嗨，早！

俗話說：「聽某嘴，大富貴。」

年初太太提醒我要檢討資產配置，我裝死沒動。現在不得不承認古老智慧的奧妙，也只好硬拗自己都是用真金白銀在做研究、寫文章啦 😂 進入正題。

這週連續兩篇內容，都是討論台灣在區塊鏈上的新進展。但政府、企業若要開始使用區塊鏈，對隱私的要求遠高於個人。否則資產動向都被看光光，速度再快、成本再低又有什麼用？

近期以太坊推出的隱私方案 Kohaku，就是要大幅強化鏈上隱私。但其實「沒有隱私」是中本聰的刻意選擇。

沒有隱私才好

中本聰在 2008 年發表比特幣白皮書〈比特幣：一套點對點的電子現金系統〉。

白皮書核心疑問是：為什麼數位轉帳，非得經過中間人？答案也很單純：因為總得有人負責加減帳。A 轉帳給 B，就得把 A 的餘額扣掉、把 B 的餘額加上去。這就是銀行在做的事。如果要拿掉銀行，就會創造另一道難題：沒有中間人，誰來確保一筆錢沒被重複使用？

中本聰的解法是，把每一筆交易都公開記在鏈上，讓全世界一起驗證帳本。只要你手上有完整帳本，就能自行加總每個地址的收支紀錄，獨立驗證每個人的餘額對不對。換句話說，區塊鏈的「無需信任」，正是建立在每一筆交易都公開可查的前提上。

但中本聰並不是要犧牲隱私。他在白皮書裡建議，使用者每收一筆錢，就應該換一組新地址。這樣一來，外人就算盯著帳本，也很難判斷錢是不是進了同一個人的口袋。看得出來，中本聰是個 100% 理工腦。因為按照這個方法，每次收款都換地址，一年之後，你的錢就會散落在上百組地址裡。

如果要轉出 1 顆 BTC，你得先把散落在不同地址的碎片湊齊。這裡 0.1、那裡 0.085，等你湊滿 1 顆，半小時都過去了。更何況當這些地址的錢合併到同一筆交易轉出，從鏈上資料來看，外人還是推測得出這些錢其實同屬一人。繞了一大圈，最後還是把隱私洩漏出去。根本就是瞎忙。

只不過，早期比特幣就像「玩具」，沒有應用，追蹤別人的金流沒什麼價值。2015 年問世的以太坊，同樣沒為隱私多做防護，於是就長成你我今天使用的樣貌。0x 開頭的錢包地址看似匿名，實則公開。只要你持有以太坊域名（ENS）1，或曾經入金中心化交易所，總會有人知道你是誰。

過去沒人想過金流隱私有一天會這麼重要，直到 2025 年，以太坊基金會經歷改組，強調四大核心價值就是抗審查、開源、隱私與安全，讓隱私不再只是「以後再說」的理想。

但更現實的壓力是使用者組成變了：過去使用者多半是個人，真正在乎隱私的並沒有那麼多。如今企業、金融機構開始上鏈，總不可能把供應商、客戶與資金調度全部攤在鏈上。金融機構更是不能接受外界即時看見客戶部位。於是以太坊基金會同步啟動 Kohaku 計畫。

把隱私裝進錢包

Kohaku 是日文的「琥珀」，也是紅白錦鯉的名稱，因此專案視覺是一尾錦鯉。它原本是以太坊錢包 Ambire 底下的隱私專案，而 Ambire 的字根有琥珀（amber）的意思，團隊就替它取名為「コハク」（Kohaku）。

Kohaku 是一套隱私工具箱（SDK），讓市面上的錢包開發團隊能把隱私功能接進自己的產品裡。未來使用者如果發現錢包多出幾個新選項：隱私收款、隱私轉帳。那很可能就是錢包整合了 Kohaku。

具體來說，Kohaku 從三方面保護使用者隱私：身分、交易和地點。

個人最有感的是身分隱私。中本聰當年建議大家，每收到一筆錢就換一組地址。理論很漂亮，實務卻行不通。Kohaku 的解法是整合匿蹤地址（stealth address）2，就像 Fluidkey 錢包，每次收款都會自動產生不同地址，但使用者從後台還是可以統一管理。即便在歸集資金的時候，隱私可能會破掉，但至少不用自己逐筆手動操作。使用者幾乎無感。

企業最在意的是交易隱私。企業擔心外人從鏈上資料，就能推敲出公司的供應商、客戶關係和資金調度節奏。Kohaku 內建「軌道炮」（Railgun）隱私協議，把交易送進「隱私池」裡混合，外人即便看得到鏈上有交易發生，也難以比對出是誰轉給誰、轉了多少。錢包只要新增一個「隱私發送」按鈕，使用者就能啟用這層保護，不必知道背後的機制。

最容易被忽略的是地點隱私。多數人打開錢包時，通常要透過 RPC 服務商取得鏈上資料，對方就有能力把你查詢的鏈上地址和 IP 配對在一起。Kohaku 的解法，是內建輕節點 Helios，讓錢包自己保有鏈上資料，不必再向外人詢問。對企業來說，這一層尤其重要，沒有人希望只是查個餘額，就讓外界知道公司的伺服器位置和上線時間。

Kohaku 不是發明新的隱私技術，而是把現有的隱私工具，包括匿蹤地址、Railgun 和輕節點，裝進同一個工具箱。錢包開發商只要整合 Kohaku，就能依各自需求決定提供哪些隱私功能，不必每一家都從頭研究。

但這也是最大的不確定性。Kohaku 不是強制升級，只是讓開發者方便整合。最終錢包會不會如預期，把隱私變成預設功能仍是未知數。這讓我想起 HTTPS 的歷史。

成為標配

現在幾乎每個網站的網址前面都是 https://。

但 20 年前，多數網站都是 HTTP 明文傳輸。在網頁上輸入的帳號密碼就像明信片一樣，經手的郵差都能看得見。

早期網路應用單純，上網只是想看看資料、寫寫部落格，即便訊息外流，損失也有限。隨著網路用途越來越廣，人們開始刷卡購物、使用網路銀行、處理公司資料，HTTP 明文傳輸成了大問題。2014 年，Google 宣布把 HTTPS 納入搜尋排名參考，有加密的網站排名會加分。隔年，非營利機構 Let’s Encrypt 提供免費、自動化的加密憑證，才總算讓大家都能輕鬆幫網站掛上 HTTPS。

但最關鍵的轉折，是 Chrome 瀏覽器在 2018 年祭出鐵腕政策。把所有還在用 HTTP 的網站，一律加上「不安全」（Not Secure）的紅色警告。這才逼得幾乎所有網站不得不換上 HTTPS。

以太坊基金會在推動隱私時，想必也研究過這段歷史。如今區塊鏈就像當年的網路，人們開始用它刷卡購物，銀行與企業也開始用它完成交易，明文交易成了大問題。於是基金會跳下來打造 Kohaku 工具箱，扮演隱私版的 Let’s Encrypt，讓每個錢包都能輕鬆掛上隱私功能，不必每一家都從頭重造輪子。

或許有一天，若你沒有使用隱私發送交易，MetaMask 也會跳出警示，告訴你這筆轉帳「不安全」。

1

ENS 第一位工程師來了！自願燒掉 1.2 萬顆以太幣卻差點撐不過熊市、ENS V2 改版了什麼？ft. ENS 創始工程師 Jeff Lau

許明恩

·

June 18, 2024

Listen now

2

最強一次性地址管理工具！Fluidkey 讓鏈上收款不再暴露身分

許明恩

·

June 9, 2025

Read full story