一、隐私交易的技术方案

隐私交易的需求，从区块链存在之初，就是一直存在的。市场上也存在各种各样的隐私解决方案，具体方案包括：

1、混币技术（Coin Mixing）：

代表项目：Tornado Cash（以太坊）

• 输入收集：混币服务首先从多个用户那里收集希望混合的资金。这些资金被称为“输入”。

• 混合过程：服务将这些输入资金混合在一起，以混淆资金的原始来源。混合过程可以通过不同的算法实现，但目标都是使得外部观察者无法确定哪些输出对应于哪些输入。

• 随机化输出：混合后的资金被随机分配到新的地址（称为“输出”），这些地址与原始资金的发送者不直接相关联。

• 延迟交付：为了进一步提高匿名性，混币服务可能会在一段时间后才将混合的资金发送到指定的输出地址。

2、零知识证明（Zero-Knowledge Proofs）：

代表项目：Zcash（单独的链 ZEC大零币 35.6亿）、Iron Fish（单独的链，IRON 1.7亿）

• 交互过程：在典型的零知识证明中，证明者和验证者进行一系列交互。证明者通过这些交互来说服验证者某个陈述为真，但不透露使陈述成立的具体信息。

• 完整性：如果陈述是真的，诚实的证明者总是能够说服验证者。

• 可靠性：如果陈述是假的，不诚实的证明者无法说服验证者（至少在一个高度的概率上是这样）。

• 零知识：在整个证明过程中，验证者学不到任何关于陈述为什么为真的信息，除了它确实是真的。

3、环签名（Ring Signatures）：

代表项目：Monero（单独的链 XMR门罗币 221.5亿，老项目）

• 用户组（Ring）的选择：环签名的发起者（即实际签名者）会选择一组包含自己公钥的用户公钥集合。这个集合被称作“环”。

• 生成签名：签名者创建一个签名，这个签名同时涵盖了环中所有用户的公钥。签名的方式设计得非常巧妙，使得外界无法确定具体是环中的哪个用户生成了这个签名。

• 不可追溯性：由于签名可以由环中的任何用户生成，因此无法追踪到特定的用户。

• 验证签名：任何人都可以使用环中所有用户的公钥来验证签名的有效性，但无法确定具体是哪个用户生成了签名。

4、隐秘地址（Stealth Addresses）：

代表项目：Nocturne（新项目，V神投资，合规）

• 一次性地址生成：在隐秘地址系统中，每次交易都会生成一个新的、一次性的公钥地址。这个地址由发送方基于接收方的公钥信息生成，但是对于外部观察者来说，这个地址看起来是随机的和不可追溯的。

• 地址构造：隐秘地址通常是通过结合接收方的公钥和一些随机数据来生成的。这确保了即使是相同的接收方也会对不同的交易生成不同的地址。

• 私钥的使用：尽管对于外部观察者来说地址是不可追踪的，但接收方可以使用自己的私钥来识别和访问发送到这些一次性地址的资金。

• 隐私和匿名性：由于每次交易都使用一个新的地址，因此外部观察者无法将不同的交易关联到同一个接收者或追踪接收者的总资产。

5、混合网络（Mixnet）技术 工作原理：

代表项目：NYM（链，4.1亿）

• 混合网络通过混合和重新排序进入网络的数据包来提供匿名性。它使用多层加密和多个节点（称为混合节点）来处理数据，每个节点解密信息并在转发之前随机延迟，以此打乱数据流的模式。

• 主要目的：其目标是保护数据在网络中传输时的隐私，确保无法追踪数据包的源头和目的地。

• 应用：混合网络技术适用于网络通信，如电子邮件、即时消息服务等，以隐藏通信者的身份和位置信息。

6、侧链和第二层解决方案

代表项目：Manta Network（合规主要靠KYC）

• zkSNARK（零知识简洁非互动式证明）：这是Manta Network的核心技术。zkSNARK是一种密码学方法，可以让一方向另一方证明其拥有某些信息，而无需公开这些信息本身。这种技术对于保护交易隐私至关重要，因为它允许区块链上的交易验证而不暴露交易的具体内容。

• Layer 2解决方案（Manta Pacific）：Manta Pacific是Manta Network的一个二层生态系统，专为EVM（以太坊虚拟机）原生的零知识应用设计。它提供了一个可扩展、低成本的环境，使得基于Solidity的零知识应用可以更简单地部署在以太坊上。

• Celestia数据可用性：为了降低其生态系统中所有应用的燃料费用，Manta Pacific利用了Celestia进行数据可用性。Celestia提供了一种分层的区块链架构，可以提高效率并减少交易成本。

• 跨链互操作性：Manta Network专注于实现跨链互操作性，使得在不同区块链平台上的资产可以在保持隐私的同时自由流动。

• 隐私保护的DeFi解决方案：Manta Network致力于为波卡的DeFi生态系统提供即插即用的隐私保护底层网络，这是通过其独特的技术架构实现的。

7、同态加密（Homomorphic Encryption）：

代表项目：无

• 加密类型：同态加密可以是部分同态、次同态、或全同态加密：

  部分同态加密（PHE）：仅支持对加密数据执行一种类型的操作（如仅加法或仅乘法）。

  次同态加密（SHE）：支持对加密数据执行有限次数的操作。

  全同态加密（FHE）：支持对加密数据执行无限次数的任何操作。 操作的执行：在同态加密中，对加密数据执行的操作（例如加法或乘法）在解密后的结果与如果在未加密数据上执行相同操作的结果是一致的。

• 数据隐私：由于操作是在加密数据上执行的，因此在整个过程中数据保持加密状态，确保了数据隐私。

8、Mimblewimble 协议：

代表项目：Grin 和 Beam。

• 交易合并：在 Mimblewimble 中，多个交易可以被合并为一个单一的块。 当交易在网络中传播时，它们可以与其他交易合并，从而减少整个区块链的总数据量。

• 混淆交易：Mimblewimble 通过使用混淆技术（比如 Confidential Transactions 和 CoinJoin）来隐藏交易的关键细节。 Confidential Transactions 允许发送者和接收者隐藏交易金额。只有交易双方可以知道交易的具体数额。

• 无需地址：与传统的区块链不同，Mimblewimble 协议中的交易不需要地址。这进一步增强了隐私性，因为交易看起来像是一组不相关的输入和输出。

• 切割点和聚合签名：Mimblewimble 使用一种称为“切割点”的技术来移除不必要的交易数据，从而进一步减小区块大小。 它还使用聚合签名来整合一个区块中所有交易的签名，这减少了数据量并提高了隐私性。

9、其他隐私相关的项目

Fairblock Network：交易前加密。250W美元融资，未发币

ATOR Protocol：去中心化匿名网络基础设施。已发币，市值5.5亿

但是，隐私交易往往会涉及到洗钱等法律问题，其中代表项目就是Tornado Cash，作为一个去中心化的混币服务，由于其被用于洗钱等非法活动，导致其创始人被捕。这个事件引发了关于隐私和合规性之间的广泛讨论。

所以，预计下一代隐私交易产品首先需要满足合规的需求，另外可能是便捷性和实用性。为了解决隐私交易的合规问题，Vitalik提出了新的隐私交易方案，主要是通过隐私地址和零知识证明技术来完成隐私交易。

二、Vitalik的隐私地址方案

1、隐私地址系统

隐私地址系统允许用户在发送资产（比如加密货币或NFT）时隐藏接收方的身份。虽然无法隐藏交易本身的发生，但可以隐藏接收方是谁。系统设计简单，支付流程与现行方式相同。

2、隐私地址工作流程

接收者（比如 Bob）生成根支出密钥和隐私元地址，并可将其注册在ENS上。

发送者（比如 Alice）知晓接收者的标识后（如 bob.eth），可通过ENS查找其隐私元地址。

Alice生成一个一次性的临时密钥，并结合Bob的元地址生成一个隐私地址来发送资产。

Alice同时生成一个临时公钥，并发布在公钥注册处，以便Bob能发现属于他的隐私地址。

3、加密技巧

需要一对算法来生成共享的秘密：一个是结合Alice的私密事物（她的临时密钥）和Bob的公开事物（他的元地址），另一个是结合Bob的私密事物（他的根支出密钥）和Alice的公开事物（她的临时公钥）。

还需要一个键盲化机制，使得Bob能结合共享秘密和他的根支出密钥来生成隐私地址的支出密钥，而Alice能结合共享秘密和Bob的元地址来生成隐私地址，这一切都不会在隐私地址与Bob的元地址之间建立公开联系。

4、社交恢复

隐私地址的方案，可能导致用户有多个隐私地址。为了方便用户管理，可能需要配合社交恢复，保证用户不会遗失隐私地址。

三、隐私交易产品Nocturne获得Vitalik投资

1、Nocturne技术逻辑

Nocturne 通过结合「合约内部」隐身地址系统与屏蔽池，来缓解上述问题。其中，合约内部隐身地址方案允许用户在 Nocturne 合约中拥有多个「内部」地址，内部地址是 Nocturne 协议特有的「标识符」，而不是拥有多个临时以太坊地址。

屏蔽池可以在不泄露资金所有者的情况下进行资金的记账和支出。用户将资金存入屏蔽池后会生成一张「票据」，代表用户对其资金的索取权。票据上的主要字段是代币地址、票据包含的代币数量以及所有者的「标识符」（地址）。

然后，如果要花费票据中资金，用户必须用零知识证明来证明他们拥有票据中所有者字段对应的密钥。票据所有者是 Nocturne 隐身地址。

也就是说，发送者可以将资金存入 Nocturne 池中，并将接收者的 Nocturne 隐形地址列为将要生成的票据的所有者。接收者会看到新生成的票据，然后可以通过证明票据所有权来花费资金。

除此之外，此外，Nocturne 还有一个内置的 Gas 支付机制，允许用户在任何隐形地址上使用代币来向中继者支付 Gas 费用，同时隐藏隐身地址之间的链接。

2、Nocturne解决合规性问题

用户将资产存入 Nocturne 中时，存款会先进入存款管理合约，然后，链下参与者调用筛选器（screener）签署并在低于特定合规风险阈值的情况下同意存款。这一过程会大幅减少非法资金的流入。

3、Nocturne的产品功能

Nocturne目前产品已上线，目前实现的功能有：存入资产、匿名转账、匿名交易、匿名质押功能。

4、Nocturne融资情况

Nocturne在2023年10月25日完成了种子轮融资，金额为600W美元。投资人包括了Vitalik个人。目前项目还未发币。

四、隐私地址方案总结

1、在隐私交易赛道上的产品有很多，但是下轮牛市能起来的产品，需要满足几个条件：

• 应该是很方便的产品，比如直接在比特币、以太坊上或者在以太坊的L2上完成隐私交易的产品（这样用户的使用门槛会比较低）。

• 应该满足合规性的要求。

• 如果这个产品能接近或符合Vitalik提出的隐私地址方案，会比较政治正确。

2、结合上面的要求，目前看到的符合要求的产品就是Nocturne（并且Nocturne获得了Vitalik的投资），未来也可能会有其他使用Vitalik技术方案的产品出来，这些产品我们都可以重点关注。