跳到主要内容

Nillion 的盲计算革命:在不查看数据的情况下处理数据

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

如果你可以对最敏感的医疗记录进行 AI 推理,而 AI 实际上从未“看到”它正在处理的数据,会怎么样?这并非科幻小说 —— 这是盲计算(blind computing)的核心承诺。Nillion 已经从 Hack VC、HashKey Capital 和 Distributed Global 等投资者那里筹集了 5000 万美元,旨在使其成为互联网处理敏感信息的默认方式。

隐私计算市场预计将从 2025 年的 56 亿美元爆发式增长到 2035 年的超过 460 亿美元。但与以往需要信任他人处理数据的隐私解决方案不同,盲计算彻底消除了信任问题。你的数据即使在处理过程中也始终保持加密状态。

传统隐私的问题:解密-计算-加密循环

每次你使用云服务时,你的数据都会经历一个危险的循环。首先,数据被解密以便服务器进行处理。然后进行计算。最后,重新加密以进行存储或传输。中间那一步 —— 当你的数据以明文形式存在于他人的服务器上时 —— 正是黑客、内鬼和政府传票所利用的攻击面。

考虑到以下场景的影响:

  • 医疗 AI 需要访问你的医疗记录以提供个性化建议,但在云服务器上解密这些记录违反了 HIPAA 并使你面临泄露风险。
  • 金融欺诈检测 需要分析多个机构的交易模式,但共享这些数据会暴露客户信息。
  • “了解你”的 AI 助手 需要处理你的对话、偏好和行为 —— 而这一切都存储在公司服务器上。

传统的解决方案是信任服务提供商。但正如从 Equifax 到 23andMe 的一次次泄露事件所表明的那样 —— 这种信任经常被辜负。隐私增强技术(PET)市场的存在正是因为“信任我们”还远远不够。

进入盲计算:无需解密的计算

Nillion 的方法 —— 他们称之为“盲计算” —— 完全消除了解密步骤。数据在保持加密的状态下进行处理,通过结合多种隐私增强技术来分别处理问题的不同部分。

技术栈

Nillion 并没有押注于单一的加密方法,而是将多种隐私增强技术(PETs)组合成他们所谓的“盲模块”(blind modules):

多方计算(MPC): 你的数据不是发送到一个服务器,而是被分成加密的“份额”分布在多个独立的节点上。没有任何一个节点拥有足够的信息来重构原始数据。攻击者需要同时攻破多个参与方才能获取任何有意义的信息 —— 即便如此,他们也只能得到片段。

全同态加密(FHE): 这允许在不解密的情况下对加密数据进行数学运算。你可以对密文进行加法、乘法和运行复杂的函数,而解密后的结果与你对明文运行相同操作得到的结果一致。它的计算成本很高,但对于高敏感的工作负载来说,这种权衡是值得的。

可信执行环境(TEEs): 硬件隔离的飞地(enclaves)在受保护的内存区域处理数据,即使是服务器的操作系统也无法访问。这提供了比纯软件方法更快的计算速度,尽管其信任模型有所不同(你需要信任硬件制造商)。

Nillion 架构的巧妙之处在于开发者无需做出选择。不同的应用程序可以根据其安全性要求和性能需求,灵活组合不同的技术方案。

双层架构:NilChain + Petnet

Nillion 并不是传统意义上的区块链 —— 它不使用共识来结算交易或生成区块。相反,它是一个建立在两个层级上的去中心化基础设施:

NilChain(协调层)

NilChain 处理治理、质押和网络协调。它使用基于 Cosmos 的架构并管理:

  • 节点注册和声誉
  • 质押和罚没(slashing)机制
  • 费用支付和经济激励
  • 治理提案和升级

2026 年 2 月,Nillion 宣布将其金库和代币迁移到以太坊主网,并计划在 2026 年期间推出完整的 Nillion 以太坊 L2。这将使以太坊庞大的生态系统能够无缝访问 Nillion 的隐私计算层。

Petnet(编排层)

Petnet 是实际进行隐私保护计算的地方。它由可以独立选择运行哪些盲模块的节点组成:

  • nilDB: 一个去中心化的、加密的 NoSQL 数据库,支持对加密数据进行实时计算 —— 不同于 Filecoin 或 IPFS 专注于静态存储。
  • nilVM: 用于使用 MPC 编写隐私保护应用程序的开发者环境。
  • nilAI: 在 TEE 环境中安全执行大语言模型。

主要的底层运营商已经开始运行 Petnet 节点,包括德国电信(Deutsche Telekom)、阿里巴巴集团(Alibaba Group)、沙特电信公司(Saudi Telecom Company)和沃达丰(Vodafone)。

正在构建的真实应用

Nillion 生态系统迅速扩张,已有超过 60 个项目在其基础设施上构建,75 个以上原生应用已上线或正在开发中。以下是目前最具吸引力的类别:

医疗:隐私保护医疗 AI

医院现在可以在不违反隐私法规的情况下协作分析患者数据。Healthblocks 及类似项目使用 Nillion 实现:

  • 跨机构的联邦学习,而不会暴露个体患者记录
  • 处理加密扫描结果的 AI 诊断
  • 在没有数据共享协议的情况下,对敏感数据集进行研究协作

金融:加密声誉与暗池

金融应用代表了 Nillion 一些最引人注目的用例:

  • Kayra: 一个使用 MPC 进行订单匹配的去中心化暗池交易所。交易者可以执行大额订单,而不会向抢跑者(front-runners)泄露其头寸
  • ChooseK: 使用 MPC 和同态加密为金融服务构建安全的加密工作流
  • 银行在不向分析提供商暴露客户交易数据的情况下进行欺诈检测

AI:解决隐私与 AI 的悖论

AI 行业面临一个根本矛盾:个性化需要数据,但用户越来越抵制分享个人信息。Nillion 的 nilAI 通过以下方式解决此问题:

  • 个人 AI 助手在不离开加密状态的情况下学习用户偏好
  • 在专有数据上进行模型推理,而模型提供商看不到输入或输出
  • 使用私有数据集进行安全微调

去中心化科学 (DeSci)

Monadic DNA 范例了 DeSci 用例 —— 它使用 FHE 和 MPC 确保用户的 DNA 数据在存储、传输以及与研究算法交互的整个过程中保持加密。遗传数据在用户控制之外永远不会以明文形式存在。

2025 年 3 月的发布:发生了什么

2025 年 3 月 24 日,Nillion 发布了其 Alpha 主网并进行了代币生成事件 (TGE)。NIL 代币首次亮相时的详情包括:

  • 总供应量: 10 亿枚代币
  • 社区空投: 19.52%(约 1.95 亿枚代币)
  • 初始市值: 1.65 亿美元
  • 上线交易所: Binance、Gate.io、Bitget、MEXC、Kraken 和 Bithumb

代币在最初 24 小时内下跌了 12% —— 这是备受期待的项目发布中常见的模式,早期空投接收者通常会选择获利了结。然而,分析师指出,该网络的底层技术在数据隐私和 AI 应用方面仍然充满前景。

NIL 代币具有多种功能:

  • 支付盲计算(blind computation)和存储服务
  • 为网络安全进行质押(Staking)
  • 治理参与

Nillion 与替代方案的比较

隐私计算领域包括几种方法:

技术优势劣势最适用于
MPC无需受信硬件,去中心化通信开销多方工作流
FHE最强的安全模型高计算成本高度敏感数据
TEE快速,成熟的工具链需要硬件信任性能关键型应用
ZK Proofs无需泄露即可验证计算类型有限证明与验证

Nillion 的差异化在于将三种主要方法(MPC、FHE、TEE)整合到统一的开发者体验中。Zama 等项目专注于 FHE,而 Secret Network 则强调基于 TEE 的机密计算。Nillion 的论点是不同的用例需要不同的权衡,开发者不应被强迫选择单一范式。

460 亿美元的机会

全球隐私增强计算市场的增长趋势说明了这一点:

  • 2025 年: 56 亿美元
  • 2026 年: 73 亿美元(预计)
  • 2035 年: 463 亿美元(预计)
  • 复合年增长率 (CAGR): 22.8%

关键驱动因素包括:

  • 监管压力: PCI-DSS 4.0 要求到 2026 年采用量子就绪算法。FedRAMP-High 正在评估用于联邦工作负载的 TEE。银行每年在隐私基础设施上的预算达 5,000 万至 1 亿美元
  • AI 集成: 预计到 2025 年,超过 60% 的大型组织将使用至少一种隐私增强技术
  • 消费者意识: 数据泄露疲劳正在驱动对不需要信任服务提供商的解决方案的需求

由于托管服务抽象了加密复杂性,云产品目前占据了 58% 的支出。但 Nillion 的去中心化方法提供了云提供商无法提供的东西 —— 完全消除受信运营商。

未来之路

Nillion 的 2026 年路线图侧重于三个优先事项:

  1. 以太坊迁移: 迁移到以太坊主网上的 L2 架构,实现质押、协调以及从以太坊生态系统的无缝访问
  2. 开发者采用: Nucleus 构建者计划已吸引了跨越十个垂直领域的近 50 个参与者,生态系统项目集体融资超过 1 亿美元
  3. 企业合作伙伴关系: 建立与德国电信(Deutsche Telekom)、阿里巴巴等公司的关系,以扩大 Petnet 节点覆盖范围

2025 年 7 月的 Phase 0 主网升级引入了对安全 TEE 中大规模 AI 模型的支持,扩展了加密数据存储能力,并实现了无许可节点部署。

这对开发者意味着什么

如果你正在构建处理敏感数据的应用程序——现在几乎所有应用都是如此——盲算(Blind Computing)代表了一种范式转移。与其要求用户信任你,你可以通过数学方式证明你从一开始就从未访问过他们的数据。

Nillion 的 SDK 已于 2025 年 3 月开源,提供了三个入口点:

  • nilDB 用于加密数据库操作
  • nilVM 用于自定义 MPC 程序
  • nilAI 用于隐私保护的 AI 推理

Nillion 网络中拥有近 500,000 名活跃验证者和 1,050 GB 的加密安全数据,这证明了它并非虚幻的空头支票——它是已经在规模化运行的基础设施。

对于 Web3 构建者来说,盲算解锁了以前不可能实现的用例:了解你的一切但无法被传唤的个人 AI 代理、在不查看用户数据的情况下执行合规检查的 DeFi 协议,以及在不产生“蜜罐”的情况下汇总敏感信息的医疗保健应用。

互联网的信任模型正在发生变化。盲算意味着你不需要信任任何人——而 Nillion 正在构建将这一模式变为默认的基础设施。

构建隐私保护应用需要在每一层都有稳健的基础设施。BlockEden.xyz 为在 Ethereum、Sui、Aptos 以及其他领先链上构建的开发者提供企业级 RPC 节点和索引服务。探索我们的 API 市场,利用可靠的区块链基础设施加速你的开发。

Share on Twitter