采访：零知识证明、隐私池，以及以太坊为何需要隐私

Aztec Labs 首席执行官 Zac Williamson 解释了为什么为以太坊带来隐私不仅仅是技术升级，而是一种必需。

扎克·威廉姆森是Aztec Labs的联合创始人兼首席执行官，该公司是一个专注于为以太坊带来隐私的第二层网络(ETH)。在进入加密领域之前，他在牛津大学获得了粒子物理学博士学位并在CERN工作。在区块链领域，他以PLONK的共同发明者而闻名，PLONK是当今使用最广泛的零知识证明系统之一。

在最近与crypto.news的对话中，Zac解释了为什么隐私不仅仅是一个可有可无的功能，而是以太坊成长的核心部分。他谈到区块链中合法隐私的真正含义，隐私池如何提供隐私和合规性，以及为什么私有层二可能使将真实资产上链变得更容易。

**CN：您如何定义区块链环境中的隐私？是关于匿名、选择性披露，还是完全其他什么？

当我谈论区块链中的隐私时，我将其分为三个核心支柱。

首先，有用户隐私，这意味着隐藏发送者和接收者的身份。然后是数据隐私，这涉及到保持交易金额的机密性。最后是代码隐私，即链上执行的逻辑也被隐藏。

对我来说，实现这三者是区块链隐私的圣杯。如果我们真心想要构建真正私密的系统，这就是我们应该追求的目标。

我想，更一般地说，在区块链环境中的隐私是利用链上信息不对称的能力。也就是说，我可以执行一笔交易，而我知道一些你不知道的事情。这对我们日常生活中的许多基本互动类型是基础性的。

例如，当你在选举中投票时，这就是信息不对称。我知道我怎么投的，你不知道我怎么投的。

CN: 关于加密货币隐私方面，您希望更广泛的生态系统更好地理解哪些最大的误解？

ZW: 我认为关于隐私和加密货币的最大误解是：

a) 这仅仅是关于代币和私人代币转移的，和；

b) 目前它被视为与其他加密货币完全独立的领域，比如去中心化金融（DeFi）、非同质化代币（NFT）以及隐私等。

好吧，这两者都是错误的，它们是目前隐私解决方案技术不成熟的结果。隐私并不是加密货币的一个独立小领域，我认为在未来，所有加密货币都将是私密的。

如果我们希望加密货币突破其泡沫，与现实世界系统互动，并吸引更多不仅仅是技术早期采用者的用户，甚至在与web2和传统金融的公平竞争中，我们需要提供用户通常期望的相同类型的隐私利益。

在Aztec及生态系统中的其他技术中，我们有一个可组合隐私的概念，就像在以太坊智能合约中一样，您可以定义规则和逻辑，来决定您希望您的交易如何进行

您可以编码自己的数字资产，但与透明区块链不同，您拥有私有数据作为一类基本原语。您可以隐藏消息和接收者的身份。您可以对需要了解敏感信息的人员进行合规检查，并确保这些信息保持加密，没人可以看到，诸如此类的事情。

CN: 你认为公共区块链在专制背景下提供私人选项是否有道德上的必要？如果有，以太坊社区应该如何定义“合法隐私”？

ZW: 好吧，区块链的主要特点之一，它的核心价值之一，就是它们是中立和无权限的。任何人都可以在区块链上进行交易，并编写自己的数字资产。因此，我认为我并没有权利去判断在区块链上什么是道德上的必要，什么不是。

公有链和私有链都有其存在的空间。然而，私有链将会更有价值和实用。但定义合法的隐私非常重要，我认为这其实很简单。

作为用户，我应该有信心，我并没有在帮助坏人，并且由于我的参与，我没有让犯罪分子和坏人更容易利用网络进行恶行。

举个例子，当你使用 Tornado Cash 时，你是在帮助坏人，因为你扩大了坏人可以隐藏的匿名集合的规模。如果你使用隐私池，那就不是。

CN: 而审查抵抗在这个背景中如何适应？

ZW: 网络本身应该是抗审查的。没有人应该能够在协议层面审查交易。然而，如果我在该网络上编程一个智能合约，我应该有自由去定义在该合约中什么构成合法交易。

隐私是一项基本人权，我相信人们应该有能力在链上以私密的方式展示自己。也就是说，我并不认为用户有权以任何方式与任何应用程序互动，特别是当他们的行为违反开发者的意图或智能合约中编码的规则时。

CN: 你对隐私池模型有什么看法？该模型得到了维塔利克·布特林的支持，作为完全匿名和完全透明之间的折中方案。

ZW: 我认为隐私池是一个不错的第一步——只是众多步骤中的一步。当它在开发时，必须在非常严格的技术约束下进行。这个想法是，我们如何创造能够在以太坊上运作的私人交易技术？这意味着他们使用的零知识技术相对原始，这限制了你可以做的事情。所以是的，我认为这是一个不错的起点，但绝对不是最终目标。

我们在Aztec追求的是完全的可编程性。我举个例子说明我所说的。我们生态系统中有一家名为ZKPassport的公司。基本上，现代手机配备了NFC扫描仪，而现代护照则有NFC芯片，可以签署数字签名。

ZKPassport构建了一个应用程序，您可以将护照轻触您的手机，获得一个ZKP，显示您拥有有效护照。您可以选择想要披露的信息——您的国籍、出生日期、姓名，或者您决定的任何信息。

您可以将该技术用于例如只有某个国家公民可以访问的DeFi应用程序。与其手动检查护照，不如通过数字签名和零知识证明自动进行验证。这是无权限的，保护隐私的，并确保强有力的合规性。

老实说，这在许多方面比隐私池目前提供的功能更强大。一旦您在隐私网络中拥有完整的可编程性，您可以在此基础上构建几乎无限种类的东西。

CN: 你认为哪些设计模式或用户体验突破将是使私密交易主流化的关键？

ZW: 是的，完全正确。PLONK 是实现用户体验突破的设计模式之一，我想。不过，要让私密交易成为主流，还需要很多突破。私密交易的复杂性远高于透明交易，因为你不能只是将敏感信息广播到区块链上。你必须在客户端私下构建所有内容。

所以真正的问题是：谁来为这种复杂性买单？现在，在2025年，答案是——应用开发者付费，用户也付费。应用开发者在创建可用的应用程序时面临更大的困难，而用户也会面临更大的挑战。他们将不得不等待更长时间来构建证明，而他们使用的应用程序可能会因为遵循不同的隐私标准而难以与更广泛的web3生态系统集成。

在 Aztec 中，我的一般操作原则是：好吧，私密交易的复杂性要高得多——谁来支付？我的答案是：密码学研究人员通过创造更好的零知识技术来支付。我们在 2019 年创造第一个实用的通用 ZK-SNARK 时就是这样做的。从那时起，它经历了很多迭代。我们今天使用的 PLONK 版本比 2019 年的快约 250 倍。这使得更高效的应用成为可能。

然后，你有语言设计师和工具工程师。他们的工作是创建一种能够高效地将程序转化为零知识证明的编程语言——一种编写私有智能合约直观且简单的语言。这就是我们与 Noir（我们的编程语言）所做的。它让你构建高效的私有应用程序，而无需成为密码学家。

最后，协议工程师和区块链设计师必须通过构建从一开始就内置私有状态语义的链来处理复杂性，这意味着区块链理解什么是公开的，什么是私有的，交易发送者可以是匿名的，等等。这需要大量的工作。

除此之外，您还需要大量工具，以便开发人员能够构建引人注目的私人应用，而无需深入了解复杂的密码学。我们即将推出我们的测试网络，并且我们非常有信心，由于我们所构建的东西，开发引人注目的私人应用的复杂性已经降低了几个数量级。

CN: 你认为以太坊最终应该成为一个完全私密的基础层，还是在应用程序或像Aztec这样的二层网络中更好地实现隐私？

ZW: 隐私带来了更多的复杂性，我认为这应该由 L2 或专门的 L1 处理。这会带来权衡。如果以太坊默认是私有的，它可能还没有推出。开发会更困难，并且会有更多的安全风险。

我确实认为L1会随着时间的推移逐渐纳入更多的隐私技术。构建可组合的隐私需要从头开始重新架构区块链模型。对于现有的L1，我认为这要求太高，因为这必然会破坏与其当前生态系统的向后兼容性。所以，是的，至少目前，我认为隐私应该很大程度上保持在L2及其上构建的应用的领域内。

CN: ZKP是否足够保护隐私，还是我们还需要像混合网络或私有内存池这样的网络层保护？

ZW: 是的，我们需要所有这些。我们需要良好的基础设施，我们需要私有内存池。整个点在于拥有一个端到端加密的区块链。如果我在进行一个非常敏感的交易，比如在现实世界中某些重要的事情，除了我正在互动的应用程序，没有人应该能够看到我在做什么。

我所做的事情只有那些对应用程序功能必要的实体应该知道。例如，如果我在支付我的房贷，就不应该有任何人对这件事进行窥探。如果我在与一个去中心化自治组织互动，而我居住的国家可能不赞成这种工作，我仍然应该能够安全地进行这项工作。

我认为隐私是一项人权，要真正实现这一点，不仅仅需要区块链级别的隐私。我们还需要全面的网络层保护。

CN: ZK工具的碎片化(PLONK, STARKs, SNARKs)是生态系统成熟的优势还是瓶颈？

非常有优势。目前，ZK技术仍处于相对早期阶段。由于尚不清楚什么将是最佳的长期解决方案，因此在技术和证明系统中存在很多多样性。在这个领域，研究每六个月就会发展一次。

每种技术解决方案都有其权衡。一些权衡在某些应用中是合适的，而在其他应用中则不然。我们需要的是实验。我们需要多样化的想法，尝试多条路径，进行测试，要么成功，要么被摧毁。

我将举一个小例子，说明早期标准化如何扼杀一个网络：法国的Minitel。法国在20世纪80年代基本上拥有了互联网的一个版本，早于其他任何国家，因为法国政府建立了一个原型信息网络。

人们可以访问诸如火车票、大学考试成绩等各种服务。但他们选择了糟糕的架构。它高度集中。与今天的互联网不同，任何人都可以建立一个网站，而使用Minitel，你必须向政府申请才能运行一个应用。

所以他们领先了几年的潮流，但后来因为选择了错误的架构而严重停滞。现在，在ZK领域标准化任何东西还为时已晚。我们需要更多的实验和研究，以弄清楚什么才能经得起时间的考验。

CN: 那么，另一个新兴的隐私技术是完全同态加密。我们目前在完全同态加密方面处于什么阶段？您认为很快会在市场上出现首个成熟的完全同态加密应用程序的可能性吗？

ZN：它极其有价值，但还需要几年时间去成熟。我建议你听听那些在FHE方面是专家，并且不会从FHE炒作中获得经济利益的人，以便更好地理解。现在还为时已晚！

在全同态加密（FHE）中，您需要做的计算开销实在太大了。这意味着，是的，我认为它很快就会适合生产，但仅限于极其有限的用例。我认为今天的全同态加密状态与2010年的零知识（ZK）状态非常相似。