Arch Day 200

Arch Day 200: 隐私方案 — Aztec、Railgun与合规友好型隐私

区块链隐私经历了"Tornado Cash被制裁→行业反思→合规友好型隐私"的范式转变——2025年的趋势是"Pragmatic Privacy"(务实隐私)：不追求绝对匿名，而是在保护用户隐私的同时满足监管合规要求。Privacy Pools(Vitalik联合提出)是这个思路的标杆。

2026-10-16

第七阶段 - Web3专题深度

隐私AztecRailgunPrivacyPoolsTornadoCash合规隐私

日期: 2026-10-16 (Day 200) 阶段: 第七阶段 - Web3专题深度标签: #隐私 #Aztec #Railgun #PrivacyPools #TornadoCash #合规隐私

核心概念

一句话定义

区块链隐私经历了"Tornado Cash被制裁→行业反思→合规友好型隐私"的范式转变——2025年的趋势是**"Pragmatic Privacy"(务实隐私)**：不追求绝对匿名，而是在保护用户隐私的同时满足监管合规要求。Privacy Pools(Vitalik联合提出)是这个思路的标杆。

知识点详解

1. 区块链隐私演进

时代	时间	代表	理念	结局
混币器	2014-2019	Bitcoin Mixers	交易图谱混淆	大部分被Chainalysis破解
隐私币	2016-2020	Monero, Zcash	协议层隐私	被交易所下架(合规压力)
智能合约隐私	2019-2022	Tornado Cash	存取分离+ZK	OFAC制裁(2022.08)
合规隐私	2023-now	Privacy Pools, Railgun PPOI	选择性透明+合规证明	行业新方向

2. Tornado Cash事件与影响

时间线:
2019.08: Tornado Cash上线(以太坊混币协议)
2022.08.08: 美国OFAC将Tornado Cash列入SDN制裁名单
2023.08: 开发者Alexey Pertsev在荷兰被捕
2024.11: 荷兰法院判Pertsev有罪(洗钱)
2025.01: 美国上诉法院部分推翻制裁(智能合约≠财产)

行业影响:
├── GitHub删除Tornado Cash代码仓库
├── Circle冻结Tornado Cash相关USDC($75K)
├── 前端被封锁(但合约仍可直接交互)
├── 其他隐私协议开始考虑"合规友好"
└── 推动"Pragmatic Privacy"新范式诞生

核心争议:
├── 开源代码≠工具使用者的行为
├── 智能合约(不可变)能否被制裁？
├── 隐私是权利还是可选功能？
└── 如何区分"保护隐私"和"洗钱"？

3. Privacy Pools(Vitalik方案)

Privacy Pools由Vitalik Buterin等人于2023年联合提出论文，2025年4月正式上线：

核心理念: "证明你不是坏人，而不是暴露你是谁"

传统隐私(Tornado Cash):
├── 所有人混在一个池子里
├── 无法区分合法用户和黑客/洗钱者
└── 监管只能全部制裁

Privacy Pools:
├── 用户存入资金到隐私池
├── 取出时选择一个"Association Set"(关联集合)
├── ZK证明: "我的资金来源在这个合规集合中"
├── 不泄露具体是哪笔存款
└── 但证明不来自制裁/黑客地址

Association Set Provider(ASP):
├── 类似"链上信用评级机构"
├── 维护合规地址集合
├── 用户选择信任哪个ASP
└── 多个ASP可并存(去中心化合规)

Privacy Pools架构对比：

维度	Tornado Cash	Privacy Pools
隐私级别	最高(全匿名)	高(选择性透明)
合规	✗(无法区分好坏)	✓(Association Set)
监管态度	被制裁	积极(Vitalik背书)
匿名集	整个池子	用户选择的子集
链	Ethereum	Ethereum(2025.04上线)

4. Railgun与PPOI(Private Proofs of Innocence)

Railgun是目前最大的EVM链上隐私协议($80M+ TVL)：

维度	描述
核心功能	任何ERC-20代币的隐私转账/swap/借贷
技术	ZK-SNARKs + UTXO模型(链上)
支持链	Ethereum, Polygon, Arbitrum, BSC
TVL	~$80M(2025)

PPOI(Private Proofs of Innocence)：

Railgun的合规创新:

问题: 如何在隐私中证明"我不是洗钱者"？

PPOI方案:
1. Railgun维护一个"已知恶意地址"黑名单
   (来自OFAC SDN List + Chainalysis标记)
2. 用户存入资金时，系统检查来源
3. 如果来自黑名单地址 → 只能原路退回(不能混入池)
4. 用户可以生成PPOI: ZK证明"我的资金不来自黑名单"
5. 接收方/DeFi协议可以要求PPOI作为准入条件

效果:
├── 合法用户: 享受完整隐私
├── 恶意用户: 资金无法进入隐私池
└── 监管: 有审计路径(PPOI可验证)

5. Aztec Network — 隐私优先L2

维度	Aztec
定位	隐私优先的zkRollup L2
语言	Noir(自研ZK编程语言)
隐私模型	默认隐私(Private by default)
TGE	预计2026年Q1-Q2
技术	UTXO + Note模型(类似Zcash但可编程)
融资	$119M(a16z领投)

Aztec架构:

Privacy Layer:
├── 所有状态默认加密
├── 用户通过"Note"(类似UTXO)持有资产
├── 交易不在链上暴露发送方/接收方/金额
└── 只有参与方(通过viewing key)可以看到

Smart Contract:
├── Noir语言编写隐私合约
├── 支持private函数(加密执行)+ public函数(公开执行)
├── 可以混合private/public状态
└── 开发者可以选择哪些逻辑需要隐私

Sequencer + Prover:
├── 中心化排序(初期)→去中心化
├── 证明所有交易有效
└── 批量提交以太坊L1

Aztec的PM机会：

隐私DeFi: 交易量/LP金额不公开 → 防MEV/三明治
隐私投票: 链上投票不暴露投票选择
隐私支付: 工资/商业支付不上链公开
合规隐私: 可以选择性向监管方披露(Compliance key)

6. 隐私方案对比总览

方案	隐私级别	合规友好	可编程	链	成熟度
Tornado Cash	★★★★★	✗(被制裁)	✗(仅混币)	ETH	成熟但受限
Railgun PPOI	★★★★	★★★★	★★★(DeFi)	ETH/多链	已上线
Privacy Pools	★★★★	★★★★★	★★(转账)	ETH	2025.04上线
Aztec	★★★★★	★★★	★★★★★	Aztec L2	开发中
Zcash	★★★★	★★	✗	Zcash	成熟
Secret Network	★★★	★★★	★★★★	Cosmos	已上线

面试题

问题：Tornado Cash被制裁后，区块链隐私的未来在哪？

回答：

未来在**"Pragmatic Privacy"(务实隐私)**——不追求绝对匿名，而是构建"合规友好但保护隐私"的方案。三条路径并行：

路径一：Privacy Pools模式。Vitalik提出的方案：用ZK证明"我的资金不来自黑名单"，但不泄露具体来源。这是监管最容易接受的——因为它让合法用户享有隐私，同时保留审计能力。2025年4月已上线以太坊。

路径二：Railgun PPOI模式。在协议层面直接拦截恶意资金进入隐私池——来自OFAC制裁地址的资金根本无法混入。这是"入口过滤"思路，比Privacy Pools更主动。

路径三：Aztec模式。构建隐私优先的L2，默认加密所有交易，但提供"Compliance Key"——用户可以选择性向特定方(如审计师、监管机构)披露交易详情。这是"技术上最优"但"合规最复杂"的方案。

我的判断：短期(1-2年)Privacy Pools和Railgun PPOI会成为主流——它们在现有以太坊上运行，合规路径清晰。长期(3-5年)Aztec模式可能胜出——因为"默认隐私+选择性披露"比"默认公开+可选隐私"在安全上更好(隐私应该是默认值)。

追问准备：

Q: 隐私和合规是否矛盾？→ 不矛盾。金融隐私是权利(银行也不公开你的余额)，但监管需要在必要时(法院令)可以获取信息。ZK的选择性披露完美解决这个张力
Q: Tornado Cash上诉成功意味什么？→ 美国法院认为"不可变智能合约不是OFAC可制裁的财产"——这是重要判例，但并不意味着使用Tornado Cash不会有法律风险(与制裁地址交互仍可能被调查)