加密產業隱私發展史

12-10-2025, 10:14:19 AM

中級

穩定幣

本文以系統性的比較與技術案例，深入剖析多方計算（MPC）與全同態加密（FHE）如何突破傳統限制，實現加密共享狀態，並開創全新應用場景。

每一場重大技術革命，最初都始於專用或單一族群，隨後才擴展成通用或多族群應用。

早期電腦一次僅能執行一項任務：破解密碼、處理人口普查、計算彈道軌跡，直到多年後才發展為可共享、可編程的系統。

網際網路最初只是小型點對點研究網路（ARPANET），後來才成為全球平台，讓數百萬人在共享狀態下協同作業。

人工智慧也遵循相同發展路徑：早期系統是狹窄的專家模型，僅針對單一領域設計（如國際象棋引擎、推薦系統、垃圾郵件過濾器），之後才演化為通用模型，能跨領域運作、針對新任務微調，並成為他人構建應用的共享基礎。

所有技術都從狹隘或單一用戶模式起步，專為單一用途或個人設計，之後才擴展為多用戶模式。

而這正是隱私技術目前所處的階段。加密領域的隱私技術，始終未真正突破「狹隘」與「單一用戶」的限制。

直到現在。

摘要：

隱私技術的發展路徑與運算、網際網路、人工智慧相同：系統先專用、單一用戶，後通用、多用戶。
加密隱私長期受限於狹窄的單一用戶模式，因早期工具無法支援共享狀態。
隱私 1.0 屬於表現能力有限的單一用戶隱私：無共享狀態，主要依賴零知識證明，客戶端產生證明，開發者需撰寫專屬電路，體驗不佳。
早期隱私始於 2013 年比特幣的 CoinJoin，接續是 2014 年的 Monero，2016 年的 Zcash，以及後來的以太坊工具如 Tornado Cash（2019）和 Railgun（2021）。
多數隱私 1.0 工具依賴客戶端零知識證明，導致「用於隱私的零知識證明」與「用於驗證的零知識證明」概念混淆，現今許多「零知識」系統其實是為驗證而非隱私設計。
隱私 2.0 則是基於多方計算或全同態加密的加密共享狀態多用戶隱私，使用者可如同在 Ethereum 和 Solana 的公共共享狀態上協作般進行私密協作。
加密共享狀態代表加密世界終於擁有通用加密計算機，開啟全新設計空間：暗池、隱私資金池、私人借貸、盲拍、機密代幣及新型創意市場，甚至能在現有透明鏈上實現。
比特幣帶來公共隔離狀態；以太坊帶來公共共享狀態；Zcash 帶來加密隔離狀態；隱私 2.0 則補足最後一塊拼圖：加密共享狀態。
Arcium 正在打造這類加密計算機，架構類似 Succinct 等證明網路，但以多方計算取代零知識證明，其 Arcis 工具能將 Rust 編譯為多方計算程式，實現多用戶加密運算。
基於隱私 2.0 的新興應用包括：Umbra 利用 Arcium 實現機密餘額與交換的隱私池、Pythia 的私人機會市場、Melee 即將推出的私密賠率與裁決的意見市場等。

要理解我們如何走到今天，以及加密共享狀態為何如此關鍵，必須從隱私技術的起點說起。

隱私 1.0

加密隱私的第一波浪潮由此展開。

用戶透過混幣器、隱私資金池與隱私加密貨幣，終於實現交易隱私。部分應用隨後面臨法律挑戰，引發隱私工具是否及如何處理非法行為的討論。

隱私 1.0 開啟了單一用戶隱私模式。雖可協調，但無法如可編程區塊鏈般靈活協作，隱私表現力有限。

隱私 1.0 的主要特點：

無共享狀態，隱私僅限「單一用戶模式」，應用範圍受到侷限
主要依賴零知識證明技術
客戶端零知識證明隱私性最佳，但複雜應用速度緩慢
開發者體驗困難，需撰寫專屬電路建構隱私應用

加密隱私最初其實出現在比特幣上，遠早於零知識證明等進階密碼學技術進入加密領域。早期比特幣隱私並非真正的「密碼學隱私」，而是藉由打破公共帳本確定性關聯的巧妙協調方式實現。

最早是 2013 年的 CoinJoin，使用者將交易輸入與輸出合併以混淆支付關係。它幾乎未用密碼學，但引入了交易層級的隱私概念。

隨後出現 CoinShuffle（2014）、JoinMarket（2015）、TumbleBit（2016）、Wasabi（2018）、Whirlpool（2018）等應用，皆以混幣流程提升比特幣的難以追蹤性。有些增加激勵機制，有些增設分層加密或改善用戶體驗。

這些方案都未提供強密碼學隱私。它們模糊了交易關聯，但未能帶來後來零知識證明系統所具備的數學保證與無信任隱私。這些方法依賴協調、啟發式與混幣隨機性，而非形式化的匿名性證明。

隱私加密貨幣

Monero 於 2014 年問世，首次嚴肅嘗試打造完全隱私的區塊鏈以實現私人轉帳，而非僅作為透明區塊鏈的附加隱私工具。其模型基於環簽名的機率性隱私，每筆交易預設將真實輸入混於 16 個誘餌簽名中。實務上，這種設計可能遭 MAP 解碼器等統計攻擊或網路層攻擊削弱，有效匿名性降低。未來如 FCMP 的升級目標是將匿名集擴展至全鏈。

Zcash 於 2016 年推出，採取與 Monero 完全不同的策略。它不依賴機率性隱私，而是自設計之初即定位為零知識證明代幣。它引入由 zk-SNARKs 驅動的隱私池，為用戶提供密碼學隱私，而非僅隱藏於誘餌簽名中。正確使用時，Zcash 交易不會洩漏發送方、接收方或金額資訊，且匿名性隨隱私池中每筆交易而增強。

以太坊可編程隱私的興起

Tornado Cash（2019）

Tornado Cash 於 2019 年問世，首度讓以太坊實現可編程隱私。雖僅限於私人轉帳，但用戶首次能將資產存入智慧合約混幣器，之後用零知識證明提領，在透明帳本上獲得真正隱私。Tornado 被廣泛合法使用，但因大量 DPRK 洗錢活動經其進行而陷入嚴重法律糾紛。這凸顯出為維護資金池完整性而需排除非法行為者的必要性，現今多數隱私應用已採納相關措施。

Railgun（2021）

Railgun 於 2021 年稍晚問世，旨在推動以太坊隱私超越單純混幣，實現私有 DeFi 互動。它不僅混合存取款，還允許用戶利用零知識證明私密地與智慧合約互動，隱藏餘額、轉帳與鏈上操作，同時仍於以太坊結算。這比 Tornado 模型更進一步，在智慧合約中提供持續的私有狀態，而非單純的混合－提領迴圈。Railgun 至今仍活躍，於部分 DeFi 圈獲採用。它依然是以太坊上最具野心的可編程隱私實驗之一，儘管用戶體驗仍是主要障礙。

繼續討論前，需釐清一項至今普遍存在的誤解。隨著零知識證明系統普及，許多人認為標示「零知識」即代表隱私。但事實並非如此。現今多數標榜「零知識」的技術其實是有效性證明，雖對擴展與驗證極具優勢，但完全不提供隱私。

行銷與現實的落差導致多年誤解，「用於隱私的零知識證明」與「用於驗證的零知識證明」被混為一談，實際上兩者解決的是截然不同的問題。

隱私 2.0

隱私 2.0 為多用戶模式的隱私。用戶不再單打獨鬥，而能如同在可編程區塊鏈上協作般進行私密協作。

隱私 2.0 的主要特點：

加密共享狀態，隱私進入「多用戶模式」
基於多方計算與全同態加密
隱私的信任假設取決於多方計算。全同態加密共享相同假設，因其加密共享狀態的門檻解密需多方計算執行
電路被抽象化，開發者無需撰寫專屬電路（除必要時）

這透過加密計算機實現，允許多人在加密狀態上協同作業。多方計算與全同態加密是核心底層技術，兩者皆支援加密資料運算。

這代表什麼？

推動 Ethereum 與 Solana 的共享狀態模型，如今可在隱私條件下實現。這不僅是單次私人交易，也不是只能私下證明某事的工具，而是通用的加密計算機。

它解鎖加密領域全新的設計空間。要理解其原因，需回顧加密世界狀態的演進：

比特幣帶來公共隔離狀態
以太坊帶來公共共享狀態
Zcash 帶來加密隔離狀態

一直缺乏的就是加密共享狀態。

隱私 2.0 補足了這一缺口。它催生新經濟、新應用與前所未有的新領域。對我而言，這是自智慧合約與預言機以來加密領域最重大的突破。

Arcium 正在建構這類技術。

其架構類似 Succinct 或 Boundless 等證明網路，但不是用零知識證明驗證執行，而是用多方計算實現加密資料運算。

不像 SP1 或 RISC Zero 將 Rust 編譯為零知識證明程式，Arcium 的 Arcis 則將 Rust 編譯為多方計算程式。簡單來說就是加密計算機。

另一個類比是「隱私領域的 Chainlink」。

與鏈和資產無關的隱私

Arcium 的設計與區塊鏈無關，可連接任何現有區塊鏈，在 Ethereum、Solana 等透明鏈上實現加密共享狀態。用戶無需脫離熟悉的生態系統即可獲得隱私。該技術將率先於 Solana 上線，主網 Alpha 版本本月發佈。

Zcash 與 Monero 將隱私內建於自身貨幣。這很有效，但也創造了具有獨立波動性的貨幣世界。Arcium 採行資產無關路徑，為用戶既有資產新增隱私。方案與權衡雖異，但靈活性對用戶而言至關重要。

因此，幾乎所有需要隱私的應用場景都能在加密運算上實現。

Arcium 的影響力超越加密領域。它不是區塊鏈，而是加密計算機。同一引擎也適用於傳統產業。

從零到一的應用與功能

加密共享狀態為加密世界帶來前所未有的設計空間，因此誕生了下列應用：

@ UmbraPrivacy：Solana 隱私池。Umbra 透過 Arcium 實現 Railgun 所無法做到的功能，支援機密餘額與私人交換，同時用零知識證明處理轉帳。在最低信任假設下，提供遠超單純私人轉帳的功能，並提供統一的隱私池 SDK，任何專案皆可集成以實現 Solana 交易隱私。

@ PythiaMarkets：為贊助商提供私密視窗的機會市場。新型資訊市場，偵察者可對未充分開發的機會下注，贊助商則能在不洩漏 Alpha 的情況下發掘資訊。

@ MeleeMarkets：帶綁定曲線的預測市場。類似 Pumpfun，但用於預測市場。進場愈早，價格愈佳。將開發意見市場，讓用戶能真實表達觀點，賠率保持私密、裁決私密進行，解決群體崩潰與預言機操縱問題。Arcium 將為意見市場與私密裁決提供所需隱私。

暗池：@ EllisiumLabs、@ deepmatch_enc 及 Arcium 暗池展示等專案，利用加密共享狀態實現私人交易，避免搶跑與報價消失，取得最佳執行價格。

鏈上遊戲：Arcium 透過在加密共享狀態內運行隱藏狀態與 CSPRNG 隨機數，恢復秘密性與公平隨機性。策略遊戲、卡牌遊戲、戰爭迷霧、RPG 與虛張聲勢遊戲終於能在鏈上運作。多款遊戲已在 Arcium 上線。

私人永續合約、私人借貸、盲拍、加密機器學習預測與協作式 AI 訓練也是令人期待的未來應用場景。

除了這些案例外，幾乎所有需要隱私的產品皆可打造。Arcium 透過通用加密執行引擎賦予開發者完全客製化能力，Umbra 目前也為 Solana 轉帳與交換提供 SDK。兩者結合讓在 Solana 上實現隱私對於複雜系統與簡易集成都變得直接。

機密 SPL：Solana 新隱私代幣標準

Arcium 同步打造 C-SPL，即 Solana 機密代幣標準。它解決了過去 Solana「隱私 1.0」代幣隱私標準的痛點：整合困難、功能有限、鏈上程式無法使用。C-SPL 在此基礎上改進，消除了阻礙隱私代幣普及的摩擦。

這讓隱私代幣易於整合至任何應用，且不增加用戶負擔。

透過整合 SPL Token、Token-2022、隱私轉帳擴充與 Arcium 加密運算，C-SPL 為 Solana 機密代幣提供實用且完全可組合的標準。

結語

我們仍處於這波發展的早期，領域遠比任何單一方法更為廣闊。Zcash 與 Monero 持續於各自領域解決重要問題，早期隱私工具已展現其潛力。加密共享狀態讓多用戶能於相同狀態下私密操作且無需脫離現有生態，解決全新維度的問題。這是補齊拼圖，而非取代過去。

隱私正逐步從可選的專業功能，轉型為應用建構的核心要素。它不再需要新貨幣、新鏈或新經濟系統，而只是拓展開發者的能力範圍。上一個時代奠定了公共共享狀態基礎，下一個時代將透過加密共享狀態擴展此基礎，新增過去所缺的一層。

聲明：

本文轉載自 [Foresight News]，著作權歸原作者 [milian] 所有，如對轉載有異議，請聯繫 Gate Learn 團隊，團隊將依相關流程盡速處理。
免責聲明：本文所表達之觀點與意見僅代表作者個人立場，不構成任何投資建議。
文章其他語言版本由 Gate Learn 團隊翻譯，未經明確提及 Gate 的情況下，不得複製、傳播或抄襲經翻譯之內容。