以太坊获得了隐身模式

你有没有打开过 Etherscan，然后搜索自己的钱包地址？不是为了查看交易记录，只是想看看它从外部看起来是什么样子？

你当前的余额。你曾经持有过的每一种代币。你购买过的 NFT。你交互过的协议。所有那些深夜进行的 DeFi 实验。你领取过的和忽略过的每一个空投。

所有内容都在那里，而且是公开的。

现在，想象一下，你把这个地址发给想要付钱给你的自由职业者，或者给你发放资助的去中心化自治组织（DAO），甚至是你在会议上刚认识的人。你分享的不仅仅是资金的去向，而是你完整的链上财务记录。

这是因为以太坊和大多数区块链一样，其设计使得每个地址都充当一个公共账本。

我们大多数人都感受到过这种摩擦。在粘贴钱包地址之前，我们都会略微顾虑一下。有些人甚至会专门创建一个“新钱包”来接收付款。还有一些人会先挪动一下资金，以免余额泄露太多信息。这种本能反应并非加密货币用户所独有。2023 年 Consensys 对全球 15,000 人进行的调查显示，83% 的人优先考虑数据隐私，但只有 45% 的人信任当前的互联网服务能保护他们的数据。

ERC-5564 正是试图解决地址可关联性这一特定问题。它在以太坊中原生引入了隐身地址（stealth addresses）——这一标准允许用户在无需每次都暴露其主钱包的情况下接收资金。

在本文中，我将从技术层面剖析 ERC-5564 的实际功能，隐身地址在实践中是如何工作的，以及以太坊与隐私优先链和现有隐私工具相比处于什么位置。

ERC-5564 实际引入了什么

如果问题在于一个地址会永久记录你所做的一切，那么最显而易见的问题就是：为什么以太坊要要求重复使用同一个地址？

想想你在现实世界中是如何收钱的。

如果有人想通过银行转账付款给你，他们会询问你的银行账号。这个账号并非每次收款都会改变。随着时间的推移，你的银行账户会记录你的收入、消费模式和储蓄行为。不同之处在于，只有你和你的银行才能看到完整的交易记录。

在以太坊上，你的钱包地址在结构上扮演着完全相同的角色。它充当网络全局状态中的一个持久账户。当有人想给你转账时，他们需要你的地址。这个地址是永久性的。每一笔付款都会到达那里，每一次交互都会更新同一个账户。随着时间的推移，所有活动都会累积到一个可见的标识符下。

研究人员将这种将交易活动归类到同一标识符下的结构性问题称为“玻璃银行账户”（Glass Bank Account）问题。问题不在于交易是可见的，而在于它们被自动关联到一个几乎不会改变的固定地址下。

在加密货币发展的早期，这种分类方式除了基本的转账功能外，并没有揭示太多其他信息。但区块链的发展从未局限于转账。它们演变成了借贷市场、NFT 平台、治理系统、支付和身份认证层。如今，一个地址所代表的意义远比几年前丰富得多。

隐私研究中经常使用一个类比来帮助解释这一点。

想象一下在区块链上玩类似《战舰游戏》（Battleship）的策略游戏，每一步都公开可见。规则依然会正确执行，系统也会忠实地记录每一个动作。但是，一旦双方玩家都能看到每艘战舰的位置，策略性就荡然无存，因为不再有任何不确定性。

该系统完全按照设计运行，但体验发生了变化，因为透明度消除了分离感。

金融协调也是类似的逻辑。并非每笔付款都需要披露与某个地址相关的全部历史记录。

就连中本聪也意识到比特币的透明性存在隐私局限性，并探索了改进方法。当时的挑战在于如何在不引入可能削弱验证的复杂性的前提下加强隐私保护。那时，还没有切实可行的方案能够兼顾这两方面。

以太坊后来继承了这种透明度，并在此基础上构建了一个强大的基于账户的模型。ERC-5564 并非试图移除以太坊的透明性，也没有引入加密余额或屏蔽池等技术细节。相反，它专注于一个更具体、更实际的问题：降低接收层的自动可关联性。

ERC-5564 的核心思路非常简单。你无需直接提供钱包地址，而是提供一个隐蔽的元地址（stealth meta-address）。这个元地址并非目的地地址，它包含公开的加密信息，允许发送者为你生成一个唯一的接收地址。

所以，当有人付款给你时，他们不会把钱发送到你已知的钱包地址。他们会专门为这笔交易生成一个全新的地址。在链上，这笔钱看起来就像是被发送到了一个从未被使用过的全新账户。

从网络的角度来看，一切照旧。交易处理方式与其他交易并无二致。不同之处在于，每笔收款都会到达不同的地址，而不是像以前那样在同一个永久账户下不断积累交易记录。

以太坊真的需要这个吗？

回答这个问题的一种方式是观察人们在网络上的行为方式。

以 Tornado Cash 为例。它是一种混币协议，允许用户将资金存入共享资金池，之后再提取到新的地址，从而切断发送方和接收方之间的链上联系。即使受到制裁和严格审查，Tornado Cash 的流通量在 2025 年仍然超过 25 亿美元。这表明，用户甚至愿意承担法律和声誉风险，以隐藏其主钱包中的交易。

还有 Railgun。与混币器不同，Railgun 使用零知识证明，使用户能够在不公开余额或转账详情的情况下进行隐私交易。截至 2025 年，Railgun 的总锁定价值 (TVL) 约为 7000 万美元，累计交易量超过 20 亿美元。

在隐蔽收款方面，Umbra 在以太坊上实现了应用级隐蔽支付。它允许用户发布隐蔽信息，并将资金接收到一次性地址，而不是他们的主钱包。截至 2026 年，Umbra 已记录了超过 77,000 个活跃的隐蔽地址。

相对于整个加密货币市场而言，这些数字并不算巨大，但它们意义重大。

这表明用户积极寻求隔离。他们愿意将资金转移到混币器、隐私层，甚至手动注册隐蔽地址，因为默认模式暴露了太多关联信息。

与此同时，所有这些工具都有其优缺点。

Tornado 式混币器要求用户在不同的合约之间转移资金，这增加了操作摩擦，降低了与其他应用程序的兼容性，并将用户置于监管的灰色地带。Railgun 通过零知识证明实现隐私交易，但它仍然是一个独立的隐私层，用户必须主动选择启用。Umbra 证明了隐蔽接收的实用性，但它是以独立应用程序的形式存在，而非钱包标准。总而言之，在以太坊上实现隐私保护需要在默认体验之外增加额外的步骤。

ERC-5564 采取了不同的方法。

它没有再构建另一个独立的隐私协议，而是在钱包层面实现了隐蔽接收的标准化。它解决了最简单、最常见的可关联性来源问题，实现了地址重复使用，而无需用户将资金存入资金池、切换系统或采用专门的接口。

以太坊在隐私领域处于什么位置？

加密货币中的隐私并非单一的设计选择，而是一系列权衡取舍的结果。

在这个光谱的一端，是像门罗币（Monero）这样的协议，它将隐私直接嵌入到底层。交易金额被隐藏，发送方和接收方的地址也被模糊处理。隐私并非可选项，而是通过设计强制执行的。用户无需选择启用隐私保护，因为保密性是网络的默认状态。

此外，还有 Zcash，它引入了使用零知识证明的屏蔽交易。Zcash 允许用户在透明交易和隐私交易之间进行选择，但它是在专用的屏蔽池中运行，而不是在整个系统中运行。该架构支持保密性，但它仍然是一种独立的模式，而不是网络的基本行为。

以太坊则沿着不同的路径演进。

从一开始，以太坊就将透明度和可组合性放在首位。每个合约都是可读的，每个余额都是可检查的，任何网络参与者都可以验证任何状态变更。正是这种开放性使得 DeFi 原语、NFT 市场、DAO 和链上协调得以快速扩展，因为开发者可以依赖一个共享的、可见的状态。

这种开放性的代价就是结构上的可关联性。以太坊的隐私生态系统并没有将隐私嵌入底层，而是从外部发展而来，通过 Tornado Cash、Railgun 和 Umbra 等工具叠加在协议之上。这些方法都是从外部解决隐私问题，而不会改变底层账户模型。

ERC-5564 改变了解决该问题的方式。它没有添加另一个外部层，而是将隐私作为以太坊现有设计中引入隐私原语，尤其是在接收层，因为可关联性自然而然地会在该层积累。

以隐私为先的区块链在协议层面优先考虑匿名性，有时会牺牲可审计性和监管便利性。以太坊似乎正在朝着一种选择性、可编程的隐私模式发展，同时又不破坏最初使生态系统得以运作的透明度。通过这样做，它是在扩展而非取代其架构。

如果说门罗币将隐私视为基础，而 Zcash 将隐私视为可选模式，那么 ERC-5564 则将隐私定位为集成到钱包标准中的基础设施，而不是通过单独的链或独立系统附加的。

更广泛的讨论也在随之演变。如今的焦点不再是区块链应该完全透明还是完全私密，而是隐私应该存在于何处、需要多少隐私，以及如何与验证和可组合性共存。

隐私究竟能为用户和市场带来什么？

隐私不仅仅是隐藏交易，它还改变了金融体系内部激励机制和权力的分配方式。从这个意义上讲，隐私解锁了三个核心要素，我们可以逐一探讨。

在透明的区块链上，所有操作都是可见的。这听起来似乎无关紧要，但事实并非如此。

当所有交易数据都公开时，最大的受益者并非普通用户，而是那些拥有最佳数据分析工具的参与者，例如对冲基金、移动互联网机器人、分析公司和人工智能模型。普通用户的行为会被公开，而这些老练的参与者则会观察、建模并从中挖掘价值。

这会造成结构上的不对称。

问题不在于透明度本身，而在于透明度将每项经济行为都变成了一种公共信号，从而导致围绕这些信号发展出的策略，并利用这些信号牟利。这也是民主国家采用秘密投票的原因。如果投票公开，各种利益驱动因素就会压倒人们的真实意愿，人们会在压力下投票，而不是基于真诚的信念。

金融市场的运作方式也是如此。

当交易不易被滥用时，参与者之间的竞争便不再是比拼谁拥有更先进的监控工具，而是围绕价格和风险展开。这会带来更健康、更公平的市场行为。这是隐私的第一步：它限制了仅仅因为交易活动可见而产生的价值攫取。

第二个解锁机制意义更为重大。隐私能够促进资本形成，而透明的系统则无法做到这一点。

散户用户或许可以容忍完全透明，但机构用户永远不会。

如果每个仓位都能被实时监控，基金就无法将有效资金投入 DeFi 领域。如果基金持有某种资产，市场可能会对其不利；如果基金进行对冲，竞争对手也能追踪到对冲操作。策略保护将变得不可能。同样的道理也适用于企业。如果供应商关系对竞争对手可见，公司就无法在公共账本上将发票代币化；如果薪酬结构公开透明，公司就无法在链上进行工资发放。透明的系统有利于实验，但却不利于自主决策。

这就是“转移代币很容易，转移密钥很难”这句话变得真实的地方。

在公链上，由于所有信息都已公开，因此在不同网络之间转移资产非常简单。而在隐私系统中，一旦离开隐私域，历史交易记录就会暴露出来，这会造成摩擦。重视隐私的用户更倾向于留在交易记录不会在退出时被泄露的环境中。

这种动态会产生一种新型的网络效应。

传统区块链的竞争体现在吞吐量、费用和开发者工具方面。隐私性则引入了信息隔离方面的竞争。私有匿名集越大，留在其中的价值就越高。流动性也开始向该区域集中，因为保密性会随着规模的扩大而增强。

第三个解锁方式我们可以称之为选择性披露。

在当今的系统中，隐私的选择非常二元化：要么全部公开，要么全部隐藏。但密码学引入了第三种选择：你可以在不泄露底层数据的情况下证明某些事情。

一个协议可以在不披露其持有的所有头寸的情况下证明其偿付能力。交易所可以在不公开个人账户余额的情况下证明其储备金。用户可以在不公开其全部交易记录的情况下证明其遵守了某些规则。

该规则已得到验证，但数据本身无需公开或永久存储在中心化存储库中。

这减少了系统性数据蜜罐的出现。同时，也降低了隐私与监管之间的权衡取舍，从而为全新的金融应用领域打开了大门。

例如，私人借贷市场可以强制执行抵押品规则和清算逻辑，同时隐藏个人借款人的身份，Aleo 和 Secret Network 等平台正在通过保密的 DeFi 设计进行这方面的试验。

链上暗池可以在执行前不显示订单规模或方向的情况下匹配交易，这正是 Renegade 正在构建的加密交易基础设施，旨在防止交易者仅仅因为其意图可见而被抢先交易。

合规的稳定币可以在适当的法律程序下为监管机构提供访问权限，同时防止公众通过交易图谱了解用户行为。Paxos 和 Aleo 等私有稳定币项目以及 Zcash 首创的通过查看密钥实现的选择性披露模式都在探索这一理念。

贸易融资平台可以将发票代币化，并在不泄露供应商关系的情况下证明发票未被重复融资。像 Canton Network 这样的企业网络正在与大型金融机构合作试点这种保密基础设施，使企业能够在不泄露敏感商业数据的情况下共享账本效率。

所有这些还会带来长期的行为效应。

透明系统将身份和财务行为永久关联起来。随着时间的推移，这会抑制人们偏离常规，降低他们尝试新事物的意愿，因为行为无法与长期身份脱钩。隐私则恢复了参与和永久曝光之间的隔离。它允许用户在不将每个决定都记录在不可更改的公开档案中的情况下采取行动。

透明加密货币的主要目的是可验证性。而隐私设计型加密货币则扩展了这种共享状态，使其能够在不放弃可验证性的前提下，支持自主性、机构资本和选择性披露。