隱私保護是以太坊乃至整個Web3生態(tài)的關注點。個人或機構的敏感財務信息一旦公開透明，將阻礙區(qū)塊鏈支付系統(tǒng)的普及使用。然而，其中的矛盾在于，區(qū)塊鏈本身允許每筆交易、每個地址的資產情況被鏈上查詢，鏈上分析工具和中心化平臺相結合進一步加劇了用戶的隱私泄露風險。

解決類似問題一般有兩種思路。一是零知識證明（Zero-Knowledge Proof，ZKP）技術能夠在不透露任何事件具體信息的前提下，驗證事件的真實性，從而有效保護用戶隱私。但目前ZKP技術并未得到普及，主要原因是其基礎設施仍處于發(fā)展階段，且面臨著計算復雜性高、證明生成時間長、電路設計復雜、驗證效率不穩(wěn)定、開發(fā)門檻高等問題。

二是全同態(tài)加密（FHE）技術允許在加密狀態(tài)下執(zhí)行計算，無需將數據解密。因此與Web3隱私賽道具有高度契合度。

2024年10月28日，穩(wěn)定幣發(fā)行商Circle宣布發(fā)布Confidential ERC-20白皮書，并推出機密ERC-20框架（Confidential ERC-20 Framework）。

該框架的主要特征是使用FHE技術來解決公有鏈的合規(guī)隱私問題。

根據官方披露，該框架將標準ERC-20 Token轉換為機密包裝版本，實現用戶余額和交易金額的隱私保護，并通過加密和自定義規(guī)則，在確保隱私的同時滿足合規(guī)需求。

隱私保護的重點發(fā)力方向，就是能夠平衡合規(guī)與隱私。

從隱私和合規(guī)兩方面來看，所謂隱私，只需要解決匿名性問題便可以實現隱私保護。例如行業(yè)知名的Tornado Cash便是一個隱私保護方案，能夠實現完全匿名的隱私交易。不過，這一技術卻被非法團體用于洗錢等欺詐場景，Tornado Cash也因此被美國財政部外國資產控制辦公室（OFAC）制裁。而合規(guī)要求每筆交易需要遵循反洗錢法等相關法律要求，以及能夠被特定機構和監(jiān)管部門審查。因此，在確保隱私的同時又能讓監(jiān)管部門介入，才是合規(guī)隱私方案。

只有滿足合規(guī)標準且能保護用戶的敏感隱私信息，公有鏈才有可能完成大規(guī)模采用的使命。畢竟目前公有鏈要解決的核心挑戰(zhàn)是滿足商用標準，而商用場景的主要群體—機構客戶，其最重要且基礎的應用場景或訴求就是保護工資單、供應商付款和戰(zhàn)略財務數據等敏感信息的隱私安全。

為解決上述問題，機密ERC-20框架可以把用戶現有的ERC-20 Token在EVM鏈上包裝為一個新的“機密ERC-20”Token，它們的資產價值是錨定的，只不過這個包裝后的“機密ERC-20”Token具備了機密性的特征。當然，用戶隨時也可以選擇“解”回原始的ERC-20 Token，恢復到包裝前的普通狀態(tài)。

包裝后的“機密ERC-20”Token擁有以下特征：

加密余額：用戶余額經過加密，只有用戶或適當機構授權方才可見。

加密轉賬：地址之間轉移的金額保持保密，不會向公眾公開。

委托查看：可以授予審計人員、監(jiān)管機構或執(zhí)法部門等特定方查看余額的權限，而不會損害用戶隱私。

可編程的轉移規(guī)則：監(jiān)管合規(guī)措施（如反洗錢規(guī)則、轉移限額等）可以在智能合約層面進行編程。

由于該框架利用全同態(tài)加密（FHE）技術，允許對加密數據進行無需解密的計算。因此，機密ERC-20框架可以作為通用智能合約執(zhí)行環(huán)境，允許用戶在保持合規(guī)性的前提下實現安全和私密的交易。而一旦具備智能合約能力，機密ERC-20框架便可衍生出諸多dApps（去中心化應用程序）與支付工具，例如可以將傳統(tǒng)的財務類管理工具、供應鏈管理等業(yè)務落地場景遷移至鏈上，也可為現有的dApps（如AMM、借貸平臺）提供基礎構件，并進行模塊化組合，以此幫助這些平臺實現新的合規(guī)框架。

綜上所述，穩(wěn)定幣發(fā)行商Circle推出的機密ERC-20框架正在為資產發(fā)行方、應用開發(fā)者和終端用戶提供一種機密性基礎設施。它通過將ERC-20 Token轉換為機密包裝版本，掩蓋余額和交易金額，并允許授權特定人員、機構與監(jiān)管部門介入，引入合規(guī)框架，利用FHE的加密計算最終以模塊化生態(tài)的應用場景落地形式，實現隱私與合規(guī)性的有效融合。

因此，機密ERC-20為當前的區(qū)塊鏈基礎設施和應用層創(chuàng)新提供了新的合規(guī)隱私方案。一旦合規(guī)問題有望解決，對整個Web3在全球的政策推進都會產生新的利好影響。

當然，機密ERC-20框架自身也面臨新的挑戰(zhàn)。例如，其自身智能合約的安全性和穩(wěn)健性能否通過市場的進一步驗證，目前尚不得知。無論是開發(fā)者還是用戶都需要格外小心，以避免邏輯漏洞可能導致的隱私泄露或安全風險。

同時，FHE技術雖然能夠保障隱私，但計算成本高、速度慢，尤其是在處理大量交易或復雜運算時，會導致交易延遲，影響用戶體驗。而要實現高效的FHE運算，則需要硬件加速等方案的推進，目前硬件加速領域仍處于探索期。

此外，當用戶將機密性ERC-20 Token解包為普通ERC-20時，交易金額將會暴露。這意味著用戶無法在解包的同時保持完全隱私性（當然在包裝的期間就可以做到隱私性）。

所以，盡管機密ERC-20框架在合規(guī)隱私保護方面具有核心競爭力，但想要推動其規(guī)模化采用，仍需要面對多方面的考驗。

政策與風險提示

本文涉及項目屬隱私保護賽道，實施及應用須滿足各地隱私保護法規(guī)和監(jiān)管。