2024年至2026年是該行業的一個重要轉折點。2025年12月30日,Zama在其主網上推出fhEVM,屆時,歷史上首次有公共區塊鏈(以太坊)能夠在加密數據上運行智能合約。與此同時,美國法院也承認,根據制裁法,不可篡改的智能合約不屬於“資產”。這兩件看似截然相反的事情共同塑造了一個新的現實:區塊鏈隱私技術已走出實驗室,而全球法律框架則呈現出嚴重兩極分化的局面:歐盟(禁止)、特朗普時代的美國(開放)和中國(受控匿名)。本報告首先闡述區塊鏈安全和隱私的基本概念,然後分析九個技術趨勢並舉例說明,最後提出關於用戶是否應該被允許使用這些工具的五種對立觀點。本報告的目標讀者是越南對金融科技政策感興趣的普通讀者。
1. 區塊鏈中的隱私:概念、原理和當前問題
1.1. 在區塊鏈的背景下,安全性和隱私性是什麼?
像比特幣或以太坊這樣的公共區塊鏈遵循絕對透明的原則。每一筆交易、餘額和地址都會被公開且永久地記錄下來,世界上任何人都可以查詢。這是區塊鏈的核心特性,使得任何人都可以自行驗證賬本,從而無需可信的中介機構。然而,正是這種透明性也帶來了隱私問題。
區分兩個常被混淆的概念至關重要。廣義上的安全指的是資產和系統免受攻擊、欺詐或損失。而隱私則更為狹義,指的是個人控制誰能看到哪些關於自己的信息的能力。一個系統在技術上可能非常安全,但卻完全缺乏隱私,公共區塊鏈就是一個典型的例子。
另一個關鍵點是匿名和化名之間的區別。比特幣或以太坊錢包地址並非匿名,而是化名,類似於筆名。地址本身並不關聯真實姓名,但一旦有人將該地址與現實生活中的身份關聯起來(例如通過交易所的身份驗證、IP 地址或消費習慣),該人過去和未來的所有交易記錄就會被曝光。因此,區塊鏈中的隱私保護正是利用加密技術來打破這種關聯。
1.2. 為什麼隱私已成為區塊鏈基礎設施的關鍵組成部分。
在區塊鏈發展的早期階段,隱私被視為次要甚至值得懷疑的特性,因為許多人認為只有不法分子才需要隱藏交易。但隨著公共區塊鏈逐漸從技術愛好者的實驗發展成為用於支付、金融和價值存儲的真正基礎設施,一種新的認識逐漸形成:暴露的賬本永遠不適合大規模使用。因此,隱私從一項特性轉變為區塊鏈廣泛應用的先決條件。
根本原因在於透明度是一把雙刃劍。正是這種允許任何人驗證賬本的特性,也使得個人的所有財務信息永久暴露。如果一家企業在公共區塊鏈上用加密貨幣支付員工工資,那麼所有員工都能看到彼此的薪水,競爭對手可以知道這家企業向哪些供應商支付了多少費用,任何人都可以看到公司的資產負債表。在現實生活中,沒有人會同意把自己的銀行賬戶對賬單貼在門上,因此,強迫人們這樣做的金融基礎設施不太可能被用於重要的交易。
從個人角度來看,絕對透明會帶來直接的安全風險。當賬戶餘額和現金流公開時,個人更容易遭受網絡攻擊、勒索,甚至綁架勒索——持有大量數字資產的人就曾遭遇過這種情況。隱私也為記者、社會活動家或異見人士等弱勢群體提供了保護,如果他們的現金流被曝光,他們可能會被追蹤和懲罰。
從商業和組織的角度來看,隱私幾乎是必備條件。任何公司都無法在這樣一種基礎設施上運營:與合作伙伴的每一筆交易、每一筆支付、每一項現金流策略都對競爭對手一覽無餘。這正是多年來大型金融機構對公共區塊鏈猶豫不決的最大障礙,也是摩根大通 Kinexys 和國際清算銀行的 Project Agorá 等項目將交易安全置於其核心地位的原因。
隱私也與鏈上市場的公平性息息相關。當所有待處理交易都公開時,中介機構可以看到用戶的訂單,並提前下單獲利,這個問題通常被稱為市場內交易漏洞(MEV)。如果交易層缺乏隱私保護,普通用戶始終處於劣勢,無法與那些擁有更強觀察力和反應能力的機構抗衡。
最終,許多專家將金融隱私視為一項基本權利,類似於使用現金的權利。現金允許兩個人無需向第三方報告即可交換價值,支持者認為,公民不應僅僅因為轉向數字貨幣就喪失這項權利。總而言之,這五個因素——大眾可用性、人身安全、商業安全、市場公平和基本權利——解釋了為什麼隱私不再是附加功能,而是大多數嚴肅的區塊鏈項目必須考慮的基礎設施層。
1.3. 當前階段的隱私問題
儘管區塊鏈上的隱私問題已被公認為非常重要,但仍然存在許多未解決的問題,這些問題正在塑造技術趨勢,我們將在後面進行分析。
最根本的問題在於,公共區塊鏈本質上是透明的,而區塊鏈分析能力卻日益強大。像Chainalysis和Elliptic這樣的公司已經開發出追蹤資金流向並揭穿數百萬個地址匿名性的工具,使得“區塊鏈本質上是匿名的”這種說法成為一種常見的誤解。事實上,公共區塊鏈是迄今為止最容易監管的金融系統之一,隱私必須通過額外的技術層來主動增強。
第二個問題是,可選隱私保護在實踐中往往效果不佳。當用戶可以選擇是否隱藏交易時,大多數用戶不會使用隱藏功能,導致用戶群體非常小,容易受到反向解讀。2.1 節分析的 Zcash 案例就是一個最明顯的例子,理論上非常強大的保護設計因為實際使用人數太少而失效。
第三個問題是隱私與法律合規之間的權衡。完全匿名的系統難以控制洗錢活動,而完全透明的系統則會侵犯個人權利。如何在兩者之間找到平衡是核心問題,也是選擇性披露機制(例如查看鎖定或無罪證明)出現的原因。與此同時,法律風險也日益嚴峻,隱私工具遭到禁用,隱私加密貨幣被交易所下架,一些編寫隱私軟件的程序員面臨刑事訴訟,這給開發者和用戶都帶來了壓力。
第四個問題是技術成本。諸如非披露概念驗證或同態加密等最強大的技術,消耗的計算資源遠高於傳統交易方式,有時速度甚至慢數千倍,儘管這種差距正在迅速縮小。高成本意味著更高的交易費用和更慢的速度,從而降低了其與透明解決方案相比的競爭力。
第五個問題是用戶體驗複雜以及密鑰丟失的風險。私密錢包要求用戶理解諸如查看密鑰之類的新概念,交易的掃描和同步需要時間,而且賬戶恢復比普通錢包更加困難。一個小小的失誤就可能導致資金永久丟失,這些障礙使得隱私在實踐中難以成為默認選項。
最後,還有一些新興風險,包括惡意行為者向無辜者的錢包發送少量不義之財以凍結其賬戶的“塵埃攻擊”、2025 年發現的可信執行環境中的硬件漏洞,以及量子計算機帶來的長期威脅,量子計算機可能會破壞目前保護大多數區塊鏈的數字簽名。
2. 區塊鏈的九大隱私技術趨勢
2.1. 從可選隱私設置到默認隱私設置
在具備隱私功能的區塊鏈中,存在兩種截然相反的設計理念。可選隱私模型允許用戶自行決定是否隱藏交易,例如 Zcash 提供的透明地址和屏蔽地址類型。默認隱私模型則強制所有交易都必須隱藏,例如 Monero。二者的關鍵區別在於匿名集的大小,即觀察者無法區分的交易數量。
Zcash 的案例凸顯了期權模型的缺陷。Quesnelle (2017)和 Kappos 等人 (USENIX Security 2018) 的兩項經典研究發現,進入屏蔽池的代幣中約有 31.5% 隨後被等額提取,形成“往返交易”,可以通過簡單的推理進行追蹤。因此,當時超過 80% 的 Zcash 交易都可以與至少一筆透明交易關聯起來。然而,自 2024 年 Zashi 錢包推出並啟用默認屏蔽設置以來,屏蔽池中的代幣供應比例已從 2024 年初的約 8% 增長到 2026 年 6 月的近 30%,並在 2026 年 2 月達到每日屏蔽交易峰值 59.3%。
門羅幣採取了截然相反的做法。自 2017 年以來,所有交易都必須使用環簽名、隱形地址和 RingCT(RingCard 隱藏)。計劃於 2026 年底進行的 FCMP++ 升級將把匿名性擴展到整個區塊鏈,使每筆交易在整個網絡中都匿名。這表明,只有當足夠多的人使用隱私保護時,隱私才能真正得到保護;而只有當隱私保護成為默認設置,或者用戶體驗足夠好,以至於在實踐中成為默認設置時,隱私保護才能真正得到保護。
2.2. 可編程隱私
第二個趨勢是將隱私保護的範圍從資金轉移擴展到可定製的智能合約領域。Aztec Network 於 2025 年 11 月 19 日在以太坊上推出了 Ignition Chain ,根據 L2Beat 的排名,這是首個達到去中心化“第二階段”的私有網絡,其混合模型允許合約同時擁有公共狀態和私有狀態。2025 年 12 月的 AZTEC 代幣拍賣籌集了 6080 萬美元(19476 個 ETH),其中一半資金來自社區。聯合創始人 Zac Williamson 表示,2025 年至 2035 年將是隱私技術的轉折點,隱私必須成為一種強制執行工具,而不是一種附加功能。
Aztec 開發了 Noir 語言,被譽為“zk-SNARKs 的 LLVM”,它允許程序員使用類似 Rust 的語法編寫非公開的概念驗證電路,將其編譯成各種概念驗證系統,並在任何以太坊兼容的區塊鏈 (EVM) 上進行驗證。Aleo 採用獨立的 Layer 1 架構,於 2024 年 9 月 18 日啟動主網,擁有超過 350 個應用程序,並使用 Leo 語言,融合了以太坊(智能合約)和 Zcash(隱私)的優勢。Aleo 的總融資額約為 2.98 億美元,其中包括 2022 年由軟銀願景基金 2 期和 Kora Management 共同領投的 2 億美元 B 輪融資。一些應用程序已經投入使用,例如無需洩露原始信息即可證明未受制裁身份的護照、去中心化自治組織的秘密投票以及無擔保借貸。
2.3. 區塊鏈上的全同態加密 (FHE)
全同態加密(FHE)允許直接對加密數據進行計算,無需解密。FHE由克雷格·根特里於2009年實現,曾被譽為密碼學的“聖盃”,如今已突破了生產可行性的門檻。
由 Rand Hindi 和 Pascal Paillier 創立的法國公司 Zama 於 2025 年 6 月 25 日完成 5700 萬美元的 B 輪融資,成為全球首家全同質化 (FHE) 獨角獸企業,融資總額超過 1.5 億美元,估值超過 10 億美元。2025 年 12 月 30 日,Zama 在以太坊主網上推出了 fhEVM,首筆安全穩定幣交易 (cUSDT) 的 gas 費用僅約為 0.13 美元。在 2025 年 7 月 1 日至 12 月 30 日的測試階段,該網絡處理了超過 690 萬筆交易,並部署了 27662 個安全合約,創世運營商包括 Etherscan、Fireblocks、Ledger、OpenZeppelin 和 LayerZero。Rand Hindi 認為,大多數區塊鏈交易最終都需要安全保障。
由前英特爾全同態加密 (FHE) 負責人 Guy Itzhaki 創立的 Fhenix 公司,已從 Layer 2 模型轉型為基於鏈下協處理器的 FHE (CoFHE) 技術,目前運行於 Arbitrum 和以太坊測試網絡上,累計融資 2200 萬美元。Inco Network 通過三輪融資籌集了 1000 萬美元,構建了一個模塊化安全層,並與 OpenZeppelin 和 Zama 共同創立了機密代幣協會 (Confidential Token Association),發佈了用於加密餘額代幣的 ERC-7984 標準。自 2020 年以來,FHE 的性能提升了 100 倍,GPU 解碼延遲已低於 1 毫秒,目標是在 2026 年底前,藉助專用硬件實現每秒 1000 至 10000 筆交易的處理速度。
2.4. 選擇性披露和注重隱私的合規性。
這或許是最具法律意義的趨勢。由Vitalik Buterin與Jacob Illum(Chainalysis)、Matthias Nadler、Fabian Schär(巴塞爾大學)和Ameen Soleimani共同撰寫的研究論文《區塊鏈隱私與監管合規:邁向實用均衡》(SSRN,2023年9月)提出了分離均衡的概念。該概念認為,擁有合法資金的用戶有動力和能力在不披露信息的情況下提供證據來證明其資金來源合法,而惡意用戶則沒有這種能力;因此,這兩類用戶自然而然地分離,無需披露其交易歷史。
Privacy Pools 由 0xbow 開發,並於 2025 年 3 月 31 日在以太坊主網上線,正是該提案的直接實現。上線約八個月後,該系統的交易量達到 600 萬美元,擁有超過 1500 名用戶,並完成了 1186 筆提現。值得注意的是, 以太坊基金會在 2025 年 11 月的 Devconnect Buenos Aires 大會上將 Privacy Pools 集成到 Kohaku 標準錢包中,這標誌著隱私技術首次被納入以太坊的核心基礎設施。Railgun 運行於以太坊、BNB 智能鏈、Polygon 和 Arbitrum 上,採用“無罪證明”機制,要求每次存款都必須附帶未受制裁的證明。Railgun 的總鎖定價值從 2024 年的 1400 萬美元增長到近 9000 萬美元,自上線以來的總交易量已達到 26.2 億美元。
2024年4月15日,Vitalik Buterin通過Railgun公開轉賬100個ETH(約合33萬美元),並宣稱“隱私是常態”。他解釋說, Railgun使用隱私池,使得惡意行為者很難在不侵犯用戶隱私的情況下加入。
2.5. 身份保密證明(ZK身份)
這一趨勢允許用戶在不透露原始數據的情況下證明年齡、國籍或身份驗證等屬性。以太坊基金會隱私與擴展探索團隊開發的匿名 Aadhaar 項目,適用於擁有超過 14 億用戶、全球最大身份識別系統的印度 Aadhaar 身份證系統。用戶無需透露 12 位 Aadhaar 卡號即可證明其持有有效的 Aadhaar 卡。
Worldcoin(2024年10月更名為World Network)採取了一種更具雄心但也更具爭議性的方法:使用名為“Orb”的設備掃描虹膜,生成World ID作為身份證明。到2025年底,該系統擁有近3800萬用戶,其中超過1200萬用戶已在35個國家/地區通過Orb設備驗證身份。然而, 至少有九個數據保護機構暫停或禁止了Worldcoin ,包括西班牙(2024年3月)、葡萄牙(2024年3月)、香港(2024年5月)、韓國(2024年9月)、德國(2024年12月)、巴西(2025年1月)、印度尼西亞(2025年5月)、肯尼亞(2025年5月宣佈其非法)和哥倫比亞。Vitalik Buterin在2023年7月的一篇文章中指出, Worldcoin提供的隱私保護遠優於公共面部識別視頻系統,但他仍然告誡人們不要信任Orb的製造商。其他項目,如 Privado ID(於 2024 年 6 月從 Polygon Labs 分拆出來)和 zkPassport(讀取 130 多個國家/地區的生物識別護照芯片),代表了一種不太集中的方法。
2.6. 後量子和零知識斯塔克理論阻礙了量子計算機的發展
1994年發佈的Shor算法使得量子計算機能夠破解ECDSA數字簽名,而ECDSA正是比特幣、以太坊以及大多數現有區塊鏈的基礎。谷歌2026年的一項研究預測了“Q日”的到來,屆時量子計算機將在9分鐘內破解加密,這一天最早可能在2029年出現。目前的威脅在於“先收割後解密”的策略,即攻擊者現在存儲加密數據,稍後再進行解密。
2024年8月13日,美國國家標準與技術研究院(NIST)正式發佈了首批三項後量子時代標準:FIPS 203(ML-KEM),用於密鑰交換;FIPS 204(ML-DSA),用於數字簽名;以及FIPS 205(SLH-DSA),一種基於哈希算法的長期安全標準。第四項標準FIPS 206(FN-DSA,基於Falcon算法)目前處於公開草案階段,預計將於2026年底最終定稿。
以太坊一直在提前做準備。在2024年11月12日的曼谷開發者大會上, Justin Drake宣佈了Beam Chain提案,專家稱之為“以太坊3.0”。該提案旨在用混合的零知識證明-SNARK架構和基於哈希函數的後量子簽名取代當前的信標鏈,同時將驗證者的質押要求從32個ETH降低到1個ETH。預計路線圖包括:2025年制定規範,2026年進行開發,2027年進行測試,並在2028年左右上線主網。比特幣則遵循由Hunter Beast和Ethan Heilman共同撰寫的BIP-360(“支付給默克爾根”)提案,計劃於2026年3月推出公共測試網絡。Heilman估計,比特幣完成過渡大約需要7年時間。 StarkWare 具有天然優勢,因為 zk-STARK 基於抗碰撞哈希函數,這些函數從設計上就具有抗量子能力,而 zk-SNARK 使用橢圓曲線上的配對,容易受到 Shor 算法的影響。
2.7. 安全計算和可信執行環境 (TEE)
可信執行環境(TEE),例如 Intel SGX 和 AMD SEV-SNP,會在 CPU 內部創建一個隔離區域,旨在無需複雜的加密技術即可實現安全計算。Secret Network(主網於 2020 年 9 月上線)和 Oasis Sapphire(首個安全的以太坊兼容網絡)就是基於這種架構構建的區塊鏈的兩個典型例子。
然而,2025 年對 TEE 而言是一場信心危機。2025 年 9 月,魯汶大學、伯明翰大學和杜倫大學的研究小組發佈了“Battering RAM 攻擊”報告。該報告指出,攻擊者僅需一臺價值 50 美元的設備(包括 CPU 和內存),即可隨意讀寫 Intel SGX 的隔離區域,並破解 AMD SEV-SNP 的遠程認證。幾乎在同一時間, 佐治亞理工學院和普渡大學的研究小組發佈了“WireTap 攻擊”報告。該報告指出,攻擊者僅需一臺價值約 1000 美元的設備,即可提取認證區域的 ECDSA 密鑰。這意味著一旦密鑰被破解,便可將其用於任何地方。WireTap 報告直接點名 Secret Network、Phala Network、Crust 和 IntegriTEE 等區塊鏈。Intel 和 AMD 均回應稱,此次物理攻擊超出了官方的威脅模型範圍,從而將責任推卸給了數據中心運營商。因此,TEE 仍然作為縱深防禦層發揮作用,但不再被視為無需信任的隱私解決方案,2026 年的趨勢是將 TEE 與非披露證明、多方計算和 FHE 結合起來。
2.8. 零知識機器學習(zkML)和人工智能代理的隱私保護
zkML 允許在不洩露權重、輸入或輸出的情況下,證明 AI 模型在特定輸入上能夠正確運行。EZKL 庫目前是應用最廣泛的事實標準,其證明速度比 RISC Zero 快約 66 倍,內存佔用減少 98%。由 Daniel Shorr 領導的 Modulus Labs 於 2023 年 10 月籌集了 630 萬美元,並與 Worldcoin、Spectral Finance 和 Ion Protocol 合作開發鏈上 AI 信用評級和驗證應用。根據 ICME Labs 的分析,zkML 的成本已從 2022 年的 10 萬到 100 萬倍下降到足以在 2025 年實現 GPT-2 模型完全證明的水平,卷積網絡的驗證速度將提升 521 倍,耗時不到一秒。
在人工智能代理領域,Phala Network 將 Intel TDX 與 NVIDIA 的 H100、H200 和 B300 系列安全 GPU 相結合,實現了安全的大規模模型推理,與傳統方法相比,成本僅增加 5-10%。Phala 已加入 NVIDIA Inception Program 和 Linux 基金會機密計算聯盟(2025 年)。Daniel Shorr 將 zkML 比作“人工智能的綠燈”,有助於解決在深度偽造時代區分真假內容的問題。
2.9. 商業支付和央行數字貨幣中的隱私
由瑞士國際清算銀行創新中心開發的“陀飛輪”(Project Tourbillon)項目於2023年11月完成,該項目首次從技術上證明了零售型央行數字貨幣(CBDC)能夠實現類似現金的隱私保護。根據“陀飛輪”項目的“支付方匿名”模型,支付方對收款方、商業銀行和央行完全匿名,而收款方的身份則會被銀行識別,以防止逃稅。該項目的兩個原型——eCash 1.0和eCash 2.0——均基於David Chaum的盲簽名設計,並已測試了抗量子密碼技術。
摩根大通的 Kinexys(前身為 Onyx,於 2024 年 11 月 6 日更名)已處理超過 1.5 萬億美元的交易,日均交易量超過 20 億美元。Kinexys 的 Project EPIC 與 Zama 合作,整合了保密證明和同構加密技術,展示了開源隱私技術與全球最大的機構金融基礎設施之間的直接聯繫。國際清算銀行的 Project Agorá 項目由七家中央銀行(紐約聯邦儲備銀行、歐洲央行、英格蘭銀行、日本銀行和韓國銀行)參與,於 2026 年 5 月 27 日公佈了原型成果,證實跨境支付的餘額和交易層面均可保護隱私。
歐洲央行對數字歐元的立場體現在皮耶羅·奇波隆於2025年9月和11月發表的聲明中。根據這些聲明,離線模式將提供與現金同等的隱私保護,而在線模式將實現高度隱私,但無法完全匿名,因為它仍將受到反洗錢和身份驗證法規的約束。克里斯蒂娜·拉加德在歐洲議會重申,客戶身份驗證和反洗錢法規是強制性的,歐洲央行正在努力同時保護用戶隱私。
3. 關於用戶隱私的衝突觀點。
要點 1:支持普通用戶的隱私。
在2025年4月14日發表的題為《我為何支持隱私》的文章中,維塔利克·布特林(Vitalik Buterin)以自由、秩序和進步這三大支柱為論據。他寫道,隱私賦予我們按照自身需求生活的空間,而無需時刻擔憂自己的行為在各種政治和社會博弈中會如何被解讀。維塔利克反對政府設立“後門”的提議,他認為數據可能遭到洩露(他列舉了2024年中國黑客攻擊美國電信基礎設施和2025年俄羅斯竊取烏克蘭政府數據的案例),而且今天值得信賴的政府明天可能就不值得信賴了。對於普通用戶而言,他列舉了許多需要隱私保護的情況,例如工資、醫療記錄、選票和政治捐款——所有這些都是正常的活動,可以通過選擇性共享來保護。
愛德華·斯諾登是“金融隱私是一項人權”這一論點的象徵。 2016年10月,他以“約翰·多伯廷”(John Dobbertin)的化名參與了Zcash的首次信託啟動儀式,出於公益目的,他沒有獲得任何報酬或代幣。 在2022年Zcash Media發佈的一段視頻中,斯諾登指出,比特幣以其公開賬本而聞名,但問題在於,沒有私人交易就沒有真正的自由貿易,沒有自由貿易就沒有自由社會。斯諾登那句名言——“如果你沒什麼可隱瞞的,就說你不在乎隱私,這和如果你沒什麼可說的,就說你不在乎言論自由,這兩者並無本質區別”——至今仍是該運動的口號。
Zcash開發商Electric Coin Company的前首席執行官Zooko Wilcox在2025年12月10日CoinDesk的播客節目中稱,現代監控經濟是一項激進且危險的實驗,而加密隱私僅僅是迴歸人類一直以來所熟悉的穩定社會。 美國證券交易委員會委員Hester Peirce在2025年8月4日的區塊鏈科學大會上也強化了這一觀點。她指出,無論是通過廣泛的監控還是限制性的保護技術來剝奪公民的金融隱私,都會破壞家庭、社區和國家的根基和自由。
在機構層面, Coin Center 於 2022 年 10 月在 Coin Center 訴 Yellen 一案中對美國財政部外國資產控制辦公室 (OFAC ) 提起訴訟。Peter Van Valkenburgh 和 Jerry Brito 辯稱,隱私對於領薪員工、慈善捐贈者甚至名人而言是理所當然的,但在以太坊上,除非使用 Tornado Cash 等工具,否則隱私無法得到保障。電子前沿基金會 (EFF) 在 Van Loon 案(2023 年 5 月)和 Roman Storm 案(2025 年 1 月)中提交了友好文件,認為發佈計算機代碼屬於受美國憲法第一修正案保護的言論,並且幾乎所有隱私保護軟件工具都具有雙重用途。歐洲數字權利組織 (EDRi) 警告稱,擬議的 MiCA、AMLR 和 Digital Omnibus 法案可能會將公共服務變成大規模數據收集系統。
“寒蟬效應”論點有實證依據。彭尼 (Penney) 於 2016 年在《伯克利科技法律雜誌》(Berkeley Technology Law Journal) 上發表的一項研究表明,在斯諾登 2013 年曝光美國國家安全局 (NSA) 的秘密後,維基百科上關於恐怖主義或監控等敏感話題的文章訪問量出現了顯著下降。美國筆會 (PEN America) 的一項調查顯示,斯諾登事件後,28% 的美國作家對某些話題進行了自我審查。保護弱勢群體的論點也得到了具體例證:2019-2020 年香港示威者為了避免使用八達通卡而轉而使用現金;Coin Center 的共同原告泰勒·阿爾梅達 (Tyler Almeida) 也因為擔心遭到國家支持的黑客組織的報復,而使用 Tornado Cash 向烏克蘭捐款。
第二點:監管機構的擔憂
全球監管機構逐漸達成共識,認為協議層增強的匿名性與現代反洗錢框架不相容。金融行動特別工作組(FATF)在其2021年10月的更新報告中,將增強匿名性的加密貨幣、混幣器、去中心化交易所和私人錢包列為高風險資產。 2025年6月18日修訂的第16項建議(旅行規則)要求所有原生虛擬資產服務提供商收集交易金額不超過1000美元的匯款人和收款人信息。FATF在2025年的更新報告中指出,在接受評估的138個國家中,只有1個國家完全遵守了第15項建議,這對全球風險緩解構成重大障礙。
美國財政部在2022年8月8日的一份聲明中證實,Tornado Cash已被用於洗錢超過70億美元的虛擬資產,其中包括Lazarus集團從Ronin竊取的4.55億美元和從Harmony竊取的9600萬美元。 金融犯罪執法網絡(FinCEN)於2023年10月19日提出的擬議規則首次援引《美國愛國者法案》第311條,將虛擬資產混合認定為主要的洗錢問題,其認定標準是類型層面而非特定機構層面。FinCEN主任安德里亞·加奇(Andrea Gacki)認為,虛擬資產混合服務提供了一項至關重要的服務,使得加密貨幣勒索生態系統中的參與者、流氓國家行為體和其他犯罪分子能夠為其非法活動提供資金。
歐盟《反洗錢條例》(AMLR) 2024/1624 第 79 條規定,自 2027 年 7 月 10 日起,信貸機構、金融機構和加密貨幣資產服務提供商不得維護匿名賬戶和使用匿名增強型加密貨幣的賬戶。該條例第22 條序言指出,數字資產的匿名性使其容易被濫用於犯罪目的。 歐洲央行行長克里斯蒂娜·拉加德在 2021 年 1 月 13 日路透社舉辦的 Next 活動上稱比特幣是一種高度投機性的資產,曾參與多項可疑活動,甚至包括一些令人髮指的洗錢活動。
根據Chainalysis發佈的《2026年加密犯罪報告》,2025年非法地址接收的總價值將至少達到1540億美元,比2024年增長162%。其中,朝鮮在2025年就竊取了20億美元,包括2025年2月發生的15億美元Bybit盜竊案,這是歷史上最大的加密貨幣盜竊案。穩定幣佔非法交易的84%,已經取代隱私幣和比特幣成為主要交易工具。值得注意的是,在對Tornado Cash和Blender.io實施制裁後,預計2025年混幣器活動將減少37%,這表明定向制裁的有效性。然而,非法交易在總交易量中的佔比仍然低於1%,低於聯合國毒品和犯罪問題辦公室對傳統金融體系洗錢活動的估計,後者估計佔全球GDP的2%至5%。 伊麗莎白·沃倫參議員的聲明指出,加密貨幣的陰暗面是資助恐怖主義、人口販運和毒品販運的關鍵環節。這一聲明概括了國家安全論點,即即使加密貨幣所佔比例很低,但其絕對價值以及對朝鮮、伊朗、俄羅斯和哈馬斯等國家行為體的集中程度都是不可接受的。
第三點:跨國比較和三種主要政策模式
三種截然不同的模式正在塑造未來。第一種是“禁止追蹤”模式,歐盟、迪拜、日本和韓國都在採用這種模式,徹底禁止持牌機構發行私人貨幣,用戶雖然仍可進行點對點存儲和交易,但會失去官方流動性渠道。第二種是特朗普執政時期美國的“自由但反政府監控”模式,這種模式與之前的模式截然相反,一方面禁止聯邦政府發行央行數字貨幣(CBDC)以保護個人隱私,另一方面又解除了對“龍捲風現金”(Tornado Cash)的禁令。2025年1月23日頒佈的第14178號行政命令明確禁止聯邦機構發行CBDC,而湯姆·埃默提出的《反CBDC監控國家法案》(HR 1919)於2025年7月17日在眾議院獲得通過,贊成票219張,反對票210張。第三種模式是中國對電子人民幣的“刻意控制”。 中國人民銀行數字貨幣研究所的穆長春在2021年3月的中國發展論壇上將該原則定義為:小額交易匿名,大額交易可追蹤,匿名錢包單筆交易限額為500元人民幣。
國際清算銀行扮演著意識形態中介的角色,其“陀飛輪計劃”(Project Tourbillon)引入了支付者匿名性的技術標準,這可能代表著全球零售央行數字貨幣(CBDC)的未來。2025年後,歐盟的禁令與美國的保護措施之間的跨大西洋分歧,將為個人用戶造成巨大的法律缺口。因為在包括歐盟在內的大多數國家,私人貨幣在2027年後仍然合法,但在歐洲,正式交易的可能性將日益受到限制,而在美國,這種可能性卻在不斷擴大。
第四點:有爭議的現實生活案例
Tornado Cash案是迄今為止最重要的法律考驗。2022年8月8日,美國財政部外國資產控制辦公室(OFAC)將該協議列入制裁名單後,一名匿名發送者從Tornado Cash向Jimmy Fallon、Shaquille O'Neal和Brian Armstrong的錢包發送了0.01 ETH,導致超過600個公共錢包遭到入侵,並立即阻止了他們對Aave、Uniswap和Balancer等平臺的訪問。Circle凍結了約75,000 USDC,這些USDC屬於無辜用戶。 2024年5月14日,程序員Alexey Pertsev被荷蘭法院判處5年零4個月監禁; 2025年8月6日,Roman Storm被美國陪審團裁定經營無證匯款業務罪名成立,而另外兩項更嚴重的指控則因陪審團意見不一而陷入僵局。然而, 2024 年 11 月 26 日,第五巡迴上訴法院在 Van Loon 訴財政部一案中裁定,不可更改的智能合約不屬於制裁法下的資產,導致美國財政部外國資產控制辦公室 (OFAC) 於 2025 年 3 月 21 日將 Tornado Cash 從其名單中移除。
在2024年4月24日的Samourai Wallet案中,美國司法部以通過Whirlpool服務洗錢超過1億美元的罪名起訴了首席執行官Keonne Rodriguez和首席技術官William Lonergan Hill。爭議的焦點在於,美國金融犯罪執法網絡(FinCEN)的FIN-2019-G001指南明確指出,該軟件不持有客戶資金,也不屬於匯款業務。此外,在調查期間,FinCEN曾回應檢方,稱其類似CoinJoin的混幣服務並非匯款服務,但案件仍然繼續審理。Rodriguez於2025年11月6日被判處5年監禁,Hill於2025年11月19日被判處4年監禁,並被勒令沒收2.378億美元。隨後一系列連鎖反應接踵而至,Phoenix Wallet退出了美國市場,FBI於2024年4月25日警告公民,未經身份驗證不得使用該服務,強制用戶在所有點對點交易中披露身份。 2024年6月1日,Wasabi Wallet主動停止了其CoinJoin撮合服務,首席執行官Max Hillebrand表示,他們懷著沉重的心情做出這一決定,因為他們需要更多的法律保障。
私人加密貨幣的下架浪潮直接影響到個人投資者。幣安於2024年2月在全球範圍內下架了門羅幣(Monero), Kraken於2024年10月31日起停止在歐洲經濟區支持門羅幣,任何未及時提取的門羅幣餘額都會被自動轉換為比特幣,這實際上是一種軟性沒收。 最大的點對點交易平臺LocalMonero在運營7年後,於2024年11月7日關閉。據Kaiko預測,2024年將有60種私人加密貨幣下架,這是自2021年以來的最高數字。因此,交易量轉移到了Poloniex和Yobit等監管較少的交易所,佔比近40%,而用戶不得不使用Cake Wallet或Bisq等缺乏仲裁機制且增加欺詐風險的原子交換工具。
2024年4月,Vitalik Buterin公開使用隱私池和Railgun,這創造了一種新型的信息傳遞方式。一位以太坊領袖公開披露私密交易,並同時聲明隱私保護,這本身就是一個常態,也清晰地表明隱私保護並非少數人的專屬。2026年2月,zkLend黑客事件導致950萬美元通過Railgun被轉移,但由於Railgun協議利用有效的列表過濾器自動將資金退回到原始地址,Vitalik的可分離餘額理論得到了實踐驗證,證明了隱私和合規可以共存。
第五點:學術視角與折中方案
由前安大略省數據保護專員安·卡沃基安博士開發的“隱私設計”框架,其七項基本原則已於2010年10月被國際數據保護專員會議採納,它提供了一箇中立的分析框架。第四項原則“實現雙贏而非雙輸”強調隱私和安全並非相互衝突,而是可以同時實現。隱私池、Railgun和Zcash的視圖密鑰便是這一原則的例證。
哈佛大學的勞倫斯·萊西格(Lawrence Lessig)提出“代碼即法律”的論點,警告說,如果因為程序員選擇的技術架構而將他們定罪,將會對數字自由造成危險的後果。哈佛大學伯克曼中心的普里馬維拉·德·菲利皮(Primavera De Filippi)提出了密碼學法律與國家法律並行的概念。威拉米特大學的羅翰·格雷(Rohan Grey)警告說,如果央行數字貨幣(CBDC)缺乏現金的隱私性,那麼金融隱私在下一代可能會徹底消失。相反,美利堅大學的希拉里·艾倫(Hilary Allen)認為,默認匿名性會助長洗錢和規避制裁,因此國家有權也有義務實施廣泛的客戶身份驗證。
這裡有一個值得注意的歷史教訓:即使是現金也無法提供絕對的隱私。在美國,超過1萬美元的現金交易必須根據1970年的《銀行保密法》進行報告。因此,學術界普遍認為,區塊鏈上的隱私應該傾向於基於閾值的現金隱私模型——在日常交易層面提供隱私,但在超過反洗錢閾值時觸發披露,而不是絕對隱私。約瑟夫·博諾(Joseph Bonneau)提出的“別名責任”概念(目前在紐約大學和a16z加密基金中使用)描述了這樣一種情況:用戶使用別名進行交易,但留下的加密痕跡足以使其在合法命令下承擔責任。這正是使用非披露證據進行選擇性披露的邏輯,Privacy Pools、Aleo和Aztec正在開發這種模型。
這場爭論尚未結束,但形式已經發生了變化。
2024年至2026年期間,區塊鏈隱私問題呈現出新的態勢,不再是是否存在隱私,而是隱私在何種條件下存在。同態密碼學已經發展成熟,非披露證明也已足夠完善,可以強制執行可定製的隱私合約,而Vitalik的選擇性披露方法也證明,隱私與合規並非必然衝突。
用戶受歐洲普遍禁令以及亞太地區交易所所受到的間接壓力影響最為顯著。他們遭受垃圾郵件攻擊,賬戶被錯誤凍結,無法訪問歐洲的法幣兌換門羅幣的交易所,並被迫以自動匯率將門羅幣兌換成比特幣。然而,美國法院通過2024年11月的範隆裁決以及2025年3月將Tornado Cash從名單中移除,對開源軟件的行政權力施加了法律限制。以太坊基金會也於2025年11月正式將隱私池納入Kohaku標準錢包。這清晰地表明,從設計階段就符合規範、擁有有效列表、可選查看密鑰和無罪證明的模式,而非盲目的匿名混幣器,將成為生態系統的主流。
2026年至2030年間,三個問題將決定未來走向。第一個問題是“羅馬風暴”上訴案的裁決,預計將於2026年10月公佈。第二個問題是歐盟《反洗錢條例》(AMLR)在2027年7月的實施進展,以及對小型服務提供商的執法力度。第三個問題是中國和發展中經濟體對歐盟禁令與美國保護措施之間跨大西洋差距的反應。最可行的折中方案是承認隱私是一項基本權利,但並非絕對權利;對用戶設定類似現金交易的門檻;並投資建設選擇性披露基礎設施,將其作為一項新的技術標準。維塔利克·布特林、愛德華·斯諾登和祖科·威爾科克斯,以及金融行動特別工作組(FATF)、外國資產控制辦公室(OFAC)和歐洲央行(ECB)或許永遠無法達成完全一致,但在他們各自的立場之間,一種可行的技術和法律妥協方案正在逐步形成,一步步、一項項地推進。
