隐私保护技术和协议
查看所有标签
ZKsync 刚刚抛弃了加密货币的老剧本。当其他 Layer 2 都在追逐 DeFi 玩家和模因币(Memecoin)交易量时,Matter Labs 正将其未来押注在更具野心的事情上:成为全球最大银行背后的隐形基础设施。德意志银行(Deutsche Bank)正在构建区块链。瑞银集团(UBS)正在将黄金代币化。而在这场机构淘金热的中心,正是 Prividium —— 一个隐私优先的银行技术栈,它最终可能弥合华尔街与以太坊之间的鸿沟。
这一转变并非微调。首席执行官 Alex Gluchowski 的 2026 年路线图读起来不像一份加密宣言,更像是一份企业销售提案,包含了合规框架、监管“超级管理员权限”以及足以满足最谨小慎微的银行合规官的交易隐私。对于一个诞生于密码朋克理想的项目来说,这要么是一次惊人的背叛,要么是区块链历史上最明智的转型。
2025 年全年,当机构投资者专注于比特币 ETF 和以太坊质押收益时,加密货币领域最具争议的一个角落正悄然展开一场革命。Zcash 从 9 月份低于 $40 的低点飙升至 11 月下旬的近 $744——这是一场涨幅超过 1,500% 的惊人反弹,打破了长达八年的下跌趋势。门罗币 (Monero) 紧随其后,年初至今飙升了 143%,自 2018 年以来首次达到 $590 以上的历史新高。隐私币长期以来被视为注定会被边缘化的监管负担,如今却上演了十年一遇的强势回归。
当加密货币推特(Crypto Twitter)还在争论 memecoin 的发行和 L2 的 gas 费用时,华尔街已经在运行一个处理价值超过所有公开 DeFi 协议总和的区块链网络了。Canton Network —— 由 Digital Asset 构建,并得到摩根大通(JPMorgan)、高盛(Goldman Sachs)、法国巴黎银行(BNP Paribas)和 DTCC 支持 —— 目前在 600 多家机构中处理着超过 6 万亿美元的代币化现实世界资产(RWA)。每日交易量超过 50 万笔。
加密行业的大多数人从未听说过它。
这种情况即将改变。2026 年 1 月,摩根大通宣布将在 Canton 上原生部署其 JPM Coin 存款代币 —— 使其成为继 Coinbase 的 Base 之后,第二个托管这种实质上的机构级数字现金的区块链。DTCC 正准备在 Canton 基础设施上将一部分美国国库券代币化。而在 Canton 轨道上运行的 Broadridge 分布式账本回购平台,每月已经处理 4 万亿美元的隔夜国债融资。
Canton 不是一个 DeFi 协议。它是金融系统在区块链基础设施上进行的自我重建 —— 私密、合规,其规模令任何公开加密货币项目都显得渺小。
传统金融最初尝试过公开区块链。摩根大通在 2016 年试验了以太坊。高盛探索了各种平台。2017 年至 2022 年间,每家大型银行都运行过区块链试点。
几乎所有试点都未能投入生产。原因是一致的:公开区块链向所有人暴露交易数据,无法在协议层面执行监管合规,并迫使无关的应用程序竞争相同的全球吞吐量。一家执行 5 亿美元回购交易的银行不能与 NFT 铸造和套利机器人共享同一个内存池(mempool)。
Canton 通过一种与以太坊或 Solana 完全不同的架构解决了这些问题。
Canton 并非单一的全球账本,而是作为一个“网络之网络(network of networks)”运行。每个参与机构维护自己的账本 —— 称为同步域(synchronization domain)—— 同时通过全局同步器(Global Synchronizer)与其他机构连接。这种设计意味着高盛的交易系统和法国巴黎银行的结算基础设施可以执行原子化的跨机构交易,而双方都无法看到对方的完整头寸。
隐私模型是基础性的,而非可选的。Canton 使用 Digital Asset 的 Daml 智能合约语言,在语言层面强制执行授权和可见性规则。每个合约操作都需要指定方的明确批准。读取权限在每一步都被规范化。网络在严格的“按需知密(need-to-know)”基础上同步利益相关者之间的合约执行。
这并非通过零知识证明或顶层加密实现的隐私。它是内置于执行模型本身的隐私。
与公开 DeFi 相比,Canton 的规模难以言喻。
Broadridge 的分布式账本回购(DLR) 是 Canton 上最大的单一应用。它每天处理约 2800 亿美元的代币化美国国债回购 —— 每月约 4 万亿美元。这是真实的隔夜融资活动,以前通过传统结算系统清算。仅在 2025 年期间,Broadridge 的月处理量就从 2 万亿增长到 4 万亿美元。
2025 年 8 月的周末结算突破 展示了 Canton 最具颠覆性的能力。美国银行(Bank of America)、城堡证券(Citadel Securities)、DTCC、法国外兴业银行(Societe Generale)和 Tradeweb 在周六完成了首笔实时、链上的美国国债对 USDC 融资。传统市场将周末视为停滞时间:资金被困,抵押品闲置,银行必须维持流动性缓冲才能度过结算停工期。Canton 通过单笔交易消除了这一约束,提供了真正的 24/7 融资能力。
目前有 600 多家机构 使用 Canton Network,由 30 多个超级验证者和 500 个验证者支持,其中包括 Binance US、Crypto.com、Gemini 和 Kraken。
作为对比,所有公开 DeFi 的总锁仓价值(TVL)峰值约为 1800 亿美元。Canton 仅一个应用在一个月的回购活动中处理的金额就超过了这个数字。
2026 年 1 月 8 日,Digital Asset 和摩根大通旗下的 Kinexys 宣布打算将 JPM Coin(代码:JPMD)原生引入 Canton Network。这无疑是今年最重要的机构级区块链部署。
JPM Coin 不是零售加密货币意义上的稳定币。它是一种存款代币 —— 是摩根�大通持有的美元存款在区块链上的原生表示。该银行的区块链部门 Kinexys 每日交易量已达 20-30 亿美元,自 2019 年以来累计交易额超过 1.5 万亿美元。
Canton 的集成将在 2026 年分阶段进行:
继 2025 年 11 月在 Base(Coinbase 的以太坊 L2)上线后,Canton 是 JPM Coin 的第二个网络。但 Canton 的部署具有不同的意义。在 Base 上,JPM Coin 与公开 DeFi 基础设施互动。而在 Canton 上,它与已有数万亿资产交易的机构结算层集成。
摩根大通和星展银行(DBS)正在同步开发一个跨各类区块链网络的代币化存款转移互操作性框架 —— 这意味着 Canton 上的 JPM Coin 最终可能与其他链上的代币化资产进行结算。
如果说 Canton 网络上的摩根大通(JPMorgan)代表了机构支付的链上化,那么 DTCC 则代表了清算和结算基础设施本身的迁移。
DTCC 清算了美国绝大多数的证券交易。2025 年 12 月,DTCC 宣布与 Digital Asset 合作,计划于 2026 年在 Canton 基础设施上将 DTC 托管的部分美国国债进行代币化。美国证券交易委员会(SEC)发布了一份不采取行动函(no-action letter),为该用例提供了明确的监管批准。
DTCC 的部署使用了代币化工具 ComposerX,并结合了 Canton 的互操作性及隐私保护层。其影响深远:在 Canton 轨道上结算的代币化国债可以与 JPM Coin 进行支付交互,与 Broadridge 的回购平台进行融资交互,并与其他 Canton 应用程序进行抵押品管理交互——所有这些都在同一个隐私保护网络中完成。
负责监督网络治理的 Canton 基金会由 DTCC 和 Euroclear(欧清银行)共同担任主席,这两家机构共同托管并结算了全球大部分证券。
Canton 拥有原生效用代币 Canton Coin (CC),该代币于 2024 年 7 月随全球同步器(Global Synchronizer)同步推出。截至 2026 年初,它已在 11 家全球交易所交易,价格约为 0.15 美元。
其代币经济学在设计上具有鲜明的机构特色:
无预挖,无预售。 Canton Coin 没有风险投资配额,没有内部人员分配,也没有传统加密货币意义上的代币生成事件。代币作为奖励铸造给网络运营商——主要是运行全球同步器的受监管金融机构。
销毁-铸造平衡(BME)模型。 每笔以 CC 支付的费用都会被永久销毁。网络目标是每年铸造和销毁约 25 亿枚代币。在网络使用率较高的时期,销毁速度超过铸造速度,从而减少供应。目前已有超过 1.1 亿美元的 CC 被销毁。
截至 2025 年初,流通量约为 220 亿枚 CC,前十年的总可开采供应量约为 1000 亿枚。
许可制验证。 Canton 并非采用开放的权益证明(PoS),而是使用基于效用的激励模型,运营商通过提供可靠性和正常运行时间来赚取 CC。不当行为或停机将导致奖励损失并被移出验证者集。
这种设计使代币的价值直接与机构交易量挂钩,而非投机交易。随着 DTCC 代币化的启动和 JPM Coin 集成的加强,销毁机制意味着网络使用量的增加将机械性地减少 CC 的供应。
2025 年 9 月,Canton 与 Chainlink 合作,集成了 Data Streams、SmartData(准备金证明、NAVLink)以及跨链互操作协议(CCIP)。
这一合作伙伴关系意义重大,因为它架起了 Canton 机构世界与公共区块链基础设施之间的桥梁。Chainlink CCIP 实现了 Canton 与公链之间的跨链通信——这意味着 Canton 上的代币化资产最终可以与 Ethereum 上的 DeFi 协议交互,同时保持 Canton 对机构参与者的隐私保证。
此次集成还将 Chainlink 的预言机基础设施引入 Canton,为代币化资产提供机构级的价格喂价和准备金证明。对于在 Canton 上持有代币化国债的机构参与者而言,这意味着可以在不泄露投资组合头寸的情况下,获得可验证的实时资产净值(NAV)计算和储备证明。
Canton 的存在为公共 DeFi 提出了一��个令人不安的问题:当机构在核心金融业务中不再需要 Ethereum、Solana 或任何公链时,会发生什么?
答案是微妙的。Canton 并非在与公共 DeFi 竞争,它服务的是一个公共 DeFi 从未被设计用来应对的市场。隔夜回购融资、跨境结算、证券托管和机构支付轨道需要隐私、合规和监管批准,而公链以目前的形式无法提供这些。
但 Canton 也并非孤立存在。JPM Coin 在 Base 和 Canton 上的双重部署标志着一种多链策略,即机构资产同时存在于许可和非许可基础设施中。Chainlink CCIP 的集成在两个世界之间建立了技术桥梁。而 USDC 在 Canton 周末结算交易中的角色表明,公共稳定币可以作为机构区块链操作中的现金端。
最可能的结果是双层金融系统:Canton(以及类似的机构网络)处理证券结算、支付和托管的核心管道,而公共 DeFi 协议则为零售用户和新兴市场提供开放访问的创新层。
Digital Asset 在 2025 年 6 月融资 1.35 亿美元,由 DRW Venture Capital 和 Tradeweb Markets 领投,BNY(纽约梅隆银行)、Nasdaq(纳斯达克)和 S&P Global(标普全球)于 2025 年 12 月追加了战略投资。投资者名单读起来就像一份全球金融基础设施供应商名录——他们并非在进行投机博弈,而是在投资他们计划运营的系统。
Canton 网络可能不会像模因币(memecoin)发布那样在社交媒体上引发热议。但凭借 6 万亿美元的代币化资产、摩根大通的存款代币、DTCC 的国债代币化,以及一份读起来像全球系统重要性银行(G-SIB)名单的机构验证者集,它无疑是行业历史上最具影响力的区块链部署。
华尔街一直期待的区块链革命并非源于从外部颠覆金融,而是源于利用更好的技术重建现有基础设施——以私密、合规的方式,并以一种让公共 DeFi 看起来像概念验证的规模��进行重建。
BlockEden.xyz 提供企业级的多链 RPC 基础设施,支持不断增长的机构区块链生态系统。随着 Canton 等网络架起传统金融与链上结算之间的桥梁,可靠的节点基础设施成为连接公共与许可区块链世界的基石。探索我们的 API 市场,获取生产级的区块链访问权限。
截至 2026 年 1 月 1 日,欧盟境内的加密隐私保护实际上已宣告终结。《第八项行政合作指令》(DAC8)已在全部 27 个成员国正式实施,强制要求所有中心化加密货币交易所、钱包提供商以及托管平台将客户姓名、税务识别号和完整的交易记录直接传输给国家税务机关。由于想要继续获得服务的用户无法选择退出,该指令代表了欧洲加密监管史上最重大的转变。
对于大约 4.5 亿可能使用加密货币的欧盟居民而言,DAC8 将数字资产从一种半私密性的金融工具转变为欧洲大陆受监控程度最高的资产类别之一。其影响远超税务合规本身,它正在重塑中心化与去中心化平台之间的竞争格局,推动资本流向非欧盟司法管辖区,并迫使人们在全面金融透明的世界中重新审视加密货币的意义。
你的眼球并不是证明你人类身份的唯一方式。虽然 Sam Altman 的 World(前身为 Worldcoin)在虹膜扫描和专有的 Orb 设备上建立了自己的身份帝国,但一场更宁静的革命正在酝酿中。Billions Network 刚刚筹集了 3500 万美元,旨在证明智能手机和政府身份证件可以完成生物特征监控无法完成的任务:在人类与 AI 智能体之间界限日益模糊的世界里,为两者提供可扩展且保护隐私的身份验证。
时机的选择至关重要。随着自主 AI 智能体开始管理 DeFi 投资组合、执行交易并与区块链协议交互,“我正在与谁(或什么)打交道?”这一问题已成为加密货币未来的生存命题。Billions Network 提供了一个答案,无需将你的生物特征数据上交给中心化数据库。
加密货币行业花了十年的时间争论 KYC(了解你的客户)要求。现在,一场更根本的转变正在发生:KYA,即“了解你的代理”(Know Your Agent)。
随着 2026 年的到来,去中心化金融平台上的平均用户越来越多地�不再是坐在屏幕前的人类。它是控制着自己加密钱包、管理链上国库并以人类无法比拟的速度执行交易的自主 AI 智能体。在新兴的 KYA 标准下,任何与机构流动性池或代币化现实世界资产交互的 AI 智能体都必须验证其来源,并披露其创建者或合法所有者的身份。
KYA 的功能类似于 AI 的数字护照——通过加密签名的凭证,证明该智能体为真实的人或公司工作并遵循规则。商家可以信任该智能体不会违法,而智能体则可以获得类似银行的访问权限来买卖资产。这并非理论:Visa 的受信智能体协议(Trusted Agent Protocol)已经为识别获批的 AI 智能体并与其进行交易提供了加密标准,而 Coinbase 的 x402 协议则为机器对机器交易实现了无缝的微支付。
但问题在于:如何在不建立一个跟踪每一次交互的监控基础设施的情况下,验证 AI 智能体背后的人类?这就是 Billions Network 发挥作用的地方。
Billions Network 由 Privado ID(前身为 Polygon ID)背后的团队以及 Circom 的创建者创立——Circom 是为 Worldcoin、TikTok、Scroll、Aptos 和 9,000 多个项目提供支持的零知识证明库。与竞争对手相比,Billions Network 从一个根本不同的角度切入身份验证。
这一过程极其简单:用户使用移动应用程序的 NFC 技术扫描其护照或政府身份证件,从而生成真实性的加密证明,而无需在中心化服务器上存储个人数据。无需预约 Orb,无需虹膜扫描,也无需生物特征数据库。
“我同意 Vitalik 的观点,即你的身份不应与你无法轮换的密钥绑定,”Billions 团队表示。“此外,你无法轮换你的眼球。这种持久的标识符不可避免地具有很大的局限性。”
这种哲学差异具有实际意义。Billions Network 允许创建多个互不关联的身份和密钥轮换,为在不同场景下需要不同验证身份的用户增强了伪匿名性。World 的“一人一 ID”模型虽然简单,但尽管有零知识保护,仍引发了对可追踪性的担忧。
从原始用户数量来看,Billions Network 的 200 万验证用户与 World 的 1700 万相比显得微不足道。但底层的技术架构讲述了一个不同的故事。
Circom 是由 Billions 团队创建的开源零知识库,已部署在包括 TikTok、汇丰银行(HSBC)和德意志银行(Deutsche Bank)在内的 9,000 多个站点。超过 1.5 亿合并用户在使用基于该技术栈构建的系统。验证基础设施已经存在——Billions Network 只是让每个拥有智能手机的人都能使用它。
来自 Polychain Capital、Coinbase Ventures、Polygon Ventures、LCV 和 Bitkraft Ventures 的 3500 万美元融资反映了机构对这种方法的信心。德意志银行、汇丰银行和西班牙电信科技(Telefónica Tech)已经在多个概念验证中测试了 Billions 的验证技术,证明了其在企业级场景中的可扩展性。
AgentFi 领域已经爆发,市值达到 77 亿美元,Fetch.ai 和 Bittensor 等项目处于领先地位。该领域在 2025 年底的一周内市值增加了 100 亿美元,这预示着它不仅仅是暂时的投机。
但这些 AI 智能体面临着挑战:它们需要可验证的身份才能在受监管的环境中运行。如果没有某种形式的 KYA 合规性,AI 交易机器人就无法在受监管的交易所托管资产。如果不知道在出现问题时谁承担责任,DeFi 协议就无法接受来自 AI 智能体的交易。
Billions Network 在 2026 年 1 月推出的“了解你的代理”直接弥补了这一空白。该系统赋予 AI 智能体可验证的身份、明确的所有权和公共问责制——且无需 AI 的人类操作员牺牲自己的隐私。
技术实现涉及数字智能体护照(DAPs),这是一种轻量级的防篡改代币,遵循五个核心步骤:验证智能体开发者、锁定智能体代码、获取用户许可、颁发护照,并提供持续查询以不断检查智能体状态。
最近的监管行动在无意中提升了 Billions Network 的地位。巴西数据保护机构对 Worldcoin 的虹膜扫描业务实施了限制。多家欧洲监管机构也对用于身份验证的生物识别数据收集表示了担忧。
Billions Network 的非生物识别方案完全绕过了这些监管雷区。这里没有需要保护、可能泄露或被滥用的生物识别数据�。印度政府已经在讨论将 Billions 系统与 Aadhaar 集成,后者是该国覆盖超过 10 亿人口的国家身份框架。
欧盟的 DAC8 数字资产税务报告指令于 2026 年 1 月 1 日生效,这为无需侵入式数据收集的合规身份验证创造了额外需求。Billions 的零知识证明方案允许用户证明税收居民身份和身份属性,而无需暴露底层的个人信息。
与许多依赖通胀代币经济和投机行为的加密项目不同,$BILL 运行在“使用驱动型通缩”模式下。网络费用通过自动销毁机制用于维持代币经济平衡,使网络增长与代币需求动态保持一致。
100 亿枚 BILL 的需求增加,而供应量通过销毁减少。
这在 AI 代理经济中创造了一种有趣的动态。每当 AI 代理验证其身份或人类证明其人类属性时,价值就会流经 $BILL 生态系统。鉴于 AI 代理交易的预期爆发式增长——Chainalysis 估计代理支付市场在 5000 万商户中可能达到 2900 万美元——潜在的交易量非常可观。
Billions 团队将该项目定位为 Worldcoin 方案的“加密朋克”替代品。World 需要专用硬件和生物识别提交,而 Billions 仅需要手机和政府身份证件。World 创建了与不可更改的生物识别绑定的单一持久标识符,而 Billions 允许身份灵活性和密钥轮换。
“Worldcoin 的 Orb 是很酷的技术,但在物流上是一场灾难,”评论家指出。“并非所有人都住在 Worldcoin Orb 附近,因此数百万人被排除在外。”
可访问性论点可能证明是决定性的。带有 NFC 芯片的政府签发证件在发达国家已经普及,并正在发展中经济体迅速扩张。无需部署新硬件。无需预约。无需信任中心化的生物识别数据库。
对于在区块链基础设施上构建的开发者来说,Billions Network 代表了一种新的原语:尊重隐私且可跨链工作的可验证身份。AggLayer 集成意味着经验证的身份可以在与 Polygon 连接的网络之间无缝移动,从而减少跨链应用的摩擦。
AI 代理身份�层开启了特别有趣的可能性。想象一个 DeFi 协议,可以根据验证后的代理声誉提供不同的费用层级,或者一个 NFT 市场,可以通过验证后的代理身份证明 AI 生成艺术品的来源。区块链的可组合性与可验证身份相结合,创造了以前不存在的设计空间。
定义 Web3 身份的竞争远未结束。World 拥有用户基数和 Sam Altman 的明星效应。Billions 拥有基础设施集成和监管友好的方案。双方都在赌,随着 AI 代理的激增,身份验证将成为协议栈中最关键的一层。
显而易见的是,旧模式——身份意味着要么完全匿名,要么完全受监控——正在向更细致的模式转变。零知识证明允许在不暴露隐私的情况下进行验证。去中心化系统允许在没有中央机构的情况下建立信任。而 AI 代理需要这一切才能在仍要求问责的世界中运作。
问题不在于身份验证是否会成为有意义的加密参与的强制性要求,而在于这种验证是尊重人类隐私和自主权,还是我们要用生物识别数据来交换金融系统的准入。Billions Network 正斥资 3500 万美元押注于一种更好的方式。
BlockEden.xyz 为专注于隐私的区块链应用提供高性能 RPC 和 API 基础设施。随着像 Billions Network 这样的身份层与主流公链集成,我们的基础设施将扩展以支持下一代保护隐私的应用。探索我们的 API 市场获取企业级区块链连接。
当 Zama 在 2025 年 6 月成为首个全同态加密(FHE)独角兽时——估值超过 10 亿美元——这预示着比单一公司成功更重大的意义。区块链行业终于接受了一个基本事实:隐私不是可选项,而是基础设施。
但开发者面临着一个令人不安的现实:没有唯一的“最佳”隐私技术。全同态加密(FHE)、零知识证明(ZK)和可信执行环境(TEE)各自解决了不同的问题,并在权衡取舍上各不相同。选择错误不仅会影响性能,还可能从根本上损害你试图构建的东西。
本指南将深入分析何时使用每种技术,你实际权衡的代价是什么,以及为什么未来很可能涉及这三者的协同工作。
区块链隐私市场已从细分领域的实验演变为严肃的基础设施。基于 ZK 的 Rollup 现在锁定的总价值(TVL)已超过 280 亿美元。仅零知识 KYC 市场预计就将从 2025 年的 8360 万美元增长到 2032 年的 9.035 亿美元——复合年增长率为 40.5%。
但市场规模无法帮你选择技术。了解每种方法实际的作用才是起点。
ZK 证明允许一方证明某个陈述是真实的,而无需透露有关内容本身的任何信息。你可以在不透露出生日期的情况下证明自己已年满 18 岁,或者在不暴露金额的情况下证明一笔交易是有效的。
工作原理:证明者生成一个加密证明,表明某项计算已正确执行。验证者可以快速检查该证明,而无需重新运行计算或查看底层数据。
短板:ZK 擅长证明你已经持有的数据。它在处理共享状态(shared state)时表现欠佳。你可以证明自己的余额足以支付交易,但在没有额外基础设施的情况下,你很难轻松地查询诸如“全链范围内发生了多少欺诈案例?”或“谁赢得了这场密封竞价拍卖?”之类的问题。
领先项目:Aztec 实现了混合公有/私有智能合约,用户可以选择交易是否可见。zkSync 主要专注于可扩展性,通过面向企业的“Prividiums”提供许可隐私。Railgun 和 Nocturne 则提供隐匿交易池。
FHE 常被称为加密技术的“圣杯”,因为它允许在不解密的情况下直接对加密数据进行计算。数据在处理过程中保持加密状态,结果也保持加密——只有授权方才能解密输出。
工作原理:数学运算直接在密文上执行�。对加密值进行的加法和乘法运算会产生加密结果,当解密这些结果时,其内容与对明文进行相同操作得到的结果完全一致。
短板:计算开销巨大。即便经过最近的优化,Inco 网络上的 FHE 智能合约也仅能达到 10-30 TPS(取决于硬件)——这比明文执行慢了几个数量级。
领先项目:Zama 通过 FHEVM(其全同态以太坊虚拟机)提供基础架构。Fhenix 利用 Zama 的技术构建应用层解决方案,已在 Arbitrum 上部署了 CoFHE 协处理器,其解密速度比竞争方案快 50 倍。
TEE 在处理器内创建安全飞地(enclave),计算在隔离状态下进行。即使更广泛的系统遭到破坏,飞地内的数据仍能受到保护。与密码学方法不同,TEE 依赖硬件而非数学复杂性。
工作原理:专用硬件(如 Intel SGX、AMD SEV)创建隔离的内存区域。飞地内的代码和数据经过加密,操作系统、管理程序或其他进程(即使拥有 root 权限)也无法访问。
短板:你必须信任硬件制造商。任何一个飞地被破解都可能导致明文泄露,无论有多少节点参与。2022 年,一个关键的 SGX 漏洞迫使 Secret Network 进行了协调一致的密钥更新,这展示了硬件依赖型安全性的运维复杂性。
领先项目:Secret Network 率先使用 Intel SGX 实现了私有智能合约。Oasis Network 的 Sapphire 是首个投入生产的机密 EVM,处理能力高达 10,000 TPS。Phala Network 运行着超过 1,000 ��个 TEE 节点,用于机密人工智能(AI)工作负载。
了解基本的权衡取舍有助于将技术与用例相匹配。
| 技术 | 吞吐量 | 延迟 | 成本 |
|---|---|---|---|
| TEE | 接近原生 (10,000+ TPS) | 低 | 运维成本低 |
| ZK | 中等(取决于具体实现) | 较高(证明生成开销) | 中 |
| FHE | 低(当前为 10-30 TPS) | 高 | 运维成本极高 |
TEE 在原始性能上胜出,因为它们本质上是在受保护的内存中运行原生代码。ZK 引入了证明生成的开销,但验证速度很快。FHE 目前需要密集的计算,这限制了实际的吞吐量。
| 技术 | 信任假设 | 后量子 | 失效模式 |
|---|---|---|---|
| TEE | 硬件制造商 | 不具抗性 | 单个飞地 (Enclave) 被攻破会导致所有数据泄露 |
| ZK | 密码学(通常需要可信设置) | 视方案而定 | 证明系统的漏洞可能难以被察觉 |
| FHE | 密码学(基于格) | 具有抗性 | 破解成本极高,计算密集 |
TEE 需要信任 Intel、AMD 或任何硬件制造商,并且需要信任不存在固件漏洞。ZK 系统通常需要“可信设置 (Trusted Setup)”仪式,尽管较新的方案已消除了这一点。FHE 的基于格的密码学被认为是抗量子的,使其成为最强大的长期安全选择。
| 技术 | 可组合性 | 状态隐私 | 灵活性 |
|---|---|---|---|
| TEE | 高 | 完全 | 受硬件可用性限制 |
| ZK | 有限 | 本地 (客户端侧) | 验证灵活性高 |
| FHE | 完全 | 全局 | 受性能限制 |
ZK 擅长本地隐私——保护你的输入——但在处理用户间的共享状态时比较困难。FHE 保持了完全的可组合性,因为任何人都可以在不暴露内容的情况下对加密状态进行计算。TEE 提供高度的可编程性,但仅限于拥有兼容硬件的环境。
不同的应用需要不同的权衡。以下是领先项目如何做出这些选择的。
挑战:抢跑 (Front-running) 和三明治攻击通过利用可见的内存池 (Mempools),从 DeFi 用户身上榨取了数十亿美元。
FHE 解决方案:Zama 的机密区块链支持在区块包含之前参数保持加密的交易。这使得抢跑在数学上变得不可能——没有可见数据可供利用。2025 年 12 月的主网启动包含了使用 cUSDT 的首次机密稳定币转账。
TEE 解决方案:Oasis Network 的 Sapphire 为暗池和隐私订单撮合提供了机密智能合约。较低的延迟使其适用于 FHE 计算开销过大的高频交易场景。
何时选择:当应用需要最强的密码学保证和全局状态隐私时,选择 FHE。当性能需求超过 FHE 的处理能力且硬件信任可以接受时,选择 TEE。
挑战:在不泄露文档的情况下证明身份属性(年龄、国籍、资质证明)。
ZK 解决方案:零知识凭证允许用户在不暴露底层文档的情况下证明“已通过 KYC”。这在监管压力日益增大的情况下,既满足了合规性要求,又保护了用户隐私。
为什么 ZK 在此处胜出:身份验证本质上是证明关于个人数据的陈述。ZK 是为此而生的:简洁的证明可以在不泄露信息的情况下进行验证。验证速度快,足以满足实时使用。
挑战:在不向运营商暴露数据的情况下处理敏感数据(医疗保健、财务模型)。
TEE 解决方案:Phala Network 基于 TEE 的云平台在平台无法访问输入的情况下处理大语言模型 (LLM) 查询。凭借 GPU TEE 的支持 (NVIDIA H100/H200),机密 AI 工作负载能够以实用的速度运行。
FHE 潜力:随着性能的提高,FHE 能够实现在硬件运营商也无法访问数据的情况下进行计算——彻底消除了信任假设。目前的局限性使其仅限于较简单的计算。
混合方案:在 TEE 中进行初始数据处理以保证速度,对最敏感的操作使用 FHE,并生成 ZK 证明来验证结果。
每种技术在生产环境中都发生过失败——了解失效模式至关重要。
2022 年,关键的 SGX 漏洞影响了多个区块链项目。Secret Network、Phala、Crust 和 IntegriTEE 需要进行协同补丁。Oasis 得以幸存,是因为其核心系统运行在较旧的 SGX v1 (未受影响) 上,且不依赖飞地私密性来保护资金安全。
启示:TEE 的安全性取决于你无法控制的硬件。深度防御(密钥轮换、门限密码学、最小信��任假设)是强制性的。
2025 年 4 月 16 日,Solana 修复了其机密转账 (Confidential Transfers) 功能中的一个零日漏洞。该漏洞可能导致无限代币增发。ZK 失效的一个危险方面是:当证明失效时,它们是隐形失效的。你无法察觉到不该存在的东西。
启示:ZK 系统需要广泛的形式化验证和审计。证明系统的复杂性造成了难以推敲的攻击面。
FHE 尚未经历重大的生产环境故障——很大程度上是因为它处于部署早期。其风险特征有所不同:FHE 在攻击成本上是计算密集的,但复杂密码学库中的实现漏洞可能会导致细微的安全漏洞。
启示:新技术意味着较少的实战测试。虽然密码学保证很强,但实现层需要持续的审查。
最复杂的隐私系统结合了多种技术,各取所长。
用户状态(余额、偏好)通过 FHE 加密存储。ZK 证明在不暴露加密值的情况下验证有效的状态转换。这使得在可扩展的 L2 环境中进行隐私执行成为可能——将 FHE 的全局状态隐私与 ZK 的高效验证相结合。
TEE 以接近原生的速度处理敏感计算。ZK 证明验证 TEE 输出是否正确,从而消除了对单一运营商的信任假设。如果 TEE 被攻破,无效的输出将无法通过 ZK 验证。
一个实用的决策框架:
在以下情况下选择 TEE:
在以下情况下选择 ZK:
在以下情况下选择 FHE:
在以下情况下选择混合模式:
Vitalik Buterin 最近推动了标准化的“效率比”——将加密计算时间与明文执行进行比较。这反映了行业的成熟:我们正在从“它能工作吗?”转向“它的工作效率如何?”
FHE 性能在持续提升。Zama 的 2025 年 12 月主网证明了简单智能合约的生产就绪性。随着硬件加速的发展(GPU 优化、定制 ASIC),与 TEE 的吞吐量差距将缩小。
ZK 系统变得更具表现力。Aztec 的 Noir 语言实现了几年前还无法实现的复杂隐私逻辑。标准正在缓慢趋同,从而实现跨链 ZK 凭证验证。
TEE 的多样性正在超越 Intel SGX。AMD SEV、ARM TrustZone 和 RISC-V 的实现减少了对单一制造商的依赖。跨多个 TEE 供应商的阈值密码学可以解决单点故障问题。
隐私基础设施的建设正在进行中。对于构建隐私敏感型应用的开发者来说,选择不在于寻找完美的技术——而在于足够深入地理解权衡,以便智能地将它们结合起来。
正在区块链上构建隐私保护应用?BlockEden.xyz 在 30 多个网络(包括专注于隐私的链)中提供高性能 RPC 节点。探索我们的 API 市场 以获取你的机密应用所需的基础设施。
如果你可以对最敏感的医疗记录进行 AI 推理,而 AI 实际上从未“看到”它正在处理的数据,会怎么样?这并非科幻小说 —— 这是盲计算(blind computing)的核心承诺。Nillion 已经从 Hack VC、HashKey Capital 和 Distributed Global 等投资者那里筹集了 5000 万美元,旨在使其成为互联网处理敏感信息的默认方式。
隐私计算市场预计将从 2025 年的 56 亿美元爆发式增长到 2035 年的超过 460 亿美元。但与以往需要信任他人处理数据的隐私解决方案不同,盲计算彻底消除了信任问题。你的数据即使在处理过程中也始终保持加密状态。
如果你可以在不泄露余额、交易历史甚至姓名的情况下,证明你的银行账户里有 10,000 美元,会怎么样?这并非假设 —— 这正通过 zkTLS 变成现实。这项密码学突破正在悄然重塑 Web3 应用程序访问那 99% 被困在登录页面后的互联网数据的方式。
虽然像 Chainlink 这样的区块链预言机在多年前就解决了价格喂价问题,但一个更大的挑战仍未解决:如何在不信任中心化中间商或暴露敏感信息的情况下,将私有的、经过身份验证的网页数据引入链上?答案就是 zkTLS —— 它已经开始支持欠抵押 DeFi 贷款、保护隐私的 KYC,以及连接 Web2 凭证与 Web3 可组合性的新一代应用程序。
当全球最大的加密货币风险投资公司发布年度预测时,整个行业都在倾听。但你真的应该相信 Andreessen Horowitz 告诉你的关于 2026 年的一切吗?
a16z crypto 最近发布了 “我们对 2026 年加密货币感到兴奋的 17 件事”——这是一份涵盖 AI 智能体(AI agents)、稳定币、隐私、预测市场和互联网支付未来的全面宣言。凭借 76 亿美元的加密资产管理规模以及包括 Coinbase、Uniswap 和 Solana 在内的投资组合,a16z 不仅仅是在预测未来,他们还在为此投入数十亿美元的赌注。
这创造了一种有趣的张力。当一家管理着全美 18% 风险投资资金的 VC 公司指出特定趋势时,资本流向也会随之而来。那么,这些预测是真正的远见,还是为其投资组合公司进行的复杂营销?让我们剖析每个主要主题——什么是真正的洞察,什么是自私的意图,以及他们哪里搞错了。
a16z 最大的赌注是稳定币将继续其爆发式的发展轨迹。他们引用的数字令人印象深刻:去年交易量达 46 万亿美元——是 PayPal 交易量的 20 ��多倍,正接近 Visa 的领域,并迅速赶上 ACH。
他们的正确之处: 稳定币在 2025 年真正跨入了主流金融领域。Visa 在 Solana 上扩展了其 USDC 结算计划。万事达卡(Mastercard)加入了 Paxos 的全球美元网络(Global Dollar Network)。Circle 的渠道中拥有 100 多家金融机构。彭博行业研究(Bloomberg Intelligence)预计,到 2026 年底,稳定币支付流将达到 5.3 万亿美元——增长 82.7%。
监管红利也是真实的。预计将于 2026 年初通过的 GENIUS 法案将为 FDIC 监管下的稳定币发行建立明确的规则,为银行发行受监管的美元支持稳定币提供路径。
反论点: a16z 通过 Coinbase(通过与 Circle 合作发行 USDC)等投资组合公司深耕稳定币生态系统。当他们预测“互联网通过可编程稳定币结算成为银行”时,他们描述的是一个其投资项目成为基础设施的未来。
46 万亿美元的数字也值得推敲。稳定币交易量的很大一部分是循环的——交易者在交易所之间转移资金、DeFi 协议刷流动性、套利者循环头寸。美国财政部确认了 5.7 万亿美元的“风险”存款可能会迁移到稳定币,但实际的消费者和企业采用率仍只是整体数据的一小部分。
现实检查: 稳定币将显著增长,但“互联网成为银行”还需要十年,而不是 2026 年的现实。银行出于合规、反欺诈和消费者保护等充分理由而行动缓慢。Stripe 增加稳定币通道并不意味着你的祖母明年会用 USDC 支付房租。
a16z 最具前瞻性的预测引入了 “KYA”(Know Your Agent,了解你的智能体)——一种针对 AI 智能体的加密身份系统,旨在让自主系统在无需人工干预的情况下进行支付、签署合同和交易。
撰写此项预测的 Sean Neville 认为,瓶颈已从 AI 智能转移到了 AI 身份。金融服务中的“非人类身份”数量已超过人类员工 96 比 1,然而这些系统仍然是无法自主交易的“无法开户的幽灵”。
他们的正确之处: 智能体经济是真实且正在增长的。Fetch.ai 将于 2026 年 1 月推出其所谓的全球首个自主 AI 支付系统。Visa 的可信智能体协议(Trusted Agent Protocol)为验证 AI 智能体提供了加密标准。PayPal 和 OpenAI 合作在 ChatGPT 中实现了智能体商业。用于机器对机器支付的 x402 协议已被 Google Cloud、AWS 和 Anthropic 采用。
反论点: 2025 年初的 DeFAI 炒作周期已经崩盘过一次。团队曾尝试将 AI 智能体用于自动化交易、钱包管理和代币狙击。大多数项目都没有交付任何现实世界的价值。
根本挑战不是技术性的,而是法律责任。当 AI 智能体进行了一笔糟糕的交易或被诱导进行恶意交易时,谁负责?目前的法律框架没有答案。KYA 解决了身份问题,但没有解决问责问题。
还有一个没人愿意讨论的系统性风险:当数千个运行相似策略的 AI 智能体相互作用时会发生什么?“高度反应性的智能体可能会触发连锁反应,”一份行业分析承认。“策略冲突将导致短期混乱。”
现实检查: 在 2026 年,进行自主加密支付的 AI 智能体仍将处于实验阶段。基础设施正在建设中,但监管透明度和责任框架比技术落后数年。
Ali Yahya 预测隐私将定义 2026 年区块链的赢家,这是该集合中最具技术深度的主张。他的论点是:吞吐量之争已经结束。现在每个主流区块链每秒都能处理数千笔交易。新的差异化因素是隐私,而且“桥接秘密是困难的”——这意味着致力于保护隐私链的用户在离开时会面临真正的摩擦。
他们的正确之处: 隐私需求正在激增。2025 年,谷歌对加密隐私的搜索量达到了新高。Zcash 的屏蔽池增长至近 400 万 ZEC。Railgun 的月交易流超过 2 亿美元。Arthur Hayes 也表达了同样的看法:“大型机构不希望他们的信息公开或面临公开的风险。”
技术论点是成立的。隐私创造了吞吐量无法创造的网络效应。你可以轻松地在链之间桥接代币,但在不暴露交易历史的情况下,你无法桥接它。
反论点: a16z 在以太坊 L2 和将从隐私升级中受益的项目上有大量投资。当他们预测隐私变得至关重要时,他们在某种程度上是在为投资组合公司所需的功能进行游说。
更重要的是,监管是避不开的焦点。最近制裁 Tornado Cash 的那些政府不会在一夜之间拥抱隐私链。机构采用(需要 KYC/AML)与真正的隐私(会破坏前者)之间的紧张关系尚未解决。
现实检查: 隐私在 2026 年将变得更加重要,但“赢家通吃”的动态被夸大了。监管压力将使市场分裂为面向机构的合规准隐私解决方案,以及面向��其他所有人的真正隐私链。
Andrew Hall 关于预测市场将“规模更大、范围更广、更加智能”的预言,或许是这份清单中最不具争议的一项——而且 a16z 在这里可能还低估了其中的机遇。
他们的正确之处: Polymarket 证明了预测市场在 2024 年美国大选期间可以走向主流。该平台在多场竞选中产生的预测比传统民调更准确。现在的悬念在于,这种成功是否能转化为政治事件之外的领域。
Hall 预测,LLM 预言机将解决有争议的市场,AI 代理将通过交易揭示新颖的预测信号,而合约将覆盖从企业收益到天气事件的所有领域。
反方观点: 预测市场在重大事件之外面临根本性的流动性挑战。一个预测超级碗结果的市场可以吸引数百万美元的交易量。而一个预测下季度 iPhone 销量的市场则很难找到交易对手。
监管的不确定性也挥之不去。美国商品期货交易委员会(CFTC)在将预测市场视为衍生品方面表现得越来越强势,这将要求零售参与者承担繁重的合规义务。
现实检查: 预测市场将显著扩张,但“万物皆可市场”的愿景需要解决流动性引导和监管明确性问题。这两者都比技术本身更难实现。
除了头条主题外,还有几个较为低调的预测值得关注:
“从‘代码即法律’到‘规范即法律’” —— Daejun Park 描述了 DeFi 安全的演进,即从寻找漏洞转向通过 AI 辅助的规范编写来证明全局不变性。这是基础架构层面的枯燥工作,但可能显著减少每年因黑客攻击造成的 34 亿美元损失。
“开放网络的无形税收” —— Elizabeth Harkavy 警告称,AI 代理在不补偿创作者的情况下提取内容,可能会破坏互联网的经济模式,这一点至关重要。如果 AI 在绕过广告的同时剥离了内容的变现层,那么必须有新的机制来替代它。
“交易是中转站,而非终点” —— Arianna Simpson 建议,那些追求眼前交易收入的创始人会错过具有防御性的机会。这可能是该合集中最诚实的预测——也是在间接承认,目前加密货币的大部分活动只是伪装成实用工具的投机。
在 17 项预测中,引人注目的是完全没有提及他们乐观展望所忽略的风险。
Memecoin 疲劳是真实的。 去年推出了超过 1300 万种 Memecoin,但从 1 月到 9 月,发布量下降了 56%。驱动散户兴趣的投机引擎正在减速。
宏观阻力可能会阻碍一切。 这些预测假设机构将持续采用、监管趋于明确以及技术不断部署。经济衰退、主要交易所倒闭或激进的监管行动都可能让时间表倒退数年。
a16z 的投资组合效应具有误导性。 当一家管理着 460 亿美元总资产和 76 亿美元加密资产的公司发布有利于其投资项目的预测时,市场会做出反应——从而创造出不能反映有机需求的自我实现的预言。
a16z 的 17 项预测最好被视为一份战略文件,而非中立的分析。他们在告诉你他们押注了哪里,以及为什么你应该相信这些押注会带来回报。
但这并不代表他们是错的。许多预测——稳定币的增长、AI 代理基础设施、隐私升级——都反映了真实的趋势。该公司雇佣了加密领域最聪明的一群人,并且在早期识别获胜叙事方面有着优异的记录。
但资深的读者应该应用一个“折扣率”。思考谁从每项预测中获益。观察哪些投资组合中的公司有能力获取价值。注意哪些内容被刻意回避了。
最有价值的见解可能是隐藏在所有 17 项预测之下的含蓄论点:加密货币的投机时代正在结束,基础设施时代正在开始。这是理想化的愿景还是准确的预见,将在未来一年接受现实的检验。
2026 年 a16z 加密货币 17 项预测一览:
本文仅供参考,不应被视为财务建议。作者在本文讨论的 a16z 投资组合公司中不持有任何头寸。