关于Web3有个普遍的认知偏差：很多人以为华尔街会在完全无许可的区块链上做主要业务。说实话，这想法太理想化了。

加密社区天天讲"去中心化"，但一旦涉及到RWA——现实世界资产这个万亿级市场——去中心化反而成了个伪命题。银行机构必须验证你是谁，这是反洗钱（AML）的硬性要求。可问题来了：要是他们直接在链上收集用户信息，立刻就违反GDPR这类隐私法规。矛盾吧？一边要合规验证身份，一边又不能暴露隐私数据。

Dusk Network的Citadel协议就是想破这个局：验证身份和保护隐私能同时搞定。

**为啥机构需要这东西？**

传统思维里数据是金矿，但对Web3金融机构来说，明文的身份数据反而是个烫手山芋。用Dusk的机构主要目的很简单——满足监管需求，证明投资者符合资质，但又不想自己背着存储敏感信息的法律包袱。如果业务流程根本不需要身份验证，用普通以太坊地址签名就够了，完全没必要折腾。

Dusk的应用场景其实很专一：服务那些被监管卡住的机构。这些机构需要证明"谁在交易"，但又得确保"看不到"具体是谁。

**Citadel协议怎么玩的？**

Dusk通过自主权身份（SSI）技术实现了一种"幽灵般"的准入机制。传统KYC那套上传护照、填表单的老办法，在这里完全改了……