灵感很少能达到人们所期望的效果。PrivyCycly的起源并不是源于ETHCC黑客办公室笔记本电脑可预见的嗡嗡声,而是源于2025年6月柏林夏季舞台上的紧张气氛。
在那里,在柏林d/acc的聚光灯下,在一群以太坊最敏锐的头脑面前,Wxmen Web 3 Privacy Now背后的远见卓识者Migle Rakitaite与以太坊自己的Vitalik Buterin面对面站着。当Rakitaite与其他隐私倡导者一起直接挑战Buterin时,空气中响起:为什么以太坊基金会忽视支持和资助保护敏感健康数据的加密原生解决方案,特别是对于区块链上的月经跟踪应用程序?在那个充满激情的时刻,随着隐私和责任的问题在礼堂中回响,PrivyCycly的种子就播下了。
谈到telegraph @dacc_kitchen @VitalikButerin pic.twitter.com/bAZ3kszDxj
- Alina Latinina(@alinalatinina)2025年6月11日
这不是一个理论问题。在美国,几个州将堕胎定为犯罪,这使得月经追踪应用程序变得危险。来自Flo和Clue等服务的数据可以在法庭案件中被传唤,并且已经被传唤。虽然主流应用程序承诺隐私,但大多数应用程序通过不透明的广告技术和分析交易将用户数据货币化。隐私言论和实践之间的差距是显而易见的。
因此,在ETHGlobal CannesCC的2025黑客大会上,Rakitaite与来自TACo.build(f.k.a NuCypher),Vialabs.io,0g.ai和Waku/Logos(一个完全由男性组成的团队,Rakitaite是一个值得注意的例外)的开发人员合作,试图实现加密原生替代方案,以解决现有时期跟踪应用程序的问题,即缺乏隐私和公然出售用户数据。结果,PrivyCycle是ETHCC 334个参赛项目中的十大项目之一,并获得了三个独立的赞助商奖。这是一个概念验证,而不是一个产品-但它提出了关于以太坊是否可以在DeFi和令牌交换之外支持隐私优先应用程序的核心问题。
零知识密码学(ZK)长期以来一直是被提出的答案。ZK证明允许一方证明拥有某些数据,而不会泄露数据本身。在生育跟踪方面,这意味着向医生证明一个人的周期已经有六个月了,而不透露日期或症状。理论上
但在实践中,以太坊上的zk工具仍然处于萌芽状态。“DeFi zk”--私人交换、扩展zk汇总或zk-NFT证明--远远领先于医疗记录或月经日志等不规则、纵向、不可替代数据集的隐私工具。zk-SNARK电路的部署成本仍然很高,第2层解决方案碎片化数据访问,链外存储(例如IPFS)引入了自己的安全假设。截至2025年中期,健康数据还不存在生产级、经过审核的开源zk协议。
PrivyCycly拼凑了现有的基础设施,重点是使用ETHGlobal戛纳黑客搜索赞助商提供的技术:Privy.io用于身份抽象,www.example.com用于Zk 0g.ai用于轻量级、人工智能支持的建议。在演示过程中,Rakitaite解释了该应用程序如何让用户在本地记录症状、加密设备上的数据、将其上传到IPFS,并使用阈值密钥选择性地与合作伙伴或医生共享。
但即使是闪亮的新人工智能功能也会引发潜在的隐私标志。“在这段时间里,也许会远离她--或者给她带巧克力和鲜花,”Rakitaite在台上开玩笑说,解释了该应用程序的人工智能将如何根据汇总数据提供匿名关系提示。然而,任何提供个性化推荐的人工智能系统,即使是“匿名”,也意味着从用户数据中进行某种程度的推断。如果没有开源模型、审计或可复制的培训过程,这些匿名的说法仍然无法证实。
该演示文稿还包括为医生导出加密的PDF或CSV文件的选项,以及面向医生的仪表板,用于解释AI生成的健康见解。但在这里,基础设施也是假设的。如今,大多数医疗服务提供商都无法解密、验证或存储受zk保护的医疗记录。只有在某个地方准备接收数据的情况下,用户可以“将数据带到任何他们想要的地方”的概念才有效。
财务宣传同样不稳定。在舞台上,Thields的Ryan Caruso声称,到2034年,月经跟踪应用程序市场将达到100亿美元。但这一预测来自市场研究未来报告,该报告估计更广泛的女性科技市场--包括可穿戴设备、诊断、生育服务和远程医疗平台--可能会达到这一数字。周期跟踪应用程序的实际收入尚不清楚。Flo Health和Clue等主要参与者均为私人控股,历史上对数据货币化和财务不透明。
显而易见的是风险。2021年,Flo被发现与第三方共享敏感健康数据,并与FTC达成和解。在后多布斯时代的法律环境中,生殖健康数据可以被武器化,这不仅仅是一个隐私问题,而是一个政治问题。
这就是为什么像PrivyCycly这样的项目很重要,即使它们不完美。不是因为他们提供了成品,而是因为他们暴露了以太坊仍然缺乏的东西:接触可靠、可扩展、去中心化的敏感个人信息隐私工具。在主要阶段演示中,有人指出PrivyCycly的路线图包括实施更好的访问控制和数据共享工具,该工具是端到端加密的,并且通过使用TACo(阈值访问控制)“更重要的是,端到端去中心化”。TACo并不是黑客攻击的赞助商。
这条线路在戛纳的遭遇与一个月前在柏林的遭遇不同,当时拉基泰特直接召集了基金会。事实是,以太坊生态系统多年来一直推迟隐私工具。虽然Tornado Cash受到制裁,零知识L2因DeFi扩展而激增,但医疗、身份和社交数据的应用却落后了。
PrivyCycly并不是一个完整的解决方案。这是挑衅需要提醒的是,如果以太坊要从金融结算层发展成为社会基础设施协议,它需要认真对待端到端加密工具和非金融数据的零知识隐私-不仅仅是在黑客演示中,而是在资金和协议层面。
正如Rakitaite告诉ETHCC人群:
“在我女儿月经的第一天,我想把这个作为礼物送给她。这样她就可以更容易、更好地计算自己的生育能力。”
