打破迷思:区块链隐私既可保护用户,也可支持合规
新技术——从电报和电话到互联网——总是会引发人们对隐私即将消亡的担忧。区块链也不例外,而区块链上的隐私常常被误解,要么被认为带来了危险的透明度,要么被视作犯罪的避风港。
作者:David Sverdlov & Aiden Slavin
🔗 原文/参考链接:https://a16zcrypto.com/posts/article/6-myths-privacy-blockchains/
新技术——从电报和电话到互联网——总是会引发人们对隐私即将消亡的担忧。区块链也不例外,而区块链上的隐私常常被误解,要么被认为带来了危险的透明度,要么被视作犯罪的避风港。
但真正的挑战并不是在隐私和安全之间做选择,而是如何构建能够兼顾二者的工具——无论是技术手段还是法律手段。从零知识证明系统到先进的密码学,保护隐私的解决方案已经在逐步扩展。区块链隐私的价值远不止于金融领域,它为身份验证、游戏、人工智能以及更多能惠及用户的应用打开了大门。
随着美国稳定币立法的正式签署 [1],区块链隐私的需求比以往任何时候都更为迫切。稳定币为数十亿人进入加密世界提供了机会 [2]。但如果用户希望安心地用加密货币支付从咖啡到医疗账单的一切,他们必须能够确信自己在链上进行的活动是私密的。现在不是制造神话的时候,而是行动、建设的时候。
关于隐私的讨论并不新鲜,答案也同样老练:创新,而非迷思与误解,将决定隐私的未来。
迷思 #1:互联网是现代“隐私问题”的根源
真相:早在互联网出现前近一个世纪,19 世纪末的通信革命就已经推动了美国隐私权的发展。企业家们开发了能够前所未有地传递信息的技术——包括新闻、文字、图片及其他媒体形式——其中包括第一台商业电报机、电话、商业打字机、麦克风等诸多设备。历史学家兼教授 Sarah Igo 观察到 [3],当时的美国“隐私冲突与新型通信方式一同出现”,引发了新的隐私问题:新闻媒体是否可以为了商业用途使用他人的姓名、肖像或照片?执法机构是否可以窃听电话线的谈话,或使用摄影和指纹建立永久记录或用于识别罪犯的登记册?
在这些技术出现不久后,法律学者就开始应对它们带来的隐私挑战。1890 年,未来的美国最高法院大法官 Louis D. Brandeis 与律师 Samuel D. Warren 在《哈佛法律评论》上发表了《隐私权》(The Right to Privacy)[4]。随后,隐私法律在整个 20 世纪通过立法、侵权法和宪法法不断发展完善。直到 Brandeis 和 Warren 发表文章的一个多世纪后,即 1993 年,第一个广泛使用的商业互联网浏览器 Mosaic [5] 推出,互联网带来的隐私问题才开始显著增加。
迷思 #2:互联网在没有隐私的情况下也能正常运作
真相:早期互联网缺乏隐私是其更广泛普及的一大阻碍。总体而言,人们在互联网出现之前享有更高程度的隐私。正如 Simon Singh 在《密码之书》[6] 中所述,加密学早期先锋 Whitfield Diffie 指出,当《权利法案》获得批准时,“任何两个人都可以进行一次私密对话——这种确定性是当今世界无人能享有的——只需沿着街道走几米,看没有人在灌木丛中偷听。”同样,人们可以用商品或现金进行交易,享有如今大多数数字交易所缺乏的隐私和匿名性。
随着加密学研究的发展,对隐私的担忧逐渐减少,并催生了新技术,使得机密数字信息的交换得以实现,同时确保了强有力的数据保护。预测到许多用户会要求对数字活动提供基本的隐私保护,加密学家如 Diffie 寻求能够提供此类保护的新方案——即非对称公钥加密。Diffie 及其同仁开发的新型加密工具,如今支撑着电子商务和数据保护。这些工具也为区块链等数字信息的机密交换铺平了道路。
超文本传输安全协议(HTTPS)的发展就是一个隐私工具让互联网繁荣的例子。在互联网早期,用户(即客户端)使用超文本传输协议(HTTP)与网页服务器进行通信。该协议允许数据传输到网页服务器,但存在一个重大缺陷:数据未加密传输。因此,恶意行为者可能读取用户提交到网站的任何敏感信息。几年后,Netscape [7] 为其浏览器开发了 HTTPS,它增加了一层加密以保护敏感信息。结果,用户可以在互联网上发送信用卡信息,并更广泛地进行私密通信。
有了 HTTPS 等加密工具,互联网用户在通过在线门户提供个人身份信息——如姓名、出生日期、地址和社会保障号——时更加放心。这也促成了数字支付成为美国如今最常用的 [8] 支付方式。企业也接受了接收和保护这些信息所带来的风险。
这些行为和流程上的变化催生了 [9] 许多新应用,从即时通讯到网络银行,再到电子商务。如今,互联网活动已成为经济的重要组成部分,并创造了前所未有的通信、娱乐、社交网络及其他体验。
迷思 #3:公有区块链交易是匿名的
真相:公有区块链交易会透明地记录在开放的、共享的数字账本上,因此它们是化名交易(pseudonymous)[10],而非真正的匿名交易——这是一个非常重要的区分。化名交易已有数百年的历史,在美国早期甚至发挥了重要作用:本杰明·富兰克林(Benjamin Franklin)曾以笔名“Silence Dogood”在《新英格兰公报》上发表早期文章;亚历山大·汉密尔顿(Alexander Hamilton)、约翰·杰伊(John Jay)和詹姆斯·麦迪逊(James Madison)则以“Publius”署名撰写《联邦党人文集》(Hamilton 在文章中使用了多个化名)。
区块链用户通过与其唯一算法生成的字母数字组合(即密钥)关联的钱包地址进行交易,而不是使用真实姓名或身份。理解化名与匿名的区别,对于认识区块链的透明性至关重要:虽然钱包地址的字母数字组合不能立即与特定用户的身份信息关联,但持有密钥的人所享有的隐私保护远低于人们的想象,更不用说匿名性了。加密地址可以像用户名、电子邮件地址、电话号码或银行账号一样运作。一旦用户与他人或实体发生交互,对方就可能将这个化名钱包地址与特定用户关联,从而暴露该用户的全部链上交易历史,并可能揭示其个人身份。例如,如果一家商店接受客户使用加密货币付款,收银员可能会看到这些客户之前还在哪些地方购物过,以及他们持有的加密资产(至少是用于该笔交易的区块链网络上的钱包信息,因为高级用户通常会使用多个钱包和工具)。可以把这看作是你的信用卡使用记录被公开的等价物。
比特币白皮书 [11] 就提到了这种风险,指出“如果某个密钥的拥有者被揭示,关联分析可能会暴露该拥有者的其他交易”。以太坊联合创始人 Vitalik Buterin 也曾写到 [12],将生活中重要部分公开给任何人查看和分析的挑战,他提出了诸如“隐私池(privacy pools)” [13] 的解决方案——通过零知识证明,用户可以在不披露完整交易历史的情况下证明资金及来源的合法性。因此,不少公司也在这一领域开发解决方案,不仅是为了保护隐私,更是为了支持结合区块链其他独特特性的新型应用。
迷思 #4:由于区块链隐私,犯罪活动猖獗
真相:来自美国政府和区块链分析公司的数据表明,加密货币在非法金融活动中的使用仍低于法币和其他传统渠道,而且非法活动只占区块链总活动的一小部分(参见 [14] 和 [15];我们在下文也会更详细讨论)。这些数据多年来保持一致。事实上,随着区块链技术的持续发展,链上非法活动的比例已经下降。
毫不意外,早期比特币网络中非法活动曾占据总活动的大部分。正如 David Carlisle 引用研究员 Sarah Meickeljohn [16] 所观察的 [17],“曾经,丝绸之路(Silk Road)使用的主要比特币地址中包含了当时所有比特币的 5%,而该网站在 2012 年期间的比特币交易中占比高达三分之一。”
然而,自那以后,加密生态系统已经成功引入有效机制以减少非法金融活动,同时合法活动总量也在增长。TRM Labs [18] 的最新报告估计,2024 年和 2023 年的非法交易量占加密货币总交易量不足 1%(基于加密货币被盗资金的美元价值以及与非法类别实体关联的区块链地址的美元转账价值)。Chainalysis 和其他区块链分析公司也发布了 [19] 类似估算 [20](包括早期年份的数据)。
同样,美国政府报告,尤其是拜登政府财政部的报告,也揭示了与链下活动相比,加密货币的非法金融风险较低。财政部近期关于加密货币的报告——包括 2024 年国家风险评估、去中心化金融(DeFi)非法金融风险评估 [21] 以及非同质化代币(NFT)非法金融风险评估 [22] ——指出,绝大多数按交易量和交易价值计算的洗钱、恐怖融资和扩散融资仍发生在法币或更传统的方式中。
此外,许多区块链的透明性特征(如迷思 #3 所述)使执法机构更容易抓捕犯罪分子。由于非法资金的流动在公有区块链网络上可见,执法机构可以追踪这些资金到“下车点”(即加密货币兑换现金的地点)以及与不法分子关联的钱包地址。区块链追踪技术在取缔非法市场(如丝绸之路、Alpha Bay 和 BTC-e)中发挥了重要作用。
正是出于这些原因,许多犯罪分子意识到使用区块链转移非法资金的潜在风险,因此仍选择更传统的方式。虽然在某些情况下,增强的区块链隐私可能会使执法部门监控链上犯罪活动的难度增加,但新的加密技术正在开发中,既能保护隐私,又能满足执法需求。
迷思 #5:你必须在打击非法金融活动和保护用户隐私之间做选择——二者不可兼得
真相:现代加密技术可以调和用户的隐私需求与监管机构和执法部门的信息及国家安全需求。这些技术包括零知识证明(Zero-Knowledge Proofs)、同态加密、多方计算(MPC)以及差分隐私。零知识证明系统 [23] 在实现这种平衡 [24] 方面可能具有最大的潜力。这些方法可以以多种方式应用,用于遏制犯罪、执行经济制裁,同时防止对美国公民的监控或利用区块链生态系统进行盗窃和洗钱。
零知识证明是一种加密过程 [25],它允许一方(证明者)向另一方(验证者)证明某个陈述为真,而不透露除该陈述真实性以外的任何信息。举例来说,如果要证明某人是美国公民,通过零知识证明,这个人可以向他人证明这一点,而无需提供驾照、护照、出生证明或其他信息。零知识证明能够确认事实,而不会暴露可能危及隐私的具体信息——无论是地址、出生日期,还是间接的密码提示。
鉴于这些特性,零知识证明解决方案是帮助检测和遏制非法活动,同时保护用户隐私 [26] 的最佳工具之一。当前研究表明,有多种方法可用于隐私增强产品和服务以降低风险,包括:
存款筛查:防止来自被制裁个人或钱包的资产存入;
取款筛查:防止从被制裁地址或与非法活动相关的地址提取资产;
自愿选择性去匿名化:为认为自己被错误列入制裁名单的人提供选项,将其交易细节向指定或选定方去匿名化;
非自愿选择性去匿名化:涉及守门实体(如非营利组织或其他可信机构)与政府之间的私钥共享安排,由守门实体评估政府请求,使用私钥对钱包地址进行去匿名化。
Buterin 等人还提出“隐私池(privacy pools)”的概念,主张使用零知识证明,让用户能够证明其资金并非来自已知非法来源,同时无需公开披露整个交易图。如果用户在用加密货币兑换法币时提供此类证明,现金兑换点(如交易所或其他中心化中介)可以合理地确认这些加密货币并非犯罪收益,而用户仍可保留链上交易的隐私。
虽然历史上批评者对零知识证明等加密隐私技术提出过可扩展性方面的担忧,但最近的进展使其在更大规模应用中变得更可行。通过降低计算开销,扩展性解决方案正在提高零知识证明的效率。加密学家、工程师和创业者持续改进零知识证明的可扩展性和可用性,使其成为既能满足执法需求,又能保护个人隐私的有效工具。
迷思 #6:区块链隐私仅对金融交易有用
真相:保护隐私的区块链可以解锁广泛的金融和非金融应用场景。这些能力凸显了隐私保护区块链技术如何从根本上扩展安全且创新的数字交互的范围。例子包括:
数字身份(Digital ID):私密交易能够增强数字身份验证,使个人能够选择性且可验证地披露属性,如年龄或国籍,而无需暴露不必要的个人数据。同样,数字身份可以帮助患者保护敏感信息的机密性,同时将适当的检验结果等细化地传递给其医生。
游戏(Gaming):加密技术允许开发者通过对数字世界的部分内容进行隐藏——如特殊道具或隐藏关卡——来创造更刺激的游戏体验,直到玩家通过操作解锁这些内容。如果没有隐私工具,基于区块链的虚拟世界对用户来说将完全透明,从而降低沉浸感;了解数字世界一切内容的玩家将缺乏探索的动力。
人工智能(AI):隐私保护区块链工具为 AI 开辟了新可能 [27],使得数据可以加密共享,同时支持模型验证方法,而不会泄露敏感信息。
金融(Finance):在金融领域,加密技术使去中心化金融应用能够在保持隐私和安全的同时,提供更丰富的服务。新型去中心化交易所设计可以利用加密技术提升市场效率和公平性。
投票(Voting):在去中心化自治组织(DAO)中,人们强烈希望进行链上私密投票,以避免投票不受欢迎议案可能带来的负面后果,或避免因模仿某个个人的投票行为而产生的群体思维效应。
这些只是一些显而易见的应用;正如互联网一样,一旦加入隐私保护功能,我们可以预期会出现更多新颖的应用。
结语
关于隐私的讨论——谁来控制、如何保护以及何时会被放弃——早在数字时代之前至少一个世纪就已存在。每一项新技术在出现之初都引发过类似的恐慌:电报与电话、照相机与打字机,这些技术都引发了塑造社会几代人的讨论。
认为区块链会独特地威胁隐私,或者区块链特别容易被用作不法目的,这是对历史和技术的误解。正如加密技术和密码协议使在线通信和商业交易安全可行一样,零知识证明和先进加密技术等新兴隐私保护技术也可能为保护隐私提供实际可行的方式,同时实现合规目标和打击非法金融活动。[28]
真正的问题不是新技术是否会重塑隐私,而是技术人员和社会是否能够迎接挑战,通过实施新的解决方案和实践来应对。隐私并未丧失或受损;它会根据社会更广泛、务实的需求进行调整。对于这一技术革命而言——就像历次技术革命一样——问题在于如何实现这种适应。
欢迎关注 ETHPanda 获取更多资讯!
