区块链所有权隐私新标准

隐私：人类的基本诉求

隐私是一种被低估的奢侈品，大多数人在失去它之前并不会意识到它的重要性。尽管许多人追求名声，但不少公众人物都曾表达过，一举一动都被人剖析是多么令人疲惫。人都会犯错，但想象一下，如果这些瞬间被放大并循环播放给全世界看，会是怎样的场景？

然而，我们生活在一个监控时代。各家公司都在竞争获取我们的数据——我们的行为、喜好以及消费习惯。用户偏好被用于更精准的广告投放。人工智能的出现，只会加速外部第三方拼凑个人信息的能力。

区块链隐私缺失：当前设计的缺陷

区块链交易普遍缺乏隐私。虽然是以伪匿名方式进行的，但自 2009 年 1 月中本聪的创世区块以来，绝大多数交易都被公开记录、永久索引，并且任何人都可以通过 Nansen 或 Arkham 等工具轻松访问。如果你不小心暴露了屏幕，任何人都可以瞬间追踪你的支出、收入以及资产动向。

尽管如此，各国政府一直不愿让隐私解决方案合法化；许多方案被认为不合规，且缺乏防止坏人利用这些通道进行非法活动的保障措施。

然而，随着机构参与者进入市场，隐私变得越来越重要。这不仅仅是为了“隐藏某些东西”，更是为了在保持合规的同时保护专有交易策略。

隐私需求比以往任何时候都更加迫切

因此，市场开始开发真正的链上隐私解决方案。隐私币是 2025 年表现最好的加密板块，涨幅远超其他领域（同比增长 288%），而比特币和以太坊的表现则相对平淡。Zcash 在隐私叙事达到顶峰前曾飙升 861%，随后才屈服于全市场的抛售压力。

即使市场周期已经降温，底层基础设施也终于趋于成熟：零知识证明（ZKP）已从学术论文走向生产级系统，实现了在不牺牲可验证性的情况下，在数秒内结算的私密交易，维护了加密货币的核心承诺之一。

在这种背景下，Starknet 推出了 STRK20。这是一个新标准，允许任何 ERC20 代币在不重建基础设施、不分散流动性或不引入合规风险的情况下进行私密转账。同时，strkBTC 作为一种以比特币为抵押的资产推出，它默认私密、可编程，并可与原生 BTC 进行 1:1 兑换。

区块链隐私的四种主要实现路径

本节重点介绍区块链中实现隐私的四种不同方法。

1. 通过代币转账实现隐私

这种方法隐藏了钱包之间交易的发送者、接收者和金额。Monero 和 Zcash 是典型案例：

• Monero 使用环签名和隐身地址，使每笔交易默认私密。
• Zcash 依靠 zk-SNARKs 实现屏蔽交易（Shielded Transactions）。

然而，这种方式存在结构性限制。一旦用户需要与市场互动，而不仅仅是在地址间移动资金，代币转账层的隐私就会失效。当用户想要进行兑换、借贷或参与任何依赖于可观察共享状态的协议时，隐私就成了约束。用户要么被迫取消屏蔽（Unshield），在最关键的时刻暴露头寸，要么被完全阻隔在市场参与之外。

2. 通过应用层实现隐私

这种方法是在公共区块链之上构建机密应用。这些系统在应用层加密用户活动，同时保持底层执行环境的透明。

这种系统的代价是碎片化。每个应用都成为自己的隐私域，限制了互操作性。关键数据（如价格喂价、清算触发器和结算状态）无法在不泄露信息的情况下跨越应用边界。

Railgun 是该类别中最成功的实现。在 Vitalik Buterin 的公开支持下，Railgun 在 2025 年处理了 16 亿美元的屏蔽交易。它在以太坊智能合约层面应用 zk-SNARKs，允许用户屏蔽任何 ERC-20 代币。但 Railgun 仍然是运行在透明链上的一个应用，其匿名集受限于屏蔽池中的 TVL，这意味着动机充足的分析师仍有可能缩小参与者范围。

3. 通过执行层实现隐私

这种方法是对智能合约执行本身进行加密，使外部观察者无法看到状态和计算过程。

Aztec 采用了这种方法，试图解决加密执行与可用市场之间的根本冲突。Zama 则从不同的密码学方向解决同样的问题，它不使用 ZK 证明，而是使用全同态加密（FHE），即在数据处理过程中（包括执行期间）始终保持加密状态。

理论上，FHE 解决了破坏 ZK 执行隐私的组合性问题。但在实践中，FHE 的速度仍比原生计算慢几个数量级，且目前尚无 DeFi 应用证明其延迟能满足清算或套利等操作的要求。

此外，合规性也是一大挑战。Tornado Cash 的案例表明，缺乏合规框架的隐私工具无论技术多么完善，都可能面临监管风险。对于机构和散户都能接受的主流隐私方案，合规且可扩展的版本是必不可少的。

4. 通过所有权实现隐私

在这种方法中，市场保持公开，而用户保持私密。

市场结构（包括价格、流动性、结算和协议交互）保持完全可见。消失的是用户层：钱包地址、头寸、交易历史和交易策略。Starknet 上 Extended 应用的成功证明了这种权衡的真实需求：其 TVL 达 1.8 亿美元，累计交易量达 1560 亿美元。

链上分析可以显示交易发生了，但无法显示是谁进行的、持有什么头寸或钱包如何关联。组合性保持完好，监控变得不可能。其结果是实现了比特币式的无需许可性，但没有隐私真空，也没有完全不透明带来的监管红利。

零知识汇总（ZK Rollups）赋能隐私

实现“所有权隐私”需要一种特殊的属性：在不公开交易内容的情况下验证交易的正确性。

• Optimistic Rollups 并非理想的隐私技术栈，因为它们必须发布执行数据供挑战者验证，而这些数据正是监控的漏洞。
• ZK Rollups 解决了这个问题。通过去中心化证明者网络生成的有效性证明，可以在无需查看交易本身的情况下验证每笔交易的密码学证明是否正确。

strkBTC：STRK20 标准的首个应用模型

虽然 STRK20 是一个工程概念，但 strkBTC 是其首个且最重要的应用，解决了比特币最具体的痛点。

每年 200 亿美元的市场机遇

比特币每天处理近 50 万笔交易。在 10 万美元的价格下，这代表了每年超过 200 亿美元的完全公开的链上经济活动。然而，超过 225 亿美元的 BTC 存放在中心化交易所托管中。只有不到 0.5% 的比特币供应量参与了 DeFi。

strkBTC 是在 Starknet 上发行的比特币抵押资产，可随时 1:1 兑换原生 BTC。由于遵循 STRK20 标准，strkBTC 支持两种模式：

• 非屏蔽模式：行为类似于标准 ERC-20 代币，其余额和转账是公开的。
• 屏蔽模式：余额和转账受到保护。所有权和交易细节对公众隐藏，但可以根据要求有选择地向特定方披露。

匿名交换：可扩展匿名区块链的试金石

最难的初始应用是屏蔽交换（Shielded Swap）：在不透露交易者、交易规模或交易方向的情况下，针对公开 AMM 执行交易。

以往的系统（如 Tornado Cash 类）在执行此类操作时往往会暴露信息。而 STRK20 将所有步骤合并为一个原子操作：

1. 用户钱包私下构建交换，从隐私池中选择加密票据（Note）。
2. 通过 Ekubo 的 AMM 进行路由。
3. 生成整个序列有效的 ZK 证明。
4. Starknet 定序器验证证明并原子化执行。

在这种标准下，没有中间公开状态，也没有抢跑者的机会。AMM 只能看到交易规模以进行定价，但看不到提交者是谁或资金来源。

STRK20 的五大支柱与隐私难题

STRK20 解决了 2024 年相关学术论文中确定的阻碍区块链隐私扩展的六个开放问题中的五个：

1. 无界状态：在协议层使用单一规范合约，而不是在智能合约内部模拟 UTXO。
2. 轻客户端发现：通过链上加密通道，让钱包能立即找到入账资金，无需扫描全链。
3. 全匿名扩展：采用基于票据（Note）的模型，验证工作随交易量而非总用户量扩展。
4. 重放与抢跑保护：通过票据消耗和定序器级验证，避免了性能瓶颈。
5. Gas 去匿名化：允许用户通过隐私池使用任何代币支付 Gas（无需公开地址）。

注：第六个问题“亚线性状态增长”目前仍未解决，零钱集（Nullifier sets）仍线性增长。

在合规性方面，一个由多方控制的诚信委员会持有加密查看密钥。合法的请求可以重建单个用户的历史记录，而不会触及池中的其他用户。这与瑞士银行的保密结构和 GDPR 数据请求的逻辑一致。

总结

加密货币领域以往的隐私尝试大多以失败告终：Tornado Cash 遭遇监管重击，Zcash 因缺乏可用性导致屏蔽池采用率低，Aztec 仍在平衡执行与市场。

STRK20 采用了一种截然不同的架构。市场保持公开，而用户保持私密，并为监管机构提供了合规杠杆。随着机构的大规模进入，DeFi 不再仅仅是高风险投资者的乐园。

目前存放在中心化交易所的 2250 亿美元 BTC，很大程度上是因为缺乏既能保持私密、又能参与 DeFi 且能 1:1 兑换的基础设施。STRK20 的出现，为寻求保留主权的个人和机构提供了一个合规且高效的隐私新标准。

• 原文链接： x.com/castle_labs/status...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～