如火如荼的 Defi 之外，「隐私」正在被重提。

今年 8 月的柏林 web3.0 峰会上，美国棱镜门主角爱德华 · 斯诺登罕见地出现在视频连线荧屏上，在 40 分钟的时间里，比特币、自由与隐私是本场演讲的主题。同一天，前以太坊联合创始人 & 波卡创始人 Gavin Wood 在演讲中疾呼“隐私是 Web3 运动的核心部分”。

除了以太坊 2.0 的进展之外，零知识证明或许是 V 神今年下半年提及最多的关键词。他不仅十分关注以太坊在隐私解决方面上的进展，还大力称赞 Zk-SNARKs 在“过去三周里取得了巨大的进步”；除此之外，新的隐私技术也在层出不穷。

资本与公链也正在聚焦隐私。专注于以太坊隐私层的 NuCypher 完成了由 Polychain Capital 领投的 1070 万美金的未来代币协议 SAFT 投资，成为又一明星项目；而以以太坊、莱特币、BCH 为代表的主流加密货币，则正将下一步的部署计划放至在了隐私协议上。

当不可能三角的故事已经被人们“讲腻”，来势汹汹的 web3.0、以及发展中的隐私技术，都在将隐私这一命题推上了新的风口。

但与此同时的是，以隐私为特征的匿名币正在遭遇监管危机。由于存在非法融资的风险，出于监管压力，交易所纷纷下架隐私币。今年 8 月，Coinbase UK 放弃对 Zcash 的支持。9 月 10 日，OKEx 韩国宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六种加密货币，并表示这与 6 月份制定的 FATF 规则有关。

这是属于隐私领域的「冰火两重天」：革新中的隐私技术，部署范围正在从隐私币走向主流加密货币；而隐私币（匿名币），正在陷入监管的风暴和伪需求的质疑声中。

何为隐私？

加密通讯软件 Telegram 的创始人帕维尔 · 杜罗夫在回应俄罗斯政府封杀之际曾经说道：“我认为相比于对恐怖主义这种坏事而产生的恐惧，隐私、以及我们的隐私权更重要。”

这句话一度引来了不少争议，但帕维尔 · 杜罗夫至少证明了他是一个绝对的密码朋克：无隐私，无自由。

密码朋克们所追求的隐私，正是比特币所追求的「去信任」与「抗审查」的思想前身，这也正是区块链世界被认为有着加密基因的原因之一。

但众所周知，加密货币与绝对的匿名并不划等号，以 BTC 为代表的大多数数字货币，由于遵照交易的透明性，即交易的发送者、接收者以及特定交易金额为公开透明，仍然被侃称为「没穿衣服的中本聪」。

隐私仅作为区块链世界的一缕分支，迄今为止已发展出包括隐私技术与隐私产品（隐私币）在内的隐私生态体系。前者从狭义上理解，可以理解为让数据不会因第三方「窃取」而曝光的技术解决方案，比如二层协议；后者则是在隐私技术诞生下的原生隐私产品，他们将隐私提至最高优先级，代表者为老牌匿名币 Zcash、Monero，以及新兴黑马 Grin、Beam 等，两者的关系水乳交融，正是隐私技术的发展，使得匿名币层出不穷，也正是匿名币的发展，也推动了隐私技术的不断进步。

隐私技术的发展历史

行文至此，我们可以回顾一下主流隐私的发展历史。

2012 年 12 月，应用于知名匿名币门罗的 CryptoNote 协议问世，这也是第一个针对数字通证隐私问题的协议，该协议介绍了两种技术：隐私地址技术和环签名技术，分别将发送方、接收方匿名化，但缺点是不能隐藏交易金额。

为此，RING-CT（环机密交易工具）应运而生，作为对 CryptoNote 的补充，RING-CT 具有隐藏交易金额的能力，同时 RING-CT 优化了环签名技术，提高了使用环签名技术进行数字通证交易的速度，匿名效果较强且无须任何第三方参与。

但在提高门罗区块链的隐私的同时，RingCT 在可扩展性方面做出了牺牲。为了提高 Ring CT 的能力，一种名为 Bulletproofs 的新型高效零知识证明协议，在 2018 年 10 月 18 日通过硬分叉被引入门罗中。门罗贡献者 Ehrenhofer 称，Bulletproofs 技术让门罗的交易规模和验证时间减少了约 80%。

Bulletproofs 由伦敦大学学院的 Jonathan Bootle 和斯坦福大学的 Benedikt Bunz 最初为比特币设计。其灵感来源于最初的零知识证明技术 zk-SNARKs 。相比于 zk-SNARKs，Bulletproofs 不需要可信任的设置（该设置本身会带来一些潜在的安全隐患），但验证 Bulletproofs 比验证 zk-SNARKs 证明更耗时。

zk-SNARKs，是以色列理工学院的 Ben-Sasson 等人在 2014 年的 Zerocash 论文中提出的。目前，zk-SNARKs 几乎是区块链世界中应用范围最广的隐私技术，部署 zk-SNARKs 算法的知名项目有 Zcash、Loopring 等。 以太坊也有望部署 zk-SNARKs。 2019 年 1 月份时，以太坊基金会与初创企业 Matter 在以太坊测试网络上，联合发布了使用 zk-SNARKs 的侧链扩容方案。今年下半年在以色列特拉维夫举行的以太坊会议上，当被问及关于隐私技术的最新发展时，V 神就大力称赞该技术在“过去三周里，Zk-SNARKs 确实取得了巨大的进步，但很多人还没有意识到这一点”。

在 zk-SNARKs 的基础或挑战（提高隐私性的同时也降低交易容量并增加交易成本）上，衍生出了包括 zk-STARKs 、 Bulletproofs 、MimbleWimble 等新型零知识证明。相比于 zk-SNARKs ，zk-STARKs 被认为是一种更快、成本更低的技术实现。但更重要的是，zk-STARK 不需要初始可信设置；Mimblewimble/Grin 对保密交易和 CoinJoin （混币器）作出了改进。关键功能包括无公共地址、完全隐私和致密的区块链。

新的隐私技术概念仍在不断地被提出。包括 PLONK、Halo、Sonic、Supersonic 等在内的诸多加密技术，均在今年诞生。

今年 2 月，伦敦大学学院的 Sarah Meiklejohn，爱丁堡大学的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一种名为 Sonic 的零知识证明协议，仍然需要可信设置。

今年 8 月，获 ConsenSys 领投的 AZTEC 协议公布了 PLONK。据介绍，这是一种全新的高效通用 ZK-SNARK 架构。PLONK 只需要一个可信设置，所有程序都可以重复使用这个设置，获 V 神转发。

9 月，Zcash 的开发公司 Electric Coin Company 发布了 Halo，ECC首席执行官兼Zcash创始人Zooko Wilcox称该研究发现了“免信任的”零知识证明递归组合，是密码学“长期以来取得的突破”。

同月，在上海区块链周上，Bulletproofs 算法创始人 Benedikt Bünz 介绍了一种新型的 SNARK 技术 Supersonic （超音速） ，据其介绍，该技术结合了 Sonic 和 DARK 证明，是首个无需可信设置的短证明，100 万逻辑门的前提下可以将证明大小压缩到 10 至 20KB，甚至还有优化空间，该技术将首次被应用至金融公链 Findora 上。

匿名币的「至暗时刻」

极客们埋头于隐私实验室，隐私技术逐渐发展的同时，隐私币则迎来了「至暗时刻」。

今年 6 月，国际政府间合作机构反洗钱金融行动特别工作组（FATF）发布了一份加密货币业务的最终指导意见。这份被称为数字货币最强监管的新法规对于交易隐私发出了最后通牒：虚拟货币服务提供商(VASP)，包括加密货币交易所，在涉及资金转移时，必须将有关客户的信息传递给执法部门。

在监管机构看来，匿名的设定足以引发监管机构有关洗钱和恐怖主义融资风险的担忧，而这对于致力于隐匿交易的匿名币来说，显然是暴风雨来临前的感叹号。

今年 8 月，Coinbase 宣布，自 2019 年 8 月 26 日起，将不再为英国用户提供 Zcash 交易服务；9 月，OKEx 韩国站宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六种隐私币；韩国交易所 UpBit 也在其网站上宣布将下架 6 种隐私币，同样包括 Monero、Dash、Zcash 在内；除此之外，在 Binance.US 拟上币名单中，也暂未出现门罗币 (XMR) 和 Zcash（ZEC）等隐私币。

人们对隐私币前景的悲观，可以从加密市场的表现中体现出来。在三个月内（7月25日起），XMR 市价下降了 35%；Zcash 价格下降了 53%。在今年年初引领一时热点的 Grin 下跌更是超过了 83%。不过需要注意的是，同期比特币也下跌了超过25%。

为此，洛杉矶资产管理公司 Arca 首席投资官 Jeff Dorman 甚至悲观地表示，“很有可能很多隐私币将被退市，其流动性将枯竭。”

事实上，监管一直是悬挂在隐私币上方的达摩克利斯之剑。

公开资料显示，去年 5 月，在日本金融厅的施压下，日本交易所 Coincheck 就已经确认移除数个隐私币；与此同时，韩国大型交易所 Korbit 也宣布将不会再支持达世币、门罗币、大零币、Augur 和 Steem 等匿名币交易；今年 7 月，韩国多家银行对加密货币用户的账户实施了严格监管，其目标在于彻底废除韩国国内的匿名加密货币交易。

为了「自救」，Dash Core 首席执行官 Ryan Taylor 于今年下半年频繁发声，澄清表示 Dash 具有 Private Send 选项，这意味着，隐私交易仅为 Dash 交易中的一个选项；其中，通过该选项进行的隐私交易仅占 Dash 网络不到 1% 的交易，并补充说根据 Chain Analysis，几乎所有这些交易都是“出于隐私原因”，没有任何非法前提。

Ryan Taylor 的辩词，使得 Dash 暂时获得了缓冲的时间。今年 10 月，OKEx Korea 宣布暂时停止隐私币 Zcash 和 Dash 的下线计划，并表示在合规性审查之后，将宣布有关 Zcash 和 Dash 的最终决定。

但 Ryan Taylor 的辩词，也在另一方面透露了隐私选项「几近无人用」的窘境。

与 Dash 有着同样境遇的是 Zcash。作为同样提供匿名交易选项的隐私币，尽管已存在了将近 3 年的时间，但只有大约 5％的 ZEC 使用了 SNARKs，另外大约 95％的 ZEC 存储在几乎无隐私度的透明地址中。

匿名交易使用率不高，或许可以归结为两个原因。

一是其技术门槛过高。斯诺登就在 Web3 峰会上一度表示其担忧，他说，除了那些懂技术的人之外，隐私线上支付对所有人而言都是不可能的。尽管像 Zcash 和 Monero 这样的隐私加密货币越来越受欢迎，但绝大多数人几乎无法接触到它们。

二是隐私需求的初衷似乎并不为大多数的市场买帐。据 PAnews 研究发现，在隐私需求最甚的暗网交易中，比特币仍旧是选择最多的加密货币，其次是门罗币和莱特币。根据计算，在其调查的暗网中，约 93% 接受比特币付款，超过 44% 的网站提供比特币独家支持。此外，每个市场支持的加密货币种类平均约为 2.4 个。

根据统计，占样本总量 28% 的受访者是因为看好匿名币的未来发展才持有匿名币的，这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩，分别有 24%、21% 和 16% 的人选择。

「主流加密货币+隐私」风起

隐私币的受挫，就能意味着隐私是伪需求吗？

答案是否定的。但至少证明，对于想要走向大众的 token 来说，隐私并不适于被视作核心的价值主张。

对于隐私币来说，Monero 核心技术开发者 Dr. Duncan S.Wong 就曾表示，绝对的隐私通证将不再受到欢迎，对公众和个人做到完全隐私、对监管及审计机构做到可问责隐私的加密通证将逐渐走向主流。

更广泛的解决方案是，以 BTC、ETH 为代表的主流数字货币正在将隐私保护功能纳入其技术更新日程里。

以 BTC 为例，Coinjoin 技术就是最为广泛的用于隐藏交易信息的混币器（Mixers）服务（通过第三方, 将比特币发币方地址和收币方地址的联系打乱从而隐藏交易信息一种服务），它在 2013 年 1 月由 BTC 开发商 Gregory Maxwell 提出，使用多重签名技术，交易者需各自独立分散完成签名，只有提供了所有签名的交易才能被判定合法，并被网络接收。

截至 2019 年 4 月，BTC 交易中使用 Coinjoin 的交易量为一年前的三倍，占全部 BTC 交易的 4.09%（数据来自 Longhash），据通证通研究院 × FENBUSHI DIGITAL 数据，未来 Schnorr 签名、Dandelion++ 或者 MimbleWimble 等技术都可能加入 BTC 以增强其隐私性。

在 BTC 的分叉币 BCH 中，就有开发者对其添加了 Schnorr 签名的尝试。今年 5 月份，BCH 通过协议升级率先采用了 Schnorr 签名，相比于之前的 ECDSA 签名，Schnorr 签名最大的优势的是：数据较小，验证效率较高，能够把多个签名聚合成单个签名，建设交易的体积，而且能够提升交易的隐私特性。

不过除了 BTC 之外，ETH 是被密码极客们更为青睐的区块链平台。

在 2017 年的亚太以太坊技术交流会上，Vitalik Buterin 就介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案：通道（Channels）、混合器（Mixers）、环签名（Ring Signature）及零知识证明 (Zero knowledge proofs)，且强调零知识证明是“最为强大” 的解决方案，尽管技术实现难度最高，但在保护在以太坊网络的隐私性和安全性上，效果最佳。

今年，V 神再度提及零知识证明的进展，并提到了 Plonk，一个由 ConsenSys 支持的项目，项目重点是在 10 月份将隐私技术引入以太坊。这一技术将降低创建零知识证明的复杂性，使更多人能够更容易使用它。V 神说，“这意味着成千上万的人将很容易参与进来”。

Plonk 并非唯一的隐私解决方案。另一自发的隐私解决方案为 Keep Network，则旨在通过采用链下隐私数据容器的方式为用户（主要是智能合约）提供安全的隐私交换、传输、计算和存储途径。

还有企业为以太坊开发隐私解决方案的主要例子：主要体现为安永公司的 Nightfall 协议。据悉，Nightfall 结合了一套智能合约和微服务，以及以太坊 zk-snark 工具箱 ZoKrates，让 ERC-20 和 ERC-721 标准的 token 能在以太坊区块链上进行 “彻底私密” 的交易。

以及摩根大通（JP Morgan）为以太坊智能合约平台的定制隐私协议：Zether 协议。该协议于今年 3 月，由 Bulletproof 开发者 Benedikt Bünz、斯坦福大学教授 Dan Boneh 和 Visa 研究部联合提出，以智能合约 Zether Smart Contract（ZSC）的形式部署在以太坊上，其中包含一个名为 Zether Token（ZTH）的令牌，它在 Zether 中作为 ElGamal 公钥。在帐户之间转移并支持匿名智能合约交互的运营商。

更有细分领域者，预言机 Chainlink 也在 DevCon 5 上发布了“Mixicles”，旨在为 DeFi 智能合约提供隐私性。Chainlink 表示，Mixicles 是嵌入了 oracle 的 DeFi 工具，可在区块链上 / 外的数据之间进行调解，并包含了促进金融工具隐私的混合器。

今年 2 月，随着 Grin、Beam 等隐私币的火热，LTC 创始人李启威也在接受采访时表示将有意采用 Mimblewimble 协议，在被问及 Mimblewimble 是否会取代基础协议时，李启威表示，他最初的想法是将协议添加为扩展块，类似于侧链，但将被附加到主链上。

可以看出，随着主流加密货币对于隐私功能的集成，纯粹的匿名币正在面临越来越多的强劲竞争者；但放眼隐私的未来，主流加密货币部署隐私功能或将成为隐私领域的最终趋势。

拓展阅读：五招教您辨别传销币骗局

2017年开始，特别是2018年数字货币行业迎来爆发式增长，赚钱效应明显更使其成为投资机构的“新宠”。在行业野蛮生长之下，市场上也涌现出了一大批披着区块链、虚拟货币外衣，实际上开展非法传销的团队，并使投资者遭受了巨大损失。

为厘清此类犯罪的套路，区块链网QKLW编辑自2016年初起开始监控、预警并编撰传销币清单，并于2017年2月初每月发布了《当月十大传销币》，其中列举了数百种活跃于市场的传销币种。在该名单发布后，区块链网QKLW陆续获取社会各方的举报信息。从受害者、参与者、监督观察者等各层面，详细记录了受骗经过并追踪传销币线索。

五招教您辨别传销币骗局

此前，区块链网QKLW研究团队曾在《当月十大传销币》中提炼传销币基本规律如下：

1、传销头目在国内或国外注册成立空壳公司并设立网站，通常巧立慈善、理财、游戏、医疗研究等明目，以建立大众初步信任。

2、通过微信、QQ群、讲座等形式大力度宣传某种“虚拟货币”的价值，有些甚至配以专门的公关进行网络洗白以打消会员疑虑。

3、以多至百倍收益的“高额返利”为噱头，吸引众多人的参与，经营模式通常为“交入门费”、“拉人头”、“组成层级团队计酬”这三点，不断吸纳会员会费达到敛财目的，具体形式为：

1）交纳或变相交纳入门费，即交钱加入后才可获得计提报酬或者发展下线的“资格”；

2）直接或间接发展下线，即拉人加入，并按照一定顺序组成层级；

3）上线从直接或间接发展的下线的销售业绩中计提报酬，或以直接或间接发展的人员数量为依据计提报酬或者返利。

4、最终往往因无下线加入该项目，该项目会员因不能将数字代币兑换成现金，资金链断裂而案发。

在此次监控整理中，区块链网QKLW研究团队注意到：此前已预警曝光的传销币在沉寂一段时间后，于2018年下半年再次出现，传销团队或转移发展地区、或更改已被预警的传销币名称，继续以同样的运营手段和相似的传播途径进行传销。

为更完整揭示传销币的骗局图谱，区块链网QKLW研究团队在此前监控的基础上，与区块链网律师团队、反传销网合作，不仅将法院、地方警方已调查入案的部分传销币进行监控，还通过反传销网站举报、自媒体曝光的信息进行搜集并整理，完成此次2018年下半年曝光的上百种传销币发生详情始末，包括虚拟货币传销案例的发生时间、传销方式、涉及金额或人数等。

司法确认的传销币种名单（2018年下半年共监控到37个）：

GRDC 、亚盾币、DGC虚拟币、EGD—Super 、天合币、U宝币、皇尊币、“π”、亚元、奖金币、文某（虚拟货币）、圣币、世通元币、中央币、克拉币、云讯通（报单币、双慧币、五行币）、购派币、宝特币（TRC）、洛克币（RKC币）、E币、ADC、BTM巴特币、LCC币、维卡币、云尊币、云金币、CNB、空中比特币俱乐部（ABC）、码链、摸金派、环保农业链（NYC、CTOP）、IAC、亮碧思、亚欧币、（建业币、金镶玉）、沃克理财、万福币。

群众举报的传销币种名单（2018年下半年共监控到63个）：

AE、AG、AOK、ATC、BAC积分、BFC、CHP城市猎人、FC币、FQC食品溯源链、JON农生链、KCI文化链、PCK未来链、善梵链SFC、盛源币、世通币、速通宝、拖富链TFC币、威莱特币WLT、威特币WTB、星翰链、DFC币、BIOC（中科鸿基）、金桔链（GOC）、九游链（9MC）、酒链世界（圣酒token）、聚众创享、科呗（KBA）、跨境发烧货（FSH）、莱姆币（LMC）、乐付链（LFC）、乐太坊（HEH）、流量魔盒；六度链（SDC）、慈善链 LMC、枫叶币CMCC、共享链商城、美思沃 （POF）、蚂蚁链（山寨ANTC）、绿特币（GTB）、趣步链（IWC）、趣购商城（趣豆）、瑞波联储币（山寨瑞波币）、睿鑫宝 （RXBC）、任务帮/硒链/帮呗 、品牌链 （中资链）PPL、REC中财数字币、富泰链（RHC）、融特币（RTC）、TCC泰牛链、TOMB淘呗国际商城、U宝优联万家（优宝币USS）、Vpay（V-token）、阿·里矿主、柏拉图(PLATO)、恒丰世纪供应链、霍特币、基链币、全球电子商务币（GEC）、Airbitclub、麦加币、光锥LCC、BHB。

五招辨别是否属于传销币：

1、发行方式

数字货币依据特定算法，通过大量的计算产生，是去中心化的发行方式。每个不同的终端节点负责维护同一个账本，而这个维护过程主要是算法对交易信息进行打包和加密。

而传销币则主要由某个机构发行，传销头目在国内或国外注册成立空壳公司并设立网站，通过微信、讲座等形式大力度宣传某种“虚拟货币”的价值，以多至百倍收益的“高额返利”为噱头、不断吸纳会员会费达到敛财目的。

2、交易方式

数字货币是市场自发形成的零散交易，形成规模后逐渐由第三方建立交易所来完成交易。

而传销币则受到机构或个人控盘，无法自由交易。此类平台发行的假虚拟货币往往无法在交易所交易，因此多采用场外交易或自有交易所交易，同时价格被机构或个人高度控制。

3、实现方式

虚拟货币本身是开源程序，在Github社区维护。其总量限制的参数和方式，均显示在开源代码中。

而传销币的开源是完全抄袭别人的开源代码，且没有使用开源代码来搭建程序，无法产生区块或在区块上运行，因此多采用人为拆分的方式进行代币奖励，通过在短期内不断拆分，产生大量积分或代币，造成财富“暴涨”的错觉。

4、是否给出源代码链接

去中心化数字货币都会在官网的显要位置给出源代码的链接，这样做是为了公开透明地展示货币系统的运作机制。而传销币重点宣传的是充值购买交易流程，并不提及其运作机制，甚至网站都没有源代码的链接地址。

举例来说：比特币是开放源码且有限量，一共2100万枚，每产生一个比特币都是透明的，不受任何操纵。而传销币不开放源码，产生币的速度、数量都由企业或平台操纵，只要平台开发者愿意，传销币可以无限增发。

5、官网是否是https开头

一般的去中心化数字货币的官网和交易网站地址都以https开头，其目的是这类网址可以很好地保护用户的数据不被非法窃取。但传销货币的官网、交易网站等在内的相关网站都没有以https开头。

从2009年最早的“HGC”虚拟货币传销案，到近来被查获的“亚欧币”、“亚元”等传销团伙，此类刑事案件数量呈逐年增加态势。因互联网传播的跨地域性，导致调查取证困难重重，各地工商部门只能就本辖区的传销活动进行监督，对全国性的传销无法从源头上切断，让部分传销团队有可乘之机，甚至多次作案。

区块链网QKLW将从即日起，继续密切关注传销币动态，及时为大家披露疑似传销币的“虚拟货币”名单，同时定期进行总结。以下为区块链网QKLW研究团队最新完成的2018年下半年“数字货币”传销诈骗事件汇编，文中包含100大传销币事件详情始末。