谁掌控你的隐私开关?

aztec_ 发布于 2026-05-19 阅读 72

Aztec Network 发表多篇博客文章,比较了 Aztec、Canton、Starknet、Tempo 和 zkSync 的隐私选择性披露机制,强调 Aztec 让用户完全控制隐私开关;介绍了 Aztec 的堆栈(Noir 语言、智能合约框架、去中心化网络)和10项隐私功能,声称解决了以太坊隐私缺陷。文章为产品宣传,缺乏中立技术分析。

比较 Aztec、Canton、Starkware、Tempo 和 zkSync 的隐私方案

隐私已成为关心将真实用户带上链的 L1 和 L2 的基础要求。用户不希望自己的活动被广播给竞争对手或普通大众,但大规模运营的应用也需要某种形式的可审计性,无论是为了监管机构、合规要求还是税务报告。选择性披露解决了这一矛盾:默认隐私,在需要时能够证明特定事实。这些网络之间的区别不在于它们是否提供这个开关,而在于谁持有它。

Aztec、Canton、Starknet、Tempo 和 zkSync 都提供某种形式的隐私并附带有选择性披露,但在底层,它们对谁能看到你的数据以及谁能关闭你的隐私做出了根本不同的架构决策。这些决策决定了你的隐私是掌握在自己手中,还是掌握在别人操作的开关后面。

三个问题揭示了这些网络的实际差异:

  1. 谁能看到你的数据?
  2. 谁能证明网络遵守了自己的规则?
  3. 谁能在信息被披露时进行控制?

这些问题的答案决定了你的隐私关闭开关是由策略持有、由运营者的良好行为持有,还是仅由你通过密码学证明持有。正如你将在本文中看到的,每种方案都有其合理的用途,伴随着不同的权衡。然而,Aztec 是唯一一个让开关留在用户手中的网络,它回答所有三个问题时,不需要一组获得许可的运营者或常驻查看密钥来控制你的隐私。这为开发者提供了灵活性,可以构建符合适用法律的应用,同时仍将完全的隐私控制权交给用户。

本文将比较 Aztec、Canton、Starknet、Tempo 和 zkSync 的隐私方案,为开发者提供每个网络隐私权衡的洞察。

TL;DR

以下是每个网络如何处理选择性披露的隐私关闭开关,以及谁控制着你的隐私:

  • Aztec: 只有你能看到你的数据。客户端证明在以太坊上结算,任何人都可以在不信任运营者的情况下验证每笔交易。关闭开关掌握在你手中,你可以选择性地分享信息。
  • Canton: 参与节点以明文读取你的数据,没有外部方可以验证全局账本。你的关闭开关掌握在这些节点手中而非你手中,因为披露取决于它们是否保持诚实。
  • Starknet: 运营者从未看到你的明文,因为证明是在客户端生成的,这些证明验证了规则。但你的关闭开关是一个常驻查看密钥,指定的审计员可以在请求时使用它解密并追溯你的整个历史。
  • Tempo: 分区运营者可以看到分区内的每笔交易明文。主网的有效性证明让任何人都可以验证分区运行正确。运营者持有关闭开关,因此你对公众是私密的,但对运营者不是。
  • zkSync: 运营者以明文读取每笔交易,同时以太坊上的有效性证明证明它无法伪造状态。运营者持有关闭开关,决定谁能看到什么,这使你对外部世界是私密的,但对运营者不是。

一图览之

Aztec、Canton、Starknet、Tempo 和 zkSync 隐私对比图表

比较你的隐私关闭开关

这些网络都提供隐私和选择性披露,但每个都基于不同的网络设计,各有其权衡。我们按照谁持有你的隐私关闭开关来排序,从设计中第三方控制你的数据访问权开始,到设计中控制权归于你。在最上面,开关位于策略承诺和诚实的运营者之后;往下,它被用户生成并控制的证明所取代。

Canton

Canton 通过控制其网络上不同参与者的查看权限来保持数据私有。交易被拆分为每个参与者的视图,因此每一方只收到以其命名的子交易,而它无权访问的部分永远不会到达它。排序器和中介器在移动这些视图时不读取它们,这相对于这些角色来说是一种真正的隐私。

然而,数据仍然被托管相关方的参与者节点以明文读取。在常见的受监管资产模式中(发行人是其自身代币的签署者),发行人的节点会看到每一笔转账。更困难的差距在于验证,因为没有任何第三方可以重建全局账本,因此正确性依赖于确认节点保持诚实且其密钥保持安全。实际上,关闭开关就在那些节点手中,而不是你手中,因为你无法知道你的数据何时被读取,也无法阻止它。

Tempo

Tempo 专为支付设计,使用有效性证明来验证每个分区是否正确执行,同时仍让分区运营者完全以明文查看该分区内的每笔交易。隐私来自于 Tempo 分区,这些分区是连接到 Tempo 主网的并行执行环境。

按照设计,分区运营者可以查看分区内的所有交易,而用户只能看到自己的交易,公众只能看到一个证明分区有效的证明。代币发行者设置合规控制、白名单、黑名单和冻结,这些控制在各个分区之间执行。主网检查每个分区的有效性,因此执行得到了验证,但运营者仍以明文读取每笔交易并持有关于什么被披露的关闭开关。你的隐私是对公众的,而不是对运营者的。

zkSync Prividium

zkSync Prividium 增加了 Canton 所缺乏的可验证性。每个批次都会产生一个在以太坊上结算的有效性证明,因此被攻破的运营者无法凭空伪造状态或铸造代币,因为那样也需要伪造一个证明,而它无法做到。代价是运营者以明文处理每笔交易并决定谁能看到什么,这意味着关闭开关掌握在运营者手中,你的隐私是对外部世界而非对运营者本身的。

这种权衡在高信任度的机构环境中有其合理的用途。如果美国银行、摩根大通和富国银行在一个共享网络上交易,那么一个由美国银行基础设施处理美国银行发起交易的分区,可以满足内部控制要求,同时仍能对其他银行和外界提供真正的零知识隐私。这种模式在信任度较低的环境中会出现问题,因为在这种环境中,赋予运营者完整的明文访问权限以及随之而来的开关,会限制产品设计的可能性。

Starknet STRK20

Starknet 的 STRK20 打破了依赖运营者实现隐私的模式。它在一个隐私池中保护 ERC-20 余额和转账,每笔私人交易都携带一个客户端生成的零知识证明,因此运营者无需为了构建它而看到你的明文。

披露是 STRK20 与 Aztec 的分歧点。要加入 Starknet 隐私池,你需要在链上注册一个加密的查看密钥,该密钥在你参与期间一直存在。在监管请求下,指定的审计实体可以解密该密钥并追溯你的完整交易历史,向前和向后。StarkWare 称这“不是后门”,而是一个经过仔细范围界定的访问机制,其保障措施是一个策略承诺:审计员仅在需要时解密。隐私是密码学上的,但关闭开关是一个由他人持有的常驻密钥,无论你是否在查看,他们都可以翻转它。

Aztec

在 Aztec 上,你的私有状态以加密的私有数据形式存在,只有你可以解密。合约开发者可以选择哪些状态是公开的,哪些是私有的,以及你的加密私有数据是在链上以私有日志形式发出,还是改为在链下共享。

你的交易在你的设备上通过客户端生成证明,因此没有排序器或运营者可以看到你未加密的私有数据。这些证明在以太坊上结算,这提供了与 Prividium 所宣传相同的完整性锚点——每笔交易都经过验证,没有伪造的状态——但没有一个读取你数据的单一运营者。基础协议将排序、证明和治理去中心化,因此从一开始就没有一个需要选择和信任的运营者。

披露也是你的选择:你决定谁了解你的私有数据,以及他们是以加密形式还是解密形式了解。为了授予可发现性而不赋予可读性,你可以分享一个特定于应用的标签密钥,让审计员找到你加密形式的数据,而无法解密和读取它。这足以证明从该数据计算出的某些内容,例如税基或损益数据。授予实际读取数据的权限则不同。没有你可以分发的每个合约的读取密钥,因为解密使用的是你的主查看密钥,这会解锁你在所有合约上的所有数据。因此,与其分享密钥,不如分享数据本身,外加一个证明,证明你的明文正是链上密文所加密的内容。

Aztec 拥有真正的选择性披露,因为你有选择地分享它,而无需分享其他任何东西。这是应用特定的,意味着在一个应用上的私有数据可发现性访问权限不会授予另一个应用上的访问权限。最重要的是,关闭开关掌握在你手中,你永远不需要信任网络来处理你的任何私有数据和活动。

这不仅仅是概念性的:这里是 Aztec 上该模型的一个可用的概念验证。PrivPNL 带你从私有 DEX 交易,通过标签密钥披露,到浏览器生成的零知识证明你的盈亏。审计员验证证明,而证明者只需披露他们欠款的金额,你的投资组合保持私有。

用户需要掌握自己的关闭开关,而不是一个不看你的承诺

Canton 将开关保留在以明文读取你数据的参与者节点手中,因此披露依赖于这些节点保持诚实,而不是依赖于任何你控制的东西。Tempo 同样将关闭开关交给基于分区的节点运营者,但允许你使用有效性证明来验证交易的正确性。Prividium 通过一个在以太坊上结算的证明强化了这个承诺,这是一个真正的改进,但运营者仍然读取每笔交易并决定谁看到什么。这对大型机构来说效果不错,但中小企业除非运行自己的 Prividium 节点,否则将面临与现有银行相同的隐私状况。STRK20 将开关转移到一个常驻查看密钥,并要求你相信指定的审计员只在需要时使用它。在这些模型中,真正的问题不是你的隐私是否可以被关闭,而是谁能够进行关闭,以及你是否会知道它已经发生。

Aztec 完全将运营者和常驻密钥从问题中移除。你保留数据,你生成证明,你披露结果,一次一个事实,并且只在你选择时进行。关闭开关从未离开你的手,没有运营者、审计员或节点可以代表你触及它。这是提供完全可编程、保护隐私的智能合约并将控制权交到你手中的网络的好处之一。

选择性披露是隐私在与监管机构接触时生存的方式,而你选择的模型决定了谁能在你不知情时打开你的历史。在 Aztec 上,答案是除了你之外没有人。

开始构建

深入了解技术细节: 尝试一个现场演示,了解 Aztec 上的选择性披露,并阅读技术文章了解它是如何构建的。

与 Aztec 集成: 如果你有兴趣将隐私集成到你的项目中,请联系我们

  • 原文链接: aztec.network/blog/who-c...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论