67 篇博文 含有标签「隐私」

2025 年 12 月 30 日，一笔无人可见的稳定币转账在以太坊上悄然发生。

没有发送者，没有接收者，也没有金额。只有一次有效的状态转换、一笔 0.13 美元的 Gas 费和一张加密收据。该代币是 cUSDT —— Tether 的机密封装版本 —— 而其运行轨道正是 Zama 最新上线的机密区块链协议（Confidential Blockchain Protocol）。四个月后的 2026 年 4 月，Zama 已经拥有了上市代币、不断增加的 EVM 部署计划，以及一个关于未来互联网运作方式的异常大胆的构想。

他们称之为 HTTPZ。

这个类比是有意为之的。正如在 Let's Encrypt 和 Cloudflare 让证书变得免费且自动化之后，Web 从 HTTP（明文）转向了 HTTPS（传输中加密）。Zama 认为下一次飞跃是计算本身的端到端加密 —— 这样服务器、验证者和中间机构在处理你的数据时将完全无法看到它。如果说 HTTPS 是线路上的挂锁，那么 HTTPZ 就是 CPU 周围的挂锁。

这是一个极具吸引力的口号。问题在于，驱动这一愿景的数学基础 —— 全同态加密（FHE）—— 是否终于快到足以摆脱“科研好奇心”的标签，并开始成为基础设施。

Matter Labs 刚刚将 ZKsync 品牌的赌注押在一个尚不存在的市场。与其在消费者 TVL 上追逐 Base 和 Arbitrum，2026 年 4 月的路线图将整个技术栈瞄准了受监管的银行、资产管理公司和中央银行 —— 将隐私作为默认设置而非溢价功能。这是一个经过深思熟虑的转型，揭示了 L2 战场在一年内的巨大变化。

看看当前的积分表。Arbitrum 持有约 166 亿美元的 TVL，Base 接近 100 亿美元，Optimism 突破了 80 亿美元。ZKsync Era 尽管在零知识工程方面处于领先地位，但其 TVL 徘徊在 40 亿美元左右 —— 这是一个可观的数字，但在资本集中于最快发货的链的市场中，它只能排在第四位。Matter Labs 正在回答的问题不是 “我们如何在模因币上赶上 Base？”，而是 “哪一个 L2 是花旗银行（Citi）真正可以部署的？”

2026 年 3 月 16 日，Hinkal 协议悄然开启了机构级 DeFi 交易台期待已久的“开关”：一个在 Solana 上的隐私钱包。它看起来不像混币器，运行方式也不像混币器，而且至关重要的一点是，它没有重蹈 Tornado Cash 的监管轨迹。此次发布将 Hinkal 的足迹从以太坊（Ethereum）和波场（Tron）扩展到了 Solana 虚拟机（SVM），并带来了一个在加密货币历史上对于合规隐私协议而言都堪称显著的数据：整个协议栈已处理了超过 4 亿美元的机密交易额。

这并非 Tornado Cash 式的数据。2022 年，Tornado Cash 的屏蔽池在受到美国财政部海外资产控制办公室（OFAC）制裁前的巅峰时期持有约 10 亿美元的总锁仓价值（TVL）。而 Hinkal 的 4 亿美元与其有着本质的不同，原因在于其资金构成。这是为 DeFi 财库提供的余额隐藏，为交易台提供的交易对手屏蔽，以及为支付通道提供的结算流保护——而非针对散户的混淆。这是作为机构级基础设施的隐私，而 Solana 的部署正是 2026 年隐私浪潮已彻底抛弃混币器范式的最清晰信号。

想象一个这样的区块链：验证者在不对用户提示词（Prompt）、模型权重或输出结果有任何了解的情况下，对 AI 推理的正确性进行投票。这些数据并非被遮掩或哈希处理，而是被加密了。验证者自己的软件也无法解密其正在投票的内容。

这正是 Mind Network 在共识层所做的押注，也是自零知识汇总（ZK-rollups）出现以来，对“公共区块链”最彻底的架构革新。最近 Web3Caff Research 的一份长篇深度报告将其定义为具有类别定义意义的举动：这是首次尝试在共识层内部运行全同态加密（FHE），而非将其作为应用层功能。如果成功，验证者将变成密码学黑盒——他们处理密文，生成密文，且永远不会接触到其所保护数据的明文。

如果失败，它将加入那份由于运行速度太慢而无法服务于真实用户的漫长名单，成为又一个空有其表的密码学技术。

以下是该架构的实际运作方式、它与大多数开发者熟悉的 ZK 世界有何不同，以及其中潜藏的失效模式。

六年来，一个核心问题始终阻碍着机构资金在公共区块链上开展实际业务：为什么一家《财富》 500 强企业的首席财务官（CFO）要向整个互联网广播每一笔工资发放、每一笔供应商付款以及每一笔国库资金调拨？2026 年 2 月，Paxos Labs 和 Aleo Network Foundation 给出了答案。USAD 是一种挂钩美元的稳定币，由 Paxos 受监管的 USDG 储备提供 1:1 支持。它在 Aleo 主网上线，是首个旨在默认保持钱包地址、金额和交易对手信息机密的稳定币，同时仍允许监管机构通过零知识证明验证每笔交易。

如果你使用的区块链每笔交易正好花费一美元 —— 无论是 ETH 一夜之间上涨了 40%，还是某个模因币将 Gas 费用推向了平流层，每一次、每一个区块都是如此，那会怎样？这个问题听起来平淡无奇，直到你要求一家银行的首席财务官（CFO）签署协议，在运营成本由第三方资产波动决定的系统之上部署生产级结算轨道。

UTC 时间 2026 年 4 月 30 日下午 3 点，Rayls 开启其公链主网 —— 它对上述问题的回答是本次发布的决定性架构选择。Rayls 是由巴西基础设施公司 Parfin 打造的隐私保护 Layer 1，获得了 Tether 的战略投资，并得到了巴西央行的认可，且已经为桑坦德银行（Santander）、伊塔乌银行（Itaú）和摩根大通（JPMorgan）的 Kinexys 部门运行实时工作负载。它使用 USDr（其自身锚定美元的链生稳定币）支付 Gas。它会销毁所有源自费用的 RLS 代币的一半。它为每笔交易包裹了一层加密层，结合了零知识证明、同态加密和后量子加密 —— 同时保留了对授权监管机构的选择性披露功能。

这并不是另一个追求锁仓量（TVL）的通用型 L1。它是对一个特定问题的精准回应：当设计简报要求“一线银行的合规官会批准这个”时，区块链会是什么样子？

Rayls 旨在解决的三个问题​

2026 年的大多数 L1 发布都针对吞吐量、开发者易用性或费用压缩进行优化。Rayls 则瞄准了另一组问题 —— 尽管“机构级 DeFi”营销已开展六年，但正是这些障碍让受监管机构远离了无许可链。

Gas 费用的波动税。 如果基础成本随着波动的原生代币而摆动，企业司库就无法预测每年 1 亿美元的基础设施预算支出。持有 ETH 或 SOL 作为“Gas 储备”会产生盯市风险敞口（mark-to-market exposure），必须进行对冲、报告，并向审计委员会解释。Circle 的 Arc 链通过以 USDC 计价 Gas 来解决这个问题。Tempo 也通过固定费用支付通道采取了类似路径。Rayls 则更进一步：USDr 是链原生资产，由协议铸造，并作为费用循环的一部分进行销毁。Gas 费用实际上是以 CFO 在损益表中已使用的记账单位计价的。

透明度问题。 公有区块链在设计上会泄露竞争信息。当银行的交易对手、交易规模和流动性头寸在区块浏览器上可见时，交易部门会被抢跑（front-run），客户关系会暴露，且默认情况下可能会违反监管隐私义务（如 GDPR、银行保密法、新加坡金管局公告）。但完全隐私的链（经典的 Zcash 式）则无法通过另一项测试 —— 监管机构无法审计他们看不见的内容。Rayls Enygma 解决了这一难题：加密交易保持可验证性，并带有一个可以分配给每个机构或每个监管机构的“审计员角色”。

对手方代币风险敞口问题。 在大多数 L1 上，支付 Gas 意味着持有原生代币，这意指在资产负债表上持有投机资产的风险敞口。对于结算代币化存款的银行来说，由于运营链要求其托管 RLS 这种波动的对手方资产，这从根本上是行不通的。Rayls 分两个层面解决了这个问题：隐私节点（Privacy Node）客户端可以用法币、USDr 或 RLS 支付费用 —— 协议在后台处理转换。

USDr：宁静的创新​

Rayls 架构中更引人注目的元素占据了大部分新闻头条 —— 零知识证明具有话题度，后量子加密也备受关注。But USDr 可能是整个技术栈中最具影响力的部分。

USDr 是一种锚定美元的稳定币，原生于 Rayls 公链，用作标准的 Gas 单位。当用户进行交易时，费用以 USDr 计价。在幕后，USDr 会在特定的触发阈值下，通过链上 DEX 自动转换为 RLS。由此产生的 RLS 中有 50% 被销毁，另外 50% 被路由到网络安全池（Network Security Pool）以奖励验证者。

这种结构同时产生了三个效果：

1. 用户可预测的费用。 今天花费 0.02 美元的交易，下个季度依然花费 0.02 美元，无论 RLS 的价格表现如何。企业客户可以像规划云支出预算一样规划基础设施成本。
2. 对 RLS 的通缩压力。 每个区块的网络活动都会永久移除供应。在 100 亿枚固定总供应量且无通胀的情况下，持续的使用会加剧稀缺性。
3. 验证者奖励以稳定参考单位发放。 验证者赚取由真实交易需求资助的 RLS 奖励，而不是通过稀释现有持有者的通胀增发。

在早期的增长阶段 —— 当费用产生可能尚未覆盖验证者支出时 —— Rayls 基金会将从其自身的国库中补充奖励。这是一种不同寻常的透明度：大多数链通过通胀悄悄补贴验证者，并希望没有人注意到这种稀释计算。

Rayls Enygma：监管机构能够接受的隐私保护​

隐私架构是 Rayls 真正引人入胜的地方。大多数“隐私链”强制进行二选一：完全匿名（监管机构拒绝）或完全透明（机构拒绝）。Enygma 拒绝这种二元选择。

从技术上讲，Enygma 结合了：

• 零知识证明 (Zero-knowledge proofs)：在不泄露发送者、接收者或金额的情况下验证交易。
• 全同态加密 (FHE)：允许在加密状态下进行计算。
• 后量子认证密钥交换：确保即使面对未来的量子对手也能实现前向安全性。
• 向以太坊 L1 锚定状态根：为链的历史提供抗审查性和外部可验证性，同时不泄露交易内容。

至关重要的一点是，Enygma 支持“上帝视角 (God View)”合规模型。机构、dApp 或运营商可以指定一个审计员角色——可以是监管机构、内部合规团队或外部权威机构——对加密交易数据拥有选择性的可见性。监管 CBDC 试点的中央银行可以在不公开整个网络的情况下检查资金流向。合规官可以响应传票，而无需暴露客户的交易对手。

这就是巴西中央银行在 Drex CBDC 试点中选择的架构。这也是摩根大通的 Project EPIC 为基金代币化评估的隐私层。正是这一设计点将 Rayls 与纯透明的竞争对手（如 Base 或 Arbitrum）以及纯匿名的竞争对手（如 Aztec 或 Railgun）区分开来。

竞争格局​

Rayls 并非进入一个空白领域。在过去的 18 个月里，受监管的机密金融领域已成为 L1 设计中竞争最激烈的区域。

Canton Network 是现有的领跑者。由 Digital Asset 构建，目前通过 Broadridge 的 DLR 平台每月处理超过 4 万亿美元的链上美债回购融资。Canton 是先行者，已吸引美国银行 (Bank of America) 和 Circle 作为实时参与者。其架构默认为许可制并带有子网隐私，这与传统金融 (TradFi) 对交易对手关系的理解非常契合。

Aztec Network 是零知识证明 (ZK) 纯粹主义者的选择。作为以太坊上的隐私保护 Rollup，Aztec 继承了以太坊的安全性和开发者生态系统，但牺牲了受监管参与者看重的 Gas 费可预测性和治理控制。Aztec 是加密原生隐私构建者的去处，而 Rayls 是银行的去处。

Circle 的 Arc 于 2026 年初推出，支持以 USDC 计价的 Gas 费，并制定了抗量子路线图。Arc 和 Rayls 存在显著重叠——两者都押注稳定币 Gas 费，都针对机构，都计划进行后量子升级。不同之处在于隐私原语：Arc 的短期隐私路线图针对余额保密；而 Rayls 从第一天起就提供原生的交易级隐私。

Tempo Network 采取了更狭窄的立场——专为支付而建，具有固定费用和秒级最终性——但缺乏用于机密结算的隐私层。

Rayls 为这一领域带来的是一种竞争对手尚未完全集齐的特定组合：稳定币 Gas 费 + 原生交易隐私 + 选择性披露 + EVM 兼容性 + 已在运行实时试点的现有机构客户群。

为什么拉美起源至关重要​

将 Rayls 仅仅看作另一个 L1 并将其放入排名列表是很诱人的。但这忽略了最重要的背景：Rayls 不是一个事后才转向机构用例的加密原生项目。它是一家机构基础设施公司 (Parfin)，因为其现有的银行客户需要一条链而构建了它。

Parfin 多年来一直为拉丁美洲的银行提供数字资产托管和代币化基础设施。桑坦德银行 (Santander) 和 伊塔乌银行 (Itaú) ——按资产计算是拉丁美洲最大的两家银行——在 RLS 成为代币之前就是 Parfin 的客户。巴西中央银行之所以选择 Parfin 进行 Drex 试点，是因为 Parfin 已经是巴西金融机构尝试代币化资产的运作骨干。

去年，拉丁美洲记录了近 1.5 万亿美元的加密货币交易量，机构活动是主要驱动力。美国的《GENIUS 法案》、欧洲的 MiCA 以及巴西先进的稳定币框架共同创造了一个监管趋同的环境，在这里，合规的区块链基础设施不再仅仅是防御性的必要条件，而是一个商业机会。泰达 (Tether) 在 2025 年底对 Parfin 的战略投资正是对这一论点的直接押注。

当 Rayls 在 4 月 30 日上线时，它不需要从零开始引导用户群。它只需激活现有的机构管道，这些机构一直在等待其双链架构中公有链部分的上线。

主网上线后的关注点​

Rayls 公有链运行的前六个月将测试定义了机构隐私类别的三个特定假设：

稳定币 Gas 费是否真的能减少机构摩擦？ 如果 Rayls 吸引了那些对透明链望而却步的银行产生可衡量的采用，那么其架构论点就得到了验证。如果机构仍然犹豫不决，这表明障碍始终更多是监管层面的，而非技术层面的。

通缩模型在机构交易规模下是否有效？ 银行结算流程的金额更大，但频率低于散户 DeFi。销毁率是否能产生显著的复合效应，取决于付费交易量是否能达到预期的规模。

选择性披露是否能满足监管机构的要求？ Drex 试点是试金石。如果巴西中央银行对 Enygma 的审计员模型感到满意，那么这一凭证就可以推广到每一个正在运行 CBDC 试点的其他中央银行——而这个名单很长。

更广泛的问题是——受监管的机密金融是否能承接透明链已部分解决但尚未完成的传统金融 (TradFi) 迁移——这是目前 L1 设计中最大的单笔押注。4 月 30 日，该领域中最具机构背景的竞争者将开始积累链上证据。

---

BlockEden.xyz 为在 EVM 兼容链上部署的开发者提供企业级 RPC 和 API 基础设施。随着像 Rayls 这样的隐私保护 L1 和像 Canton 这样的机密金融技术栈日益成熟，开发者需要可靠、合规的节点基础设施来连接生态系统中受监管和无许可的两端。探索我们的 API 市场，在经得起时间考验的基础上进行构建。

参考资料​

• Rayls 公有链主网将于 2026 年 4 月 30 日启动 | Rayls
• Rayls 公有链简介 | Rayls 文档
• Rayls 代币经济学：自动回购、销毁和 Rayls 储备
• 探秘可扩展隐私引擎 | Rayls
• Drex，利用 Rayls 隐私解决方案开启巴西代币化经济的未来
• Rayls 推出 Enygma，为去中心化金融隐私树立新标杆
• Tether 投资 Parfin 以加速拉丁美洲数字资产的机构级应用
• Circle 提升 Arc 区块链防御能力以应对量子计算威胁 | CoinDesk
• Canton 网络
• 完全机密的以太坊交易：Aztec 网络隐私架构

2026 年 1 月，区块链网络上大约有 337 个活跃的 AI 代理。到 3 月 11 日，这一数字爆炸式增长，超过了 123,000 个——在 90 天内激增了 36,000%。就在同一个季度，World Chain 悄然跨越了 3000 万次 World ID 验证，并开始通过其“人类专用”优先区块空间路由 OP Stack 主网约 44% 的活动。这两条曲线即将碰撞，届时，每个 DeFi 协议、预测市场、空投和 DAO 治理投票都必须回答一个在一年前听起来还很学术的问题：当机器人拥有钱包、声誉评分且在线时间比你还长时，你如何将人类与机器人区分开来？

简而言之：你无法区分——除非链本身划定界限。这正是 Worldcoin 的 World Chain 试图成为的角色。这也是为什么人格证明（Proof of Personhood）已从一种小众的好奇心，转变为 Web3 基础设施中最具争议的原语。

多年以来，加密货币面临着一个不可能的选择：要么是完全的透明度，导致用户面临抢先交易（front-running）和监视；要么是完全的匿名性，从而引来制裁和停运。Tornado Cash 证明了，没有合规护栏的纯粹隐私会导致 OFAC 黑名单和刑事起诉。但另一种选择——一个每个钱包余额和交易都公开的区块链——由于 alpha 泄露和 MEV 利用，使得机构参与 DeFi 实际上变得不可能。

0xbow 的 Privacy Pools 协议提供了第三条道路。通过将零知识证明（zero-knowledge proofs）与一种名为“关联集”（Association Sets）的新型合规机制相结合，该协议允许用户在屏蔽公开查看交易的同时，通过密码学证明其资金与非法活动无关。这是首个通过数学证明而非互斥，实现隐私与监管并存的生产级解决方案。

如果阻碍机构采用 DeFi 的最大障碍不是监管、费用或可扩展性，而是每个余额和每笔交易都向全世界广播，那会怎样？

Aptos 正是这么认为的。随着即将推出的机密 APT（Confidential APT，待 AIP-143 通过后），这条 Layer 1 区块链正在引入协议层级的隐私功能，该功能可以加密余额和交易金额，同时保持钱包身份在链上可见。这是一个深思熟虑的架构选择：在不牺牲监管机构所需的合规透明度的前提下，为机构提供其所需的财务机密性。