zkRollups的方案进行隐私保护的可行性：为什么我们需要链上的隐私保护？

链上的公开与透明对于所有用户来说都是一把双刃剑，一方面有人希望能够通过 web3.0 这个世界尽情的展现自己的的履历与 NFT 藏品，另一方面你的一举一动都有可能能被别人监控，完全失去了个人隐私。

zkRollups 能够使用零知识证明技术将隐私性整合进 Rollup 方案，但目前来看大多数的 zkRollups 方案对于零知识证明的隐私性方面的涉足并不多。

本文作者 Matthias Heinrich Morales 阐述了基于 zkRollups 的方案进行隐私保护的可行性，他认为链上的交易情况在默认情况应该是匿名的，以保护个人隐私。在完全匿名的情况下，用户可以选择基于可编程式的隐私保护模式来选择是否将个人的一些交易情况公开到链上。律动将原文翻译如下。

在这篇文章中，我所提到的基于隐私保护都是基于 zkRollups 方案上的，我们为何会如此需要隐私保护。zkSync、Starknet 和 Aztec 之间对比起来有哪些相同，又有哪些不同？

隐私保护是当前大部分的加密领域和 zkRollups 能够取得成功的关键因素。在接下来的阐述中我将主要介绍一下几点：

• 为什么隐私如此重要
• 为什么它应该成为我们的默认选项
• 为什么 zkRollups 可以成为独特的催化剂
• zkRollups 方案中的一些主流项目该如何比较？

为什么隐私如此重要

Web3.0 是一种新的范式，允许用户来掌控他们自身的个人数据，然后决定是否要共享这些数据。（没有信息签名就不会发起交易或转移）然而，我们处在以太坊上的 Web3.0 时代，在默认情况下都是没有隐私的，因为所有交易都是公开的，即使你只是用了网名，一旦有人知道了你的钱包地址，那么他们仍然能够追踪到你在链上做的所有事情，以及与你有交集的所有事情。

一方面来说这是好事，想象一下如果你的钱包地址能够链接你的 ENS 域名，并且向别人展示你链上的 NFT 收藏，这是很多人希望从中得到的。其他情况下，比如你通过某些 DeFi 项目流转大量资金，我相信你是不愿意将这些信息公之于众的。

zkSync 在他们的用户手册中有一点说的非常正确：「一些生活在贫苦或危险地区的居民可能不会通过加密货币支付当地的开销，因为这些商人能够很轻松的知道他们手里到底有多少钱」

为了规避这一点，许多用户都拥有公共地址和私人地址，WPMonty（Bankless Dao 的技术成员）也曾经写过一篇很精彩的文章《3 Rules for Healthy Pseudonymous Hygiene with Ethereum》来介绍如何保持两个地址相互独立没有联系。

然而对于很多新用户来说，如果没有一个更为简单抽象的措施的话，设置多个地址并且妥善维护这些地址是劳民伤财的。如果这点都无法做到，我们该如何相信未来的加密货币能够成为主流？单从这一点来看，我们就能看到隐私转账的价值所在。

为什么隐私应该成为我们的默认选项

事实上，目前有几个方案解决了这个问题，并在以太坊上是可选择的保护隐私，其中最值引人注目的就是 Tornado.Cash（龙卷风协议）。然而这些可选择性的隐私保护方案都伴随着很多局限。

例如，通过 Tornado.Cash 用户只能转移固定额度的 ETH，而不是任意额度，尽管最新版本的 Tornado Nova 已经在实验中了，但还是很大程度地阻碍了这些协议的实用性。

就算这方面的实用性不是亟待解决的问题，隐私转账的额度选项受到限制，但目前来看这种默认的全局匿名的方式只能被认作最高级别的隐私保护。

换句话说，在默认的情况下，隐私交易如果允许我们从简单的全局式隐私保护到可编程的隐私交易，那么将会把隐私相关的 Dapp 带入到一个全新的世界。

为什么是 zkRollups

其实可编程式的隐私交易已经在其他链上实现了，例如 SecretNetwork，也可以通过跨链的方式应用于以太坊链上。然而跨链又引发一系列新的安全问题，比如最近的 WormHole 事件跨链桥漏洞事件，黑客的攻击提醒了人们，这项技术必须要更加成熟。

事实上基于跨链的解决方式 Vitalik 也曾经表示未来会是一个「多链」时代而非「跨链」。

因此，隐私解决方案最好是直接运行在以太坊，这样 Rollups 也会继承以太坊所有的安全保障（通过在 L1 的智能合约上运行）并且也能减少在转移过程中产生的成本。

zkRollups 方案特别适用于作为默认隐私设置，首先，它会随着规模减小从而降低边际成本。其次，它拥有广泛的可验证性。最后，其本身使用的零知识证明技术也通常用于保护隐私。就像 TornadoCash 在 L1 上仍然需要依靠 zkSNARKs 来应用零知识证明。