跳到主要内容

Starknet 的 STRK20 让每个 ERC-20 代币都具备隐私性 —— 且监管机构仍可监管

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

你在以太坊(Ethereum)上进行的每一笔交易都是公开的。你的工资发放、你的交易策略、你的贷款抵押品 —— 任何使用区块浏览器的人都能看到这一切。对于散户用户来说,这可能只是一种不便;但对于管理着数十亿资金的机构而言,这却是一个足以终止交易的缺陷。

2026 年 3 月 10 日,Starknet 推出了 STRK20,这是一种隐私标准,使机密余额和隐私转账成为其网络上每个 ERC-20 代币的默认设置。但与之前的隐私工具(最臭名昭著的是 Tornado Cash)不同,STRK20 内置了合规路径。监管机构仍然可以查看,只不过他们需要一把密钥。

让机构望而却步的隐私悖论

DeFi 的激进透明度本应是一项特性。然而,它却成了机构采用的最大单一障碍。

当一家对冲基金在公共 DEX 上进行 5,000 万美元的交易时,网络上的每个竞争对手都能在结算前看到它。抢跑机器人(Front-running bots)从中提取价值。交易对手调整价格。该基金的策略暴露在光天化日之下,任何人都可以进行逆向工程。在传统金融中,这个问题在几十年前就通过“暗池”(Dark pools)得到了解决 —— 暗池是私密交易场所,大额订单可以在不泄露意图的情况下执行。而在链上,此前并不存在既能满足隐私要求又能履行监管义务的等效方案。

Tornado Cash 曾试图解决隐私方面的问题。它确实奏效了 —— 资金进入混币池,提取时不再有可追踪的联系。但它的设计没有考虑合规性。当美国财政部于 2022 年 8 月制裁 Tornado Cash 时,传达的信息非常明确:没有监管的隐私是监管层面上的死刑。尽管该协议最终于 2025 年 3 月从 OFAC 的制裁名单中移除,但对“隐私混币”模式造成的损害是永久性的。

高盛(Goldman Sachs)、德意志银行(Deutsche Bank)和其他机构参与者在 2025 年开始部署基于 ZK 的机密交易解决方案,但他们需要一种将合规视为一等公民而非事后补丁的基础设施。STRK20 正是 Starknet 对这一需求的回应。

STRK20 的实际运作原理

从核心来看,STRK20 引入了一个支持 Starknet 上每个 ERC-20 代币的单一“隐私池”(Privacy Pool)。其架构非常直观:用户将代币存入池中,在池内进行交易,并在准备好时提取。池内的每笔交易都由客户端生成的零知识证明支持,并在排序器(Sequencer)级别进行验证。

以下是被隐藏的信息:发送者地址、接收者地址、代币类型和转账金额。在公共账本上,这四个数据点默认都是加密遮蔽的。该系统使用同态加密(Homomorphic encryption)进行余额计算,允许网络在不解密底层数据的情况下处理交易 —— 验证发送者是否有足够的资金、更新余额并确认转账。

性能特征至关重要。STRK20 上的隐私交易在 5 秒内即可结算,成本不到 0.20 美元。之所以能做到这一点,是因为 Starknet 的证明基础设施与其证明自身区块的基础设施完全相同 —— 隐私功能不会产生额外的计算开销。

相比之下,Tornado Cash 要求用户在提取前等待混币池具备足够的流动性(大额资金通常需要数小时甚至数天),而企业级 ZK 解决方案则需要专门的证明基础设施。STRK20 寄生于 Starknet 现有的 ZK-STARK 架构,使隐私成为一种原生的协议能力,而非附加服务。

选择性披露:合规性的突破

关键的创新不在于隐私本身,而在于“查看密钥”(Viewing key)系统。

当用户加入 Starknet 隐私池时,他们会在链上注册一个加密的查看密钥。默认情况下,这个密钥不授予任何人访问权限。但如果收到监管请求 —— 如税务审计、反洗钱(AML)调查或制裁合规检查 —— 指定的第三方审计实体可以解密该特定用户的密钥,并追溯其完整的交易历史(包括过去和未来的交易)。

这种选择性披露机制创建了一个双层系统。对于普通公众和常规区块浏览器用户,所有交易都显示为不透明的证明 —— 虽然在数学上被验证为有效,但不会透露有关各方或金额的任何信息。而对于获得授权的审计师和监管机构,完整的交易图谱可以根据需要重新构建。

STRK20 的方法与之前的隐私工具之间存在根本区别。Tornado Cash 提供的是二元隐私:要么全部隐藏,要么全部公开。对于那些既需要对竞争对手保持隐私,又需要对监管机构保持透明的机构来说,没有中间地带。Railgun 和 Aztec 协议虽然引入了一些基于治理的合规机制,但这些机制是后期补丁式的,而非架构层面的整合。

STRK20 将合规性作为一种协议级别的原语。查看密钥不是可选的 —— 它在进入池的一刻就会被注册。这种设计选择确保了任何用户在没有可用的合规路径的情况下,都无法参与隐私交易,即使该路径从未被实际执行。

Ekubo 上的匿名兑换与质押正式上线

STRK20 不仅仅是一份白皮书——它在发布的第一天就具备了生产级的 DeFi 集成。

Starknet 领先的 DEX —— Ekubo Protocol,在 STRK20 标准发布的同时立即推出了匿名兑换功能。该兑换机制通过在隐私池(Privacy Pool)内消耗隐私票据(private notes)来运作:隐私池将代币提取到辅助合约中,在 Ekubo 的公共 AMM 上执行兑换,然后将得到的代币直接返回到新的隐私票据中。没有任何地址与该交易相关联。没有公开的链上痕迹能将这笔兑换与发起它的用户联系起来。

针对 BTC 和 STRK 的匿名质押也同步上线。用户可以兑换为流动性质押代币,并建立质押仓位,而无需在链上暴露其钱包地址——这减少了外部观察者长期追踪持仓情况的可能性。对于管理大额头寸的机构质押者而言,这消除了目前令其链上质押策略对竞争对手可见的信息泄露问题。

测试网在 3 月 10 日宣布后不久便上线,主网部署目标定于 2026 年 4 月底。如此迅速的推出反映了一个事实:STRK20 构建在已有的基础设施之上——Starknet 的 ZK-STARK 证明系统、其排序器验证流水线以及其现有的 DeFi 可组合性层。

竞争激烈的隐私版图

Starknet 并非唯一竞相解决合规隐私问题的团队。至少有三种竞争架构正在争夺同一个机构市场。

ZKsync Prividium 采取了企业优先的方法。Prividium 使用 ZK Stack 创建隐私执行环境,整个链以隐私状态运行,同时仍在以太坊上结算有效性证明。超过 30 家主要机构(包括花旗银行、万事达卡和两家中央银行)正在合作部署 Prividium。该架构支持基于角色的访问控制、制裁检查和按需储备证明。STRK20 为任何用户提供代币级别的隐私,而 Prividium 为许可参与者提供链级别的隐私。

Hinkal 将 ZK 证明与可信执行环境(TEEs)及隐身地址相结合,创建了混合隐私。这种方法通过叠加多种加密技术实现深度防御,但引入了纯 ZK 系统所规避的复杂性和额外的信任假设。

DarkFi 2.0 代表了光谱的另一端——极致隐私、不可审查且没有合规路径的金融原语。DarkFi 针对的是那些拒绝“隐私应是选择性的”这一前提的用户,但这一立场使其完全脱离了机构采用的讨论范畴。

每种方法面临的战略问题是:哪种隐私模型能捕获更多的总价值?是排斥机构但满足纯粹主义者的模型,还是将合规性原生化并争取超过 1,000 亿美元机构 DeFi 市场的模型?历史经验表明,机构往往赢得这种套利。欧盟 MiCA 合规期限、美国 GENIUS 法案稳定币制定规则以及 SEC-CFTC 的数字商品分类法,都指向受监管的隐私将成为主流模型。

为什么协议级隐私改变了一切

之前的隐私解决方案是以应用形式运行的——独立的合约、独立的池、独立的工作流。用户必须主动选择使用隐私工具,这形成了一个自选择池,使用隐私本身就成了一种信号。如果你使用 Tornado Cash,观察者可以合理地假设你有想要隐藏的东西。

STRK20 通过将隐私设置为默认选项反转了这一动态。当 Starknet 上的每一次 ERC-20 转账默认为隐私时,使用隐私不再令人怀疑——它仅仅是网络运作的方式。这消除了困扰“主动选择(opt-in)”隐私系统的“隐私惩罚”。

对于在 Starknet 上构建的 DeFi 协议来说,其影响是深远的。借贷协议可以提供机密的抵押品仓位,使竞争对手无法监控清算水平。DEX 可以执行交易而不会将订单流泄露给 MEV 机器人。稳定币发行方可以处理工资发放和供应商付款,而无需向网络上的每个节点运营商广播公司财务数据。

可组合性维度同样重要。由于 STRK20 通过单一的隐私池(Privacy Pool)而非特定代币的隐私合约运行,Starknet 上的任何 DeFi 协议都可以在无需定制开发的情况下集成隐私功能。隐私层位于应用层之下,对终端用户和协议开发者而言都是不可见的。

这对机构级 DeFi 意味着什么

机构级 DeFi 市场一直在等待能同时满足三个条件的隐私基础设施:对公共观察者的加密隐私、对监管机构的选择性透明,以及不损害 DeFi 可组合性的性能。STRK20 是第一个能够可信地声称满足这三点的生产系统。

这一时机与更广泛的监管转向相吻合。2025 年 Tornado Cash 被 OFAC 除名信号表明,监管机构本身并不反对隐私技术,他们反对的是无法配合监管的隐私技术。2026 年 3 月的 SEC-CFTC 联合分类法将 16 种代币归类为“数字商品”,进一步明确了合规 DeFi 基础设施的监管环境。

STRK20 能否获得实质性的机构采用取决于执行情况。4 月底的主网发布将是第一次真正的测试——低于 0.20 美元的隐私交易能否在生产负载下扩展?观看密钥系统能否满足 BitGo 和 Fidelity 等机构托管人的合规要求?Ekubo 上的匿名兑换能否产生足够的流动性来吸引专业做市商?

这些答案将决定合规隐私是否会成为 DeFi 的下一个增长引擎,或者仅仅是一个寻找愿意采用的机构的优美解决方案。

对于在 Starknet 和其他 ZK 驱动的网络上构建隐私感知型应用的团队来说,可靠的节点基础设施至关重要。BlockEden.xyz 提供专为高吞吐量 DeFi 工作负载设计的企业级 RPC 访问——探索我们的 API 市场,寻找匹配你隐私和性能需求的基础设施。

本文仅供参考,不构成财务建议。在做出投资决策前,请务必自行研究。

Share on Twitter