近期，以太坊的創辦人 Vitalik 在他的個人網站上發布了一篇新的文章，延續他在今年 EDCON 2023 的演講內容，詳談了以太坊未來三個主要的挑戰：擴容、隱私保障和用戶安全，並進一步在文章中敘述可行的解決方案。

從 Vitalik 提出區塊鏈的「三角悖論 Blockchain Trilemma」到最新發佈的「必要三角 The Three Transitions」，整整間隔了 9 年，經歷了兩到三個牛熊市場週期轉換。而 Vitalik 對區塊鏈和以太坊展望也從最初的解決技術問題我記得一開始只是為了解決遊戲虛寶的問題 XD  這個看要不要提逐漸演變成解決「人」的問題。

關於 擴容方案 Layer 2  和 抽象帳戶：智能合約錢包，我們已經以多篇專題文章討論過。在目前以太坊的生態系統中，還存在著一個巨大挑戰，也就是剩下的那一角－隱私。

為什麼區塊鏈需要隱私

截至目前為止，大多數在區塊鏈公鏈上的訊息、行動、資產都是公開可見的。除了金融交易，也包括 ENS 域名、POAP（出席證明協議）、NFT 和 SBT（靈魂綁定代幣）。如果我們想知道某個錢包地址曾經交易過什麼代幣，鑄造過什麼 NFT，加總擁有多少資產，只要使用 Etherscan 等區塊鏈瀏覽器查詢，就能在數幾分鐘內掌握一個錢包地址的所有歷史活動。

這樣的機制確實大幅增加了資訊透明度，方便用戶在不需要第三方機構介入的情況下，就能親自驗證項目、機構的資產比重和金流去向，避免了在其他金融市場中因資訊未揭露而可能產生的損失，在現實場景中也有許多實際的應用價值。

然而，隨著區塊鏈技術和應用的發展，錢包地址與用戶身份的連結性逐漸增強，從看似匿名的錢包地址回朔、追蹤到本人的機率越來越高，不僅可能產生像 Web 2 一樣濫用個人資訊的問題，還可能產生人身安全的隱憂。如果 Web 3 的終極目標是被大規模採用，這種強制公開所有個人資料，把訊息攤在陽光下讓任何人查看、分析和使用的情況，將會是一個很大的阻力。

因此，提升區塊鏈的隱私，是近年來眾多用戶和開發者逐步達成共識，認同需要改善的問題。

Web 3 隱私賽道盤點：相關幣種有哪些？

從 2014 年的門羅幣（$XMR）問世開始，陸續有許多項目嘗試改善區塊鏈的隱私問題，解決方案大致可分成「隱私計算公鏈」、「隱私交易公鏈」、「隱私應用」和「隱私代幣」四大板塊，從一整條鏈到單一代幣，透過在不同的環節以不同的技術切入，來保護數據或交易的隱私。

隱私計算公鏈：隱藏數據資訊的 Layer 1

隱私計算網路並非區塊鏈原生的技術，而是一種較為底層的基礎設施。在傳統計算模型中，數據通常是在中央服務器或雲端環境中進行處理和分析。這種情況下，數據的所有者需要將其數據傳輸到中央服務器，可能會面臨數據和隱私洩露的風險。隱私計算網絡的出現就是為了解決在數據共享和計算過程中，如何保護參與者的數據隱私和敏感訊息，在不暴露私有訊息或數據的情況下，取用各個參與方數據。

也就是說，隱私計算網路運用將計算、共識、儲存分層的方式，讓在使用資料和數據的同時，不只能夠保障數數據隱私，用戶也有權選擇要揭露多少隱私，諸如身份證明文件、身體醫療訊息、財力信用證明、投資交易歷史等等。作為主網，隱私計算公鏈除了本身支持隱私智能合約，也可以成為其他公鏈的隱私計算解決方案。

目前較著名的項目有 Oasis Network（$ROSE）、PlatON（$LAT）和 Findora（$FRA）

隱私交易公鏈：隱藏交易訊息的 Layer 1、Layer 2 或 Layer 0

隱私交易網絡主要是針對鏈上的交易資料，諸如錢包地址持有的交易幣種類型與數量，透過零知識證明、數據加密、環簽名等技術，將交易訊息進行部分的隱私化處理，或透過提供查看密鑰來限制解讀訊息的權限。

目前較著名的項目有：Mina Protocol（$MINA）、Secret Network（$SCRT）、Nym（$Nym）、Aztec Network、Aleo、Espresso Systems

備註：SCRT 的轉帳記錄是透明公開的，與其他公鏈一樣沒有隱私可言，不過經打包而成的 sToken 便有了隱私屬性，如 SCRT 轉換成  Secret SCRT，此功能可以直接在 Keplr 錢包中找到，在使用 sToken 進行轉帳時，對任何用戶都是默認不可見的，每一個生成的 sToken 都對應著一個唯一的合約地址，且需要 SCRT 作為交易手續費

隱私應用：針對隱私需求提供功能性服務的應用

隱私應用是指在區塊鏈上為用戶或 Dapps 根據不同需求場景，提供相關隱私服務的應用。諸如以太坊上最受歡迎可以將資產轉進隱私池再以憑證提領接收的混幣協議 Tornado Cash；或是集結訊息、資產、存儲空間和域名於一體的 DID 基礎設施工具 Dmail Network；甚至是基於 zk-SNARKs 的多鏈的智能合約隱私系統 RAILGUN，都屬於隱私應用的範疇。

目前較著名的項目有：Tornado Cash（$TORN）、Automata Network（$ATA）

隱私代幣：具有隱私功能的加密貨幣

隱私代幣是一種特殊類型的加密貨幣，代幣的原生功能是支援保護交易雙方的隱私，使得外界無法查看交易的具體類型、金額等訊息，交易雙方的身份也難以被追蹤和識別。

目前較著名的項目的有：Monero（$XMR）、Zcash（$ZEC）、Dash（$DASH）、MobileCoin（$MOB）

隱私服務碎片化且面臨監管壓力，無法全面解決問題

雖然隱私一直被認為是厚積薄發的賽道，在近年也受到了 A16z、Binance Labs、Samsung Ventures、紅杉資本等 VC 的熱錢追捧，賽道估值高達數十億美元。然而，因為隱私的特性和多國法律相互抵觸，也導致諸多隱私幣項目礙於各國監管壓力，在 2019～2020 年間面臨一波交易所下架潮，也在多國被禁止使用。著名混幣協議 Tornado Cash 更是因為洗錢盛行，在 2022 年 8 月被美國聯邦政府下令制裁，連帶被穩定幣發行商 Circle 凍結帳戶，引發一場正反監管論戰。

目前的隱私項目各自分散在不同的 Layer 1、Layer 2 上，其中許多都只能隱藏 ERC-20 類型的代幣，且多數隱私服務使用方式過於複雜，無助於從 Web 2 遷移過來的加密貨幣新手採用。 因此，Vitalik 和三位開發者根據這個問題共同提出了以太坊上的 EIP-5564 協議，也就是所謂的隱身地址（Stealth Addresses）提案。

什麼是隱身地址（Stealth Addresses）/ ERC-5564

相較於各種複雜的隱私服務，隱身地址的概念相對單純，就是以隱藏接收方作為核心概念發展。Vitalik 曾經舉例：假設 Alice 想將資產轉給 Bob，內容可能是一定數量的加密貨幣（例如 1 ETH、500 RAI），或是 NFT，但如果 Bob 不想讓全世界都知道他是這筆交易的接收人，他可以考慮和 Alice 共同創造一個隱身地址來完成這比交易，具體流程如下：

1. Bob 生成他的根支出密鑰 m，和隱身元地址 M

2. Bob 添加了一條 ENS 記錄，將 M 註冊為 bob.eth 的隱身元地址

3. 我們假設 Alice 知道 Bob 是 bob.eth。Alice 在 ENS 上查找 Bob 的隱身元地址 M

4. Alice 生成一個只有她知道的臨時密鑰，並且她只使用一次來生成這個特定的隱身地址

5. Alice 使用一種算法，將她的臨時密鑰和 Bob 的隱身元地址結合起來，生成一個隱身地址。她現在可以將資產發送到這個隱身地址 

6. Alice 還生成了她的臨時公鑰，並將其發佈到臨時公鑰註冊表（這可以在與將資產發送到該隱身地址的第一筆交易中一起完成）。 

7. 為了讓 Bob 找到屬於他的隱身地址，Bob 需要掃描臨時公鑰註冊表，以查找自上次掃描以來任何人出於任何原因發布的整個臨時公鑰列表。

8. 對於每個臨時公鑰，Bob 嘗試將其與他的根支出密鑰結合起來生成一個隱身地址，並檢查該地址中是否有任何資產。如果有，Bob 計算該地址的支出密鑰並記住它

9. 隱身地址內的資產只能由 Bob 控制
   
   

由此可見，隱身地址是一種一次性的錢包地址，可以在不暴露 Bob 任何錢包地址和用戶身份的情況下，給予 Bob 資產的所有權歸屬。隱身地址使交易的接收者能夠保持匿名，進而防止發送者和接收者的身份之間產生任何公開在區塊鏈上的連接。

隱身地址的問題

長遠來看，除了保護交易隱私，隱身地址還有很多現實層面的用例，可以匿名捐款、匿名發放薪資、匿名使用多簽錢包等等，但與此同時，也可能會遇到這些問題：

・隱身地址缺乏交易費用

根據上面 Bob 與 Alice 的舉例，即使你可以完全控制隱身地址內的資產，還是會面臨到另外一個問題：如果隱身地址的資產不含有以太坊上的必要交易手續費 ETH，用戶將無法對錢包內的資產進行任何操作。

這時候當然也不建議用戶向隱身地址發送 ETH，因為一但用戶錢包與隱身地址建立公開可以被外人查詢的連結，就失去了「隱身」的意義。

・洗錢、避稅等犯罪用途

如同隱私幣一樣，一但牽涉到金融行為，隱私和監管幾乎是站在永恆的對立面。美國國稅局就和司法部各自成立了加密貨幣調查執法小組，來監控加密貨幣的犯罪和逃稅行為。

不過，根據區塊鏈數據分析公司 Chainalysis 的報告，2021 年只有 0.15% 的加密貨幣交易被用於非法活動中，其中大多數是詐騙和被盜資金。比照 2021 年的總交易量增長的 567%，非法用途的增長率僅有 79 ％，意即利用區塊鏈進行犯罪的比例，其實並不如大多數人想像中的多。

隱私協議、隱身地址項目介紹

筆者在這邊整理了幾個隱私服務、隱身地址的區塊鏈項目，為大家介紹他們的融資背景、產品特色與近期動向。

以太坊上的隱私支付：Umbra

Umbra 是專注區塊鏈的軟體公司 ScopeLift 的旗下產品，是在 2020 年一場 ETHGlobal 黑客松中誕生的服務，曾獲得 Unstoppable Domains、Polygon、MetaCartel、Gitcoin 捐款計劃和以太坊基金會的資助。

Umbra 並非採用零知識證明，而是主要利用橢圓曲線密碼學的特性，來實現只有發送方和接收方知道接收方身份的交易形式，更與域名系統（如 Unstoppable Domains 或 ENS）結合，允許任何人以不需要先交互的方式接收隱形支付，目前支援以太坊與 EVM 兼容鏈如 Polygon、Arbitrum、Optimism，並設有最低資金發送門檻，以抽取部分代幣轉換成 ETH 手續費，來避免資產無法提領的問題。

在這兩年間，Umbra 已經生成超過六萬五千個隱身地址，並處理了將近一億美元的資產。

Tornado Cash 2.0：Privacy Pools

Privacy Pools 是 Tornado Cash 的早期貢獻者之一 Ameen Soleimani 在 2023 年發布測試的隱私服務，希望能夠成為 Tornado Cash 的改良版本，試圖在保障隱私與符合監管之間取得平衡。

Privacy Pools 的設計建立在 TornadoCash 的基礎上，同樣具有可以存入和提領資產的隱私池，並增加了 Proof of Innocence（無罪證明）的概念，採用 Allow Merkle Tree 的技術來證明提取的資產是自於白名單上的資產，而非來自犯罪案件或駭客盜取的可疑資金，利用替代證據來達成想要保有隱私不等於犯罪的目的。

需要注意的是，目前 Privacy Pools 仍在測試階段，有興趣的用戶請謹慎使用。

小結：智能合約錢包與隱私服務的結合，或將是未來趨勢

無論是區塊鏈的隱私服務或是隱身地址，其實都是將近十年前就因為門羅幣而出現的概念，但因在技術上對於標準化方式尚未達成一致，始終無法普及。目前區塊鏈上以投資、交易目的為主的早期用戶，通常也沒有這麼在乎隱私這個議題本身，或是會透過混幣協議、分散和新創錢包的方式來確保交易的隱私性。

但對於從 Web 2 來的新晉用戶來說，當區塊鏈活動與現實身份、資產的連結越緊密，對隱私的需求就會越加提升。延續我們在智能錢包一文的討論，如何在一站式的服務內確保產品兼具易用性、安全性、用戶隱私和合規性，或許將會是以太坊乃至整個區塊鏈產業未來最主要的挑戰之一。