区块链上隐私与监管合规，能平衡？

加密世界所追求的「隐私」往往无法监管合规，甚至被政府打压，如何在合法合规的前提下，保证加密使用者的链上隐私呢？本文源自初焱律师所着文章，由 Foresight News 整理、编译。 （前情提要： Vitalik 理想的加密钱包：跨L2交易体验、帐户隐私安全、成为数据钱包..） （背景补充： 隐私币都该死！国际学术论文：政府应对公链51%攻击、打压币价…） 2024 年 11 月，美国第五巡回法院裁定美国财政部外国资产控制办公室（OFAC）对混币器 Tornado Cash 的制裁行为违反了 《国际紧急经济权力法》（IEEPA）。 第五巡回法院认为 Tornado Cash 的智慧合约是去中心化的、自执行、不可控制的程式码，不能被拥有，不是财产，不应该被列入 OFAC 的制裁名单， OFAC 的制裁行为超越了其法定许可权。 虽然第五巡回法院对 Tornado Cash 案件的裁定被看做加密行业的胜利，但不得不承认的事实是朝鲜骇客以及盗币犯罪组织确实在利用 Tornado Cash 进行洗币，逃避监管执法部门的制裁。 那么在加密世界里是否可以在合法合规的前提下，保证加密使用者的链上隐私呢？今天就来分享混币协议 Railgun 是如何合规地保护使用者链上隐私。 Railgun 协议的执行模式 Railgun 是一个基于智慧合约的隐私协议，通过零知识证明和默克尔树保证使用者链上隐私支付，并且采用「无罪证明」的方式保障流入协议的链上资金安全合规，这种方式实现了链上隐私支付与监管合规的平衡。 灰度母公司 DCG 集团目前已投资价值 1000w 美金的 Railgun 协议代币 RAIL，并且向 Railgun DAO 捐赠了超过 700w 美金的稳定币以及通过子公司 Foundry Labs 投入资源保证 Railgun 协议的后端承压能力。 执行机制 1. 代币隐私化 使用者使用 Railway Wallet 将自己 0x 地址中的代币隐藏到 Railgun 的 0zk 地址中，等待一个小时后 0zk 地址中的代币余额就可以用于 0zk 地址之间的转帐以及 Defi 等隐私链上互动，0zk 地址间的转帐不需要等待，即时到帐。Railway Wallet 支援将 ERC20 代币、ERC-721 和 ERC-1155 NFT 隐私化。 2. 通过 Broadcasters 代替协议使用者与链底层进行互动，保证交易隐私 在代币隐私化后，使用者进行链上互动操作是通过 Railgun 协议中的 Broadcasters 进行的，Broadcasters 指的是公开的 0x 地址，它代替协议使用者与底层区块链支付 gas，完成链上互动操作。所以整个链上互动操作中，使用者不需要花费 ETH/MATIC/BNB 作为 GAS。 理论上任何一个 0x 地址都可以作为 Broadcasters，使用者可以基于 gas 和是否可用去选择 Broadcasters。Broadcasters 不控制使用者地址中的代币，只去传递互动资讯，并且获取不到链上互动的传送地址、金额、接收地址以及代币种类等详细资讯，保证了交易的隐私和安全。Broadcasters 在整个过程中可获取总 GAS 10% 的费用。 3. 完成链上互动后解除隐私 使用者指定 Broadcasters 替代自己完成隐私交易后，输入任何 0x 地址发起解除隐私互动，从而提取 Railgun 协议中自己剩余的代币。在代币隐私和解除隐私的操作中，Railgun 协议智慧合约将会收取 0.25% 的费用，传送到 Railgun DAO 的金库地址。这些协议收益将会分配给协议治理者以及质押者。 Railgun 使用零知识证明保证链上隐私 零知识证明（Zero-Knowledge Proof，简称 ZKP）是一种密码学技术，可以让证明者在不透露资讯来源细节资讯向验证者证明资讯的真实性。在 Railgun 协议中使用者可以证明自己有权使用代币，而无需透露代币种类和数量，Broadcasters 和资金池可将发生地址和接收地址隐私化。 举例来说，Railgun 使用者类似写信者，ZKP 负责核实信件内容，Railgun 协议的智慧合约是密封的信封，Broadcasters 是邮递员。从公开的链上只能看到信件已寄出，但他们无法确定信件的内容或寄信人和收信人。 Railgun 利用 Merkle Tree 防止双花，保证交易安全 默克尔树（Merkle Tree）也称为hash树，常用于链上验证交易资料的完整性。每个区块头中都包含了默克尔树的根hash值，以便验证整个区块中的交易资料是否被篡改。自 FTX 因挪用使用者资产的事件后，目前主流的中心化交易所都采用默克尔树验证使用者资产的托管安全，不被挪用。 使用者使用 Railgun 协议将地址隐私化后，代币就会被新增到隐私池中。Railgun 协议隐私池中的代币余额通过类似 BTC 的 UTXO 登录档构建，Railgun UTXO 整个列表构成一个默克尔树资料结构，用于验证交易期间的余额状态。Railgun 协议内所有代币共享默克尔树，每次代币隐私化的操作都会更新默克尔树的状态，生成一个新的 Merkle 根 / 叶。从而保证使用者在传送隐私交易时代币数量充足，防止双花，保证了交易的安全性。 Railgun 协议如何实现监管合规 Tornado Cash 被制裁的原因主要是朝鲜骇客组织 Lazarus Group 以及盗币洗钱犯罪集团使用其进行混币，逃避 FBI 等监管执法部门追踪侦查。 无罪证明（Private Proofs of Innocence） 上面介绍 Railgun 协议执行机制的时候提到，使用者将 0x 地址隐私化时有一个小时的等待期。在等待期中，Railgun 会对使用者地址中的代币进行链上反洗钱，确保使用者地址中的资金不是来源于高危的犯罪、制裁地址。 Railgun 协议的链上反洗钱不像中心化交易...