跳到主要内容

Arcium 的加密超级计算机:为什么 MPC 可能是 Web3 缺失的隐私层

· 阅读需 16 分钟
Dora Noda
Dora Noda
Software Engineer

如果你进行的每一笔交易都永远对任何人可见,会怎么样?这是区块链十年来一直要求的代价。在 2026 年,一场悄无声息但影响深远的转变正在进行,而 Arcium 是其中最雄心勃勃的赌注之一,它预示着这一代价终于可以重新商议。

当 Zama 追求全同态加密(FHE),Aztec 压缩零知识(ZK)L2 吞吐量,以及一系列受信任执行环境(TEE)初创公司竞相开发硬件支持的飞地时,Arcium 正在构建一些不同的东西:一个由安全多方计算(MPC)驱动的去中心化、加密超级计算机。它于 2026 年 2 月在 Solana Mainnet Alpha 上线,到 5 月,其生态系统已在十几个应用中筹集了超过 750 万美元的资金,密封报价代币拍卖和私人机会市场已经在处理真实的成交额。

这就是关于为什么 MPC 在当下至关重要、是什么让 Arcium 的“隐私 2.0”愿景与众不同,以及去中心化机密计算如何成为最终解锁机构级 DeFi 和隐私 AI 推理层的背后故事。

区块链无法解决的隐私悖论

公有区块链的设计初衷是可审计的。每一个输入、输出和余额都以明文形式存在,并在数千个节点上进行备份。这种透明性是去中心化结算的一大特色,但对于企业和 AI 系统实际想要运行的工作负载来说,这却是不可行的。

考虑一下目前有哪些内容无法存在于透明账本上:

  • 机构市场参与者在不透露库存的情况下对 5000 万美元的区块交易进行报价。
  • 医院网络在分布于不同供应商的患者数据上训练诊断模型。
  • A DAO 运行密封报价代币拍卖,且不会被机器人抢跑每一个晚到的出价。
  • AI 代理在不泄露策略的情况下跨协议处理用户的投资组合。

行业的第一个答案是零知识证明,它让你在不泄露输入的情况下证明计算的正确性。当一方知道秘密并想说服他人时,ZK 是绝妙的。但当多方贡献需要共同计算的隐私输入时,它就显得力不从心。第二个答案是受信任执行环境,计算在密封的硬件飞地内进行。TEE 速度很快,但你必须信任 Intel、AMD 或 AWS 永远不会出现侧信道漏洞、泄露证明密钥或收到传票。

第三个答案是全同态加密。FHE 在数学上非常优雅:你直接对密文进行计算,永不解密。问题在于性能。FHE 独角兽 Zama 报告称,自 2022 年以来速度提升了 2300 倍以上,但在生产环境中处理机密 ERC-20 转账时仍仅能达到约 20-30 TPS,其目标是 2026 年晚些时候达到 500-1000 TPS,并计划在 2027-2028 年推出 ASIC 芯片。

这就引出了第四种方法:多方计算(MPC),自 20 世纪 80 年代以来,它一直处于研究阶段,直到最近才开始投入使用。MPC 将一个秘密分割给多个参与方,使得任何单一方都无法看到明文,但他们仍然可以共同对其进行计算。每个参与方的数据片段单独来看都是毫无用处的。重建数据需要达到一定阈值的节点进行协作,而密码学可以防止任何低于该阈值的子集获取关于输入的任何信息。

Arcium 是将 MPC 从学术好奇心转变为可部署基础设施的最积极尝试。

探秘 Arcium 的“加密超级计算机”

Arcium 将自己描述为一个全球性的、去中心化的机密计算网络,其中每个节点就像一台大型加密机器中的单个处理器。这种构想不仅仅是市场营销。其架构真实地将隐私视为一种底层基质,而非附属功能。

三个组件构成了系统的运行:

arxOS 是运行在 Arcium 节点网络上的分布式操作系统。它调度并执行加密的工作负载,管理秘密共享的状态,并协调 MPC 协议如何在运营商之间分配计算。

MXEs (多方执行环境) 是超级计算机的虚拟机。每个 MXE 都是一个可配置的执行上下文,开发者在这里定义隐私程序,嵌入加密保证,并针对加密输入进行执行。重要的是,MXE 并非纯粹的 MPC;它们根据工作负载将 MPC 与 FHE 技术和零知识证明相结合,针对特定的计算选择性能最佳的密码学原语。

Arcis 是面向开发者的层级,是一个基于 Rust 的 DSL 和编译器,它将应用逻辑转换为兼容 MPC 的代码。Arcis 抽象掉了手动编写 MPC 协议的巨大复杂性。开发者编写类似于 Rust 程序的内容,Arcis 则会生成适用于分布式加密执行的电路。

与 Solana 的集成是深思熟虑的。Solana 提供了入口点、内存池(mempool)和共识层,用于声明哪些加密计算应该运行。Arcium 节点从链下获取这些声明,在 MXE 内部执行,并将可验证的输出返回到链上。你可以获得 Solana 的吞吐量和确定性,外加一个不会大幅增加 Gas 成本或阻塞时间的机密计算层。

主网 Alpha 版于 2026 年 2 月上线,拥有四个独立的节点运营商。虽然规模有限,但该系统从第一天起就在运行真实的付费工作负载,而不是作为一个长期运行的测试网。

已上线的应用:Umbra、Bench 和 Crafts

在有实际应用运行之前,基础设施的故事总是抽象的。三个 Arcium 原生应用现已上线,展示了该平台的实际用途。

Umbra 是 Solana 上首个由 Arcium 驱动的隐私钱包,提供屏蔽转账 (shielded transfers)、加密交换 (encrypted swaps) 和隐私收益。它在概念上类似于 Tornado Cash 或 Aztec 的屏蔽池,但有一个关键区别:Umbra 在 MXE 内部运行其隐私逻辑的同时,继承了 Solana 的速度和可组合性。想要在不向每个链上分析仪表板广播动向的情况下进行重新调仓的大户们,终于在吞吐量最高的 L1 上拥有了一个原生选择。

Bench 引入了 Arcium 所称的数字资产中的首个“机会市场” (opportunity market)。侦察员 (Scouts) 对隐藏选项进行质押,例如招聘候选人或投资线索,并私下向单一市场创建者提供见解,由后者奖励最有用的贡献者。这种结构在透明链上是不可能实现的,因为一旦你透露了谁质押了谁,信息的价值就会崩溃。Bench 在 Solana Devnet 上线的首周就吸引了超过 4,000 名用户注册,这表明了对机密信息市场的真实需求。

Crafts 是一个密封报价代币拍卖平台,出价在拍卖窗口关闭前保持加密状态。这直接打击了自 ICO 时代以来困扰每一场公开代币发售的抢先交易 (front-running) 和协同定价策略。ReFiHub 是一个据称拥有 3,500 万美元资产管线的真实世界能源资产平台,成为了第一个通过 Crafts 启动的项目。

这三个应用清晰地对应了 Arcium 发布作为其战略重点的四个 “Fortress” 垂直领域:

  • Fortress Defirius:用于机密交易、暗盘 (dark pools) 和借贷协议。
  • Fortress DePIN:用于隐私保护的物理基础设施网络。
  • Fortress AI:用于加密训练和推理工作负载。
  • Fortress Gaming:用于状态秘密是核心要点的隐藏信息游戏。

Arcium 与隐私领域的对比

Arcium 是 Web3 机密计算领域四种严肃方法之一,其技术权衡至关重要。

对比 Zama (FHE): FHE 在加密纯度上获胜。简单来说,你永远不需要解密。但在密文上进行计算速度慢且成本高,而且 FHE 在处理分支、大型状态和无界循环时表现挣扎。对于许多实际工作负载,尤其是状态较小且交互频繁的工作负载,MPC 的速度更快,代价是需要多个互不合谋的节点。两者并不是互斥的;Arcium 的 MXE 在合理的情况下已经将 MPC 与 FHE 原语相结合。

对比 Aztec (ZK L2): Aztec 的零知识 L2 架构将状态分为隐私和公共两部分,并在它们之间实现可组合性。对于以太坊上的资产级隐私,它是非常精妙的,最近刚发布了 Noir 1.0 并进行了 6,100 万美元的社区 TGE。但 Aztec 基本上是单方证明者模型。它无法轻易处理多方贡献隐私输入的联合计算。而 Arcium 可以。

对比 TEE (Oasis、Secret Network): TEE 是目前通往机密计算的最快路径,并已在生产环境中经过实战检验。缺点是信任假设。你必须信任 Intel SGX、AMD SEV 或 AWS Nitro 没有侧信道攻击、微代码漏洞和供应链后门。Arcium 用分布式加密信任取代了硬件信任。虽然速度较慢、更保守,但更难被传唤调查。

对比 Nillion 和 Partisia (其他 MPC): Nillion 是最接近的同行,其“盲算” (Blind Computer) 架构根据工作负载编排 MPC、同态加密和 ZK 证明。它在 2026 年转向桥接以太坊,并定位为与链无关的隐私架构。Partisia 是一个原生支持 MPC 的 L1,其 REAL 协议专注于实时 MPC 效率。Arcium 的独特押注在于与 Solana 的紧密结合,以及对 Inpher 的收购,后者为公司带来了十年的 Web2 机密计算知识产权和工程人才。

2026 年的真实情况是,没有任何单一的隐私技术栈能赢得一切。最先进的生产系统结合了两到三种方法,根据用例选择合适的核心原语。Arcium 在“MPC + Solana + 机构级工程”方面有着最清晰的故事,而这种组合是非常罕见的。

为什么 MPC 对 AI 代理突然具有战略意义

代理经济 (agentic-economy) 的论点不再是投机。Privy 的 Agent CLI、Coinbase 的代理钱包、MoonPay 的开放钱包标准以及 Solana 新兴的 Agent Skills Framework 都假设自主程序将持有密钥、执行交易并以机器速度移动稳定币。

这一假设产生了一个人类节奏的审计无法解决的安全问题。如果一个 AI 代理每隔几秒就在十几个协议中进行交易,泄露策略、用户持仓或模型推理将是一场竞争灾难。更糟糕的是,如果代理被入侵,漏洞会在任何人注意到之前就抽干钱包。

MPC 是行业在代理密钥管理上趋于一致的四种方法之一:

  1. FHE 使密钥在静止和计算时保持加密。加密纯度高,目前速度慢。
  2. TEEs(如 AWS Nitro 和 Intel TDX)在硬件飞地中运行代理代码。速度快,需要信任供应商。
  3. MPC 将密钥分散在多个节点上,因此完整密钥从未存在。加密式、分布式。
  4. 门限签名 (Threshold signatures)(如 Lit Protocol)允许代理在分发签名权限的同时进行签名。与 MPC 类似,但针对签名而非通用计算进行了优化。

Arcium 的 MPC 架构稳稳占据了第三个选项,并增加了一个优势:你还可以在 MXE 中对加密输入运行代理的推理逻辑。一个自主策略可以摄取用户的资产组合、运行模型、输出交易,且永远不会向任何单个节点暴露输入。这与“TEE + 常规钱包”的安全配置不同,也是机构五年来一直要求的保障。

路线图与风险

Arcium 的近期路线图核心是机密 SPL(Confidential SPL),计划于 2026 年第一季度发布。它扩展了 Solana 的 SPL 代币标准,以支持代币层级的隐私保护逻辑。如果该功能成功交付并运行,每个 Solana 应用都将获得机密余额和转账作为原语,而不是作为插件。仅凭这一点,就可能吸引大量的稳定币头寸进入屏蔽结算(shielded settlement),特别是对于那些将订单流泄露视为实际成本的机构资金流而言。

风险同样具体:

  • 节点去中心化。 四个运营商并不是一个可信的中立网络。在严肃的机构资本信任其并投入生产环境之前,Arcium 需要扩展到数十个位于不同司法管辖区的独立运营商。
  • 性能上限。 MPC 具有通信复杂度开销,该开销随着节点数量和计算规模的增加而增长。某些工作负载将遇到 FHE 或 TEE 处理得更好的瓶颈。
  • 监管模糊性。 FATF 旅行规则(FATF Travel Rule)、BSA 报告以及欧盟 AI 法案都要求一定程度的透明度,而机密计算有意将其隐藏。Arcium 及其应用开发者需要可靠的合规钩子,而不不仅仅是更好的密码学。
  • 密码学新颖性。 这种规模的 MPC 在生产环境中确实是全新的。一旦发生第一起九位数的 MPC 层漏洞利用,将在一夜之间重新定义该领域的风险溢价。

更宏观的前景

Web3 的第一个十年致力于让一切变得彻底透明。接下来的十年将是让一切实现选择性隐私。最终获胜的链将是那些允许开发者根据工作负载选择合适隐私原语的链:当一方拥有秘密时使用 ZK,当多方参与贡献时使用 MPC,当数据绝不能解密时使用 FHE,当速度胜过信任最小化时使用 TEE。

Arcium 的赌注是,通过与 Solana 紧密集成并借助 Rust 友好型 DSL 开放的去中心化 MPC,能够占领这一未来的重要份额。早期信号显示——750 万美元的生态系统融资、超过二十多个项目正在建设、以及三个产生真实交易量的上线应用——表明这一赌注至少在方向上是正确的。

更深层的观点更难证明,但也更有趣。如果 MPC 实现了“加密超级计算机”的构想,它不仅能实现机密 DeFi。它还将改变公有区块链上可计算的内容。隐藏信息游戏、隐私预测市场、加密信用承销、主权数据市场以及联邦 AI 推理,都将成为一级工作负载,而不是笨拙的链下权宜之计(off-chain hacks)。

这就是 Arcium 正在追求的目标,即使时间线推迟一两年,这个目标也足够宏大,足以证明其努力的价值。

BlockEden.xyz 为 Solana、Sui、Aptos 以及其他 25 多条链提供企业级 RPC 和索引基础设施。随着机密计算重塑应用程序消费链上数据的方式,我们的 API 专为构建下一代隐私意识型 Web3 产品的开发者而设计。探索我们的 API 市场,在能够随任何隐私栈获胜而扩展的基础设施上进行构建。

来源

Share on Twitter