隐私的威胁，犯罪的温床？关于区块链隐私性的 6 个认知误区-阿里西西

关于隐私的争论早在数位时代前一个世纪就已存在，区块链的隐私性常被误解为「带来危险的透明」或「成为犯罪的温床」。本文源自 a16z 所着文章，由 Foresight News 整理、编译及撰稿。
（前情提要：香港稳定币法案出炉：持币者需 KYC 引争议，禁止 DeFi 与隐私协议）
（背景补充：从隐私布道者到「洗钱」被告，Tornado Cash联创Roman Storm面临命运裁决）

本文目录

误区 1：网际网路是现代「隐私问题」的罪魁祸首
误区 2：网际网路在没有隐私的情况下也能正常执行
误区 3：公共区块链交易是匿名的
误区 4：由于区块链的隐私性，犯罪活动猖獗
误区 5：只能在打击非法金融与保护使用者隐私之间二选一
误区 6：区块链隐私仅对金融交易有用

从电报、电话到网际网路，新技术的诞生总会引发人们对隐私即将消亡的焦虑。区块链也不例外，其隐私性常被误解为「带来危险的透明」或「成为犯罪的温床」。

然而，真正的挑战并非在隐私与安全之间二选一，而是构建兼顾二者的技术与法律工具。从零知识证明系统到先进加密技术，隐私保护方案已在逐步发展。区块链隐私远不止于金融领域，还为身份验证、游戏、人工智慧等众多使用者友好型应用打开了大门。

随着美国稳定币法案近期签署生效，区块链隐私的需求比以往任何时候都更迫切。稳定币为 10 亿人进入加密货币领域提供了契机，但要让使用者放心地用加密货币支付从咖啡到医疗帐单的各类费用，必须确保链上活动的私密性。现在不是编造神话的时候，而是着手建设的时刻。

关于隐私的争论并非新鲜事，答案也早已明确：塑造隐私未来的是创新，而非神话与误解。

误区 1：网际网路是现代「隐私问题」的罪魁祸首

真相：早在网际网路出现近一个世纪前，19 世纪末的通讯革命就已推动美国隐私权的发展。当时企业家们研发的技术（首台商用电报机、电话、打字机、麦克风等）实现了资讯（新闻、文字、影象等）的空前传播。历史学家 Sarah Igo 指出，彼时美国「隐私争议随新型通讯方式一同滋生」，引发了一系列新问题：新闻媒体能否为商业目的使用他人姓名、肖像？执法部门能否窃听电话、用摄影或指纹技术建立罪犯识别档案？

这些技术问世后，法律学者很快开始应对其带来的隐私挑战。1890 年，未来的最高法院大法官 Louis D. Brandeis 与律师 Samuel D. Warren 在《哈佛法律评论》发表《隐私权》一文。此后整个 20 世纪，隐私法在立法、侵权法与宪法领域稳步发展。直到一个多世纪后（1993 年），首款普及的商用浏览器 Mosaic 释出，网际网路相关的隐私问题才逐渐增多。

误区 2：网际网路在没有隐私的情况下也能正常执行

真相：早期网际网路因缺乏隐私保护，严重阻碍了其普及。事实上，网际网路出现前，人们的隐私程度更高。正如 Simon Singh 在《密码书》中所述，加密学先驱 Whitfield Diffie 曾指出：《权利法案》通过时，「两人只需走到几米外确认无人偷听，就能进行绝对私密的对话 —— 这种隐私是当今世界无人能及的」。同样，过去以商品或现金进行的交易，其隐私性与匿名性也是如今多数数位交易所不具备的。

加密学的进步缓解了隐私担忧，催生出可安全传输机密数位资讯并保障资料安全的技术。由于预见使用者会要求数位活动的基础隐私保护，Diffie 等加密学家研发了非对称公钥加密等解决方案。这些加密工具如今已成为电子商务与资料保护的基石，也为区块链领域的机密资讯交换奠定了基础。

超文字传输安全协议（HTTPS）的发展就是隐私工具推动网际网路繁荣的典型案例。早期网际网路使用 HTTP 协议，资料传输不加密，恶意攻击者可窃取使用者提交的敏感资讯。几年后，网景公司（Netscape）为其浏览器开发了 HTTPS，通过加密层保护敏感资料，让使用者得以安全地线上传输信用卡资讯并进行私密通讯。

藉助 HTTPS 等加密工具，使用者更愿意线上提交姓名、出生日期、地址、社保号等身份资讯，这推动数位支付成为美国如今最常用的支付方式，企业也愿意承担接收和保护这类资讯的风险。这些行为与流程的改变催生了从即时通讯、网上银行到电子商务的众多新应用，网际网路活动已成为当今经济的重要组成部分，带来了前所未有的通讯、娱乐与社交体验。

误区 3：公共区块链交易是匿名的

真相：公共区块链交易被透明地记录在公开共享的数位帐簿上，因此是「假名化」而非匿名 —— 这一区别至关重要。假名化并非新事物，在美国早期就发挥过重要作用：Benjamin Franklin 以「沉默的行善者」为笔名在《新英格兰报》发表文章；Alexander Hamilton、John Jay 与 James Madison 则用「普布利乌斯」署名《联邦党人文集》（Hamilton 还使用过多个笔名）。

区块链使用者通过钱包地址交易，地址由演算法生成的独特字母数位串（即金钥）构成，与真实身份无关。理解假名化与匿名的区别是认识区块链透明性的关键：儘管钱包地址无法直接关联使用者身份，但金钥持有者的隐私保护远低于预期，更谈不上匿名。加密地址的功能类似使用者名称、邮箱、手机号或银行帐号，一旦使用者与他人 / 实体互动，对方即可将假名地址与使用者关联，暴露其完整链上交易历史，甚至洩露身份。例如，若商店接受加密货币支付，收银员能看到顾客的过往消费记录与加密资产持有量（至少能看到该交易所用区块链钱包的资讯，而资深使用者通常拥有多个钱包）。这相当于你的信用卡消费记录被公之于众。

《比特币白皮书》早已提及这一风险：「若金钥持有者身份暴露，关联分析可能洩露其所有交易」。以太坊共同创办人 Vitalik Buterin 也撰文指出，「让生活的一大部分被公开分析」存在诸多挑战，并提出「隐私池」等解决方案 —— 通过零知识证明，使用者可在不披露完整交易历史的情况下证明资金来源合法。因此，多家企业也在该领域研发方案，不仅为保护隐私，更旨在实现隐私与区块链其他独特属性结合的新应用。

误区 4：由于区块链的隐私性，犯罪活动猖獗

真相：美国政府与区块链分析公司的资料显示，加密货币在非法金融活动中的使用量仍低于法定货币及其他传统渠道，且非法活动仅佔区块链总活动的极小部分（资料多年来保持一致）。事实上，随着区块链技术发展，链上非法活动比例已持续下降。

众所周知，比特币网路早期，非法活动佔比极高。正如 David Carlisle 引用研究员 Sarah Meickeljohn 的话：「曾有一段时间，『丝绸之路』使用的主要比特币地址持有全球 5% 的比特币，2012 年该网站的交易佔比特币总交易量的三分之一。」

但如今，加密生态已成功整合有效机制遏制非法金融，合法活动总量大幅增长。TRM Labs 最新报告显示，2023-2024 年非法交易量佔加密总交易量的比例不足 1%（资料基于骇客盗取资金及流向非法地址的资金美元价值）。Chainalysis 等机构也释出了类似资料（包括更早年份）。

此外，拜登政府财政部的报告（如《2024 年国家风险评估》《去中心化金融非法风险评估》《NFT 非法风险评估》）指出，多数洗钱、恐怖融资与扩散融资的交易量和价值仍发生在法定货币或传统渠道中，加密货币的非法风险低于链下活动。

更重要的是，区块链的透明性（如误区 3 所述）让执法更易追蹤罪犯。由于非法资金流向在公链上可见，执法部门可追蹤至「套现点」（加密货币兑换法币的渠道）及与不良行为者关联的钱包地址。区块链追蹤技术在打击「丝绸之路」「Alpha Bay」「BTC-e」等非法市场中发挥了关键作用。

正因如此，许多犯罪分子意识到使用区块链转移非法资金的风险，转而依赖传统方式。儘管区块链隐私性增强可能在某些情况下增加执法难度，但当前研发的新加密技术已能兼顾隐私保护与执法需求。

误区 5：只能在打击非法金融与保护使用者隐私之间二选一

真相：现代加密技术（零知识证明、同态加密、多方计算、差分隐私等）可兼顾使用者隐私需求与监管、执法部门的资讯及国家安全需求。其中，零知识证明系统在实现平衡方面潜力最大，既能遏制犯罪、执行经济制裁，又能防止对公民的监视及区块链被用于盗窃或洗钱。

零知识证明是一种加密过程：证明者可向验证者证实某陈述为真，且无需披露除「陈述为真」之外的任何资讯。例如，证明自己是美国公民时，无需出示驾照、护照或出生证明，即可通过零知识证明完成验证，且不会暴露地址、生日等可能危及隐私的资讯。

基于这一特性，零知识证明是既能检测和遏制非法活动、又能保护使用者隐私的最佳工具之一。当前研究显示，隐私增强型产品与服务可通过多种方式降低风险：

存款筛查：阻止受制裁个人或钱包的资产存入；
提款筛查：阻止从受制裁地址或非法关联地址提款；
自愿选择性去匿名化：为被误加入制裁名单的使用者提供向指定方披露交易详情的选项；
非自愿选择性去匿名化：由监管中介机构（如非营利组织）与政府达成私钥共享协议，守门实体评估政府提出的钱包地址去匿名化请求。

Vitalik Buterin 等人提出的「隐私池」概念也基于零知识证明：使用者可证明资金并非来自已知非法渠道，且无需公开完整交易图谱。若使用者在加密货币兑换法币时提供此类证明，套现点（交易所等中心化中介）可确认资金非犯罪所得，同时使用者保留链上交易隐私。

儘管批评者曾担忧零知识证明等技术的可扩展套件性，但近期进展已使其更适合大规模应用。通过降低计算成本，扩展套件方案提升了零知识证明的效率。加密学家、工程师与企业家正持续优化其可扩展套件性与易用性，使其成为满足执法需求同时保护个人隐私的有效工具。

误区 6：区块链隐私仅对金融交易有用

真相：保护隐私的区块链可解锁海量金融与非金融用例，这些能力从根本上拓展了各类场景中安全创新的数位互动範围。例如：
数位身份：私密交易增强身份验证，个人可选择性披露年龄、公民身份等属性（且可验证），无需暴露多余资料。例如，患者可通过数位身份向医生精準传输检测结果，同时保护敏感资讯的保密性。
游戏领域：加密技术让开发者能隐藏数位世界的部分内容（如特殊物品、隐藏关卡），仅在玩家完成特定操作后解锁，提升游戏趣味性。若缺乏隐私工具，区块链虚拟世界对使用者完全透明，会削弱沉浸感 —— 毕竟，对世界了如指掌的玩家探索动力会大打折扣。
人工智慧：隐私保护区块链工具为 AI 带来新可能，支援加密资料共享与模型验证，且不洩露敏感资讯。
金融领域：加密技术让去中心化金融应用能在保护隐私与安全的同时提供更广泛服务，新型去中心化交易所可藉助加密提升市场效率与公平性。
投票场景：在去中心化自治组织中，私密链上投票可避免因支援不受欢迎的提案引发的后果，或因效仿他人投票导致的群体思维。

这些仅是显而易见的应用；正如网际网路的发展，隐私保护功能的加入必将催生更多创新应用。

关于隐私的争论（谁掌控、如何保护、何时丧失）早在数位时代前一个世纪就已存在。每项新技术都曾引发类似恐慌：从电报、电话到相机、打字机，这些发明无一例外都掀起了足以影响数代人的社会争论。

认为区块链「独特地威胁隐私」或「专门被用于邪恶目的」，是对历史与技术的误解。正如加密与密码协议推动了线上安全通讯与商业，零知识证明等新兴隐私保护技术也能在保护隐私的同时实现合规目标与打击非法金融。

真正的问题不是创新是否会重塑隐私，而是技术人员与社会能否通过新方案与实践应对挑战。隐私不会消失或受损，它会适应社会更广泛的实际需求。与以往的技术革命一样，关键在于「如何适应」。