美國三大銀行資料外洩！以太坊聯創始 Vitalik 怒批隱私淪陷

以太坊聯合創始人 Vitalik Buterin 表示，隱私不是一項功能，隱私是一種衛生習慣。他發表此言論之際，美國三大銀行資料外洩，源自於對 SitusAMC 系統的未經授權存取，洩漏的數據包括會計記錄、法律協議和客戶相關數據。隨著大眾對隱私的關注度不斷提高，Zcash 等隱私項目正受到越來越多的關注。

美國三大銀行資料外洩，Vitalik 提出隱私衛生論

SitusAMC 週六證實，一名威脅行為者竊取了與多家大型金融機構相關的數據。該公司表示，洩漏的數據包括「會計記錄和法律協議」以及「與我們一些客戶的客戶有關的某些數據」，而此次資料外洩的範圍、性質和程度仍在調查中。這次洩漏事件促使 Vitalik 提出，隱私權應該被視為基本的數位「衛生」，而不是可有可無的東西。

SitusAMC 作為抵押貸款技術供應商，為美國多家頂級銀行提供服務，其系統遭受網路攻擊的影響範圍遠超單一機構。這種供應鏈攻擊模式在近年來越來越常見，攻擊者不直接攻擊防護嚴密的大型銀行，而是選擇安全措施相對薄弱的第三方供應商作為突破口。一旦成功滲透供應商系統，攻擊者就能獲取其所有客戶的數據，形成「一對多」的攻擊效果。

Vitalik 的回應指向了他今年一直在提出的一個更廣泛的論點，即隱私是數位系統的基本要求，而不是附加功能。將隱私比喻為「衛生」是一種極具洞察力的重新定義。正如我們不會將洗手視為可選的奢侈行為，而是視為基本的健康習慣，隱私保護也應該成為數位生活的標準配置，而非高端用戶才能享受的特殊功能。

「將隱私稱為『衛生習慣』是一種有益的重新定義，」去中心化零知識計算市場 Boundless 的執行長 Shiv Shankar 告訴 Decrypt。Shankar 補充說，隱私「應該與伺服器補丁或密鑰輪換等同：例行公事、不容商榷，並且內置於基礎設施中，而不是事後添加的高級功能。」

這種觀點挑戰了科技產業長期以來的隱私處理方式。許多平台將隱私功能作為付費升級選項或複雜設置項，暗示隱私是少數有需求或有能力的用戶才需要的東西。Vitalik 的「衛生論」則主張隱私應該是預設且普遍的，就像公共場所必須提供基本衛生設施一樣。

以太坊推進協議級隱私解決方案

在四月份的一篇文章中，Vitalik 概述了以太坊支援隱藏地址、選擇性揭露和應用級零知識工具的路徑，旨在減少傳統金融和公共區塊鏈中常見的結構性資料暴露。以太坊作為最大的智能合約平台，其公開透明的特性雖然保證了可驗證性，但也帶來了隱私挑戰：所有交易、餘額和合約互動都公開可查。

10 月，以太坊基金會推出了一個新的以隱私為中心的集群，並發布了 Kohaku 的初步細節。Kohaku 是一款以隱私為中心的瀏覽器錢包和軟體開發工具包，由 Nicolas Consigny 和 Vitalik 開發，他們上週在阿根廷的 EFDevcon 大會上首次亮相。這個新集群匯集了 47 位研究人員、工程師、協調員和密碼學家，由 Blockscout 和 Gnosis Chain 的創始人 Igor Barinov 領導。

以太坊隱私技術發展路徑

隱藏地址（Stealth Addresses）：允許接收者使用一次性地址，使交易無法被追蹤至真實身份

選擇性揭露（Selective Disclosure）：用戶可選擇向特定方披露特定資訊，而非全部或全無

應用級零知識工具：讓 dApp 能在不暴露底層數據的情況下驗證條件，如年齡驗證無需洩露生日

Kohaku 錢包：將隱私功能整合進易用的瀏覽器錢包，降低使用門檻

「預設隱私確保每個人都能自動受益於強大的加密保護，而無需了解複雜的工具或為每筆交易做出有意識的隱私決定，」專注於隱私的 L1 區塊鏈 Zano 的策略和傳播主管 Quinten van Welzen 告訴 Decrypt。這種「預設隱私」理念與 Vitalik 的「衛生論」完全一致：隱私保護應該自動發生，而非需要用戶主動啟用。

各大區塊鏈的隱私競賽

隨著隱私作為一項原則以及為維護隱私而構建的一系列技術在各大鏈上重新引起關注，這種關注點的轉移也隨之而來。以太坊正在推進協議級工具的發展，同時繼續開發新的隱私層 2 鏈；比特幣正在開發支援 Taproot 的升級和基於錢包的方法；Solana 在 Elusiv 等早期專案結束後，正在圍繞 Light Protocol 進行整合。

比特幣的 Taproot 升級於 2021 年激活，它通過使複雜的多重簽名交易看起來與普通交易無異，提升了隱私性。此外，基於錢包的隱私方法如 CoinJoin（多個用戶混合交易）和 PayJoin（兩方協作模糊交易結構）也在持續發展。Solana 的 Light Protocol 則專注於為高速區塊鏈提供隱私層，使用零知識證明技術在不犧牲性能的情況下保護交易細節。

Zcash 也備受關注，這是一種注重隱私的加密貨幣，旨在讓用戶在透明交易和完全屏蔽的交易之間進行選擇。完全屏蔽的交易使用零知識證明來隱藏發送者、接收者和交易金額。上週，一家在納斯達克上市的國庫公司增持了 ZEC，推動其股價在過去一個月內上漲了 469%。這種暴漲反映了市場對隱私技術的重新評估，特別是在傳統金融系統頻繁出現資料外洩的背景下。

Zcash 的技術優勢在於其選擇性隱私模型。用戶可以根據需求選擇透明交易（類似比特幣）或屏蔽交易（完全匿名）。這種靈活性使其既能滿足合規需求（透明交易可供審計），又能保護隱私（屏蔽交易防止監控）。隨著監管機構對隱私幣的態度逐漸明朗，這種平衡模式可能成為主流。

中本聰的隱私願景與當代挑戰

不過，隱私原則從加密貨幣誕生之初就已融入其中，尤其是在其與傳統金融體系的關係中。「我們必須信任銀行保管我們的資金並透過電子方式進行轉移，但它們卻以信貸泡沫的形式放貸，而儲備金卻少得可憐，」比特幣的化名創造者中本聰在 2009 年寫道。「我們必須信任它們，將我們的隱私託付給它們，信任它們不會讓身份竊賊盜走我們的帳戶資金。」

中本聰的這段話在今天的銀行資料外洩事件中顯得極具預見性。傳統金融系統建立在信任的基礎上：用戶必須信任銀行保護他們的資金、隱私和數據。然而，這次 SitusAMC 事件證明，這種信任是脆弱的。用戶無法控制銀行選擇的第三方供應商，也無法審計這些供應商的安全措施，只能被動地接受風險。

加密貨幣提供了一種替代範式：不需要信任，通過密碼學和去中心化實現安全和隱私。在這個範式中，用戶掌握私鑰就掌握資產，使用零知識證明就能保護隱私，無需依賴任何中心化實體的誠信和能力。這正是 Vitalik 所倡導的「隱私衛生」的技術基礎。