Delphi Digital：加密隐私技术正逐步成熟

作者：Delphi Digital 来源：X，@Delphi_Digital 翻译：善欧巴，金色财经

多年来，链上隐私一直卡在两大难题之间：密码学技术尚未成熟到可商用落地，而监管机构又将所有隐私工具视作犯罪基础设施。过去一年里，这两点均已发生改变，一套可用的隐私技术栈已在夹缝中悄然成型。

隐私池与合规问题

目前最为成熟、已投入使用的基础组件是隐私池。用户将资产存入一个公共资金池，之后通过零知识证明提取资金，证明自己拥有合法存款，却无需透露具体是哪一笔。验证方除了知道这笔提款合法有效之外，无法获取任何其他信息，发送方与接收方之间的关联也在资金池层面被切断。

隐私保护强度直接与参与人数挂钩。一个仅有 100 笔存款的隐私池，掩护效果很弱，因为通过时间分析就能大幅缩小范围；而拥有数百万笔存款的隐私池，几乎无法实现交易关联追踪。ZEC验证了这一模式，其隐私地址供应量在一年内从 11% 飙升至总供应量的 30% 以上。在 EVM 链上，Railgun 累计处理交易额已达 45 亿美元。

隐私池方案回应了长期困扰隐私协议的监管质疑。由一个关联集合提供商维护一个可验证的 “干净存款子集”。你的提款证明会显示你的资金属于该合规集合，让你在池内保持匿名，同时整个资金池本身可被审计。

全同态加密

全同态加密（FHE） 允许智能合约对加密输入进行计算，并直接返回加密输出，全程无需解密。验证者处理交易、更新链上状态，系统中没有任何一方能看到底层真实数值。FHE 通过在执行全过程中保持数据加密，消除了信任依赖。

Zama 于去年年底在以太坊上推出了首个商用级 FHE 部署，实现了基于 cUSDT 的保密型稳定币转账。几周后，该协议又通过 FHE 加密投标金额，完成了一场密封竞价式荷兰拍卖代币发售，让这套技术栈承受了数千名参与者的真实流量压力。

FHE 保护的是交易内部数据，但无法处理交易图谱本身：即便金额被隐藏，谁与谁交易、何时交易、交易频率等信息依然可见。想要实现完整隐私，需要将 FHE 叠加在隐私池之上，到那时，这套技术栈才真正成为体系，而不是零散的单点解决方案。

主动选择的困境

上述所有隐私技术都已可用，但它们都有一个共同点：需要用户主动选择启用。

用户必须手动将资产隐私化，或存入隐私池。而所有主流公链的默认状态都是完全透明，这一默认设置导致匿名集合始终偏小。集合小 → 隐私性弱 → 使用者更少 → 集合进一步缩小，形成恶性循环。

门罗币是唯一一条将隐私设为强制默认的公链，而它的遭遇也解释了为何没有其他公链效仿：多次被交易所下架，欧盟反洗钱法规也计划在持牌交易所禁止隐私币相关服务。强制隐私的代价是失去机构准入资格，这或许是其他主流公链坚持可选隐私的原因。

翻转默认设置

以太坊基金会于 2025 年 10 月宣布了Kohaku项目，并于次月在 Devconnect 上进行了演示。这是首次将隐私能力下沉至钱包层的严肃尝试。该工具包为钱包开发者提供即用型 SDK，可实现：

• 基于 Railgun 的隐私转账
• 按 dApp 隔离账户，防止跨应用追踪
• 点对点交易广播，绕过中心化 RPC 服务商

基于 Kohaku 构建的钱包不会询问用户是否需要隐私，而是直接内置隐私功能。

但 Kohaku 能否真正改变默认状态仍是另一回事。工具包不等于大规模采用。钱包团队仍需集成，用户仍需选择这类钱包，而底层匿名集合规模也必须足够大，隐私保障才能真正有效。

让隐私成为默认设置的技术已经存在：密码学已被验证，实现方案已上线，监管环境已转向，并且首次有主流公链基金会主动将隐私纳入底层技术栈。这是否足以打破 “必须主动开启” 的循环，还是链上隐私仍将只是一种小众专用工具，仍有待观察。