採訪：零知識證明、隱私池，以及以太坊爲何需要隱私

Aztec Labs 首席執行官 Zac Williamson 解釋了爲什麼爲以太坊帶來隱私不僅僅是技術升級，而是一種必需。

扎克·威廉姆森是Aztec Labs的聯合創始人兼首席執行官，該公司是一個專注於爲以太坊帶來隱私的第二層網路(ETH)。在進入加密領域之前，他在牛津大學獲得了粒子物理學博士學位並在CERN工作。在區塊鏈領域，他以PLONK的共同發明者而聞名，PLONK是當今使用最廣泛的零知識證明系統之一。

在最近與crypto.news的對話中，Zac解釋了爲什麼隱私不僅僅是一個可有可無的功能，而是以太坊成長的核心部分。他談到區塊鏈中合法隱私的真正含義，隱私池如何提供隱私和合規性，以及爲什麼私有層二可能使將真實資產上鏈變得更容易。

**CN：您如何定義區塊鏈環境中的隱私？是關於匿名、選擇性披露，還是完全其他什麼？

當我談論區塊鏈中的隱私時，我將其分爲三個核心支柱。

首先，有用戶隱私，這意味着隱藏發送者和接收者的身分。然後是數據隱私，這涉及到保持交易金額的機密性。最後是代碼隱私，即鏈上執行的邏輯也被隱藏。

對我來說，實現這三者是區塊鏈隱私的聖杯。如果我們真心想要構建真正私密的系統，這就是我們應該追求的目標。

我想，更一般地說，在區塊鏈環境中的隱私是利用鏈上信息不對稱的能力。也就是說，我可以執行一筆交易，而我知道一些你不知道的事情。這對我們日常生活中的許多基本互動類型是基礎性的。

例如，當你在選舉中投票時，這就是信息不對稱。我知道我怎麼投的，你不知道我怎麼投的。

CN: 關於加密貨幣隱私方面，您希望更廣泛的生態系統更好地理解哪些最大的誤解？

ZW: 我認爲關於隱私和加密貨幣的最大誤解是：

a) 這僅僅是關於代幣和私人代幣轉移的，和；

b) 目前它被視爲與其他加密貨幣完全獨立的領域，比如去中心化金融（DeFi）、非同質化代幣（NFT）以及隱私等。

好吧，這兩者都是錯誤的，它們是目前隱私解決方案技術不成熟的結果。隱私並不是加密貨幣的一個獨立小領域，我認爲在未來，所有加密貨幣都將是私密的。

如果我們希望加密貨幣突破其泡沫，與現實世界系統互動，並吸引更多不僅僅是技術早期採用者的用戶，甚至在與web2和傳統金融的公平競爭中，我們需要提供用戶通常期望的相同類型的隱私利益。

在Aztec及生態系統中的其他技術中，我們有一個可組合隱私的概念，就像在以太坊智能合約中一樣，您可以定義規則和邏輯，來決定您希望您的交易如何進行

您可以編碼自己的數字資產，但與透明區塊鏈不同，您擁有私有數據作爲一類基本原語。您可以隱藏消息和接收者的身分。您可以對需要了解敏感信息的人員進行合規檢查，並確保這些信息保持加密，沒人可以看到，諸如此類的事情。

CN: 你認爲公共區塊鏈在專制背景下提供私人選項是否有道德上的必要？如果有，以太坊社區應該如何定義“合法隱私”？

ZW: 好吧，區塊鏈的主要特點之一，它的核心價值之一，就是它們是中立和無權限的。任何人都可以在區塊鏈上進行交易，並編寫自己的數字資產。因此，我認爲我並沒有權利去判斷在區塊鏈上什麼是道德上的必要，什麼不是。

公有鏈和私有鏈都有其存在的空間。然而，私有鏈將會更有價值和實用。但定義合法的隱私非常重要，我認爲這其實很簡單。

作爲用戶，我應該有信心，我並沒有在幫助壞人，並且由於我的參與，我沒有讓犯罪分子和壞人更容易利用網路進行惡行。

舉個例子，當你使用 Tornado Cash 時，你是在幫助壞人，因爲你擴大了壞人可以隱藏的匿名集合的規模。如果你使用隱私池，那就不是。

CN: 而審查抵抗在這個背景中如何適應？

ZW: 網路本身應該是抗審查的。沒有人應該能夠在協議層面審查交易。然而，如果我在該網路上編程一個智能合約，我應該有自由去定義在該合約中什麼構成合法交易。

隱私是一項基本人權，我相信人們應該有能力在鏈上以私密的方式展示自己。也就是說，我並不認爲用戶有權以任何方式與任何應用程序互動，特別是當他們的行爲違反開發者的意圖或智能合約中編碼的規則時。

CN: 你對隱私池模型有什麼看法？該模型得到了維塔利克·布特林的支持，作爲完全匿名和完全透明之間的折中方案。

ZW: 我認爲隱私池是一個不錯的第一步——只是衆多步驟中的一步。當它在開發時，必須在非常嚴格的技術約束下進行。這個想法是，我們如何創造能夠在以太坊上運作的私人交易技術？這意味着他們使用的零知識技術相對原始，這限制了你可以做的事情。所以是的，我認爲這是一個不錯的起點，但絕對不是最終目標。

我們在Aztec追求的是完全的可編程性。我舉個例子說明我所說的。我們生態系統中有一家名爲ZKPassport的公司。基本上，現代手機配備了NFC掃描儀，而現代護照則有NFC芯片，可以籤署數字籤名。

ZKPassport構建了一個應用程序，您可以將護照輕觸您的手機，獲得一個ZKP，顯示您擁有有效護照。您可以選擇想要披露的信息——您的國籍、出生日期、姓名，或者您決定的任何信息。

您可以將該技術用於例如只有某個國家公民可以訪問的DeFi應用程序。與其手動檢查護照，不如通過數字籤名和零知識證明自動進行驗證。這是無權限的，保護隱私的，並確保強有力的合規性。

老實說，這在許多方面比隱私池目前提供的功能更強大。一旦您在隱私網路中擁有完整的可編程性，您可以在此基礎上構建幾乎無限種類的東西。

CN: 你認爲哪些設計模式或用戶體驗突破將是使私密交易主流化的關鍵？

ZW: 是的，完全正確。PLONK 是實現用戶體驗突破的設計模式之一，我想。不過，要讓私密交易成爲主流，還需要很多突破。私密交易的復雜性遠高於透明交易，因爲你不能只是將敏感信息廣播到區塊鏈上。你必須在客戶端私下構建所有內容。

所以真正的問題是：誰來爲這種復雜性買單？現在，在2025年，答案是——應用開發者付費，用戶也付費。應用開發者在創建可用的應用程序時面臨更大的困難，而用戶也會面臨更大的挑戰。他們將不得不等待更長時間來構建證明，而他們使用的應用程序可能會因爲遵循不同的隱私標準而難以與更廣泛的web3生態系統集成。

在 Aztec 中，我的一般操作原則是：好吧，私密交易的復雜性要高得多——誰來支付？我的答案是：密碼學研究人員通過創造更好的零知識技術來支付。我們在 2019 年創造第一個實用的通用 ZK-SNARK 時就是這樣做的。從那時起，它經歷了很多迭代。我們今天使用的 PLONK 版本比 2019 年的快約 250 倍。這使得更高效的應用成爲可能。

然後，你有語言設計師和工具工程師。他們的工作是創建一種能夠高效地將程序轉化爲零知識證明的編程語言——一種編寫私有智能合約直觀且簡單的語言。這就是我們與 Noir（我們的編程語言）所做的。它讓你構建高效的私有應用程序，而無需成爲密碼學家。

最後，協議工程師和區塊鏈設計師必須通過構建從一開始就內置私有狀態語義的鏈來處理復雜性，這意味着區塊鏈理解什麼是公開的，什麼是私有的，交易發送者可以是匿名的，等等。這需要大量的工作。

除此之外，您還需要大量工具，以便開發人員能夠構建引人注目的私人應用，而無需深入了解復雜的密碼學。我們即將推出我們的測試網絡，並且我們非常有信心，由於我們所構建的東西，開發引人注目的私人應用的復雜性已經降低了幾個數量級。

CN: 你認爲以太坊最終應該成爲一個完全私密的基礎層，還是在應用程序或像Aztec這樣的二層網路中更好地實現隱私？

ZW: 隱私帶來了更多的復雜性，我認爲這應該由 L2 或專門的 L1 處理。這會帶來權衡。如果以太坊默認是私有的，它可能還沒有推出。開發會更困難，並且會有更多的安全風險。

我確實認爲L1會隨着時間的推移逐漸納入更多的隱私技術。構建可組合的隱私需要從頭開始重新架構區塊鏈模型。對於現有的L1，我認爲這要求太高，因爲這必然會破壞與其當前生態系統的向後兼容性。所以，是的，至少目前，我認爲隱私應該很大程度上保持在L2及其上構建的應用的領域內。

CN: ZKP是否足夠保護隱私，還是我們還需要像混合網路或私有內存池這樣的網絡層保護？

ZW: 是的，我們需要所有這些。我們需要良好的基礎設施，我們需要私有內存池。整個點在於擁有一個端到端加密的區塊鏈。如果我在進行一個非常敏感的交易，比如在現實世界中某些重要的事情，除了我正在互動的應用程序，沒有人應該能夠看到我在做什麼。

我所做的事情只有那些對應用程序功能必要的實體應該知道。例如，如果我在支付我的房貸，就不應該有任何人對這件事進行窺探。如果我在與一個去中心化自治組織互動，而我居住的國家可能不贊成這種工作，我仍然應該能夠安全地進行這項工作。

我認爲隱私是一項人權，要真正實現這一點，不僅僅需要區塊鏈級別的隱私。我們還需要全面的網絡層保護。

CN: ZK工具的碎片化(PLONK, STARKs, SNARKs)是生態系統成熟的優勢還是瓶頸？

非常有優勢。目前，ZK技術仍處於相對早期階段。由於尚不清楚什麼將是最佳的長期解決方案，因此在技術和證明系統中存在很多多樣性。在這個領域，研究每六個月就會發展一次。

每種技術解決方案都有其權衡。一些權衡在某些應用中是合適的，而在其他應用中則不然。我們需要的是實驗。我們需要多樣化的想法，嘗試多條路徑，進行測試，要麼成功，要麼被摧毀。

我將舉一個小例子，說明早期標準化如何扼殺一個網路：法國的Minitel。法國在20世紀80年代基本上擁有了互聯網的一個版本，早於其他任何國家，因爲法國政府建立了一個原型信息網路。

人們可以訪問諸如火車票、大學考試成績等各種服務。但他們選擇了糟糕的架構。它高度集中。與今天的互聯網不同，任何人都可以建立一個網站，而使用Minitel，你必須向政府申請才能運行一個應用。

所以他們領先了幾年的潮流，但後來因爲選擇了錯誤的架構而嚴重停滯。現在，在ZK領域標準化任何東西還爲時已晚。我們需要更多的實驗和研究，以弄清楚什麼才能經得起時間的考驗。

CN: 那麼，另一個新興的隱私技術是完全同態加密。我們目前在完全同態加密方面處於什麼階段？您認爲很快會在市場上出現首個成熟的完全同態加密應用程序的可能性嗎？

ZN：它極其有價值，但還需要幾年時間去成熟。我建議你聽聽那些在FHE方面是專家，並且不會從FHE炒作中獲得經濟利益的人，以便更好地理解。現在還爲時已晚！

在全同態加密（FHE）中，您需要做的計算開銷實在太大了。這意味着，是的，我認爲它很快就會適合生產，但僅限於極其有限的用例。我認爲今天的全同態加密狀態與2010年的零知識（ZK）狀態非常相似。