V神投资的隐私专案Nocturne，如何实现匿名？

近期，隐私地址专案 Nocturne 宣布获得 V神投资，而隐私地址技术该如何实现，效果为何？本文出自万物岛独立研究员陈剑（@jason_chen998）的研究推文。
（前情提要：V神开讲「以太坊前世今生」：隐私、安全等与六年前一样面临挑战 ）
（背景补充：DeFi监管之殇》为何Uniswap在天堂，Tornado Cash却在地狱？ ）

聊聊「面向Vitalik创业」的项目 @nocturne_xyz 和晦涩的隐私地址技术前天 Nocturne 刚官宣融资 600 万美金且拿到了 @VitalikButerin 投资，为什么我叫它面向 Vitalik 创业呢，因为该项目主打的技术是隐私地址，而今年 1 月 20号Vitalik就曾在自己的部落格中专门发文探讨隐私地址的可行性，我当时在第二天也针对这篇文章进行了拆解分析，大家可以翻一下进行温习回顾。

Nocturne 的推特帐号第一次发文是今年的 5 月份，即在 Vitalik 探讨隐私地址 5 个月后，然后又过了 5 个月拿到了 Vitalik的投资，所以还是挺成功的一次面向Vitalik创业的案例

那单独聊聊隐私地址这个事吧，到底是做什么的，如何实现，效果怎么样。

隐私地址的核心就是实现 Token 转移过程中的匿名性，也就是 tornado cash 之前实现的效果，匿名转帐是一个 Crypto永恒的话题，也是非常刚性的需求，我接下来会尽可能通俗且详细的讲解隐私地址是如何实现的，又和 tornado cash 有何区别。

延伸阅读：解读Tornado Cash混币器：监管者的眼中钉，却是最精妙的ZK零知识应用

但首先要明确隐私地址绝对不是新概念，而是存在很久并且已经有不少项目和衍生协议产生，门罗币其实差不多也是这样的原理，但Vitalik是其在以太坊生态理论化的重要推动者。

在 22 年 8 月的以太坊研究者论坛中，Nerolation 提出了能否将 ZK 和 ERC721 结合实现匿名发送和接收NFT，Vitalik回复说你想的太麻烦了，也许用一种更简单的方式实现，并暂时叫它 ERC721S，原帖连结

然后紧接着 Nerolation 和 Vitalik 就提了一个 EIP5564，将其彻底推进标准化

但其实在更早之前就已经有一个项目将隐私地址产品化了，至少从成熟度来说达到了可用状态，但是我不清楚为什么没有得到 Vitalik的青睐…反而是一年后才姗姗来迟的 Nocturne 被宠幸了

隐私地址的原理简单来说就是为每一次交易都生成一个一次性的新地址，付款人将钱转到新地址，且新地址只能由收款人进行控制，用完即抛，手动操作就相当于 A生成了一个新地址，然后将该地址的私钥告诉 B，A 再往里面转 10 U，因为只有 B 知道这个地址的私钥，所以 B 则可用控制这个地址并将 10U打入交易所，所以从公开的链上只能看到 A 往一个空地址转了 10U，然后这个地址又将 10U 转入交易所，但至于具体是谁把 10U 转入交易所则没人知道。

但以上过程是依赖很多人工操作，且涉及到私钥的传递，不光麻烦风险也很高，那有没有什么办法可以将这个流程给产品化呢，思路就是在于怎么样能够自动实现「A生成一个只有B才能控制的地址」过程。

这个就是隐私地址所要完成的任务，这里面也用到了 ZK 的思想。

回到刚才的例子，举个例子，A 想给 B 转 10U，A 已经知道了 B 的公开地址，但 A 又不想让别人知道 A-B之间的交易链路，于是 A生成一对临时私匙和公钥，并将该临时私匙和 B 的公开地址结合后生成一个隐私地址，然后 A 将 10U 转入隐私地址。

从链上来看这时候 A 往一个新地址中转入了 10U，这时候出现了两个问题，首先 B 如何知道这个新的隐私地址是 A 为 B 创建的？也许 A 还给 C、D、E 等其他人也发了 10U 呢，其次即使 B 知道该隐私地址就是 A 为他创建的，那 B 又该如何拿到这新地址的 10U 或者说如何控制该新地址呢？

刚说到 A 用来生成隐私地址的时候会先生成一对临时私匙和公钥，其中临时私匙 + B公开地址 = 隐私地址，而 B 私钥 + 临时公钥也等于隐私地址，所以 A在发送 10U 到隐私地址时也会同时将临时公钥发布在链上，B 则去扫描公钥注册表，对于每个新发现的临时公钥 B都会将他的私钥结合起来生成一个隐私地址，如果里面恰好有钱则说明是A给他的。

然后再用 B 自己的私钥就可以计算出该隐私地址的私钥，从而用隐私地址的私钥控制隐私地址进行下一步转帐交易。

从链上来看的效果则是 A 往一个新地址转了 10U，然后 10U转移到了交易所，但到底是谁操纵新地址进行转移则在链上体现不出来，新地址就像是一个提线木偶被后面的一双手进行控制。

以上就是隐私地址的原理，到现在 Nocturne 的测试网和主网都没有上线，且无 roadmap，所以到底Nocturne 是否能够做到 tornadocash 的效果还是要再观察。

📍相关报导📍

全球Web3认知调查：元宇宙和NFT概念最受欢迎，8成受访者注重隐私

V神开炮CBDC发展：牺牲用户隐私是错误，沦为传统银行前端

富爸爸：Fed推出CBDC将侵害人民隐私，比特币、黄金会暴涨