2024年至2026年是该行业的一个重要转折点。2025年12月30日,Zama在其主网上推出fhEVM,届时,历史上首次有公共区块链(以太坊)能够在加密数据上运行智能合约。与此同时,美国法院也承认,根据制裁法,不可篡改的智能合约不属于“资产”。这两件看似截然相反的事情共同塑造了一个新的现实:区块链隐私技术已走出实验室,而全球法律框架则呈现出严重两极分化的局面:欧盟(禁止)、特朗普时代的美国(开放)和中国(受控匿名)。本报告首先阐述区块链安全和隐私的基本概念,然后分析九个技术趋势并举例说明,最后提出关于用户是否应该被允许使用这些工具的五种对立观点。本报告的目标读者是越南对金融科技政策感兴趣的普通读者。
1. 区块链中的隐私:概念、原理和当前问题
1.1. 在区块链的背景下,安全性和隐私性是什么?
像比特币或以太坊这样的公共区块链遵循绝对透明的原则。每一笔交易、余额和地址都会被公开且永久地记录下来,世界上任何人都可以查询。这是区块链的核心特性,使得任何人都可以自行验证账本,从而无需可信的中介机构。然而,正是这种透明性也带来了隐私问题。
区分两个常被混淆的概念至关重要。广义上的安全指的是资产和系统免受攻击、欺诈或损失。而隐私则更为狭义,指的是个人控制谁能看到哪些关于自己的信息的能力。一个系统在技术上可能非常安全,但却完全缺乏隐私,公共区块链就是一个典型的例子。
另一个关键点是匿名和化名之间的区别。比特币或以太坊钱包地址并非匿名,而是化名,类似于笔名。地址本身并不关联真实姓名,但一旦有人将该地址与现实生活中的身份关联起来(例如通过交易所的身份验证、IP 地址或消费习惯),该人过去和未来的所有交易记录就会被曝光。因此,区块链中的隐私保护正是利用加密技术来打破这种关联。
1.2. 为什么隐私已成为区块链基础设施的关键组成部分。
在区块链发展的早期阶段,隐私被视为次要甚至值得怀疑的特性,因为许多人认为只有不法分子才需要隐藏交易。但随着公共区块链逐渐从技术爱好者的实验发展成为用于支付、金融和价值存储的真正基础设施,一种新的认识逐渐形成:暴露的账本永远不适合大规模使用。因此,隐私从一项特性转变为区块链广泛应用的先决条件。
根本原因在于透明度是一把双刃剑。正是这种允许任何人验证账本的特性,也使得个人的所有财务信息永久暴露。如果一家企业在公共区块链上用加密货币支付员工工资,那么所有员工都能看到彼此的薪水,竞争对手可以知道这家企业向哪些供应商支付了多少费用,任何人都可以看到公司的资产负债表。在现实生活中,没有人会同意把自己的银行账户对账单贴在门上,因此,强迫人们这样做的金融基础设施不太可能被用于重要的交易。
从个人角度来看,绝对透明会带来直接的安全风险。当账户余额和现金流公开时,个人更容易遭受网络攻击、勒索,甚至绑架勒索——持有大量数字资产的人就曾遭遇过这种情况。隐私也为记者、社会活动家或异见人士等弱势群体提供了保护,如果他们的现金流被曝光,他们可能会被追踪和惩罚。
从商业和组织的角度来看,隐私几乎是必备条件。任何公司都无法在这样一种基础设施上运营:与合作伙伴的每一笔交易、每一笔支付、每一项现金流策略都对竞争对手一览无余。这正是多年来大型金融机构对公共区块链犹豫不决的最大障碍,也是摩根大通 Kinexys 和国际清算银行的 Project Agorá 等项目将交易安全置于其核心地位的原因。
隐私也与链上市场的公平性息息相关。当所有待处理交易都公开时,中介机构可以看到用户的订单,并提前下单获利,这个问题通常被称为市场内交易漏洞(MEV)。如果交易层缺乏隐私保护,普通用户始终处于劣势,无法与那些拥有更强观察力和反应能力的机构抗衡。
最终,许多专家将金融隐私视为一项基本权利,类似于使用现金的权利。现金允许两个人无需向第三方报告即可交换价值,支持者认为,公民不应仅仅因为转向数字货币就丧失这项权利。总而言之,这五个因素——大众可用性、人身安全、商业安全、市场公平和基本权利——解释了为什么隐私不再是附加功能,而是大多数严肃的区块链项目必须考虑的基础设施层。
1.3. 当前阶段的隐私问题
尽管区块链上的隐私问题已被公认为非常重要,但仍然存在许多未解决的问题,这些问题正在塑造技术趋势,我们将在后面进行分析。
最根本的问题在于,公共区块链本质上是透明的,而区块链分析能力却日益强大。像Chainalysis和Elliptic这样的公司已经开发出追踪资金流向并揭穿数百万个地址匿名性的工具,使得“区块链本质上是匿名的”这种说法成为一种常见的误解。事实上,公共区块链是迄今为止最容易监管的金融系统之一,隐私必须通过额外的技术层来主动增强。
第二个问题是,可选隐私保护在实践中往往效果不佳。当用户可以选择是否隐藏交易时,大多数用户不会使用隐藏功能,导致用户群体非常小,容易受到反向解读。2.1 节分析的 Zcash 案例就是一个最明显的例子,理论上非常强大的保护设计因为实际使用人数太少而失效。
第三个问题是隐私与法律合规之间的权衡。完全匿名的系统难以控制洗钱活动,而完全透明的系统则会侵犯个人权利。如何在两者之间找到平衡是核心问题,也是选择性披露机制(例如查看锁定或无罪证明)出现的原因。与此同时,法律风险也日益严峻,隐私工具遭到禁用,隐私加密货币被交易所下架,一些编写隐私软件的程序员面临刑事诉讼,这给开发者和用户都带来了压力。
第四个问题是技术成本。诸如非披露概念验证或同态加密等最强大的技术,消耗的计算资源远高于传统交易方式,有时速度甚至慢数千倍,尽管这种差距正在迅速缩小。高成本意味着更高的交易费用和更慢的速度,从而降低了其与透明解决方案相比的竞争力。
第五个问题是用户体验复杂以及密钥丢失的风险。私密钱包要求用户理解诸如查看密钥之类的新概念,交易的扫描和同步需要时间,而且账户恢复比普通钱包更加困难。一个小小的失误就可能导致资金永久丢失,这些障碍使得隐私在实践中难以成为默认选项。
最后,还有一些新兴风险,包括恶意行为者向无辜者的钱包发送少量不义之财以冻结其账户的“尘埃攻击”、2025 年发现的可信执行环境中的硬件漏洞,以及量子计算机带来的长期威胁,量子计算机可能会破坏目前保护大多数区块链的数字签名。
2. 区块链的九大隐私技术趋势
2.1. 从可选隐私设置到默认隐私设置
在具备隐私功能的区块链中,存在两种截然相反的设计理念。可选隐私模型允许用户自行决定是否隐藏交易,例如 Zcash 提供的透明地址和屏蔽地址类型。默认隐私模型则强制所有交易都必须隐藏,例如 Monero。二者的关键区别在于匿名集的大小,即观察者无法区分的交易数量。
Zcash 的案例凸显了期权模型的缺陷。Quesnelle (2017)和 Kappos 等人 (USENIX Security 2018) 的两项经典研究发现,进入屏蔽池的代币中约有 31.5% 随后被等额提取,形成“往返交易”,可以通过简单的推理进行追踪。因此,当时超过 80% 的 Zcash 交易都可以与至少一笔透明交易关联起来。然而,自 2024 年 Zashi 钱包推出并启用默认屏蔽设置以来,屏蔽池中的代币供应比例已从 2024 年初的约 8% 增长到 2026 年 6 月的近 30%,并在 2026 年 2 月达到每日屏蔽交易峰值 59.3%。
门罗币采取了截然相反的做法。自 2017 年以来,所有交易都必须使用环签名、隐形地址和 RingCT(RingCard 隐藏)。计划于 2026 年底进行的 FCMP++ 升级将把匿名性扩展到整个区块链,使每笔交易在整个网络中都匿名。这表明,只有当足够多的人使用隐私保护时,隐私才能真正得到保护;而只有当隐私保护成为默认设置,或者用户体验足够好,以至于在实践中成为默认设置时,隐私保护才能真正得到保护。
2.2. 可编程隐私
第二个趋势是将隐私保护的范围从资金转移扩展到可定制的智能合约领域。Aztec Network 于 2025 年 11 月 19 日在以太坊上推出了 Ignition Chain ,根据 L2Beat 的排名,这是首个达到去中心化“第二阶段”的私有网络,其混合模型允许合约同时拥有公共状态和私有状态。2025 年 12 月的 AZTEC 代币拍卖筹集了 6080 万美元(19476 个 ETH),其中一半资金来自社区。联合创始人 Zac Williamson 表示,2025 年至 2035 年将是隐私技术的转折点,隐私必须成为一种强制执行工具,而不是一种附加功能。
Aztec 开发了 Noir 语言,被誉为“zk-SNARKs 的 LLVM”,它允许程序员使用类似 Rust 的语法编写非公开的概念验证电路,将其编译成各种概念验证系统,并在任何以太坊兼容的区块链 (EVM) 上进行验证。Aleo 采用独立的 Layer 1 架构,于 2024 年 9 月 18 日启动主网,拥有超过 350 个应用程序,并使用 Leo 语言,融合了以太坊(智能合约)和 Zcash(隐私)的优势。Aleo 的总融资额约为 2.98 亿美元,其中包括 2022 年由软银愿景基金 2 期和 Kora Management 共同领投的 2 亿美元 B 轮融资。一些应用程序已经投入使用,例如无需泄露原始信息即可证明未受制裁身份的护照、去中心化自治组织的秘密投票以及无担保借贷。
2.3. 区块链上的全同态加密 (FHE)
全同态加密(FHE)允许直接对加密数据进行计算,无需解密。FHE由克雷格·根特里于2009年实现,曾被誉为密码学的“圣杯”,如今已突破了生产可行性的门槛。
由 Rand Hindi 和 Pascal Paillier 创立的法国公司 Zama 于 2025 年 6 月 25 日完成 5700 万美元的 B 轮融资,成为全球首家全同质化 (FHE) 独角兽企业,融资总额超过 1.5 亿美元,估值超过 10 亿美元。2025 年 12 月 30 日,Zama 在以太坊主网上推出了 fhEVM,首笔安全稳定币交易 (cUSDT) 的 gas 费用仅约为 0.13 美元。在 2025 年 7 月 1 日至 12 月 30 日的测试阶段,该网络处理了超过 690 万笔交易,并部署了 27662 个安全合约,创世运营商包括 Etherscan、Fireblocks、Ledger、OpenZeppelin 和 LayerZero。Rand Hindi 认为,大多数区块链交易最终都需要安全保障。
由前英特尔全同态加密 (FHE) 负责人 Guy Itzhaki 创立的 Fhenix 公司,已从 Layer 2 模型转型为基于链下协处理器的 FHE (CoFHE) 技术,目前运行于 Arbitrum 和以太坊测试网络上,累计融资 2200 万美元。Inco Network 通过三轮融资筹集了 1000 万美元,构建了一个模块化安全层,并与 OpenZeppelin 和 Zama 共同创立了机密代币协会 (Confidential Token Association),发布了用于加密余额代币的 ERC-7984 标准。自 2020 年以来,FHE 的性能提升了 100 倍,GPU 解码延迟已低于 1 毫秒,目标是在 2026 年底前,借助专用硬件实现每秒 1000 至 10000 笔交易的处理速度。
2.4. 选择性披露和注重隐私的合规性。
这或许是最具法律意义的趋势。由Vitalik Buterin与Jacob Illum(Chainalysis)、Matthias Nadler、Fabian Schär(巴塞尔大学)和Ameen Soleimani共同撰写的研究论文《区块链隐私与监管合规:迈向实用均衡》(SSRN,2023年9月)提出了分离均衡的概念。该概念认为,拥有合法资金的用户有动力和能力在不披露信息的情况下提供证据来证明其资金来源合法,而恶意用户则没有这种能力;因此,这两类用户自然而然地分离,无需披露其交易历史。
Privacy Pools 由 0xbow 开发,并于 2025 年 3 月 31 日在以太坊主网上线,正是该提案的直接实现。上线约八个月后,该系统的交易量达到 600 万美元,拥有超过 1500 名用户,并完成了 1186 笔提现。值得注意的是, 以太坊基金会在 2025 年 11 月的 Devconnect Buenos Aires 大会上将 Privacy Pools 集成到 Kohaku 标准钱包中,这标志着隐私技术首次被纳入以太坊的核心基础设施。Railgun 运行于以太坊、BNB 智能链、Polygon 和 Arbitrum 上,采用“无罪证明”机制,要求每次存款都必须附带未受制裁的证明。Railgun 的总锁定价值从 2024 年的 1400 万美元增长到近 9000 万美元,自上线以来的总交易量已达到 26.2 亿美元。
2024年4月15日,Vitalik Buterin通过Railgun公开转账100个ETH(约合33万美元),并宣称“隐私是常态”。他解释说, Railgun使用隐私池,使得恶意行为者很难在不侵犯用户隐私的情况下加入。
2.5. 身份保密证明(ZK身份)
这一趋势允许用户在不透露原始数据的情况下证明年龄、国籍或身份验证等属性。以太坊基金会隐私与扩展探索团队开发的匿名 Aadhaar 项目,适用于拥有超过 14 亿用户、全球最大身份识别系统的印度 Aadhaar 身份证系统。用户无需透露 12 位 Aadhaar 卡号即可证明其持有有效的 Aadhaar 卡。
Worldcoin(2024年10月更名为World Network)采取了一种更具雄心但也更具争议性的方法:使用名为“Orb”的设备扫描虹膜,生成World ID作为身份证明。到2025年底,该系统拥有近3800万用户,其中超过1200万用户已在35个国家/地区通过Orb设备验证身份。然而, 至少有九个数据保护机构暂停或禁止了Worldcoin ,包括西班牙(2024年3月)、葡萄牙(2024年3月)、香港(2024年5月)、韩国(2024年9月)、德国(2024年12月)、巴西(2025年1月)、印度尼西亚(2025年5月)、肯尼亚(2025年5月宣布其非法)和哥伦比亚。Vitalik Buterin在2023年7月的一篇文章中指出, Worldcoin提供的隐私保护远优于公共面部识别视频系统,但他仍然告诫人们不要信任Orb的制造商。其他项目,如 Privado ID(于 2024 年 6 月从 Polygon Labs 分拆出来)和 zkPassport(读取 130 多个国家/地区的生物识别护照芯片),代表了一种不太集中的方法。
2.6. 后量子和零知识斯塔克理论阻碍了量子计算机的发展
1994年发布的Shor算法使得量子计算机能够破解ECDSA数字签名,而ECDSA正是比特币、以太坊以及大多数现有区块链的基础。谷歌2026年的一项研究预测了“Q日”的到来,届时量子计算机将在9分钟内破解加密,这一天最早可能在2029年出现。目前的威胁在于“先收割后解密”的策略,即攻击者现在存储加密数据,稍后再进行解密。
2024年8月13日,美国国家标准与技术研究院(NIST)正式发布了首批三项后量子时代标准:FIPS 203(ML-KEM),用于密钥交换;FIPS 204(ML-DSA),用于数字签名;以及FIPS 205(SLH-DSA),一种基于哈希算法的长期安全标准。第四项标准FIPS 206(FN-DSA,基于Falcon算法)目前处于公开草案阶段,预计将于2026年底最终定稿。
以太坊一直在提前做准备。在2024年11月12日的曼谷开发者大会上, Justin Drake宣布了Beam Chain提案,专家称之为“以太坊3.0”。该提案旨在用混合的零知识证明-SNARK架构和基于哈希函数的后量子签名取代当前的信标链,同时将验证者的质押要求从32个ETH降低到1个ETH。预计路线图包括:2025年制定规范,2026年进行开发,2027年进行测试,并在2028年左右上线主网。比特币则遵循由Hunter Beast和Ethan Heilman共同撰写的BIP-360(“支付给默克尔根”)提案,计划于2026年3月推出公共测试网络。Heilman估计,比特币完成过渡大约需要7年时间。 StarkWare 具有天然优势,因为 zk-STARK 基于抗碰撞哈希函数,这些函数从设计上就具有抗量子能力,而 zk-SNARK 使用椭圆曲线上的配对,容易受到 Shor 算法的影响。
2.7. 安全计算和可信执行环境 (TEE)
可信执行环境(TEE),例如 Intel SGX 和 AMD SEV-SNP,会在 CPU 内部创建一个隔离区域,旨在无需复杂的加密技术即可实现安全计算。Secret Network(主网于 2020 年 9 月上线)和 Oasis Sapphire(首个安全的以太坊兼容网络)就是基于这种架构构建的区块链的两个典型例子。
然而,2025 年对 TEE 而言是一场信心危机。2025 年 9 月,鲁汶大学、伯明翰大学和杜伦大学的研究小组发布了“Battering RAM 攻击”报告。该报告指出,攻击者仅需一台价值 50 美元的设备(包括 CPU 和内存),即可随意读写 Intel SGX 的隔离区域,并破解 AMD SEV-SNP 的远程认证。几乎在同一时间, 佐治亚理工学院和普渡大学的研究小组发布了“WireTap 攻击”报告。该报告指出,攻击者仅需一台价值约 1000 美元的设备,即可提取认证区域的 ECDSA 密钥。这意味着一旦密钥被破解,便可将其用于任何地方。WireTap 报告直接点名 Secret Network、Phala Network、Crust 和 IntegriTEE 等区块链。Intel 和 AMD 均回应称,此次物理攻击超出了官方的威胁模型范围,从而将责任推卸给了数据中心运营商。因此,TEE 仍然作为纵深防御层发挥作用,但不再被视为无需信任的隐私解决方案,2026 年的趋势是将 TEE 与非披露证明、多方计算和 FHE 结合起来。
2.8. 零知识机器学习(zkML)和人工智能代理的隐私保护
zkML 允许在不泄露权重、输入或输出的情况下,证明 AI 模型在特定输入上能够正确运行。EZKL 库目前是应用最广泛的事实标准,其证明速度比 RISC Zero 快约 66 倍,内存占用减少 98%。由 Daniel Shorr 领导的 Modulus Labs 于 2023 年 10 月筹集了 630 万美元,并与 Worldcoin、Spectral Finance 和 Ion Protocol 合作开发链上 AI 信用评级和验证应用。根据 ICME Labs 的分析,zkML 的成本已从 2022 年的 10 万到 100 万倍下降到足以在 2025 年实现 GPT-2 模型完全证明的水平,卷积网络的验证速度将提升 521 倍,耗时不到一秒。
在人工智能代理领域,Phala Network 将 Intel TDX 与 NVIDIA 的 H100、H200 和 B300 系列安全 GPU 相结合,实现了安全的大规模模型推理,与传统方法相比,成本仅增加 5-10%。Phala 已加入 NVIDIA Inception Program 和 Linux 基金会机密计算联盟(2025 年)。Daniel Shorr 将 zkML 比作“人工智能的绿灯”,有助于解决在深度伪造时代区分真假内容的问题。
2.9. 商业支付和央行数字货币中的隐私
由瑞士国际清算银行创新中心开发的“陀飞轮”(Project Tourbillon)项目于2023年11月完成,该项目首次从技术上证明了零售型央行数字货币(CBDC)能够实现类似现金的隐私保护。根据“陀飞轮”项目的“支付方匿名”模型,支付方对收款方、商业银行和央行完全匿名,而收款方的身份则会被银行识别,以防止逃税。该项目的两个原型——eCash 1.0和eCash 2.0——均基于David Chaum的盲签名设计,并已测试了抗量子密码技术。
摩根大通的 Kinexys(前身为 Onyx,于 2024 年 11 月 6 日更名)已处理超过 1.5 万亿美元的交易,日均交易量超过 20 亿美元。Kinexys 的 Project EPIC 与 Zama 合作,整合了保密证明和同构加密技术,展示了开源隐私技术与全球最大的机构金融基础设施之间的直接联系。国际清算银行的 Project Agorá 项目由七家中央银行(纽约联邦储备银行、欧洲央行、英格兰银行、日本银行和韩国银行)参与,于 2026 年 5 月 27 日公布了原型成果,证实跨境支付的余额和交易层面均可保护隐私。
欧洲央行对数字欧元的立场体现在皮耶罗·奇波隆于2025年9月和11月发表的声明中。根据这些声明,离线模式将提供与现金同等的隐私保护,而在线模式将实现高度隐私,但无法完全匿名,因为它仍将受到反洗钱和身份验证法规的约束。克里斯蒂娜·拉加德在欧洲议会重申,客户身份验证和反洗钱法规是强制性的,欧洲央行正在努力同时保护用户隐私。
3. 关于用户隐私的冲突观点。
要点 1:支持普通用户的隐私。
在2025年4月14日发表的题为《我为何支持隐私》的文章中,维塔利克·布特林(Vitalik Buterin)以自由、秩序和进步这三大支柱为论据。他写道,隐私赋予我们按照自身需求生活的空间,而无需时刻担忧自己的行为在各种政治和社会博弈中会如何被解读。维塔利克反对政府设立“后门”的提议,他认为数据可能遭到泄露(他列举了2024年中国黑客攻击美国电信基础设施和2025年俄罗斯窃取乌克兰政府数据的案例),而且今天值得信赖的政府明天可能就不值得信赖了。对于普通用户而言,他列举了许多需要隐私保护的情况,例如工资、医疗记录、选票和政治捐款——所有这些都是正常的活动,可以通过选择性共享来保护。
爱德华·斯诺登是“金融隐私是一项人权”这一论点的象征。 2016年10月,他以“约翰·多伯廷”(John Dobbertin)的化名参与了Zcash的首次信托启动仪式,出于公益目的,他没有获得任何报酬或代币。 在2022年Zcash Media发布的一段视频中,斯诺登指出,比特币以其公开账本而闻名,但问题在于,没有私人交易就没有真正的自由贸易,没有自由贸易就没有自由社会。斯诺登那句名言——“如果你没什么可隐瞒的,就说你不在乎隐私,这和如果你没什么可说的,就说你不在乎言论自由,这两者并无本质区别”——至今仍是该运动的口号。
Zcash开发商Electric Coin Company的前首席执行官Zooko Wilcox在2025年12月10日CoinDesk的播客节目中称,现代监控经济是一项激进且危险的实验,而加密隐私仅仅是回归人类一直以来所熟悉的稳定社会。 美国证券交易委员会委员Hester Peirce在2025年8月4日的区块链科学大会上也强化了这一观点。她指出,无论是通过广泛的监控还是限制性的保护技术来剥夺公民的金融隐私,都会破坏家庭、社区和国家的根基和自由。
在机构层面, Coin Center 于 2022 年 10 月在 Coin Center 诉 Yellen 一案中对美国财政部外国资产控制办公室 (OFAC ) 提起诉讼。Peter Van Valkenburgh 和 Jerry Brito 辩称,隐私对于领薪员工、慈善捐赠者甚至名人而言是理所当然的,但在以太坊上,除非使用 Tornado Cash 等工具,否则隐私无法得到保障。电子前沿基金会 (EFF) 在 Van Loon 案(2023 年 5 月)和 Roman Storm 案(2025 年 1 月)中提交了友好文件,认为发布计算机代码属于受美国宪法第一修正案保护的言论,并且几乎所有隐私保护软件工具都具有双重用途。欧洲数字权利组织 (EDRi) 警告称,拟议的 MiCA、AMLR 和 Digital Omnibus 法案可能会将公共服务变成大规模数据收集系统。
“寒蝉效应”论点有实证依据。彭尼 (Penney) 于 2016 年在《伯克利科技法律杂志》(Berkeley Technology Law Journal) 上发表的一项研究表明,在斯诺登 2013 年曝光美国国家安全局 (NSA) 的秘密后,维基百科上关于恐怖主义或监控等敏感话题的文章访问量出现了显著下降。美国笔会 (PEN America) 的一项调查显示,斯诺登事件后,28% 的美国作家对某些话题进行了自我审查。保护弱势群体的论点也得到了具体例证:2019-2020 年香港示威者为了避免使用八达通卡而转而使用现金;Coin Center 的共同原告泰勒·阿尔梅达 (Tyler Almeida) 也因为担心遭到国家支持的黑客组织的报复,而使用 Tornado Cash 向乌克兰捐款。
第二点:监管机构的担忧
全球监管机构逐渐达成共识,认为协议层增强的匿名性与现代反洗钱框架不相容。金融行动特别工作组(FATF)在其2021年10月的更新报告中,将增强匿名性的加密货币、混币器、去中心化交易所和私人钱包列为高风险资产。 2025年6月18日修订的第16项建议(旅行规则)要求所有原生虚拟资产服务提供商收集交易金额不超过1000美元的汇款人和收款人信息。FATF在2025年的更新报告中指出,在接受评估的138个国家中,只有1个国家完全遵守了第15项建议,这对全球风险缓解构成重大障碍。
美国财政部在2022年8月8日的一份声明中证实,Tornado Cash已被用于洗钱超过70亿美元的虚拟资产,其中包括Lazarus集团从Ronin窃取的4.55亿美元和从Harmony窃取的9600万美元。 金融犯罪执法网络(FinCEN)于2023年10月19日提出的拟议规则首次援引《美国爱国者法案》第311条,将虚拟资产混合认定为主要的洗钱问题,其认定标准是类型层面而非特定机构层面。FinCEN主任安德里亚·加奇(Andrea Gacki)认为,虚拟资产混合服务提供了一项至关重要的服务,使得加密货币勒索生态系统中的参与者、流氓国家行为体和其他犯罪分子能够为其非法活动提供资金。
欧盟《反洗钱条例》(AMLR) 2024/1624 第 79 条规定,自 2027 年 7 月 10 日起,信贷机构、金融机构和加密货币资产服务提供商不得维护匿名账户和使用匿名增强型加密货币的账户。该条例第22 条序言指出,数字资产的匿名性使其容易被滥用于犯罪目的。 欧洲央行行长克里斯蒂娜·拉加德在 2021 年 1 月 13 日路透社举办的 Next 活动上称比特币是一种高度投机性的资产,曾参与多项可疑活动,甚至包括一些令人发指的洗钱活动。
根据Chainalysis发布的《2026年加密犯罪报告》,2025年非法地址接收的总价值将至少达到1540亿美元,比2024年增长162%。其中,朝鲜在2025年就窃取了20亿美元,包括2025年2月发生的15亿美元Bybit盗窃案,这是历史上最大的加密货币盗窃案。稳定币占非法交易的84%,已经取代隐私币和比特币成为主要交易工具。值得注意的是,在对Tornado Cash和Blender.io实施制裁后,预计2025年混币器活动将减少37%,这表明定向制裁的有效性。然而,非法交易在总交易量中的占比仍然低于1%,低于联合国毒品和犯罪问题办公室对传统金融体系洗钱活动的估计,后者估计占全球GDP的2%至5%。 伊丽莎白·沃伦参议员的声明指出,加密货币的阴暗面是资助恐怖主义、人口贩运和毒品贩运的关键环节。这一声明概括了国家安全论点,即即使加密货币所占比例很低,但其绝对价值以及对朝鲜、伊朗、俄罗斯和哈马斯等国家行为体的集中程度都是不可接受的。
第三点:跨国比较和三种主要政策模式
三种截然不同的模式正在塑造未来。第一种是“禁止追踪”模式,欧盟、迪拜、日本和韩国都在采用这种模式,彻底禁止持牌机构发行私人货币,用户虽然仍可进行点对点存储和交易,但会失去官方流动性渠道。第二种是特朗普执政时期美国的“自由但反政府监控”模式,这种模式与之前的模式截然相反,一方面禁止联邦政府发行央行数字货币(CBDC)以保护个人隐私,另一方面又解除了对“龙卷风现金”(Tornado Cash)的禁令。2025年1月23日颁布的第14178号行政命令明确禁止联邦机构发行CBDC,而汤姆·埃默提出的《反CBDC监控国家法案》(HR 1919)于2025年7月17日在众议院获得通过,赞成票219张,反对票210张。第三种模式是中国对电子人民币的“刻意控制”。 中国人民银行数字货币研究所的穆长春在2021年3月的中国发展论坛上将该原则定义为:小额交易匿名,大额交易可追踪,匿名钱包单笔交易限额为500元人民币。
国际清算银行扮演着意识形态中介的角色,其“陀飞轮计划”(Project Tourbillon)引入了支付者匿名性的技术标准,这可能代表着全球零售央行数字货币(CBDC)的未来。2025年后,欧盟的禁令与美国的保护措施之间的跨大西洋分歧,将为个人用户造成巨大的法律缺口。因为在包括欧盟在内的大多数国家,私人货币在2027年后仍然合法,但在欧洲,正式交易的可能性将日益受到限制,而在美国,这种可能性却在不断扩大。
第四点:有争议的现实生活案例
Tornado Cash案是迄今为止最重要的法律考验。2022年8月8日,美国财政部外国资产控制办公室(OFAC)将该协议列入制裁名单后,一名匿名发送者从Tornado Cash向Jimmy Fallon、Shaquille O'Neal和Brian Armstrong的钱包发送了0.01 ETH,导致超过600个公共钱包遭到入侵,并立即阻止了他们对Aave、Uniswap和Balancer等平台的访问。Circle冻结了约75,000 USDC,这些USDC属于无辜用户。 2024年5月14日,程序员Alexey Pertsev被荷兰法院判处5年零4个月监禁; 2025年8月6日,Roman Storm被美国陪审团裁定经营无证汇款业务罪名成立,而另外两项更严重的指控则因陪审团意见不一而陷入僵局。然而, 2024 年 11 月 26 日,第五巡回上诉法院在 Van Loon 诉财政部一案中裁定,不可更改的智能合约不属于制裁法下的资产,导致美国财政部外国资产控制办公室 (OFAC) 于 2025 年 3 月 21 日将 Tornado Cash 从其名单中移除。
在2024年4月24日的Samourai Wallet案中,美国司法部以通过Whirlpool服务洗钱超过1亿美元的罪名起诉了首席执行官Keonne Rodriguez和首席技术官William Lonergan Hill。争议的焦点在于,美国金融犯罪执法网络(FinCEN)的FIN-2019-G001指南明确指出,该软件不持有客户资金,也不属于汇款业务。此外,在调查期间,FinCEN曾回应检方,称其类似CoinJoin的混币服务并非汇款服务,但案件仍然继续审理。Rodriguez于2025年11月6日被判处5年监禁,Hill于2025年11月19日被判处4年监禁,并被勒令没收2.378亿美元。随后一系列连锁反应接踵而至,Phoenix Wallet退出了美国市场,FBI于2024年4月25日警告公民,未经身份验证不得使用该服务,强制用户在所有点对点交易中披露身份。 2024年6月1日,Wasabi Wallet主动停止了其CoinJoin撮合服务,首席执行官Max Hillebrand表示,他们怀着沉重的心情做出这一决定,因为他们需要更多的法律保障。
私人加密货币的下架浪潮直接影响到个人投资者。币安于2024年2月在全球范围内下架了门罗币(Monero), Kraken于2024年10月31日起停止在欧洲经济区支持门罗币,任何未及时提取的门罗币余额都会被自动转换为比特币,这实际上是一种软性没收。 最大的点对点交易平台LocalMonero在运营7年后,于2024年11月7日关闭。据Kaiko预测,2024年将有60种私人加密货币下架,这是自2021年以来的最高数字。因此,交易量转移到了Poloniex和Yobit等监管较少的交易所,占比近40%,而用户不得不使用Cake Wallet或Bisq等缺乏仲裁机制且增加欺诈风险的原子交换工具。
2024年4月,Vitalik Buterin公开使用隐私池和Railgun,这创造了一种新型的信息传递方式。一位以太坊领袖公开披露私密交易,并同时声明隐私保护,这本身就是一个常态,也清晰地表明隐私保护并非少数人的专属。2026年2月,zkLend黑客事件导致950万美元通过Railgun被转移,但由于Railgun协议利用有效的列表过滤器自动将资金退回到原始地址,Vitalik的可分离余额理论得到了实践验证,证明了隐私和合规可以共存。
第五点:学术视角与折中方案
由前安大略省数据保护专员安·卡沃基安博士开发的“隐私设计”框架,其七项基本原则已于2010年10月被国际数据保护专员会议采纳,它提供了一个中立的分析框架。第四项原则“实现双赢而非双输”强调隐私和安全并非相互冲突,而是可以同时实现。隐私池、Railgun和Zcash的视图密钥便是这一原则的例证。
哈佛大学的劳伦斯·莱西格(Lawrence Lessig)提出“代码即法律”的论点,警告说,如果因为程序员选择的技术架构而将他们定罪,将会对数字自由造成危险的后果。哈佛大学伯克曼中心的普里马维拉·德·菲利皮(Primavera De Filippi)提出了密码学法律与国家法律并行的概念。威拉米特大学的罗翰·格雷(Rohan Grey)警告说,如果央行数字货币(CBDC)缺乏现金的隐私性,那么金融隐私在下一代可能会彻底消失。相反,美利坚大学的希拉里·艾伦(Hilary Allen)认为,默认匿名性会助长洗钱和规避制裁,因此国家有权也有义务实施广泛的客户身份验证。
这里有一个值得注意的历史教训:即使是现金也无法提供绝对的隐私。在美国,超过1万美元的现金交易必须根据1970年的《银行保密法》进行报告。因此,学术界普遍认为,区块链上的隐私应该倾向于基于阈值的现金隐私模型——在日常交易层面提供隐私,但在超过反洗钱阈值时触发披露,而不是绝对隐私。约瑟夫·博诺(Joseph Bonneau)提出的“别名责任”概念(目前在纽约大学和a16z加密基金中使用)描述了这样一种情况:用户使用别名进行交易,但留下的加密痕迹足以使其在合法命令下承担责任。这正是使用非披露证据进行选择性披露的逻辑,Privacy Pools、Aleo和Aztec正在开发这种模型。
这场争论尚未结束,但形式已经发生了变化。
2024年至2026年期间,区块链隐私问题呈现出新的态势,不再是是否存在隐私,而是隐私在何种条件下存在。同态密码学已经发展成熟,非披露证明也已足够完善,可以强制执行可定制的隐私合约,而Vitalik的选择性披露方法也证明,隐私与合规并非必然冲突。
用户受欧洲普遍禁令以及亚太地区交易所所受到的间接压力影响最为显著。他们遭受垃圾邮件攻击,账户被错误冻结,无法访问欧洲的法币兑换门罗币的交易所,并被迫以自动汇率将门罗币兑换成比特币。然而,美国法院通过2024年11月的范隆裁决以及2025年3月将Tornado Cash从名单中移除,对开源软件的行政权力施加了法律限制。以太坊基金会也于2025年11月正式将隐私池纳入Kohaku标准钱包。这清晰地表明,从设计阶段就符合规范、拥有有效列表、可选查看密钥和无罪证明的模式,而非盲目的匿名混币器,将成为生态系统的主流。
2026年至2030年间,三个问题将决定未来走向。第一个问题是“罗马风暴”上诉案的裁决,预计将于2026年10月公布。第二个问题是欧盟《反洗钱条例》(AMLR)在2027年7月的实施进展,以及对小型服务提供商的执法力度。第三个问题是中国和发展中经济体对欧盟禁令与美国保护措施之间跨大西洋差距的反应。最可行的折中方案是承认隐私是一项基本权利,但并非绝对权利;对用户设定类似现金交易的门槛;并投资建设选择性披露基础设施,将其作为一项新的技术标准。维塔利克·布特林、爱德华·斯诺登和祖科·威尔科克斯,以及金融行动特别工作组(FATF)、外国资产控制办公室(OFAC)和欧洲央行(ECB)或许永远无法达成完全一致,但在他们各自的立场之间,一种可行的技术和法律妥协方案正在逐步形成,一步步、一项项地推进。
