这背后涉及「绝对隐私」、「可选隐私」和「隐私即安全」三种模式的演进逻辑。

撰文：Haotian

很多人不理解 @VitalikButerin 又推 Kohaku，又捐款 256 ETH 的意图是什么？如果你以为只是慈善捐赠，那就大错特错了：这背后涉及「绝对隐私」、「可选隐私」和「隐私即安全」三种模式的演进逻辑，来，聊聊：

1）「绝对隐私」是原本 Tornado Cash、Railgun、Aztec，以及 Monero 等原本具有的功能，核心逻辑是创建一个完全黑盒的「隐私池」，资金进去后，所有交易信息包括发送者、接收者、金额等全部加密，外界完全看不到，包括监管！

这就意味着若黑钱和合法资金混起来走这个隐私管道，就会导致隐私工具成为洗钱工具，因此会被监管制裁，所以目前而言，走绝对隐私的方案仅仅能停留在工具服务层面，要想做大必须探索拥抱监管的方案；

2）「可选隐私」则是近一段时间， @Zcash 采用透明地址 + 屏蔽地址双轨制所要探索的折中解决方案。核心逻辑则是，让用户主动选择，要么用全屏蔽地址，可以类比成绝对隐私，要么就用透明地址，以迎合监管层的需要。

这样做当然是进步，等于给工具之上叠加了一层意图，若主体是个人可以选绝对隐私，若主体是拥抱监管的机构，又有审计流程自然就选了可选隐私。

但这类方案的推进不容易，因为在有可选透明隐私的前提下，使用屏蔽地址，无异于自己贴此地无银三百两的标签，等于把隐私给污名化了，让隐私成为极少数人的特权，而非大众标配；

3）Vitalik 包括以太坊基金会一系列动作背后就一个目的，把可选隐私升级为「隐私即安全」的标配功能，这就是 V 一直强调的，Privacy is not a feature, it‘s a prerequisite for security！

这个理念就有一个挑战，如何在保证隐私的同时又能不被监管针对？也即，默选隐私 + 可选披露 = 去中心化保护隐私和迎合监管方案的落地；

所以 Kohaku 的设计就走了 Stealth 隐秘地址 + 椭圆曲线密码学技术 +ZK 证明等等技术方案的路径，通过技术手段来实现隐私保护和可选披露的权衡。Kohaku 更像一个模块化的隐私嵌入层，可以直接服务于钱包，通过应用层习惯迁移来普及隐私；

但这并不够，Vitalik 很清楚，隐私叙事的重大挑战在「离链环境」，因为链上有很多去中心化验证 infra 和 ZK、FHE 等技术来实现权衡，但离链环境下的用户元数据隐私保护，和去中心化消息传输层就成了卡脖子的事情。

所以，才有了针对 @session_app 和 @SimpleXChat 的捐赠，其实是为了探索如何在去中心化环境下实现端到端的加密通讯，继而补全链上 + 链下的全流程隐私管道；

Session 的去手机号注册，加上 SimpleX 连 ID 都可以去掉，都在强化一个事实，隐私（链下：IP 地址、通讯对象等；链上：交易链路、交互细节等）都是底层安全框架的一部分。

所以，顺着 Vitalik 指哪打哪的方针，隐私赛道又可以让很多技术叙事项目傍上大腿，包括 通用 ZK 聚合验证层 @boundless_xyz、以及可嵌入意图隐私交易层 @anoma、以及加密圣杯级别的 FHE 解决方案 @zama 等等。