本文梳理了以往关于链上隐私的方法以及 Nocturne 设计哲学背后的动机。

撰文：@nocturne_xyz

编译：Biteye 核心贡献者 Crush

有关 Nocturne 的一个常见问题是我们为什么要设计私有账户，为什么不选择其他设计？

在这篇文章中，我们梳理了以往关于链上隐私的方法以及 Nocturne 设计哲学背后的动机。

译者注：Nocturne 是一个高度可组合的以太坊私人账户协议。通过使用帐户抽象和零知识证明的混合，Nocturne 构建了一个私人账户层，使用户能够发送、接收和交易他们的资金，而无需暴露他们的地址。它被设计为一个通用系统，可以轻松构建最终用户产品。鉴于这种灵活性，可以满足隐私极端主义者和传统用户的需求。

01 为什么选择私有账户？

回顾过去，链上隐私产品主要分为两类——隐私 L1/L2 以及混币器。尽管这两个类别都引起了关注，但出于几个关键的用户体验原因，它们最终在采用方面表现不佳。

隐私 L1/L2

想象一下带有隐私转账功能的独立链（例如 Monero、ZCash）。构建这些公链的核心挑战在于启动一个新的生态系统，这本身就很困难。如果以隐私作为卖点，而不是速度、开发者体验或者是社区建设，那难度就更大了。

混币器

想想 Tornado Cash，它搭建在以太坊上，因此不需要建立生态系统。然而，它的用户体验很糟糕：

• 固定金额（比如 0.1、1、10 ETH）
• 高昂的 GAS 成本
• 需要链下存储数据

混合型

Aztec Connect（AC）是上述两者的混合体——在主网上为私有 DeFi 提供了一个 Rollup。尽管 AC 解决了一些上述问题，但仍然存在兼容性问题。每个协议都需要定制的跨链合约，因此从主网进入 AC 的交互有限。

02 我们的设计

因此，在考虑过去经验的基础上，我们的目标很明确，那就是在 L1/L2 上直接构建私有用户账户，并与现有以太坊账户密切兼容。我们的设计哲学强调两点：

• 兼容性至关重要
• 扩展性和隐私应分开解决

兼容性

当你使用或与私有账户进行互动时，体验应该类似于使用或与合约钱包互动——你能够完成你期望从账户中完成的任务。Nocturne 账户可以接收来自公共账户的支付，并与所有 DeFi 协议兼容。

不同时解决扩展性和隐私问题

过去的项目试图同时解决扩展性和隐私的问题，不幸的是，你越倾向于扩展性（例如隐私类 L1 公链），就越难与现有生态系统兼容。

Nocturne 寻求在成本和兼容性之间取得平衡。通过采用新的技术，我们将存款和支出的成本分别降至 100k 和 350k GAS。我们的技术在不牺牲兼容性的前提下实现了合理的成本。

总体而言，Nocturne 强调对最终用户的简单性， 未来将推出的 v1 版本是朝着私有账户迈出的第一步。

从长远来看，我们的目标是建立一个无缝切换的隐私协议，甚至是默认情况下，每个以太坊地址都自动拥有一个私有账户。简而言之，这是隐私的平行账户层。