跳到主要内容

仅需 1,000 美元的攻击重写了区块链隐私:为什么 ZK、FHE 和 TEE 将在 2026 年融合

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

佐治亚理工学院和普渡大学的研究团队最近仅花费不到 1,000 美元购买现成电子设备,就攻破了市场上所有主要的受信任执行环境(TEE)—— 包括 Intel SGX、Intel TDX 和 AMD SEV-SNP。TEE.Fail 攻击不仅暴露了加密密钥,还粉碎了单一隐私技术可以独自保障区块链未来安全的假设。

这一发现正值关键时刻。仅在 2025 年第三季度,机构交易员就通过私有 DeFi 渠道转移了 23 亿美元。全同态加密(FHE)随着 Zama 在 2025 年 12 月 30 日的主网发布,从学术好奇转变为生产应用。零知识证明(ZKP)Rollups 现在处理着以太坊 Layer 2 超过 60% 的交易。区块链隐私的三大支柱 —— ZK、FHE 和 TEE —— 正同时达到关键的转折点,迫使行业走向五年前没人预料到的融合趋势。

三大支柱:每项技术的核心作用

在探讨这些技术的发展方向之前,了解每一项技术的根本优势以及它们的局限性是有帮助的。

零知识证明 (ZKPs) 允许一方在不泄露底层数据的情况下证明某个陈述是真实的。在区块链术语中,ZK rollup 可以在不暴露单个交易细节的情况下,证明成千上万条交易是有效的。该技术在验证方面表现出色:一旦生成证明,验证者可以在几毫秒内确认其正确性,这使其成为数千个节点必须就状态达成一致的区块链共识的理想选择。

全同态加密 (FHE) 允许直接在加密数据上进行计算而无需解密。如果说 ZK 证明了关于隐藏数据的属性,那么 FHE 则是在其上运行任意计算。使用 FHE 构建的机密 DEX(去中心化交易所)可以撮合加密订单、执行交易并结算余额 —— 而交易金额、交易对手和策略在整个过程中都保持加密状态。

受信任执行环境 (TEEs) 创建了硬件加固的飞地 (Enclaves),代码可以在其中私密执行,提供接近原生的速度。Intel SGX、AMD SEV-SNP 和 Intel TDX 在处理器层级隔离计算,对内存进行加密,使得即使是宿主操作系统也无法检查飞地内部发生的情况。

每项技术都在不同的权衡中进行优化。ZK 提供了最强的数学保证和最快的验证,但证明生成过程计算成本昂贵。FHE 在加密数据上提供了最广泛的计算灵活性,但仍然比明文操作慢几个数量级。TEE 提供了最佳的原始性能,但依赖于硬件信任假设,而 2025 年的研究对这一假设提出了严重质疑。

TEE.Fail:价值 1,000 美元的破坏性打击

在 2025 年 4 月至 8 月期间披露的 TEE.Fail 攻击,代表了多年来区块链领域最重要的硬件安全发现。研究人员使用从电子商务网站购买的组件组装的 DDR5 内存总线拦截设备,证明了他们可以物理检查服务器内部的所有内存流量并提取根证明密钥。

该攻击利用了一个根本性的缺陷:TEE 内存加密是确定性的,这意味着相同的输入会产生相同的密文。通过观察加密内存流量中的模式,攻击者可以建立输入与输出的映射,并重建秘密数据。

这对区块链的影响是严重的。研究人员演示了他们可以在以太坊的 BuilderNet 上伪造 TDX 证明,以访问机密交易数据和密钥,从而实现无法察觉的抢先交易 (Frontrunning)。在完全依赖 Intel SGX 获得隐私保证的 Secret Network 上,团队从飞地中提取了 ECDH 私钥,恢复了网络的总密钥并完全破坏了机密性。

英特尔和 AMD 都将物理矢量攻击归类为超出其威胁模型“范围”的攻击,拒绝提供缓解措施。这一回应让依赖 TEE 的区块链项目面临一个不安的现实:他们向用户宣传的安全保证比宣传的要弱,而且供应商没有修复计划。

其影响波及整个行业。完全基于 TEE 构建隐私模型的项目 —— 包括几个 DePIN 网络和机密智能合约平台 —— 面临着艰难的架构决策。达成的共识很明确:TEE 对性能仍然有价值,但它不能作为唯一的隐私保证。

FHE 的生产突破

在 TEE 的信任模型破裂的同时,FHE 跨越了自己的转折点。Zama 在 2025 年底发布的主网实现了在以太坊上使用全同态加密进行机密 USDT 转账 —— 这是第一个证明 FHE 可以在区块链规模下运行的生产部署。

数字说明了性能表现。Zama 的 fhEVM 协处理器目前在 CPU 上每秒处理 20+ 笔交易,足以加密以太坊目前的所有交易量。路线图预计到 2026 年底,随着迁移到 GPU,TPS 将达到 500–1,000,而在使用专用 ASIC 时将达到 100,000+。自举 (Bootstrapping) 延迟 —— FHE 操作的关键指标 —— 在 NVIDIA H100 GPU 上从 53 毫秒降至 1 毫秒以下,在 8 个 H100 上的吞吐量达到了每秒 189,000 次自举。

FHE 的计算开销已显著压缩,从比明文操作慢 1,000,000 倍降至典型工作负载的约 100–1,000 倍。这仍然很显著 —— 但对于如果不采用 FHE 就完全没有隐私的使用场景来说,这种权衡越来越合理。

Fhenix 在 2026 年 2 月凭借可分解 BFV (Decomposable BFV) 进一步突破了界限,这是一种在加密过程中将大型明文数据分解为较小的、独立管理的密文组件的密码学技术。通过并行处理这些较小的单元,DBFV 显著提高了精确 FHE 方案的吞吐量和扩展性能,为以前不切实际的高吞吐量机密 DeFi 应用打开了大门。

由 OpenZeppelin、Zama 和 Inco 通过机密代币协会 (Confidential Token Association) 共同开发的机密代币标准 (Confidential Token Standard),为链上加密资产建立了行业标准。这一标准层意味着开发者不再需要从头开始构建 FHE 集成 —— 他们可以使用熟悉的框架部署机密代币。

ZK 的悄然主导

零知识证明(ZK proofs)已经实现了一项全同态加密(FHE)或可信执行环境(TEE)目前还无法企及的成就:广泛的生产环境应用。ZK 项目生态系统的市值现已超过 117 亿美元,全球 ZK 证明市场预计到 2033 年将达到 75.9 亿美元,复合年增长率(CAGR)为 22.1%。

以太坊上的数据尤为引人注目。超过 60% 的 Layer 2 交易已经使用了基于 ZKP 的 Rollup,而在 L2Beat 追踪的可扩展性解决方案中,约 25% 是有效性 Rollup(validity rollups)或 Validium —— 随着 Optimistic Rollup 的成本优势逐渐减弱,这一份额仍在持续增长。

Aztec Network 代表了 ZK 隐私的前沿。其主网于 2026 年初上线,支持完全隐私的智能合约执行 —— 不仅仅是隐私交易,而是完全在零知识环境下运行的任意计算。一家测试 Aztec 进行企业财务管理的金融机构报告称,他们在执行链上支付和结算时,能够保持交易金额、交易对手和时间完全私密,同时保留完整的以太坊安全性。目标是在 2026 年底将出块时间从目前的 36–72 秒缩短至 4 秒。

ZKsync 的 2026 年路线图明确了 ZK 隐私如何向 DeFi 之外演进。其 Prividium 平台通过“默认隐私”基础设施瞄准银行和资产管理机构,而 Airbender zkVM 则定位为可验证计算的“通用标准”。这一战略转型 —— 从“DeFi 试验场”转变为“银行基础设施” —— 标志着 ZK 隐私已达到机构资本所要求的成熟度。

证明生成仍然是 ZK 的瓶颈。虽然验证仅需几毫秒,但为复杂计算生成证明仍需要大量资源。然而,对于简单的支付,证明生成在消费级硬件上已降至一秒以下 —— 这对于大多数面向用户的应用来说已经足够快了。

混合架构革命

2026 年隐私基础设施最重要的趋势并非单一技术的胜出,而是结合了多种方法的混合架构的兴起。

Mind Network 是这种融合的典范。其平台融合了 ZK 证明、FHE、MPC 和 TEE,根据性能要求和安全约束为每项操作选择最佳的隐私原语。最近与 Zama 合作推出的 x402z 测试网,通过 ERC-7984 代币标准使用 FHE 进行加密的智能体间(agent-to-agent)支付,同时由 ZK 证明处理验证,并由 TEE 加速计算密集型操作。

Nillion 采用了不同的方法,即“盲计算(blind computing)”,结合了 MPC、同态加密和 TEE,在不泄露内容的情况下处理数据。在 2026 年期间,Nillion 正在以太坊上部署其具有原生智能合约的 L2,从而实现跨网络安全运行的隐私保护应用、数据市场和 AI 系统。

混合架构背后的逻辑很简单:没有任何一种单一的隐私技术能同时优化速度、安全性和灵活性。一个实用的隐私技术栈可能会分层使用这三种技术:

  • TEE 用于高速订单撮合,接受硬件信任折衷以实现毫秒级执行
  • FHE 用于结算计算,确保任何一方(包括硬件)都无法看到明文数值
  • ZK 证明 用于链上验证,提供数学保证以证明加密计算已正确执行

这种分层方法直接应对了 TEE.Fail 的影响。即使攻击者攻破了 TEE 层,FHE 层仍能确保加密数据受到保护,而 ZK 验证层则能捕捉到计算输出中的任何不一致。

开发者决策框架

对于在 2026 年评估隐私基础设施的开发者和协议架构师来说,选择的关键不在于“哪种技术最好”,而在于“哪种组合符合你的威胁模型和性能要求”。

当验证速度和数学保证最重要时,选择 ZK。ZK 在 Rollup、身份验证、合规证明(在不暴露位置的情况下证明你处于许可辖区)以及任何“一次生成证明、多次验证”的场景中表现出色。该生态系统最为成熟,拥有生产级工具、经过审计的库和机构级的采用。

当你需要在加密数据上进行计算(而不仅仅是属性证明)时,选择 FHE。例如机密拍卖、加密订单簿、隐私治理投票,以及任何多个参与方必须在不泄露输入的情况下共同处理敏感数据的应用。虽然要接受性能开销,但后续可以通过硬件加速进行优化。

当速度至关重要,且你可以在多层安全模型中接受硬件信任假设时,选择 TEE。切勿将 TEE 作为唯一的隐私保障。应将其用于加速更广泛密码学框架内的操作,并设计回退机制,以便在 TEE 层受损时仍能保留安全性。

当涉及机构资本时,选择混合架构。银行、资产管理公司和主权基金持有的数万亿美元不会流向依赖单一密码学故障点的系统。将多种技术与监管能力相结合的、可组合且合规的隐私方案,是机构参与的最低门槛。

十年路线图

ZK、FHE 和 TEE 的融合遵循着由硬件加速和标准化塑造的可预测轨迹。

2026–2027 年: 借助 GPU 加速,FHE 的 TPS 将达到 500–1,000,使机密 DeFi 对大多数应用具有实用性。ZK 证明成为以太坊 L2 的标准基础设施,日益复杂的计算其证明生成时间将缩短至一秒以内。混合架构成为机构级协议的默认选择。

2028–2030 年: 专用 FHE ASIC 将吞吐量推高至 100,000 TPS 以上,缩小了大多数工作负载与明文计算之间的性能差距。ZK 硬件加速使实时证明生成对消费者应用变得可行。遵循 2024 年敲定的 NIST 标准,针对 ZK 系统的后量子密码学迁移正式开始。

2030–2035 年: 隐私成为隐形的基础设施。用户默认与加密状态交互,无需察觉哪种隐私原语处理了哪项操作。ZK、FHE 和 TEE 之间的区别变成了实现细节,并被抽象到统一的隐私 API 之后。企业级稳定币使薪资发放、供应商付款和跨境结算能够在链上进行,同时保持完全加密。

这次 1,000 美元的 TEE.Fail 攻击不仅攻破了硬件飞地。它还加速了整个行业迈向一个“隐私不再是功能,而是构建一切的基石”的未来。能在未来十年生存下来的项目,将是那些在 2026 年就意识到隐私技术的竞争从来不是谁胜谁负,而是所有技术协同作战的项目。

BlockEden.xyz 为注重隐私的区块链网络提供企业级 RPC 和 API 基础设施。随着 ZK rollups 和机密计算重塑行业格局,可靠的节点基础设施成为构建下一代私密且合规的去中心化应用的基础。探索我们的 API 市场,在专为隐私优先时代设计的基础设施上进行构建。

Share on Twitter