風暴鈔、隱の池與軌道炮 — 挑戰白話解析「匿名」加密貨幣匯款的新進展

年末適合寫文，此時最適合寫那些積了很久，覺得很重要但不好寫的主題，寫完就可以神清氣爽的迎來全新的一年（吧）。

作為一個技術小白，但又關注隱私議題的我來說，最難的題目非「匿名匯款」莫屬。這一個寫不好，就會被說在教別人洗錢的題目。

但我更想要強調的事，隱私是一種「當然權利」，不能因為有老鼠屎在做壞事，整鍋粥就必須露白，水至清則無魚就是這個道理。

因此如何排除壞人（雖然壞人比想像中的還要難定義），保留好人隱私，這種魔道之爭產生的巧妙發明，就是這幾年區塊鏈技術中急速催熟的壯舉。

尤其今年在阿根廷參加了種種以太坊相關會議，相關進展與辯論實在是讓人嘖嘖稱奇。越聽越覺得這將是偉大的技術與政治交鋒處，一定要有人把它寫出來，才能接引更多不同領域的專家進場。

同時，個人認為最重要的是，「匿名匯款」，姑且也稱之為「隱私錢錢」（Privacy Money），絕對是一種（我現在稱之為）「維持現狀加速主義」（de-facto accelerationism, d/acc）的重要護盾，搞不好是可以救國的。無論你贊同的是哪個國，de-facto對吧。

所以就試著寫寫看，介紹各種加密貨幣許願池——風暴鈔（Tornado Cash）、隱の池（Privacy Pool），以及軌道炮（Railgun）。

薪水裸奔

許多人都以為加密貨幣是匿名的，在上面匯款可以「隱+1」，事實上並非如此。你只要知道某人持有哪個地址（比如比特幣、以太坊），就可以知道他哪天匯了錢給誰。

許多詐騙洗錢仔的錢就很容易被追蹤，這樣的技術稱為「幣流分析」。被標記後，髒錢再被中心化交易所或其他 off-ramp 服務阻斷是有機會的。

不過幣流分析可能是高風險工作，因為抓犯罪集團的贓款，你可能是正義的化身，但也可能變成消波塊。（因此保護自己的隱私真的很重要！）

但另一方面，使用加密貨幣，就是裸奔，你的一舉一動，都可以被監視，根本就是一個巨大的全景監獄，如果你覺得你是 nobody，就不用擔心，別傻了，這個世界很多有心人士。

比如說，先生偷偷用薪水買菸（或租房子給小三？！），就不應該選擇裸奔的加密貨幣，其配偶可以選擇雇用抓猴服務來看光光。

推到更極致來講，超高頻的金融交易員，或握有巨款的巨鯨，都不希望自己的金融操作被人追蹤，因為這將導致套利的機會窗口消失，甚至產生對作的損失。

因此金融世界有暗池，確保交易不會被追蹤；區塊鏈的世界也早該出現相關發明，才有可能讓資本主義再次偉大，讓套利者維持市場健康均衡，持續「隱+1」（？）。

所以希望保有隱私的人，選擇使用區塊鏈或加密貨幣，在過去其實是一件很矛盾的事。

風暴鈔（Tornado Cash）

因此果然有人想出了絕妙的點子——混幣器，最有名的服務莫過於風暴鈔（Tornado Cash），有名到被美國政府制裁，開發者被各國政府告。

概念是這樣的，有個名為風暴鈔的許願池，每個路過的人都會丟硬幣進去，他們丟硬幣進去不是為了許願，而是為了取回硬幣時，拿到不同顆硬幣。

比如我今天穿了燕尾服去許願池投了一堆硬幣，過了幾個月再戴口罩穿吊嘎去把硬幣撿起來，沒有人知道我是同一個人。

理論上許願池越大、投錢撿錢的時間越久，越能藏樹於林，保持隱私。

這讓駭客與國家級網軍（比如北韓）開心了，因為有了混幣器，就比較不怕會被抓出來，幣流分析的工作就會更加困難。

還記得區塊鏈的世界所有幣流都是裸奔嗎，混幣器透過新穎的密碼學技術，讓幣流產生了「斷點」，因此「抓猴」就很難完成他的工作。

但問題來了，我今天只是不想讓別人知道我的薪水多少錢，花在什麼地方，結果池子裡也有詐騙集團的髒錢。一池子壞東西，我忽然被美國政府標記為洗錢車手帳號也不奇怪。

風暴鈔被各種制裁與告訴的原因就在這裡，它沒有機制去避免許願池被污染，政府乾脆去抓打造許願池的人。

隱之池（Privacy Pool）

因此有人將許願池升級了，名為隱之池（Privacy Pool），真心覺得是天才。

概念也很簡單，投許願池之前需要良民證，沒有良民證的人就會被驅逐在許願池外面。

今天如果我是一個好人，我可以換到一張匿名良民證（Proof of Innocence），並且記錄在案，我便可以丟硬幣進去。哪天可以隨興的用那張匿名的良民證把硬幣撿起來，當然撿起來的硬幣很大概率不是原本那枚，因而產生了「斷點」，匯款有隱私。

如果我的良民證忽然被撤銷，也不用擔心，財務不會被凍結，我可以拿到退款，但就沒辦法享受到隱私服務了，亦即沒有斷點。

但關鍵問題來了，誰可以頒發良民證？誰來維護許願池的乾淨，畢竟池子一不小心被污染，整個池子就會陷入麻煩。因此稱為 ASP（關聯組服務商）的許願池主人就應運而生了。

理論上我們可以根據不同需求來設計良民證的申請難度，比如小額匯款所需要的 KYC 門檻可能比大額匯款還來得低，現在的銀行也都這樣做。

越簡單的良民證能疊出越大的池子，就越隱私，因為池子裡的硬幣很多，但也越難防範髒錢錢被投進來。

此刻就不只是許願池的設計這麼簡單，「治理」的角色就出現了，如何設計又便利、又乾淨的許願池，就是隱之池的醍醐味。

有意思的是，隱之池的創辦人在阿根廷的演講標題便提到，他要打造一個沒有恐怖分子存在的隱私世界，惹來另一些人的批評。

畢竟獨裁國家裡的運動人士可能被判定為十惡不赦的大壞蛋，民主國家的被貼標籤為恐怖分子的人實際上也可能是好人（想想現在的政治氛圍）。

好人、壞人並不是非黑即白，縱使絕大多數的案例很容易就可以分辨，但好壞仍然有光譜，不同的視角下，壞人有可能變好人，好人也有可能是壞人。

我們可以很清楚的理解到，好壞並沒有全球的共識，因此不同的許願池有不同標準，去符合各地的共識，無論是政府對好壞的定義，還是社群對好壞的定義，就會最符合在地脈絡的治理方式。

由技術變革引發的治理議題，多麼有意思呀！

軌道炮（Railgun）

而另一種稱為軌道炮（Railgun）的解決方案，也是非常有意思，我實在非常汗顏，竟然是今年才知道有這個隱私專案。

軌道炮也有點像許願池，也需要良民證，但使用的流程不太一樣，也更自由。

如果說隱之池像是白名單，投硬幣錢要自證清白一下，軌道炮就像是黑名單。只要你不在黑名單裡面，就可以將硬幣上盾（Shield），然後彈射出去，進行各種花式操作，比如放貸、換匯、打錢等等的。與其說它是許願池，不如說它已經演化到百寶袋的狀態了。

軌道炮讓使用者需要時可以選擇性揭露，自證清白（隱私良民證，Private Proofs of Innocence, PPOI），再不透露細節的狀態下，讓執法機關在數學上確信這筆錢很乾淨。或是最後解盾（unshield），回到一般地址狀態。

黑名單怎麼來？比如美國（或任何）政府提供的制裁名單，或者有所謂的「守望相助、警民連線」機制，藉由「後發先至」來用時間換取空間，杜絕洗錢。因此使用者在上盾時，有一個小時的冷卻期，來協助守望相助維持功能。

一個很好的案例是，如果某服務忽然被駭，損失了大筆大筆的錢，這些錢轉出的地址就會被標記起來。然後透過守望相助機制，讓這些可疑的地址上黑名單，爾後只要這些地址的持有者敢使用軌道炮，這些人就沒辦法透過軌道炮使用隱私功能。

這在真實世界已經有聯防成功的案例。

今年（2025年，啊一不小心變成去年了）二月，一個鏈上借貸服務 zkLend 被駭了 950 萬美元的加密貨幣，本來想分散使用軌道炮進行洗錢，結果因為拿不到隱私良民證，因此無法使用軌道炮，進不了許願池，只能原地折返至有問題的錢包地址。

接下來的問題就會是，黑名單機制怎麼來？是誰經營，守望相助的服務怎麼建立，不爽可以 fork 自己版本的軌道炮嗎？fork 之後會有人用嗎，還是規模太小一樣就不隱私了。

以上問題，又再次從技術創新走到了治理議題，著實有意思。

同場加映：琥珀鯉魚（Kohaku）。

在看完這些服務後，我實在是非常激動，結果還沒冷靜，又看到了一個新專案的 demo，叫做琥珀鯉魚（Kohaku）專案。

這次不是許願池了，而是一個錢包套件，白話來說就是讓所有人都可以很簡單的使用許願池，讓許願池又大又漂亮（big and beautiful!），就會有集體防禦的效果，匯款就會變得很隱私。

集體防禦，就是「維持現狀加速主義」的本質，眼前的好人越多，你根本不知道是誰做的「好事」，自然抓不到人，壞人就很難欺負好人。

這不禁引人遐想，如果哪天，主流的以太坊錢包服務，都將「上盾」變成預設功能，那隱私錢錢就會是以太坊的基本事實了，越多人用，越隱私；同時守望相助，偵測大規模洗錢事件發生。

多麼美妙的設計，將密碼學技術、可信的中立性、可自證清白、透過治理機制產生的聯防機制、區塊鏈的裸奔正確性全都勾在一起了。

不小心還是寫了很多，不過悲慘的是，我不知道自己有沒有寫錯，所以歡迎隨時指正。

希望看完風暴鈔、隱の池與軌道炮這些許願池的案例，各位看倌對「匿名」的加密貨幣匯款會更了解。

也應該更清楚隱私的世界，絕對不止是技術問題，也是治理議題。

大家新年快樂！