14 篇博文 含有标签「隐私」

当加密货币推特（Crypto Twitter）还在争论 memecoin 的发行和 L2 的 gas 费用时，华尔街已经在运行一个处理价值超过所有公开 DeFi 协议总和的区块链网络了。Canton Network —— 由 Digital Asset 构建，并得到摩根大通（JPMorgan）、高盛（Goldman Sachs）、法国巴黎银行（BNP Paribas）和 DTCC 支持 —— 目前在 600 多家机构中处理着超过 6 万亿美元的代币化现实世界资产（RWA）。每日交易量超过 50 万笔。

加密行业的大多数人从未听说过它。

这种情况即将改变。2026 年 1 月，摩根大通宣布将在 Canton 上原生部署其 JPM Coin 存款代币 —— 使其成为继 Coinbase 的 Base 之后，第二个托管这种实质上的机构级数字现金的区块链。DTCC 正准备在 Canton 基础设施上将一部分美国国库券代币化。而在 Canton 轨道上运行的 Broadridge 分布式账本回购平台，每月已经处理 4 万亿美元的隔夜国债融资。

Canton 不是一个 DeFi 协议。它是金融系统在区块链基础设施上进行的自我重建 —— 私密、合规，其规模令任何公开加密货币项目都显得渺小。

为什么华尔街需要自己的区块链​

传统金融最初尝试过公开区块链。摩根大通在 2016 年试验了以太坊。高盛探索了各种平台。2017 年至 2022 年间，每家大型银行都运行过区块链试点。

几乎所有试点都未能投入生产。原因是一致的：公开区块链向所有人暴露交易数据，无法在协议层面执行监管合规，并迫使无关的应用程序竞争相同的全球吞吐量。一家执行 5 亿美元回购交易的银行不能与 NFT 铸造和套利机器人共享同一个内存池（mempool）。

Canton 通过一种与以太坊或 Solana 完全不同的架构解决了这些问题。

Canton 并非单一的全球账本，而是作为一个“网络之网络（network of networks）”运行。每个参与机构维护自己的账本 —— 称为同步域（synchronization domain）—— 同时通过全局同步器（Global Synchronizer）与其他机构连接。这种设计意味着高盛的交易系统和法国巴黎银行的结算基础设施可以执行原子化的跨机构交易，而双方都无法看到对方的完整头寸。

隐私模型是基础性的，而非可选的。Canton 使用 Digital Asset 的 Daml 智能合约语言，在语言层面强制执行授权和可见性规则。每个合约操作都需要指定方的明确批准。读取权限在每一步都被规范化。网络在严格的“按需知密（need-to-know）”基础上同步利益相关者之间的合约执行。

这并非通过零知识证明或顶层加密实现的隐私。它是内置于执行模型本身的隐私。

数据：6 万亿美元且在持续增长​

与公开 DeFi 相比，Canton 的规模难以言喻。

Broadridge 的分布式账本回购（DLR） 是 Canton 上最大的单一应用。它每天处理约 2800 亿美元的代币化美国国债回购 —— 每月约 4 万亿美元。这是真实的隔夜融资活动，以前通过传统结算系统清算。仅在 2025 年期间，Broadridge 的月处理量就从 2 万亿增长到 4 万亿美元。

2025 年 8 月的周末结算突破 展示了 Canton 最具颠覆性的能力。美国银行（Bank of America）、城堡证券（Citadel Securities）、DTCC、法国外兴业银行（Societe Generale）和 Tradeweb 在周六完成了首笔实时、链上的美国国债对 USDC 融资。传统市场将周末视为停滞时间：资金被困，抵押品闲置，银行必须维持流动性缓冲才能度过结算停工期。Canton 通过单笔交易消除了这一约束，提供了真正的 24/7 融资能力。

目前有 600 多家机构 使用 Canton Network，由 30 多个超级验证者和 500 个验证者支持，其中包括 Binance US、Crypto.com、Gemini 和 Kraken。

作为对比，所有公开 DeFi 的总锁仓价值（TVL）峰值约为 1800 亿美元。Canton 仅一个应用在一个月的回购活动中处理的金额就超过了这个数字。

JPM Coin 登陆 Canton​

2026 年 1 月 8 日，Digital Asset 和摩根大通旗下的 Kinexys 宣布打算将 JPM Coin（代码：JPMD）原生引入 Canton Network。这无疑是今年最重要的机构级区块链部署。

JPM Coin 不是零售加密货币意义上的稳定币。它是一种存款代币 —— 是摩根大通持有的美元存款在区块链上的原生表示。该银行的区块链部门 Kinexys 每日交易量已达 20-30 亿美元，自 2019 年以来累计交易额超过 1.5 万亿美元。

Canton 的集成将在 2026 年分阶段进行：

• 第一阶段： 在 Canton 上直接进行 JPM Coin 的发行、转移和近乎即时赎回的技术与业务框架
• 第二阶段： 探索其他 Kinexys 数字支付产品，包括区块链存款账户（Blockchain Deposit Accounts）
• 第三阶段： 可能扩展到其他区块链平台

继 2025 年 11 月在 Base（Coinbase 的以太坊 L2）上线后，Canton 是 JPM Coin 的第二个网络。但 Canton 的部署具有不同的意义。在 Base 上，JPM Coin 与公开 DeFi 基础设施互动。而在 Canton 上，它与已有数万亿资产交易的机构结算层集成。

摩根大通和星展银行（DBS）正在同步开发一个跨各类区块链网络的代币化存款转移互操作性框架 —— 这意味着 Canton 上的 JPM Coin 最终可能与其他链上的代币化资产进行结算。

DTCC：70 万亿美元规模的托管机构迈向链上​

如果说 Canton 网络上的摩根大通（JPMorgan）代表了机构支付的链上化，那么 DTCC 则代表了清算和结算基础设施本身的迁移。

DTCC 清算了美国绝大多数的证券交易。2025 年 12 月，DTCC 宣布与 Digital Asset 合作，计划于 2026 年在 Canton 基础设施上将 DTC 托管的部分美国国债进行代币化。美国证券交易委员会（SEC）发布了一份不采取行动函（no-action letter），为该用例提供了明确的监管批准。

DTCC 的部署使用了代币化工具 ComposerX，并结合了 Canton 的互操作性及隐私保护层。其影响深远：在 Canton 轨道上结算的代币化国债可以与 JPM Coin 进行支付交互，与 Broadridge 的回购平台进行融资交互，并与其他 Canton 应用程序进行抵押品管理交互——所有这些都在同一个隐私保护网络中完成。

负责监督网络治理的 Canton 基金会由 DTCC 和 Euroclear（欧清银行）共同担任主席，这两家机构共同托管并结算了全球大部分证券。

Canton Coin：无人谈论的代币​

Canton 拥有原生效用代币 Canton Coin (CC)，该代币于 2024 年 7 月随全球同步器（Global Synchronizer）同步推出。截至 2026 年初，它已在 11 家全球交易所交易，价格约为 0.15 美元。

其代币经济学在设计上具有鲜明的机构特色：

无预挖，无预售。 Canton Coin 没有风险投资配额，没有内部人员分配，也没有传统加密货币意义上的代币生成事件。代币作为奖励铸造给网络运营商——主要是运行全球同步器的受监管金融机构。

销毁-铸造平衡（BME）模型。 每笔以 CC 支付的费用都会被永久销毁。网络目标是每年铸造和销毁约 25 亿枚代币。在网络使用率较高的时期，销毁速度超过铸造速度，从而减少供应。目前已有超过 1.1 亿美元的 CC 被销毁。

截至 2025 年初，流通量约为 220 亿枚 CC，前十年的总可开采供应量约为 1000 亿枚。

许可制验证。 Canton 并非采用开放的权益证明（PoS），而是使用基于效用的激励模型，运营商通过提供可靠性和正常运行时间来赚取 CC。不当行为或停机将导致奖励损失并被移出验证者集。

这种设计使代币的价值直接与机构交易量挂钩，而非投机交易。随着 DTCC 代币化的启动和 JPM Coin 集成的加强，销毁机制意味着网络使用量的增加将机械性地减少 CC 的供应。

Chainlink 桥梁​

2025 年 9 月，Canton 与 Chainlink 合作，集成了 Data Streams、SmartData（准备金证明、NAVLink）以及跨链互操作协议（CCIP）。

这一合作伙伴关系意义重大，因为它架起了 Canton 机构世界与公共区块链基础设施之间的桥梁。Chainlink CCIP 实现了 Canton 与公链之间的跨链通信——这意味着 Canton 上的代币化资产最终可以与 Ethereum 上的 DeFi 协议交互，同时保持 Canton 对机构参与者的隐私保证。

此次集成还将 Chainlink 的预言机基础设施引入 Canton，为代币化资产提供机构级的价格喂价和准备金证明。对于在 Canton 上持有代币化国债的机构参与者而言，这意味着可以在不泄露投资组合头寸的情况下，获得可验证的实时资产净值（NAV）计算和储备证明。

Canton 对更广泛加密生态系统的意义​

Canton 的存在为公共 DeFi 提出了一个令人不安的问题：当机构在核心金融业务中不再需要 Ethereum、Solana 或任何公链时，会发生什么？

答案是微妙的。Canton 并非在与公共 DeFi 竞争，它服务的是一个公共 DeFi 从未被设计用来应对的市场。隔夜回购融资、跨境结算、证券托管和机构支付轨道需要隐私、合规和监管批准，而公链以目前的形式无法提供这些。

但 Canton 也并非孤立存在。JPM Coin 在 Base 和 Canton 上的双重部署标志着一种多链策略，即机构资产同时存在于许可和非许可基础设施中。Chainlink CCIP 的集成在两个世界之间建立了技术桥梁。而 USDC 在 Canton 周末结算交易中的角色表明，公共稳定币可以作为机构区块链操作中的现金端。

最可能的结果是双层金融系统：Canton（以及类似的机构网络）处理证券结算、支付和托管的核心管道，而公共 DeFi 协议则为零售用户和新兴市场提供开放访问的创新层。

Digital Asset 在 2025 年 6 月融资 1.35 亿美元，由 DRW Venture Capital 和 Tradeweb Markets 领投，BNY（纽约梅隆银行）、Nasdaq（纳斯达克）和 S&P Global（标普全球）于 2025 年 12 月追加了战略投资。投资者名单读起来就像一份全球金融基础设施供应商名录——他们并非在进行投机博弈，而是在投资他们计划运营的系统。

Canton 网络可能不会像模因币（memecoin）发布那样在社交媒体上引发热议。但凭借 6 万亿美元的代币化资产、摩根大通的存款代币、DTCC 的国债代币化，以及一份读起来像全球系统重要性银行（G-SIB）名单的机构验证者集，它无疑是行业历史上最具影响力的区块链部署。

华尔街一直期待的区块链革命并非源于从外部颠覆金融，而是源于利用更好的技术重建现有基础设施——以私密、合规的方式，并以一种让公共 DeFi 看起来像概念验证的规模进行重建。

---

BlockEden.xyz 提供企业级的多链 RPC 基础设施，支持不断增长的机构区块链生态系统。随着 Canton 等网络架起传统金融与链上结算之间的桥梁，可靠的节点基础设施成为连接公共与许可区块链世界的基石。探索我们的 API 市场，获取生产级的区块链访问权限。

截至 2026 年 1 月 1 日，欧盟境内的加密隐私保护实际上已宣告终结。《第八项行政合作指令》（DAC8）已在全部 27 个成员国正式实施，强制要求所有中心化加密货币交易所、钱包提供商以及托管平台将客户姓名、税务识别号和完整的交易记录直接传输给国家税务机关。由于想要继续获得服务的用户无法选择退出，该指令代表了欧洲加密监管史上最重大的转变。

对于大约 4.5 亿可能使用加密货币的欧盟居民而言，DAC8 将数字资产从一种半私密性的金融工具转变为欧洲大陆受监控程度最高的资产类别之一。其影响远超税务合规本身，它正在重塑中心化与去中心化平台之间的竞争格局，推动资本流向非欧盟司法管辖区，并迫使人们在全面金融透明的世界中重新审视加密货币的意义。

你的眼球并不是证明你人类身份的唯一方式。虽然 Sam Altman 的 World（前身为 Worldcoin）在虹膜扫描和专有的 Orb 设备上建立了自己的身份帝国，但一场更宁静的革命正在酝酿中。Billions Network 刚刚筹集了 3500 万美元，旨在证明智能手机和政府身份证件可以完成生物特征监控无法完成的任务：在人类与 AI 智能体之间界限日益模糊的世界里，为两者提供可扩展且保护隐私的身份验证。

时机的选择至关重要。随着自主 AI 智能体开始管理 DeFi 投资组合、执行交易并与区块链协议交互，“我正在与谁（或什么）打交道？”这一问题已成为加密货币未来的生存命题。Billions Network 提供了一个答案，无需将你的生物特征数据上交给中心化数据库。

KYA 革命：从“了解你的客户”到“了解你的代理”​

加密货币行业花了十年的时间争论 KYC（了解你的客户）要求。现在，一场更根本的转变正在发生：KYA，即“了解你的代理”（Know Your Agent）。

随着 2026 年的到来，去中心化金融平台上的平均用户越来越多地不再是坐在屏幕前的人类。它是控制着自己加密钱包、管理链上国库并以人类无法比拟的速度执行交易的自主 AI 智能体。在新兴的 KYA 标准下，任何与机构流动性池或代币化现实世界资产交互的 AI 智能体都必须验证其来源，并披露其创建者或合法所有者的身份。

KYA 的功能类似于 AI 的数字护照——通过加密签名的凭证，证明该智能体为真实的人或公司工作并遵循规则。商家可以信任该智能体不会违法，而智能体则可以获得类似银行的访问权限来买卖资产。这并非理论：Visa 的受信智能体协议（Trusted Agent Protocol）已经为识别获批的 AI 智能体并与其进行交易提供了加密标准，而 Coinbase 的 x402 协议则为机器对机器交易实现了无缝的微支付。

但问题在于：如何在不建立一个跟踪每一次交互的监控基础设施的情况下，验证 AI 智能体背后的人类？这就是 Billions Network 发挥作用的地方。

Billions Network：没有乌托邦阴影的零知识身份​

Billions Network 由 Privado ID（前身为 Polygon ID）背后的团队以及 Circom 的创建者创立——Circom 是为 Worldcoin、TikTok、Scroll、Aptos 和 9,000 多个项目提供支持的零知识证明库。与竞争对手相比，Billions Network 从一个根本不同的角度切入身份验证。

这一过程极其简单：用户使用移动应用程序的 NFC 技术扫描其护照或政府身份证件，从而生成真实性的加密证明，而无需在中心化服务器上存储个人数据。无需预约 Orb，无需虹膜扫描，也无需生物特征数据库。

“我同意 Vitalik 的观点，即你的身份不应与你无法轮换的密钥绑定，”Billions 团队表示。“此外，你无法轮换你的眼球。这种持久的标识符不可避免地具有很大的局限性。”

这种哲学差异具有实际意义。Billions Network 允许创建多个互不关联的身份和密钥轮换，为在不同场景下需要不同验证身份的用户增强了伪匿名性。World 的“一人一 ID”模型虽然简单，但尽管有零知识保护，仍引发了对可追踪性的担忧。

数据对比：200 万 vs 1700 万，但另有乾坤​

从原始用户数量来看，Billions Network 的 200 万验证用户与 World 的 1700 万相比显得微不足道。但底层的技术架构讲述了一个不同的故事。

Circom 是由 Billions 团队创建的开源零知识库，已部署在包括 TikTok、汇丰银行（HSBC）和德意志银行（Deutsche Bank）在内的 9,000 多个站点。超过 1.5 亿合并用户在使用基于该技术栈构建的系统。验证基础设施已经存在——Billions Network 只是让每个拥有智能手机的人都能使用它。

来自 Polychain Capital、Coinbase Ventures、Polygon Ventures、LCV 和 Bitkraft Ventures 的 3500 万美元融资反映了机构对这种方法的信心。德意志银行、汇丰银行和西班牙电信科技（Telefónica Tech）已经在多个概念验证中测试了 Billions 的验证技术，证明了其在企业级场景中的可扩展性。

AI 智能体身份：无人谈论的 77 亿美元市场​

AgentFi 领域已经爆发，市值达到 77 亿美元，Fetch.ai 和 Bittensor 等项目处于领先地位。该领域在 2025 年底的一周内市值增加了 100 亿美元，这预示着它不仅仅是暂时的投机。

但这些 AI 智能体面临着挑战：它们需要可验证的身份才能在受监管的环境中运行。如果没有某种形式的 KYA 合规性，AI 交易机器人就无法在受监管的交易所托管资产。如果不知道在出现问题时谁承担责任，DeFi 协议就无法接受来自 AI 智能体的交易。

Billions Network 在 2026 年 1 月推出的“了解你的代理”直接弥补了这一空白。该系统赋予 AI 智能体可验证的身份、明确的所有权和公共问责制——且无需 AI 的人类操作员牺牲自己的隐私。

技术实现涉及数字智能体护照（DAPs），这是一种轻量级的防篡改代币，遵循五个核心步骤：验证智能体开发者、锁定智能体代码、获取用户许可、颁发护照，并提供持续查询以不断检查智能体状态。

监管利好​

最近的监管行动在无意中提升了 Billions Network 的地位。巴西数据保护机构对 Worldcoin 的虹膜扫描业务实施了限制。多家欧洲监管机构也对用于身份验证的生物识别数据收集表示了担忧。

Billions Network 的非生物识别方案完全绕过了这些监管雷区。这里没有需要保护、可能泄露或被滥用的生物识别数据。印度政府已经在讨论将 Billions 系统与 Aadhaar 集成，后者是该国覆盖超过 10 亿人口的国家身份框架。

欧盟的 DAC8 数字资产税务报告指令于 2026 年 1 月 1 日生效，这为无需侵入式数据收集的合规身份验证创造了额外需求。Billions 的零知识证明方案允许用户证明税收居民身份和身份属性，而无需暴露底层的个人信息。

$BILL 代币：使用驱动型通缩​

与许多依赖通胀代币经济和投机行为的加密项目不同，$BILL 运行在“使用驱动型通缩”模式下。网络费用通过自动销毁机制用于维持代币经济平衡，使网络增长与代币需求动态保持一致。

100 亿枚 $BILL 代币的总供应量中，约 32$BILL 的需求增加，而供应量通过销毁减少。

这在 AI 代理经济中创造了一种有趣的动态。每当 AI 代理验证其身份或人类证明其人类属性时，价值就会流经 $BILL 生态系统。鉴于 AI 代理交易的预期爆发式增长——Chainalysis 估计代理支付市场在 5000 万商户中可能达到 2900 万美元——潜在的交易量非常可观。

超越 Worldcoin：加密朋克替代方案​

Billions 团队将该项目定位为 Worldcoin 方案的“加密朋克”替代品。World 需要专用硬件和生物识别提交，而 Billions 仅需要手机和政府身份证件。World 创建了与不可更改的生物识别绑定的单一持久标识符，而 Billions 允许身份灵活性和密钥轮换。

“Worldcoin 的 Orb 是很酷的技术，但在物流上是一场灾难，”评论家指出。“并非所有人都住在 Worldcoin Orb 附近，因此数百万人被排除在外。”

可访问性论点可能证明是决定性的。带有 NFC 芯片的政府签发证件在发达国家已经普及，并正在发展中经济体迅速扩张。无需部署新硬件。无需预约。无需信任中心化的生物识别数据库。

对 Web3 开发者的意义​

对于在区块链基础设施上构建的开发者来说，Billions Network 代表了一种新的原语：尊重隐私且可跨链工作的可验证身份。AggLayer 集成意味着经验证的身份可以在与 Polygon 连接的网络之间无缝移动，从而减少跨链应用的摩擦。

AI 代理身份层开启了特别有趣的可能性。想象一个 DeFi 协议，可以根据验证后的代理声誉提供不同的费用层级，或者一个 NFT 市场，可以通过验证后的代理身份证明 AI 生成艺术品的来源。区块链的可组合性与可验证身份相结合，创造了以前不存在的设计空间。

前行之路​

定义 Web3 身份的竞争远未结束。World 拥有用户基数和 Sam Altman 的明星效应。Billions 拥有基础设施集成和监管友好的方案。双方都在赌，随着 AI 代理的激增，身份验证将成为协议栈中最关键的一层。

显而易见的是，旧模式——身份意味着要么完全匿名，要么完全受监控——正在向更细致的模式转变。零知识证明允许在不暴露隐私的情况下进行验证。去中心化系统允许在没有中央机构的情况下建立信任。而 AI 代理需要这一切才能在仍要求问责的世界中运作。

问题不在于身份验证是否会成为有意义的加密参与的强制性要求，而在于这种验证是尊重人类隐私和自主权，还是我们要用生物识别数据来交换金融系统的准入。Billions Network 正斥资 3500 万美元押注于一种更好的方式。

---

BlockEden.xyz 为专注于隐私的区块链应用提供高性能 RPC 和 API 基础设施。随着像 Billions Network 这样的身份层与主流公链集成，我们的基础设施将扩展以支持下一代保护隐私的应用。探索我们的 API 市场获取企业级区块链连接。

---

来源​

• Billions Network 官方
• VentureBeat：Billions.Network 为人类和 AI 推出全球通用的验证平台
• Decrypt：Billions.Network 推出隐私优先的数字身份，叫板 Sam Altman 的 Worldcoin
• Cointelegraph：Worldcoin 没那么“反乌托邦”、更具“加密朋克”色彩的竞争对手
• Privado ID 博客：Billions 介绍
• Biometric Update：KYA 成为确保代理 AI 值得信赖的基本工具
• Chainalysis：AI 与加密货币的融合
• Circle：通过区块链赋能 AI 代理

当 Zama 在 2025 年 6 月成为首个全同态加密（FHE）独角兽时——估值超过 10 亿美元——这预示着比单一公司成功更重大的意义。区块链行业终于接受了一个基本事实：隐私不是可选项，而是基础设施。

但开发者面临着一个令人不安的现实：没有唯一的“最佳”隐私技术。全同态加密（FHE）、零知识证明（ZK）和可信执行环境（TEE）各自解决了不同的问题，并在权衡取舍上各不相同。选择错误不仅会影响性能，还可能从根本上损害你试图构建的东西。

本指南将深入分析何时使用每种技术，你实际权衡的代价是什么，以及为什么未来很可能涉及这三者的协同工作。

2026 年的隐私技术格局​

区块链隐私市场已从细分领域的实验演变为严肃的基础设施。基于 ZK 的 Rollup 现在锁定的总价值（TVL）已超过 280 亿美元。仅零知识 KYC 市场预计就将从 2025 年的 8360 万美元增长到 2032 年的 9.035 亿美元——复合年增长率为 40.5%。

但市场规模无法帮你选择技术。了解每种方法实际的作用才是起点。

零知识证明：无需泄露即可证明​

ZK 证明允许一方证明某个陈述是真实的，而无需透露有关内容本身的任何信息。你可以在不透露出生日期的情况下证明自己已年满 18 岁，或者在不暴露金额的情况下证明一笔交易是有效的。

工作原理：证明者生成一个加密证明，表明某项计算已正确执行。验证者可以快速检查该证明，而无需重新运行计算或查看底层数据。

短板：ZK 擅长证明你已经持有的数据。它在处理共享状态（shared state）时表现欠佳。你可以证明自己的余额足以支付交易，但在没有额外基础设施的情况下，你很难轻松地查询诸如“全链范围内发生了多少欺诈案例？”或“谁赢得了这场密封竞价拍卖？”之类的问题。

领先项目：Aztec 实现了混合公有/私有智能合约，用户可以选择交易是否可见。zkSync 主要专注于可扩展性，通过面向企业的“Prividiums”提供许可隐私。Railgun 和 Nocturne 则提供隐匿交易池。

全同态加密：在加密数据上进行计算​

FHE 常被称为加密技术的“圣杯”，因为它允许在不解密的情况下直接对加密数据进行计算。数据在处理过程中保持加密状态，结果也保持加密——只有授权方才能解密输出。

工作原理：数学运算直接在密文上执行。对加密值进行的加法和乘法运算会产生加密结果，当解密这些结果时，其内容与对明文进行相同操作得到的结果完全一致。

短板：计算开销巨大。即便经过最近的优化，Inco 网络上的 FHE 智能合约也仅能达到 10-30 TPS（取决于硬件）——这比明文执行慢了几个数量级。

领先项目：Zama 通过 FHEVM（其全同态以太坊虚拟机）提供基础架构。Fhenix 利用 Zama 的技术构建应用层解决方案，已在 Arbitrum 上部署了 CoFHE 协处理器，其解密速度比竞争方案快 50 倍。

可信执行环境：基于硬件的隔离​

TEE 在处理器内创建安全飞地（enclave），计算在隔离状态下进行。即使更广泛的系统遭到破坏，飞地内的数据仍能受到保护。与密码学方法不同，TEE 依赖硬件而非数学复杂性。

工作原理：专用硬件（如 Intel SGX、AMD SEV）创建隔离的内存区域。飞地内的代码和数据经过加密，操作系统、管理程序或其他进程（即使拥有 root 权限）也无法访问。

短板：你必须信任硬件制造商。任何一个飞地被破解都可能导致明文泄露，无论有多少节点参与。2022 年，一个关键的 SGX 漏洞迫使 Secret Network 进行了协调一致的密钥更新，这展示了硬件依赖型安全性的运维复杂性。

领先项目：Secret Network 率先使用 Intel SGX 实现了私有智能合约。Oasis Network 的 Sapphire 是首个投入生产的机密 EVM，处理能力高达 10,000 TPS。Phala Network 运行着超过 1,000 个 TEE 节点，用于机密人工智能（AI）工作负载。

权衡矩阵：性能、安全与信任​

了解基本的权衡取舍有助于将技术与用例相匹配。

性能​

技术	吞吐量	延迟	成本
TEE	接近原生 (10,000+ TPS)	低	运维成本低
ZK	中等（取决于具体实现）	较高（证明生成开销）	中
FHE	低（当前为 10-30 TPS）	高	运维成本极高

TEE 在原始性能上胜出，因为它们本质上是在受保护的内存中运行原生代码。ZK 引入了证明生成的开销，但验证速度很快。FHE 目前需要密集的计算，这限制了实际的吞吐量。

安全模型​

技术	信任假设	后量子	失效模式
TEE	硬件制造商	不具抗性	单个飞地 (Enclave) 被攻破会导致所有数据泄露
ZK	密码学（通常需要可信设置）	视方案而定	证明系统的漏洞可能难以被察觉
FHE	密码学（基于格）	具有抗性	破解成本极高，计算密集

TEE 需要信任 Intel、AMD 或任何硬件制造商，并且需要信任不存在固件漏洞。ZK 系统通常需要“可信设置 (Trusted Setup)”仪式，尽管较新的方案已消除了这一点。FHE 的基于格的密码学被认为是抗量子的，使其成为最强大的长期安全选择。

可编程性​

技术	可组合性	状态隐私	灵活性
TEE	高	完全	受硬件可用性限制
ZK	有限	本地 (客户端侧)	验证灵活性高
FHE	完全	全局	受性能限制

ZK 擅长本地隐私——保护你的输入——但在处理用户间的共享状态时比较困难。FHE 保持了完全的可组合性，因为任何人都可以在不暴露内容的情况下对加密状态进行计算。TEE 提供高度的可编程性，但仅限于拥有兼容硬件的环境。

选择合适的技术：用例分析​

不同的应用需要不同的权衡。以下是领先项目如何做出这些选择的。

DeFi：MEV 防护与隐私交易​

挑战：抢跑 (Front-running) 和三明治攻击通过利用可见的内存池 (Mempools)，从 DeFi 用户身上榨取了数十亿美元。

FHE 解决方案：Zama 的机密区块链支持在区块包含之前参数保持加密的交易。这使得抢跑在数学上变得不可能——没有可见数据可供利用。2025 年 12 月的主网启动包含了使用 cUSDT 的首次机密稳定币转账。

TEE 解决方案：Oasis Network 的 Sapphire 为暗池和隐私订单撮合提供了机密智能合约。较低的延迟使其适用于 FHE 计算开销过大的高频交易场景。

何时选择：当应用需要最强的密码学保证和全局状态隐私时，选择 FHE。当性能需求超过 FHE 的处理能力且硬件信任可以接受时，选择 TEE。

身份与凭证：隐私保护的 KYC​

挑战：在不泄露文档的情况下证明身份属性（年龄、国籍、资质证明）。

ZK 解决方案：零知识凭证允许用户在不暴露底层文档的情况下证明“已通过 KYC”。这在监管压力日益增大的情况下，既满足了合规性要求，又保护了用户隐私。

为什么 ZK 在此处胜出：身份验证本质上是证明关于个人数据的陈述。ZK 是为此而生的：简洁的证明可以在不泄露信息的情况下进行验证。验证速度快，足以满足实时使用。

机密 AI 与敏感计算​

挑战：在不向运营商暴露数据的情况下处理敏感数据（医疗保健、财务模型）。

TEE 解决方案：Phala Network 基于 TEE 的云平台在平台无法访问输入的情况下处理大语言模型 (LLM) 查询。凭借 GPU TEE 的支持 (NVIDIA H100/H200)，机密 AI 工作负载能够以实用的速度运行。

FHE 潜力：随着性能的提高，FHE 能够实现在硬件运营商也无法访问数据的情况下进行计算——彻底消除了信任假设。目前的局限性使其仅限于较简单的计算。

混合方案：在 TEE 中进行初始数据处理以保证速度，对最敏感的操作使用 FHE，并生成 ZK 证明来验证结果。

安全漏洞的现实情况​

每种技术在生产环境中都发生过失败——了解失效模式至关重要。

TEE 失效​

2022 年，关键的 SGX 漏洞影响了多个区块链项目。Secret Network、Phala、Crust 和 IntegriTEE 需要进行协同补丁。Oasis 得以幸存，是因为其核心系统运行在较旧的 SGX v1 (未受影响) 上，且不依赖飞地私密性来保护资金安全。

启示：TEE 的安全性取决于你无法控制的硬件。深度防御（密钥轮换、门限密码学、最小信任假设）是强制性的。

ZK 失效​

2025 年 4 月 16 日，Solana 修复了其机密转账 (Confidential Transfers) 功能中的一个零日漏洞。该漏洞可能导致无限代币增发。ZK 失效的一个危险方面是：当证明失效时，它们是隐形失效的。你无法察觉到不该存在的东西。

启示：ZK 系统需要广泛的形式化验证和审计。证明系统的复杂性造成了难以推敲的攻击面。

FHE 注意事项​

FHE 尚未经历重大的生产环境故障——很大程度上是因为它处于部署早期。其风险特征有所不同：FHE 在攻击成本上是计算密集的，但复杂密码学库中的实现漏洞可能会导致细微的安全漏洞。

启示：新技术意味着较少的实战测试。虽然密码学保证很强，但实现层需要持续的审查。

混合架构：未来并非非此即彼​

最复杂的隐私系统结合了多种技术，各取所长。

ZK + FHE 集成​

用户状态（余额、偏好）通过 FHE 加密存储。ZK 证明在不暴露加密值的情况下验证有效的状态转换。这使得在可扩展的 L2 环境中进行隐私执行成为可能——将 FHE 的全局状态隐私与 ZK 的高效验证相结合。

TEE + ZK 组合​

TEE 以接近原生的速度处理敏感计算。ZK 证明验证 TEE 输出是否正确，从而消除了对单一运营商的信任假设。如果 TEE 被攻破，无效的输出将无法通过 ZK 验证。

权衡与选择​

一个实用的决策框架：

在以下情况下选择 TEE：

• 性能至关重要（高频交易、实时应用）
• 硬件信任对于你的威胁模型是可接受的
• 你需要快速处理大量数据

在以下情况下选择 ZK：

• 你正在证明有关客户端持有数据的陈述
• 验证必须快速且成本低廉
• 你不需要全局状态隐私

在以下情况下选择 FHE：

• 全局状态必须保持加密
• 需要后量子安全
• 计算复杂度对于你的用例是可以接受的

在以下情况下选择混合模式：

• 不同组件有不同的安全需求
• 你需要在性能与安全保证之间取得平衡
• 监管合规需要可证明的隐私

未来展望​

Vitalik Buterin 最近推动了标准化的“效率比”——将加密计算时间与明文执行进行比较。这反映了行业的成熟：我们正在从“它能工作吗？”转向“它的工作效率如何？”

FHE 性能在持续提升。Zama 的 2025 年 12 月主网证明了简单智能合约的生产就绪性。随着硬件加速的发展（GPU 优化、定制 ASIC），与 TEE 的吞吐量差距将缩小。

ZK 系统变得更具表现力。Aztec 的 Noir 语言实现了几年前还无法实现的复杂隐私逻辑。标准正在缓慢趋同，从而实现跨链 ZK 凭证验证。

TEE 的多样性正在超越 Intel SGX。AMD SEV、ARM TrustZone 和 RISC-V 的实现减少了对单一制造商的依赖。跨多个 TEE 供应商的阈值密码学可以解决单点故障问题。

隐私基础设施的建设正在进行中。对于构建隐私敏感型应用的开发者来说，选择不在于寻找完美的技术——而在于足够深入地理解权衡，以便智能地将它们结合起来。

---

正在区块链上构建隐私保护应用？BlockEden.xyz 在 30 多个网络（包括专注于隐私的链）中提供高性能 RPC 节点。探索我们的 API 市场 以获取你的机密应用所需的基础设施。

如果你可以对最敏感的医疗记录进行 AI 推理，而 AI 实际上从未“看到”它正在处理的数据，会怎么样？这并非科幻小说 —— 这是盲计算（blind computing）的核心承诺。Nillion 已经从 Hack VC、HashKey Capital 和 Distributed Global 等投资者那里筹集了 5000 万美元，旨在使其成为互联网处理敏感信息的默认方式。

隐私计算市场预计将从 2025 年的 56 亿美元爆发式增长到 2035 年的超过 460 亿美元。但与以往需要信任他人处理数据的隐私解决方案不同，盲计算彻底消除了信任问题。你的数据即使在处理过程中也始终保持加密状态。

如果你可以在不泄露余额、交易历史甚至姓名的情况下，证明你的银行账户里有 10,000 美元，会怎么样？这并非假设 —— 这正通过 zkTLS 变成现实。这项密码学突破正在悄然重塑 Web3 应用程序访问那 99% 被困在登录页面后的互联网数据的方式。

虽然像 Chainlink 这样的区块链预言机在多年前就解决了价格喂价问题，但一个更大的挑战仍未解决：如何在不信任中心化中间商或暴露敏感信息的情况下，将私有的、经过身份验证的网页数据引入链上？答案就是 zkTLS —— 它已经开始支持欠抵押 DeFi 贷款、保护隐私的 KYC，以及连接 Web2 凭证与 Web3 可组合性的新一代应用程序。

当全球最大的加密货币风险投资公司发布年度预测时，整个行业都在倾听。但你真的应该相信 Andreessen Horowitz 告诉你的关于 2026 年的一切吗？

a16z crypto 最近发布了 “我们对 2026 年加密货币感到兴奋的 17 件事”——这是一份涵盖 AI 智能体（AI agents）、稳定币、隐私、预测市场和互联网支付未来的全面宣言。凭借 76 亿美元的加密资产管理规模以及包括 Coinbase、Uniswap 和 Solana 在内的投资组合，a16z 不仅仅是在预测未来，他们还在为此投入数十亿美元的赌注。

这创造了一种有趣的张力。当一家管理着全美 18% 风险投资资金的 VC 公司指出特定趋势时，资本流向也会随之而来。那么，这些预测是真正的远见，还是为其投资组合公司进行的复杂营销？让我们剖析每个主要主题——什么是真正的洞察，什么是自私的意图，以及他们哪里搞错了。

稳定币论点：可信，但言过其实​

a16z 最大的赌注是稳定币将继续其爆发式的发展轨迹。他们引用的数字令人印象深刻：去年交易量达 46 万亿美元——是 PayPal 交易量的 20 多倍，正接近 Visa 的领域，并迅速赶上 ACH。

他们的正确之处： 稳定币在 2025 年真正跨入了主流金融领域。Visa 在 Solana 上扩展了其 USDC 结算计划。万事达卡（Mastercard）加入了 Paxos 的全球美元网络（Global Dollar Network）。Circle 的渠道中拥有 100 多家金融机构。彭博行业研究（Bloomberg Intelligence）预计，到 2026 年底，稳定币支付流将达到 5.3 万亿美元——增长 82.7%。

监管红利也是真实的。预计将于 2026 年初通过的 GENIUS 法案将为 FDIC 监管下的稳定币发行建立明确的规则，为银行发行受监管的美元支持稳定币提供路径。

反论点： a16z 通过 Coinbase（通过与 Circle 合作发行 USDC）等投资组合公司深耕稳定币生态系统。当他们预测“互联网通过可编程稳定币结算成为银行”时，他们描述的是一个其投资项目成为基础设施的未来。

46 万亿美元的数字也值得推敲。稳定币交易量的很大一部分是循环的——交易者在交易所之间转移资金、DeFi 协议刷流动性、套利者循环头寸。美国财政部确认了 5.7 万亿美元的“风险”存款可能会迁移到稳定币，但实际的消费者和企业采用率仍只是整体数据的一小部分。

现实检查： 稳定币将显著增长，但“互联网成为银行”还需要十年，而不是 2026 年的现实。银行出于合规、反欺诈和消费者保护等充分理由而行动缓慢。Stripe 增加稳定币通道并不意味着你的祖母明年会用 USDC 支付房租。

AI 智能体预测：富有远见，但为时尚早​

a16z 最具前瞻性的预测引入了 “KYA”（Know Your Agent，了解你的智能体）——一种针对 AI 智能体的加密身份系统，旨在让自主系统在无需人工干预的情况下进行支付、签署合同和交易。

撰写此项预测的 Sean Neville 认为，瓶颈已从 AI 智能转移到了 AI 身份。金融服务中的“非人类身份”数量已超过人类员工 96 比 1，然而这些系统仍然是无法自主交易的“无法开户的幽灵”。

他们的正确之处： 智能体经济是真实且正在增长的。Fetch.ai 将于 2026 年 1 月推出其所谓的全球首个自主 AI 支付系统。Visa 的可信智能体协议（Trusted Agent Protocol）为验证 AI 智能体提供了加密标准。PayPal 和 OpenAI 合作在 ChatGPT 中实现了智能体商业。用于机器对机器支付的 x402 协议已被 Google Cloud、AWS 和 Anthropic 采用。

反论点： 2025 年初的 DeFAI 炒作周期已经崩盘过一次。团队曾尝试将 AI 智能体用于自动化交易、钱包管理和代币狙击。大多数项目都没有交付任何现实世界的价值。

根本挑战不是技术性的，而是法律责任。当 AI 智能体进行了一笔糟糕的交易或被诱导进行恶意交易时，谁负责？目前的法律框架没有答案。KYA 解决了身份问题，但没有解决问责问题。

还有一个没人愿意讨论的系统性风险：当数千个运行相似策略的 AI 智能体相互作用时会发生什么？“高度反应性的智能体可能会触发连锁反应，”一份行业分析承认。“策略冲突将导致短期混乱。”

现实检查： 在 2026 年，进行自主加密支付的 AI 智能体仍将处于实验阶段。基础设施正在建设中，但监管透明度和责任框架比技术落后数年。

隐私作为“终极护城河”：问题找对了，但框架有误​

Ali Yahya 预测隐私将定义 2026 年区块链的赢家，这是该集合中最具技术深度的主张。他的论点是：吞吐量之争已经结束。现在每个主流区块链每秒都能处理数千笔交易。新的差异化因素是隐私，而且“桥接秘密是困难的”——这意味着致力于保护隐私链的用户在离开时会面临真正的摩擦。

他们的正确之处： 隐私需求正在激增。2025 年，谷歌对加密隐私的搜索量达到了新高。Zcash 的屏蔽池增长至近 400 万 ZEC。Railgun 的月交易流超过 2 亿美元。Arthur Hayes 也表达了同样的看法：“大型机构不希望他们的信息公开或面临公开的风险。”

技术论点是成立的。隐私创造了吞吐量无法创造的网络效应。你可以轻松地在链之间桥接代币，但在不暴露交易历史的情况下，你无法桥接它。

反论点： a16z 在以太坊 L2 和将从隐私升级中受益的项目上有大量投资。当他们预测隐私变得至关重要时，他们在某种程度上是在为投资组合公司所需的功能进行游说。

更重要的是，监管是避不开的焦点。最近制裁 Tornado Cash 的那些政府不会在一夜之间拥抱隐私链。机构采用（需要 KYC/AML）与真正的隐私（会破坏前者）之间的紧张关系尚未解决。

现实检查： 隐私在 2026 年将变得更加重要，但“赢家通吃”的动态被夸大了。监管压力将使市场分裂为面向机构的合规准隐私解决方案，以及面向其他所有人的真正隐私链。

预测市场：实际上被低估了​

Andrew Hall 关于预测市场将“规模更大、范围更广、更加智能”的预言，或许是这份清单中最不具争议的一项——而且 a16z 在这里可能还低估了其中的机遇。

他们的正确之处： Polymarket 证明了预测市场在 2024 年美国大选期间可以走向主流。该平台在多场竞选中产生的预测比传统民调更准确。现在的悬念在于，这种成功是否能转化为政治事件之外的领域。

Hall 预测，LLM 预言机将解决有争议的市场，AI 代理将通过交易揭示新颖的预测信号，而合约将覆盖从企业收益到天气事件的所有领域。

反方观点： 预测市场在重大事件之外面临根本性的流动性挑战。一个预测超级碗结果的市场可以吸引数百万美元的交易量。而一个预测下季度 iPhone 销量的市场则很难找到交易对手。

监管的不确定性也挥之不去。美国商品期货交易委员会（CFTC）在将预测市场视为衍生品方面表现得越来越强势，这将要求零售参与者承担繁重的合规义务。

现实检查： 预测市场将显著扩张，但“万物皆可市场”的愿景需要解决流动性引导和监管明确性问题。这两者都比技术本身更难实现。

被忽视的值得关注的预测​

除了头条主题外，还有几个较为低调的预测值得关注：

“从‘代码即法律’到‘规范即法律’” —— Daejun Park 描述了 DeFi 安全的演进，即从寻找漏洞转向通过 AI 辅助的规范编写来证明全局不变性。这是基础架构层面的枯燥工作，但可能显著减少每年因黑客攻击造成的 34 亿美元损失。

“开放网络的无形税收” —— Elizabeth Harkavy 警告称，AI 代理在不补偿创作者的情况下提取内容，可能会破坏互联网的经济模式，这一点至关重要。如果 AI 在绕过广告的同时剥离了内容的变现层，那么必须有新的机制来替代它。

“交易是中转站，而非终点” —— Arianna Simpson 建议，那些追求眼前交易收入的创始人会错过具有防御性的机会。这可能是该合集中最诚实的预测——也是在间接承认，目前加密货币的大部分活动只是伪装成实用工具的投机。

a16z 不愿谈论的内容​

在 17 项预测中，引人注目的是完全没有提及他们乐观展望所忽略的风险。

Memecoin 疲劳是真实的。 去年推出了超过 1300 万种 Memecoin，但从 1 月到 9 月，发布量下降了 56%。驱动散户兴趣的投机引擎正在减速。

宏观阻力可能会阻碍一切。 这些预测假设机构将持续采用、监管趋于明确以及技术不断部署。经济衰退、主要交易所倒闭或激进的监管行动都可能让时间表倒退数年。

a16z 的投资组合效应具有误导性。 当一家管理着 460 亿美元总资产和 76 亿美元加密资产的公司发布有利于其投资项目的预测时，市场会做出反应——从而创造出不能反映有机需求的自我实现的预言。

总结​

a16z 的 17 项预测最好被视为一份战略文件，而非中立的分析。他们在告诉你他们押注了哪里，以及为什么你应该相信这些押注会带来回报。

但这并不代表他们是错的。许多预测——稳定币的增长、AI 代理基础设施、隐私升级——都反映了真实的趋势。该公司雇佣了加密领域最聪明的一群人，并且在早期识别获胜叙事方面有着优异的记录。

但资深的读者应该应用一个“折扣率”。思考谁从每项预测中获益。观察哪些投资组合中的公司有能力获取价值。注意哪些内容被刻意回避了。

最有价值的见解可能是隐藏在所有 17 项预测之下的含蓄论点：加密货币的投机时代正在结束，基础设施时代正在开始。这是理想化的愿景还是准确的预见，将在未来一年接受现实的检验。

---

2026 年 a16z 加密货币 17 项预测一览：

1. 更好的稳定币出入金渠道，将数字美元与支付系统连接
2. 加密原生 RWA 代币化，包含永续期货和链上发起
3. 稳定币实现银行账本升级，而无需重写旧系统
4. 互联网通过可编程结算成为金融基础设施
5. 每个人都能使用的 AI 驱动理财服务
6. 针对 AI 代理的 KYA（了解你的代理）加密身份
7. AI 模型自主进行博士级的研究
8. 解决 AI 对开放网络内容的“无形税收”问题
9. 隐私作为区块链的终极竞争护城河
10. 能够抵御量子威胁的去中心化消息传递
11. 秘密即服务（Secrets-as-a-Service），用于可编程数据访问控制
12. 在 DeFi 安全中，用“规范即法律”取代“代码即法律”
13. 预测市场扩展到选举之外
14. 质押媒体取代虚伪的新闻中立
15. SNARKs 实现可验证的云计算
16. 对开发者而言，交易是中转站，而非终点
17. 加密监管中的法律架构与技术架构相匹配

---

本文仅供参考，不应被视为财务建议。作者在本文讨论的 a16z 投资组合公司中不持有任何头寸。

Andreessen Horowitz 的加密团队在过去表现出了非凡的预见性——他们在大多数人之前预判了 NFT 的爆发、DeFi 之夏以及模块化区块链理论。现在，他们发布了 2026 年的 17 个重大构想，预测范围从显而易见的（稳定币将继续增长）到颇具争议的（AI 智能体将需要自己的身份系统）。以下是我们对每个预测的分析，包括我们认同的地方以及我们认为他们失准的地方。

稳定币论点：已获证实，但上限何在？​

a16z 预测： 稳定币将继续其爆发式增长轨迹。

数据令人震惊。2024 年，稳定币处理了 15.6 万亿美元的交易额。到 2025 年，这一数字达到了 46 万亿美元——是 PayPal 交易量的 20 多倍，是 Visa 的三倍。仅 USDT 的流通量就超过 1900 亿美元，而 USDC 在经历了硅谷银行危机后已反弹至 450 亿美元。

我们的看法： 这与其说是预测，不如说是事实陈述。真正的问题不在于稳定币是否会增长，而在于 PayPal 的 PYUSD、Ripple 的 RLUSD 或 Ethena 的 USDe 等计息替代方案等新加入者，是否能从 Tether-Circle 的双头垄断中夺取有意义的市场份额。

更动态的因素是监管。美国的 GENIUS 法案和 CLARITY 法案正在重塑稳定币格局，可能创建一个双层体系：合规且受美国监管的稳定币用于机构用途，以及面向世界其他地区的离岸替代方案。

AI 智能体需要加密钱包​

a16z 预测： AI 智能体将成为加密基础设施的主要用户，需要自己的钱包和通过“了解你的智能体”（KYA）系统获得的身份凭证。

这是 a16z 更具前瞻性的预测之一。随着 AI 智能体的大量涌现——预订旅行、管理投资、执行交易——它们将需要自主进行交易。传统的支付渠道需要人工身份验证，这产生了一种根本性的不兼容。

我们的看法： 这个前提是合理的，但时间表过于激进。目前大多数 AI 智能体都在沙盒环境中运行，财务操作需经过人工批准。转向拥有自己加密钱包的完全自主智能体面临重大障碍：

1. 责任问题：当 AI 智能体进行了一笔糟糕的交易时，谁来负责？
2. 女巫攻击：如何防止有人创建数以千计的 AI 智能体？
3. 监管不确定性：监管机构是否会区别对待 AI 控制的钱包？

KYA 的概念很巧妙——本质上是一种密码学证明，证明该智能体是由经过验证的实体创建的，并在某些参数范围内运行。但实施过程将比愿景滞后至少 2-3 年。

隐私作为竞争护城河​

a16z 预测： 隐私保护技术将成为必不可少的基础设施，而非可选功能。

这个时机值得注意。就在区块链分析公司几乎实现了对公链的全方位监控之际，a16z 押注隐私将重新成为优先级。FHE（全同态加密）、ZK 证明和机密计算等技术正从学术好奇心走向生产就绪的基础设施。

我们的看法： 强烈赞同，但需细化。隐私将分化为两条路径：

• 机构隐私：企业需要交易机密性，且无需担心合规问题。像 Oasis Network 的机密计算或 Chainlink 带有隐私功能的 CCIP 这样的解决方案将在这里占据主导地位。
• 个人隐私：更具争议。监管机构对混币服务和隐私币的压力将加剧，推动具有隐私意识的用户转向提供选择性披露的合规解决方案。

那些能够穿针引线——在提供隐私的同时保持监管兼容性——的项目将捕获巨大的价值。

SNARKs 用于可验证云计算​

a16z 预测： 零知识证明将扩展到区块链之外，用于验证任何计算，从而实现“无须信任”的云计算。

这也许是技术上最重要的预测。当今的 SNARKs（简洁非交互式知识论证）主要用于区块链扩容（zkEVM、rollup）和隐私。但同样的技术可以验证任何计算是否被正确执行。

想象一下：你将数据发送给云提供商，他们返回结果以及一份证明计算正确执行的凭据。无需信任 AWS 或 Google——数学保证了正确性。

我们的看法： 这一愿景引人入胜，但对大多数用例来说，开销仍然过高。为通用计算生成 ZK 证明的成本仍然是原始计算的 100-1000 倍。RISC Zero 的 Boundless 和 Modulus Labs 的 zkML 等项目正在取得进展，但主流采用还需要数年时间。

短期内的胜利将出现在特定的、高价值的用例中：可验证的 AI 推理、可审计的财务计算以及可证明的合规性检查。

预测市场走向主流​

a16z 预测： Polymarket 在 2024 年大选期间的成功将引发更广泛的预测市场热潮。

Polymarket 在 2024 年美国大选期间处理了超过 30 亿美元的交易量，且往往被证明比传统民调更准确。这不仅仅是加密原生用户的赌博——主流媒体也将 Polymarket 的赔率作为合法的预测数据引用。

我们的观点： 监管套利不会永远持续下去。Polymarket 在海外运营，正是为了规避美国的赌博和衍生品监管。随着预测市场获得合法性，它们将面临越来越多的监管审查。

更可持续的路径是通过受监管的场所。Kalshi 已获得 SEC 批准，可以提供某些事件合约。问题在于，受监管的预测市场能否提供与海外替代方案相同的广度和流动性。

从基础设施向应用层的转向​

a16z 预测： 价值将越来越多地向应用层而非基础设施累积。

多年来，加密货币的“胖协议理论”（fat protocol thesis）认为底层协议（如 Ethereum、Solana）将捕获大部分价值，而应用层则趋于商品化。a16z 现在对这一观点提出了质疑。

证据如下：Hyperliquid 在 2025 年占据了链上永续合约收入的 53%，超过了许多 L1 的手续费。Uniswap 产生的收入比其部署的大多数区块链都要多。Friend.tech 曾一度比 Ethereum 赚得更多。

我们的观点： 钟摆正在摆动，但基础设施并不会消失。细微差别在于，差异化 的基础设施仍能获得溢价——通用的 L1 和 L2 确实正在商品化，但专用链（如用于交易的 Hyperliquid、用于知识产权的 Story Protocol）可以捕获价值。

最后的赢家将是那些拥有自己技术栈的应用：要么通过构建应用特定链，要么通过捕获足够的交易量来向基础设施提供商争取有利条款。

金融之外的去中心化身份​

a16z 预测： 基于区块链的身份和声誉系统将在金融应用之外找到使用场景。

我们多年来一直听到这个预测，但它始终表现不及预期。现在的不同之处在于，AI 生成的内容创造了对“人类证明”（proof of humanity）的真实需求。当任何人都能生成令人信服的文字、图像或视频时，人类创作的密码学证明就变得极具价值。

我们的观点： 谨慎乐观。技术组件已经存在——Worldcoin 的虹膜扫描、Ethereum Attestation Service、各种灵魂绑定代币（SBT）的实现。挑战在于创建既能保护隐私又能被广泛采用的系统。

杀手级应用可能不是“身份”本身，而是特定的凭证：职业资格证明、经过验证的评论或内容真实性的证明。

RWA 代币化加速​

a16z 预测： 在机构采用的推动下，现实世界资产（RWA）代币化将加速。

贝莱德（BlackRock）的 BUIDL 基金资产规模突破了 5 亿美元。富兰克林邓普顿（Franklin Templeton）、WisdomTree 和 Hamilton Lane 都推出了代币化产品。2025 年，整个 RWA 市场（不包括稳定币）规模达到了 160 亿美元。

我们的观点： 增长是真实的，但环境背景很重要。与传统资产市场相比，160 亿美元只是个零头。更有意义的指标是速度——新资产代币化的速度有多快，以及它们是否找到了二级市场流动性？

瓶颈不在于技术，而在于法律基础设施。将国库券代币化很简单。但在不同司法管辖区内，将拥有明确产权、赎回权和监管合规性的房地产代币化则极其复杂。

跨链互操作性趋于成熟​

a16z 预测： 随着跨链基础设施的改进，区块链的“围墙花园”时代将会结束。

Chainlink 的 CCIP、LayerZero、Wormhole 等正在让跨链转移变得越来越无缝。资产跨链的用户体验较 2021 年笨拙且充满风险的过程有了显著改善。

我们的观点： 基础设施正在成熟，但安全担忧依然存在。在过去几年中，跨链桥漏洞导致了数十亿美元的损失。每种互操作性解决方案都会引入新的信任假设和攻击面。

获胜的方法很可能是原生互操作性——即从底层开始构建用于通信的链，而不是后期修补的跨链桥方案。

消费者级加密应用终于到来​

a16z 预测： 2026 年将出现首批拥有 1 亿以上用户且感觉不像“加密应用”的加密应用。

理由是：基础设施的改进（更低的手续费、更好的钱包、账户抽象）已经消除了此前阻碍主流采用的摩擦。唯一缺失的是引人入胜的应用。

我们的观点： 自 2017 年以来，每年都有这样的预测。现在的不同之处在于，基础设施确实变好了。L2 上的交易成本是以美分为单位计算的。智能钱包可以省去助记词。法币入金通道已经集成。

但“引人入胜的应用”是最难的部分。目前达到规模的加密应用（Coinbase、Binance）从根本上说是金融产品意。非金融类的杀手级应用依然难以觅迹。

我们的补充：a16z 遗漏的内容​

1. 安全危机将定义 2026 年​

a16z 的预测在安全方面明显保持沉默。2025 年，加密货币因黑客攻击和漏洞利用损失超过 35 亿美元。ByBit 15 亿美元的黑客攻击表明，即使是大型交易所也仍然脆弱。国家支持的攻击者（如朝鲜的 Lazarus Group）正变得日益老练。

在行业解决根本性的安全问题之前，主流采用仍将受限。

2. 监管碎片化​

美国正在朝着更清晰的加密监管迈进，但全球形势正在碎片化。欧盟的 MiCA、新加坡的许可制度以及香港的虚拟资产框架形成了一个复杂的拼图，项目必须在其中穿行。

这种碎片化将使一部分人受益（监管套利机会），并损害另一部分人（全球运营的合规成本）。

3. 比特币国库运动​

超过 70 家上市公司现在在其资产负债表上持有比特币。MicroStrategy 的剧本——将公司国库杠杆化为比特币敞口——正在全球范围内被效仿。这种机构采用的重要性可以说超过了任何技术进步。

结论：剥离噪音，识别信号​

a16z 的预测值得认真对待——他们拥有投资组合的广度和技术深度，能够洞察先机。他们的稳定币、AI 代理和隐私论点尤其引人注目。

我们分歧的地方在于时间表。加密行业一直高估了变革性技术达到主流采用的速度。用于通用计算的 SNARKs、拥有加密钱包的 AI 代理以及拥有 1 亿用户的消费级应用都是合理的——只是不一定会在 2026 年实现。

更稳妥的赌注是：在经过验证的使用场景（稳定币、DeFi、代币化资产）上取得增量进展，而更多投机性应用则继续孵化。

对于开发者来说，信息很明确：专注于实际效用，而非叙事炒作。在 2025 年的浩劫中幸存下来的项目是那些产生实际收入并服务于真实用户需求的项目。无论 a16z 的哪些预测被证明是准确的，这一教训都适用。

---

BlockEden.xyz 为专注于长期价值创造的开发者提供企业级区块链基础设施。无论你是在构建下一个稳定币应用、AI 代理平台，还是 RWA 代币化服务，我们的 API 和基础设施都旨在随着你的愿景而扩展。探索我们的服务，在经得起时间考验的基础上进行构建。

Zama 已确立其在区块链全同态加密（FHE）领域的绝对领导地位，并在 2025 年 6 月筹集超过 1.5 亿美元资金后，以 10 亿美元的估值成为 全球首个 FHE 独角兽。这家总部位于巴黎的公司并不与区块链竞争 —— 它提供密码学基础设施，使任何 EVM 链都能够在不解密底层数据的情况下处理加密的智能合约。随着其主网于 2025 年 12 月底在以太坊上线，以及 $ZAMA 代币拍卖于 2026 年 1 月 12 日开始，Zama 正处于理论密码学突破向生产就绪型部署迈进的关键拐点。

其战略意义不言而喻：虽然零知识证明证明了计算的正确性，而可信执行环境（TEE）依赖于硬件安全，但 FHE 独特地实现了 对多方加密数据的计算 —— 解决了透明度、隐私和合规性之间的区块链基本三难困境。摩根大通（JP Morgan）等机构已通过 Project EPIC 验证了这种方法，展示了在完全符合监管要求的情况下进行机密代币化资产交易。Zama 作为基础设施而非竞争链的定位，意味着无论最终哪个 L1 或 L2 占据主导地位，它都能捕获价值。

---

技术架构实现无信任假设的加密计算​

全同态加密代表了密码学的一个突破，虽然自 2009 年以来就在理论上存在，但直到最近才变得实用。“同态”一词是指一种数学特性，即对加密数据执行的操作，在解密后，其结果与对原始明文执行的操作结果完全一致。Zama 的实现采用了 TFHE（Torus 全同态加密），该方案的特点是快速自举（fast bootstrapping） —— 这是重置密文中累积噪声并实现无限计算深度的基础操作。

fhEVM 架构 引入了一种符号执行模型，优雅地解决了区块链的性能限制。智能合约不直接在链上处理实际的加密数据，而是使用轻量级句柄（指针）执行，而实际的 FHE 计算则异步卸载到专门的协处理器。这种设计意味着像以太坊这样的宿主链无需修改，非 FHE 交易不会减速，且 FHE 操作可以并行而非顺序执行。该架构由五个集成组件组成：面向 Solidity 开发者的 fhEVM 库、执行 FHE 计算的协处理器节点、使用 13 个 MPC 节点 进行门限解密的密钥管理服务、用于可编程隐私的访问控制列表（ACL）合约，以及编排跨链操作的网关。

性能基准测试显示出快速进步。 自举延迟 —— FHE 的关键指标 —— 在 NVIDIA H100 GPU 上从最初的 53 毫秒降至 1 毫秒以下，吞吐量在八个 H100 上达到 每秒 189,000 次自举。目前的协议吞吐量在 CPU 上达到 20+ TPS，足以处理目前所有以太坊加密交易。路线图预计到 2026 年底随着 GPU 迁移，TPS 将达到 500-1,000，并在 2027-2028 年通过专用 ASIC 扩展到 100,000+ TPS。与易受硬件侧信道攻击影响的 TEE 解决方案不同，FHE 的安全性建立在基于格（lattice-based）的密码硬度假设之上，提供 抗量子性。

---

开发者工具已从研究走向生产​

Zama 的开源生态系统由四个相互关联的产品组成，已吸引了超过 5,000 名开发者，占据了区块链 FHE 约 70% 的市场份额。TFHE-rs 库 提供了纯 Rust 实现，支持通过 CUDA 进行 GPU 加速，通过 AMD Alveo 硬件进行 FPGA 支持，并提供从高级操作到核心密码原语的多级 API。该库支持高达 256 位的加密整数，操作包括算术、比较和条件分支。

Concrete 充当构建在 LLVM/MLIR 基础设施上的 TFHE 编译器，将标准的 Python 程序转换为 FHE 等效电路。开发者不需要密码学专业知识 —— 他们编写普通的 Python 代码，Concrete 会处理电路优化、密钥生成和密文管理的复杂性。对于机器学习应用，Concrete ML 提供了 scikit-learn 模型的直接替代方案，可自动编译为 FHE 电路，支持线性模型、基于树的集成，甚至加密的 LLM 微调。1.8 版本展示了在大约 70 小时内对 100,000 个加密 token 进行 LLAMA 8B 模型的微调。

fhEVM Solidity 库 使开发者能够使用熟悉的语法和加密类型（euint8 到 euint256、ebool、eaddress）编写机密智能合约。例如，加密的 ERC-20 转账使用 TFHE.le() 比较加密余额，并使用 TFHE.select() 进行条件逻辑 —— 所有这些都不会泄露数值。2025 年 9 月与 OpenZeppelin 的合作确立了标准化的机密代币实现、密封拍卖原语和治理框架，加速了企业级应用。

商业模式：作为基础设施提供商捕捉价值​

Zama 的融资轨迹反映了机构信心的加速：2024 年 3 月由 Multicoin Capital 和 Protocol Labs 领投的 7300 万美元 A 轮融资，随后是 2025 年 6 月由 Pantera Capital 领投的 5700 万美元 B 轮融资，使其达到了独角兽地位。投资者阵容堪称区块链界的重磅人物——Juan Benet（Filecoin 创始人兼董事会成员）、Gavin Wood（以太坊和 Polkadot 联合创始人）、Anatoly Yakovenko（Solana 联合创始人）以及 Tarun Chitra（Gauntlet 创始人）均参与其中。

收入模式采用 BSD3-Clear 双重许可协议：技术对非商业研究和原型设计保持免费，而生产部署则需要购买专利使用权。截至 2024 年 3 月，Zama 在商业化后的六个月内已签署了超过 5000 万美元的合同价值，另有数百家潜在客户正在对接中。基于交易的定价适用于私有区块链部署，而加密项目通常以代币支付。即将推出的 Zama 协议引入了链上经济：运营商质押 $ZAMA 以获得加密和解密工作的资格，费用从每次 ZKPoK 验证的 0.005 - 0.50 美元到每次解密操作的 0.001 - 0.10 美元不等。

该团队代表了全球最大的专门从事 FHE 研究的组织：拥有分布在 26 个国家的 96 多名员工，其中 37 人拥有博士学位（约占员工总数的 40%）。联合创始人兼首席技术官 Pascal Paillier 发明了用于数十亿张智能卡的 Paillier 加密方案，并在 2025 年荣获享有盛誉的 IACR 会士荣誉。首席执行官 Rand Hindi 此前创办了被 Sonos 收购的人工智能语音平台 Snips。这种密码学人才的集中形成了巨大的知识产权护城河——Paillier 拥有约 25 个专利家族来保护核心创新。

---

竞争定位：作为区块链隐私的“卖铲子”角色​

隐私解决方案领域分为三种基本方法，每种方法都有不同的权衡。可信执行环境 (TEEs) 被 Secret Network 和 Oasis Network 所采用，提供接近原生的性能，但依赖于硬件安全且信任阈值为 1——如果飞地 (enclave) 被攻破，所有隐私都会泄露。2022 年 10 月披露的影响 Secret Network 的 TEE 漏洞凸显了这些风险。零知识证明 (ZKPs) 被 Aztec 协议（获得 a16z 的 1 亿美元 B 轮融资）所采用，在不暴露输入的情况下证明计算的正确性，但无法对来自多方的加密数据进行计算——这限制了它们在借贷池等共享状态应用中的适用性。

FHE 占据了独特的地位：在数学上保证隐私，具有可配置的信任阈值，不依赖硬件，并且具有处理来自多个来源的加密数据的关键能力。这使得那些在其他方法下不可能实现的用例成为可能——例如，根据流动性提供者的加密储备进行计算的机密 AMM，或者管理加密抵押品头寸的借贷协议。

在 FHE 领域内，Zama 作为基础设施层运作，而其他项目则在之上构建链。Fhenix（融资 2200 万美元）通过合作伙伴关系使用 Zama 的 TFHE-rs 构建了一个 Optimistic Rollup L2，并在 Arbitrum 上部署了 CoFHE 协处理器作为第一个实际的 FHE 实现。Inco Network（融资 450 万美元）使用 Zama 的 fhEVM 为现有链提供机密即服务，同时提供基于 TEE 的快速处理和 FHE+MPC 安全计算。这两个项目都依赖于 Zama 的核心技术——这意味着无论哪条 FHE 链占据主导地位，Zama 都能捕捉到价值。这种基础设施定位类似于 OpenZeppelin 如何从智能合约的采用中获利，而不与以太坊直接竞争。

---

用例涵盖 DeFi、AI、RWA 和合规支付​

在 DeFi 中，FHE 从根本上解决了 MEV（最大可提取价值）问题。由于交易参数在区块包含之前一直保持加密状态，抢先交易和三明治攻击在数学上变得不可能——因为根本没有可见的内存池 (mempool) 数据可供利用。ZamaSwap 参考实现展示了具有完全加密余额和池储备的加密 AMM 交易。除了 MEV 保护外，机密借贷协议还可以维护加密的抵押品头寸和清算阈值，从而实现基于私人财务数据计算的链上信用评分。

对于人工智能和机器学习，Concrete ML 能够实现跨医疗保健（加密医疗诊断）、金融（对加密交易进行欺诈检测）和生物识别（无需泄露身份的身份验证）的隐私保护计算。该框架支持加密的 LLM 微调——在从未离开加密形式的敏感数据上训练语言模型。随着 AI 代理在 Web3 基础设施中激增，FHE 提供了机密计算层，在不牺牲效用的情况下确保数据隐私。

现实世界资产 (RWA) 代币化或许代表了最大的机遇。摩根大通 Kinexys Project EPIC 概念验证展示了具有加密投标金额、隐藏投资者持仓以及对加密数据进行 KYC/AML 检查的机构资产代币化——同时保持完全的监管合规性。这解决了阻止传统金融使用公共区块链的根本障碍：无法向竞争对手隐藏交易策略和头寸。随着代币化 RWA 预计将成为一个超过 100 万亿美元的潜在市场，FHE 解锁了私有区块链无法提供的机构参与。

支付和稳定币隐私完善了这一图景。2025 年 12 月的主网发布包括了首次使用 cUSDT 的机密稳定币转账。与基于混币的方法（如 Tornado Cash）不同，FHE 实现了可编程合规性——开发人员定义访问控制规则来确定谁可以解密什么，从而实现符合监管要求的隐私，而非绝对的匿名。授权的审计人员和监管机构可以在不损害一般交易隐私的情况下获得适当的访问权限。

监管格局为合规隐私创造了助力​

欧盟的 MiCA 框架自 2024 年 12 月 30 日起全面生效，为保持合规的隐私解决方案创造了强劲需求。Travel Rule（资金传输规则）要求加密资产服务提供商共享所有转账的发起人和受益人数据，且没有最低限额——这使得像混币（mixing）这种默认隐私的方法变得不切实际。FHE 的选择性披露机制精确地对齐了这一要求：交易对普通观察者保持加密状态，而授权方则可以访问必要信息。

在美国，2025 年 7 月签署的《GENIUS 法案》建立了首个全面的联邦稳定币框架，标志着监管的成熟，这有利于合规的隐私解决方案，而非规避监管的手段。亚太地区继续推进进步的框架，香港的稳定币监管制度于 2025 年 8 月生效，新加坡在加密货币牌照方面保持领先地位。跨司法管辖区的模式都倾向于既能实现隐私又能满足监管合规的解决方案——这正是 Zama 的价值主张。

2025 年的执法重点从被动起诉转向主动框架，为 FHE 的采用创造了机会。从一开始就构建合规隐私架构的项目——而不是为了合规而对隐私优先的设计进行事后修补——将发现更容易获得机构采用和监管批准。

---

技术和市场挑战需要谨慎应对​

性能仍然是主要障碍，尽管发展轨迹是明确的。FHE 操作目前比明文等效操作慢约 100 倍——对于低频高价值交易是可以接受的，但对于高吞吐量应用则存在限制。扩容路线图取决于硬件加速：2026 年的 GPU 迁移、FPGA 优化以及最终的定制 ASIC。DARPA 的 DPRIVE 计划资助 Intel、Duality、SRI 和 Niobium 进行 FHE 加速器开发，代表了政府在加速这一进程方面的重大投入。

密钥管理引入了其自身的复杂性。 当前用于门限解密的 13 节点 MPC 委员会需要诚实大多数假设——门限节点之间的勾结可能导致其他参与者无法检测到的“沉默攻击”。路线图目标是扩展到 100 多个节点，并集成 HSM 和后量子 ZK 证明，从而加强这些保证。

来自 TEE 和 ZK 替代方案的竞争不容忽视。Secret Network 和 Oasis 提供生产就绪的机密计算，目前的性能明显更好。Aztec 拥有 1 亿美元的支持，其团队发明了 PLONK（主流的 ZK-SNARK 结构），这意味着在隐私保护 Rollup 领域存在强大的竞争。如果硬件安全性的提升速度快于 FHE 加速，TEE 的性能优势可能会持续存在，尽管硬件信任假设创造了一个 ZK 和 FHE 方案所没有的根本性天花板。

---

总结：基础设施定位捕捉生态系统增长价值​

Zama 的战略天才之处在于其作为基础设施而非竞争性公链的定位。Fhenix 和 Inco 这两个领先的 FHE 区块链实现都建立在 Zama 的 TFHE-rs 和 fhEVM 技术之上，这意味着无论哪个协议获得采用，Zama 都能获得许可收入。双重许可模式确保了开源开发者的采用能够驱动商业企业需求，而 2026 年 1 月推出的 $ZAMA 代币则创造了链上经济学，将运营商的激励与网络增长对齐。

三个因素将决定 Zama 的最终成功：性能路线图的执行情况，即从目前的 20 TPS 提升到使用 ASIC 后的 100,000+ TPS；继摩根大通（JP Morgan）验证之后的机构采用；以及开发者生态系统的增长，从目前的 5,000 名开发者渗透到主流 Web3 领域。监管环境已果断转向有利于合规隐私的方向，而 FHE 独特的加密多方计算能力解决了 ZK 或 TEE 都无法服务的用例。

对于 Web3 研究员和投资者来说，Zama 代表了区块链隐私领域典型的“卖铲子”机会——随着机密计算层在 DeFi、AI、RWA 和机构采用中的成熟，该基础设施将捕捉价值。10 亿美元的估值反映了重大的执行风险，但如果技术路线图成功交付，Zama 可能成为未来十年区块链发展的核心基础设施。