快速比較
| 方法 | 預設開啟? | 匿名集 | 可信設置? | 證明大小 | 鏈 |
|---|---|---|---|---|---|
| FCMP++ | 是 | 整條鏈的 UTXO | 否 | ~2 KB / 輸入 | Monero(分叉後) |
| zk-SNARKs | opt-in(屏蔽池) | 僅屏蔽池 | 是(每電路) | ~200 位元組 | Zcash |
| CoinJoin | 否(使用者發起) | 混合參與者 | 否 | 不適用 | Bitcoin(Wasabi 等) |
| Mimblewimble | 是 | cut-through 後的輸出 | 否 | 緊湊(cut-through) | Beam、Grin |
| Lelantus-Spark | opt-in(Spark 池) | Spark 池子集 | 否 | ~2-3 KB / 輸入 | Firo |
「預設開啟」對下限非常重要:opt-in 隱私方案有著名的「少數透明使用者顯眼」問題。
FCMP++ 在這份名單裡
FCMP++ 是唯一同時具備這四項的:預設開啟的隱私、無可信設置、最大可能匿名集,以及小到可放入區塊的證明大小。取捨是每輸入的證明大小——約 2 KB,相比 Zcash 約 200 位元組——但 Monero 接受這個頻寬代價,以換取每筆交易預設開啟的隱私且不需要可信設置儀式。
zk-SNARKs(Zcash)
Zcash 使用零知識 SNARKs(簡潔非互動知識論證)來以加密形式證明交易合法。在「屏蔽池」中所有東西都加密——發送方、接收方、金額——而證明非常小(~200 位元組)。
強項:
- 所有隱私方案中證明最小。頻寬上便宜。
- 在屏蔽池內有很強的隱私——一切加密。
取捨:
- opt-in。大多 Zcash 供應歷來都在透明池;只有一小部分走屏蔽池。屏蔽使用者本身就因此顯眼。
- 可信設置。早期 Zcash 需要多方「儀式」來產生證明參數。若儀式被破壞,可能出現偵測不到的通膨。Halo 2(目前的 Zcash)移除了可信設置;但 Halo 2 之前的舊屏蔽池仍存在。聲譽包袱還在。
- 產出端運算成本。SNARK 產出很慢——在手機上要數秒。錢包 UX 追上了,但仍會限制設計。
CoinJoin(Bitcoin)
CoinJoin 不是隱私鏈,而是建在 Bitcoin 完全透明的鏈上的 opt-in 混合協議。許多使用者共同簽署一筆具備眾多輸入與相同金額輸出的交易,使鏈分析無法直接將特定輸入連結到特定輸出。
強項:
- 跑在 Bitcoin 上——不需要新鏈。流動性最深的底層。
- 不需要新密碼學。只是巧妙利用標準簽章與腳本。
- 無協調者設計(如 Wabisabi)避免中心信任。
取捨:
- opt-in。大多 Bitcoin 花費仍可追蹤(化名而不匿名)。CoinJoin 參與者僅是一小部分。
- 匿名集 = 該特定回合的參與者。可能 100、可能 1000——比鏈級小好幾個量級。
- 啟發式仍存在。幣管理錯誤(混合後立刻合併)會把你的輸出重新連起來。
- 監管壓力。2022 年 Tornado Cash 的制裁+2024 年 Wasabi/Samourai 的關停建立了一個先例:混合基礎設施的營運者可能被起訴。協議活著,但面向使用者的服務在汰換。
Mimblewimble(Beam、Grin)
Mimblewimble 是完全不同的鏈設計:沒有地址、沒有腳本語言,交易會被聚合並「cut-through」,中間輸出從鏈上消失。預設是隱私 + 緊湊鏈。
強項:
- 所有隱私設計中鏈足跡最小——cut-through 消除中間狀態。
- 預設開啟。沒有 opt-in 池。
- 無可信設置。
取捨:
- 鏈上沒有地址。發送方與接收方必須做互動式交易建構。非同步付款(趁對方離線丟幣到地址)的運作方式不同於 Bitcoin/Monero。
- 腳本能力有限。鏈上沒有 DeFi 風格邏輯;Mimblewimble 選擇簡潔而非表達力。
- 社群較小、戰場驗證較少。Beam 與 Grin 多年來都流失礦工算力份額;生態支援變薄。
- 鏈上隱私不錯,但較難與其他系統(錢包、交易所、付款處理器)組合。
Lelantus-Spark(Firo)
Lelantus-Spark 是 Firo 的隱私方案:對屏蔽池的零知識證明,無可信設置。概念上介於 Monero 的預設開啟與 Zcash 的 opt-in 之間:你 opt-in 進 Spark 池,但池內的所有交易都是私密的。
強項:
- 無可信設置。比 Halo2 之前的 Zcash 密碼學姿態更好。
- Spark 池內隱私強。
- 智識血統直接連到 Monero 的研究方向(類似的基礎元件)。
取捨:
- opt-in 池模型。跟 Zcash 同樣的問題:多數使用者在池外。池本身就是匿名集。
- 生態比 Monero 或 Bitcoin 小。Firo 以市值、算力、開發者基礎而言都是較小的鏈。
- 證明大小與 FCMP++ 相近(~2-3 KB),但匿名集小很多,所以「每位元組的隱私」比率較差。
FCMP++ 的相對優勢
跨表格比較:
- 預設開啟 + 最大匿名集:只有 FCMP++ 和 Mimblewimble 同時做到「預設開啟」與「大匿名集」。Mimblewimble 用「沒有腳本、沒有非同步付款」來換取;FCMP++ 保留 Monero 的地址模型不變。
- 無可信設置:FCMP++、CoinJoin、Mimblewimble、Lelantus-Spark 都乾淨。Halo2 之前的 Zcash 有可信設置儀式的聲譽陰影;目前 Halo 2 的 Zcash 移除了,但較舊的屏蔽池還在。
- 可組合性:FCMP++ + Monero 地址模型意味著既有的錢包、交易所、付款處理器、Tor 友善工具都繼續運作。分叉是內部的。CoinJoin 與 zk-SNARK opt-in 池要求使用者多做步驟。Mimblewimble 要求互動式交易建構。
- 流動性:Bitcoin(CoinJoin 場域)流動性最深。Monero(FCMP++)是隱私幣中第二深的流動性。Zcash 縮水;Firo 與 Mimblewimble 鏈的池更小。
總結:若你想要預設開啟的隱私、無可信設置、最大可能匿名集、且有可用生態,FCMP++ 是唯一同時打中這四項的選擇。代價是每輸入的證明大小(~2 KB vs Zcash ~200 位元組)。這是 Monero 蓄意做的取捨。
什麼時候這個比較不適用
以上任何一種都救不了你,如果你:
- 用託管交易所。交易所知道一切——協議層隱私碰不到他們的資料庫。
- 暴露 IP。以上所有在網路層都會洩漏,除非你配上 Tor 或 I2P。
- 重複使用地址。CoinJoin 與 FCMP++ 處理的是鏈層;重複地址會把兩者都打破。請見私密接收 XMR的衛生指南。
- 更在意身份遮蔽,而非幣流遮蔽。以上任何一種都不改變入金端的 KYC。請見什麼是無 KYC?。
FCMP++ 是鏈層的隱私基礎元件。堆疊其他層次(網路、身份、操作)獨立且同等重要。
延伸閱讀
- FCMP++ 解說 — 升級本身在 Monero 裡到底做什麼。
- 為 FCMP++ 做準備 — 事前清單。
- 隱私威脅模型 — 為你的對手挑對工具。