以太坊隐私领域的先行者

随着隐私技术的不断进步，许多更加复杂的威胁模型被纳入到了考虑范围中来。在 2012 年，BIP32 引入了层级确定性密钥（Hierarchical Deterministic keys），通过该技术，我们可以使用一个助记词来生成无数个 “新鲜的” 比特币地址。这意味着用户可以在每次收款时生成一个新地址，而所有的这些地址都可以被轻松地在钱包之间导入导出，你再也不用拿着小本本记录一堆随机生成的毫无规律的密钥了，听上去是不是贼方便？

以太坊中也有同样的功能，尽管新生成的地址要想和智能合约交互，需要保证地址里的以太币足够支付 Gas 费。然而，由于许多基于以太坊构建的系统将用户的现实世界身份在许多方面与他们的地址关联了起来，问题又变得复杂了。与以太坊地址关联的额外的大量元数据会使得以太坊特别容易遭受去匿名化攻击。幸运的是，虽然某些智能合约功能会将以太坊暴露于这类威胁之下，但将同样的功能用到前沿的密码学系统上时，可以带给用户安全无缝的隐私交易。

零知识结构及可信设置（Trusted Setup）

许多零知识结构都要求有 “可信设置”。这意味着整个结构依赖于特殊随机数的生成，而任何知道这些随机数的人都可以洞悉内部的操作，听上去好像很不靠谱的样纸......为了部分缓解这方面的担忧，一套复杂的随机数生成流程应运而生，以此确保结构的可信度。这套流程通常需要几个可信任的社区成员独立生成各自私有的随机数据，然后将这些数据以某种方式组合起来，只要其中任何一个成员删除了他的随机数据，那么最终计算出来的数据就是安全的。因此，除非所有参与者共谋，否则该结构不会面临风险。很显然，Monero 使用的子弹证明并不需要可信设置，但是 Zcash 中所应用的 zkSNARK 则需要。你可以在目前著名的 RadioLab 的文章中查看 Zcash 的可信设置流程文档。作为对比，STARK 并不需要任何可信设置，它们使用哈希函数的选择作为它们的 “设置”，而不是任何特殊数字。已经有多种形式的可信设置流程被提出来了，比如永续 Tau(τ) 计算流程。

零知识票据(ZK-Notes)

作为以太坊隐私领域的先行者，AZTEC协议使用了一个 “零知识票据” 系统来追踪隐匿的资产。这些票据（包括票据的所有者）公开在以太坊网络上，但除非你是该票据的主人，否则无从知晓每条票据中的金额。