撰文：Elusiv Privacy

編譯：登鏈社區

公共區塊鏈在協議級別默認是透明的，交易通過區塊鏈賬本對任何人永久可見和不可變。只有偽匿名的公鑰地址，從這些地址和鏈上活動中識別用戶身份對於像 Chainalysis 這樣的區塊鏈分析公司或者像 Arkham 這樣的去匿名化協議來說相對簡單。這就是為什麼隱私保護對於保護用戶和確保在公共賬本上構建的應用程序至關重要。

由於其去中心化的性質，在區塊鏈上實現用戶隱私保證比 Web 2.0 前輩更加複雜，Web 2.0 前輩依靠專有數據中心來確保用戶數據的安全。然而，正如我們所知，這種模式帶來了許多缺陷，並滋生了如監視資本主義和數據剝削等普遍現象。那麼，在區塊鏈上，網絡和應用程序運行在分佈式網絡節點上，隱私是如何實現的呢？

在本文中，我們將分解幾種類型的隱私保護協議，利用各種方法為區塊鏈用戶實現隱私。本文不深入探討將在這些系統內實現隱私的加密原語，這些內容我們在其他文章中進行解釋。

區塊鏈上的保護隱私不同方法

有多種方式可以為使用公共區塊鏈的用戶實現隱私——從隱私幣到隱蔽池和隱私執行虛擬機。每種模式都有不同的考慮因素，在使用這些增強隱私的工具或將其應用於新的或現有應用程序時，瞭解這些考慮因素是至關重要的。

特定資產的隱私

特定資產的隱私是鏈上最早的隱私保護形式。這包括像 ZCash 或 Monero 這樣的隱私幣，其中隱私保證與特定資產 ZEC 和 XMR 相關。這些鏈僅為一種數字貨幣（ZCash 的 ZEC 和 Monero 的 XMR）和轉移用例而構建。儘管這裡有一些細微差別，比如 ZCash 既可以以隱私形式又可以以透明形式存在，但這種方法的一般限制是隱私保證與特定資產相關。也就是說，隱私僅適用於原生代幣。這從根本上限制了可用性，因為用戶無法訪問其他類型的資產的隱私。儘管 ZCash 和 Monero 對於用戶想要私下發送或接收 ZEC 或 XMR 的用例是可行的選擇，但與其他區塊鏈生態系統及其相應應用程序的交互變得困難。像以太坊和 Solana 這樣的生態系統擁有數百種不同類型的資產，包括像 SBT 和 NFT 這樣的非同質化資產。隨著這些生態系統的成熟，隱私保護必須擴展以支持各種資產，使用戶能夠訪問他們選擇進行交易的資產的隱私保證。

隱蔽池

隱蔽池，有時被稱為匿名集或隱私池，是指打破用戶的公鑰與他們持有的資產之間的聯繫，使他們能夠私下進行交易的解決方案。在高層次上，用戶可以將資產存入一個由智能合約操作的池中。通過各種密碼技術，每個用戶的存款在隱蔽池內與另一個用戶的存款無法區分。存款後，用戶可以通過證明（通常通過零知識證明）他們對存款資產的支配權來發起交易。這使他們能夠利用這些資產而不與他們的公鑰相關聯，從而有效地保護他們的隱私。隱蔽池的關鍵限制是，給定池中存在的獨特存款越多，隱私保障就越強。簡而言之，更多用戶意味著更好的隱私。

隱私執行虛擬機

隱私執行虛擬機（VM）是一種新的區塊鏈隱私保護形式。這種方法使得可以在鏈下計算在鏈上得到驗證，因為目前沒有一種有效的方法可以直接在鏈上驗證私有數據的正確性。儘管全同態加密可能會改變這一點，但目前使用零知識證明的鏈下執行、鏈上驗證模型。這使得應用程序 / 用戶不必在鏈上發佈任何暴露或敏感數據。利用零知識證明來保護隱私，它消除了在鏈上發佈數據的需要，同時保留了狀態轉換的正確性。這種方法支持「默認私有」的 Layer 1 區塊鏈，比如 Aleo 或隱私執行的 Layer 2，比如 Aztec Labs，在這些平臺上可以實現隱私保護。私有虛擬機通過引入更多的任意私有應用程序到鏈上，如私有遊戲，擴展了可以構建的解決方案的範圍。然而，這種架構中的隱私保證不是由隱私集限制的，而是由狀態交互性限制的，因為它確定了用戶在導致狀態轉換的交互中必須向其他用戶展示的數據。此外，對於現有應用程序，這種方法存在一些限制，因為它將需要完全新的邏輯。

每種區塊鏈上的隱私保護方法都有其優點和缺點，具體取決於用例和應用程序。像 ZEC 和 XMR 這樣的隱私幣非常適合基本的轉賬，但受到其可用性的限制。隱蔽池為隱私保護帶來了更大的靈活性，但其有效性取決於池內存款的數量。隱私執行虛擬機為默認隱私的可能性奠定了基礎，但仍然存在洩露信息和繁重的開發開銷的可能性。儘管每種用例和應用程序都需要思考增強隱私的理想設計方法，但許多生態系統和應用程序現在都需要隱私。

近距離地觀察隱蔽池

隱蔽池提供了最靈活和最有效的賬戶級隱私增強形式之一。讓我們更深入地瞭解這種方法的一些細微差別，以及 Elusiv 如何通過強大和全面的隱私解決方案擴展這一設計，使其能夠跨生態系統擴展。

測量不同隱蔽池的隱私保證

隱私協議在部署隱蔽池設計時採取了不同的方法，每種方法都帶來了不同的權衡。Tornado Cash，基於以太坊的最知名的隱私協議之一，利用這種方法來混淆鏈上交易。儘管 Tornado Cash 應用程序接受各種資產，但 Tornado Cash 池根據資產類型進行劃分。例如，A 池可能只包含以太坊加密貨幣（ETH）存款，而 B 池可能包含數字美元穩定幣（USDC）存款。另一個在以太坊上領先的隱私協議 Aztec 在他們的 zk.money 應用程序中利用了類似的方法，但在 2023 年 3 月之前已經停用。

這種基本的分割降低了隱私保證，因為池被分割了。隱私的有效性取決於特定池內的存款量。因此，與市值較高的資產相關的池（如 USDC）將比市值較低的資產相關的池具有更嚴格的隱私保證。池內存款越少，將公鑰及其交互關聯起來就越容易，從而可能導致識別。

儘管從用戶的角度來看，這些應用程序可以保護各種資產的隱私，但屏蔽池固有的碎片性限制了底層的隱私保證。移除這樣的限制將大大增加匿名集，為所有用戶帶來更好的隱私。

Elusiv 的多資產隱私池

Elusiv 在其 V2 升級中利用了更靈活的隱私池實現，使得任意資產可以在多資產隱私池（MASP）中共享相同的隱私集。它允許用戶在保留與基礎通用鏈上的智能合約的可組合性的同時，私下持有和轉移通用鏈上的資產的所有權。這意味著用戶可以持有和與 Elusiv 智能合約支持的任何資產或應用程序進行交互，同時享受更大的隱私集帶來的隱私優勢。因此，隱私保證是以下因素的綜合：

• 私密交易的總數（私密發送和接收）

• 私密 DeFi 操作的總數（通過 Elusiv SDK）

• 鎖定在 Elusiv 智能合約中的總價值

Elusiv 的 MASP 可以為整個生態系統提供通用的隱私池，Elusiv 或已集成 Elusiv SDK 的任何應用程序的用戶共享相同的匿名集。這對於隱私保護來說是非常強大的，現在是一種全面的、非排他性的隱私工具。

合規說明

儘管隱私池為用戶提供了足夠的隱私保護，但缺乏合規措施來過濾非法活動並將誠實用戶與惡意行為者分離，顯著阻礙了可用性，導致了 Tornado Cash 在 2022 年的制裁。Elusiv 通過實施零知識加密用戶保護（ZEUS）來全面處理隱私問題。ZEUS 是一種去中心化的隱私保護合規解決方案，用於減輕 Elusiv 的 MASP 的任何非法使用。這不僅保護了 Elusiv 及其用戶，還確立了監管一致性，最終為鏈上隱私保護提供了可擴展性。

Elusiv 技術棧

Elusiv 將重新定義區塊鏈隱私

區塊鏈中的隱私尚未實現可用的成果和普遍採用。為什麼？除了合規性之外，當前階段的隱私格局是碎片化的。根據使用的隱私協議，底層限制會影響隱私保證、用戶體驗或兩者兼而有之。Elusiv 旨在為區塊鏈提供合規、可組合和模塊化的隱私。錢包、去中心化交易所、借貸協議等可以集成 Elusiv 並利用為 Solana 等整個生態系統提供通用隱私池的功能。想象一下，所有應用程序都可以共享的隱私保證來自一個隱私池！這引入了一個強大的新範式，催生了靈活且社區驅動的隱私增強，將用戶和應用程序融合在一起。