机密 APT 正式上线:Aptos 押注 Move 原生隐私
三年来,“合规隐私”在公链上一直只是每个机构融资演示文稿中的一页幻灯片,几乎从未落地。2026 年 4 月 24 日,Aptos 悄然将其转化为中心网功能 —— 整个行业都应密切关注。
随着第 188 号提案在治理投票中获得近乎全票通过,机密 APT(Confidential APT)正式在 Aptos 主网上线。这使得 Aptos 成为第一个将加密余额和转账金额直接嵌入资产原语层(asset-primitive level),而非将其作为独立代币程序、扩展或侧链的主要 Layer 1。APT 本身受此消息提振,在发布前后的几天内上涨了约 10%,从 2 月 23 日的周期低点 0.7926 美元进一步反弹,至 4 月下旬交易价格接近 0.96 美元。但价格波动是这个故事中最无趣的部分。架构才是核心。
实际交付了什么
机密 APT 是原生 APT 代币 1:1 的包装表示,它在链上隐藏了两个特定内容:账户余额和转账金额。钱包地址、交易图谱、Gas 消耗以及“发生了�某笔转账”这一事实在公共账本上依然完全可见。这是机密性(confidentiality),而非匿名性(anonymity)—— 这是一个深思熟虑的设计选择,将 Aptos 的方案与 Monero 或 Zcash 的隐匿池(shielded pools)区分开来。
在底层,机密 APT 依赖于两个密码学原语:
- Twisted ElGamal 加密:一种加法同态公钥方案,允许在密文上进行余额更新和算术运算,而无需在链上解密。
- 零知识证明(Sigma 协议和范围证明):允许验证节点在不看到底层数值的情况下,验证交易是否格式正确 —— 即发送者拥有足够余额、且没有凭空产生或销毁价值。
机密资产(Confidential Asset)模块是 Aptos 框架本身的一部分,使用 Move 编写,并被处理 APT 的每个合约所继承。无需集成单独的程序,无需按代币启用扩展,也无需在 DApp 层开启任何选项。如果一个 Move 模块今天可以持有 APT,那么明天它就可以持有机密 APT。
Move 原生的独特性
这是至关重要的架构选择,如果只看新闻头条很容易忽略这一点。
2026 年交付的所有其他隐私技术栈都位于其服务的区块链“旁边”,而不是“内部”:
- Solana 的 Token2022 机密余额(最接近的类比,2025 年 4 月发布):作为代币程序扩展(extension)发布。发行方必须明确根据 Token2022 标准进行铸造并启用机密转账扩展。现有的 SPL 代币无法原位升级,且 DApp 必须重写以处理备选的代币接口。
- Aleo:一个独立的 Layer 1,拥有�自己的 zkVM (snarkVM) 和自己的 UTXO 式记录模型。隐私是其底层,但每个资产和 DApp 都生活在其余智能合约生态系统之外。
- Aztec:以太坊上的 zkRollup,拥有自己的 Noir 合约语言。它提供了比 Aptos 的机密性模型更强的隐私,但同样作为一个独立的执行环境,拥有自己的跨链桥、账户和工具。
- Penumbra:作为一个主权 Cosmos 链运行,拥有隐匿交换和质押功能,与 EVM 和 Move 生态系统隔离。
Aptos 采取了不同的策略:不构建隐私优先的链,也不要求开发者迁移到新的代币标准,而是将加密余额嵌入到现有高吞吐量 L1 的框架层,让每个 Move DApp 免费继承。借贷协议不需要专门集成对机密 APT 的支持 —— 在第 188 号提案执行的那一刻,它就已经拥有了。钱包不需要在显示公共视图和机密视图之间做出选择 —— 框架两者都会暴露。
如果这种设计在负载下能够保持稳定,“Move 原生”将成为隐私资产领域真正的护城河。隐私不再是开发者做出的产品决策,而是平台本身的属性。
决定机构采用的合规钩子
机密 APT 中最有趣的设计选择是发布时“缺失”的东西:审计员。
机密 APT 在发布时没有指定的审计员密钥,该权限留待未来的链上治理提案决定。一旦任命了审计员,该任命仅具有前瞻性 —— 审计员可以解密从该时间点之后创建的余额和转账金额,但在任命之前创建的交易和余额将永久封闭。这是一种结构性承诺,而非政策:密码学本身强制执行了这一边界。
对于机构而言,这就是开启之钥。美国《GENIUS 法案》的稳定币规则、欧盟 MiCA 的披露要求以及 FATF 的旅行规则(Travel Rule)指南,都将机密转账标记为较高的反洗钱(AML)风险。对于任何受监管的实体来说,完全类似于 Monero 的隐私币在功能上是无法触碰的。但一个带有治理控制的选择性披露机制的隐私原语,是合规官真正可以签字批准的,因为审计员密钥系统可以清晰地映射到传票和 KYC 调查流程中。
对于隐私倡导者来说,这种时间不对称的设计是让系统在政治上可被接受的让步。未来亲监管的治理政权无法追溯去匿名化早期采用者群体。密码学的过去已被封存;只有未来是可审计的。
这并不是完美的隐私保证,Aptos 对此也直言不讳。机密 APT 是为那些希望将余额隐藏在随机链上分析和针对性诈骗画像之外的用户设计的,而不是为了躲避强大的对手。这种权衡的结果是该原语非常实用 —— 机构可以持有它,薪酬可以结算,链上国库操作可以停止向每一个拥有 Dune 仪表盘的竞争对手泄露信息。
为什么时机的选择并非巧合
Aptos 在多个信号交汇的窗口期发布了这一功能:
- Aptos 的日交易量在 2026 年 4 月 17 日达到 880 万笔,相比 1 月 14 日的 140 万笔大幅增长了 528%。日活跃用户数(DAU)稳定在 130 万,使 Aptos 在 Layer 1 中排名第四,仅次于 BNB Chain、Tron 和 Solana。该网络拥有足够的吞吐量余量,可以消化隐私转账所需的更重的 ZK 证明验证��周期。
- Ondo 峰会以及更广泛的 RWA / 机构级 DeFi 叙事与隐私 APT(Confidential APT)主网激活发生在同一周。现实世界资产(RWA)发行方——如代币化国债、私人信贷、货币市场基金——是这种选择性隐私原语的天然早期需求群体,因为这些产品的现有传统金融(TradFi)版本不会将其持仓头寸公布在全局账本上。
- **Solana 的隐私余额(Confidential Balances)**在 Aptos 发布时已上线约一年,为市场提供了合规链上隐私在实践中样貌的参考点。Aptos 并非这一领域的开拓者,但它在倡导一种不同的实现形态。
发布时 APT 10% 的涨幅与其说是对某个功能的投机,不如说是市场对 Aptos 机构定位的重新定价。一个在拥有 130 万 DAU 的同时还能提供可靠的“兼顾隐私与合规”叙事的区块链,在叙事层面上与不具备此能力的链有着本质的不同。
这对开发者意味着什么
实际影响迅速叠加:
- 钱包 UX 获得了新的原语。 钱包需要渲染两种余额视图(公开和隐私),处理后续审计员被指定时的查看密钥(viewing-key)揭示,并清晰地告知地址和时间戳仍然是可见的。预计在未来两个季度,随着主流 Aptos 钱包达成惯例,将出现一波 UX 迭代潮。
- 索引(Indexing)的变化。 仅监听转账事件的索引器无法计算隐私余额。查询路径发生分叉:公开转账继续暴露金额,而隐私转账仅暴露“转账发生”这一事实。依赖金额级数据的分析管道——如 DEX 成交量看�板、国库追踪器、巨鲸警报——需要声明它们能够看到和无法看到的内容。
- 智能合约设计必须考虑隐私流向。 一个接受隐私 APT 存款并触发公开金额事件的协议,会直接将用户的隐私余额泄露回公开账本。框架提供了原语,但协议设计者有责任确保不会在应用边界破坏隐私性。
- DeFi 可组合性有了新的上限。 公开 AMM 池中的隐私 APT 在定义上是矛盾的。预计未来一年将出现基于原生 Move 原语的新型池类型——隐私到隐私的交换(confidential-to-confidential swaps)、暗盘挂单簿(dark order books)、加密借贷市场。Solana 的 Token2022 在 2025 年引发的模式将在 Aptos 上重演,但起点是更高的集成基准。
更深层的问题
隐私 APT 向其他 L1 领域提出的问题是:隐私究竟是一个“功能”(feature)还是一个“属性”(property)?
如果隐私是一个功能,那么 Solana 的扩展模型和以太坊的 L2 隐私 Rollup 就是正确的形态——在产生价值的地方增加隐私,保持链的其他部分不变。如果隐私是平台的一个属性,那么 Aptos 的框架级方法就是正确的形态——每个资产、每个 DApp、每个流向都默认继承隐私性,开发者不会在一条宣扬隐私意识的链上意外发布“默认公开”的代码。
这两种答案都没有明显的对错,市场将通过部署而非争论来解决。但值得注意的是,刚刚提出最强有力主张的这条链,也是日交易量达 880 万笔、活跃用户排名第四的链。隐私辩论已从“赛博朋克”的角落转移到了吞吐量排行榜的前列。
接下来的关注点
未来 90 天内的几个特定信号将告诉我们,隐私 APT 是会成为隐私参考架构,还是仅仅作为一个小众功能存在:
- 首个主流 DApp 集成。 某个借贷协议、稳定币发行方或 RWA 平台宣布原生支持隐私 APT 是首个真正的采用信号。没有这一点,该原语只是一个演示示例。
- 首个审计员治理提案。 Aptos 社区选出的首位授权审计员及其附加条件将为未来的每个提案设定先例。一个对监管友好的选择将解锁机构资金流;一个不可行的选择则会阻碍其发展。
- RPC 流量形态。 隐私转账产生的 RPC 模式与公开转账迥异——更重的 ZK 证明验证、查看密钥端点、加密余额查询。节点运营商如何吸收这些负载,将决定大规模隐私化是否会给链的并行执行模型带来压力。
- 跨链桥支持。 在其他链上出现隐私 APT 的表示——通过 LayerZero、Wormhole 或原生解决方案进行包装——将是该资产标准具有流动性的最强验证。
如果这四个目标达成,Move 原生隐私将不再只是 Aptos 的一个营销谈资,而会成为 Aptos 创造的一个品类。如果没能达成,隐私 APT 就会加入那一长串工程精良但从未找到 DApp 用例的原语名单。
对于目前而言,最具体的事实很简单:截至 2026 年 4 月底,你可以在公共区块链上转移 APT,而无需告诉整个互联网你拥有多少或正在发送多少。在今天之前,如此规模、且具备如此监管清晰度的功能,在任何通用 Layer 1 上都未曾实现。
BlockEden.xyz 为 Move 开发者提供生产级的 Aptos RPC 和索引基础设施。如果你正在探索隐私 APT 集成——包括钱包、DApp、分析工具或合规工具——我们的 Aptos API 端点能够处理隐私转账引入的新型 RPC 流量模式。
来源
- Aptos 发布隐私代币 “Confidential APT” 以保护用户免受钱包追踪 — FinanceFeeds
- Aptos (APT) 发布隐私代币以解决钱包画像风险 — Blockchain.News
- Aptos 表示其新隐私代币可防止钱包画像和针对性诈骗 — Cointelegraph
- 随着 Confidential APT 提案上线,Aptos 价格展望 — BanklessTimes
- Confidential APT:在 Aptos 上设计隐私功能 — Aptos 网络
- 机密资产 (CA) — Aptos 文档
- Solana 发布基于零知识证明的机密余额,旨在将隐私与合规性结合 — CryptoSlate
- Solana 上的机密转账:开发者指南 — QuickNode
- PGC:具有可审计性的良好去中心化机密支付系统 — IACR