跳到主要内容

0xbow 隐私池:DeFi 如何最终破解隐私与合规的悖论

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

多年以来,加密货币面临着一个不可能的选择:要么是完全的透明度,导致用户面临抢先交易(front-running)和监视;要么是完全的匿名性,从而引来制裁和停运。Tornado Cash 证明了,没有合规护栏的纯粹隐私会导致 OFAC 黑名单和刑事起诉。但另一种选择——一个每个钱包余额和交易都公开的区块链——由于 alpha 泄露和 MEV 利用,使得机构参与 DeFi 实际上变得不可能。

0xbow 的 Privacy Pools 协议提供了第三条道路。通过将零知识证明(zero-knowledge proofs)与一种名为“关联集”(Association Sets)的新型合规机制相结合,该协议允许用户在屏蔽公开查看交易的同时,通过密码学证明其资金与非法活动无关。这是首个通过数学证明而非互斥,实现隐私与监管并存的生产级解决方案。

Tornado Cash 的教训:为什么没有合规的隐私会失败

2022 年 8 月,美国财政部外国资产控制办公室(OFAC)制裁了 Tornado Cash,这标志着政府首次将开源智能合约代码列入黑名单。原因很简单:朝鲜的 Lazarus Group 通过该协议清洗了超过 4.55 亿美元,而 Tornado Cash 没有机制来区分合法的隐私寻求者和国家支持的黑客。

制裁在加密行业引发了剧震。开发者担心编写隐私保护代码可能会被定罪。Circle 冻结了与 Tornado Cash 相关的钱包中的 USDC。GitHub 删除了该项目的存储库。传达的信息非常明确:无法区分合法和非法使用的隐私工具将面临生存级的监管风险。

随后法律层面出现了逆转。2024 年 11 月,美国联邦第五巡回上诉法院裁定,OFAC 越权了。法院认为,根据《国际紧急经济权力法案》(IEEPA),不可篡改的智能合约不属于“财产”,因为没有人拥有或控制它们。到 2025 年 3 月,财政部正式解除了对 Tornado Cash 的制裁。

但法律上的胜利并没有解决根本问题。即使没有制裁,Tornado Cash 那种全有或全无的隐私模式——即干净的资金和肮脏的资金不可辨别地混合在一起——对于受监管的机构、合规交易所以及任何实施 FATF 旅行规则(Travel Rule)的司法管辖区来说,仍然是不可接受的。加密行业需要一种监管机构能够接受的隐私模式。

0xbow 的关联集如何重写规则

由总部位于纳什维尔的基础设施公司 0xbow 开发的 Privacy Pools 于 2025 年 3 月在以太坊主网启动。该协议直接借鉴了 2023 年的一篇研究论文,该论文由 Vitalik Buterin、Jacob Illum (Chainalysis)、Matthias Nadler、Fabian Schar 和 Ameen Soleimani 共同撰写,提议将“隐私池”作为一种通过自愿合规证明将诚实用户与罪犯区分开来的方式。

其核心创新是关联集提供者(Association Set Provider,简称 ASP)。以下是它的运作方式:

  • 存款筛选:当用户将 ETH、wBTC、USDC 或其他支持的资产存入 Privacy Pool 时,ASP 会根据已知的制裁名单、被盗资金数据库和链上风险指标对存款进行筛选。被标记为高风险的存款将被排除在合规关联集之外。

  • 屏蔽交易:一旦进入池中,用户可以私密地转移资产。外部观察者无法看到谁给谁发送了什么——这正是让 Tornado Cash 广受欢迎的核心隐私保证。

  • 提现时的合规证明:提现时,用户生成一个零知识证明,证明其存款存在于合规关联集中,而无需透露具体是哪笔存款。这证明了其资金与非法活动无关,同时保留了交易隐私。

结果是一个内置了合规边界的隐私系统。合法用户获得了交易隐私。恶意行为者被排除在合规集合之外,使得他们的提现行为可辨别且可追踪。监管机构获得了密码学可验证的保证,确保合规池的参与者没有在洗钱。

以太坊基金会的支持与 Kohaku 集成

对 Privacy Pools 机构信心的最强信号来自以太坊基金会本身。在 2025 年 11 月的 Devcon 上,Vitalik Buterin 推出了 Kohaku,这是一个专注于隐私的框架,旨在使隐私成为以太坊的“一等属性”,而非事后的补充。

Kohaku 将 Privacy Pools 与另一个隐私协议 Railgun 一起直接集成到以太坊的钱包基础设施中。以太坊基金会启动了一个专门的隐私集群(Privacy Cluster)——一个由 47 名研究人员、工程师和密码学家组成的团队——来推进这一倡议。

这种集成之所以重要有两个原因。首先,它表明以太坊的核心开发者将合规隐私视为必要的基础设施,而非一个小众功能。其次,它为隐私成为以太坊交易的默认选项开辟了道路,而不仅仅是隐私爱好者以及不幸的恶意行为者所使用的选择性工具。

在以太坊基金会集成之后, 0xbow 于 2025 年 11 月完成了由 Starbloom Capital 领投的 350 万美元种子轮融资,Coinbase Ventures、BOOST VC 以及包括 Balaji Srinivasan 在内的天使投资人参投。这笔资金将用于将 Privacy Pools 扩展到以太坊以外的其他区块链网络,并扩大工程团队。

FATF 旅行规则产生紧迫感

Privacy Pools 诞生于一个关键的监管时刻。到 2026 年 1 月,73% 的国家已经颁布了实施 FATF 旅行规则(建议 16)的立法,该规则要求虚拟资产服务提供商 (VASP) 收集并传输加密交易的汇款人和受益人信息——这本质上与 20 世纪 90 年代以来传统电汇所承担的“了解你的客户”要求相同。

欧盟的《资金转移条例》(TFR) 已于 2024 年 12 月生效,在所有成员国建立了统一的旅行规则框架。祖父条款(过渡条款)将于 2026 年 7 月结束,之后在欧盟运营的所有数字资产服务必须完全合规。

对于 DeFi 而言,旅行规则产生了一个悖论。大多数监管机构尚未直接将旅行规则的义务强加给去中心化协议。但 FATF 的指南明确指出,“对 DeFi 安排拥有控制权或足够影响力的创建者、所有者、运营商或其他人员”可能属于 VASP 的定义范畴。这种模糊性抑制了机构的参与——当对手方身份识别的监管状态尚未解决时,合规官无法批准 DeFi 资金配置。

Privacy Pools 提供了一个潜在的解决方案。通过让用户使用零知识证明来证明合规性——而不向公共区块链透露其身份或交易细节——该协议创建了一条既能满足监管意图,又能保持 DeFi 无许可性质的合规路径。得益于 ASP 的模块化架构,不同的司法管辖区可以自定义关联集规则,以匹配其特定的监管要求。

竞争格局:隐私 DeFi 的三种方法

0xbow 的 Privacy Pools 并不是唯一一个应对隐私合规挑战的协议。更广泛的生态系统正在从不同角度汇聚解决方案:

Railgun 作为现有 DeFi 协议的隐私中间件运行。用户将资产存入屏蔽池,并通过加密的 UTXO 和 zk-SNARKs 与公共智能合约进行交互。Railgun 已在 Ethereum、Polygon、BNB Chain 和 Arbitrum 上运行,是部署最广泛的隐私解决方案。然而,Railgun 的合规方法依赖于可选的“无罪证明”而非强制性筛选,这可能无法满足希望主动执法的监管机构。

Aztec Network 于 2025 年 11 月启动了其 Ignition Chain 主网,作为以太坊上第一个完全去中心化且专注于隐私的 Layer 2。Aztec 采取了更激进的方法——构建一个完全私密的执行环境,智能合约默认机密执行。这提供了更强大的隐私保证,但需要开发人员针对 Aztec 独特的架构重写应用程序,而不是使用现有的以太坊智能合约。

Brevis 和 BNB Chain 在 2026 年初使用零知识合规框架推出了智能隐私池,通过自动合规验证将 Privacy Pools 的概念引入了 BNB 生态系统。

0xbow 的独特之处在于其在可用性、合规性和以太坊原生集成之间的定位。Privacy Pools 可以与现有的以太坊基础设施协作,无需重写应用程序,并获得了以太坊基金会通过 Kohaku 框架的明确认可。

早期势头与未来之路

Privacy Pools 的早期指标虽然规模不大,但很有意义。自 2025 年 3 月推出以来,该协议已处理了约 600 万美元的交易量,涵盖 1,500 多名用户和 1,186 次以上的取款。与 Tornado Cash 的峰值交易量(终身交易量超过 70 亿美元)相比,这些数字很小,但它们代表了对合规隐私工具的有机采用——这类工具在此之前根本不存在。

该协议目前在以太坊主网上支持 ETH、wBTC 以及包括 USDC、USDT 和 DAI 在内的主要稳定币。350 万美元的种子轮融资将支持其扩展到更多的区块链网络,这可能会显著扩大其目标市场。

未来几个月,有几个催化剂可能会加速其采用:

  • 欧盟 TFR 强制执行(2026 年 7 月截止日期)将迫使服务于欧洲用户的 DeFi 前端实施合规解决方案,从而产生对满足监管要求的隐私工具的需求。
  • 机构级 DeFi 的增长 取决于透明度问题的解决。当竞争对手可以看到资产管理者的头寸并抢跑其交易时,他们无法在链上部署资金。
  • Kohaku 钱包集成 可能会使隐私成为数百万以太坊用户的默认选项,从而使合规的隐私交易走向常态化。

这对行业意味着什么

隐私与合规的悖论一直是加密货币领域最持久的结构性问题之一。完全的透明度使 DeFi 无法被机构参与者使用,而完全的匿名化则招致监管封杀。多年来,该行业一直在这些极端之间摇摆,每一次类似 Tornado Cash 的事件都加强了监控的理由,而每一次 OFAC 的过度扩张都加强了隐私绝对主义的理由。

0xbow 的 Privacy Pools 在 Vitalik Buterin 的研究和以太坊基金会基础设施承诺的支持下,代表了迄今为止在可持续中间地带最可信的尝试。其核心洞察——即零知识证明可以在不损害隐私的情况下验证合规性——可能被证明是 DeFi 从无许可实验向受监管金融基础设施演变过程中最重要的技术创新之一。

问题不再是 DeFi 是否需要合规隐私,而是市场能否以足够快的速度采用它,以迎接 2026 年到来的全球监管最后期限浪潮。

BlockEden.xyz 为跨多链构建隐私感知和合规就绪应用的开发人员提供企业级区块链 API 基础设施。探索我们的 API 市场,在为下一代 DeFi 设计的基础设施上进行开发。

Share on Twitter