以太坊机构隐私现状

2025 年 Devconnect 期间 Web3Privacy Now 活动的一场专题讨论会，由 Oskar Thorin（IPTF/以太坊基金会）主持，嘉宾包括 Zach Obront（Etherealize）、Amzah（荷兰银行 ABN Amro）、Eugenio（欧洲区块链协会）和 François（Polygon Miden），共同探讨了以太坊上真实的机构隐私需求，涵盖从监管合规到机构去中心化金融 (DeFi) 的零知识证明等内容。

本文字稿是 Web3Privacy Now 发布的原始视频文字稿 (opens in a new tab)的无障碍副本。为提高可读性，已进行轻微编辑。

机构隐私工作组简介 (0:03)

Oskar Thorin： 大家好。能听到我说话吗？好的。太棒了。我们将首先做一个非常简短的介绍——大概 3 到 5 分钟——然后进入专题讨论环节。这是一个简化的演讲。上一场讨论会谈论了很多关于合规和隐私等内容。我之前在 Cyban 大会上也做过涉及此内容的演讲，今天晚些时候的 DeFi 日上还会有这个演讲的加长版。但我现在想谈的是以太坊上的机构隐私。

我叫 Oskar，是以太坊基金会 IPTF 的负责人。IPTF 代表机构隐私工作组 (Institutional Privacy Task Force)。为什么机构隐私很重要？有几个原因。我认为一个主要原因是，如果你看看现有的这些大型金融机构，我们谈论的是数万亿美元的资金流动。过去，监管是它们转移到链上的最大障碍。但在过去几年里，隐私实际上成了它们最大的障碍。

那么这里的杠杆和影响是什么？我认为，即使只将 1% 的传统金融资金转移到以太坊，也会对以太坊在隐私方面产生巨大影响。仅仅完成一家机构的用户引导，也会触及数百万用户，对吧？这不是假设。已经有机构在链上了，未来一年左右这里还会发生很多事情。就机构在内置隐私的情况下转移到链上而言，现在正是时候。

这里的一家大型机构可能会对最终哪个生态系统获胜产生巨大影响——无论是以太坊还是更私密的版本。它们为什么想要以太坊？有几个原因。比如流动性、抗审查性、10 年的正常运行时间，以及它在结算方面的卖点。也有其他替代方案，但它们有不同的局限性。

为了让以太坊能够对这些机构进行用户引导，它们需要解决这些隐私问题。我们在机构隐私工作组试图做的是将机构引导至以太坊，并确保实现它们的隐私目标。我们举办研讨会等活动，试图揭开这个领域的神秘面纱，并确保我们能够专门解决机构在隐私方面的需求。我们的第一个成果是这份机构隐私地图——我们与大型机构交谈，了解它们的业务用例和需求，尽可能多地开源，然后与该领域的供应商交谈，将机构与解决方案领域连接起来。

嘉宾介绍与机构面临的问题 (5:00)

Oskar Thorin： 抱歉语速有点快，但希望大家能听懂。这场讨论会汇集了研究、政策和工程领域的众多专家，我们将探讨机构隐私。

简短介绍一下：我们有欧洲区块链协会增长主管 Eugenio。我们有 Etherealize 的首席执行官 Zach Obront，他正在那里构建机构产品和底层隐私原语。我们有 Amzah，他在深入参与以太坊之前，职业生涯的大部分时间都在从事金融风险管理，现在他正在将传统控制与以太坊原生市场连接起来。最后，我们有 Polygon Miden 的高级主任协议工程师 François，他专注于零知识证明系统。

首先，用一句话或几句话来说，你们正在解决哪些实际上需要在公共轨道上实现隐私，而不仅仅是使用传统数据库或私有链的机构问题？也许我们可以从 François 开始。

François： 是的，当然你总是可以在私有区块链上进行构建，但今天我们认为，机构希望获取以太坊提供的全球流动性，同时保留它们在传统金融世界中拥有的东西，即一定程度的隐私，这使它们能够在不公开全部交易的情况下利用全球流动性进行交易。对我们来说，这就是为什么既要内置隐私，又要建立在以太坊上很重要的原因。

Eugenio： 嗯，也许我可以从不同的角度——从标准的角度来谈谈。在标准制定过程中，对机构来说有一个非常重要的概念，那就是信任锚。本质上，每个机构都有一个庞大的链下环境，它们通过这个环境为使用其服务的每个人向社会锚定责任。在为机构创建基于区块链的服务时，一个大问题是如何创建一个高效的系统，将信任锚通过跨链桥引入链上世界，然后如何嵌入加密技术，以确保数据以最小化但可审计和可验证的方式进行处理。

Zach Obront： 酷。在 Etherealize，我们专注于升级金融市场（特别是信贷市场）的一些深层内部运作机制。所以我将从两个方向来解决这个问题。一个是为什么需要隐私？ 目前，所有这些市场都在双边协议上运行。涉及两方。他们非常习惯这样一种理念：只有确切需要泄露的信息才会泄露，其他一概不泄露。因此，只有在满足这种隐私级别的情况下，他们才会考虑公共区块链。

从另一个方向来看，为什么要使用公共区块链？ 这些都是复杂的市场，参与方不一定互相信任，并且需要依赖跨国监管。在这些市场的中心拥有一个事实来源是一个巨大的优势，而没有公共区块链是做不到这一点的。现在他们有点停滞不前，说“这里有升级的潜力，但如果没有我们需要的隐私，我们就无法做到。” 我们正试图将这些东西结合起来。

Amzah： 是的。我在荷兰银行 (ABN Amro) 工作，这是一家大型荷兰银行。我们有 500 万零售客户。所以我们现在实际上并没有专门在隐私方面构建什么，但现在即将推出的是例如数字身份钱包。通常它的工作方式是将数据存储在集中式数据库中，然后你与外部提供商或第三方连接，但这当然不太安全。所以我们已经开始思考如何使用零知识证明 (ZK-proofs) 等技术，以便我们可以向外部各方进行选择性披露。从这个意义上说，我们可以保护客户信息，同时让他们与更广泛的 Web3 环境连接。

具体工作流与存储 (10:07)

Oskar Thorin： 好的，太棒了。如果你选择一个你可能关心的具体流程——比如一些债券发行、交易或金库支付——谁能在哪个步骤确切地看到什么，以及什么存储在链上，什么存储在链下？也许从 François 开始。

François： 解决这个问题的一个好方法是，从想要在尤尼斯瓦普 (Uniswap) 上的去中心化交易所 (DEX) 进行交易的角度来切入。好处是我们在 Miden 上可以提供完全匿名的功能。我们有匿名账户，它们通过票据相互交易。这是账户模型和 UTXO 模型的混合体。

如果你与一个交易场所进行交易，该场所会希望是公开的。作为一个 DEX，你希望每次与某人互动后都重新发布价格。所以你正在将票据发送到一个批次中。作为用户，除了交易场所可能能够解密的内容外，链上没有任何东西。交易场所执行你的交易并在退出时发出票据。然后，这些票据可以由完全私密的账户认领。因此，在用户方面你保留了完全的匿名性——除了决定公开披露一些信息的交易场所之外。在此之上，我们构建了合规流程，其中包括可审计性工作流和查看密钥策略，允许在本地层面进行市场工程。

Eugenio： 嗯，也许我可以更多地从功能角度来谈。通常，机构服务的每个发行或分发流程都有三个关键支柱。第一个是身份和信任，这与投资者的用户引导流程、KYC/KYB 流程等相关。

第二个是策略执行。账户从这个链下环境中收集所有信息，并生成对区块链上执行语句的触发器。在这种背景下，隐私保护技术可以实现高效的分发。例如，一种只能分发给与特定类型账户相关联的特定类型投资者的产品。

第三个支柱是报告。这与用户引导和链上交易操作相关。所有这些服务的粘合剂是，我们如何从链上数据证明中提取我们实际上在链下需要的数据点，以便最终为我们的客户提供传统的报告。

Zach Obront： 这个问题的答案因流程而异，对吧？这是这个领域的挑战之一——很难有通用的原则。一个流程的例子是一笔大额贷款，其中支付了利息，然后分配给大量的贷方。人们的期望是任何人都不应该知道这件事。周围没有相关的监管。它被允许是完全私密的，我们希望能够支持这种极端情况。

在另一端，也许贷方之间存在头寸交易，并且期望某些管理方可以看到交易发生了，但看不到价格。也许其他人可以看到所有细节。我们围绕这种灵活的模型构建了一切，我们不想硬编码合规规则。我们想说，用户或应用程序可以自行决定。我们有能力执行有关监管机构或管理机构能够查看内容的规则，甚至向协会提供汇总数据。

Amzah： 是的。我基本同意 Zach 所说的。过去，当机构考虑隐私时，它们只会启动一条私有链，也许有 20 家银行参与，只有它们能够看到里面的内容。但实际上，情况要微妙得多。这取决于用例、流程类型以及监管机构需要了解的内容。例如，你可以使用储备证明以更汇总的形式将余额信息放在链上。

不可妥协的需求 (15:26)

Oskar Thorin： Eugenio 和 Amzah，从银行、交易场所和监管机构的角度来看，你们一遍又一遍听到的不可妥协的需求有哪些？比如审计跟踪、KYC 规则或报告要求？

Eugenio： 我会说在用户引导过程中的问责制，以及与报告相关的合规性。对我来说，这是关于将具体的业务需求转化为技术结构。细节决定成败——你的用户是应用程序还是投资者，会为你的生态系统创造不同的流程。目标应该是高效地构建这个系统，否则我们将被阻碍采用。这就是为什么以太坊上的账户基础设施正在以一种非常酷的方式发展。

Amzah： 是的，对此没有什么要补充的。

François： 我们的联合创始人花了几周时间与机构领域的客户交流，提出的最高级别需求是“控制”。谁在什么时候、出于什么原因看到了什么。然后你将这些对话深入到细节，它们变得极其定制化。对我们来说，这太棒了，因为传统金融世界花了几十年的时间来建立他们的会计实践和反洗钱/反恐融资 (AML/CTF) 流程。他们对这种控制非常具体。因此，我们正在协议层构建这些功能，并在客户的旅程中为他们提供支持。

权衡与全球流动性 (18:10)

Oskar Thorin： 你们目前面临的主要权衡是什么？性能与隐私，还是全球流动性与类型控制，亦或是链上透明度与链下记录？从 Zach 开始。

Zach Obront： 幸运的是，我们处于一个速度不是最优先考虑的市场。许多信贷市场需要数周才能结算，因此几秒钟的差异并不是他们最关心的事情。但是隐私的用户体验 (UX) 非常困难。区块链非常擅长维护排队状态的概念，处理发生变化的情况，并确保交易正确排序。当我们开始对私人交易进行排队时，事情就变得复杂了。我们必须找出与隐私相匹配的最佳用户体验，特别是因为人们期望系统既私密又易于使用。

François： 我想强调一下我们没有的权衡，这要归功于以太坊。机构实际上只希望进入值得它们花时间进入的市场，这意味着它们想要一个具有网络效应、深度流动性和众多交易对手的全球市场。作为以太坊上的 Rollup，而不是私有链或又一个一层网络 (l1)，使我们能够进入那个深度市场。

当然，也存在复杂性。我们非常关心机构进入该市场时的白手套体验，以便它们可以拥有自己的条件。挑战之一是隐私和抗威胁能力之间的平衡。Web3 世界中存在威胁行为者，我们希望更好地处理这个问题，以提供出色的体验。我们正在谨慎地对待去中心化——我们知道该怎么做，但我们会在最能服务客户的时候去做。

系统信任与采用驱动力 (20:47)

Oskar Thorin： Eugenio，你如何让这些解决方案受到机构和政府的信任并被其使用？

Eugenio： 一切都始于尝试将机构服务视为集成系统，其中系统的每个部分都有其特定的访问规则。从数据生成到二层网络 (l2) 上的数据压缩，再到一层网络 (l1) 上的数据去中心化。如果我们结合这个系统，其中链下环境持有机构的信任假设，我们就可以将不同的流程分配给二层网络 (l2) 和一层网络 (l1)。

Oskar Thorin： Amzah，你如何看待使系统变得可信和可用？

Amzah： 对我们来说，可定制性非常重要。区块链不再只是一个一切都完全公开或完全私密的单一用例。它不是一刀切的。对我们来说最重要的是符合监管要求。欧洲的银行业受到严格监管，如果在隐私方面有任何不正确的地方，在监管机构那里是行不通的。

展望 2026 年 (23:15)

Oskar Thorin： 好了，我们差不多要结束了。你认为哪一个构建模块——无论是技术、运营还是政策方面——将有意义地加速机构的采用？如果我们 2026 年再次见面，你认为今年现实中会发生什么？

Zach Obront： 我认为“机构”和“隐私”目前是非常宽泛的术语，它们在不同的用例中有不同的交集。有些人关心接入流动性市场，而另一些人只想要更好的内部基础设施。弄清楚我们试图解决的具体情况将推动我们前进。目前还没有对合规要求进行深入分类。推动绘制这些需求并将其转化为支持它们的协议，将提升我们的构建能力，而不是依赖一个由律师管理的碎片化世界。

Amzah： 随着零知识证明和全同态加密的发展，技术已经取得了长足的进步。我认为最需要改进的事情之一是对监管机构和机构的教育。他们可能听说过零知识证明，但他们并不真正知道它们是如何工作的。大多数监管机构仍然从法律角度思考——如果出了问题，我们可以打电话给谁？如果没有人可以联系，这对他们来说是一个难以接受的观念。

Eugenio： 在技术方面，零知识 (ZK) 实时证明和聚合将真正使我们能够构建结合应用程序、机构客户和一层网络 (l1) 的复杂用例。我也支持 Amzah 关于教育的说法。对于 2026 年，我希望看到项目之间有更多的协作参与，以便应用程序能够真正开始获取全球流动性和全球网络。

François： 如果我们一年后见面，我希望能在春季推出 Miden 的主网，这样我们就可以庆祝了。除此之外，我希望我们正在走向完全去中心化的道路上。这需要众人的努力。我希望看到发生的核心事情是更多的参与。隐私与合规相冲突的观点并不完全正确，但将两者结合起来需要付出努力。我们希望机构帮助塑造它们希望看到的市场类型，因为我们知道这将是复杂的，并且对它们的需求来说是特殊的。

结语 (28:05)

Oskar Thorin： 在我们结束之前，我想给你们每个人 10 到 20 秒的时间，提一下本周发生的事情或做一个简短的宣传。

Amzah： 三年前，我是一名志愿者，在最早的 Devconnect 之一帮忙。看到人们现在对机构的看法与那时相比，这是一个巨大的进步。

Zach Obront： 今年隐私话题的热度真是令人惊叹。我的背景是安全，目前缺乏了解这些东西的安全研究人员。任何处于这个交叉领域的人，我都鼓励你全力以赴。

Eugenio： 我会选择数据监管组织——我认为零知识证明 (ZKP) 在合规数据领域有很大的希望，而以太坊互操作性层将有助于将机构引入链上。

François： 作为一名工程师，这非常困难；通常你会听到一个利基主题。我们最近在 Miden 上实现了预编译，这开启了涉及机器学习的流程验证。如果你像我一样是个极度书呆子，你真的会想做机器学习和机器学习的证明，而这现在是我们能做到的事情。

Oskar Thorin： 我想感谢所有的嘉宾。我们听到了跨越技术、政策和工程领域的一些非常有趣的观点。我们只是触及了皮毛，但如果你对这个话题感兴趣，我建议你多交流。谢谢。