隐私的不同阶段：定义加密货币的下一步演变

文章《隐私的不同阶段：定义加密货币的下一步演变》首次发表于Coinpedia金融科技新闻

作者：Guy Zyskind – 麻省理工学院密码学博士，两次创业者

随着以太坊扩容达到成熟阶段，行业焦点转向隐私 — 但没有明确标准，用户无法评估竞争解决方案。我们提出一个简单框架来指导区块链开发的下一阶段。

为什么我们需要隐私阶段

以太坊扩容竞赛教会了我们一个重要的事情：词汇塑造进步。
当乐观与零知识卷叠主导讨论时，生态系统最终创建了卷叠阶段 — 一种共享语言，明确了路线图并加速了发展。

随着扩容成熟和交易成本下降，隐私正成为下一个主要前沿。
像Circle和Stripe这样的支付巨头正在探索私人稳定币。
医疗保健需要加密计算。
机构需要保密结算。
AI代理也需要隐私。

然而，我们没有共享框架来评估隐私保障。

跨MPC、FHE和TEE架构的数十个项目正在构建解决方案，但用户无法有意义地比较它们。

我们需要隐私阶段。

本文介绍了一个可测试、客观的分类法 — 类似于卷叠阶段 — 专注于核心问题：

谁能解密你的数据？
（就像卷叠阶段从根本上问：谁能窃取你的资金？）

全局隐私：我们设定的标准

全局隐私意味着：

• 区块链的共享状态 — 余额、合约存储、应用数据 — 在静态和计算过程中都被加密。
• 没有单一方可以解密所有内容。
• 系统仍然可以对私有数据进行计算以支持高级用例。

这使得以下成为可能：

• 密封投标拍卖
• 保密风险分析
• 无需披露的欺诈检测

这与本地隐私（例如，Railgun、Privacy Pools）不同，后者隐藏个别输入但保持全局状态可见 — 限制了可组合性。

像Aztec和Worldcoin这样的项目正因此向全局隐私迈进。

技术基础：T-out-of-N安全

隐私安全遵循T-out-of-N模型：

• T = 最少操作者数量，其共谋会破坏隐私
• N = 持有解密权限的总操作者数量

不同技术提供不同保证：

可信执行环境（TEEs）

• 非常快速，良好的用户体验
• 但实际上T = 1
• 供应商漏洞、固件缺陷或侧信道攻击可能泄露所有数据
• 每年出现新漏洞

全同态加密（FHE）和多方计算（MPC）

• 密码学秘密共享允许可配置的T
• 更高的T = 更好的隐私
• 但N−T+1个操作者可以停止解密（活性权衡）

隐私阶段框架

阶段0 — 仅TEE（"信任盒子"）

定义：
全局状态在硬件飞地内解密；观察者只能看到密文。

优点：

• 出色的性能
• 简单的开发者体验

缺点：

• T = 1
• 任何飞地妥协都会泄露所有数据
• 频繁、修补缓慢的漏洞

用例：
适用于概念验证和某些机器学习工作负载，但单独用于区块链隐私不足。

阶段1 — 带辅助轮的纯密码学

定义：
FHE/MPC提供具有可配置T-out-of-N安全性的加密计算，但没有如阻塞仲裁等强化功能。

风险：
如果N = 10，T = 7，但8个操作者属于同一团队 — 隐私仍可能失效。

评估：
比仅TEE更安全，但信任假设必须受到严格审查。

阶段2 — 阻塞仲裁 + 深度防御

定义：
密码学保护（FHE/MPC）通过额外保障措施加强：

• 分布式密钥生成（无可信设置）
• 独立、非共谋的操作者集合
• 可选TEE作为额外层
• 无需许可的操作
• 经济激励和惩罚

结果：
实用黄金标准 — 隐私泄露需要重大密码学失败或大规模协调共谋。

阶段ℵ（Aleph）— 不可区分混淆

定义：
理论终态，程序本身成为保险库，消除密钥管理。

现实：
今天不实用 — 依赖于重大假设和脆弱构造。
最好视为长期北极星。

隐私的时刻已经到来

机构需求正在上升：

• 支付处理商需要保密结算
• 医疗保健需要加密计算
• 金融机构需要私人流动性
• 全球企业面临透明链无法满足的合规要求

这次，隐私采用不是由投机驱动，而是由真实业务需求驱动。

设定标准

隐私技术已经成熟 — 但没有明确的评估标准，区分真正的安全与营销几乎是不可能的。

隐私阶段框架：

• 创建共享基准
• 帮助用户做出明智选择
• 鼓励竞争和技术进步
• 调整生态系统发展
• 反映卷叠阶段对第2层的作用

基础设施已存在。需求就在这里。
现在我们需要分类法。

隐私阶段是加密货币下一步演变的基础 — 使隐私成为区块链的一级原语，而非可选附加功能。

结论

标准加速进步。
隐私阶段为生态系统提供了一种评估、比较和有意义地讨论隐私系统的方式，随着加密货币进入新时代。

采用此框架的团队帮助推动行业走向清晰、责任和真正的隐私 — 为未来而非过去而建。