Good morning, afternoon, evening！前陣子在 YT 上看到《志祺七七》介紹前 VASP 幣想科技的加密貨幣洗錢案，內容包括幣想科技的公司介紹、洗錢方式，以及案件如何偵破，完整地揭露該案全貌。

不過我想提的也不是影片本身，而是留言區針對區塊鏈的各種偏見。這裡先放張按讚數最高的留言，邀請各位一起來共賞奇文👇

該說不愧是大眾型 YT 頻道嗎，留言區的各種言論也是非常主流，看看大眾簡簡單單地就將詐騙案件歸因於區塊鏈的監管不足，講得好像有監管就不會有洗錢一樣。

雖然加密貨幣被定調為洗錢工具的社會現象，Web3 公民早已見怪不怪；我也可以理解大眾總想在事件發生後，找個惡之根源來怪罪。畢竟就連兩位知名教授都曾公開批評，比特幣是詐諞幫凶、龐氏騙局。

但作為一介 Web3 公民，我認為自己有義務提出可靠數字，避免社會議題流於純粹的感覺派。假如你認為加密貨幣是洗錢工具，看完以下資料後，就連法定貨幣也可能被你認定為洗錢工具呢。

加密貨幣 vs 法定貨幣，誰洗錢多？

首先來談談加密貨幣的洗錢規模吧，根據區塊鏈調查機構 Chainalysis 於今年初發布的研究報告：2025 全年加密貨幣犯罪金額約為 1,540 億美元，佔總體加密貨幣轉帳金額的「1%」以下。

再強調一次，加密貨幣洗錢規模連區塊鏈轉帳總金額的 1% 都不到。明眼人都清楚，一個正常使用率超過 99% 的貨幣，根本不構成洗錢工具的指控。

再來是法定貨幣（Fiat Currency）的洗錢規模，根據「聯合國毒品暨犯罪問題辦公室」（UNODC）針對犯罪金流的報導：全球每年的洗錢金額相當於各國 GDP 總和的 2~5%，也就是 8,000 億 ~ 2 兆美元。

這麼算起來，加密貨幣洗錢的 1,540 億只佔全球洗錢規模的 20% 不到呢。等等，這不就表示剩下的 80% 洗錢金額全都來自法定貨幣嗎？原來法定貨幣也是洗錢工具呀！

試問閣下今天買飯付的是什麼錢？新台幣嗎，那你就是詐騙集團的幫凶！

開玩笑的，我當然知道抽樣、統計方法不同的資料不能互為對照組，但這不代表交叉比對完全沒意義。

兩筆資料顯示，加密貨幣的洗錢總金額，不論在比例上或規模上都遠遠低於法定貨幣。但我們並不會因此將法定貨幣定義為洗錢工具；同理，洗錢比例更低的加密貨幣，就更沒有理由被抹黑為洗錢工具。

況且，如果加密貨幣反對者的論述是「因為加密貨幣會被用來洗錢，所以加密貨幣使用者都是詐騙幫凶」這種稻草人謬論；那麼同一條邏輯套用在每天都使用法定貨幣的自身上，反對者也無法免於詐騙幫凶的標籤。

區塊鏈應當被監管？不同意！

嘛，講到這邊，一定還是有些民眾不服氣，可能會像下面這位老哥一樣，試圖把混幣器當作攻擊破口，將加密貨幣洗錢案例描述成「能查到的只不過是冰山一角」。

要知道，Chainalysis 的報告當然沒有排除混幣器的洗錢案例，真要說洗錢金額存在黑數，這點不管是法定貨幣或加密貨幣都一樣。就連美國這種霸道政權，都在去年撤銷了對混幣器專案 Tornado Cash 的制裁，顯然他們也很清楚自己的做法站不住腳。

法定貨幣可以用來洗錢，加密貨幣也可被用於日常消費，兩者間最大的差異就只是運行在不同帳本上。更何況，對一般公民來說，使用混幣器肯定不是為了洗錢，而是用於提升個人隱私。

因此我主張：

因為它們最初的設計願景，便是基於抗審查、守護財產自主權等自由精神；這意味著，若公權力強行介入這類不應隸屬於任何實體的帳本網路，那也未免太過傲慢。

（我倒是同意基於 RWA 儲備的穩定幣應納入監管範圍，畢竟它在信用與價值層面上，就跟法定貨幣屬同一種通貨。不過這就是題外話了。）

同樣地，反對者當然可以主張區塊鏈必須被監管。但如果其論述是以偏概全地，指控加密貨幣使用者全都「以隱私之名，行洗錢之實」，那就必須提出可靠資料來證明自己是對的，而不是要求加密貨幣使用者自證清白。更遑論我還提供了研究機構和聯合國的兩筆資料，說明加密貨幣用於洗錢的比例不見得高過法定貨幣。

相對地，要是反對者連證據都提不出來，那就輪到我指控你散布假消息囉，沒毛病吧？

話雖如此，就算反對者真找到能證明監管與洗錢多寡相關的文獻，我依然會堅守「抗審查」的原則，並不打算妥協。原因無他，就是自由無價。即便這個選擇可能造成信任成本上升，守住基本人權的重要性仍遠遠大過合法合規。

自由 vs 監管，你選哪邊站？

最近重看了漫威電影《美國隊長：內戰》，我才意識到，原來美國隊長這個角色所象徵的意義，壓根就無關乎美國的政治立場，而是真正的自由主義（Liberalism）。

由於《美隊3》是 2016 年 4 月上映的漫威電影（竟已十年過去😱），部分朋友可能已經忘記劇情內容。簡單複習就是：聯合國要求復仇者聯盟全員簽署《蘇科維亞協定》（Sokovia Accords），試圖將超級英雄納入全球監管體系。

這概念上是一般的商業大片，實則探討「自主性」與「審查性」的信念碰撞。故事圍繞著美國隊長和鋼鐵人的辯論展開，不斷向觀眾拋出兩大命題：

• 為維護基本人權，你願意付出什麼？

• 為納入監管體系，你必須犧牲什麼？

你大概看出我想表達什麼了，《美隊3》根本是現階段 Web3 社會的兩大陣營呀！有一群人認為區塊鏈應守護抗審查、開源、隱私等基本人權；另一群人則表示 Web3 社會應該走向合法合規，讓公權力介入監控。

可能有人會說，不就是一部電影，憑什麼類比現實世界？諷刺的是，影視作品所描繪的情節，經常只是現實情境的縮影。

正如美國曾經的《愛國者法案》（USA PATRIOT Act）第 215 條，便是「以反恐之名，行侵犯隱私之實」的惡名案例。在該條款的運作下，美國國家安全局（NSA）得以長年搜集公民通訊的後設資料（Metadata），目的是從中找到任何可能威脅國土安全的通聯紀錄。

然而根據美國「隱私暨公民自由監督委員會」（PCLOB）於 2014 年發布的調查報告，NSA 的通訊監聽計畫不僅沒有實績，更缺乏法律基礎，明顯存在違憲疑慮。簡單來說，監聽計畫沒發現國安威脅就算了，甚至還反過來威脅公民的隱私、言論和結社自由，完美體現什麼叫「現實比電影情節更荒誕」。

所以啦，以《美隊3》來類比 Web3 社會的現況可說是一點都不為過。我的選擇也 100% 會跟美國隊長一樣，不對監管妥協。因此我再將主張延伸：

（再重申一次，這裡的區塊鏈是指其原生貨幣及帳本本身，並不包含穩定幣、代幣化股票等 RWA 應用。另外，那些放棄抗審查原則、主動服從公權力的腐化區塊鏈也不在討論範圍內。）

這裡順便跟大家推薦電影作曲家 Henry Jackman 為《美國隊長》系列創作的〈Taking a Stand〉。這是所有 MCU 影視作品中最深得我心的一首原聲帶曲目，其旋律和樂曲名稱也相當適合本文意境：

現在正是 Web3 公民站出來捍衛數位自主權的時刻。

那你倒是說說區塊鏈能幹麻啊！

看了一大長串，想必會有人嘴：既然你說區塊鏈洗錢比例很低，啊它是能幹麻？

有鑒於先前提過不少區塊鏈的用途，這次簡單帶過 3 種與數位自主權相關的應用類型就好，包括「人格證明」、「數位憑證」和「隱私轉帳」。

人格證明：Human Passport

如果你像我一樣成天泡在社群平台裡，或許經常撞見各種「假帳號」。原因不外乎是社群平台往往不強制使用者認證身分，只要通過最低門檻的 OTP 驗證就能完成新帳戶創建。

區塊鏈的世界更是如此，使用者僅需透過錢包軟體，就能任意生成助記詞和私鑰，過程甚至不具任何驗證門檻，可見 Web3 社會確實相當自由。別誤會，我並不反對假帳號的存在，其本意是避免身分暴露，相當於維護公民隱私權的重要手段。

然而在某些情境下，一個具備「人格證明」（Proof of Personhood）的真帳號仍是必要條件。例如講求一人一票的公民治理提案，或特定公共建設的使用權等等。這些情境，皆仰賴真帳號才能實踐最基本的平等原則，同時避免搭便車效應。

既然如此，有沒有一項區塊鏈應用能在不揭露個資的前提下賦予人格證明呢？Human Passport 是候選工具之一。嚴格說起來，Human Passport 並非直接賦予人格證明，而是透過「Unique Humanity Score」的評分機制，判別特定地址是否為真人使用者。分數越高，代表該地址越有機會通過各項區塊鏈專案訂定的真人檢測門檻。

以公共資助平台 Gitcoin 為例，其最近一次舉辦的資助活動 Gitcoin Grants 就設立了 20 分 Unique Humanity Score 的投票門檻，未達標的區塊鏈地址就會被默認為假帳號，自動排除於投票資格之外。（必須得說 20 分是相當寬鬆的門檻）。

至於 Unique Humanity Score 如何獲得，Human Passport 採用的方案是「可驗證憑證」（Verifiable Credentials），利用使用者提交的驗證資料，進一步將驗證後的結果換算為 Unique Humanity Score。

這裡我再將 Human Passport 支援的可驗證憑證歸納為 3 大類，分別是「個人資料憑證」、「鏈上活動憑證」與「Web2 平台憑證」。當中比較具有爭議性的是「個人資料憑證」這一類別。

看其名稱就略知一二，所需的驗證資料包含身分證件、臉部特徵、電話號碼等敏感個資。雖然官方宣稱該憑證受到雜湊值（Cryptographic Hashing）與零知識證明（Zero-Knowledge Proofs）等技術保護，但驗證流程卻涉及第三方服務商，說明個人資料憑證仍存在隱私方面的信任假設。

反過來說，重視隱私保護的朋友，其實只要選用鏈上活動憑證，就能在不洩漏個資的條件下進行真人檢測，因為它僅驗證以太坊交易紀錄、Gitcoin Grants 抖內紀錄、Safe 帳戶擁有權等鏈上活動。儘管這麼做會降低你能獲得的分數上限，但至少不必承擔額外的信任成本。

隱私數位憑證：ZKPassport

若你曾用過數發部推出的數位憑證皮夾，大概知道它主打高隱私性，能讓民眾放入各式證件，並以「選擇性揭露」的方式，於不同場合出示最低限度的個人資料。不過數位憑證皮夾現在只開放電信門號電子卡，尚未支援其他證件。

另一方面，Web3 社會也有這樣一款保護公民隱私的數位憑證工具 —— ZKPassport。它的進度比數位憑證皮夾快一咪咪，已能讓使用者新增國民身分證、護照或居留證等 3 項數位憑證，用於驗證年齡、國籍、姓名、臉部特徵、居住權或 KYC 狀態。

以出示國籍的場景為例，使用者只需透過 ZKPassport 掃描並啟動驗證流程，接著手動確認，即可完成國籍認證。

此外，ZKPassport 亦可用於人格證明。相較於類似功能的 Human Passport，ZKPassport 優點是憑證的信任假設更少，因為它將資料全數保存在使用者裝置端，既不經手任何第三方服務商，也不會上傳至網際網路，可說是相當保護使用者隱私。

不過官方也強調，ZKPassport 仍處於實驗階段，程式碼尚未通過正式審計。有興趣的朋友不妨待審計通過再來使用。

隱私轉帳：Hinkal

上篇文章有提到 Fluidkey 這款超便利的隱私錢包，能利用隱身地址技術（Stealth Addresses），幫使用者創建並同步無數個以太坊地址的存取權限，進而實現「不可關聯性」（Unlinkability）的隱私效果。翻成白話文，就是地址跟地址之間的關聯難以收斂為特定使用者。

這次要提的隱私專案 Hinkal 也推出了一項轉帳應用，名為 Hinkal Pay。與 Fluidkey 的差別在於，Hinkal 採用另一套基於「保密結算」（Confidential Settlement）的實作方案，能讓金流難以溯源（其實就是混幣器拉）。

具體運作流程是這樣的，Hinkal 會作為資產收發的中繼站，先讓使用者將資金存入 Hinkal 智慧合約，再依照使用者設定的時間週期內，把該筆資金發送至指定地址。

如此一來，原本的一筆交易被分割成兩筆（或以上），資金發送者和收款人的交易紀錄都只會顯示「發送至 Hinkal」或「接收自 Hinkal」。想當然爾，這麼做的好處便是能有效防偷窺 —— 避免第三方得知特定資金是發送給誰，或來自誰的存款。

更有趣的是，Hinkal Pay 也允許使用者在同一筆交易內將資金打散，一次發送至不同地址上。這就立刻讓我想到，何不搭配 Fluidkey 呢！畢竟只要使用 Fluidkey，就能一鍵變出無數影分身（Stealth Addresses），還能同步管理。

於是乎，下圖就是我利用 Hinkal Pay，把一筆交易中的以太幣分別發送給 3 個 Fluidkey 地址。

我本意是期待「保密結算 x 不可關聯性」的應用結合能實現超高隱私性啦，不過 Hinkal 有個明顯的弱點：保密結算主打的防偷窺，是建立在「交易量夠大、頻率夠高」的前提上。

反之，若使用人數太少、交易頻率太低，第三方仍有機會從收發餘額中比對出交易之間的因果關聯。考慮到 Hinkal Pay 目前使用人數還不多，這「Hinkal x Fluidkey」的疊加效果應該也很有限就是了😜

總之，感謝明恩又讓我多認識了這個酷東西，在此也推薦給廣大的 Web3 公民👍

監管很大，自由更大

看過上述的應用類別，你應該能明白，加密貨幣能做的事情遠比洗錢要複雜太多了。從人格證明、數位憑證到隱私轉帳，當中無一不與公民隱私相關。理由沒有別的，因為那正是讓公民掌握數位自主權的先決條件。沒有隱私，相當於沒有自由。

直覺上，貨幣是否受監管，應能和洗錢比例呈現反相關。然而，截至目前仍沒有資料佐證就算了，社會輿論甚至要求 Web3 公民交出數位自主權，這簡直就是人類傲慢的體現，我可真嗣謝囉。

我知道幣圈人或 Web3 公民各個都是魔虛羅，早已「適應」了社會對加密貨幣施加的各種偏見。但別忘了，魔虛羅之所以無敵，可不僅在於祂的適應能力，更重要的是祂能確實擊敗對手。

當然你不必像我一樣當個擊敗人，這裡純粹是鼓勵大家，在能力所及之處，偶爾替 Web3 美言幾句絕不是壞事。畢竟誰知道呢？說不定你的一句話就能令對方改觀呢。