作者 :RAVITAL SOLOMON
翻译 & 校对 : 戡乱 & 阿剑

对用户来说，普通交易的隐私保护（译者注：文中有时也会简称为隐私交易）基本上算是一个已解决了的问题（尽管在研究上仍然遗留了一些挑战）。如果我们想在不透露账户余额或转账金额的前提下转移密码学货币，我们有诸如大零币（Zcash）或门罗币（Monero）这样可接受的选项。不过，对于去中心化应用或者智能合约来说，隐私保护仍是一个尚未解决的问题。

是什么让智能合约与普通交易在输入 / 输出（I/O）的隐私保护上有所不同呢？

在本文中，我们将解密隐私保护从普通交易拓展到智能合约上会遇到哪些挑战。为此，我们将考察应用于隐私币的常用密码学工具，并探讨为什么这些工具不太适合更复杂的隐私应用。最后，我们将简要介绍最近提出的一些智能合约隐私保护方案。

隐私保护的定义

「隐私保护」到底是什么意思？

我们将从函数的角度来定义隐私保护。例如，我们可以把交易看作是一些函数，它以账户余额和转账金额作为输入。然后它输出更新后的余额。