10. 什么是以太坊的隐私？

最新推荐文章于 2025-12-31 10:04:52 发布

原创最新推荐文章于 2025-12-31 10:04:52 发布 · 679 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#区块链 #web3

以太坊漫游指南专栏收录该内容

20 篇文章

订阅专栏

隐私：以太坊生态的基石与挑战

隐私不仅关乎个人安全，更是自由的基石以及去中心化的关键保障。它赋予人们自由表达、交易和组织社群的强大能力。然而，和所有区块链一样，以太坊的公共账本设计给隐私保护带来了诸多挑战。

以太坊的透明性设计

以太坊的设计本质上是高度透明的，链上的所有操作对任何人而言都清晰可见。尽管以太坊通过将活动与公钥相关联，而非直接关联真实身份，提供了一定程度的假名保护，但活动模式仍可能被深入分析，进而泄露敏感信息并识别出用户身份。

在以太坊中构建隐私保护工具，对于个人、组织和机构的安全交互至关重要，同时能有效限制不必要的信息暴露。这不仅显著增强了生态系统的安全性，还使其能够适用于更为广泛的用例场景。

写入隐私

默认情况下，以太坊上的每一笔交易都是公开且永久留存的，无论是发送 ETH、注册 ENS 域名、收集 POAP 还是交易 NFT。日常操作如支付、投票或身份验证等，都可能不经意间将信息泄露给非预期的第三方。以下是一些能够提高操作私密性的工具和技术：

混合协议（混合器）

混合器通过将多个用户的交易汇聚到一个共享“池”中，随后允许用户将资金提现到新地址，从而巧妙地切断了发送者和接收者之间的直接联系。由于存款和提现操作相互混杂，观察者很难将它们准确关联起来。

示例：PrivacyPools、Tornado Cash

屏蔽池

屏蔽池与混合器原理类似，但功能更为强大，它允许用户在池内私密地持有和转移资金。它不仅隐藏了充值和提现之间的关联，还借助零知识证明等先进技术持续维护隐私状态。这使得构建隐私转账、隐私余额等高级功能成为可能。

示例：Railgun、Aztec、Nightfall

隐身地址

隐身地址为每个发送者提供唯一且一次性的地址，只有接收者能够打开。每次交易都发送到全新的地址，因此无人能够追踪所有付款的最终归属。这极大地保护了付款历史记录的私密性。

示例：UmbraCash、FluidKey

其他用例

其他探索私人写入的项目包括 PlasmaFold（专注于私人支付）以及 MACI 和 Semaphore（致力于私人投票）等系统。

这些工具极大地扩展了在以太坊上进行私密写入的选项，但每种工具都各有优缺点。有些方法仍处于实验阶段，有些会增加成本或复杂性，而有些工具（如混合器）可能因使用方式面临法律或监管审查。

读取隐私

读取以太坊上的信息（如钱包余额）通常需要借助钱包提供商、节点提供商或区块浏览器等服务。由于依赖这些服务来读取区块链数据，它们也能够看到您的请求以及相关元数据（如 IP 地址或位置信息）。若持续查看同一账户，这些信息可能被拼凑起来，进而将身份与活动关联起来。

运行自己的以太坊节点可以防止这种情况发生，但对于大多数用户（尤其是移动设备用户）来说，存储和同步完整区块链的成本高昂且不切实际。

一些探索私人读取的项目包括：

私人信息检索（PIR）：能够在获取数据的同时不透露具体查找内容。
zkID：利用零知识证明进行私人身份检查。
vOPRF：在 Web3 环境中以假名方式使用 Web2 帐户。
vFHE：基于加密数据进行计算。
MachinaIO：在隐藏程序详细信息的同时保持其功能完整性。

隐私证明

隐私保护证明是以太坊上极具价值的工具，它能够在不泄露不必要细节的情况下证明某事的真实性。例如：

无需透露完整出生日期，即可证明您已年满 18 岁。
无需展示整个钱包，就能证明对 NFT 或代币的所有权。
证明会员资格、奖励或投票资格，而无需暴露其他个人数据。

大多数此类工具依赖于零知识证明等先进的加密技术，但面临的挑战在于如何使它们足够高效以在日常设备上流畅运行、可移植到任何平台并且确保安全性。

一些探索隐私证明的项目包括：

客户端证明（ZK 证明系统）：Client Side Proving
网络上任何数据的真实性证明：TLSNotary
移动客户端证明：Mopro
私人证明委托（避免信任假设的委托框架）：Private Proof Delegation
用于私人和可验证计算的语言：Noir

隐私术语表

匿名：与数据中永久删除的所有标识符进行交互，使得信息无法追溯到个人。

加密：对数据进行加密处理的过程，确保只有拥有正确密钥的人才能读取数据。

完全同态加密（FHE）：一种能够直接对加密数据执行计算而无需解密的先进方法。了解更多

不可区分的混淆（iO）：一种使程序或数据难以理解但仍可保持其可用性的隐私技术。了解更多

多方计算（MPC）：允许多方共同计算结果，同时不暴露各自私人输入的先进方法。了解更多

可编程加密：一种灵活、规则驱动的加密方式，可在软件中定制，以精确控制数据共享、验证或披露的方式和时间。

假名：使用唯一代码或数字（如以太坊地址）来代替个人标识符。

选择性披露：仅共享所需内容的能力（例如，证明您拥有 NFT，而无需透露整个钱包的历史记录）。

不可链接性：确保区块链上的单独操作无法被绑定到同一个地址。

可验证性：确保其他人能够确认声明的真实性，例如验证以太坊上的交易或证明。

可验证委托：将任务（例如生成证明）分配给另一方（例如，使用服务器为移动钱包进行高强度加密），同时仍能够验证该任务是否正确完成。

零知识证明（ZKP）：一种加密协议，允许某人在不泄露底层数据的情况下证明信息的真实性。

ZK Rollup：一种可扩展系统，可在链下批量处理交易，并在链上提交有效性证明——默认情况下并非隐私保护型，但它们通过降低成本为高效的隐私系统（如屏蔽池）的实现提供了可能。

资源

以太坊隐私管家（PSE）：以太坊基金会旗下的一个研发实验室，专注于生态系统的隐私研究与发展。
Web3PrivacyNow：一个由人员、项目和相关组织组成的网络，致力于保护和促进在线人权。
WalletBeat：一个以太坊钱包评级网站，旨在提供钱包的综合列表、其功能、实践以及对某些标准的支持情况。
Zk-kit：一组可以在不同项目和零知识协议中重复使用的库（算法、实用函数和数据结构）。
隐私应用程序：发现在以太坊上运行的精选隐私应用程序列表。