隐私权可以定义为“个人保留自己数据并不被未经允许地监测和记录的权利”。在实际应用场景中，链上交易可以通过许多途径与使用者的真实身份相关联，用户的隐私权得不到有效保护。$ F9 S: U' ]  R, K8 ?* k" c
隐私对于数字货币以及加密经济而言具有以下重要意义：9 I9 s# _# q4 K2 p. A' w
首先，隐私性能够确保货币的可替换性。理论上，一种货币的每个货币单元都应该是等价的。交易的透明和可追溯性是比特币和其他数字货币在市场流通中的主要优势之一，但这些特性会对数字货币的可替换性造成损害。假如各大交易所公布一份他们不接收的数字货币地址黑名单，那么每个人都需要小心核对自己的交易记录避免与黑名单上的地址有任何关联，这增加了交易成本，最终造成数字货币的流通价值降低。
, r# J$ z' i! u9 A' w其次，隐私性是自由市场有效运作的基本要素，假如公司运营的商业信息能够在区块链上被竞争对手或者顾客轻易看到，这会让产品定价与市场竞争变得异常困难。: }, a( X4 ^0 ]2 j
最后，我们也必须注意到，隐私对于个人安全与个人尊严都是至关重要的，没有人希望自己的生活被任意窥视。[1]
2 h9 m! \5 v3 L隐私币可以实现全部或部分隐藏交易金额、发送方和接收方信息，还原数字货币的可替换性，同时保护持币者的隐私。伴随着数字货币市场进一步发展，隐私币的生态也逐渐壮大，目前形成 Monero、Dash、Zcash 三足鼎立的局面，并且在日常支付、隐私交易、资产储值甚至地下交易领域都有了一定的应用场景。  v, Z( y; F0 ]8 D4 K' m" t1 W
本文在对隐私币的链上交易情况进行详细分析之外，还会对隐私币的应用场景和隐私交易的发展做详细论述。本文重点从市场和应用角度进行分析，核心要点如下：. R) I1 g5 l$ M$ K1 B  o; b1 }! G
目前隐私币最大的应用场景是将原生代币作为一种支付手段，Dash 的移动支付与商户数量占据领先地位。
1 \+ o) t. h$ k4 m& F; }+ W目前主流隐私币的日交易额已达到1亿美元以上，其中除 Monero 只能进行匿名交易外，绝大多数交易并不处在隐私状态，Dash 更是在委内瑞拉大力拓展小额支付等非隐私市场。- U, @9 `7 p' g5 a5 g( f
隐私币的应用并不仅仅取决于隐私技术先进与否，市场营销、社区运营等也对应用落地起重要作用，公认隐私技术领先的 Zcash 交易量在逐步下降。" R' M9 `/ ^4 z4 p
尽管普遍的认知是隐私币主要在监管缺失的市场使用，但地下交易网站中使用最多的数字货币支付方式仍然为 Bitcoin，其次为 Monero，其他隐私币基本没有得到应用。
6 x$ y/ l1 x1 u. q主流隐私币3 M( _3 g% Z. p  O- p, z+ }, q! j: s
目前主流隐私币为  Monero、Dash 和 Zcash 三种，这三类支付货币的市值均排名在前 25，具有较高的行业关注度。目前主流隐私币的主要应用是在【货币功能】上，. g8 o1 n  q( U, g) y" T- z
Monero 的自我定义为：Private Digital Currency；
1 f3 H- D/ S6 r5 `; z8 i9 qDash 的自我定义为：Instant transactions and micro-fees. Any amount, anytime, anywhere；
* [; r6 D  |0 dZcach 的自我定义为 Zcash is a privacy-protecting, digital currency built on strong science.  [2-4]! t7 H. S. f; T' z/ t  ^. ]+ t
Monero 以及 Zcash 突出隐私电子货币的概念，而 Dash 则基于其市场化策略，突出即时交易、低手续费以及全球支付概念。值得注意的是，Dash 由于其隐私交易功能之前曾自称为 Darkcoin，而目前在官网已经很难看到关于其隐私性的表述。Dash 的市场化策略自然也带来了支持 Dash 的商家的飙升，Dash 的合作商家数量远高于 Monero 和 Zcash，下图对三者进行了简要的介绍：
) u4 G  b+ Y! }3 a8 c, ^9 v- [! G% R1 H$ u, o, f: ~4 a" A+ ^
Monero、Dash、Zcash 基本信息0 r* a- e, [1 J0 z2 u
既然三者的立足点在于其货币功能，可以通过交易笔数、交易量、活跃地址数与交易额中位数等指标来观察三者的表现，以下数据来自 coinmetrics [5]。从中我们可以发现：
* T9 I3 V: C, P! m  h1）Dash 的活跃地址数与交易笔数明显高于其他隐私币，但是其小额支付的特点也导致了交易量和交易额中位数低于 Zcash（Monero 交易金额不可见）。% }# ?" V! ?! c( C
2）从三者过去一年链上交易的总体趋势来看，Dash 呈现上升趋势，Monero 保持稳定，Zcash 下降明显。
9 a" {/ c  A) R/ A根据 coinmetrics 的定义，活跃地址是指特定时间内发起交易的地址。Dash 的活跃地址数自 2019.1 起显著上升，这与其市场策略密不可分（下文将会详细论述），而  Zcash 活跃地址数自2018.6起显著下降，Monero 活跃地址数稳定在3W 左右，目前与 Zcash 相近。
: E1 }4 S9 {& t2 K9 }; |% n3 J! V* o& p
活跃地址数
9 z# |  S- ]$ f& t# |% p' @5 B7 GDash 的交易笔数持续高于 Monero、Zcash，尤其从 2018 年 9 月开始，Dash 的交易笔数显著上升，而 Zcash 的交易笔数在 2018 年 7 月后显著下降，Monero 则一直保持稳定。目前 Dash 的交易笔数约为 Monero 和 Zcash 的 4 倍。( N/ m7 E$ A: J4 ?+ L/ I
0 X! A, E# K3 d9 P% p
交易笔数" Q( Y# O4 G! s1 g5 ]
Zcash 的交易笔数虽然在下降，但其交易金额中位数（该指标比平均数能更好反映交易金额的集中趋势）在三者中最高。2018.7 起 Zcash 交易额中位数超过比特币并逐渐升高，现已达到 519 美金，交易额平均数更是达到2.4万美金; Dash目前交易额中位数为 22 美金，符合其小额支付的市场定位。
3 `. Y2 x% p$ i5 K* T' b" H! y0 l6 j; p, J5 A) |
交易额中位数
. r, B; ~6 t  O# {$ QZcash 和 Dash 的交易量自 2019.1 以来都保持了震荡上升的趋势，目前 Zcash 日交易量达到 9000 万美金，Dash 为 4500 万美金，Monero 由于交易金额不可见交易量无法统计。总体来看主流隐私币的日交易量已达 1 亿美金以上。
; F6 w+ a0 ~! u* D7 e
5 E" F$ h; x- R* f) W  a& `* e交易量4 T: P; K# U4 P
Zcash、Monero 和 Dash 的技术特性和应用场景各不相同，下面分别进行详述。* u2 w6 o' a/ c/ k( G3 g! g
Zcash 隐私交易与企业级应用
0 M2 b  f$ u' z* ]# h+ Q: IZcash 首次运用 zk-SNARKs 零知识证明技术验证交易有效性，其中2018.10.29 生效的 Sapling network 升级显著提升了匿名交易的效率。用户可自由选择公开地址或隐私地址交易，匿名交易不是默认途径，用户实际选择进行隐私交易的数量一直没有增长（考虑到 coinbase 交易需要发送到隐私地址，实际用户间隐私交易数量更少），占比持续下降。[6]; b; U7 Y0 K: x% _1 Z1 B" ^. `
5 [# d1 f( ]- P; Q
Zcash公开和隐私交易数量  L( I8 X4 i! \1 e4 {" t

  v, K2 E  P0 j. UZcash 隐私交易数量占比
. d3 m+ ]) P3 E隐私交易中完全匿名交易（Shielded to Shielded）只占 0.4% ，目前仅有 2 款钱包可以支持匿名交易，一个为官方出品的 Linux 命令行界面，另一个为桌面端钱包，钱包选择有限和使用体验不佳大大限制了 Zcash 匿名交易的发展，相比之下支持门罗币的钱包则很多。
( W: t, O: f! U6 `# C' UJP Morgan 的企业级分布式账本和智能合约平台  Quorum 已于 2017 年应用了 zk-SNARKs 零知识证明技术确保交易的隐私性。另外，Komodo 和 Horizen 已将 zk-SNARKs 应用于链上信息加密。
9 j& X7 n7 [3 c值得一提的是，Zcash 在美国的合规化交易走在了同类项目的前列，其在 SEC 及纽约州金融服务局（NYDSF）监管体系下运营的数字资产交易平台中接受度较高。这些交易平台在传统金融体系内有丰富的机构投资渠道，主要注重吸引高净值用户和机构投资者。& ]6 [7 K4 @: W, [6 \  b; e' Q" h
Dash 的二层主节点网络
. B5 H( d' `9 m5 Z' O2 Q( T- \5 PDash 支持三种转账方式——类似比特币的普通转账、即时交易和匿名交易。其中即时交易和匿名交易在第二层主节点网络进行：即时交易通过主节点网络投票仲裁和广播实现，不需矿工打包就可确认交易，延迟缩短至 1 秒；匿名交易通过主节点网络混币实现。5 u. g  u  f% Z5 Z: ^" H& O
通过主节点网络得以进行的即时交易与匿名交易，极大地提升了小额支付体验。关于 Dash 在小额支付的应用，将在下文中详细论述。
% ]& ?7 h0 j6 G: U% b9 I# m  s同时，Dash 主节点网络衍生的理财应用值得关注。截止 2019 年 4 月 8 日，主节点数量目前有 4491 个，主节点网络中的交易并不频繁：每个节点支付间隔: 4635.5 blocks（8 天以上），平均每天每个节点交易 0.2 Dash，每个节点抵押 1000 Dash 年化收益 7.56%。Cobo 钱包提供Dash 抵押生息业务，最低 0.01 Dash 起投，年化收益率 6.34%，虽然利率稍低，但没有锁定期。
1 ^( |; V! g1 Q) f1 [# O
. U) o* q% v5 ]7 k) A3 @节点收益% \3 v6 W( ^+ e; s
- ?' m/ c' D# ?8 m) w
节点增长速度
2 ~6 M  r' t+ pMonero 隐私交易与算法升级0 P- j) p  q$ `1 M9 W
Monero 只能进行完全隐私交易，从可追溯性角度来看匿名性最好：发送接收方地址、交易金额都不可见，可公开查看地址为一次性临时地址，无法追溯过往交易。
5 c8 B- |2 W4 L0 L" k3 L0 V3 t6 m  Q( G2 `
Monero 浏览器交易查询结果
; w: E! G! u0 W/ k4 vMonero 于 2018.10.18 进行了 PoW 算法硬分叉升级，块大小和交易手续费都大幅下降，但交易量没有显著变化。; W/ q2 D) A& U- t/ p$ ?7 H$ L6 S

, a8 K1 ^- o/ E0 }块大小
6 G6 r) [5 V- Z+ g( o" o# d  e3 l: ]' M- _3 T! V# E
交易手续费6 F* K( L) h0 R6 f$ A4 ^+ K9 N
典型应用场景: B: |" I% f5 a/ e
地下交易9 m1 J0 Y" q+ c/ Z5 n* v
在隐私币的应用场景中，广为所知的是地下交易。由于地下交易的隐私性，完整的交易数据很难被统计。因此，本文选择地下交易网站支持的数字货币作为我们的参考指标，并选择了前八大地下交易网站作为数据样本。通过下图可以发现：所有地下交易均支持 Bitcoin 支付，其次为 Menero ，部分支持 Bitcoin Cash、Ethereum 和 Litecoin，其他隐私数字货币没有得到应用。[7]Bitcoin 由于最广泛的共识，同时基于 Bitcoin 开发了混币交易的方式以增加其交易隐私性，成为地下交易中最广泛支持的数字货币。; N8 J( u, `7 w% }& r5 b# ?

# C/ E; K* D2 v4 x主要地下交易网站支持数字货币种类统计( w8 j: F: ~9 C
小额线下支付8 A$ I0 W& E1 d
在隐私币的应用场景方面， Dash 的小额线下支付发展值得重点关注。在此案例中， Dash 社区与市场团队在推动区块链应用落地中扮演了重要的角色。
" _' b. g- x( i/ F2018 年开始 Dash 商户数量得到了快速增长，从不到 1000 发展到 2019 年 1月的近 5000 家，其中近半数新增商户位于委内瑞拉。[8]
4 P! g. e6 S  ]% B: C) x& f5 p: E2 C# n2 B. h3 v" H
Dash 商户增长速度
, c2 W2 X* ]: l; k
' {) m8 g' p3 b- q) e7 C8 C$ yDash 商户分布
/ S" V! l& _/ n  D; D3 n0 E委内瑞拉一直面临着严重的通胀问题，2018年整体的通货膨胀率达到了数百万倍。[9]这为加密货币在当地的应用创造了机会。2 v- h% H9 i" h" a& `8 \3 \0 s7 [
在此背景下，Dash Force 在委内瑞拉进行了重点市场推广。Dash Force 是 Dash Core 之外的第一个 DAO，团队资金来自于 Dash masternode。Dash Force 自 17 年 2 月起，每月都能够产出 60 篇左右的报道阐述 Dash 应用推广的进展。Dash Force 在委内瑞拉的推广策略有三个要点：( B: U4 ~, S/ y6 U' x
1.能够轻易地获得 Dash
  {) w- J1 ]- H1 b. D+ k2.能够安全地存储 Dash
( X9 h8 p9 _' F; z5 H3 E3.能够简单地交易 Dash
9 C3 W. T! i, [( C以此为目标，Dash 首先致力于与廉价手机品牌 Kriptomobile 合作：通过预装 Dash 钱包，并预留小额 Dash 吸引用户使用。从 9 月底到 12 月中，Dash 共计卖出 66000 多份 Kriptomobile 手机，每份售价不到 100 美元。通过 Kriptomobile，用户可以轻易地获得 Dash 与储存 Dash。
2 q! r4 L$ l; a8 O; ?5 [" ~5 m& ]为了能够简单地交易 Dash，需要更多商户接受 Dash 。因此，Dash 不仅与礼品卡公司 Bitrefill、 Church’s Chicken 等当地大商户合作，也不断拓展线下小商户。其当地商户数快速拓展至 2500 家，并于 1 月推出了使用 Dash 返还 10% 的活动以激励用户使用。
' O. n. _4 U  [% i' F  G( i委内瑞拉的 Dash Force工作人员 Joel Valenzuela 总结道：3 t% [: S6 ^& r1 x+ P5 R- v
第 1 步：让小型商家使用加密技术
) k5 I3 A: p" b, c( O$ H第 2 步：让识别度高的品牌使用加密技术
; L) X8 |' N: g' e  |( F# A2 t第 3 步：使用加密技术可给予额外奖励（目前在此阶段）( K- R, d; [; Q7 x3 Z
第 4 步：让商家用加密货币给员工支付薪水
/ T- j" J  {7 B2 F第 5 步：大规模使用/革命美联储/让经济自由和货币健康3 k1 S: l! F4 `8 ^: l
作为结果，我们可以发现，Dash 从 8 月开始，交易量一直都在缓步上升，8 月平均在 6K 左右，而 1-4 月则平均在 11K 左右。这也符合 Dash 在拉丁美洲的推广时间（8 月开始）。同时，平均交易额也更加符合其小额支付的理念，一直都在逐步降低。Dash 在委内瑞拉的经验，也必然会对其在其他国家的推广带来指导作用。目前，委内瑞拉的邻国津巴布韦也开始快速发展，成为商户第三多的国家。
1 \; B) J  W# T4 a+ i: q通过 DAO 的方式，跨国界推广新兴技术的商业落地，Dash Force 是区块链应用落地的一个有趣的案例。% R! ^' l3 d, b" J
其他隐私币
% f% H6 b4 S# r( U" D0 GBeam 和 Grin4 ]6 Q( g8 n( h! a* ?( i2 V
近期 MimbleWimble 隐私协议备受关注，应用该协议的两个隐私币 Beam 和 Grin 已经相继上线。5 @" u6 ~2 Z$ g! L0 Q; D
目前 Grin 市值及交易量都大于 Beam。在 Grin 的货币政策中，「每秒钟都会产生一个新的 Grin」，使通胀永远保持不变 (尽管逐渐接近 0% )。这与比特币等其他加密货币不同，比特币具有很强的通缩性。总而言之，Grin 团队目的是劝阻囤积 Grin。相比之下，BEAM 的供应量固定，约 2.63 亿枚硬币，133 年后总量挖完，是限量供应的通货紧缩型代币。
1 f' Q; V! V* J7 v转账体验方面，Grin 钱包通过发送交易文件，在没有地址的情况下用交互式签名方式发送区块链交易，如果交易未确认可取消交易。目前转账过程潜在安全隐患：
/ t" J5 f+ l  k0 D- U/ l1.交互式签名的一个选择是通过连接对方的 IP 地址来实现，可能涉及隐私问题；* p% i- h4 ^7 ~+ P$ @+ g
2.交互式签名打开了中间人攻击的可能性：一个安全的通信通道是必要的。
% }- I8 Z, j% D; k3 A! I6 yBeam 对地址做了一层转换，可以选择使用永久地址，用户可以用更传统的方式来进行转账交易，而不像 Grin 转账的对象是一个 IP 地址。
/ I2 e0 Y3 _1 ]6 P8 U2 M即使使用永久地址，收件人的钱包也需要在线才能接受付款。为此 Beam 引入了“单边支付”的概念：收件人发布一组发件人可以用来创建交易的 UTXO，通过让几个 UTXO 具有不同的值，收件人允许发件人组合成任何数量的金额。
8 v& A  [2 t) t5 X# y2 ?目前，Beam 与 Grin 由于其刚上线主网，应用落地有待后续观察。, [- k- k4 }( z5 e# p: a
Komodo
( _6 K* r: B% u+ E' U1 j- _+ i6 @Komodo Fork 自 Zcash，其7日（3.28-4.03）平均每日交易笔数达到了 9350 ，日平均活跃地址在 1171，交易笔数在隐私币中位于第一梯队，稍低于 Dash 。Komodo 将交易拆分发送至一系列 zk-SNARK 地址，再由这些地址发送给指定接收地址，确保交易轨迹匿名化。同时由于 Komodo 公链提供去中心化交易所，也能够为去中心化交易所的交易提供隐私服务。# Z7 u5 V0 |& K
目前 Komodo 的应用场景之一是：BarterDEX，一个去中心化交易所。BarterDEX 共计进行了115960次跨链原子交换，但是近半年内的交易数量已经基本趋于0。其他应用方面，Komodo 倾向于与各类法币网关合作，如 BitPanda、Netcoin、CoinFlip、CoinSwitch 和 Peer2Group 等，通过这种方式来推广应用（作为支付手段）。
9 T" x% x$ X3 Q! z( X虽然 Komodo 能够满足隐私交易需求，但也面临与 Zcash 一样的困境：隐私交易需要运行全节点，成本较高，导致隐私交易比例很低。同时，其应用推广重心也并非在隐私交易，而是去中心化交易所和法币网关。- {1 I' ?" [8 S2 a: _" g: A
Verge
' p8 [0 U. V# k, MVerge 通过使用 Tor、I2P tunneling 技术确保用户 IP 的匿名化，同时通过 Dual-Key Stealth Addressing 技术确保交易双方路径不可见。Verge 日均 Tx 在 2000 左右，稍低于 Merono 和 Zcash。Verge 的隐私技术一直被诟病，目前正在计划进行环形签名的开发。
. A) C/ D; u" WVerge 目标是作为一种支付工具。其在官网上列举了 143 种支付场景，其中最为著名的是 Pornhub、Netcents 等，当时引起了较大关注。但是，Verge 在 2018 年曾遭受 2 次 51% 攻击（2018.4.4，2018.5.14），这导致其影响力与市值已大不如前。
) H0 a5 C$ f$ q/ P  dPIVX、zcoin、Bytecoin
  X/ N. [$ h7 ~. sPIVX 与 Zcoin 均建立在 Zerocoin Protocol 技术之上，并均致力于隐私支付。PIVX 目前的日均 Tx 在 500-1000 之间，在官网列举了 116 家可接受 PIVX 的商户，并且招募了共计 17 位全球 PIVX 大使在全球进行商业推广（与 Dash 的策略相似）。Zcoin 的 Tx 则维持在 500 以下，在其官网与 Roadmap 上，我们仅找到其与 PolisPay，一家借记卡公司的合作。( H6 f9 n3 B# R( f6 d6 ~
Bytecoin 是第一家使用 CryptoNote 技术的隐私公链，发布于 2012 年，其日均 Tx 在 1000 左右，在官网列举了 17 家支持商户，以及一家博彩网站。
) c+ x8 L& P6 H" K未来展望& b+ C* b8 L/ w4 R3 `0 F! f7 V: Y
如果隐私技术只能用于支付和地下网站交易，应用范围难免显得局限，以下为几点对隐私技术未来发展的思考。
' A4 o; o) I2 W+ F6 C金融隐私权
- K& n) z1 f' o; K0 I+ t$ `1 N金融隐私权( Financial Privacy )是金融交易的普遍需求，是近现代以金融市场为核心的市场经济发展的必然产物，但区块链交易的匿名性并不代表对隐私性的保护，Chainalysis 等链上数据分析公司对链上金融隐私权提出了很大挑战。# A7 P7 @5 I& C/ o3 j7 x
金融隐私权能够保护用户的具体财产状况。随着区块链的发展．将用户个人信息与链上交易信息进行匹配，便可追溯过往及跟踪将来的所有交易记录。这样不仅可以公开、转卖以用于商业目的，还可以将其作为敲诈勒索的砝码以牟取暴利，从内在属性出发，金融隐私权的财产性要求对其保护。
1 _& u1 p: @* u于此同时，金融隐私权也必须与监管共存，从合规角度分层加密或加入外部第三方审核功能能更好满足金融交易和监管的要求。
% {) W6 i. L/ c6 A; W隐私交易的未来
9 n3 d- G  ]+ b7 _2 M; Y+ A未来隐私交易可能不是特定币种才能实现的功能。通过采用 AZTEC Protocol 、Zether 等隐私协议，主流加密货币也可实现隐私交易功能。' K2 x. e# u: `
在以太坊上，AZTEC Protocol 以 Dai 作为案例，运用零知识证明技术实现了 ERC20 代币的隐私交易：用户可以在不暴露交易信息的情况下，可信地在公有链上发送交易。[10]
) }: w8 n3 S. ~( UZether 是针对以太坊智能合约平台的隐私协议，基于新的零知识证明机制用代币 ZTH 进行隐私交易，理论上，支持智能合约的链均可以实现该项目，目前团队已经在以太坊上进行了初步实现和测试。Zether 详细技术文档已经发表，由 Bulletproofs 的设计者 Benedikt Bunz 主笔。
$ N, N& J) b  k# h  j1 A! V/ N借助上述隐私协议，主流加密货币也可实现隐私交易功能，让隐私交易变成一个可选项，大大扩展隐私技术适用的范围，这也将给区块链甚至是我们的生活带来一些新的改变。