，随后才演变为通用或多用户模式。

早期计算机一次只处理一项任务：破译密码、人口普查、弹道计算——远在成为共享、可编程机器之前。

互联网最初只是一个小型点对点科研网络（ARPANET），后来才发展为数百万人协同共享状态的全球平台。

人工智能也遵循同样路径：早期系统是为单一领域打造的专家模型（如国际象棋引擎、推荐系统、垃圾邮件过滤器），随后升级为跨领域通用模型，不仅能针对新任务微调，还能成为他人开发的共享基础。

每项技术都始于狭窄或单人模式，为单一目标或单一用户服务，之后才逐步扩展为多用户、多功能。

隐私正处于这一转折点。加密领域的隐私始终未能突破“狭窄”与“单人模式”。

直到现在。

TL;DR:

隐私的发展路径与计算、互联网、人工智能一致：系统先专用或单用户，后转为通用和多用户。
加密领域的隐私始终停留在狭窄、单人模式——直到现在——因为早期工具无法支持共享状态。
Privacy 1.0 是单人隐私，表达能力有限：无共享状态，主要基于 ZK 隐私，客户端证明，开发体验艰难，需要自定义电路。
早期隐私始于 Bitcoin 的 CoinJoin（2013），随后有 Monero（2014）、Zcash（2016），以及 Ethereum 工具如 Tornado Cash（2019）和 Railgun（2021）。
大多数 Privacy 1.0 工具依赖客户端 ZK 证明，导致“ZK 用于隐私”和“ZK 用于验证”的混淆，尽管如今许多“ZK”系统实际上是为验证性而非隐私而设计。
Privacy 2.0 是多用户隐私，通过 MPC 或 FHE 实现加密共享状态，用户可以像在 Ethereum 和 Solana 上协同处理共享公共状态一样私密协作。
加密共享状态意味着加密领域终于拥有通用加密计算机，开启全新设计空间：暗池、屏蔽池、隐私借贷、盲拍卖、保密代币，以及在现有透明链上创造新型市场。
Bitcoin 带来了公共孤立状态；Ethereum 带来了公共共享状态；Zcash 带来了加密孤立状态；Privacy 2.0 补全了缺失环节——加密共享状态。
Arcium 正在构建此类加密计算机，架构类似于 Succinct 等证明网络，但采用 MPC 而非 ZK，Arcis 将 Rust 编译为 MPC，解锁多用户加密计算。
Privacy 2.0 新兴应用包括 Umbra 的屏蔽池（利用 Arcium 实现保密余额和兑换）、Pythia 的私密机会市场、Melee 即将推出的带私密赔率和结算的观点市场等。
现在任何事物都可以 ，仅靠 ZK 无法实现加密共享状态。Privacy 2.0 是加密领域最大的突破之一。

要了解我们如何走到今天，以及加密共享状态为何如此重要，必须从隐私的起点说起。

Privacy 1.0

加密隐私第一波浪潮的起点。

用户终于通过混币器、屏蔽池和隐私加密货币实现了交易隐私。部分应用后来遭遇法律问题，引发了关于隐私工具是否应对非法活动加以处理的争论。

Privacy 1.0 引入了单人隐私模式。人们可以协同，但无法像在可编程区块链上那样动态协作。隐私的表达能力受到限制。

Privacy 1.0 的常见特征：

• 无共享状态，“单人模式”隐私限制了应用场景
• 主要基于 ZK 隐私。
• 客户端 ZK 能实现最高级别隐私，但复杂应用速度慢
• 开发体验艰难，构建隐私应用需自定义电路

加密领域最早的隐私迹象其实出现在 Bitcoin，早于 ZK 或高级密码学应用。早期 Bitcoin 隐私并非真正意义上的“密码学隐私”，而是通过巧妙协作打破公开账本上的确定性关联。

最早的是 CoinJoin（2013），用户将输入和输出合并到一笔交易中，模糊了付款对象。它几乎未使用密码学，但实现了某种交易级隐私。

随后出现了 CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）等变体，均基于混币流程，让 Bitcoin 更难追踪。有的加入激励机制，有的增加分层加密，有的优化用户体验。

这些方法都未能提供强密码学隐私。它们仅仅模糊了关联性，并未实现后来的 ZK 系统所带来的数学保障、无需信任的隐私。它们依赖协作、启发式和混合熵，而非正式匿名性证明。

隐私加密货币

Monero 于 2014 年问世，是首个致力于为私密转账打造全隐私区块链的严肃尝试，而非仅仅在透明链上附加隐私工具。其模型基于环签名实现概率隐私，每笔交易默认将真实输入隐藏在 16 个伪装输入中。实际中，这一集合可能被 MAP Decoder 等统计攻击或网络级攻击削弱，从而降低匿名性。未来如 FCMP 等升级将把匿名集合扩展到全链。

Zcash 于 2016 年上线，路径与 Monero 完全不同。Zcash 从一开始就是 ZK 货币，采用 zk-SNARKs 支持的屏蔽池，为用户带来密码学隐私，而非依靠伪装。正确使用时，Zcash 交易不会泄露发送方、接收方或金额，且匿名集合随每一笔屏蔽交易扩大。

以太坊上的可编程隐私

Tornado Cash（2019）

Tornado Cash 于 2019 年上线，为 Ethereum 带来了首个可编程隐私。虽然仅限于私密转账，但用户首次可通过将资产存入智能合约混币器并用零知识证明提现，在透明账本上获得真正隐私。Tornado 得到了广泛、合法应用，但最终因大规模 DPRK 洗钱活动而陷入严重法律困境。这凸显了排除非法行为者以维护池完整性的必要性，这也是多数现代隐私应用的标准做法。

Railgun（2021）

Railgun 于 2021 年稍晚推出，旨在推动 Ethereum 隐私超越简单混币，实现私密 DeFi 交互。Railgun 不仅混合存取款，还允许用户私密地与智能合约交互，通过零知识证明隐藏余额、转账和链上操作，同时仍在 Ethereum 上结算。与 Tornado 的模式相比，这是一次重大进步，支持在智能合约内持续私密状态，而非简单的混合 - 提现循环。Railgun 至今仍保持活跃，并在部分 DeFi 社区获得采用，是 Ethereum 上最具雄心的可编程隐私尝试之一，尽管其用户体验对许多用户来说仍是重大障碍。

在继续之前，值得澄清一个至今广泛存在的误区。随着 ZK 系统流行增长，许多人误以为“ZK”标签必然意味着隐私。事实并非如此。当前市场上大部分“ZK”其实是有效性证明，对扩展和验证极为重要，但并不具备隐私属性。

这种营销与现实的落差导致多年来的误解，“ZK 用于隐私”和“ZK 用于验证”被一概而论，实际解决的问题完全不同。见下方推文。

Privacy 2.0

Privacy 2.0 是多用户隐私模式。用户不再单独行动，而是可以像在可编程区块链上协同一样私密协作。

Privacy 2.0 的常见特征：

• 加密共享状态，“多用户模式”隐私
• MPC 和 FHE
• 隐私的信任假设依赖于 MPC。FHE 也采用相同假设，因为加密共享状态的门限解密由 MPC 执行。
• 电路已抽象化，开发者无需自定义电路（除非有特殊需求）。

这得益于加密计算机的出现，让多人可在加密状态下协作。MPC 和 FHE 是核心原语——均支持在加密数据上进行计算。

这意味着什么？

驱动 Ethereum 和 Solana 的共享状态模型如今可以实现隐私。不再只是单笔私密交易，也不是仅能私密证明某事，而是通用加密计算机。

它为加密领域解锁了全新设计空间。要理解原因，需回顾加密领域状态的演变：

• Bitcoin 带来了公共孤立状态。
• Ethereum 带来了公共共享状态。
• Zcash 带来了加密孤立状态。
• 一直缺失的是加密共享状态。

Privacy 2.0 填补了这一空白。它带来新经济、新应用和前所未有的创新空间。在我看来，这是继智能合约和预言机之后加密领域最大的突破。

我在此前文章中已介绍 Privacy 2.0 及众多优秀项目。如需了解更广阔的生态，请自行查阅并做好尽调——最容易被忽悠的方法就是把思考外包。

Arcium——正如我个人资料徽章所示——正在开发此类技术。

其架构类似 Succinct 或 Boundless 等证明网络，但不使用 ZK 验证正确执行，而是通过 MPC 实现加密数据计算。

不同于将 Rust 编译为 ZK 的 SP1 或 RISC Zero，Arcium 的 Arcis 将 Rust 编译为 MPC。简洁明了。加密计算机。

另一种类比是“Chainlink for Privacy”。

链与资产无关的隐私

Arcium 天生具备链无关性，可连接任何现有区块链，在 Ethereum 和 Solana 等透明链间实现加密共享状态。用户无需离开熟悉生态即可获得隐私。首发将登陆 Solana，本月发布 Mainnet Alpha。

Zcash 和 Monero 在自身货币体系内嵌隐私，虽然效果良好，但却形成各自独立的货币世界，波动性较大。Arcium 采取资产无关路径，为用户现有资产赋予隐私。不同方案与权衡，但灵活性对用户至关重要。

因此，几乎所有需要隐私的应用场景都可运行于加密计算。相信我，远超你想象。若全部列举将如电话簿般冗长，这里就不赘述了。

Arcium 的影响力不仅限于加密领域。它不是区块链，而是加密计算机。该引擎同样适用于传统行业。下文有一篇文章深入探讨跨行业应用。

Zero-to-One 应用与特性

加密共享状态为加密领域带来了前所未有的设计空间，催生了如下新应用与特性：

@ UmbraPrivacy：Solana 屏蔽池。Umbra 利用 Arcium 超越 Railgun，实现保密余额和私密兑换，并用 ZK 支持转账。它在提供最低信任假设的同时，功能远超简单私密转账，并提供统一屏蔽池（SDK），任何项目均可集成实现 Solana 上的交易隐私。

@ PythiaMarkets：赞助方私密窗口的信息市场。侦查者可押注尚未被充分挖掘的机会，赞助方可在无信息泄露的情况下发现新机会。

@ MeleeMarkets：带有绑定曲线的预测市场。类似 Pumpfun，但用于预测市场。越早参与，价格越优。未来将构建观点市场，用户可表达真实信念，赔率与结算均私密，解决羊群效应和预言机操纵问题。Arcium 为观点市场与私密结算提供隐私保障。

暗池：@ EllisiumLabs、@ deepmatch_enc 及 Arcium 的暗池演示等项目利用加密共享状态实现私密交易，避免抢先交易和报价滑点，获得最佳成交价。

链上游戏：Arcium 通过在加密共享状态内运行隐藏状态和 CSPRNG 投掷，恢复了保密性与公平随机性。策略游戏、卡牌游戏、战争迷雾、RPG 和诈唬类游戏终于可链上实现。许多游戏已在 Arcium 上线。

私密永续、私密借贷、盲拍卖、加密 ML 预测与协作式 AI 训练也是未来令人期待的应用场景。

除上述示例外，几乎所有需要隐私的产品都可被构建。Arcium 通过通用加密执行引擎赋予开发者完全自定义能力，Umbra 也已提供 Solana 上的转账与兑换 SDK。二者合力，让 Solana 上的隐私集成变得简单，无论是复杂系统还是轻量集成。

Confidential SPL：Solana 新一代保密代币标准

Arcium 正在开发 C-SPL，即 Solana 的保密代币标准。它解决了此前“Privacy 1.0”代币隐私标准在 Solana 上集成难、功能受限、无法被链上程序调用等痛点。C-SPL 在此基础上进一步优化，消除了用户和开发者面临的集成障碍。

这让保密代币可轻松集成至任意应用，无需为用户增加额外负担。

通过融合 SPL Token、Token-2022、Confidential Transfer Extension 及 Arcium 加密计算，C-SPL 为 Solana 上的保密代币提供了实用、完全可组合的标准。

结语

我们仍处于这一进程的早期阶段，领域远不止单一路径。Zcash 和 Monero 在各自环境下持续解决重要问题，部分早期隐私工具已展现了各自领域的可能性。加密共享状态则开辟了全新维度，使多用户可在同一状态下私密协作，无需离开现有生态。它是补充，而非替代既有方案。

隐私正逐步从可选和专用功能转变为应用构建的核心。不再需要新货币、新链或新经济体系，只需扩展开发者已有能力。上一时代确立了公共共享状态为基础，下一时代将在此基础上扩展加密共享状态，补齐此前缺失的层级。

感谢关注。如发现任何不准确之处，欢迎指正。我希望推动隐私事业全方位发展，对所有严肃努力都保持乐观。欢迎在评论区交流。

免责声明：

1. 本文转载自 [milianstx]，版权归原作者 [milianstx] 所有。如对转载有异议，请联系 Gate Learn 团队，我们将及时处理。
2. 责任声明：本文观点仅代表作者本人，不构成任何投资建议。
3. 本文其他语言版本由 Gate Learn 团队翻译。除特殊说明外，禁止复制、分发或剽窃译文内容。