跳到主要内容

Zama 的 FHE 主网已上线 —— 为什么全同态加密是区块链缺失的隐私原语

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

你在以太坊上进行的每一笔交易都像是一张明信片。余额、交易金额、借贷头寸 —— 所有这一切都以明文形式存在,任何拥有区块浏览器的人都可以读取。零知识证明(ZK)可以证明一个陈述是真实的而不泄露底层数据,但它们无法对这些隐藏数据进行计算。可信执行环境(TEE)将计算密封在安全硬件内,然而,一个固件漏洞就可能让这个保险库大开。

全同态加密(FHE)做到了这两者都无法企及的事情:它允许智能合约直接在加密输入上执行逻辑,并生成加密输出 —— 而无需对数据进行解密。经过三十年的学术研究和多次关于 FHE “对于实际应用来说太慢”的声明后,Zama 已经将这项技术投入生产。其机密区块链协议(Confidential Blockchain Protocol)于 2025 年 12 月 30 日在以太坊主网上线,第一笔机密稳定币转账 —— 一种名为 cUSDT 的封装、加密的 USDT —— 在不到一分钟的时间内完成链上结算,Gas 费约为 0.13 美元。

本文将深入探讨 Zama 主网意味着什么,它如何与竞争性的隐私方案进行比较,以及为什么 FHE 可能是最终开启机构级 DeFi 的钥匙。

从理论突破到运行协议

全同态加密最初由 Craig Gentry 在其 2009 年具有里程碑意义的斯坦福大学论文中提出。十多年来,它一直是一个实验室里的稀奇事物:可以在密文上进行计算的加密方案比明文操作慢数百万倍。没有人认真地提议在区块链上运行它们。

总部位于巴黎的开源密码学公司 Zama 花费了数年时间来降低这种开销。到 2025 年中期,当它从 Blockchange Ventures 和 Pantera Capital 获得 5700 万美元的 B 轮融资时 —— 以超过 10 亿美元的估值成为全球首家 FHE 独角兽 —— 该团队已将常见操作的计算损耗从大约 1,000,000 倍降低到 100 到 1,000 倍之间。相对于明文,这仍然很昂贵,但对于 DeFi 来说已经足够快了,在 DeFi 领域,机构会非常乐意接受一个耗时两秒而非两毫秒的机密交易。

2025 年 12 月底的主网启动证明了该概念不再仅仅是理论。Zama 在以太坊上执行了第一笔机密稳定币转账 —— cUSDT,随后在 2026 年 1 月为其自身的 $ZAMA 代币举行了密封竞价荷兰拍。此次拍卖筹集了 1.18 亿至 1.21 亿美元,超额认购达 218%,清算价格约为每枚代币 0.05 美元。每一次出价都是加密的;清算价格仅在拍卖结束后才出现。没有参与者能看到任何竞争对手的出价,消除了困扰透明链上拍卖的抢跑和合谋行为。

到 2026 年 3 月,机构里程碑到来了:加密货币领域最大的做市商之一 GSR 使用 Zama 的协议在以太坊上完成了第一笔机密场外交易(OTC)。智能合约完全通过密文处理交易金额、对手方头寸和结算细节。无论是区块链的公开状态还是任何第三方观察者,都无法看到明文数值。

FHE 与 ZK、TEE 和 MPC 的区别

2026 年的区块链隐私领域是一场拥挤的四方赛。要了解 FHE 的地位,需要将其与三种竞争范式进行比较。

零知识证明 (ZK) 允许证明者在不泄露底层数据的情况下,让验证者相信某个陈述是真实的。像 zkSync 和 StarkNet 这样的 ZK-rollups 将其用于可扩展性,而 Zcash 和 Tornado Cash 则将其用于交易隐私。局限性在于:ZK 证明的是关于数据的事实,但无法在隐藏数据上启用新的计算。如果一个借贷协议需要根据加密的利率检查加密借款人的抵押率,仅靠 ZK 是无法完成的 —— 在计算发生之前,数据必须向某人披露。

可信执行环境 (TEE) 将计算密封在安全硬件飞地(Intel SGX、ARM TrustZone)内。Secret Network 率先将这种方法用于机密智能合约。弱点在于硬件信任:单个固件或侧信道漏洞就可能暴露所有加密状态。新的漏洞经常被发现,而且由于飞地的完整性无法从外部验证,故障往往难以察觉。

多方计算 (MPC) 将计算分布在多个独立节点上,以便没有单个参与者能看到完整的输入。Arcium 在 Solana 上的 MXE 架构将 MPC 与其他密码学技术相结合。MPC 灵活且信任最小化,但它需要所有计算方的积极参与,并且当参与者数量或计算复杂度增加时,扩展性较差。

FHE 占据了独特的地位:它是唯一一种能够在整个过程中保持加密状态的数据上进行任意计算的技术 —— 无需可信硬件,无需多方协调,在任何阶段都无需泄露输入。历史上的权衡一直是速度,但 Zama 2026 年的生产基准显示,每条链每秒大约可处理 20 笔交易 —— 这足以满足当今以太坊 L2 上的机密 DeFi 需求。

2026 年最复杂的生产系统(如 Nillion)实际上会根据用例结合其中的两到三种原语。但 FHE 仍然是唯一一种能在加密共享状态上实现计算的独立技术。

机构级 DeFi 的解锁

机构资金之所以在链上 DeFi 中依然大面积缺席,不仅仅是因为监管原因,更是因为透明度。一家对冲基金在 Uniswap 上执行 5,000 万美元的代币兑换(Swap),会同时向每一个 MEV 机器人、竞争对手和监管机构广播其完整的头寸和策略。传统金融运行在保密性的基础之上:暗池(Dark pools)、密封投标拍卖(Sealed-bid auctions)和私下协商的场外交易(OTC)之所以存在,正是因为市场参与者需要信息不对称才能运作。

Zama 的机密 DeFi 堆栈直接解决了这一问题:

  • 机密代币兑换 —— 交易金额和交易对手身份保持加密状态,消除了抢先交易(Front-running)和夹心攻击(Sandwich attacks)。
  • 私密借贷和收益耕作 —— 抵押率、借贷头寸和收益策略对竞争对手隐藏,同时对协议保持可验证性。
  • 密封投标拍卖 —— 在不泄露信息的情况下实现公平的价格发现,正如 $ZAMA 代币拍卖所展示的那样。
  • 机密工资发放和金库运营 —— 至少有一个团队在 2026 年初完全使用 Zama 的协议在链上运行其工资发放,工资和收款人地址均已加密。

2026 年 3 月的 GSR 场外交易(OTC)是迄今为止最清晰的信号:一家主要的做市商信任 FHE 加密的智能合约来处理真实交易。如果机构级 OTC(一个以数千亿美元计的市场)能够在具备保密性保证的情况下迁移到链上,DeFi 的总锁仓价值(TVL)可能会迎来一个数量级的扩张。

性能路线图:从 20 TPS 到 100,000 TPS

Zama 目前在每条链上约 20 TPS 的生产吞吐量,对于以太坊及其 L2 上的机密 DeFi 来说已经足够,因为这些链上以高价值、低频交易为主。但对于像 Solana 这样高吞吐量的公链,或者对于每天处理数百万次交易的稳定币支付网络来说,这还远远不够。

其路线图非常激进:

  • 2026 年底:迁移到 GPU 加速的 FHE 处理,目标是每条链达到 500–1,000 TPS。这涵盖了大多数 L2 的使用场景,并使机密交易的处理能力接近 Solana 级别的吞吐量。
  • 2026 年 Q2:集成 Shibarium,为 Shiba Inu 生态系统的 140 多万钱包持有者带来基于 FHE 的隐私功能。
  • 2027–2028 年:与硬件制造商合作开发专门的 FHE 专用集成电路(ASIC)。目标:在单台服务器上实现每条链 100,000+ TPS —— 足以将全球支付机密地搬到链上。

ASIC 的布局至关重要。就像比特币挖矿从 CPU 演进到 GPU 再到 ASIC 一样,FHE 计算也将遵循同样的硬件专业化曲线。当 FHE ASIC 问世时,定义了这项技术 15 年之久的计算开销,在标准操作中将实际上消失。

不断扩张的 FHE 生态系统

Zama 是最大的参与者,但它并不孤单。FHE 区块链生态系统正在迅速成熟:

Fhenix 已在 Arbitrum 上部署了其 CoFHE 协处理器,向现有的 L2 应用程序提供“FHE 即服务”(FHE-as-a-service)。其在 2026 年 2 月宣布的分解 BFV(DBFV)密码学技术,有望使精确的 FHE 方案在处理高吞吐量区块链工作负载时显著加快且更具实用性。

Inco Network 提供双模式架构:用于延迟敏感操作的 TEE 快速路径,以及用于最高机密性的 FHE+MPC 安全路径。这种混合方法允许开发者为每笔交易选择其信任模型。

Shibarium 已将 FHE 直接集成到其智能合约层中,使机密计算可供加密货币领域最大的零售社区之一使用。

据估计,2026 年全球 FHE 市场规模为 3.29 亿美元,并以 7.4% 的复合年增长率(CAGR)增长,到 2035 年将达到 6.27 亿美元。在机密资产转移、私密订单簿和安全多方分析需求的推动下,区块链应用约占该市场的 32%,是最大的单一垂直领域。

可能出现的问题

FHE 并不是万灵丹,对其风险进行客观评估至关重要:

性能差距依然客观存在。 即便在 20 TPS 下,Zama 的吞吐量仍比 Solana 的 400 毫秒出块时间或每秒处理数百笔交易的以太坊 L2 低了几个数量级。在 GPU 以及最终的 ASIC 填补这一差距之前,基于 FHE 的应用将局限于那些机密性比速度更重要的场景。

密码学的复杂性引入了新的攻击面。 FHE 方案在数学上非常复杂,细微的实现漏洞可能会在不被察觉的情况下损害安全性。该领域缺乏传统加密技术所享有的数十年实战测试。

加密状态的密钥管理更加困难。 如果用户失去了对其 FHE 解密密钥的访问权限,其链上的加密状态将永远无法访问。当区块链本身无法读取数据时,就没有“忘记密码”这种恢复机制。

监管不确定性依然存在。 隐私保护技术一直受到监管机构的密切关注。虽然机密 DeFi 满足了合法的机构需求,但监管机构可能会以审视混币器和隐私币的相同视角来看待 FHE 加密的链上数据。

行业期待已久的隐私原语

2026 年的隐私基础设施格局与 2024 年截然不同。零知识证明驱动着可扩展性。TEE 提供快速但依赖硬件的机密性。MPC 实现了具有分布式信任的多方计算。而现在,FHE 填补了其他技术无法弥补的空白:在共享状态上进行加密计算,无需受信任的硬件,也无需在任何阶段向任何一方泄露数据。

Zama 的主网上线、其 1.18 亿美元的代币拍卖,以及 GSR 的首笔机密场外交易(OTC),这些都不是微小的渐进式改进 —— 它们证明了一项曾被认为不切实际的技术已经跨过了门槛,进入了生产级区块链基础设施领域。FHE 市场正在增长,性能路线图有着实现 100,000+ TPS 的清晰路径,而机构对链上机密性的需求也已显而易见。

问题不再是 FHE 是否能在区块链上运行。它确实可以。问题是生态系统的其余部分 —— 开发者、协议、监管机构和机构 —— 将以多快的速度适应一个智能合约终于可以保守秘密的世界。

BlockEden.xyz 通过企业级 RPC 和 API 服务,支持开发者探索不断进化的区块链隐私基础设施。探索我们的 API 市场,获取机密 DeFi 下一个篇章背后的节点和工具支持。

Share on Twitter