跳到主要内容

Starknet STRK20:协议级隐私如何最终让机密 DeFi 成为现实

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

你在 Ethereum 上进行的每笔交易就像一张明信片 —— 任何拥有区块浏览器的人都可以读取。你的薪水、你的医疗支出、你的交易策略 —— 这一切都是公开的,且永久存在。多年来,区块链行业一直将这种激进的透明度视为一项特性。而机构则将其视为交易的绊脚石。

2026 年 3 月 10 日,Starknet 推出了 STRK20,这是一种隐私标准,可在协议级别使任何 ERC-20 代币实现机密性 —— 不是通过包装器、混币器或独立链,而是作为代币本身的一种内置原生能力。匿名兑换(Anonymous swaps)已在 Ekubo Protocol 上线。针对 BTC 和 STRK 的匿名质押也随之推出。与以往的隐私尝试不同,STRK20 从第一天起就内置了合规性。

这是自 Tornado Cash 以来 DeFi 领域最重要的隐私进展 —— 且它诞生于一个与 2022 年截然不同的监管格局。

阻碍机构级 DeFi 发展的隐私悖论

多年来,银行和资产管理机构一直在关注 DeFi。这项技术比传统的结算基础设施更快、更便宜且更具可组合性。但有一个问题始终阻碍着机构的采用:公开账本暴露了一切

在链上执行大额交易的对冲基金会向每一个盯着内存池(mempool)的竞争对手广播其策略。使用稳定币的薪资发放服务商会暴露每位员工的薪水。在 Ethereum 上管理资产的企业财务部门会将其财务状况暴露给任何好奇的人。

其结果是一个悖论。让公有区块链实现去信任化的透明度,也让任何负有受托责任、拥有竞争壁垒或对财务隐私有基本要求的人无法使用它。

以前的解决方案都带有局限其采用的权衡:

  • Tornado Cash 提供了强大的隐私,但合规性为零 —— 美国财政部在 2022 年对其进行了制裁,其创始人面临刑事起诉。即使在第五巡回法院裁决后于 2025 年 3 月解除制裁,其采用率仍然有限。该协议在 2025 年处理了约 25 亿美元的资金,仅占 DeFi 数万亿交易额的一小部分。
  • Zcash 的屏蔽池(shielded pools) 提供了经过验证的密码学隐私,目前约有四分之一的 ZEC 供应量存储在屏蔽地址中。但 Zcash 在自己的链上运行,与 DeFi 的流动性和可组合性相隔离。
  • Aztec Network 正在构建最宏大的隐私 L2,获得了 a16z 1 亿美元的支持,并拥有默认隐私的智能合约。但它要求开发人员使用 Aztec 的 Noir 语言重构应用程序,这造成了采用障碍。

每种方法都迫使用户做出选择:隐私还是合规,隐私还是可组合性,隐私还是现有的流动性。STRK20 的赌注是你根本不需要做选择。

STRK20 的工作原理:为每种代币提供单一隐私池

STRK20 的架构在简单中彰显优雅。其核心是 Starknet 隐私池(Privacy Pool) —— 一个支持网络上每种 ERC-20 代币的统一池。

以下是流程:

  1. 存款(Deposit):用户将公开代币锁定到隐私池中,并接收加密的“票据(notes)” —— 即声明“此地址拥有 X 数量的 Y 代币”的私密记录。
  2. 交易(Transact):在池内部,转账遵循类似比特币的 UTXO 模型。当你发送代币时,你当前的票据会被销毁并标记为已永久支出。系统会为接收者创建新票据,并为你返回找零。每笔交易都由零知识证明验证 —— 在不泄露发送方、接收方或金额的情况下保证有效性。
  3. 取款(Withdraw):准备就绪后,用户退出隐私池回到公开地址。

关键的创新在于 这一切都运行在 Starknet 原生的 STARK 证明器(prover)上。没有独立的电路语言,没有平行的证明基础设施,也没有额外的可信设置。用于验证 Starknet 区块的同套 ZK-STARK 技术也处理隐私证明。所有逻辑都使用 Cairo 编写,使系统在客户端证明生成和链上验证方面拥有统一的代码库。

这在三个方面至关重要:

  • 无须可信设置(No trusted setup):与许多隐私协议使用的 zk-SNARKs 不同,STARKs 不需要可信仪式 —— 消除了自 ZK 隐私诞生以来一直困扰其的系统性风险。
  • 透明的安全性:STARK 证明基于哈希函数和公共随机性。与基于椭圆曲线的方案相比,它们的安全假设更简单且更易被理解。
  • 可组合性:由于 STRK20 运行在代币标准层而非网络层,Starknet 上现有的 DeFi 协议无需进行根本性的重写即可集成隐私功能。

匿名兑换与质押 —— 已经上线

STRK20 不是白皮书或测试网的承诺。Starknet 领先的 DEX 之一 Ekubo Protocol 已经部署了使用该标准的匿名兑换功能。

其机制非常直接:用户在隐私池内进行代币兑换,而无需创建临时的公开账户。没有任何地址与交易相关联。链上没有公开的痕迹可以追溯到用户。兑换执行,隐私票据更新,外界只能看到提交了一个有效的零知识证明。

匿名质押也同步推出。用户可以通过 Ekubo 直接从隐私池兑换成流动性质押代币 —— 包括 BTC 和 STRK。他们在获得质押头寸并开始赚取收益的同时,其身份从未进入公开记录。

这与以往将隐私视为孤立特性的隐私实现相比,是一个重大的转变。STRK20 使隐私能够与 DeFi 的核心原语(交易、质押和借贷)实现可组合,且无需打破隐私边界。

原生合规,而非事后补救

与以往隐私标准最重大的不同在于 STRK20 的合规架构。

当用户加入隐私池 (Privacy Pool) 时,他们会在链上注册一个加密查看密钥 (encrypted viewing key)。这个密钥是连接隐私与问责制的桥梁。在正常运行下,该密钥处于休眠状态 —— 交易保持完全私密,没有人可以访问用户的历史记录。

但如果监管请求到来 —— 如法院命令、税务审计或合规查询 —— 指定的审计实体可以解密该特定用户的密钥,并追踪其在池内的完整交易历史。

至关重要的是,这并非单方后门。Starknet 的设计要求建立一个阈值加密委员会 (threshold encryption council) —— 由多个独立方组成,必须在解密任何密钥之前达成法定人数 (quorum)。没有任何单一参与者可以单方面监视用户。该系统需要集体同意,围绕隐私访问建立了一个治理层,模仿了传统金融中法院签发搜查令的方式。

这种“受监管的隐私”模型直接解决了摧毁 Tornado Cash 的监管疑虑。这是带有应急机制的隐私,而非绝对的匿名。

对于机构而言,这是缺失的一块拼图。银行可以在 Starknet 上结算交易,而不会向竞争对手暴露客户头寸。工资发放服务商可以处理薪资而无需广播具体金额。国库管理人可以转移资产而无需透露策略。如果监管机构前来询问,银行可以通过选择性披露来证明合规,而不是完全拒绝访问。

隐私版图:STRK20 的定位

STRK20 进入了一个日益拥挤但仍不成熟的区块链隐私市场。了解它的定位需要对比不同的方法:

Tornado Cash (已被弃用的混币器模型) 通过混币实现隐私 —— 匿名性强但缺乏合规机制。尽管制裁已解除,但其仍受到制裁、诉讼,并在机构使用方面实际上已被边缘化。

Zcash 屏蔽池 (全链隐私) 在专用链上通过密码学证明隐私。Zcash 最近增加了选择性披露功能,允许用户与审计员共享查看密钥。但有限的 DeFi 组合性使其与更广泛的生态系统隔绝。尽管 2025 年价格飙升了 820%,但其采用率仍然处于小众市场。

Aztec Network (隐私优先的 L2) 技术上最具野心的方法 —— 在拥有 1 亿美元支持的以太坊 L2 上默认实现隐私智能合约。Aztec 为 Arbitrum、Optimism 和 Base 上现有的 L2 流动性带来隐私。然而,它需要使用 Noir 语言开发,构成了开发者采用障碍。主网启动的目标是 1 亿美元以上的 TVL 达到 100+ TPS。

Railgun (无罪证明) 用户生成零知识证明 (ZK proofs) 证明其资金与被标记的地址无关 —— 实现合规且无需监视。这是一个极具创意的中间地带,但局限于证明“未做之事”,而非启用选择性披露。

STRK20 (选择性加入的代币级隐私) 在现有的生产级 L2 上,将隐私应用于代币标准级别。不需要学习新语言。通过加密查看密钥和阈值解密实现合规。已经上线兑换 (swaps) 和质押 (staking)。权衡之处在于:你必须处于 Starknet 生态系统中。

关键的区别在于 STRK20 将自己定位为基础设施而非意识形态。它不要求用户迁移到隐私链或学习隐私语言。它为用户已经在使用的代币添加了隐私功能,且运行在已经上线的链上。

为何时机至关重要:2026 年的监管窗口

STRK20 发布之际,监管环境正处于一种矛盾的状态:既更加严格,又对合规隐私更加有利。

在限制性方面:欧盟的 MiCA 框架已全面实施,罚款金额已超过 5.4 亿欧元。美国 FinCEN 的“旅行规则” (Travel Rule) 正在被积极监控。FATF 2026 年 3 月的报告指出,锚定美元的稳定币是规避制裁的主要工具。定于 2027 年年中生效的新规将禁止匿名加密货币账户,并可能迫使交易所下架完全隐私的代币。

在许可性方面:监管机构越来越倾向于区分隐私 (合法的) 与匿名 (有问题的)。“务实隐私”的概念 —— 即交易细节被隐藏但可按需证明 —— 已在各司法管辖区获得认可。Chainlink 的机密计算 (Confidential Compute)、Railgun 的无罪证明以及现在的 STRK20 查看密钥都体现了这一原则。

合规隐私协议的窗口期现在已经打开。在监管框架定型之前,内置合规机制启动的协议可以确立自己的地位。那些不具备此类机制的协议将面临与 Tornado Cash 相同的命运 —— 技术有效,但机构采用率为零。

到 2026 年,机构托管提供商将积极添加隐私层,以便他们可以使用公共区块链进行结算,而不会暴露客户身份或头寸。市场正在从“我们是否应该拥有隐私?”转向“我们如何合规地实现隐私?” STRK20 提供了首批生产环境下的答案之一。

可能出现的问题

STRK20 并非没有风险和悬而未决的问题:

  • 生态系统依赖:隐私只有在可以消费的地方才有用。STRK20 的价值与 Starknet 的 DeFi 生态系统增长紧密相连。如果流动性集中在其他地方,没有使用场景的隐私代币就只是昂贵的证明。
  • 阈值理事会治理:加密查看密钥系统的安全性完全取决于解密理事会的完整性和独立性。如果理事会整体被控制、受损或受到法律强制,隐私保证就会崩溃。
  • 隐私集规模:基于池的系统中的匿名性取决于池中人数的多少。早期采用意味着隐私集较小,这意味着隐私保证较弱。STRK20 需要大量的存款规模才能提供有意义的匿名性。
  • 监管不确定性:今天的“合规隐私”可能无法满足明天的监管机构。如果司法管辖区转向要求所有链上活动必须完全透明,即使是 STRK20 的选择性披露可能也不够。
  • 用户体验:在客户端生成 ZK 证明需要计算资源。如果证明生成速度慢或对移动设备不友好,零售用户的采用将会滞后。

大局:隐私即基础设施

STRK20 代表了行业对区块链隐私思考方式的更广泛转变。问题不再是“区块链应该是私有的吗?”——而是“我们如何让隐私成为标准功能,而不是特殊产品?”

具有选择性披露功能的屏蔽池模型正趋向于行业标准。Zcash 开创了查看密钥(Viewing Keys)。Railgun 证明了合规证明是可行的。Aztec 正在构建隐私优先的执行层。而现在 STRK20 证明了可以在现有基础设施的代币标准层面增加隐私功能。

对于开发者来说,其含义很明确:隐私正成为一种基准预期,而非差异化竞争点。随着机构资本(要求保密性作为不可谈判的条件)流向支持隐私的基础设施,忽视这一点的协议将面临被抛弃的风险。

截至 2025 年年中,屏蔽池中 15 亿美元的 TVL 仅仅是一个开始。随着合规隐私标准的成熟和机构采用的加速,这个数字可能会增长一个数量级。STRK20 的贡献在于证明了实现这一未来并不需要牺牲可组合性、合规性或现有的 DeFi 技术栈。

区块链金融的“明信片时代”正在结束。取而代之的东西将决定 DeFi 是成为机构级基础设施,还是仅仅作为一个零售业的好奇点。

正在开发对性能和隐私都有要求的区块链基础设施?BlockEden.xyz 为领先的区块链提供企业级 RPC 和 API 服务。探索我们的 API 市场,为你的下一代应用提供动力。

Share on Twitter