跳到主要内容

Web3 的隐私架构之战:2026 年的 ZK、FHE 与 TEE

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

一个价值 1,000 美元的小型设备破解了英特尔(Intel)最受信任的硬件飞地。全同态加密(FHE)已从学术界的好奇心演变为估值超过 10 亿美元的独角兽。而 Aztec 也在以太坊上推出了首个去中心化隐私 L2——结果却遭遇了监管机构要求“选择性披露”而非“完全匿名”的要求。欢迎来到 2026 年的隐私基础设施之战,三种相互竞争的范式正融合为一个谁也未曾预料到的新形态。

Web3 隐私的故事曾经非常简单:零知识证明(ZK)是密码学的金标准,可信执行环境(TEE)是务实的高速通道,而全同态加密(FHE)则是可能在十年后才会发挥作用的学术性登月计划。那个故事已经结束了。

在过去的 12 个月里,每种范式都迎来了一个具有决定意义的拐点——一个独角兽级别的估值、一个灾难性的漏洞利用、一个主网的上线——而行业的反应是不再争论哪种技术会获胜,转而开始研究如何将这三者结合起来。

ZK 范式:快速、可验证但并不完整

零知识证明允许一方在不泄露秘密的情况下证明其知晓该秘密。对于区块链而言,这意味着可以在不暴露底层数据(金额、交易对手、逻辑)的情况下,证明计算的正确性(即交易是有效的)。

Aztec Network 的 Ignition Chain 于 2025 年底上线,成为以太坊上首个去中心化的隐私优先 Layer 2,获得了超过 1.7 亿美元的总融资。其代币拍卖筹集了 19,476 ETH——约合 6,100 万美元——来自近 17,000 名参与者,这标志着隐私 ZK L2 已成为严肃的机构投资选择,而不仅仅是一个研究项目。与此同时,Starknet 的 S-two 证明器展示了比 RISC Zero 的 Keccak 基准测试快 28 倍的速度,持续吞吐量达每秒 2,630 次用户操作——这种性能使基于 ZK 的执行链足以与乐观滚动(Optimistic Rollups)竞争。

但 ZK 存在一个被基准测试所掩盖的结构性缺口:它擅长局部隐私,而非共享隐私。ZK 证明允许你向外界隐藏自己的输入,但它无法让两个用户在不互相透露某些信息的情况下与共享的加密状态进行交互。如果 Alice 和 Bob 想进行一场隐私拍卖,且在揭示结果前任何一方都不能得知对方的出价,那么仅靠 ZK 无法在没有额外密码学机制的情况下实现这一点。这种局限性解释了为什么纯 ZK 系统尽管优雅,但在获取需要多方机密计算的用例方面一直面临挑战。

尽管如此,ZK 开发者的生态系统依然庞大。ZK 拥有超过 300 万社区成员,月增长率为 72%,在 GitHub 存储库上每月有超过 10,000 次提交,是这三种范式中开发者基础最广泛的。该技术已经足够成熟,OpenZeppelin 合约支持了 Starknet 总锁定价值(TVL)的 55%。

FHE 范式:首个独角兽改变了一切

全同态加密——直接对加密数据进行计算而无需解密——在过去几十年里因速度太慢而无法用于生产。2025 年 6 月,Zama 以 10 亿美元的估值融资 5,700 万美元,成为首个 FHE 独角兽,这一信号表明性能差距正在迅速缩小,足以吸引严肃的资本进场。

其运行机制值得深入了解。Zama 的 fhEVM 使用轻量级的“句柄”(加密值的密文表示)运行智能合约,同时将实际的 FHE 计算异步分流给专门的协处理器。链上层永远看不到明文状态。这一架构于 2025 年 12 月在以太坊主网上线,随后在 2026 年 1 月举行了 $ZAMA 代币拍卖。

目前的基准测试显示 Zama 的协处理器速度超过每秒 20 笔交易。GPU 加速的 FHE 研究表明,使用消费级 NVIDIA 硬件,自举(Bootstrapping)时间仅为 7.5 毫秒——这与仅在两年前还被视为愿景的专用 ASIC 目标水平相当。Zama 发布的技术路线图目标是:通过 GPU 加速达到 100+ TPS,通过 FPGA 达到 500–1,000 TPS,而通过定制 ASIC 达到 10,000+ TPS。这些并非空谈:针对特定 FHE 算子,GPU 加速的 CAT 框架显示其速度比仅使用 CPU 的基准快出 2,173 倍。

Fhenix 的 CoFHE 协处理器已在 Arbitrum 上运行,仅需一行 Solidity 代码即可实现由 FHE 驱动的机密逻辑。其 2,200 万美元的总融资包括来自 BIPROGY(日本最大的 IT 公司之一)的战略投资,这表明日本企业界将 FHE 视为一条可行的机构隐私路径。

Inco Network 在 2025 年 4 月由 a16z CSX 领投筹集了 500 万美元,并明确选择不局限于单一技术。它同时提供基于 TEE 支持的高速通道(部署在 Base 上的 Inco Lightning)和 FHE+MPC 的去信任通道(Inco Atlas),让开发者根据需求自行选择性能与信任的权衡。

FHE 相比 ZK 的核心优势在于加密状态下的可组合性。由于 FHE 加密值在不解密的情况下依然可以计算,任何一方都可以对其进行操作——这实现了真正意义上的多方机密计算,而无需信任协调员。核心劣势依然存在:对于复杂操作,FHE 仍比明文计算慢几个数量级,在硬件加速成熟之前,通用型的实时应用在经济上仍面临挑战。

TEE 范式:硬件大考

可信执行环境(Trusted Execution Environments)提供了一条完全不同的隐私路径:硬件强制隔离。Intel SGX、AMD SEV-SNP 和 ARM TrustZone 创建了安全飞地(enclaves),代码在其中运行,数据在其中处理,甚至连宿主操作系统都无法观察到计算过程。对于区块链而言,这意味着接近原生的执行速度 —— 既没有 ZK 的证明开销,也没有 FHE 的加密成本。

Oasis Network 的 Sapphire EVM 在生产环境中运行在 Intel SGX 飞地内。Phala Network 在约 2,000 个活跃工作节点上每天处理大约 30,000 次合约调用。Secret Network 默认加密所有智能合约状态。在 2025 年初,Messari 将 TEE 确定为“下一代链上体验的硬件支柱”,机密计算联盟(Confidential Computing Consortium)预计到 2026 年全球市场规模将达到约 540 亿美元。

随后,在 2025 年 10 月,TEE.fail 爆发了。

来自佐治亚理工学院和普渡大学的研究人员发布了一种物理攻击方法,使用价值不到 1,000 美元的 DDR5 内存总线拦截设备,破解了 Intel SGX/TDX 和 AMD SEV-SNP 的内存加密。该攻击利用了一个基本特性:TEE 内存加密是确定性的 —— 相同的输入总是产生相同的密文。能够观察内存总线流量的攻击者可以通过模式分析和已知明文攻击破解加密,而无需暴力破解密钥。

负责任的披露始于 2025 年 4 月,Intel、NVIDIA 和 AMD 在发布前均收到了通知。受影响的生产级区块链系统包括 BuilderNet、Phala Network 的 DSTACK SDK 以及 Secret Network。

TEE.fail 并没有终结 TEE 范式 —— 这种攻击需要物理接触和根内核权限,限制了其对大多数部署的实际影响范围。但它永久性地改变了论调。TEE 所依赖的信任模型 —— “信任硬件制造商” —— 在对抗性的区块链环境中已不再是理所当然可接受的。无论硬件制造商是谁都能保持的密码学保证,在结构上属于不同等级的安全。ZK 和 FHE 的倡导者在 2025 年 10 月后大声且有力地证明了这一论点。

大融合:为何三方博弈没有赢家

2026 年最重要的转变是,这三种范式正在演变成层级化的混合架构,而不是争夺单一的主导地位。

Aptos Confidential Assets(机密资产)在近乎全票通过的治理投票后在 Aptos 主网上线。该系统使用 ZK 证明来验证交易的有效性而不泄露金额,同时保持发送者和接收者地址可见以满足合规性。Aptos 目前正在寻求进一步升级 —— 原生加密内存池 —— 这将在协议层提供完整的交易意图机密性,防止抢跑(front-running)和订单流泄漏。这是一种以 ZK 为主、内置合规友好型选择性披露的架构。

Mind Network 走得更远,将 FHE、ZK、MPC 和 TEE 融合进一个单一的 “HTTPZ” 框架中 —— 这种加密数据传输和处理方式会根据计算需求动态选择合适的原语。他们在实际应用中实现了 Zama 生产级的 TFHE-rs v1.0.0 库,并开源了多个 FHE-Rust 代码库。

Midnight 是 Cardano 生态系统中的隐私协议,于 2025 年 12 月启动了创世区块,并于 2026 年 3 月达到联盟主网阶段。其合作伙伴名单 —— Google Cloud、MoneyGram、Worldpay、Bullish、eToro、Pairpoint by Vodafone、Blockdaemon —— 读起来就像是一份因为合规原因而非逃避合规而需要隐私的机构名录。Midnight 使用 ZK 证明进行选择性披露:私人 DAO 投票、机密大宗经纪业务、仅审计师可访问的代币化 RWA。

新兴的“模块化机密栈”模式将每种技术用于其最擅长的领域:FHE 用于保持数据在存储和计算过程中的加密状态,ZK 用于生成关于该加密计算的可验证证明,而 TEE 则在威胁模型允许的情况下利用硬件速度加速执行。Nillion 动态地编排 MPC、同态加密和 ZK 证明。Oasis 的 ROFL 框架将链上机密 EVM 执行(基于 TEE 的 Sapphire)与针对 AI 工作负载的可验证离线计算相结合。Aztec 的架构团队甚至发布了一篇名为《ZK-MPC-FHE-TEE 是真实存在的生物吗?》的博客文章,探讨有意义的混合架构是否可以产品化,并得出结论认为是可以的。

推动融合的监管悖论

推动这三种范式转向选择性披露而非绝对隐私的根本驱动力是监管。MiCA 法案于 2024 年 12 月在欧盟全面生效。美国的 GENIUS 法案创建了稳定币合规框架。欧盟 AI 法案的透明度要求也在 2026 年逐步实施。

监管要求非常直接:你可以拥有隐私,但监管机构必须能够在需要时查看相关交易。这为隐私基础设施建设者创造了一个悖论 —— 他们最天然的用例(向公众隐藏金额、交易对手和逻辑)恰恰是监管机构最希望获得可见性的地方。

行业的答案是选择性披露架构。与其在“完全私有”和“完全公开”之间做出选择,Midnight、Aztec 的合规模式、Railgun 和 Canton Network 等系统允许用户通过密码学方式证明合规事实 —— 如 KYC 状态、交易限额、制裁筛查 —— 而无需泄露底层身份或交易数据。

ZK 证明变成了合规凭证:存储在链上的是密码学证明而非敏感数据本身,在保持不可篡改的审计追踪的同时,将底层数据留在链下并符合 GDPR 标准。

Vitalik Buterin 的公开表态极具代表性:他称 ZK-SNARKs 是实现安全、去中心化自我验证的“魔力药丸” —— 这一立场较他早期的怀疑态度有了显著转变,这是由证明效率的提升以及对可验证但私密计算的明显监管需求所推动的。

截至 2025 年底,Aave Horizon 拥有 4.4 亿美元的机构存款 —— 这是链上最大且增长最快的 RWA 市场 —— 这展示了兼容合规的隐私模型在实践中的作用:那些因 KYC 义务而绝不会碰完全匿名 DeFi 的机构,愿意将资金部署到具有可审计访问控制和发行人级身份验证的许可池中。

2026 年的实际应用图景

“三方战争” 的表述越来越无法准确描述现状。ZK、FHE 和 TEE 并不是在区块链堆栈中争夺同一个位置 —— 它们正被组合进单一系统的不同层级,每一层都针对其优势进行了优化:

  • ZK 用于可验证的选择性披露(证明你已通过 KYC 而无需透露身份)
  • FHE 用于加密共享状态(两个机构在不看到彼此输入的情况下与同一个数据池交互)
  • TEE 用于执行速度(在不支付 ZK 证明开销的情况下实现实时结算)

将在 2026 年定义机构级区块链隐私的项目,不是那些选择了最纯粹技术的项目。而是那些 —— 如 Midnight、Inco、Mind Network、Aptos Confidential、Oasis ROFL —— 为特定的合规和性能要求选择了正确技术组合,并构建了易于使用的开发者工具,使这些组合变得触手可及。

a16z 明确将隐私基础设施列为其 2026 年三大投资主题之一,加上其新成立的 22 亿美元 Fund V 基金,证实了市场格局:风险投资已从 “ZK vs FHE vs TEE” 转向 “哪种混合堆栈具有最佳的机构牵引力和监管适配性?”

540 亿美元的机密计算市场预测并非基于单一范式的胜出。它是基于机构对可验证隐私基础设施的需求 —— 并且愿意为任何能够可靠提供这种基础设施的密码学和硬件技术组合付费。TEE.fail 唯一证明的是,仅靠硬件保障是不够的。行业早已深知这一点。问题在于,密码学替代方案能否足够快地缩小性能差距,以赶上机构的时间表。

根据 Zama 的 GPU 基准测试、Starknet 的 S-two 吞吐量以及投入生产的融合架构深度,2026 年将是答案开始显现的一年。

BlockEden.xyz 为 Sui、Aptos、Ethereum 以及 20 多个其他区块链提供可靠的 RPC 基础设施和开发者 API —— 在机密资产标准不断涌现的链上支持隐私感知型 dApp 的开发。探索我们的 API 市场,在为生产级区块链应用量身定制的基础设施上进行构建。

Share on Twitter