那么，解决比特币缺乏隐私的问题是什么？ （还有：构建它的主要挑战是什么） 为了简要总结我在这里引用的前一篇帖子，比特币对每个人开放以进行操作和验证。好处是：你不依赖于一个人/实体来按照你的意愿处理你的资产。缺点是：你需要向每个人证明，对于你所做的每一项操作，你确实是你资产的所有者，因此这些细节无法保持机密。 解决方案是什么？ 你可以加密你的数据（也许是你持有的BTC数量，或者你要发送给谁）。 但是怎么做呢？谁来解密？ 谁来确认你确实拥有这BTC（而且你不是在试图窃取别人的BTC）？ 这就是密码学证明的救援之处 🎉 这种“月球数学”解决了这个问题。（“月球数学”这个术语是由Greg Maxwell提出的，用于我在2013年展示的数学，并且自那时以来与ZK紧密相连）。 使用这些证明，你可以将你的数据屏蔽起来，*对所有人*都不可见，同时仍然向他们证明它是正确的。只有你能看到你拥有的东西。你使用像ZK STARKs和ZK SNARKs这样的密码学证明，以密码学的方式证明你正在“做正确的事情”。 你可以证明： 1. 你拥有你的资产（你拥有它们的密钥） 2. 你正在将它们转移给其他人（只有你和他知道的细节） 3. 你正确地计算每一分钱。 这些密码学证明的魔力在于，它们毫无疑问地说服每个人，你正在做正确的事情（你拥有那些币，并且你正在进行有效的支付），而这一切都没有透露关于你的地址、收件人或发送金额的任何信息。如果任何事情不符合预期，这些证明会揭示出来，你将无法使用它们。 这就是解决方案。那么挑战在哪里？ 如果这么简单，为什么不是每个人都在使用它来保护他们的比特币（和其他）交易？ 答案是：（目前）用户体验很糟糕。 当你进行比特币交易时，你可以使用多种硬件和软件钱包。但是目前没有支持ZK的月球数学的硬件钱包，只有少数软件钱包支持。 ...