作者: 邵嘉碘律师 ,曼昆区块链法律服务
最近, Vitalik Buterin 关于 ZK Payments(零知识支付) 的一组讨论,在加密支付圈引起了不少关注。其中有一个说法很形象: 今天的区块链支付,本质上有一种“玻璃房”特性。它足够透明,所以每一笔交易都可以被验证;但也正因为它太透明,用户的余额、交易历史、资金路径、服务调用记录,都可能被外部观察者长期追踪。
这对 DeFi 来说,也许是信任机制;但对真正的商业支付来说,却可能是心理障碍和操作障碍。一个企业不会希望供应商关系、付款频率、现金流状况都暴露在公开链上;一个个人用户也不会希望自己的消费习惯、资产结构、 AI Agent 调用记录,被别人通过地址关系慢慢拼出来。
所以,Vitalik 近期讨论 ZK Payments 的意义,并不只是又提出了一个技术概念,而是在提醒加密支付行业:如果链上支付要走向大规模应用,不能只解决“用稳定币付”“低成本到账”这些问题,还要解决一个更底层的问题—— 如何在不住进玻璃房的情况下完成支付。 这才是这条新闻真正值得关注的地方。
过去几年,加密支付最热的关键词是稳定币。但如果继续往前看,加密支付的下一场战争,可能不只是稳定币,而是隐私支付。
过去几年,加密支付最容易讲清楚的故事,是稳定币。跨境收付款、商户结算、 Web3 充提、自由职业者收款、B2B 国际贸易付款,稳定币确实提供了一套比传统银行体系更快、更便宜、更全球化的资金流转工具。
所以现在很多加密支付项目对外讲的,基本都围绕几个问题展开:支持哪些稳定币?多久到账?手续费多少?能不能换成本地法币?能不能接商户?能不能打通银行卡、虚拟卡、收单、汇款、换汇?
这些都很重要,但它们解决的是支付的第一层问题: 能不能付、怎么付、付得快不快、成本低不低。
问题是,一旦加密支付真的开始进入更真实的商业场景,只解决这一层是不够的。因为企业支付不是简单的“转一笔钱”。每一笔付款背后都可能对应供应商关系、客户结构、采购频率、业务规模、现金流状况、市场布局,甚至战略动作。
在 DeFi 世界里,链上透明是一种信任机制;但到了企业支付世界里,过度透明可能就是一种商业风险。一个公司如果长期用链上地址进行供应商付款,外部观察者可能通过地址关系看出它合作了哪些服务商;通过付款频率看出业务规模变化;通过资金流向看出它在哪些市场扩张;甚至通过余额变化推测它的资金压力。
对个人用户来说,链上透明也不是完全无害。地址虽然不是身份证号码,但只要它和交易所账户、钱包登录、NFT、社交身份、DApp 使用记录发生过交集,所谓“伪匿名”就很容易被打穿。
所以,加密支付如果只是停留在“链上转账更快更便宜”,它还没有真正进入成熟商业支付的阶段。 支付的尽头不是转账成功,而是让资金流在安全、合规、可控的情况下完成。
上图来自 cryptobriefing 官网截图
为什么 Vitalik 这次特别把 ZK Payments 和 AI Agent 放在一起讲?因为 AI Agent 不是普通用户。
普通用户付款,频率有限,场景有限,很多行为是离散的。但 AI Agent 不一样。未来的 Agent 可能会替用户调用模型、购买数据、订阅工具、支付 API 费用、执行自动化任务、完成微额结算。也就是说,AI Agent 不只是“会聊天”,它会替人花钱。
一旦 Agent 开始替人花钱,支付就会变成高频、自动、持续发生的行为。如果这些行为长期绑定在同一个地址、同一个凭证、同一个链上身份上,外部观察者就不一定需要知道这个地址是谁,只要分析它的调用对象、调用频率、支付金额和时间规律,就可能还原出背后的用户画像。
比如,一个 AI Agent 每天固定调用某数据库、某个代码审计工具、某个交易策略接口、某个链上分析服务。即使付款地址没有实名,长期行为本身也会泄露信息。
这就是 Vitalik 所说的风险:持久化的伪匿名身份,在 AI 场景下会逐渐丧失隐私。相关报道提到,ZK API 的思路是隔离每一次请求,让服务方可以知道“这次调用已经付费、不是垃圾请求”,但不必知道每一次请求背后都来自同一个可持续追踪的身份。
这件事对未来支付行业的影响会很大。过去我们讨论支付隐私,很多时候还停留在个人转账隐私、链上地址隐私。但 AI Agent 出现以后,支付隐私会变成一个更复杂的问题: 不是单笔交易要不要隐藏,而是持续性的机器行为能不能不被画像。
未来真正高频的链上支付,不一定是人和人之间转账,而可能是 Agent 和 API、Agent 和服务商、Agent 和 Agent 之间的自动化结算。这时,隐私不再是少数极客的偏好,而会变成机器支付时代的基础设施要求。
这里必须讲清楚一点: ZK Payments 不能被简单理解成“匿名支付” 。如果一个项目方把它包装成“无法追踪”“完全匿名”“规避监管”,那基本就是把自己推向高风险区域。尤其在今天的全球监管环境下,任何涉及支付、稳定币、钱包、换汇、充提的业务,只要宣传方向变成“监管看不见”,都会非常危险。
ZK Payments 真正有价值的地方,不是让交易消失,而是让交易在不公开全部信息的情况下仍然可以被验证。换句话说,它不是“没人能知道”,而是“不是所有人都应该知道”。
比如,付款是否已经完成,可以验证;用户是否有足够额度,可以证明;某个 API 调用是否已经付费,可以确认;交易是否符合某种规则,可以通过证明机制验证;在特定合规场景下,用户也可以向授权方进行选择性披露。
但与此同时,用户不必把自己的完整余额、完整交易历史、完整服务调用记录、完整身份关系全部暴露在公共链上。相关报道也提到,Vitalik 所讨论的方向包括通过 零知识证明 推动加密支付从“伪匿名”走向“默认隐私”,让用户在不披露完整余额和交易历史的情况下完成支付验证。
这和传统意义上的“隐私币”不是一回事。隐私币更容易被监管理解成资产本身的匿名化流通;而 ZK Payments 更像是一套支付过程中的隐私保护和验证机制。它关注的是:交易如何被确认,信息如何被最小化披露,合规方如何在必要时获得证明,而不是把所有数据默认暴露给全网。
这才是它真正值得关注的地方。 好的隐私支付,不是让所有人都看不见,而是让不该看的人看不见,让该验证的人仍然能验证。
如果说个人用户还能忍受一定程度的链上透明,企业用户对这件事会敏感得多。企业支付有一个基本要求:该让交易对手知道的,让交易对手知道;该让银行、审计、监管知道的,在必要范围内披露;但不该让市场、竞争对手、无关第三方随便看见的,就不能裸露在公开账本上。这不是企业矫情,而是商业常识。
一个做全球收付款的平台,如果服务的是 B 端企业客户,就不能只考虑资金是否到账,还要考虑客户的资金路径、交易对手、业务规模、结算规律是否会被过度暴露。
一个做稳定币商户收款的平台,如果让所有商户的链上收款情况都可以被外部工具轻易追踪,那对一些高价值客户来说,本身就是产品缺陷。
一个做 AI Agent 支付的钱包或网关,如果每一次模型调用、每一次 API 购买、每一次订阅扣费都能被长期关联,那它未来面对企业客户时,也会遇到信任问题。
这也是为什么我认为,加密支付行业的竞争点会逐渐后移。
第一阶段拼的是能不能接入稳定币。
第二阶段拼的是有没有法币通道、商户网络、充提能力、合规牌照。
第三阶段就会拼更深的能力:隐私保护、选择性披露、风险控制、审计证明、合规接口、企业级资金管理。
今天很多项目还在讲“我们支持 USDT /USDC 收付”“我们可以跨境结算”“我们有虚拟卡”“我们可以做 OTC 通道”。这些当然仍然有市场,但门槛会越来越清晰,差异化也会越来越难。真正往后看,谁能在合规框架下解决企业和 Agent 的支付隐私,谁才可能建立新的基础设施优势。
稳定币是支付资产, ZK Payments 更像支付隐私层。前者解决用什么付,后者解决如何体面地付。
从 法律合规角度看,这类方向最容易被误读,也最容易被项目方讲歪。很多 Web3 项目一听到“隐私支付”,第一反应就是营销“匿名”“不可追踪”“保护用户不被发现”。 这种表达在今天基本已经不合时宜,甚至可以说非常危险 。
全球监管对支付业务最关心的不是你有没有使用新技术,而是你的系统是否会削弱 AML/CFT(反洗钱与反恐融资)、制裁筛查、交易监控、客户尽调、可疑交易报告等基础义务。
如果一个 ZK Payments 项目最终导致平台无法识别客户、无法识别高风险交易、无法响应监管要求、无法冻结或拦截可疑资金,那它很难被主流金融体系接受。
但反过来讲,如果 ZK Payments 被设计成一套“合规隐私”基础设施,逻辑就完全不同。它可以服务于企业商业秘密保护,可以减少公共链上的数据裸露,可以支持选择性披露,可以在必要时向审计方、监管方、执法方提供经过授权的证明,也可以与 KYC、制裁筛查、交易监控系统结合。
监管未必天然反对隐私。监管真正反对的是失控。 用户也未必需要绝对匿名。多数真实商业场景里,用户需要的是合理保密、最小披露、授权披露和可证明合规。
未来加密支付的成熟方向,大概率不是在“全透明”和“全匿名”之间二选一,而是在隐私、验证、合规之间建立新的平衡。这也是项目方对外表述时必须注意的地方。可以讲隐私保护、商业敏感信息保护、链上数据最小化、选择性披露、可验证合规、企业级支付安全。但不要轻易讲匿名支付、无法追踪、规避监管、隐藏资金来源。这中间差的不只是措辞,而是整个业务的合规命运。
过去几年,稳定币把加密支付往前推了一大步。它让很多人第一次意识到,区块链不只是炒币工具,也可以成为全球资金流转网络的一部分。尤其在跨境收付款、商户结算、离岸业务、Web3 平台资金流转中,稳定币已经不再只是概念,而是实实在在的生产工具。
但稳定币解决的是资产层问题,不是支付体验和支付治理的全部问题。当加密支付进入企业场景,它必须解决商业秘密保护问题;当加密支付进入 AI Agent 场景,它必须解决机器行为画像问题;当加密支付进入主流金融场景,它必须解决合规可验证问题;当加密支付进入公共链环境,它必须解决链上数据过度暴露问题。
所以,ZK Payments 不是一个孤立的技术热点。它真正代表的是加密支付下一阶段的方向变化:从“能不能链上支付”,走向“能不能安全、合规、隐私地链上支付”。
今天讲加密支付,大家容易把注意力放在稳定币上,这是合理的,因为稳定币是当前最成熟、最有商业落地能力的加密资产。但如果只盯着稳定币,就容易忽略下一层竞争。
未来的支付基础设施,不会只比较谁支持更多币种、谁手续费更低、谁到账更快。对于企业和 AI Agent 来说,更重要的问题会变成:这笔支付能不能被验证?敏感信息能不能不被公开?必要时能不能合规披露?平台能不能既保护用户,又不变成监管黑箱?
加密支付真正进入主流世界后,一定会补上隐私这一课。不是为了对抗监管,而是为了让链上支付真正适合商业世界。 如果说稳定币让加密支付第一次变得可用,那么隐私支付可能会让加密支付第一次变得可被企业放心使用。
