跳到主要内容

Hinkal 为 Solana 带来机构级隐私:4 亿美元机密交易额以及对 Tornado Cash 的合规响应

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 3 月 16 日,Hinkal 协议悄然开启了机构级 DeFi 交易台期待已久的“开关”:一个在 Solana 上的隐私钱包。它看起来不像混币器,运行方式也不像混币器,而且至关重要的一点是,它没有重蹈 Tornado Cash 的监管轨迹。此次发布将 Hinkal 的足迹从以太坊(Ethereum)和波场(Tron)扩展到了 Solana 虚拟机(SVM),并带来了一个在加密货币历史上对于合规隐私协议而言都堪称显著的数据:整个协议栈已处理了超过 4 亿美元的机密交易额。

这并非 Tornado Cash 式的数据。2022 年,Tornado Cash 的屏蔽池在受到美国财政部海外资产控制办公室(OFAC)制裁前的巅峰时期持有约 10 亿美元的总锁仓价值(TVL)。而 Hinkal 的 4 亿美元与其有着本质的不同,原因在于其资金构成。这是为 DeFi 财库提供的余额隐藏,为交易台提供的交易对手屏蔽,以及为支付通道提供的结算流保护——而非针对散户的混淆。这是作为机构级基础设施的隐私,而 Solana 的部署正是 2026 年隐私浪潮已彻底抛弃混币器范式的最清晰信号。

为什么隐私应属于钱包层

Hinkal 的论点始于一个微小的架构主张,而一旦你接受了它,整个隐私技术栈都将重新洗牌:机密性应当存在于钱包层,而非协议层或链层。

Tornado Cash 是协议级隐私。你将资金转入,等待,然后从屏蔽池中取出。Zcash 和 Monero 是链级隐私——你选择加入一种单独的加密资产。这两种设计都迫使用户离开他们已经使用的通道。Hinkal 颠倒了这一逻辑。你保留原来的钱包、资产和 DApp,但交易流经一个屏蔽池抽象层,该层在隐藏余额、交易对手和金额的同时,保持了与 Uniswap、Jupiter、Aave 以及其他 DeFi 图谱的完整可组合性。

2026 年 3 月推出的 Solana 浏览器扩展钱包体现了这一点。它提供:

  • 私密余额:资金存储在屏蔽池中,在区块链浏览器上公开显示为零。
  • 私密 DeFi 可组合性:在屏蔽状态下进行交易(Swap)、质押和借贷,无需解除屏蔽。
  • 自动屏蔽:入账转账会自动路由到屏蔽池中。
  • 查看密钥 (Viewing keys):钱包持有者(或其审计师)可以选择性地向交易对手、交易所或监管机构披露活动。

最后一项功能改变了监管的博弈。查看密钥不是装饰性的附加功能;它们是合规原语,使 Hinkal 在 FinCEN、FATF 和欧盟 AMLR 监管机构眼中与混币器区分开来。基金可以向其行政管理人、审计师或主经纪商证明其在链上的具体操作——而无需将同样的数据广播给 MEV 机器人和竞争对手。

加密技术栈:ZK + TEE + 隐身地址

技术架构是混合式的,而这种混合正是核心所在。

Hinkal 结合了 零知识证明(Groth16,针对屏蔽池成员身份的默克尔树进行验证)、隐身地址(每笔交易生成的单次加密地址)以及用于处理可能泄露元数据的中继器端操作的 可信执行环境 (TEE)。TEE 层至关重要,因为纯 ZK 原生系统仍会通过中继器行为泄露时间和金额的相关性——Hinkal 通过硬件层面关闭了这一侧信道。

隐身地址处理经济效益问题。由于每笔交易都会产生一个新地址,Hinkal 的中继器可以将滑点、Gas 和退款逻辑整合到单个屏蔽操作中。用户不需要为一次私密兑换支付三笔交易的费用。这就是该协议如何将单笔交易成本降低到足以支持高频机构使用的程度——这也是其 4 亿美元交易额得以实现的设计原则。

特别是在 Solana 上,吞吐量优势是结构性的。Solana 的亚秒级最终确定性和极低的费用意味着 Hinkal 可以处理在以太坊主网上不具备经济效益的机密微额结算。一个单笔交易成本为 3 美元的隐私支付通道算不上支付通道,它只是一个金库。而 Solana 将其变成了基础设施。

不是“隐私”,而是“机密性”——为什么这个词很重要

2026 年正在发生一场术语之争,而 Hinkal 处于获胜的一方。

Solana 自身由 ZK 驱动的机密余额(Confidential Balances)代币扩展——该功能已于 2025 年在 Helius 领先的开发工具支持下推向主网——明确避开了“隐私”一词。Solana 基金会的表述是,这些是 机密性 原语:具备机构级合规性、可选审计师密钥、用于金额验证的同态加密,以及在公开状态和机密状态之间转换的能力。该设计从第一天起就假设监管机构在特定条件下需要读取权限。

Hinkal 使用同样的语言。该协议要求用户在访问屏蔽功能之前,通过大型 CEX、托管商或 KYC(B) 服务商进行证明并铸造“访问令牌(Access Token)”。这一证明步骤是一条监管红线:它将 Hinkal 与无需许可的混币器区分开来,并将其置于与传统金融中合规暗池相同的监管类别中。隐私池(由 Vitalik Buterin、Ameen Soleimani 和 Chainalysis 提出的构建方案)也采用了同样的策略,即通过池前 OFAC 筛选和 ZK 披露证明。

这三者的共同模式是:保留不可链接性,嵌入合规性,规避混币器法律责任

Tornado Cash 输掉法律诉讼并非因为 ZK 证明本身违法,而是因为其架构没有排除受制裁地址的机制,也没有让用户证明资金来源合法的手段。2026 年的隐私浪潮——Hinkal、Solana 机密余额、隐私池——其明确设计目的就是解决这些问题,而非对其进行诉讼。

“隐私界的 EigenLayer”:共享隐私协议

值得了解的第二个 Hinkal 创新是共享隐私协议(Shared Privacy Protocol),该协议于 2024 年年中发布,并将在 2025–2026 年间作为水平隐私基础设施趋于成熟。

这一概念直接借鉴了 EigenLayer 的再质押(restaking)洞察。EigenLayer 允许 ETH 质押者重新抵押其安全保证金来启动其他协议。Hinkal 的共享隐私协议则允许 ERC-20 持有者将代币再质押到屏蔽流动性池中,为 Hinkal 支持的任何链提供匿名集深度。再质押者会收到 hERC-20 代币——即屏蔽池的流动性权益——以及隐私交易的手续费分成。作为回报,该池的匿名集会扩大,而这是决定隐私强度的单一最重要变量。

为什么这对 Solana 的发布至关重要:匿名集是跨链共享的。Solana 用户的机密交易与 Ethereum 或 Tron 用户共用同一个屏蔽 TVL 池。随着链的增加,垂直隐私(Zcash 模式,一链一池)会变得碎片化。而水平隐私(Hinkal 模式,一个池镜像到多条链)则会产生复利效应。Hinkal 接入的链越多,每条链上每个用户的隐私性就越强——这与从第一天起就困扰跨链流动性的碎片化问题恰恰相反。

这正是 4 亿美元这一数字具有前瞻性而非回顾性的原因。存入屏蔽池的每一美元都会增强所有其他参与者的匿名性,从而吸引下一美元,进一步增强匿名性。屏蔽 TVL 具有与公共 TVL 相同的网络效应飞轮,并在此基础上增加了隐私效用乘数。

机构需求信号

究竟是谁在使用这 4 亿美元的机密交易量?公开证据指向三类群体。

交易台和做市商使用余额和对手方屏蔽来防止大额头寸被抢跑(front-running)。如果一个交易台的地址已知且余额可见,其交易对任何拥有 RPC 节点的机器人来说都是透明的。Hinkal 完全隐藏了钱包余额;MEV 搜索者失去了攻击目标。

国库运营者使用它在运营钱包和战略钱包之间转移资金,而无需广播调仓意图。在公链上通过电信告知 5000 万美元稳定币调仓的 DAO 国库,与使用机密结算的国库相比,其调仓成本将显著增加。

支付和薪酬轨道——Hinkal Pay 与钱包同步推出——使用它来结算 B2B 发票和承包商付款,而无需向世界公开对手方关系。这一类别扩展最快,因为这种用例在所有开展稳定币计价业务的公司中都是通用的。

这与 Solana 现有的机构基础(Visa 结算试点、Shopify USDC 支付、乐天市场的列表扩展)重合,便是一个信号。2026 年进入 Solana 的机构需要看起来像传统银行机密性的隐私轨道,而不是加密货币混币器。Hinkal 合规优先的姿态使其进入了候选名单。

2026 年第二季度的竞争格局

Hinkal 并不孤单。2026 年 Solana 及其相邻链上的隐私基础设施格局至少包括四个实力选手:

  1. Solana 原生机密余额(Confidential Balances)——协议级、基于代币扩展(token-extension),需要钱包集成才能面向用户
  2. 隐私池(Privacy Pools,以太坊)——由布特林(Buterin)支持,内置合规性,仅限于以太坊及其 L2
  3. Aztec Network——拥有自己执行环境的隐私保护 L2,开发周期较长
  4. Hinkal——多链、钱包优先,目前已投入运营并拥有真实交易量

差异化体现在两个维度。原生代币扩展隐私(Solana 机密余额)拥有最高的用户体验天花板,但需要每个 dApp 集成支持。协议级隐私(Hinkal)可以与现有的 dApp 图谱配合使用,但增加了一个心理步骤(铸造访问代币,使用不同的钱包界面)。对于更看重业务就绪度而非用户优雅度的机构来说,“现即可用于 Uniswap / Jupiter / Aave”的定位是决定性的。

真正的考验将在 2026 年第三季度到来,届时 Solana 的原生 JavaScript ZK 库将达到钱包级成熟度,Phantom 或 Solflare 可以原生支持机密余额。届时,Hinkal 的护城河将收窄至水平屏蔽池和合规证明层。两者都是可防御的——屏蔽 TVL 受益于网络效应,合规证明受益于监管机构的熟悉度——但利润空间会变得更小。

开发者应关注的内容

三个信号将决定 Hinkal 的 Solana 部署是成为机构默认选择,还是成为通往其他方案的敲门砖。

第一,查看密钥(viewing-key)披露是否得到审计师和监管机构正式认可,并将其作为合规原语。如果德勤(Deloitte)、普华永道(PwC)或安永(EY)发布基于查看密钥披露的审计方法论,Hinkal 将在一夜之间成为默认的机构轨道。

第二,共享隐私协议是否能在对抗性条件下证明其匿名集大小是有界的。水平隐私的强度取决于其最薄弱的链;一个屏蔽池较小的链会成为提取点。

第三,4 亿美元这一数字在未来两个季度是线性增长还是指数级增长。线性增长意味着小众采用。指数级增长则意味着机构对链上机密性的需求已达到拐点——而这一周期的隐私赢家将由谁先投入运营来决定。

更宏大的格局已经清晰。2020–2023 年的隐私叙事是“逃避监视”。2026 年的隐私叙事是“在公链上执行业务操作,而不向竞争对手、抢跑者和对手方泄露专有数据”。这些是具有不同客户和不同监管待遇的不同市场。Hinkal 正在为后者而建设,而后者将定义下一个 1000 亿美元的链上结算。

BlockEden.xyz 为 Solana、Ethereum、Sui、Aptos 以及 30 多个其他链提供企业级 RPC 和索引器基础设施。如果你的团队正在构建隐私保护或机构级 DeFi 应用,请探索我们的 API 市场,获取与合规优先架构并驾齐驱的基础设施。

参考资料

Share on Twitter