2026 年的决定性叙事之一是「隐私」。随着机构参与者在加密货币领域占据主导地位，隐私已成为连接区块链与现实世界商业的关键技术特性。

撰文：Tiger Research

核心要点

• 区块链的核心优势——透明性可能会暴露企业商业秘密和投资策略，给企业带来实质性风险。
• Monero 等完全匿名的隐私模型不支持 KYC 或 AML，使其不适合受监管的机构。
• 金融机构需要选择性隐私，既能保护交易数据，又能与监管合规保持兼容。
• 金融机构必须确定如何与开放的 Web3 市场连接以实现扩张。

1. 为什么区块链隐私是必要的？

区块链的核心特性之一是透明性。任何人都可以实时检查链上交易，包括谁发送了资金、发给谁、金额是多少以及什么时候发送的。

然而，从机构角度来看，这种透明性带来了明显的问题。设想一个场景，市场可以观察到英伟达向三星电子转账了多少钱，或者对冲基金何时精确部署资本。这种可见性将从根本上改变竞争动态。

个人可以容忍的信息披露水平与企业和金融机构可以接受的水平不同。企业的交易历史和机构投资的时机都构成高度敏感的信息。

因此，期望机构在所有活动完全暴露的区块链上运营并不现实。对于这些参与者来说，没有隐私的系统与其说是实用基础设施，不如说是一个实际应用有限的抽象理想。

2. 区块链隐私的形式

区块链隐私通常分为两类：

• 完全匿名隐私
• 选择性隐私

关键区别在于，当另一方需要验证时，信息是否可以被披露。

2.1. 完全匿名隐私

完全匿名隐私，简单来说，就是隐藏一切。

发送者、接收者和交易金额都被隐藏。这种模型与传统区块链形成直接对立，后者默认优先考虑透明性。

完全匿名系统的主要目标是防止第三方监视。它们不是实现选择性披露，而是旨在完全阻止外部观察者提取有意义的信息。

来源：Tiger Research

上图显示了 Monero 的交易记录，这是完全匿名隐私的代表性例子。与透明区块链不同，转账金额和交易对手等细节不可见。

两个特性说明了为什么这种模型被认为是完全匿名的：

• 输出总额：账本不显示具体数字，而是将值显示为「保密」。交易被记录，但其内容无法被解读。
• 环签名大小：虽然是单个发送者发起交易，但账本将其与多个诱饵混合，使其看起来像是多方同时发送资金。

这些机制确保交易数据对所有外部观察者保持不透明，无一例外。

2.2. 选择性隐私

选择性隐私基于不同的假设运作。交易默认是公开的，但用户可以选择通过使用指定的启用隐私的地址来使特定交易私密化。

Zcash 提供了一个明确的例子。在发起交易时，用户可以在两种地址类型之间选择：

• 透明地址：所有交易细节都公开可见，类似于比特币。
• 屏蔽地址：交易细节被加密和隐藏。

来源：Tiger Research

上图说明了当使用屏蔽地址时 Zcash 可以加密哪些元素。发送到屏蔽地址的交易记录在区块链上，但其内容以加密状态存储。

虽然交易的存在仍然可见，但以下信息被隐藏：

• 地址类型：使用屏蔽（Z）地址而不是透明（T）地址。
• 交易记录：账本确认发生了一笔交易。
• 金额、发送者、接收者：全部被加密，无法从外部观察。
• 查看权限：只有被授予查看密钥的各方才能检查交易细节。

这就是选择性隐私的核心。交易保留在链上，但用户控制谁可以查看其内容。必要时，用户可以共享查看密钥向另一方证明交易细节，而所有其他第三方仍然无法访问该信息。

3. 为什么金融机构偏好选择性隐私

大多数金融机构对每笔交易都有了解你的客户（KYC）和反洗钱（AML）义务。它们必须在内部保留交易数据，并立即响应监管机构或监督机构的请求。

然而，在基于完全匿名隐私构建的环境中，所有交易数据都被不可逆地隐藏。因为信息在任何条件下都无法被访问或披露，机构在结构上无法履行其合规义务。

一个代表性例子是 Canton Network，它已被存托信托与清算公司（DTCC）采用，目前已被 400 多家公司和机构使用。相比之下，Zcash 尽管也是一个选择性隐私项目，但在现实世界中的机构采用却很有限。

造成这种差异的原因是什么？

来源：Tiger Research

Zcash 提供选择性隐私，但用户不能选择披露哪些信息。相反，他们必须选择是否披露整个交易。

例如，在「A 向 B 发送 100 美元」的交易中，Zcash 不允许只隐藏金额。交易本身必须完全隐藏或完全披露。

在机构交易中，不同的参与方需要不同的信息。并非所有参与者都需要访问单笔交易中的所有数据。然而，Zcash 的结构迫使在完全披露和完全隐私之间做出二元选择，使其不适合机构交易工作流程。

相比之下，Canton 允许将交易信息分成单独的组件进行管理。例如，如果监管机构只要求 A 和 B 之间的交易金额，Canton 使机构能够只提供该特定信息。此功能通过 Canton Network 使用的智能合约语言 Daml 实现。

机构采用 Canton 的其他原因在先前的 Canton 研究中有更详细的介绍。

4. 机构时代的隐私区块链

隐私区块链随着需求的变化而发展。

Monero 等早期项目旨在保护个人匿名性。然而，随着金融机构和企业开始进入区块链环境，隐私的含义发生了转变。

隐私不再被定义为让所有人都看不到交易。相反，核心目标已变成在仍然满足监管要求的同时保护交易。

这种转变解释了为什么 Canton Network 等选择性隐私模型获得了关注。机构需要的不仅仅是隐私技术，而是设计用于匹配现实世界金融交易工作流程的基础设施。

为了响应这些需求，更多面向机构的隐私项目继续涌现。展望未来，关键差异化因素将是隐私技术能够多有效地应用于实际交易环境。

可能会出现与当前机构驱动趋势相对立的替代隐私形式。然而，在短期内，隐私区块链可能会继续围绕机构交易发展。