COSCUP 2026 - Conference for Open Source Coders, Users, and Promoters

Jennifer HSU

目前任職於自託管隱私錢包 Fluidkey,也是台灣開發者社群 XueDAO 的創辦人,致力於推廣區塊鏈技術,讓更多人能一起探索與討論這個領域。


Beitrag

08.08
14:20
30min
從不可連結性出發:隱匿地址如何解決鏈上金融隱私 — 以 Fluidkey 為例
Jennifer HSU

區塊鏈的透明性是雙面刃:任何人都能查詢一個地址的完整交易歷史與餘額。對於日常支付、薪資發放或商業往來,這種「永久公開的財務紀錄」並不符合現實世界對隱私的基本需求。

隱匿地址(Stealth Address) 是一種密碼學方案。收款方公開一組由 spending public key 與 viewing public key 組成的 stealth meta-address。每次需要新的收款地址時,會先產生一個 ephemeral key,再透過 ECDH 與收款方的 viewing public key 算出 shared secret,最後結合 spending public key 推導出一個全新的一次性 stealth EOA 作為實際收款地址。其結果是:
- 即使同一個收款人收到一百筆款項,這些款項會分別落在 一百個彼此無關的鏈上地址 中,外部觀察者無法將它們連結到同一個身份
- 只有持有對應 viewing key 的收款人,能掃描鏈上交易並識別出「哪些地址屬於我」,再用 spending key 動用資金

這段分享中,我會從 ECDH 金鑰交換出發,拆解 ERC-5564 的隱匿地址推導流程,並說明為什麼隱匿地址提供的是 「不可連結性(unlinkability)」而非「不可追溯性(untraceability)」
這個區分很關鍵:每一筆交易在鏈上依然完整可見、金額與資金流向都可追溯、可審計;被切斷的只是「地址與收款人身份」、以及「同一收款人的不同地址之間」的關聯。這讓隱匿地址在需要選擇性揭露的場景(例如稅務申報、審計)下,比全匿名方案更具實用性 — 使用者保有對自身資料揭露的主動權。

分享時我會以 Fluidkey 為例。Fluidkey 在 ERC-5564 的基礎上做了一項關鍵設計:將 ephemeral key 改為從 viewing key node 以 BIP-32 階層式路徑 deterministic 推導而來,而非隨機產生。這個看似微小的工程選擇,帶來一個重要的安全性保證 — 使用者可以完全獨立地重放所有歷史 stealth address 並恢復資金,不需要依賴 Fluidkey 或任何中心化服務。這讓隱匿地址不只是隱私工具,而是真正符合 self-custody 精神的隱私基礎設施。

Blockchain and Distributed Ledger
TR511