对用户来说，普通交易的隐私保护虽然仍旧有遗留问题，但基本上已经解决了。如果想在不透露相关金额的情况下转移加密货币，就成品而言，大零币（Zcash）或门罗币（Monero）都是可接受的选项。不过对于DeFi以及由此衍生的各类产品而言则不然，因为对于它们而言隐私保护仍是一个尚未解决的问题。是什么让DeFi与普通交易在输入/输出（简称I/O）的隐私保护上有所不同呢？

　　1：“隐私保护” 到底是什么意思？

　　有一种想法是，可以从函数的角度来定义隐私保护。例如，可以把交易看作是一些函数，输入账户余额和交易金额，而输出的数值则是更新后的余额。

　　如果要实现隐私保护，在函数方面可实现的途径有很多。例如，可以考虑隐藏上述函数的输入和输出，而就交易而言可以让人隐藏账户余额和转账金额，毕竟这两项信息是不会有人愿意主动公布的。因此，至少要支持函数（以及随后智能合约）的 I/O 隐私保护。当然也可以隐藏函数的调用者信息，有时候函数输入会留下关于函数调用者身份的线索，而在实践中，隐藏输入输出和隐藏函数调用者身份通常都是结合使用的。而最后一招则是隐藏函数本身，这在密码学货币领域不太常见，它通常是和隐藏函数的输入/输出相结合的。

　　2：要在哪里用到隐私保护？

　　在研究智能合约的隐私保护之前，不妨先回到作为其基础的以太坊上。以太坊支持用户自定义合约，以代码的形式执行（也就是智能合约）。这些合约用以太坊自己的图灵完备的语言编写，每执行一个操作都要支付一些预先设定的费用，因此每笔交易都要附上交易费，以激励矿工打包。而相应的，智能合约可以让人在区块链上构建丰富的应用，从用户可交易各种密码学货币及衍生品的去中心化交易所（DEX），到允许权益持有者对提案进行投票的去中心化自治组织（DAO）都是如此。不过问题是，以太坊的智能合约并没有提供任何立即可用的隐私保护。所有的信息都是公开可查看的 —— 合约的输入/输出，合约的功能，参与的用户，等等。为以太坊的智能合约添加隐私保护目前很难，因为以太坊一开始就没有被设计成支持隐私保护，虽然可以实现隐私交易，但是更复杂的隐私保护操作往往消耗过大，甚至超过gas limit，以至于基本无法实现。

　　3：将普通交易的隐私保护技术拓展到智能合约上 会面临什么挑战？

　　我们可以执行隐藏输入和输出的交易。那么我们可以把在隐私交易中用到的技术，用于支持应用的 I/O 隐私保护吗？换句话说：隐私计算和隐私交易是否不同？如果是，为什么？ (责任编辑：admin)