加密领域隐私发展史

每项重大技术浪潮都始于专用或单一群体，而后才发展为通用或多群体。

早期计算机一次只做一件事：破解密码、处理人口普查、计算弹道轨迹，很久之后才成为可共享、可编程的机器。

互联网最初只是小型的点对点研究网络（ARPANET），后来才发展为全球平台，让数百万人能在共享状态下协同工作。

人工智能也遵循相同路径：早期系统是狭窄的专家模型，专为单一领域而建（国际象棋引擎、推荐系统、垃圾邮件过滤器），后来才演变为通用模型，能够跨领域工作，针对新任务进行微调，并成为他人构建应用的共享基础。

技术总是始于狭隘或单用户模式，专为一用或一人设计，之后才扩展为多用户模式。

这正是隐私技术今天所处的位置。加密世界的隐私技术，从未真正跳出「狭隘」和「单用户」的框框。

直到现在。

摘要：

• 隐私技术与计算、互联网、人工智能发展轨迹相同：系统专用、单用户，后通用、多用户。
• 加密隐私一直困在狭隘的单用户模式，因为早期工具无法支持共享状态。
• 隐私 1.0 是表达能力有限的单用户隐私：无共享状态，主要依赖零知识证明，客户端生成证明，开发者需编写定制电路，体验艰难。
• 早期隐私始于 2013 年比特币的 CoinJoin，随后是 2014 年门罗币，2016 年 Zcash，以及后来的以太坊工具如 Tornado Cash（2019）和 Railgun（2021）。
• 多数隐私 1.0 工具依赖客户端零知识证明，导致「用于隐私的零知识证明」与「用于验证的零知识证明」相混淆，尽管如今许多「零知识」系统是为验证而非隐私设计。
• 隐私 2.0 是基于多方计算或全同态加密的加密共享状态多用户隐私，用户可像在以太坊和 Solana 的公共共享状态上协作一样进行私密协作。
• 加密共享状态意味着加密世界终于拥有了通用加密计算机，开辟全新设计空间：暗池、隐私资金池、私人借贷、盲拍、机密代币以及新型创意市场，甚至可在现有透明链上实现。
• 比特币带来了公共隔离状态；以太坊带来了公共共享状态；Zcash 带来了加密隔离状态；隐私 2.0 填补了最后一块拼图：加密共享状态。
• Arcium 正在构建这样的加密计算机，架构类似 Succinct 等证明网络，但用多方计算替代零知识证明，其 Arcis 工具将 Rust 编译为多方计算程序，实现多用户加密计算。
• 基于隐私 2.0 的新兴应用包括：Umbra 使用 Arcium 实现机密余额与交换的隐私池、Pythia 的私人机会市场、Melee 即将推出的私密赔率与裁决的意见市场等。

要理解我们如何走到今天，以及加密共享状态为何如此重要，需从隐私技术的起源说起。

隐私 1.0

加密隐私的第一场风暴在此掀起。

用户通过混币器、隐私资金池和隐私加密货币，终于获得了交易隐私。后来部分应用面临法律问题，引发隐私工具是否及如何处理非法活动的争论。

隐私 1.0 开启了单用户隐私模式。人们可以进行协调，但无法像在可编程区块链上那样动态协作，隐私的表达能力受限。

隐私 1.0 的主要特征：

• 无共享状态，隐私处于「单用户模式」，应用范围受限
• 主要依赖零知识证明技术
• 客户端零知识证明隐私性最高，但复杂应用速度慢
• 开发者体验艰难，需编写定制电路构建隐私应用

加密隐私最初其实出现在比特币上，比零知识证明等高级密码学技术进入加密领域早多年。早期比特币隐私并非真正的「密码学隐私」，而是旨在打破公共账本确定性关联的巧妙协调技巧。

最早是 2013 年的 CoinJoin，用户将交易输入输出合并以混淆支付关系。它几乎未用密码学，但引入了交易层面的隐私。

随后出现 CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）等应用，均基于混币流程使比特币更难追踪。有的增加激励，有的增加分层加密或改进用户体验。

这些均未提供强密码学隐私。它们模糊了关联性，但未提供后来零知识证明系统带来的数学保证、去信任的隐私。它们依赖协调、启发式方法和混币随机性，而非形式化的匿名性证明。

隐私加密货币

门罗币 2014 年问世，首次认真尝试构建完全隐私的区块链以实现私人转账，而非作为透明区块链的附加隐私工具。其模型基于环签名的概率性隐私，每笔交易默认将真实输入混在 16 个诱饵签名中。实践中，这种设置可能被 MAP 解码器等统计攻击或网络层攻击削弱，降低有效匿名性。未来升级如 FCMP 旨在将匿名集扩展至整个链。

Zcash 2016 年推出，采取了与门罗币截然不同的路径。它不依赖概率性隐私，而是从设计之初就定位为零知识证明代币。它引入由 zk-SNARKs 驱动的隐私池，为用户提供密码学隐私，而非隐藏于诱饵签名之中。正确使用时，Zcash 交易不会泄露发送方、接收方或金额信息，且匿名性随隐私池中每笔交易而增强。

以太坊可编程隐私的出现

Tornado Cash（2019）

Tornado Cash 于 2019 年推出，让以太坊首次实现可编程隐私。虽仅限于私人转账，但用户首次可通过将资产存入智能合约混币器，后用零知识证明提取，在透明账本上获得真实隐私。Tornado 被广泛合法使用，但在大量 DPRK 洗钱活动通过其进行后陷入严重法律纠纷。这凸显了为维护资金池完整性而需排除非法行为者的必要性，现代隐私应用多已实施此措施。

Railgun（2021）

Railgun 于 2021 年稍晚出现，旨在推动以太坊隐私超越简单混币，实现私有 DeFi 交互。它不仅混合存取款，还允许用户使用零知识证明私密地与智能合约交互，隐藏余额、转账和链上操作，同时仍在以太坊结算。这比 Tornado 模型前进了一大步，在智能合约内提供持续的私有状态，而非简单的混合 - 提取循环。Railgun 至今保持活力，在某些 DeFi 圈子内获得采用。它仍是以太坊上最具雄心的可编程隐私尝试之一，尽管用户体验是主要障碍。

继续之前，需澄清一个至今普遍存在的误解。随着零知识证明系统普及，许多人认为标有「零知识」即意味着隐私。但这并不正确。如今多数标榜「零知识」的技术实为有效性证明，虽对扩展和验证极强，但完全不提供隐私。

营销与现实的脱节导致多年误解，「用于隐私的零知识证明」和「用于验证的零知识证明」被混为一谈，尽管它们解决完全不同的问题。

隐私 2.0

隐私 2.0 是多用户模式隐私。用户不再单独行动，而是能像在可编程区块链上协作一样进行私密协作。

隐私 2.0 的主要特征：

• 加密共享状态，隐私进入「多用户模式」
• 基于多方计算和全同态加密
• 隐私的信任假设取决于多方计算。全同态加密共享相同假设，因其加密共享状态的阈值解密需多方计算执行
• 电路被抽象化，开发者无需编写定制电路（除非需要）

这通过加密计算机实现，允许多人在加密状态上协同工作。多方计算和全同态加密是核心基础技术—。两者都支持加密数据计算。

这意味着什么？

驱动以太坊和 Solana 的共享状态模型，现在可以在隐私条件下存在。这不是单次私人交易，也不是只能私下证明某事的工具，而是通用的加密计算机。

它解锁了加密领域全新的设计空间。要理解原因，需回顾加密世界状态的演进：

• 比特币带来了公共隔离状态
• 以太坊带来了公共共享状态
• Zcash 带来了加密隔离状态

一直缺失的是加密共享状态。

隐私 2.0 填补了这一空白。它催生新经济、新应用和前所未有的新领域。在我看来，这是自智能合约和预言机以来加密领域最重大的突破。

Arcium 正在构建此类技术。

其架构类似 Succinct 或 Boundless 等证明网络，但不用零知识证明验证执行，而是用多方计算实现加密数据计算。

不像 SP1 或 RISC Zero 将 Rust 编译为零知识证明程序，Arcium 有 Arcis 将 Rust 编译为多方计算程序。简单说就是加密计算机。

另一个类比是「隐私领域的 Chainlink」。

与链和资产无关的隐私

Arcium 设计无关区块链，可连接任何现有区块链，在以太坊、Solana 等透明链上实现加密共享状态。用户无需离开熟悉生态即可获得隐私。它将率先在 Solana 上线，主网 Alpha 版本月发布。

Zcash 和门罗币将隐私嵌入自身货币。这很有效，但也创造了具有独立波动性的货币世界。Arcium 采用资产无关路径，为用户已有资产添加隐私。方案与权衡不同，但灵活性对用户很重要。

鉴于此，几乎任何需要隐私的用例都可在加密计算上运行。

Arcium 的影响超越加密领域。它不是区块链，而是加密计算机。同一引擎也清晰适用于传统行业。

从零到一的应用与功能

加密共享状态为加密世界带来前所未有的设计空间。因此涌现以下应用：

@ UmbraPrivacy：Solana 隐私池。Umbra 使用 Arcium 实现 Railgun 无法做到的功能，支持机密余额和私人交换，同时用零知识证明处理转账。它在最低信任假设下，提供远超简单私人转账的功能，并提供统一隐私池 SDK，任何项目均可集成以实现 Solana 交易隐私。

@ PythiaMarkets：为赞助商提供私密窗口的机会市场。新型信息市场，侦察员对未充分开发的机会下注，赞助商在不泄露阿尔法的情况下发现信息。

@ MeleeMarkets：带绑定曲线的预测市场。类似 Pumpfun，但用于预测市场。入场越早，价格越好。将开发意见市场，用户可真实表达观点，赔率保持私密，裁决私密进行，解决群体崩溃和预言机操纵问题。Arcium 将为意见市场和私密裁决提供所需隐私。

暗池：@ EllisiumLabs、@ deepmatch_enc 及 Arcium 暗池演示等项目，使用加密共享状态实现私人交易，避免抢跑和报价消失，获得最佳执行价格。

链上游戏：Arcium 通过在加密共享状态内运行隐藏状态和 CSPRNG 随机数，恢复秘密性与公平随机性。策略游戏、卡牌游戏、战争迷雾、RPG 和虚张声势游戏终于能在链上运行。多款游戏已在 Arcium 上线。

私人永续合约、私人借贷、盲拍、加密机器学习预测和协作式 AI 训练也是令人兴奋的未来用例。

除这些例子外，几乎任何需要隐私的产品都能构建。Arcium 通过通用加密执行引擎为开发者提供完全定制能力，Umbra 现还为 Solana 转账和交换提供 SDK。二者结合使在 Solana 上实现隐私对复杂系统和简单集成都变得直接。

机密 SPL：Solana 新隐私代币标准

Arcium 同时构建 C-SPL，即 Solana 机密代币标准。它解决了之前 Solana「隐私 1.0」代币隐私标准的痛点：集成困难、功能有限、链上程序无法使用。C-SPL 在此基础上改进，消除了阻碍隐私代币普及的摩擦。

这使得隐私代币易于集成到任何应用，且不增加用户负担。

通过整合 SPL Token、Token-2022、隐私转账扩展及 Arcium 加密计算，C-SPL 为 Solana 机密代币提供了实用、完全可组合的标准。

结语

我们仍处在这波发展的早期，领域比任何单一方法都广阔。Zcash 和门罗币继续在各自领域解决重要问题，早期隐私工具已展示其可能性。加密共享状态通过让多用户在相同状态下私密操作且无需离开现有生态，解决了完全不同维度的问题。它是填补空白，而非取代过去。

隐私正逐渐从可选的专业功能，转变为应用构建的核心要素。它不再需要新货币、新链或新经济系统，而只是扩展了开发者的能力范围。上一个时代确立了公共共享状态为基础，下一个时代将通过加密共享状态扩展这一基础，增添此前缺失的一层。

声明：

1. 本文转载自 [Foresight News]，著作权归属原作者 [milian]，如对转载有异议，请联系 Gate Learn 团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本 由 Gate Learn 团队翻译， 在未提及 Gate 的情况下不得复制、传播或抄袭经翻译文章。