关于Web3有個普遍的認知偏差：很多人以為華爾街會在完全無許可的區塊鏈上做主要業務。說實話，這想法太理想化了。

加密社區天天講"去中心化"，但一旦涉及到RWA——現實世界資產這個萬億級市場——去中心化反而成了個偽命題。銀行機構必須驗證你是誰，這是反洗錢（AML）的硬性要求。可問題來了：要是他們直接在鏈上收集用戶資訊，立刻就違反GDPR這類隱私法規。矛盾吧？一邊要合規驗證身份，一邊又不能暴露隱私數據。

Dusk Network的Citadel協議就是想破這個局：驗證身份和保護隱私能同時搞定。

**為啥機構需要這東西？**

傳統思維裡數據是金礦，但對Web3金融機構來說，明文的身份數據反而是個燙手山芋。用Dusk的機構主要目的很簡單——滿足監管需求，證明投資者符合資質，但又不想自己背著存儲敏感信息的法律包袱。如果業務流程根本不需要身份驗證，用普通以太坊地址簽名就夠了，完全沒必要折騰。

Dusk的應用場景其實很專一：服務那些被監管卡住的機構。這些機構需要證明"誰在交易"，但又得確保"看不到"具體是誰。

**Citadel協議怎么玩的？**

Dusk通過自主權身份（SSI）技術實現了一種"幽靈般"的准入機制。傳統KYC那套上傳護照、填表單的老辦法，在這裡完全改了……