Zama 的 HTTPZ 豪赌:FHE 能否成为互联网的默认隐私层?
2025 年 12 月 30 日,一笔无人可见的稳定币转账在以太坊上悄然发生。
没有发送者,没有接收者,也没有金额。只有一次有效的状态转换、一笔 0.13 美元的 Gas 费和一张加密收据。该代币是 cUSDT —— Tether 的机密封装版本 —— 而其运行轨道正是 Zama 最新上线的机密区块链协议(Confidential Blockchain Protocol)。四个月后的 2026 年 4 月,Zama 已经拥有了上市代币、不断增加的 EVM 部署计划,以及一个关于未来互联网运作方式的异常大胆的构想。
他们称之为 HTTPZ。
这个类比是有意为之的。正如在 Let's Encrypt 和 Cloudflare 让证书变得免费且自动化之后,Web 从 HTTP(明文)转向了 HTTPS(传输中加密)。Zama 认为下一次飞跃是计算本身的端到端加密 —— 这样服务器、验证者和中间机构在处理你的数据时将完全无法看到它。如果说 HTTPS 是线路上的挂锁,那么 HTTPZ 就是 CPU 周围的挂锁。
这是一个极具吸引力的口号。问题在于,驱动这一愿景的数学基础 —— 全同态加密(FHE)—— 是否终于快到足以摆脱“科研好奇心”的标签,并开始成为基础设施。
从 1,000,000 倍开销到 100 倍门槛
在 FHE 过去 15 年的历史中,对于“为什么我们不把所有东西都加密?”这个问题的诚实回答只有一个数字:一百万。这大致是在密文上运行计算与在明文上运行计算的减速因子。一个只需一秒钟的任务会变成 11 天。因此,没有任何产品能够落地。
Zama 自己的遥测数据展示了这个数字是如何崩塌的。该公司报告称,自 2022 年以来速度提升了 2,300 倍以上,将典型操作的 FHE 开销从大约 1,000,000 倍降低到了 100–1,000 倍的范围。目前机密 ERC-20 转账的 CPU 基准测试约为 20 TPS。由 Inco Network 推动最力的 GPU 加速带来了又一次 784 倍的飞跃,在生产环境中实现了 20–30 TPS,其公开路线图的目标是 2026 年底前实现每条链 500–1,000 TPS。ASIC 将于 2027–2028 年问世,目标是 100,000+ TPS。
这些数字仍然远低于所谓的“快速”。但它们已经超过了一个门槛:让机密工资单、密封报价拍卖或私人治理投票变得实用。这就是真正重要的门槛。没有人要求 FHE 必须是免费的 —— 他们只是需要它是可用的。
Zama 的架构以一种聪明的方式规避了性能瓶颈。智能合约不直接触碰密文;它们操作的是引用加密值的轻量级符号句柄(symbolic handles)。沉重的 FHE 操作异步运行在链外协处理器网络上,结果再提交回链上。用户看到的 Gas 成本接近普通的 EVM 交易,因为链上工作就是普通的 EVM 工作。魔法发生在运行成本低廉的地方。
以太坊上实际交付的内容
主网发布并非只是一个包裹着新闻稿的测试网公告。它是以太坊 L1 上的真实部署,包含了由 13 家独立运营商参与的去中心化密钥生成(DKG)仪式,以及首笔机密转账,其成本与在不拥堵的日子转移 ERC-20 代币相当。
自 12 月以来,Zama 逐步增加了更高难度的演示:
- cUSDT 机密转账 —— 加密余额、加密金额、标准的以太坊最终性。
- 以太坊主网上的首个机密工资单 —— 与金融科技公司 Bron 合作执行。员工收到的工资金额对除发送者和接收者之外的所有人隐藏,尽管状态转换是公开验证的。
- FHEVM —— 一个全栈框架,允许 Solidity 开发人员在现有合约中添加加密类型(euint8, euint64, ebool),而无需学习新语言。
工资单演示最值得关注。多年来,企业财库一直在悄悄避开链上工资发放,并不是因为他们不想要结算属性,而是因为将每位员工的薪酬发布到区块浏览器上无异于在等待一场歧视诉讼。如果 FHE 填补了这一空白,那么其潜在市场就不仅仅是“加密用户”,而是每一家拥有工资单、且首席财务官听说过 Etherscan 的企业。
隐私技术栈的微妙联盟
Zama 的营销将 HTTPZ 描绘成一种“赢家通吃”的论调。但 2026 年的现实更为复杂且有趣。
FHE 在隐私计算领域有三个可靠的兄弟技术,成熟的项目往往会将它们堆叠使用,而不是二选一。
**零知识证明(ZK)**回答的是另一个问题:我如何在不泄露数据的情况下证明某事是真的? 当你知道输入并希望说服他人输出是正确的时候,ZK 非常出色。但当多个参与方各自持有私有输入并需要共同计算某事时,ZK 就显得力不从心了 —— 因为必须有人实际执行计算,而 ZK 无法隐藏该执行者的视图。
可信执行环境(TEE)(如 Intel SGX, AMD SEV)提供近乎原生的性能,是目前大规模处理隐私敏感工作负载的务实选择。它们的弱点在于信任根:你必须信任 Intel、AMD 或是一条不断产生侧信道漏洞的芯片供应链。TEE 在被破解之前很快,一旦被破解就完全失去了意义。
**多方计算(MPC)**将数据分散在多个节点上,使得没有任何单一参与者能看到明文,Arcium 和 Nillion 是该领域资金最充足的赌注。MPC 在互不信任的各方进行联合计算时表现出色,但其通信成本很高,且无法与单链执行干净地组合。
2026 年的模式是组合式隐私:Nillion 根据工作负载协调 MPC、FHE 和 ZK;Inco 提供 TEE 快速模式和 FHE 安全模式;Aztec 用 ZK 封装私有状态,同时考虑将 FHE 用于特定原语。诚实地说,FHE 在“抗量子攻击”竞争中默认获胜(它是基于格的),在“隐藏数据上的任意计算”竞争中也处于领先,但在纯吞吐量竞争中,可能在未来几代硬件更新内都会输给 TEE。
HTTPZ 作为一个口号之所以奏效,是因为在上述四种技术中,FHE 是唯一可以在无需假设硬件厂商诚��信或节点委员会大多数诚实的情况下,就能合乎逻辑地被“默认开启”的技术。这正是 HTTPS 曾具备的特质,也是其他三种技术无法完全实现的。
哪里会率先真正采用
2026 年最快的采用路径并非来自消费者端。而是那些乏味的、受监管的领域,在这些领域,隐私是法律要求而非用户偏好。
机构级的机密 DeFi。 每当做市商的订单大小公开时,他们都会蒙受损失。一个想要重新平衡 2 亿美元 ETH 的基金,在今天如果不在链上支付巨额的 MEV 税并向内存池(mempool)中的每个机器人发出信号,就无法完成操作。启用 FHE 的 DEX 让交易意图在执行前保持加密状态——这正是机构分配者自上一个周期以来一直要求的原语。
私有 AI 推理。 这里杀手级的用例不是模型训练(目前仍然太慢),而是针对敏感输入的推理——例如医院将加密的患者数据发送给诊断模型,或者银行通过信用模型运行加密的客户记录。Zama 的 Concrete-ML 已将 CIFAR-10 类模型的 FHE 推理时间从 2024 年的分钟级缩短到了十秒级。对于实时应用来说这仍然太慢,但对于此前需要数据驻留合同和长达六个月合规审查的批处理工作流来说,它已经足够快了。
受监管的稳定币。 这是一个“黑马”。《GENIUS 法案》及其 NPRM 的实施推动发行商转向可监控、可审计的稳定币。公链为你提供了可审计性但没有隐私;私有链为你提供了隐私但没有可审计性。一个默认机密、并为监管机构提供选择性披露密钥的稳定币,正好处于这两��者的交集——这比任何一种极端情况都更符合合规要求。
HTTPZ 论题:压力测试
HTTPZ 会实现吗?可能不会以 Zama 描绘的那种激进方式实现——互联网不会像拨动开关一样,突然开始通过 FHE 运行每个 HTTP 请求。开销经济学并不支持这一点,而且大多数 Web 流量并不需要它。
但 HTTPZ 的“实用版本”——即针对明文数据构成负担的特定工作负载采用默认私有的计算——正在显而易见地发生。主网已上线。交易成本仅需几分钱。某财富榜企业的工资发放已在公链上完成清算,且未暴露任何薪资数据。EVM 扩展计划于 2026 年上半年进行,Solana 支持则定于下半年。ZAMA 代币于 2 月在 Coinbase 和 Binance 上市。
开发者应该问的问题不是“FHE 准备好了吗?”,而是“我产品的哪些公共数据点实际上是隐患,我是否愿意支付 100 倍的计算溢价来隐藏它们?”对于越来越多的团队——工资发放提供商、机构级做市商、医疗保健 ML、受监管的稳定币——答案已经是肯定的。
HTTPS 的转型花了十年时间。HTTPZ 的转型可能会更长,因为数学更难,动力更弱。但这一发展轨迹终于看起来像是一条成型的路径了。
BlockEden.xyz 在 Ethereum、Solana 以及 25+ 条链上运行生产级 RPC 基础设施,下一波原生隐私应用将建立在这些链上。如果你正在 fhEVM 上开发原型或尝试机密工作流,请 探索我们的 API 市场 以获取所需的底层链访问权限。