跳到主要内容

29 篇博文 含有标签「Web3」

查看所有标签

Web3 黑客马拉松,正确做法:2025 年实用攻略

· 阅读需 8 分钟
Dora Noda
Software Engineer

如果你想快速提升技能、结识联合创始人并对想法进行压力测试,几乎没有环境能比得上 Web3 黑客马拉松。但“有趣的周末”和“改变职业的启动”之间的差别就在于一份计划。

本指南为你提供一套具体、以构建者为中心的攻略:如何挑选合适的赛事、聪明准备、快速构建以及清晰展示——并附上可直接复制粘贴到下次黑客马拉松的清单。

TL;DR

  • 有目的地挑选赛事。 优先选择你已经在其上部署的生态系统,或拥有与你的想法高度契合的评委和赞助商的赛事。
  • 确定你的胜利条件。 你是为了学习、争取特定赏金,还是争取决赛名额?每种选择都会影响你的团队、范围和技术栈。
  • 提前准备枯燥的基础工作。 在计时开始前,准备好项目脚手架、认证流程、钱包连接、设计系统以及演示脚本大纲。
  • 构建最小可爱演示。 展示一个端到端运行的核心功能循环。其他的仅是叙述和幻灯片。
  • 专业提交。 遵守“从零开始”规则,正式注册你所针对的每个赏金赛道,并预留充足时间制作精炼的视频和清晰的 README。

为什么 Web3 黑客马拉松值得你花一个周末

  • 压缩式学习: 在一个周末,你会触及基础设施、智能合约、前端 UX 与部署流水线。相当于 48 小时完成完整的开发周期,学习曲线通常需要数月才能达到。
  • 高价值人脉: 导师、评委和赞助商工程师不只是网站上的名字,他们聚集在同一个房间或 Discord 里,随时提供反馈。这是与你日常使用的协议核心开发者直接交流的绝佳机会。
  • 真实的融资渠道: 这不仅仅是炫耀。奖金池和后续资助可以为项目提供实质性的资本。比如 Solana Summer Camp 曾提供高达 500 万美元的奖金和种子基金,将周末项目转化为可行的初创公司。
  • 作品集证明: 一个带有可运行演示的公开 GitHub 仓库远比简历上的一行文字更有价值。它是你能够在压力下构建、交付并阐述想法的有形证明。

好赛道在哪里找

  • ETHGlobal: 现场和异步赛事的黄金标准。评审流程严谨,参赛者质量高,公开项目展示极具灵感。
  • Devpost: 各类黑客马拉松的综合市场,支持区块链、特定协议和奖项赛道的强力筛选,是发现生态专属赛事的好去处。
  • DoraHacks: 专注于生态驱动的 Web3 黑客马拉松和资助轮,常带有全球化和社区化的氛围。

小贴士:赛事时长差异大。ETHOnline 这类长周期异步赛可能持续数周,而 ETHDenver 的 #BUIDLathon 现场冲刺可达九天。务必根据项目范围做好时间规划。


解读规则(避免自删资格)

  • “从零开始”。 这是最常见且关键的规则。大多数赛事要求所有实质性工作在官方启动后才开始。使用旧的核心代码会导致被取消决赛资格和合作奖项。模板代码通常可以使用,但核心逻辑必须是全新创作。
  • 评审结构。 了解筛选漏斗。通常会有异步预筛选轮将数百个项目压缩到决赛池,再进入现场评审。明确这一点有助于你在第一轮就把提交视频和 README 做到最清晰。
  • 团队规模。 不要组十人团队。多数赛事限制在 2–4 人左右,这样才能保持公平竞争并促进紧密协作。
  • 赏金机制。 只能争夺已报名的奖项。如果你瞄准赞助商赏金,通常需要在赛事平台上为每个具体奖项正式登记项目。很多团队会忘记这一步。

评审评分标准:什么算“好”

主要组织者的评审会围绕四个维度打分,设计你的范围和演示时请兼顾这四点:

  • 技术深度: 问题是否非平凡?解决方案是否巧妙或优雅地使用了技术?是否超越了单一智能合约的前端包装?
  • 创新性: 是否有新颖机制、独特用户体验或对已有原语的巧妙 remix?是千篇一律还是全新视角?
  • 实用性: 今天就能使用吗?完整的端到端用户旅程(即使范围窄)远比功能广但半成品更有价值。
  • 可用性(UI/UX/DX): 界面是否清晰、快速、舒适?对开发者工具而言,开发者体验如何?流畅的上手和明确的错误处理能让你脱颖而出。

团队设计:小而精、互补协作

为了速度与一致性,2–4 人是最佳规模。足够并行工作,又能在无需无休止讨论的情况下快速决策。

  • 智能合约 / 协议层: 负责链上逻辑的编写、测试与部署。
  • 前端 / DX: 构建用户界面,管理钱包连接、数据获取、错误状态以及最终的演示打磨。
  • 产品 / 故事: 范围把控与叙事者,确保团队聚焦核心循环,撰写项目描述并负责最终演示。
  • (可选)设计师: 专职设计师可成为秘密武器,负责组件、图标和微交互,提升项目感官质量。

思路筛选:P‑A‑C‑E 过滤器

在写代码前,用这个简单过滤器检验你的想法:

  • Pain(痛点): 是否解决真实的开发者或用户痛点?比如钱包 UX、数据索引、MEV 防护或费用抽象。避免为问题而发明解决方案。
  • Atomicity(原子性): 能否在 48 小时内完成并演示一个完整的原子循环?不是整个愿景,只需一个完整、令人满意的用户动作。
  • Composable(可组合): 是否依赖已有原语(预言机、账户抽象、跨链消息等)?使用经过实战检验的 Lego 块能让你更快走得更远。
  • Ecosystem fit(生态契合): 项目是否对赛事的评委、赞助商和观众有吸引力?不要在游戏赛道上推销复杂的 DeFi 协议。

如果你以赏金为导向,选 一个 主赏金赛道和 一个 次赏金赛道。分散太多赏金会稀释深度,降低获奖概率。


推荐技术栈:让你少走弯路

创新点应在 做什么 上,而非 怎么做。坚持使用成熟、可靠的技术。

EVM 赛道(快速路径)

  • 合约: Foundry(测试、脚本、本地节点速度快)。
  • 前端: Next.js 或 Vite,配合 wagmiviem,以及 RainbowKit / ConnectKit 之类的钱包 UI。
  • 数据/索引: 如需历史数据,使用托管的 Indexer 或 Subgraph 服务,避免自行搭建基础设施。
  • 链下触发: 简单的作业运行器或专用自动化服务。
  • 存储: IPFS 或 Filecoin 用于资产与元数据;KV 存储用于会话状态。

Solana 赛道(快速路径)

  • 程序: Anchor(减少模板代码,提供更安全的默认配置)。
  • 客户端: React 或移动框架配合 Solana Mobile SDK,使用简易 Hook 调用 RPC 与程序。
  • 数据: 直接 RPC 或生态索引器, aggressively cache 以保持 UI 流畅。
  • 存储: 如有永久资产需求,可使用 Arweave 或 IPFS。

现实的 48 小时计划

T‑24 到 T‑0(启动前)

  • 明确 胜利条件(学习、赏金、决赛)并锁定目标赛道。
  • 在纸上或白板绘制完整演示循环,明确每一步链上链下的交互。
  • Fork 一个干净的 monorepo 脚手架,包含合约和前端的基础代码。
  • 预写 README 大纲和演示脚本草稿。

第 0–6 小时

  • 与导师、赞助商确认范围,核对赏金要求,确保想法匹配。
  • 设定硬性约束:单链、单核心用例、一个 “wow” 演示点。
  • 将工作划分为 90 分钟冲刺,目标在第 6 小时交付核心循环的完整垂直切片。

第 6–24 小时

  • 加固关键路径,测试 happy path 与常见边缘情况。
  • 添加可观测性:基础日志、UI toast、错误边界,便于快速调试。
  • 创建简洁的落地页,清晰阐述项目 “为什么”。

第 24–40 小时

  • 核心功能稳定后立即 录制备份演示视频,不要等到最后一分钟。
  • 开始撰写并编辑最终提交的文字、视频与 README。
  • 如有余力,可加入一两个细节提升,如空状态、免 gas 交易或文档中的代码片段。

第 40–48 小时

  • 完成精炼的视频(1–2 分钟),确保信息密度高。
  • 完成 清晰、结构化的 README,包括安装、运行、演示步骤。
  • 按照 “从零开始” 规则提交,确保所有赏金赛道已正式登记。

结语

如果你想快速提升技能、结识联合创始人并对想法进行压力测试,几乎没有环境能比得上 Web3 黑客马拉松。但“有趣的周末”和“改变职业的启动”之间的差别就在于一份计划。

本指南为你提供一套具体、以构建者为中心的攻略:如何挑选合适的赛事、聪明准备、快速构建以及清晰展示——并附上可直接复制粘贴到下次黑客马拉松的清单。

通往更友好以太坊的两条轨道:ERC‑4337 智能账户 + ERC‑4804 Web3 URL

· 阅读需 9 分钟
Dora Noda
Software Engineer

![](https://opengraph-image.blockeden.xyz/api/og-blockeden-xyz?title=通往更友好以太坊的两条轨道:ERC‑4337 智能账户 + ERC‑4804 Web3 URL)

TL;DR

以太坊刚刚获得了两项强大的原语,推动用户体验超越助记词和可书签的 dapp,迈向“可点击的链上体验”。

  • ERC-4337 为当今的以太坊引入 账户抽象,无需核心协议更改。这使得智能合约账户、燃气赞助、批量调用以及类似 Passkey 的身份验证等功能成为钱包的原生特性。
  • ERC-4804 引入 web3:// URL——人类可读的链接,直接解析为合约 读取 调用,甚至可以渲染链上 HTML 或 SVG,全部不依赖传统的 Web 服务器作为中间人。可以把它看作 “EVM 的 HTTP”。

当两者结合使用时,ERC-4337 负责动作,ERC-4804 负责地址。这种组合让你可以分享一个链接,验证其用户界面来源于智能合约。当用户准备执行操作时,流程交给可以赞助燃气并将多个步骤批量化为一次点击的智能账户。


为什么现在很重要

这不仅是理论上的未来;这些技术已经上线并获得显著关注。ERC-4337 已经在真实环境中规模化并得到验证。 标准的 EntryPoint 合约于 2023 年 3 月 1 日部署在以太坊主网,至今已支撑数千万智能合约账户并处理超过 1 亿次用户操作。

与此同时,核心协议也在向这些理念靠拢。Pectra 升级(2025 年 5 月)引入了 EIP-7702,允许标准的外部拥有账户(EOA)暂时表现为智能账户。这与 ERC-4337 互补,帮助现有用户平滑过渡,而不是取代标准。

在地址层面,web3:// 已正式化。ERC-4804 明确定义了 URL 如何映射为 EVM 调用,且 web3 已被 IANA 列为临时 URI 方案。实现这些 URL 所需的工具和网关已可用,将链上数据转化为可分享、可链接的资源。


快速入门:ERC-4337 一页概览

ERC-4337 本质上为以太坊引入了一条并行的交易轨道,专为灵活性而设计。用户不再发送传统交易,而是将 UserOperation 对象提交到替代的 mempool。这些对象描述账户想要执行的操作。称为 “Bundler” 的专用节点会拾取这些操作,并通过全局 EntryPoint 合约执行。

这实现了三个关键组件:

  1. 智能合约账户(SCA):这些账户拥有自己的逻辑,定义交易何为有效,支持自定义签名方案(如 Passkey 或多签)、游戏会话密钥、消费上限以及社交恢复机制。规则由账户本身而非网络强制执行。
  2. Paymaster:这些特殊合约可以为用户赞助燃气费,或允许用户使用 ERC-20 代币支付。这是实现真正 “钱包里没有 ETH” 入门体验的关键,并通过批量多调用实现一次点击完成多个操作。
  3. DoS 安全与规则:公共 ERC-4337 mempool 受标准化的链下验证规则(ERC-7562)保护,防止 Bundler 在注定失败的操作上浪费资源。虽然可以为特定场景创建专用 mempool,但这些共享规则确保生态系统保持一致且安全。

思维模型:ERC-4337 将钱包变成可编程的应用。用户不再仅仅签名原始交易,而是提交 “意图”,由账户代码验证并由 EntryPoint 合约安全、原子地执行。


快速入门:ERC-4804 一页概览

ERC-4804 提供了从 web3:// URL 到 只读 EVM 调用的直接映射。URL 语法直观:web3://<name-or-address>[:chainId]/<method>/<arg0>?returns=(types)。名称可以通过 ENS 等系统解析,参数会根据合约 ABI 自动类型化。

示例:

  • web3://uniswap.eth/ 将调用 uniswap.eth 地址的合约,使用空 calldata。
  • web3://.../balanceOf/vitalik.eth?returns=(uint256) 会 ABI 编码一次对 balanceOf 的调用,传入 Vitalik 的地址,并返回类型化的 JSON 结果。

关键是,此标准目前仅用于 只读 调用(等同于 Solidity 的 view 函数)。任何会改变状态的操作仍需交易——这正是 ERC-4337 或 EIP-7702 发挥作用的地方。web3 已被 IANA 注册为临时 URI 方案,为原生浏览器和客户端支持铺平道路,虽然目前多数实现仍依赖扩展或网关。

思维模型:ERC-4804 将链上资源变成可链接的 Web 对象。把 “将此合约视图分享为 URL” 当作分享仪表盘链接一样自然。


合二为一:“可点击的链上体验”

将这两项标准结合,可为当下的去中心化应用解锁强大的新模式。

首先,你提供 通过 web3:// 的可验证 UI。不再把前端托管在 S3 等中心化服务器,而是将最小化的 HTML 或 SVG 界面直接存链上。类似 web3://app.eth/render 的链接让客户端解析 URL 并直接从合约渲染 UI,确保用户看到的正是代码所规定的内容。

随后,从该可验证界面触发 通过 ERC-4337 的一键操作。一个 “Mint” 或 “Subscribe” 按钮可以生成一个由 Paymaster 赞助的 UserOperation。用户通过 Passkey 或生物识别确认,EntryPoint 合约批量执行调用——如果是首次使用,还会部署其智能账户,并在一次原子步骤中完成所需操作。

这形成了无缝的深度链接交接。UI 可以嵌入基于意图的链接,直接由用户钱包处理,省去跳转到外部站点的步骤。内容即合约,操作即账户

这带来:

  • 免燃气试用和“一键即用”入门:新用户无需先拥有 ETH,即可开始使用。你的应用可以赞助他们的前几次交互,大幅降低摩擦。
  • 可分享的状态web3:// 链接本质上是对区块链状态的查询,适用于仪表盘、所有权证明或任何需要可验证防篡改的内容。
  • 对 Agent 友好的流程:AI 代理可以通过 web3:// URL 获取可验证状态,并使用 ERC-4337 的会话密钥提交交易意图,无需脆弱的屏幕抓取或不安全的私钥管理。

构建者的设计要点

实现这些标准时,需要考虑若干架构选择。对于 ERC-4337,建议从最小化的智能合约账户模板起步,通过受保护的模块逐步添加功能,以保持核心验证逻辑简洁安全。Paymaster 策略应当稳健,明确燃气赞助上限并对可调用方法进行白名单管理,以防止滥用攻击。

对于 ERC-4804,优先使用 ENS 名称生成易读链接。务必显式声明 chainId 以避免歧义,并加入 returns=(…) 参数确保客户端收到类型化、可预期的响应。虽然可以在链上渲染完整 UI,但通常建议保持链上 HTML/SVG 简洁,仅作为可验证的外壳,重资产可从 IPFS 等去中心化存储获取。

最后,记住 EIP-7702 与 ERC-4337 是相辅相成的。随着 Pectra 升级激活 EIP-7702,现有 EOA 用户可以在不部署完整智能账户的情况下委托合约逻辑。账户抽象生态的工具链已在对齐,平滑迁移路径正在形成。


安全、现实与约束

虽强大,这些系统仍有权衡。EntryPoint 合约本身是设计上的中心点——它简化了安全模型,却也集中风险。务必使用经过审计的官方实现。ERC-7562 的 mempool 验证规则是一种社会约定,而非链上强制执行的规则,不能假设每个替代 mempool 都具备相同的审查抵抗或 DoS 防护。

此外,web3:// 仍在成熟阶段。它目前仅限只读,任何写操作仍需交易。协议本身去中心化,但解析这些 URL 的网关和客户端仍可能成为故障或审查点。真正的 “不可阻断” 仍依赖广泛的原生客户端支持。


具体实现蓝图

设想你想构建一个基于 NFT 的会员俱乐部,拥有可分享、可验证的 UI 与一键加入流程。以下是本季度的实现路线:

  1. 分享 UI:分发类似 web3://club.eth/home 的链接。用户打开时,客户端解析 URL,调用合约并渲染链上 UI,展示当前会员白名单和铸造价格。
  2. 一键加入:用户点击 “加入” 按钮。钱包生成一个由你的 Paymaster 赞助的 ERC-4337 UserOperation,该操作批量执行三步:部署用户的智能账户(若尚未拥有)、支付铸造费用、注册其个人资料数据。
  3. 可验证收据:交易确认后,用户看到的确认视图也是另一个 web3:// 链接,如 web3://club.eth/receipt/<tokenId>,形成永久的链上会员证明链接。

更大的图景

这两项标准标志着以太坊构建方式的根本转变。账户正成为软件。ERC-4337 与 EIP-7702 正将 “钱包 UX” 变成真实的产品创新空间,超越了单纯的密钥管理教学。与此同时,链接正成为查询。ERC-4804 让 URL 再次成为指向可验证 事实 的原语,而非仅指向代理它们的前端。

二者合力,缩短了用户点击与合约执行之间的距离。过去这段距离由中心化的 Web 服务器和信任假设填补。现在,它可以由可验证的代码路径和开放、无许可的 mempool 填补。

如果你在构建面向大众的加密应用,这是让用户第一分钟即感到愉悦的机会。分享链接,渲染真实,赞助首个动作,将用户锁在可验证的闭环中。轨道已经到位——现在是交付体验的时候。

介绍 BlockEden.xyz 仪表盘 v3:现代、更快且更直观的体验

· 阅读需 4 分钟
Dora Noda
Software Engineer

一句话概述: 我们使用 Next.js App Router、shadcn-ui 组件和 Tailwind CSS 完全重新设计了仪表盘,提供更快、更响应、更具视觉吸引力的区块链 API 访问管理体验。

今天,我们很高兴宣布 BlockEden.xyz 仪表盘 v3 正式上线,这是自平台成立以来最大的一次用户界面升级。这不仅是视觉刷新——更是一次完整的架构重构,旨在让你与我们的区块链 API 服务的交互比以往更顺畅、更快速、更直观。

仪表盘 v3 的新特性

1. 现代技术栈提升性能

仪表盘 v3 基于 Next.js App Router 构建,取代了之前的 Pages Router 架构。这一根本性变化通过以下方式显著提升性能:

  • 服务器组件: 通过减少客户端 JavaScript,实现更快的页面加载
  • 改进的路由: 通过嵌套布局提供更直观的导航
  • 增强的 SEO: 通过改进元数据处理提升搜索引擎可见性

我们还将 UI 从 Ant Design 和 Styletron 迁移到基于 Tailwind CSS 的 shadcn-ui 组件,带来了:

  • 减小打包体积: 所有页面加载更快
  • 统一的设计语言: 更加一致的视觉体验
  • 更好的可访问性: 改进键盘导航和屏幕阅读器支持

2. 精简的访问密钥管理

我们彻底重新设计了访问密钥管理体验:

  • 直观的密钥创建: 只需几次点击即可生成新的 API 密钥
  • 增强的可视性: 轻松区分不同的密钥类型和权限
  • 提升的安全性: 通过适当的租户处理,实现客户端环境之间更好的隔离
  • 一键复制: 无缝复制密钥到剪贴板,便于在项目中集成

[IMAGE PLACEHOLDER: Screenshot of the new access keys management interface]

3. 重新设计的账户与计费模块

管理账户和订阅现在更加简洁:

  • 简化的订阅管理: 轻松升级、降级或取消计划
  • 更清晰的计费信息: 更透明的定价和使用统计
  • 精简的支付流程: 通过改进的 Stripe 集成,实现安全高效的支付处理
  • 增强的钱包集成: 更好地连接你的加密钱包

4. 严格的租户隔离

针对企业用户管理多个项目,我们实现了严格的租户隔离:

  • 客户端特定配置: 每个 client ID 拥有独立的环境
  • 提升的安全性: 在不同租户之间正确执行边界限制
  • 改进的跟踪: 更好地了解不同项目的使用模式

幕后技术改进

虽然视觉变化一目了然,但我们在底层也做了大量改进:

1. 架构转变

从 Pages Router 向 App Router 的迁移标志着我们应用结构的根本性变化:

  • 基于组件的架构: 更模块化、易维护的代码库
  • 改进的数据获取: 更高效的服务器端渲染和数据加载
  • 更好的状态管理: 更清晰的关注点分离和更可预测的状态更新

2. 增强的认证流程

我们简化了认证系统:

  • 简化的登录流程: 更快、更可靠的认证
  • 改进的会话管理: 更好地处理认证令牌
  • 提升的安全性: 更强的防护常见安全漏洞

3. 优化的 API 集成

我们的 GraphQL 集成已全面重构:

  • Apollo Client 提供者: 配置了正确的 client ID 处理
  • 仅网络获取策略: 为关键信息提供实时数据更新
  • 优化的查询: 减少数据传输并提升响应时间

开始使用仪表盘 v3

所有现有用户已自动迁移至仪表盘 v3。只需登录 https://BlockEden.xyz/dash 体验全新界面。

如果你是 BlockEden.xyz 的新用户,现在是注册并通过我们的现代仪表盘体验最先进区块链 API 服务的最佳时机。

接下来有什么计划?

此次升级是我们旅程中的重要里程碑,但我们并未止步。未来几个月,我们将推出:

  • 增强的分析功能: 提供更详细的 API 使用洞察
  • 更多网络集成: 支持更多区块链网络
  • 改进的开发者工具: 更好的文档和 SDK 支持
  • 自定义告警: 可配置的关键事件通知

我们重视你的反馈

正如任何重大更新一样,你的反馈极其宝贵。如遇到问题或有改进建议,请联系支持团队或加入我们的 Discord 社区。

感谢你成为 BlockEden.xyz 旅程的一部分。我们期待继续构建支撑去中心化未来的基础设施。

通过 MCP 连接 AI 与 Web3:全景分析

· 阅读需 19 分钟
Dora Noda
Software Engineer

引言

AI 与 Web3 正在以强大的方式融合,AI 通用接口如今被设想为去中心化网络的连接组织。在这种融合中出现的一个关键概念是 MCP,它可以是“模型上下文协议”(Model Context Protocol,由 Anthropic 提出),或在更广泛的讨论中被粗略地描述为元宇宙连接协议(Metaverse Connection Protocol)。本质上,MCP 是一个标准化的框架,让 AI 系统能够以自然、安全的方式与外部工具和网络进行交互——这有可能将 AI 代理“接入”到 Web3 生态系统的每一个角落。本报告将全面分析 AI 通用接口(如大型语言模型代理和神经符号系统)如何通过 MCP 连接 Web3 世界中的一切,涵盖其历史背景、技术架构、行业格局、风险及未来潜力。

1. 发展背景

1.1 Web3 的演变与未竟的承诺

“Web3”一词于 2014 年左右被创造出来,用以描述一个由区块链驱动的去中心化网络。其愿景雄心勃勃:一个以用户所有权为中心的无许可互联网。爱好者们曾想象用基于区块链的替代方案取代 Web2 的中心化基础设施——例如,用以太坊域名服务(ENS)替代 DNS,用 Filecoin 或 IPFS 替代存储,用 DeFi 替代金融轨道。理论上,这将从大型科技平台手中夺回控制权,并赋予个人对数据、身份和资产的自我主权。

但现实未能如愿。尽管经过多年的发展和炒作,Web3 的主流影响力仍然微乎其微。普通互联网用户并未涌向去中心化的社交媒体,也没有开始管理自己的私钥。主要原因包括用户体验差、交易缓慢且昂贵、备受瞩目的骗局以及监管不确定性。这个去中心化的“所有权网络”在很大程度上**“未能实现”**,仅限于一个小众社区。到 2020 年代中期,即使是加密货币的支持者也承认,Web3 并未为普通用户带来范式转变。

与此同时,AI 正在经历一场革命。随着资本和开发者人才从加密领域转向 AI,深度学习和基础模型(GPT-3、GPT-4 等)的变革性进展吸引了公众的想象力。生成式 AI 展示了清晰的实用性——生成内容、代码和决策——这是加密应用一直难以做到的。事实上,大型语言模型在短短几年内的影响力,远远超过了区块链十年的用户采用速度。这种对比让一些人调侃道,“Web3 浪费在了加密货币上”,而真正的 Web 3.0 正在从 AI 浪潮中崛起。

1.2 AI 通用接口的兴起

几十年来,用户界面从静态网页(Web1.0)演变为交互式应用(Web2.0)——但始终局限于点击按钮和填写表单。随着现代 AI,尤其是大型语言模型(LLM)的出现,一种新的界面范式已经到来:自然语言。用户只需用通俗的语言表达意图,AI 系统就能跨多个领域执行复杂的操作。这一转变是如此深刻,以至于一些人建议将“Web 3.0”重新定义为 AI 驱动代理的时代(“代理网络”,The Agentic Web),而不是早期以区块链为中心的定义。

然而,早期对自主 AI 代理的实验暴露了一个关键瓶颈。这些代理——例如像 AutoGPT 这样的原型——可以生成文本或代码,但它们缺乏一种稳健的方式来与外部系统和彼此进行通信。当时*“没有通用的 AI 原生语言”*来实现互操作性。每一次与工具或数据源的集成都是一次定制化的修补,而 AI 之间的交互也没有标准协议。实际上,一个 AI 代理可能拥有强大的推理能力,但在执行需要使用 Web 应用或链上服务的任务时却会失败,仅仅因为它不知道如何与这些系统“对话”。这种强大的大脑与原始的输入/输出(I/O)之间的不匹配,就好比一个超级智能的软件被困在一个笨拙的图形用户界面(GUI)之后。

1.3 融合与 MCP 的出现

到 2024 年,情况变得明朗:要让 AI 发挥其全部潜力(并让 Web3 实现其承诺),需要一次融合:AI 代理需要无缝访问 Web3 的能力(去中心化应用、合约、数据),而 Web3 需要更多的智能和可用性,这正是 AI 可以提供的。MCP(模型上下文协议)正是在这样的背景下诞生的。MCP 由 Anthropic 在 2024 年末推出,是一个开放的 AI-工具通信标准,对 LLM 来说感觉很自然。它为 AI“宿主”(如 ChatGPT、Claude 等)提供了一种结构化、可发现的方式,通过 MCP 服务器来查找和使用各种外部工具和资源。换句话说,MCP 是一个通用的接口层,使 AI 代理能够接入 Web 服务、API 甚至区块链功能,而无需为每次集成编写定制代码。

可以把 MCP 想象成**“AI 接口的 USB-C”。就像 USB-C 标准化了设备的连接方式(这样你就不需要为每个设备准备不同的线缆),MCP 标准化了 AI 代理与工具和数据的连接方式。开发者无需为每个服务(Slack、Gmail、以太坊节点等)硬编码不同的 API 调用,只需实现一次 MCP 规范,任何兼容 MCP 的 AI 都能理解如何使用该服务。主要的 AI 参与者很快看到了其重要性:Anthropic 开源了 MCP,像 OpenAI 和 Google 这样的公司正在其模型中构建对它的支持。这一势头表明,MCP(或类似的“元连接协议”**)可能成为最终以可扩展的方式连接 AI 和 Web3 的支柱。

值得注意的是,一些技术专家认为,这种以 AI 为中心的连接才是 Web3.0 的真正实现。用 Simba Khadder 的话来说,“MCP 旨在标准化 LLM 与应用程序之间的 API”,类似于 REST API 如何促成了 Web 2.0——这意味着 Web3 的下一个时代可能由智能代理接口定义,而不仅仅是区块链。与为去中心化而中心化不同,与 AI 的融合可以通过将复杂性隐藏在自然语言和自主代理之后,使去中心化变得有用。本报告的其余部分将深入探讨 AI 通用接口(通过像 MCP 这样的协议)在技术上和实践上如何连接 Web3 世界中的一切

2. 技术架构:连接 Web3 技术的 AI 接口

将 AI 代理嵌入 Web3 技术栈需要在多个层面进行集成:区块链网络和智能合约、去中心化存储、身份系统以及基于代币的经济体。AI 通用接口——从大型基础模型到混合神经符号系统——可以作为连接这些组件的**“通用适配器”**。下面,我们分析这种集成的架构:

图:MCP 架构的概念图,展示了 AI 宿主(如 Claude 或 ChatGPT 等基于 LLM 的应用)如何使用 MCP 客户端接入各种 MCP 服务器。每个服务器都提供一个通往外部工具或服务(如 Slack、Gmail、日历或本地数据)的桥梁,类似于通过一个通用集线器连接的外围设备。这种标准化的 MCP 接口让 AI 代理可以通过一个通用协议访问远程服务和链上资源。

2.1 作为 Web3 客户端的 AI 代理(与区块链集成)

Web3 的核心是区块链和智能合约——能够以无需信任的方式强制执行逻辑的去中心化状态机。AI 接口如何与它们互动?可以从两个方向考虑:

  • AI 从区块链读取数据: AI 代理可能需要链上数据(如代币价格、用户资产余额、DAO 提案)作为其决策的上下文。传统上,检索区块链数据需要与节点 RPC API 或子图数据库进行交互。有了像 MCP 这样的框架,AI 可以查询一个标准化的*“区块链数据”* MCP 服务器来获取实时的链上信息。例如,一个支持 MCP 的代理可以请求某个代币的最新交易量,或某个智能合约的状态,而 MCP 服务器将处理连接到区块链的底层细节,并以 AI 可以使用的格式返回数据。这通过将 AI 与任何特定区块链的 API 格式解耦,提高了互操作性。

  • AI 向区块链写入数据: 更强大的是,AI 代理可以通过 Web3 集成执行智能合约调用或交易。例如,如果满足某些条件,AI 可以自主地在去中心化交易所执行一笔交易,或调整智能合约中的参数。这是通过 AI 调用一个封装了区块链交易功能的 MCP 服务器来实现的。一个具体的例子是用于 EVM 链的 thirdweb MCP 服务器,它允许任何兼容 MCP 的 AI 客户端通过抽象掉特定链的机制来与以太坊、Polygon、BSC 等进行交互。使用这样的工具,AI 代理可以*“无需人工干预”*地触发链上操作,从而实现自主的 dApp——例如,一个由 AI 驱动的 DeFi 金库,当市场条件变化时,通过签署交易来自我重新平衡

在底层,这些交互仍然依赖于钱包、密钥和 Gas 费,但可以给予 AI 接口对钱包的受控访问权限(通过适当的安全沙箱)来执行交易。预言机和跨链桥也发挥了作用:像 Chainlink 这样的预言机网络充当了 AI 与区块链之间的桥梁,允许 AI 的输出以可信的方式被输入到链上。例如,Chainlink 的跨链互操作性协议(CCIP)可以使一个被认为是可靠的 AI 模型代表用户同时在不同链上触发多个合约。总而言之,AI 通用接口可以作为一种新型的 Web3 客户端——一种既能消费区块链数据,又能通过标准化协议产生区块链交易的客户端。

2.2 神经符号协同:结合 AI 推理与智能合约

AI-Web3 集成的一个有趣方面是神经符号架构的潜力,它结合了 AI 的学习能力(神经网络)与智能合约的严谨逻辑(符号规则)。在实践中,这可能意味着 AI 代理处理非结构化的决策,并将某些任务交给智能合约进行可验证的执行。例如,AI 可能会分析市场情绪(一个模糊的任务),然后通过一个遵循预设风险规则的确定性智能合约来执行交易。MCP 框架及相关标准通过为 AI 提供一个通用接口来调用合约函数或在行动前查询 DAO 的规则,使这种交接成为可能。

一个具体的例子是 SingularityNET 的 AI-DSL(AI 领域特定语言),它旨在标准化其去中心化网络上 AI 代理之间的通信。这可以被看作是迈向神经符号集成的一步:一种用于代理之间请求 AI 服务或数据的正式语言(符号)。同样,像 DeepMind 的 AlphaCode 或其他项目最终也可能被连接起来,以便智能合约可以调用 AI 模型进行链上问题解决。尽管今天直接在链上运行大型 AI 模型是不切实际的,但混合方法正在出现:例如,某些区块链允许通过零知识证明或可信执行来验证机器学习计算,从而实现在链上验证链下 AI 结果。总而言之,技术架构将 AI 系统和区块链智能合约设想为互补的组件,通过通用协议进行协调:AI 处理感知和开放式任务,而区块链提供完整性、记忆和对既定规则的执行。

2.3 用于 AI 的去中心化存储和数据

AI 依赖于数据,而 Web3 为数据存储和共享提供了新的范式。去中心化存储网络(如 IPFS/Filecoin、Arweave、Storj 等)既可以作为 AI 模型工件的存储库,也可以作为训练数据的来源,并带有基于区块链的访问控制。一个 AI 通用接口,通过 MCP 或类似协议,可以像从 Web2 API 那样轻松地从去中心化存储中获取文件或知识。例如,如果一个 AI 代理拥有适当的密钥或支付凭证,它可能会从 Ocean Protocol 的市场中提取一个数据集,或从分布式存储中获取一个加密文件。

Ocean Protocol 特别将自己定位为一个**“AI 数据经济”平台——使用区块链来将数据甚至 AI 服务代币化**。在 Ocean 中,数据集由数据代币(datatokens)表示,用于控制访问;一个 AI 代理可以获得一个数据代币(可能通过加密货币支付或某种访问权限),然后使用 Ocean MCP 服务器来检索实际数据进行分析。Ocean 的目标是为 AI 解锁“休眠数据”,在保护隐私的同时激励共享。因此,一个连接到 Web3 的 AI 可能会利用一个庞大的、去中心化的信息语料库——从个人数据保险库到开放的政府数据——这些数据以前是孤立的。区块链确保数据的使用是透明的,并且可以得到公平的回报,从而形成一个良性循环,即更多的数据可供 AI 使用,更多的 AI 贡献(如训练好的模型)可以被货币化。

去中心化身份系统在这里也扮演着一个角色(下一小节将详细讨论):它们可以帮助控制谁或什么被允许访问某些数据。例如,一个医疗 AI 代理可能需要出示一个可验证的凭证(链上证明其符合 HIPAA 或类似法规),然后才能从患者的个人 IPFS 存储中解密医疗数据集。通过这种方式,技术架构确保数据在适当的情况下流向 AI,但带有链上治理和审计跟踪来强制执行权限。

2.4 去中心化环境中的身份与代理管理

当自主 AI 代理在像 Web3 这样的开放生态系统中运行时,身份和信任变得至关重要。去中心化身份(DID)框架提供了一种为 AI 代理建立数字身份的方法,这些身份可以通过密码学进行验证。每个代理(或部署它的人/组织)都可以拥有一个 DID 和相关的可验证凭证,用于指定其属性和权限。例如,一个 AI 交易机器人可以持有一个由监管沙箱颁发的凭证,证明它可以在某些风险限制内操作,或者一个 AI 内容审核员可以证明它是由一个可信的组织创建的,并经过了偏见测试。

通过链上身份注册表和声誉系统,Web3 世界可以对 AI 的行为强制执行问责制。AI 代理执行的每一笔交易都可以追溯到其 ID,如果出现问题,凭证会告诉你是谁构建了它或谁对此负责。这解决了一个关键挑战:没有身份,恶意行为者可以创建虚假的 AI 代理来利用系统或传播错误信息,没有人能区分机器人和合法服务。去中心化身份通过实现强大的身份验证和区分真实的 AI 代理与欺骗性代理,帮助缓解了这一问题。

在实践中,一个与 Web3 集成的 AI 接口将使用身份协议来签署其操作和请求。例如,当一个 AI 代理调用 MCP 服务器使用工具时,它可能会包含一个与其去中心化身份绑定的令牌或签名,以便服务器可以验证该调用来自一个授权的代理。基于区块链的身份系统(如以太坊的 ERC-725 或锚定在账本上的 W3C DID)确保这种验证是无需信任且全球可验证的。新兴的**“AI 钱包”*概念与此相关——本质上是为 AI 代理提供与其身份相关联的加密货币钱包,这样它们就可以管理密钥、支付服务费用,或质押代币作为保证金(如果行为不当,可能会被罚没)。例如,ArcBlock 已经讨论过“AI 代理需要一个钱包”*和一个 DID 才能在去中心化环境中负责任地运作。

总而言之,技术架构预见到 AI 代理将成为 Web3 中的一等公民,每个代理都拥有链上身份,并可能在系统中持有股份,使用像 MCP 这样的协议进行交互。这创造了一个信任之网:智能合约可以在合作前要求 AI 的凭证,用户可以选择只将任务委托给那些满足某些链上认证的 AI。这是AI 能力与区块链信任保证的结合。

2.5 AI 的代币经济与激励机制

代币化是 Web3 的一个标志,它也延伸到了 AI 集成领域。通过代币引入经济激励,网络可以鼓励 AI 开发者和代理本身产生期望的行为。几种模式正在出现:

  • 服务付费: AI 模型和服务可以在链上进行货币化。SingularityNET 开创了这一模式,允许开发者部署 AI 服务,并为每次调用向用户收取原生代币(AGIX)。在支持 MCP 的未来,可以想象任何 AI 工具或模型都成为一个即插即用的服务,其使用通过代币或微支付来计量。例如,如果一个 AI 代理通过 MCP 使用第三方视觉 API,它可以通过将代币转移到服务提供商的智能合约来自动处理支付。Fetch.ai 同样设想了*“自主经济代理”*交易服务和数据的市场,其新的 Web3 LLM(ASI-1)可能会集成加密交易以进行价值交换。

  • 质押与声誉: 为确保质量和可靠性,一些项目要求开发者或代理质押代币。例如,DeMCP 项目(一个去中心化的 MCP 服务器市场)计划使用代币激励来奖励创建有用 MCP 服务器的开发者,并可能让他们质押代币作为对其服务器安全承诺的标志。声誉也可以与代币挂钩;例如,一个表现持续良好的代理可能会积累声誉代币或正面的链上评价,而行为不端的代理可能会失去质押或获得负面标记。这种代币化的声誉可以反馈到上面提到的身份系统中(智能合约或用户在信任代理前检查其链上声誉)。

  • 治理代币: 当 AI 服务成为去中心化平台的一部分时,治理代币允许社区引导其发展。像 SingularityNET 和 Ocean 这样的项目都有 DAO,代币持有者可以对协议变更或资助 AI 计划进行投票。在合并了 SingularityNET、Fetch.ai 和 Ocean Protocol 的新宣布的人工超级智能(ASI)联盟中,一个统一的代币(ASI)将用于治理一个联合的 AI+区块链生态系统的方向。这样的治理代币可以决定采用何种标准(例如,支持 MCP 或 A2A 协议)、孵化哪些 AI 项目,或如何处理 AI 代理的道德准则等政策。

  • 访问与效用: 代币不仅可以控制对数据的访问(如 Ocean 的数据代币),还可以控制对 AI 模型的使用。一种可能的情景是*“模型 NFT”*或类似的东西,其中拥有一个代币可以授予你对 AI 模型输出的权利或其利润的一部分。这可以支撑去中心化的 AI 市场:想象一个代表高性能模型部分所有权的 NFT;每当该模型被用于推理任务时,所有者共同赚取收益,并且他们可以投票决定对其进行微调。虽然这还处于实验阶段,但这与 Web3 将共享所有权理念应用于 AI 资产的精神是一致的。

在技术上,集成代币意味着 AI 代理需要钱包功能(如前所述,许多代理将拥有自己的加密钱包)。通过 MCP,一个 AI 可以拥有一个*“钱包工具”*,让它检查余额、发送代币或调用 DeFi 协议(也许是为了将一种代币换成另一种来支付服务费用)。例如,如果一个在以太坊上运行的 AI 代理需要一些 Ocean 代币来购买数据集,它可能会通过一个 DEX 使用 MCP 插件自动将一些 ETH 换成 $OCEAN,然后继续购买——所有这些都在其所有者设定的策略指导下,无需人工干预。

总的来说,代币经济在 AI-Web3 架构中提供了激励层,确保贡献者(无论是提供数据、模型代码、计算能力还是安全审计)得到回报,并确保 AI 代理有*“切身利益”*,这在某种程度上使它们与人类的意图保持一致。

3. 行业格局

AI 与 Web3 的融合催生了一个充满活力的生态系统,包括项目、公司和联盟。下面我们调查了推动这一领域的关键参与者和倡议,以及新兴的用例。表 1 概述了著名项目及其在 AI-Web3 格局中的角色:

**

NameFi.io:将每个域名转化为可编程资产

· 阅读需 5 分钟
Zainan Zhou
Zainan Zhou
Founder of Namefi.io

NameFi.io:将每个域名转化为可编程资产

针对 BlockEden.xyz 开发者的一句话概述: NameFi 将你熟悉的 Web2 域名(.com、.xyz 以及 300 多个其他顶级域)直接铸造成 NFT,保持完整的 DNS 兼容性,同时开启链上交易、抵押和身份的全新可能。

对于在 BlockEden.xyz 上构建的开发者而言,这是弥合 Web2 与 Web3 差距的巨大机遇。想象一个世界,用户不再需要复制粘贴冗长的十六进制地址,而是可以直接向 yourbrand.com 发送资金。这就是 NameFi 正在构建的未来。

为什么 NameFi 是游戏规则改变者

1. 一次注册,随处使用:无缝的 Web2 与 Web3 桥梁

与许多需要迁移离开现有基础设施的 Web3 域名解决方案不同,NameFi 尊重并基于传统 DNS 系统构建。当你在 NameFi 上注册或导入域名时,其传统 DNS 功能仍能完美运行,确保你的网站、邮件及其他服务不受中断。同时,域名所有权被不可变地记录为链上 NFT,打开通往去中心化世界的大门。

2. 受 ICANN 认证背书的安全性

信任是去中心化网络的基石。NameFi 是少数获得 ICANN(互联网名称与数字地址分配机构)官方认证的域名注册商之一。这意味着,尽管 NameFi 提供创新的链上服务,它仍遵循最高的全球互联网基础设施标准,成功将去中心化的灵活性与企业级合规和安全性相结合。

3. 使用 AutoENS 的 “免 Gas DNSSEC”

对于许多开发者和用户而言,高额的 Gas 费用是区块链交互的主要障碍。NameFi 的 AutoENS 功能优雅地解决了此问题。通过其创新的 “免 Gas DNSSEC” 技术,你只需一次点击即可将域名映射到 ENS 子域。当用户向该地址(例如 yourdomain.xyz)发送加密货币时,密码学签名会自动验证,无需你或用户支付任何 Gas 费用。这大幅降低了主流采纳的门槛。

4. 解锁金融可组合性

历史上,域名交易一直缓慢、缺乏透明度且效率低下。通过将域名铸造成 ERC-721 NFT,NameFi 改变了一切。你的域名现在成为一种流动且可编程的资产,可用于:

  • 在任何主要 NFT 市场(如 OpenSea 和 Blur)进行交易。
  • 在 DeFi 协议中作为抵押品,借入资产并提升资本效率。
  • 在 DAO 中作为治理代币,代表身份和投票权。

正如行业分析师如 Messari 的报告所强调的,这为数十亿美元的传统域名市场注入了前所未有的流动性和实用性。

核心工作流:从 DNS 到 NFT

  1. 注册 / 导入 → 铸造 NFT: 当你通过 NameFi 注册新域名或导入已有域名时,平台的智能合约会自动在以太坊上铸造相应的 NFT,并将所有权和到期数据写入链上。

  2. DNS ↔ 链上同步: DNS 记录通过 DNSSEC 进行密码学签名并同步至智能合约,确保数据完整性。相反,当域名 NFT 在链上转移时,NameFi 确保 DNS 控制权保持在线并可供新所有者使用。

  3. 交易 / 抵押 / 集成: 作为标准的 ERC-721 代币,你的域名 NFT 可以在任何市场上列出,或与任何兼容协议集成,从 DeFi 借贷平台到 DAO 工具均可。

与 BlockEden.xyz 的协同:实用集成场景

NameFi 的愿景与 BlockEden.xyz 提供强大、高性能、多链基础设施的使命完美契合。以下是开发者今天即可开始构建的几种方式:

  • 可读性钱包地址:

    在你的 dApp 前端,使用 BlockEden RPC 端点将 .com 或 .xyz 域名直接解析为对应的钱包地址。这创造了无摩擦的 “发送至域名” 用户体验。

  • 域名风险监控:

    利用 BlockEden Indexer 订阅 NameFi 域名 NFT 合约的 Transfer 事件。这样你可以实时监控高价值或品牌相关域名的流转,帮助检测潜在的钓鱼攻击或恶意转移并触发警报。

  • 一站式 API 提供:

    NameFi 计划将在 BlockEden API 市场上列出其核心 API——包括注册、续费和 DNS 管理。这意味着开发者很快只需一个 BlockEden API 密钥即可访问多链节点基础设施和强大的域名服务,极大简化开发栈。

今日开始

域名不再只是字符的组合,它是一种可编程、可组合的资产。是时候将其写入你的智能合约、集成到钱包中,并为你的 dApp 构建真正友好的入口点。

  1. 访问 NameFi.io 申请 Beta 访问权限,并导入或注册你的第一个链上域名。

  2. 加入社区: 进入 BlockEden 与 NameFi 联合的 Discord,分享你的集成想法并提前获取 SDK 和示例。

  3. 关注博客: 关注官方 BlockEden 博客,获取关于 NameFi API 的最佳实践和性能基准的后续文章。

Enso Network:统一的、基于意图的执行引擎

· 阅读需 41 分钟

协议架构

Enso Network 是一个 Web3 开发平台,构建为一个统一的、基于意图的链上操作执行引擎。其架构通过将每个链上交互映射到一个跨多链运行的共享引擎,从而抽象化了区块链的复杂性。开发者和用户只需指定高层次的意图(例如代币交换、提供流动性、收益策略等期望结果),Enso 网络便会寻找并执行最优的操作序列来满足这些意图。这是通过模块化设计的 “Actions”“Shortcuts” 实现的。

Actions 是由社区提供的精细化智能合约抽象(例如在 Uniswap 上进行交换,向 Aave 存入资金)。多个 Actions 可以组合成 Shortcuts,这些是代表常见 DeFi 操作的可重用工作流。Enso 在智能合约中维护了一个 Shortcuts 库,因此复杂的任务可以通过单个 API 调用或交易来执行。这种基于意图的架构让开发者能够专注于期望的结果,而不是为每个协议和链编写底层的集成代码。

Enso 的基础设施包括一个去中心化网络(基于 Tendermint 共识),它作为一个统一层连接不同的区块链。该网络将来自各种 L1、rollup 和应用链的数据(状态)聚合到一个共享网络状态或账本中,从而实现跨链可组合性和准确的多链执行。实际上,这意味着 Enso 可以通过一个接口读取和写入任何集成的区块链,成为开发者的单一接入点。最初专注于 EVM 兼容链,Enso 现已扩展支持非 EVM 生态系统——例如,路线图包括在 2025 年第一季度前集成 Monad(一个类以太坊 L1)、Solana 和 Movement(一个 Move 语言链)。

网络参与者: Enso 的创新在于其三层参与者模型,该模型去中心化了意图的处理方式:

  • Action 提供者 – 贡献模块化合约抽象(“Actions”)的开发者,这些抽象封装了特定的协议交互。这些构建模块在网络上共享,供他人使用。每当他们贡献的 Action 在执行中使用时,Action 提供者都会获得奖励,这激励他们发布安全高效的模块。

  • Graphers – 独立的求解器(算法),它们将 Actions 组合成可执行的 Shortcuts 以满足用户意图。多个 Graphers 竞争为每个请求找到最优解决方案(最便宜、最快或收益最高的路径),类似于 DEX 聚合器中的求解器竞争。只有最佳解决方案会被选中执行,获胜的 Grapher 将获得一部分费用。这种竞争机制鼓励对链上路径和策略进行持续优化。

  • 验证者 – 通过验证和最终确定 Grapher 的解决方案来保护 Enso 网络的节点运营商。验证者认证传入的请求,检查所用 Actions/Shortcuts 的有效性和安全性,模拟交易,并最终确认所选解决方案的执行。它们构成了网络完整性的支柱,确保结果正确并防止恶意或低效的解决方案。验证者运行基于 Tendermint 的共识,这意味着使用 BFT 权益证明流程来就每个意图的结果达成一致并更新网络状态。

值得注意的是,Enso 的方法是链无关以 API 为中心的。开发者通过统一的 API/SDK 与 Enso 交互,而不是处理每条链的细微差别。Enso 集成了超过 250 个跨多个区块链的 DeFi 协议,有效地将分散的生态系统转变为一个可组合的平台。这种架构消除了 dApp 团队为每个新集成编写自定义智能合约或处理跨链消息传递的需要——Enso 的共享引擎和社区提供的 Actions 处理了这些繁重的工作。到 2025 年中期,Enso 已经证明了其可扩展性:该网络在 Berachain 的启动中成功促成了 3 天内 31 亿美元的流动性迁移(DeFi 史上最大的迁移事件之一),并且迄今已处理了超过 150 亿美元的链上交易。这些成就展示了 Enso 基础设施在真实世界条件下的稳健性。

总的来说,Enso 的协议架构提供了一个 Web3 的**“DeFi 中间件”链上操作系统。它将索引(如 The Graph)和交易执行(如跨链桥或 DEX 聚合器)的元素结合到一个单一的去中心化网络中。这种独特的堆栈允许任何应用程序、机器人或代理通过一次集成读取和写入任何链上的任何智能合约**,从而加速开发并催生新的可组合用例。Enso 将自己定位为多链未来的关键基础设施——一个意图引擎,可以为无数应用提供动力,而无需每个应用都重新发明区块链集成。

代币经济学

Enso 的经济模型以 ENSO 代币为中心,该代币对网络运营和治理至关重要。ENSO 是一种实用和治理代币,总供应量固定为 1 亿枚。该代币的设计旨在协调所有参与者的激励,并创造一个使用和奖励的飞轮效应

  • 费用货币(“Gas”):提交到 Enso 网络的所有请求都会产生一笔以 ENSO 支付的查询费。当用户(或 dApp)触发一个意图时,一小笔费用会嵌入到生成的交易字节码中。这些费用会在公开市场上拍卖换取 ENSO 代币,然后分配给处理该请求的网络参与者。实际上,ENSO 是驱动 Enso 网络上链上意图执行的燃料。随着对 Enso Shortcuts 需求的增长,支付网络费用所需的 ENSO 代币需求也可能增加,从而形成一个支持代币价值的供需反馈循环

  • 收入分成与质押奖励:从费用中收集的 ENSO 会作为奖励分配给 Action 提供者、Graphers 和验证者,以表彰他们的贡献。该模型将代币收益与网络使用情况直接挂钩:意图交易量越大,可分配的费用就越多。Action 提供者在其抽象被使用时赚取代币,Graphers因提供获胜解决方案而赚取代币,验证者则因验证和保护网络而赚取代币。这三种角色都必须质押 ENSO作为抵押品才能参与(若有不当行为将被罚没),从而使其激励与网络健康保持一致。代币持有者也可以将其 ENSO 委托给验证者,通过委托权益证明来支持网络安全。这种质押机制不仅保护了 Tendermint 共识,还让代币质押者分享网络费用,类似于矿工/验证者在其他链中赚取 Gas 费的方式。

  • 治理:ENSO 代币持有者将治理协议的演进。Enso 作为一个开放网络启动,并计划过渡到社区驱动的决策。代币权重投票将让持有者影响升级、参数变更(如费用水平或奖励分配)以及金库使用。这种治理权力确保了核心贡献者和用户在网络发展方向上保持一致。该项目的理念是将所有权交到构建者和用户社区手中,这也是 2025 年进行社区代币销售的一个驱动原因(见下文)。

  • 正向飞轮:Enso 的代币经济学旨在创造一个自我强化的循环。随着更多开发者集成 Enso 和更多用户执行意图,网络费用(以 ENSO 支付)会增长。这些费用奖励贡献者(吸引更多 Actions、更好的 Graphers 和更多验证者),从而提升网络能力(更快、更便宜、更可靠的执行),进而吸引更多使用。这种网络效应由 ENSO 代币作为费用货币和贡献激励的双重角色所支撑。其意图是让代币经济能够随着网络采用而可持续地扩展,而不是依赖于不可持续的发行。

代币分配与供应:初始代币分配旨在平衡团队/投资者激励与社区所有权。下表总结了 ENSO 代币在创世时的分配情况:

分配百分比代币数量(共 1 亿)
团队(创始人与核心成员)25.0%25,000,000
早期投资者 (VC)31.3%31,300,000
基金会与增长基金23.2%23,200,000
生态系统金库(社区激励)15.0%15,000,000
公开发售 (CoinList 2025)4.0%4,000,000
顾问1.5%1,500,000

来源:Enso 代币经济学。

2025 年 6 月的公开发售向社区提供了 5%(400 万代币),以每枚 ENSO 1.25 美元的价格筹集了 500 万美元(意味着完全稀释估值约为 1.25 亿美元)。值得注意的是,社区销售没有锁仓期(在 TGE 时 100% 解锁),而团队和风险投资者则受制于 2 年的线性释放计划。这意味着内部人员的代币在 24 个月内逐块逐步解锁,使他们的利益与网络的长期增长保持一致,并减轻了即时的抛售压力。因此,社区获得了即时的流动性和所有权,反映了 Enso 广泛分配的目标。

Enso 在初始分配之外的释放计划似乎主要是由费用驱动而非通胀驱动。总供应量固定为 1 亿枚代币,目前没有迹象表明会为区块奖励进行永久性通胀(验证者从费用收入中获得补偿)。这与许多通过通胀供应来支付质押者的 Layer-1 协议形成对比;Enso 旨在通过实际使用费实现可持续性来奖励参与者。如果在早期阶段网络活动较低,基金会和金库的分配可用于启动激励措施,以促进使用和开发拨款。相反,如果需求旺盛,ENSO 代币的效用(用于支付费用和质押)可能会产生有机的需求压力。

总而言之,ENSO 是 Enso 网络的燃料。它为交易提供动力(查询费),保护网络(质押和罚没),并治理平台(投票)。代币的价值与网络采用直接相关:随着 Enso 作为 DeFi 应用的支柱被更广泛地使用,ENSO 的费用和质押量应该会反映出这种增长。谨慎的分配(TGE 后只有一小部分立即流通)和顶级投资者的强力支持为代币提供了信心,而以社区为中心的销售则表明了对所有权去中心化的承诺。

团队与投资者

Enso Network 由 Connor Howe (CEO) 和 Gorazd Ocvirk2021 年创立,他们之前曾在瑞士加密银行业的 Sygnum Bank 共事。Connor Howe 作为 CEO 领导该项目,并在沟通和访谈中作为公众形象。在他的领导下,Enso 最初作为一个社交交易 DeFi 平台推出,然后经过多次迭代,最终形成了当前的基于意图的基础设施愿景。这种适应性凸显了团队的创业韧性——从 2021 年对指数协议执行备受瞩目的“吸血鬼攻击”,到构建一个 DeFi 聚合器超级应用,最终将其工具泛化为 Enso 的开发者平台。联合创始人 Gorazd Ocvirk (博士) 在量化金融和 Web3 产品策略方面拥有深厚的专业知识,尽管公开信息显示他可能已转向其他项目(2022 年他被提及为另一家加密初创公司的联合创始人)。如今,Enso 的核心团队包括具有强大 DeFi 背景的工程师运营人员。例如,Peter Phillips 和 Ben Wolf 被列为“blockend”(区块链后端)工程师,Valentin Meylan 负责研究。团队分布在全球,但其根基在瑞士的楚格/苏黎世,这是一个知名的加密项目中心(Enso Finance AG 于 2020 年在瑞士注册)。

除了创始人,Enso 还有著名的顾问和支持者,这为其增添了显著的信誉。该项目得到了顶级加密风险基金和天使投资人的支持:其主要投资者包括 Polychain CapitalMulticoin Capital,以及 DialecticSpartan Group(两者均为著名的加密基金)和 IDEO CoLab。一个令人印象深刻的天使投资人名单也参与了多轮融资——超过 70 位来自领先 Web3 项目的个人投资了 Enso。其中包括来自 LayerZero、Safe (Gnosis Safe)、1inch、Yearn Finance、Flashbots、Dune Analytics、Pendle 等项目的创始人或高管。甚至科技名人 Naval Ravikant(AngelList 的联合创始人)也是其投资者和支持者。这些名字表明了行业对 Enso 愿景的强烈信心。

Enso 的融资历史:该项目在 2021 年初筹集了 500 万美元的种子轮融资,用于构建社交交易平台,后来随着产品演进又进行了一轮 420 万美元的融资(战略/VC 轮),这些早期融资可能包括 Polychain、Multicoin、Dialectic 等。到 2023 年中期,Enso 已获得足够资本来构建其网络;值得注意的是,在其基础设施转型获得关注之前,它一直相对低调。在 2025 年第二季度,Enso 在 CoinList 上启动了 500 万美元的社区代币销售,吸引了数万名参与者超额认购。这次销售的目的不仅是筹集资金(考虑到之前的 VC 支持,金额不大),更是为了去中心化所有权,让其不断增长的社区在网络成功中占有一席之地。据 CEO Connor Howe 所说,“我们希望我们最早的支持者、用户和信徒在 Enso 中拥有真正的所有权……将用户转变为倡导者”。这种以社区为中心的方法是 Enso 通过一致的激励来推动草根增长和网络效应战略的一部分。

如今,Enso 的团队被认为是**“基于意图的 DeFi”领域的思想领袖之一。他们积极参与开发者教育(例如,Enso 的 Shortcut Speedrun 作为一个游戏化学习活动吸引了 70 万参与者),并与其他协议在集成方面进行合作。一个强大的、具有成熟转型能力的核心团队,加上蓝筹投资者**和热情的社区,表明 Enso 拥有执行其宏伟路线图的人才和资金支持。

采用指标与用例

尽管是一个相对较新的基础设施,Enso 在其细分市场已经展示了显著的吸引力。它已将自己定位为需要复杂链上集成或跨链能力项目的首选解决方案。截至 2025 年中期的一些关键采用指标和里程碑包括:

  • 生态系统集成:超过 100 个实时应用(dApp、钱包和服务)正在底层使用 Enso 来驱动链上功能。这些应用范围从 DeFi 仪表板到自动化收益优化器。由于 Enso 抽象了协议,开发者可以通过接入 Enso 的 API 快速为其产品添加新的 DeFi 功能。该网络已与 250 多个 DeFi 协议(DEX、借贷平台、收益农场、NFT 市场等)在主要链上集成,这意味着 Enso 几乎可以执行用户可能想要的任何链上操作,从 Uniswap 交易到 Yearn 金库存款。这种广泛的集成为 Enso 的客户显著减少了开发时间——一个新项目可以使用 Enso 支持以太坊、Layer-2 甚至 Solana 上的所有 DEX,而无需为每个集成独立编码。

  • 开发者采用:Enso 的社区现在包括 1,900 多名开发者,他们正积极使用其工具包进行构建。这些开发者可能直接创建 Shortcuts/Actions,或将 Enso 整合到他们的应用程序中。这个数字表明 Enso 不仅仅是一个封闭系统;它正在赋能一个不断增长的构建者生态系统,他们使用其 shortcuts 或为其库做出贡献。Enso 简化链上开发的方法(声称将构建时间从 6 个多月缩短到一周以内)已经引起了 Web3 开发者的共鸣。这一点也通过黑客松和 Enso Templates 库得到证明,社区成员在其中分享即插即用的 shortcut 示例。

  • 交易量:超过 150 亿美元的累计链上交易量已通过 Enso 的基础设施结算。这一截至 2025 年 6 月报告的指标强调,Enso 不仅在测试环境中运行——它正在大规模处理真实价值。一个备受瞩目的例子是 Berachain 的流动性迁移:2025 年 4 月,Enso 为 Berachain 的测试网活动(“Boyco”)提供了流动性转移支持,并在 3 天内促成了 31 亿美元的交易执行,这是 DeFi 历史上最大的流动性事件之一。Enso 的引擎成功处理了这一负载,展示了其在压力下的可靠性和吞吐量。另一个例子是 Enso 与 Uniswap 的合作:Enso 构建了一个 Uniswap 头寸迁移器工具(与 Uniswap Labs、LayerZero 和 Stargate 合作),帮助用户无缝地将 Uniswap v3 LP 头寸从以太坊迁移到另一条链。该工具将一个通常复杂的跨链过程(涉及桥接和 NFT 的重新部署)简化为一键式 shortcut,其发布展示了 Enso 与顶级 DeFi 协议协同工作的能力。

  • 实际用例:Enso 的价值主张通过其支持的各种用例得到了最好的理解。项目已经使用 Enso 提供了单独构建会非常困难的功能:

    • 跨链收益聚合PlumeSonic 使用 Enso 来支持激励性启动活动,用户可以在一条链上存入资产,然后将其部署到另一条链的收益中。Enso 处理了跨链消息传递和多步交易,使得这些新协议能够在代币发布活动期间为用户提供无缝的跨链体验。
    • 流动性迁移与合并:如前所述,Berachain 利用 Enso 进行了一场类似“吸血鬼攻击”的流动性迁移,从其他生态系统吸引流动性。同样,其他协议可以使用 Enso Shortcuts 自动化地将用户资金从竞争对手平台转移到自己的平台,通过将跨平台的批准、提款、转移和存款捆绑成一个意图。这展示了 Enso 在协议增长策略中的潜力。
    • DeFi “超级应用” 功能:一些钱包和界面(例如,Eliza OS 加密助手和 Infinex 交易平台)集成 Enso 以提供一站式 DeFi 操作。用户只需点击一次,就可以以最优价格交换资产(Enso 将在 DEX 之间路由),然后将输出的资产借出以赚取收益,再或许质押一个 LP 代币——所有这些 Enso 都可以作为一个 Shortcut 执行。这显著改善了这些应用的用户体验和功能。
    • 自动化与机器人:使用 Enso 的**“代理”**甚至 AI 驱动的机器人正在兴起。因为 Enso 暴露了一个 API,算法交易者或 AI 代理可以输入一个高层次的目标(例如,“在任何链上最大化 X 资产的收益”),然后让 Enso 找到最优策略。这为自动化 DeFi 策略的实验开辟了新天地,而无需为每个协议进行定制的机器人工程。
  • 用户增长:虽然 Enso 主要是一个 B2B/B2Dev 基础设施,但它通过各种活动培养了一个由终端用户和爱好者组成的社区。Shortcut Speedrun——一个游戏化的教程系列——吸引了超过 700,000 名参与者,表明人们对 Enso 的能力有广泛的兴趣。Enso 的社交媒体关注度在几个月内增长了近 10 倍(截至 2025 年中期在 X 上有 24.8 万粉丝),反映了其在加密用户中的强大影响力。这种社区增长很重要,因为它创造了草根需求:了解 Enso 的用户会鼓励他们喜爱的 dApp 集成它,或者会使用利用 Enso shortcuts 的产品。

总而言之,Enso 已经从理论走向了实际采用。它受到 100 多个项目的信任,包括 Uniswap、SushiSwap、Stargate/LayerZero、Berachain、zkSync、Safe、Pendle、Yearn 等知名项目,它们要么是集成合作伙伴,要么是 Enso 技术的直接用户。这种跨不同垂直领域(DEX、桥、Layer-1、dApp)的广泛使用凸显了 Enso 作为通用基础设施的角色。其关键的吸引力指标——超过 150 亿美元的交易量——对于处于这个阶段的基础设施项目来说尤其令人印象深刻,并验证了基于意图的中间件的市场契合度。投资者可以放心,Enso 的网络效应似乎正在发挥作用:更多的集成带来更多的使用,从而吸引更多的集成。未来的挑战将是将这种早期势头转化为持续增长,这与 Enso 在竞争中的定位及其路线图息息相关。

竞争格局

Enso Network 运营于DeFi 聚合、跨链互操作性和开发者基础设施的交汇点,这使其竞争格局多面化。虽然没有单一的竞争对手提供完全相同的产品,但 Enso 面临来自几类 Web3 协议的竞争:

  • 去中心化中间件与索引:最直接的类比是 The Graph (GRT)。The Graph 提供一个去中心化网络,用于通过子图查询区块链数据。Enso 同样众包数据提供者(Action 提供者),但更进一步,除了数据获取外,还支持交易执行。The Graph 约 9.24 亿美元的市值仅建立在索引之上,而 Enso 更广泛的范围(数据 + 操作)使其在吸引开发者方面成为一个更强大的工具。然而,The Graph 是一个成熟的网络;Enso 必须证明其执行层的可靠性和安全性,才能实现类似的采用率。可以想象,The Graph 或其他索引协议可能会扩展到执行领域,这将直接与 Enso 的细分市场竞争。

  • 跨链互操作性协议:像 LayerZero、Axelar、Wormhole 和 Chainlink CCIP 这样的项目提供了连接不同区块链的基础设施。它们专注于消息传递和链间资产桥接。Enso 实际上在底层使用了其中一些协议(例如,在 Uniswap 迁移器中使用了 LayerZero/Stargate),并且更像是一个更高层次的抽象。在竞争方面,如果这些互操作性协议开始提供更高级别的“意图”API 或对开发者友好的 SDK 来组合多链操作,它们可能会与 Enso 产生重叠。例如,Axelar 提供了一个用于跨链调用的 SDK,而 Chainlink 的 CCIP 可以实现跨链函数执行。Enso 的差异化在于它不仅仅在链之间发送消息;它维护了一个统一的引擎和 DeFi 操作库。它针对的是希望获得现成解决方案的应用程序开发者,而不是强迫他们在原始的跨链原语上构建。尽管如此,Enso 将在更广泛的区块链中间件领域争夺市场份额,而这些互操作性项目资金雄厚且创新迅速。

  • 交易聚合器与自动化:在 DeFi 世界中,存在像 1inch、0x API 或 CoW Protocol 这样的现有聚合器,它们专注于在交易所之间寻找最优交易路径。Enso 的 Grapher 意图机制在概念上类似于 CoW Protocol 的求解器竞争,但 Enso 将其推广到交换之外的任何操作。一个“最大化收益”的用户意图可能涉及交换、借贷、质押等,这超出了纯粹的 DEX 聚合器的范围。话虽如此,在重叠的用例中,Enso 将与这些服务在效率上进行比较(例如,Enso vs. 1inch 在复杂代币交换路径上)。如果 Enso 凭借其 Graphers 网络能够持续找到更好的路径或更低的费用,它就能胜过传统的聚合器。Gelato Network 是自动化领域的另一个竞争对手:Gelato 提供一个去中心化的机器人网络,代表 dApp 执行任务,如限价单、自动复投或跨链转账。Gelato 有一个 GEL 代币和针对特定用例的成熟客户群。Enso 的优势在于其广度和统一的接口——Enso 提供一个通用平台,任何逻辑都可以编码为 Shortcut,而不是为每个用例提供单独的产品(像 Gelato 那样)。然而,Gelato 在自动化等领域的先发优势和专注方法可能会吸引那些原本可能使用 Enso 实现类似功能的开发者。

  • 开发者平台 (Web3 SDK):还有像 Moralis、Alchemy、Infura 和 Tenderly 这样的 Web2 风格的开发者平台,它们简化了在区块链上的构建工作。这些平台通常提供 API 访问以读取数据、发送交易,有时还提供更高级别的端点(例如,“获取代币余额”或“跨链发送代币”)。虽然这些大多是中心化服务,但它们争夺的是同样的开发者注意力。Enso 的卖点在于它是去中心化和可组合的——开发者不仅仅是获取数据或单个函数,他们正在接入一个由他人贡献的完整的链上能力网络。如果成功,Enso 可能成为**“链上操作的 GitHub”**,开发者可以在其中分享和重用 Shortcuts,就像开源代码一样。与资金雄厚的基础设施即服务公司竞争意味着 Enso 需要提供相当的可靠性和易用性,它正通过广泛的 API 和文档努力实现这一点。

  • 自研解决方案:最后,Enso 与现状竞争——团队内部构建自定义集成。传统上,任何希望实现多协议功能性的项目都必须为每个集成编写和维护智能合约或脚本(例如,分别集成 Uniswap、Aave、Compound)。许多团队可能仍会选择这条路,以获得最大控制权或出于安全考虑。Enso 需要说服开发者,将这项工作外包给一个共享网络是安全、经济高效且与时俱进的。鉴于 DeFi 创新的速度,维护自己的集成是繁重的(Enso 经常提到,团队需要花费 6 个多月和 50 万美元的审计费用来集成数十个协议)。如果 Enso 能证明其安全严谨性并使其操作库与最新协议保持同步,它就能将更多团队从孤立构建中转化过来。然而,任何备受瞩目的安全事件或 Enso 的停机都可能让开发者重新倾向于自研解决方案,这本身就是一种竞争风险。

Enso 的差异化优势: Enso 的主要优势在于率先推出一个以意图为中心、社区驱动的执行网络。它结合了需要使用多个其他服务才能实现的功能:数据索引、智能合约 SDK、交易路由和跨链桥接——所有这些都在一个平台中。其激励模型(奖励第三方开发者的贡献)也是独一无二的;这可能导致一个充满活力的生态系统,其中许多小众协议被集成到 Enso 的速度比任何单一团队都要快,类似于 The Graph 的社区如何索引大量长尾合约。如果 Enso 成功,它可能会享受到强大的网络效应护城河:更多的 Actions 和 Shortcuts 使其比竞争对手更具吸引力,从而吸引更多用户,进而吸引更多 Actions 的贡献,如此循环。

话虽如此,Enso 仍处于早期阶段。其最接近的类比 The Graph 花了数年时间才实现去中心化并建立起一个索引者生态系统。Enso 同样需要培育其 Graphers 和验证者社区以确保可靠性。大型参与者(如未来版本的 The Graph,或 Chainlink 与其他公司的合作)可能会决定推出一个竞争性的意图执行层,利用其现有网络。Enso 必须迅速行动,在这样的竞争出现之前巩固其地位。

总之,Enso 处于几个重要 Web3 垂直领域的竞争十字路口——它正在开辟一个作为*“万物中间件”*的细分市场。其成功将取决于在每个用例中超越专业竞争对手(或将它们聚合起来),并继续提供一个引人注目的一站式解决方案,以证明开发者选择 Enso 而非从零开始构建是合理的。知名合作伙伴和投资者的存在表明 Enso 已经在许多生态系统中站稳了脚跟,这将在其扩大集成覆盖范围时具有优势。

路线图与生态系统增长

Enso 的发展路线图(截至 2025 年中期)勾勒出一条通往完全去中心化、多链支持和社区驱动增长的清晰路径。关键的里程碑和计划中的举措包括:

  • 主网上线(2024 年第三季度) – Enso 于 2024 年下半年启动了其主网。这包括部署基于 Tendermint 的链并初始化验证者生态系统。早期的验证者可能是经过许可或挑选的合作伙伴,以帮助网络启动。主网的启动使得真实的用户查询能够由 Enso 的引擎处理(在此之前,Enso 的服务在测试阶段通过中心化 API 提供)。这一里程碑标志着 Enso 从一个内部平台向公共去中心化网络的转变。

  • 网络参与者扩展(2024 年第四季度) – 主网上线后,重点转向参与的去中心化。2024 年末,Enso 向外部的 Action 提供者和 Graphers 开放了角色。这包括发布工具和文档,供开发者创建自己的 Actions(智能合约适配器),以及供算法开发者运行 Grapher 节点。我们可以推断,为了吸引这些参与者,Enso 采用了激励计划或测试网竞赛。到 2024 年底,Enso 的目标是在其库中拥有更广泛的第三方 Actions,并有多个 Graphers 竞争处理意图,从而超越核心团队的内部算法。这是确保 Enso 不是一个中心化服务,而是一个任何人都可以贡献并赚取 ENSO 代币的真正开放网络的关键一步。

  • 跨链扩展(2025 年第一季度) – Enso 认识到支持众多区块链是其价值主张的关键。2025 年初,路线图的目标是集成新的区块链环境,超越最初的 EVM 集合。具体来说,Enso 计划在 2025 年第一季度前支持 MonadSolanaMovementMonad 是一个即将推出的高性能 EVM 兼容链(由 Dragonfly Capital 支持)——早期支持它可以使 Enso 在那里成为首选的中间件。Solana 的集成更具挑战性(不同的运行时和语言),但 Enso 的意图引擎可以通过使用链下 Graphers 来构建 Solana 交易和作为适配器的链上程序来与 Solana 协同工作。Movement 指的是 Move 语言链(可能是 Aptos/Sui 或一个名为 Movement 的特定链)。通过整合基于 Move 的链,Enso 将覆盖广泛的生态系统(Solidity 和 Move,以及现有的以太坊 rollup)。实现这些集成意味着开发新的 Action 模块,这些模块能够理解 Solana 的 CPI 调用或 Move 的交易脚本,并且可能需要与这些生态系统合作获取预言机/索引。Enso 在更新中的提及表明这些计划正在按部就班地进行——例如,一个社区更新强调了合作伙伴关系或拨款(搜索结果中提到的“Eclipse 主网上线 + Movement 拨款”表明 Enso 在 2025 年初正积极与像 Eclipse 和 Movement 这样的新兴 L1 合作)。

  • 近期(2025 年中/后期) – 尽管在一页纸的路线图中没有明确细分,但到 2025 年中期,Enso 的重点是网络成熟度和去中心化。2025 年 6 月 CoinList 代币销售的完成是一个重大事件:接下来的步骤将是代币生成和分发(预计在 2025 年 7 月左右)以及在交易所或治理论坛上线。我们预计 Enso 将推出其治理流程(Enso 改进提案,链上投票),以便社区可以使用他们新获得的代币开始参与决策。此外,Enso 可能会从“测试版”过渡到完全生产就绪的服务,如果还没有的话。这部分工作将包括安全加固——进行多次智能合约审计,并可能运行一个漏洞赏金计划,考虑到涉及的大量 TVL。

  • 生态系统增长策略:Enso 正在积极培育其网络周边的生态系统。一个策略是运行教育项目和黑客松(例如,Shortcut Speedrun 和研讨会),以引导开发者采用 Enso 的构建方式。另一个策略是在新协议启动时与之合作——我们已经在 Berachain、zkSync 的活动等项目中看到了这一点。Enso 很可能会继续这样做,有效地充当新兴网络或 DeFi 项目的“链上启动伙伴”,处理他们复杂的用户引导流程。这不仅推动了 Enso 的交易量(如在 Berachain 中所见),还将 Enso 深度整合到这些生态系统中。我们预计 Enso 将宣布与更多 Layer-2 网络(例如,Arbitrum、Optimism 可能已经支持;接下来可能是像 Scroll 或 Starknet 这样的新网络)以及其他 L1(通过 XCM 的 Polkadot,通过 IBC 或 Osmosis 的 Cosmos 等)的集成。长期愿景是让 Enso 变得无处不在——任何链上的任何开发者都可以接入。为此,Enso 可能还会开发更好的无桥跨链执行(使用原子交换或跨链意图的乐观执行等技术),这可能在 2025 年后的研发路线图上。

  • 未来展望:展望未来,Enso 的团队已经暗示将有 AI 代理作为网络参与者。这表明未来不仅是人类开发者,AI 机器人(可能经过训练以优化 DeFi 策略)也将接入 Enso 提供服务。Enso 可能会通过创建 SDK 或框架,让 AI 代理安全地与意图引擎交互,从而实现这一愿景——这可能是融合 AI 和区块链自动化的一个突破性发展。此外,到 2025 年末或 2026 年,我们预计随着使用量的增长,Enso 将致力于性能扩展(可能对其网络进行分片或使用零知识证明来大规模验证意图执行的正确性)。

路线图雄心勃勃,但迄今为止的执行力很强——Enso 已经实现了主网上线和提供实际用例等关键里程碑。一个重要的即将到来的里程碑是网络的完全去中心化。目前,网络正处于过渡阶段:文档指出,去中心化网络处于测试网阶段,而截至 2025 年初,生产环境仍在使用中心化 API。到目前为止,随着主网上线和代币流通,Enso 的目标将是逐步淘汰任何中心化组件。对于投资者来说,跟踪这一去中心化进程(例如,独立验证者的数量,社区 Graphers 的加入情况)将是评估 Enso 成熟度的关键。

总而言之,Enso 的路线图专注于扩展网络覆盖范围(更多链,更多集成)扩展网络社区(更多第三方参与者和代币持有者)。最终目标是巩固 Enso 作为 Web3 关键基础设施的地位,就像 Infura 对 dApp 连接性至关重要,或者 The Graph 对数据查询不可或缺一样。如果 Enso 能够实现其里程碑,2025 年下半年应该会看到一个围绕 Enso 网络蓬勃发展的生态系统,可能推动使用量的指数级增长。

风险评估

与任何早期协议一样,Enso Network 面临一系列风险和挑战,投资者应仔细考虑:

  • 技术与安全风险:Enso 的系统本质上是复杂的——它通过一个由链下求解器和验证者组成的网络,与跨多个区块链的众多智能合约进行交互。这种广阔的攻击面带来了技术风险。每个新的 Action(集成)都可能带有漏洞;如果一个 Action 的逻辑有缺陷,或者一个恶意的提供者引入了带有后门的 Action,用户资金可能会面临风险。确保每个集成的安全性需要大量投资(Enso 团队在早期为集成 15 个协议花费了超过 50 万美元的审计费用)。随着库增长到数百个协议,维持严格的安全审计是一项挑战。此外,Enso 的协调逻辑中也存在漏洞风险——例如,Graphers 组合交易或验证者验证交易的方式存在缺陷,可能会被利用。特别是跨链执行可能存在风险:如果一个操作序列跨越多个链,其中一部分失败或被审查,可能会导致用户的资金处于不确定状态。尽管 Enso 可能在某些情况下使用重试或原子交换,但意图的复杂性意味着可能会出现未知的失败模式基于意图的模型本身在规模上相对未经证实——可能存在引擎产生不正确解决方案或结果偏离用户意图的边缘情况。任何备受瞩目的漏洞利用或失败都可能破坏对整个网络的信心。缓解措施需要持续的安全审计、一个健全的漏洞赏金计划,以及可能的用户保险机制(这些都尚未详细说明)。

  • 去中心化与运营风险:目前(2025 年中期),Enso 网络仍在去中心化其参与者的过程中。这意味着可能存在未见的运营中心化——例如,团队的基础设施可能仍在协调大量活动,或者只有少数验证者/Graphers 真正活跃。这带来了两个风险:可靠性(如果核心团队的服务器宕机,网络会停止吗?)和信任(如果过程尚未完全去信任化,用户必须相信 Enso Inc. 不会进行抢先交易或审查交易)。团队在重大事件中证明了可靠性(如在几天内处理 30 亿美元的交易量),但随着使用量的增长,通过更多独立节点来扩展网络将至关重要。还有一个风险是网络参与者不足——如果 Enso 无法吸引足够多有技能的 Action 提供者或 Graphers,网络可能会继续依赖核心团队,从而限制去中心化。这可能会减缓创新,并可能将过多的权力(和代币奖励)集中在一小群人手中,这与预期的设计背道而驰。

  • 市场与采用风险:虽然 Enso 早期采用情况令人印象深刻,但它仍处于“基于意图”基础设施的新生市场。存在一个风险,即更广泛的开发者社区可能对采用这种新范式反应迟缓。习惯于传统编码实践的开发者可能会犹豫是否依赖外部网络来实现核心功能,或者他们可能更喜欢其他解决方案。此外,Enso 的成功取决于DeFi 和多链生态系统的持续增长。如果多链理论失败(例如,如果大部分活动整合到单一主导链上),对 Enso 跨链能力的需求可能会减少。另一方面,如果出现一个新的生态系统而 Enso 未能迅速集成,该生态系统中的项目将不会使用 Enso。本质上,与每个新链和协议保持同步是一个永无止境的挑战——错过或延迟一个主要集成(比如一个流行的新 DEX 或 Layer-2)可能会将项目推向竞争对手或自定义代码。此外,Enso 的使用可能会受到宏观市场状况的影响;在严重的 DeFi 熊市中,更少的用户和开发者可能会尝试新的 dApp,这会直接减少提交给 Enso 的意图,从而减少网络的费用/收入。在这种情况下,代币的价值可能会受到影响,可能使质押的吸引力降低,削弱网络安全或参与度。

  • 竞争:如前所述,Enso 在多个方面面临竞争。一个主要风险是一个更大的参与者进入意图执行领域。例如,如果像 Chainlink 这样资金雄厚的项目推出类似的服务,利用其现有的预言机网络,他们可能会因为品牌信任和集成优势而迅速超越 Enso。同样,基础设施公司(Alchemy、Infura)可以构建简化的多链 SDK,虽然不是去中心化的,但以便利性吸引开发者市场。还有开源模仿者的风险:Enso 的核心概念(Actions、Graphers)可能被他人复制,如果代码是公开的,甚至可能成为 Enso 的一个分叉。如果其中一个项目形成了强大的社区或找到了更好的代币激励机制,它可能会分流潜在的参与者。Enso 需要保持技术领先地位(例如,通过拥有最大的 Actions 库和最高效的求解器)来抵御竞争。竞争压力也可能挤压 Enso 的收费模型——如果竞争对手以更低的价格(或由风投补贴的免费服务)提供类似服务,Enso 可能被迫降低费用或增加代币激励,这可能会对其代币经济学造成压力。

  • 监管与合规风险:Enso 在 DeFi 基础设施领域运营,这是一个监管的灰色地带。虽然 Enso 本身不托管用户资金(用户从自己的钱包执行意图),但该网络确实自动化了跨协议的复杂金融交易。监管机构有可能将意图组合引擎视为促进未经许可的金融活动,甚至如果用于以模糊的方式跨链转移资金,则可能被视为协助洗钱。如果 Enso 启用了涉及隐私池或受制裁司法管辖区的跨链交换,可能会引发具体担忧。此外,ENSO 代币及其在 CoinList 上的销售反映了向全球社区的分发——监管机构(如美国的 SEC)可能会将其视为证券发行进行审查(值得注意的是,Enso 将美国、英国、中国等排除在销售之外,表明对此事的谨慎)。如果 ENSO 在主要司法管辖区被认定为证券,可能会限制其在交易所上市或被受监管实体使用。Enso 的去中心化验证者网络也可能面临合规问题:例如,验证者是否可能因法律命令而被强制审查某些交易?这目前在很大程度上是假设性的,但随着流经 Enso 的价值增长,监管关注将会增加。团队位于瑞士的基地可能提供一个相对加密友好的监管环境,但全球运营意味着全球风险。缓解这一问题可能需要确保 Enso 足够去中心化(因此没有单一实体负责),并在需要时可能对某些功能进行地理围栏(尽管这违背了项目的精神)。

  • 经济可持续性:Enso 的模型假设使用产生的费用将足以奖励所有参与者。存在一个风险,即费用激励可能不足以维持网络,尤其是在早期。例如,Graphers 和验证者会产生费用(基础设施、开发时间)。如果查询费设置得太低,这些参与者可能无法盈利,导致他们退出。另一方面,如果费用太高,dApp 可能会犹豫是否使用 Enso 并寻求更便宜的替代方案。在双边市场中找到平衡是困难的。Enso 的代币经济在一定程度上也依赖于代币价值——例如,当代币价值高时,质押奖励更具吸引力,Action 提供者以 ENSO 赚取价值。ENSO 价格的急剧下跌可能会减少网络参与或促使更多抛售(从而进一步压低价格)。由于大部分代币由投资者和团队持有(合计超过 56%,在 2 年内释放),存在抛压风险:如果这些利益相关者失去信心或需要流动性,他们的抛售可能会在释放后涌入市场,破坏代币价格。Enso 试图通过社区销售来减轻集中度,但在短期内,它仍然是一个相对集中的代币分配。经济可持续性将取决于将真正的网络使用量增长到一定水平,使得费用收入能为代币质押者和贡献者提供足够的回报——本质上是让 Enso 成为一个**“产生现金流的协议”**,而不仅仅是一个投机性代币。这是可以实现的(想想以太坊的费用如何奖励矿工/验证者),但前提是 Enso 能够实现广泛采用。在此之前,它依赖于金库资金(分配了 15%)来激励,并可能调整经济参数(如果需要,Enso 治理可能会引入通胀或其他奖励,这可能会稀释持有者)。

风险总结:Enso 正在开辟新天地,这也伴随着相应的风险。将所有 DeFi 统一到一个网络中的技术复杂性是巨大的——每增加一个区块链或集成一个协议都是一个必须管理的潜在故障点。团队在应对早期挫折(如最初社交交易产品的有限成功)方面的经验表明,他们意识到了陷阱并能迅速适应。他们已经积极地缓解了一些风险(例如,通过社区轮次去中心化所有权,以避免过度由风投驱动的治理)。投资者应关注 Enso 在去中心化方面的执行情况,以及它是否继续吸引顶尖技术人才来构建和保护网络。在最好的情况下,Enso 可能成为 Web3 中不可或缺的基础设施,产生强大的网络效应和代币价值累积。在最坏的情况下,技术或采用上的挫折可能使其沦为一个雄心勃勃但小众的工具。

从投资者的角度来看,Enso 提供了一个高回报、高风险的投资组合。其当前状态(2025 年中期)是一个有前景的网络,具有实际使用和清晰的愿景,但现在它必须加固其技术,并超越一个竞争激烈且不断发展的格局。对 Enso 的尽职调查应包括监控其安全记录查询量/费用随时间的变化,以及 ENSO 代币模型如何有效地激励一个自我维持的生态系统。截至目前,势头对 Enso 有利,但审慎的风险管理和持续的创新将是将这种早期领导地位转变为在 Web3 中间件领域长期主导地位的关键。

资料来源:

  • Enso Network 官方文档和代币销售材料

    • CoinList 代币销售页面 – 关键亮点与投资者
    • Enso 文档 – 代币经济学和网络角色
  • 访谈和媒体报道

    • CryptoPotato 对 Enso CEO 的采访(2025 年 6 月) – 关于 Enso 的演变和基于意图的设计的背景
    • DL News(2025 年 5 月) – Enso 的 shortcuts 和共享状态方法的概述
  • 社区和投资者分析

    • Hackernoon (I. Pandey, 2025) – 关于 Enso 社区轮和代币分配策略的见解
    • CryptoTotem / CoinLaunch (2025) – 代币供应细分和路线图时间线
  • Enso 官方网站指标(2025)和新闻稿 – 采用数据和用例示例(Berachain 迁移,Uniswap 合作)。

Web3 生态系统中的可信执行环境 (TEE):深度解析

· 阅读需 76 分钟

1. TEE 技术概述

定义与架构: 可信执行环境 (Trusted Execution Environment, TEE) 是处理器中的一个安全区域,用于保护加载到其中的代码和数据的机密性与完整性。实际上,TEE 就像 CPU 内部一个隔离的“飞地” (enclave)——一种黑盒,敏感计算可以在其中运行,免受系统其余部分的干扰。在 TEE 飞地内运行的代码受到保护,即使是受损的操作系统或虚拟机监控程序 (hypervisor) 也无法读取或篡改飞地的数据或代码。TEE 提供的关键安全属性包括:

  • 隔离性: 飞地的内存与其他进程甚至操作系统内核隔离。即使攻击者获得了机器的完全管理员权限,他们也无法直接检查或修改飞地内存。
  • 完整性: 硬件确保在 TEE 中执行的代码不会被外部攻击篡改。任何对飞地代码或运行时状态的篡改都将被检测到,从而防止产生被篡改的结果。
  • 机密性: 飞地内部的数据在内存中保持加密状态,仅在 CPU 内部使用时才解密,因此秘密数据不会以明文形式暴露给外部世界。
  • 远程证明: TEE 可以生成加密证明 (attestations),向远程方证明其是真实的,并且特定的可信代码正在其中运行。这意味着用户可以在向飞地提供秘密数据之前,验证其处于可信状态 (例如,在真实硬件上运行预期的代码)。

可信执行环境作为智能合约执行的安全飞地“黑盒”的概念图。加密的输入 (数据和合约代码) 在安全飞地内解密和处理,只有加密的结果才会离开飞地。这确保了敏感的合约数据对 TEE 之外的任何人都是保密的。

在底层,TEE 是通过 CPU 中基于硬件的内存加密和访问控制来实现的。例如,当创建一个 TEE 飞地时,CPU 会为其分配一个受保护的内存区域,并使用专用密钥 (烧录在硬件中或由安全协处理器管理) 来即时加密/解密数据。外部软件任何读取飞地内存的尝试都只会得到加密字节。这种独特的 CPU 级保护允许即使用户级代码也能定义私有内存区域 (飞地),即使是特权恶意软件或恶意的系统管理员也无法窥探或修改。本质上,TEE 为应用程序提供了比正常操作环境更高级别的安全性,同时比专用的安全元件或硬件安全模块更具灵活性。

关键硬件实现: 目前存在多种硬件 TEE 技术,每种技术架构不同,但目标相似,都是在系统内创建一个安全飞地:

  • 英特尔 SGX (Software Guard Extensions): 英特尔 SGX 是应用最广泛的 TEE 实现之一。它允许应用程序在进程级别创建飞地,内存加密和访问控制由 CPU 强制执行。开发者必须将其代码划分为“可信”代码 (在飞地内) 和“不可信”代码 (普通世界),并使用特殊指令 (ECALL/OCALL) 在飞地内外传输数据。SGX 为飞地提供了强大的隔离性,并通过英特尔的证明服务 (IAS) 支持远程证明。许多区块链项目——特别是 Secret Network 和 Oasis Network——都基于 SGX 飞地构建了隐私保护的智能合约功能。然而,SGX 在复杂 x86 架构上的设计导致了一些漏洞 (见 §4),并且英特尔的证明机制引入了中心化的信任依赖。

  • ARM TrustZone: TrustZone 采用了一种不同的方法,将处理器的整个执行环境分为两个世界:安全世界普通世界。敏感代码在安全世界中运行,该世界可以访问某些受保护的内存和外围设备,而普通世界则运行常规的操作系统和应用程序。世界之间的切换由 CPU 控制。TrustZone 通常用于移动和物联网设备,用于安全 UI、支付处理或数字版权管理等。在区块链背景下,TrustZone 可以通过允许私钥或敏感逻辑在手机的安全飞地中运行,从而实现移动优先的 Web3 应用。然而,TrustZone 飞地的粒度通常较大 (在操作系统或虚拟机级别),并且在当前的 Web3 项目中不像 SGX 那样被广泛采用。

  • AMD SEV (Secure Encrypted Virtualization): AMD 的 SEV 技术针对虚拟化环境。SEV 不是要求应用级别的飞地,而是可以加密整个虚拟机的内存。它使用一个嵌入式安全处理器来管理加密密钥并执行内存加密,从而使虚拟机的内存即使对宿主机 hypervisor 也是保密的。这使得 SEV 非常适合云或服务器用例:例如,一个区块链节点或链下工作者可以在一个完全加密的虚拟机内运行,保护其数据免受恶意云提供商的侵害。SEV 的设计意味着开发者划分代码的工作量更少 (你可以在一个受保护的虚拟机中运行现有应用程序甚至整个操作系统)。更新的迭代版本如 SEV-SNP 增加了篡改检测等功能,并允许虚拟机所有者在不依赖中心化服务的情况下证明其虚拟机。SEV 与在基于云的区块链基础设施中使用 TEE 高度相关。

其他新兴或小众的 TEE 实现包括英特尔 TDX (Trust Domain Extensions,用于在较新的英特尔芯片上为虚拟机提供类似飞地的保护)、开源 TEE 如 Keystone (RISC-V),以及移动设备中的安全飞地芯片 (如苹果的安全飞地,尽管通常不开放给任意代码运行)。每种 TEE 都有其自己的开发模型和信任假设,但都共享硬件隔离的安全执行这一核心理念。

2. TEE 在 Web3 中的应用

可信执行环境已成为解决 Web3 一些最棘手挑战的强大工具。通过提供一个安全、私密的计算层,TEE 为区块链应用在隐私、可扩展性、预言机安全和完整性等领域开辟了新的可能性。下面我们探讨主要的应​​用领域:

隐私保护智能合约

TEE 在 Web3 中最突出的用途之一是实现机密智能合约——这些程序在区块链上运行,但可以安全地处理私有数据。像以太坊这样的区块链默认是透明的:所有交易数据和合约状态都是公开的。这种透明度对于需要保密性的用例 (例如,私人金融交易、秘密投票、个人数据处理) 来说是个问题。TEE 通过充当连接到区块链的隐私保护计算飞地,提供了一个解决方案。

在一个由 TEE 驱动的智能合约系统中,交易输入可以被发送到验证者或工作节点上的安全飞地,在飞地内部进行处理,期间对外界保持加密,然后飞地可以将加密或哈希后的结果输出回链上。只有拥有解密密钥的授权方 (或合约逻辑本身) 才能访问明文结果。例如,Secret Network 在其共识节点中使用英特尔 SGX 来执行基于加密输入的 CosmWasm 智能合约,因此像账户余额、交易金额或合约状态等信息可以对公众隐藏,同时仍可在计算中使用。这催生了_秘密 DeFi_ 应用——例如,金额保密的私密代币交换,或出价被加密且仅在拍卖结束后才揭示的秘密拍卖。另一个例子是 Oasis Network 的 Parcel 和机密 ParaTime,它们允许数据被代币化并在保密约束下用于智能合约,从而实现了像信用评分或符合隐私法规的链上医疗数据等用例。

通过 TEE 实现的隐私保护智能合约对企业和机构采用区块链具有吸引力。组织可以利用智能合约,同时保持敏感的业务逻辑和数据机密。例如,银行可以使用支持 TEE 的合约来处理贷款申请或交易结算,而无需在链上暴露客户数据,同时仍能受益于区块链验证的透明度和完整性。这一能力直接解决了监管隐私要求 (如 GDPR 或 HIPAA),允许在医疗、金融和其他敏感行业合规地使用区块链。实际上,TEE 通过确保个人数据可以在飞地内处理,只有加密输出离开,从而促进了数据保护法的合规性,满足了监管机构对数据得到保障的要求。

除了机密性,TEE 还有助于在智能合约中强制执行_公平性_。例如,去中心化交易所可以在 TEE 内运行其撮合引擎,以防止矿工或验证者看到待处理订单并进行不公平的抢先交易 (front-running)。总而言之,TEE 为 Web3 带来了一个急需的隐私层,解锁了如机密 DeFi、私密投票/治理以及企业合约等在公共账本上以前不可行的应用。

可扩展性与链下计算

TEE 的另一个关键作用是通过将繁重的计算任务安全地卸载到链下环境,从而提高区块链的可扩展性。由于性能限制和链上执行的成本,区块链难以处理复杂或计算密集型的任务。支持 TEE 的链下计算允许这些任务在主链之外完成 (因此不消耗区块 gas 或减慢链上吞吐量),同时仍然保留对结果正确性的信任保证。实际上,TEE 可以作为 Web3 的一个_可验证的链下计算加速器_。

例如,iExec 平台使用 TEE 创建了一个去中心化的云计算市场,开发者可以在链下运行计算并获得受区块链信任的结果。dApp 可以请求一个计算任务 (比如一个复杂的人工智能模型推理或大数据分析) 由 iExec 的工作节点完成。这些工作节点在 SGX 飞地内执行任务,生成结果以及一份证明,证明正确的代码在真实的飞地中运行。然后结果返回到链上,智能合约可以在接受输出之前验证飞地的证明。这种架构允许在不牺牲信任的情况下处理繁重的工作负载,从而有效提升吞t量。iExec Orchestrator 与 Chainlink 的集成展示了这一点:Chainlink 预言机获取外部数据,然后将复杂的计算任务交给 iExec 的 TEE 工作者 (例如,聚合或评分数据),最后将安全的结果传递到链上。用例包括去中心化保险计算 (正如 iExec 所演示的),其中大量数据处理可以在链下廉价地完成,只有最终结果上链。

基于 TEE 的链下计算也支撑了一些 Layer-2 扩展解决方案。Oasis Labs 的早期原型 Ekiden (Oasis Network 的前身) 使用 SGX 飞地在链下并行执行交易,然后只将状态根提交到主链,这实际上类似于 rollup 的思想,但使用的是硬件信任。通过在 TEE 中执行合约,他们实现了高吞吐量,同时依靠飞地来维护安全性。另一个例子是 Sanders Network 即将推出的 Op-Succinct L2,它结合了 TEE 和 zkSNARKs:TEE 私密且快速地执行交易,然后生成 zk 证明来向以太坊证明这些执行的正确性。这种混合方法利用了 TEE 的速度和 ZK 的可验证性,提供了一个可扩展、私密的 L2 解决方案。

总的来说,TEE 可以运行接近原生性能的计算 (因为它们使用实际的 CPU 指令,只是增加了隔离),因此它们比纯粹的加密替代方案 (如同态加密或零知识证明) 在处理复杂逻辑时快几个数量级。通过将工作卸载到飞地,区块链可以处理更复杂的应用 (如机器学习、图像/音频处理、大规模分析),这些在链上是不切实际的。结果会附带一份证明返回,链上合约或用户可以验证其源自一个可信的飞地,从而保留数据完整性和正确性。这种模型通常被称为**“可验证的链下计算”**,TEE 是许多此类设计的基石 (例如,由英特尔、iExec 等开发的 Hyperledger Avalon 的可信计算框架,使用 TEE 在链下执行 EVM 字节码,并将正确性证明发布到链上)。

安全预言机与数据完整性

预言机将区块链与现实世界的数据连接起来,但它们引入了信任挑战:智能合约如何相信链下数据源是正确且未被篡改的?TEE 通过充当预言机节点的安全沙箱提供了一个解决方案。一个基于 TEE 的预言机节点可以从外部来源 (API、Web 服务) 获取数据,并在一个飞地内处理它,该飞地保证数据未被节点运营商或节点上的恶意软件操纵。然后,飞地可以对其提供的数据的真实性进行签名或证明。这显著提高了预言机的数据完整性和可信度。即使预言机运营商是恶意的,他们也无法在不破坏飞地证明 (区块链会检测到) 的情况下更改数据。

一个著名的例子是康奈尔大学开发的预言机系统 Town Crier,它是最早使用英特尔 SGX 飞地向以太坊合约提供经认证数据的系统之一。Town Crier 会在 SGX 飞地内检索数据 (例如,来自 HTTPS 网站),并将其连同证据 (飞地签名) 一起交付给合约,证明数据直接来自源头且未被伪造。Chainlink 认识到其价值,并于 2018 年收购了 Town Crier,将基于 TEE 的预言机集成到其去中心化网络中。如今,Chainlink 和其他预言机提供商都有 TEE 计划:例如,Chainlink 的 DECO公平排序服务 都涉及 TEE,以确保数据机密性和公平排序。正如一篇分析所指出的,“TEE 通过为数据处理提供防篡改环境,彻底改变了预言机的安全性……即使是节点运营商自己也无法在数据处理过程中操纵数据”。这对于高价值的金融数据源 (如 DeFi 的价格预言机) 尤其关键:TEE 可以防止即使是微小的篡改,这种篡改可能导致巨大的漏洞利用。

TEE 还使预言机能够处理敏感或专有数据,这些数据无法以明文形式发布在区块链上。例如,一个预言机网络可以使用飞地来聚合_私有_数据 (如机密的股票订单簿或个人健康数据),并仅将派生结果或验证过的证明提供给区块链,而不暴露原始的敏感输入。通过这种方式,TEE 拓宽了可以安全集成到智能合约中的数据范围,这对于_现实世界资产 (RWA) 代币化、信用评分、保险以及其他数据密集型链上服务_至关重要。

跨链桥方面,TEE 同样提高了完整性。跨链桥通常依赖一组验证者或多重签名来托管资产和验证链间转移,这使它们成为攻击的主要目标。通过在 TEE 内部运行跨链桥验证者逻辑,可以保护桥的私钥和验证过程免受篡改。即使验证者的操作系统被攻破,攻击者也应该无法从飞地内部提取私钥或伪造消息。TEE 可以强制桥交易完全按照协议规则处理,降低了人为操作员或恶意软件注入欺诈性转移的风险。此外,TEE 可以使原子交换和跨链交易在一个安全飞地中处理,该飞地要么完成双方操作,要么干净地中止,防止因干扰导致资金被卡住的情况。一些跨链桥项目和联盟已经探索了基于 TEE 的安全性,以减轻近年来频发的跨链桥黑客攻击。

链下数据的完整性与可验证性

在上述所有场景中,一个反复出现的主题是 TEE 有助于即使在区块链之外也能维护_数据完整性_。因为 TEE 可以证明它正在运行什么代码 (通过证明),并能确保代码在没有干扰的情况下运行,所以它提供了一种可验证计算的形式。用户和智能合约可以信任来自 TEE 的结果,就好像它们是在链上计算的一样,前提是证明检查通过。这种完整性保证是 TEE 有时被称为给链下数据和计算带来“信任锚”的原因。

然而,值得注意的是,这种信任模型将一些假设转移到了硬件上 (见 §4)。数据完整性的强度取决于 TEE 的安全性。如果飞地被攻破或证明被伪造,完整性可能会失效。尽管如此,在实践中,TEE (当保持最新时) 使某些攻击变得更加困难。例如,一个 DeFi 借贷平台可以使用 TEE 在链下根据用户的私有数据计算信用评分,智能合约只有在附有有效的飞地证明时才会接受该评分。这样,合约就知道评分是由批准的算法基于真实数据计算出来的,而不是盲目地相信用户或预言机。

TEE 还在新兴的去中心化身份 (DID) 和认证系统中发挥作用。它们可以安全地管理私钥、个人数据和认证过程,使用户的敏感信息永远不会暴露给区块链或 dApp 提供商。例如,移动设备上的 TEE 可以处理生物识别认证,并在生物识别检查通过时签署区块链交易,所有这些都无需泄露用户的生物特征。这在身份管理中同时提供了安全性和隐私性——如果 Web3 要以用户主权的方式处理护照、证书或 KYC 数据,这是一个必不可少的组成部分。

总而言之,TEE 在 Web3 中充当了一个多功能工具:它们为链上逻辑实现了机密性,通过链下安全计算实现了扩展,保护了预言机和跨链桥的完整性,并开辟了新的用途 (从私密身份到合规数据共享)。接下来,我们将看看利用这些能力的具体项目。

3. 利用 TEE 的知名 Web3 项目

一些领先的区块链项目已经围绕可信执行环境构建了其核心产品。下面我们深入探讨几个著名的例子,研究它们各自如何使用 TEE 技术以及带来了什么独特的价值:

Secret Network

Secret Network 是一个 Layer-1 区块链 (基于 Cosmos SDK 构建),它开创了使用 TEE 实现隐私保护智能合约的先河。Secret Network 中的所有验证节点都运行英特尔 SGX 飞地,这些飞地执行智能合约代码,使得合约状态和输入/输出即使对节点运营商也是加密的。这使得 Secret 成为首批隐私优先的智能合约平台之一——隐私不是一个可选的附加功能,而是网络在协议层面的默认特性。

在 Secret Network 的模型中,用户提交加密的交易,验证者将其加载到他们的 SGX 飞地中执行。飞地解密输入,运行合约 (用修改过的 CosmWasm 运行时编写),并产生加密的输出,这些输出被写入区块链。只有拥有正确查看密钥的用户 (或合约本身及其内部密钥) 才能解密和查看实际数据。这使得应用程序可以在链上使用私有数据而无需公开披露。

该网络已经展示了几个新颖的用例:

  • 秘密 DeFi: 例如,SecretSwap (一个 AMM),用户的账户余额和交易金额是私密的,从而减轻了抢先交易并保护了交易策略。流动性提供者和交易者可以在不向竞争对手广播他们的一举一动的情况下操作。
  • 秘密拍卖: 拍卖合约中,出价在拍卖结束前保持秘密,防止了基于他人出价的策略性行为。
  • 私密投票和治理: 代币持有者可以在不透露其投票选择的情况下对提案进行投票,而计票结果仍然可以被验证——确保了公平、无恐吓的治理。
  • 数据市场: 敏感数据集可以在计算中进行交易和使用,而无需向买家或节点暴露原始数据。

Secret Network 实质上在协议层面整合了 TEE,创造了一个独特的价值主张:它提供_可编程的隐私_。他们解决的挑战包括在去中心化的验证者集合中协调飞地证明,以及管理密钥分发,以便合约可以解密输入,同时对验证者保密。从各方面来看,Secret 已经证明了在公共区块链上由 TEE 驱动的机密性的可行性,确立了自己在该领域的领导者地位。

Oasis Network

Oasis Network 是另一个旨在实现可扩展性和隐私的 Layer-1,其架构广泛利用了 TEE (英特尔 SGX)。Oasis 引入了一种创新的设计,将共识与计算分离到不同的层,称为共识层ParaTime 层。共识层处理区块链的排序和最终性,而每个 ParaTime 可以是智能合约的运行时环境。值得注意的是,Oasis 的 Emerald ParaTime 是一个 EVM 兼容的环境,而 Sapphire 是一个机密的 EVM,它使用 TEE 来保持智能合约状态的私密性。

Oasis 对 TEE 的使用专注于大规模的机密计算。通过将繁重的计算隔离在可并行的 ParaTime 中 (可以在许多节点上运行),他们实现了高吞吐量;通过在这些 ParaTime 节点内使用 TEE,他们确保了计算可以包含敏感数据而无需泄露。例如,一个机构可以在 Oasis 上运行信用评分算法,将私有数据输入到一个机密的 ParaTime 中——数据对节点保持加密 (因为它在飞地中处理),只有评分结果出来。与此同时,Oasis 共识只记录了计算正确发生的证明。

技术上,Oasis 在原生 SGX 之上增加了额外的安全层。他们实现了一个_“分层的信任根”_:使用英特尔的 SGX Quoting Enclave 和一个定制的轻量级内核来验证硬件的可信度,并对飞地的系统调用进行沙箱化。这减少了攻击面 (通过过滤飞地可以进行的操作系统调用),并防范了某些已知的 SGX 攻击。Oasis 还引入了诸如持久化飞地 (以便飞地可以在重启后保持状态) 和安全日志记录等功能,以减轻回滚攻击 (即节点可能试图重放旧的飞地状态)。这些创新在他们的技术论文中有所描述,也是 Oasis 被视为 TEE 区块链计算领域_研究驱动_项目的原因之一。

从生态系统的角度来看,Oasis 将自己定位为私密 DeFi (允许银行在不泄露客户数据的情况下参与) 和数据代币化 (个人或公司可以以机密方式与 AI 模型共享数据并获得报酬,所有这些都通过区块链实现) 等领域。他们还与企业合作进行试点 (例如,与宝马在数据隐私方面合作,以及与其他公司在医学研究数据共享方面合作)。总的来说,Oasis Network 展示了将 TEE 与可扩展架构相结合如何能够同时解决隐私_和_性能问题,使其成为基于 TEE 的 Web3 解决方案中的重要参与者。

Sanders Network

Sanders Network 是 Polkadot 生态系统中的一个去中心化云计算网络,它使用 TEE 提供机密和高性能的计算服务。它是 Polkadot 上的一个平行链,这意味着它受益于 Polkadot 的安全性和互操作性,但它引入了自己新颖的运行时,用于在安全飞地中进行链下计算。

Sanders 的核心思想是维护一个由工作节点 (称为 Sanders 矿工) 组成的庞大网络,这些节点在 TEE (目前特别是英特尔 SGX) 内部执行任务并产生可验证的结果。这些任务可以从运行智能合约的片段到用户请求的通用计算。因为工作者在 SGX 中运行,Sanders 确保了计算是以机密性 (输入数据对工作者运营商隐藏) 和完整性 (结果附有证明) 完成的。这有效地创建了一个_无需信任的云_,用户可以在其中部署工作负载,知道主机无法窥探或篡改它们。

可以把 Sanders 想象成类似于亚马逊 EC2 或 AWS Lambda,但是是去中心化的:开发者可以将代码部署到 Sanders 的网络中,让它在全球许多支持 SGX 的机器上运行,并用 Sanders 的代币支付服务费用。一些突出的用例:

  • Web3 分析和 AI: 一个项目可以在 Sanders 飞地中分析用户数据或运行 AI 算法,这样原始用户数据保持加密 (保护隐私),只有聚合的洞察离开飞地。
  • 游戏后端和元宇宙: Sanders 可以在链下处理密集的游戏逻辑或虚拟世界模拟,只将承诺或哈希发送到区块链,从而在不信任任何单个服务器的情况下实现更丰富的游戏体验。
  • 链上服务: Sanders 已经构建了一个名为 Sanders Cloud 的链下计算平台。例如,它可以作为机器人、去中心化 Web 服务,甚至是将交易发布到 DEX 智能合约并附带 TEE 证明的链下订单簿的后端。

Sanders 强调它可以水平扩展机密计算:需要更多容量?增加更多 TEE 工作节点。这与单一区块链的计算容量受共识限制不同。因此,Sanders 为那些既需要无需信任的安全性又计算密集型的 dApp 开辟了可能性。重要的是,Sanders 不仅仅依赖硬件信任;它正在与 Polkadot 的共识机制集成 (例如,对不良结果进行质押和惩罚),甚至探索将 TEE 与零知识证明相结合 (如前所述,他们即将推出的 L2 使用 TEE 来加速执行,并使用 ZKP 在以太坊上简洁地验证它)。这种混合方法通过在 TEE 之上增加加密验证,有助于减轻任何单一 TEE 妥协的风险。

总而言之,Sanders Network 利用 TEE 为 Web3 提供了一个去中心化的、机密的云,允许在有安全保证的情况下进行链下计算。这释放了一类既需要大量计算又需要数据隐私的区块链应用,弥合了链上和链下世界之间的差距。

iExec

iExec 是一个建立在以太坊上的去中心化云计算资源市场。与前三个 (它们是自己的链或平行链) 不同,iExec 作为一个与以太坊智能合约协调的 Layer-2 或链下网络运作。TEE (特别是英特尔 SGX) 是 iExec 建立链下计算信任的方法的基石。

iExec 网络由不同提供商贡献的工作节点组成。这些工作者可以执行用户 (dApp 开发者、数据提供商等) 请求的任务。为了确保这些链下计算是可信的,iExec 引入了一个**“可信链下计算”框架:任务可以在 SGX 飞地内执行,结果附带一个飞地签名,证明任务是在一个安全节点上正确执行的。iExec 与英特尔合作推出了这一可信计算功能,甚至加入了机密计算联盟以推进标准。他们的共识协议,称为贡献证明 (Proof-of-Contribution, PoCo)**,在需要时聚合多个工作者的投票/证明,以就正确结果达成共识。在许多情况下,如果代码是确定性的并且对 SGX 的信任度很高,单个飞地的证明可能就足够了;为了获得更高的保证,iExec 可以在多个 TEE 中复制任务,并使用共识或多数票。

iExec 的平台支持几个有趣的用例:

  • 去中心化预言机计算:如前所述,iExec 可以与 Chainlink 合作。Chainlink 节点可能会获取原始数据,然后将其交给 iExec SGX 工作者执行计算 (例如,专有算法或 AI 推理),最后将结果返回到链上。这扩展了预言机的功能,使其不仅仅是中继数据——它们现在可以提供_计算服务_ (如调用 AI 模型或聚合多个来源),并由 TEE 确保诚实。
  • AI 和 DePIN (去中心化物理基础设施网络):iExec 正将自己定位为去中心化 AI 应用的信任层。例如,一个使用机器学习模型的 dApp 可以在飞地中运行该模型,以保护模型本身 (如果是专有的) 和输入的用户数据。在 DePIN (如分布式物联网网络) 的背景下,TEE 可用于边缘设备,以信任传感器读数和对这些读数的计算。
  • 安全数据货币化:数据提供商可以在 iExec 的市场上以加密形式提供其数据集。买家可以发送他们的算法在 TEE 内对数据运行 (这样数据提供商的原始数据永远不会被泄露,保护了他们的知识产权,算法的细节也可以被隐藏)。计算结果返回给买家,对数据提供商的相应支付通过智能合约处理。这种通常被称为_安全数据交换_的方案,得益于 TEE 的机密性。

总的来说,iExec 提供了连接以太坊智能合约和安全链下执行的粘合剂。它展示了TEE “工作者”如何可以联网形成一个去中心化云,并配有市场 (使用 iExec 的 RLC 代币进行支付) 和共识机制。通过领导企业以太坊联盟的可信计算工作组并为标准做出贡献 (如 Hyperledger Avalon),iExec 也推动了 TEE 在企业区块链场景中的更广泛采用。

其他项目与生态系统

除了上述四个项目,还有一些其他值得注意的项目:

  • Integritee – 另一个 Polkadot 平行链,类似于 Sanders (实际上,它源于能源网络基金会的 TEE 工作)。Integritee 使用 TEE 为企业创建“平行链即服务”,结合了链上和链下飞地处理。
  • Automata Network – 一个用于 Web3 隐私的中间件协议,利用 TEE 进行私密交易、匿名投票和抗 MEV 的交易处理。Automata 作为一个提供服务的链下网络运行,例如私密 RPC 中继,并被提及使用 TEE 来实现屏蔽身份和无 gas 私密交易等功能。
  • Hyperledger Sawtooth (PoET) – 在企业领域,Sawtooth 引入了一种名为“流逝时间证明”的共识算法,该算法依赖于 SGX。每个验证者运行一个飞地,等待一个随机时间并产生一个证明;等待时间最短的那个“赢得”区块,这是一个由 SGX 强制执行的公平抽奖。虽然 Sawtooth 本身不是一个 Web3 项目 (更像是企业区块链),但这是 TEE 在共识机制中的一个创造性应用。
  • 企业/联盟链 – 许多企业区块链解决方案 (例如,ConsenSys Quorum, IBM Blockchain) 都集成了 TEE,以实现机密的联盟交易,其中只有授权节点才能看到某些数据。例如,企业以太坊联盟的可信计算框架 (TCF) 蓝图使用 TEE 在链下执行私密合约,并在链上提交默克尔证明。

这些项目共同展示了 TEE 的多功能性:它们驱动着整个以隐私为中心的 L1,充当链下网络,保护像预言机和跨链桥这样的基础设施,甚至支撑着共识算法。接下来,我们将考虑在去中心化环境中使用 TEE 的更广泛的优势和挑战。

4. TEE 在去中心化环境中的优势与挑战

在区块链系统中采用可信执行环境既带来了显著的技术优势,也带来了值得注意的挑战和权衡。我们将审视这两个方面:TEE 为去中心化应用提供了什么,以及它们的使用会带来什么问题或风险。

优势与技术强项

  • 强大的安全性与隐私: 最首要的好处是机密性和完整性保证。TEE 允许敏感代码在确信不会被外部恶意软件窥探或篡改的情况下运行。这为链下计算提供了一种前所未有的信任水平。对于区块链而言,这意味着可以利用私有数据 (增强 dApp 的功能) 而不牺牲安全性。即使在不受信任的环境中 (云服务器、由第三方运行的验证节点),TEE 也能确保秘密的安全。这对于在加密系统中管理私钥、用户数据和专有算法尤其有益。例如,硬件钱包或云签名服务可能会使用 TEE 在内部签署区块链交易,这样私钥就永远不会以明文形式暴露,从而将便利性与安全性结合起来。

  • 接近原生的性能: 与纯粹的加密安全计算方法 (如 ZK 证明或同态加密) 不同,TEE 的开销相对较小。代码直接在 CPU 上运行,因此在飞地内的计算速度与在外部运行大致相同 (有一些飞地转换和内存加密的开销,在 SGX 中通常是单位数百分比的性能下降)。这意味着 TEE 可以高效地处理计算密集型任务,从而实现一些用例 (如实时数据源、复杂智能合约、机器学习),如果使用加密协议来完成,速度会慢几个数量级。飞地的低延迟使其适用于需要快速响应的场景 (例如,由 TEE 保护的高频交易机器人,或用户体验会因高延迟而受损的交互式应用和游戏)。

  • 提高可扩展性 (通过卸载): 通过允许繁重的计算在链下安全地完成,TEE 有助于缓解主链的拥堵和 gas 成本。它们支持 Layer-2 设计和侧链协议,其中区块链仅用于验证或最终结算,而大部分计算在并行的飞地中进行。这种模块化 (计算密集型逻辑在 TEE 中,共识在链上) 可以极大地提高去中心化应用的吞吐量和可扩展性。例如,一个 DEX 可以在 TEE 中进行链下撮合,只将匹配的交易发布到链上,从而增加吞吐量并减少链上 gas。

  • 更好的用户体验与功能: 有了 TEE,dApp 可以提供机密性或复杂分析等功能,从而吸引更多用户 (包括机构)。TEE 还支持无 gas 或元交易,通过在链下安全地执行它们然后提交结果,正如 Automata 使用 TEE 来减少私密交易的 gas 所指出的。此外,将敏感状态存储在链下的飞地中可以减少在链上发布的数据量,这有利于用户隐私和网络效率 (需要存储/验证的链上数据更少)。

  • 与其他技术的组合性: 有趣的是,TEE 可以补充其他技术 (这不仅仅是 TEE 固有的好处,而是在组合中体现的)。它们可以充当连接混合解决方案的粘合剂:例如,在飞地中运行一个程序,并同时生成其执行的 ZK 证明,其中飞地有助于加速证明过程的某些部分。或者在 MPC 网络中使用 TEE 来处理某些任务,减少通信轮次。我们将在 §5 中讨论比较,但许多项目强调 TEE 不必_取代_加密技术——它们可以并肩工作以增强安全性 (Sanders 的口号:“TEE 的优势在于支持他人,而不是取代他们”)。

信任假设与安全漏洞

尽管 TEE 有其优势,但它们也引入了特定的信任假设,并且并非无懈可击。理解这些挑战至关重要:

  • 硬件信任与中心化: 使用 TEE,你本质上是在信任芯片供应商及其硬件设计和供应链的安全性。例如,使用英特尔 SGX 意味着信任英特尔没有后门,其制造过程是安全的,并且 CPU 的微码正确地实现了飞地隔离。与纯粹的加密技术 (依赖于所有用户之间分布的数学假设) 相比,这是一个更中心化的信任模型。此外,SGX 的证明历来依赖于联系英特尔的证明服务,这意味着如果英特尔下线或决定撤销密钥,全球的飞地都可能受到影响。这种对单一公司基础设施的依赖引发了担忧:它可能成为单点故障,甚至是政府监管的目标 (例如,美国的出口管制理论上可以限制谁可以使用强大的 TEE)。AMD SEV 通过允许更去中心化的证明 (虚拟机所有者可以证明他们的虚拟机) 来缓解这个问题,但仍然需要信任 AMD 的芯片和固件。中心化风险常常被认为与区块链的去中心化精神有些背道而驰。像 Keystone (开源 TEE) 这样的项目和其他研究正在探索减少对专有黑盒依赖的方法,但这些尚未成为主流。

  • 侧信道及其他漏洞: TEE 并非万能灵药;它可以通过间接手段被攻击。侧信道攻击利用了这样一个事实:即使直接内存访问被阻止,飞地的操作也可能通过时序、缓存使用、功耗、电磁辐射等方式对系统产生微妙的影响。在过去几年中,学术界已经展示了许多针对英特尔 SGX 的攻击:从 Foreshadow (通过 L1 缓存时序泄漏提取飞地秘密) 到 Plundervolt (通过特权指令进行电压故障注入) 再到 SGAxe (提取证明密钥) 等等。这些复杂的攻击表明,TEE 可以在不破坏加密保护的情况下被攻破——而是通过利用微架构行为或实现中的缺陷。因此,人们承认_“研究人员已经识别出各种潜在的攻击向量,这些向量可能利用硬件漏洞或 TEE 操作中的时序差异”_。虽然这些攻击并非易事,并且通常需要本地访问或恶意硬件,但它们是真实存在的威胁。TEE 通常也无法防范物理攻击,如果对手手中有芯片 (例如,芯片开盖、探测总线等可以击败大多数商用 TEE)。

    供应商对侧信道发现的反应是发布微码补丁和飞地 SDK 更新以减轻已知的泄漏 (有时以牺牲性能为代价)。但这仍然是一场猫鼠游戏。对于 Web3 来说,这意味着如果有人在 SGX 上发现了一个新的侧信道,一个在 SGX 中运行的_“安全”_ DeFi 合约可能会被利用 (例如,泄露秘密数据或操纵执行)。因此,依赖 TEE 意味着接受一个硬件层面的潜在漏洞面,这超出了典型的区块链威胁模型。加强 TEE 以抵御这些攻击是一个活跃的研究领域 (例如,通过设计具有恒定时间操作的飞地代码,避免依赖秘密的内存访问模式,以及使用像混淆 RAM 这样的技术)。一些项目还通过次要检查来增强 TEE——例如,与 ZK 证明结合,或者让多个飞地在不同的硬件供应商上运行以减少单一芯片风险。

  • 性能与资源限制: 尽管 TEE 对于 CPU 密集型任务能以接近原生的速度运行,但它们确实存在一些开销和限制。进入飞地 (一个 ECALL) 和退出 (OCALL) 都有成本,内存页的加密/解密也是如此。这可能会影响非常频繁的飞地边界穿越的性能。飞地通常也有内存大小限制。例如,早期的 SGX 有一个有限的飞地页缓存 (Enclave Page Cache),当飞地使用更多内存时,页面必须被交换 (并加密),这会极大地降低性能。即使是较新的 TEE 通常也不允许轻易使用_所有_系统 RAM——有一个可能会有上限的安全内存区域。这意味着非常大规模的计算或数据集可能难以完全在 TEE 内部处理。在 Web3 的背景下,这可能会限制可以在飞地中运行的智能合约或机器学习模型的复杂性。开发者必须优化内存并可能拆分工作负载。

  • 证明与密钥管理的复杂性: 在去中心化环境中使用 TEE 需要强大的证明工作流:每个节点都需要向其他节点证明它正在运行一个带有预期代码的真实飞地。在链上设置这种证明验证可能很复杂。它通常涉及将供应商的公共证明密钥或证书硬编码到协议中,并将验证逻辑写入智能合约或链下客户端。这在协议设计中引入了开销,任何变更 (如英特尔将其证明签名密钥格式从 EPID 更改为 DCAP) 都可能导致维护负担。此外,在 TEE 内部管理密钥 (用于解密数据或签署结果) 增加了另一层复杂性。飞地密钥管理中的错误可能会破坏安全性 (例如,如果一个飞地因 bug 无意中暴露了解密密钥,其所有的机密性承诺都会崩溃)。最佳实践包括使用 TEE 的 sealing API 来安全地存储密钥,并在需要时轮换密钥,但这同样需要开发者仔细设计。

  • 拒绝服务与可用性: 一个可能较少被讨论的问题是:TEE 对可用性没有帮助,甚至可能引入新的 DoS 途径。例如,攻击者可能会用处理成本高昂的输入淹没一个基于 TEE 的服务,因为他们知道操作员无法轻易检查或中断飞地 (因为它被隔离了)。此外,如果发现了一个漏洞并且补丁需要固件更新,那么在这个周期内,许多飞地服务可能不得不暂停 (为了安全),直到节点被打上补丁,从而导致停机。在区块链共识中,想象一下如果发现了一个关键的 SGX bug——像 Secret 这样的网络可能不得不暂停,直到修复完成,因为对飞地的信任将被打破。在去中心化网络中协调此类响应是具有挑战性的。

可组合性与生态系统限制

  • 与其他合约的可组合性有限: 在像以太坊这样的公共智能合约平台上,合约可以轻松地调用其他合约,并且所有状态都是公开的,这使得 DeFi 货币乐高和丰富的组合成为可能。在基于 TEE 的合约模型中,私有状态不能在不破坏机密性的情况下自由共享或组合。例如,如果一个飞地中的合约 A 需要与合约 B 交互,并且两者都持有某些秘密数据,它们如何协作?它们要么必须执行一个复杂的安全多方协议 (这抵消了 TEE 的一些简单性),要么它们合并成一个飞地 (降低了模块化)。这是 Secret Network 和其他项目面临的挑战:带有隐私的跨合约调用并非易事。一些解决方案涉及让单个飞地处理多个合约的执行,以便它可以内部管理共享的秘密,但这可能使系统更加单体化。因此,私密合约的可组合性比公共合约更有限,或者需要新的设计模式。同样,将基于 TEE 的模块集成到现有的区块链 dApp 中需要仔细的接口设计——通常只有飞地的结果被发布到链上,这可能是一个 snark 或一个哈希,其他合约只能使用这些有限的信息。这无疑是一种权衡;像 Secret 这样的项目提供查看密钥并允许在需要时共享秘密,但这并不像正常的链上可组合性那样无缝。

  • 标准化与互操作性: TEE 生态系统目前缺乏跨供应商的统一标准。英特尔 SGX、AMD SEV、ARM TrustZone 都有不同的编程模型和证明方法。这种碎片化意味着为 SGX 飞地编写的 dApp 不能轻易地移植到 TrustZone 等。在区块链中,这可能将一个项目绑定到特定的硬件 (例如,Secret 和 Oasis 目前都绑定到带有 SGX 的 x86 服务器)。如果将来他们想支持 ARM 节点 (比如,移动设备上的验证者),这将需要额外的开发,并可能需要不同的证明验证逻辑。有一些努力 (如 CCC – 机密计算联盟) 旨在标准化证明和飞地 API,但我们还没有完全实现。缺乏标准也影响了开发者工具——人们可能会发现 SGX SDK 很成熟,但随后需要适应另一个具有不同 SDK 的 TEE。这种互操作性挑战可能会减缓采用速度并增加成本。

  • 开发者学习曲线: 构建在 TEE 内部运行的应用程序需要许多区块链开发者可能不具备的专业知识。通常需要底层 C/C++ 编程 (对于 SGX/TrustZone) 或对内存安全和抗侧信道编码的理解。调试飞地代码是出了名的棘手 (出于安全原因,你无法在飞地运行时轻易地看到其内部情况!)。尽管存在框架和更高级的语言 (如 Oasis 在其机密运行时中使用 Rust,甚至有在飞地中运行 WebAssembly 的工具),但开发者体验仍然比典型的智能合约开发或链下 web2 开发要粗糙。这种陡峭的学习曲线和不成熟的工具可能会吓退开发者,或者如果处理不当会导致错误。还有一个方面是需要硬件来进行测试——运行 SGX 代码需要支持 SGX 的 CPU 或模拟器 (速度较慢),因此入门门槛更高。因此,如今相对较少的开发者深入了解飞地开发,使得审计和社区支持比在,比如说,成熟的 solidity 社区中更为稀缺。

  • 运营成本: 运行基于 TEE 的基础设施可能成本更高。硬件本身可能更昂贵或稀缺 (例如,某些云提供商对支持 SGX 的虚拟机收取额外费用)。运营中也有开销:保持固件最新 (为了安全补丁)、管理证明网络等,这对于小项目来说可能很繁重。如果每个节点都必须有特定的 CPU,这可能会减少潜在的验证者池 (不是每个人都有所需的硬件),从而影响去中心化,并可能导致更多地使用云托管。

总而言之,虽然 TEE 解锁了强大的功能,但它们也带来了信任权衡 (硬件信任 vs. 数学信任)、潜在的安全弱点 (特别是侧信道) 以及在去中心化环境中的集成障碍。使用 TEE 的项目必须仔细地围绕这些问题进行工程设计——采用深度防御 (不要假设 TEE 是不可破解的),保持可信计算基础最小化,并对用户透明地说明信任假设 (以便清楚地知道,例如,除了区块链共识之外,还在信任英特尔的硬件)。

5. TEE 与其他隐私保护技术 (ZKP, FHE, MPC) 的对比

可信执行环境是实现 Web3 隐私和安全的一种方法,但还有其他主要技术,包括零知识证明 (Zero-Knowledge Proofs, ZKPs)全同态加密 (Fully Homomorphic Encryption, FHE)安全多方计算 (Secure Multi-Party Computation, MPC)。这些技术中的每一种都有不同的信任模型和性能特征。在许多情况下,它们并非相互排斥——它们可以相互补充——但比较它们在性能、信任和开发者可用性方面的权衡是很有用的:

简要定义这些替代技术:

  • ZKP: 加密证明 (如 zk-SNARKs, zk-STARKs),允许一方在不透露_为什么_陈述为真的情况下 (隐藏秘密输入),向他人证明一个陈述是真实的 (例如,“我知道一个满足此计算的秘密”)。在区块链中,ZKP 用于私密交易 (例如,Zcash, Aztec) 和可扩展性 (发布正确执行证明的 rollups)。它们确保了强大的隐私 (没有秘密数据泄露,只有证明) 和由数学保证的完整性,但生成这些证明可能在计算上非常繁重,并且电路必须仔细设计。
  • FHE: 一种加密方案,允许对加密数据进行任意计算,使得解密后的结果与对明文进行计算的结果相匹配。理论上,FHE 提供了终极隐私——数据始终保持加密——你不需要信任任何人来处理原始数据。但 FHE 对于通用计算极其缓慢 (尽管研究正在改进);由于性能原因,它目前主要仍处于实验或专门用途。
  • MPC: 多方共同计算一个关于他们私有输入的函数,而无需向彼此透露这些输入的协议。它通常涉及在各方之间秘密共享数据并执行加密操作,以便输出是正确的,但单个输入保持隐藏。MPC 可以分散信任 (没有单点能看到所有数据),并且对于某些操作可能很高效,但通常会产生通信和协调开销,并且对于大型网络来说实现可能很复杂。

以下是一个比较表,总结了关键差异:

技术信任模型性能数据隐私开发者可用性
TEE (Intel SGX 等)信任硬件制造商 (在某些情况下是中心化的证明服务器)。假设芯片是安全的;如果硬件被攻破,安全性就会被破坏。接近原生的执行速度;开销极小。适合实时计算和大型工作负载。可扩展性受限于支持 TEE 的节点的可用性。数据在飞地_内部_是明文,但对外部世界是加密的。如果硬件可靠,则具有强大的机密性,但如果飞地被攻破,秘密就会暴露 (没有额外的数学保护)。中等复杂性。通常可以重用现有代码/语言 (C, Rust),只需稍作修改即可在飞地中运行。是这些技术中入门门槛最低的——无需学习高级密码学——但需要系统编程和 TEE 特定 SDK 的知识。
ZKP (zk-SNARK/STARK)信任数学假设 (例如,加密问题的难度) 和有时是可信设置 (对于 SNARKs)。运行时不依赖任何单一方。证明生成在计算上非常繁重 (特别是对于复杂程序),通常比原生慢几个数量级。链上验证速度快 (几毫秒)。由于证明时间长,不适合大数据计算。可扩展性:适合简洁验证 (rollups),但证明者是瓶颈。非常强的隐私——可以在不透露任何私有输入的情况下证明正确性。只泄露极少信息 (如证明大小)。非常适合金融隐私等。高复杂性。需要学习专门的语言 (电路、像 Circom 或 Noir 这样的 zkDSL) 并以算术电路的方式思考。调试困难。专家较少。
FHE信任数学 (格问题)。没有可信方;只要加密不被破解,安全性就成立。对于通用用途非常慢。对加密数据的操作比对明文慢几个数量级。随着硬件改进和更好的算法有所扩展,但目前在区块链环境中用于实时用途不切实际。终极隐私——数据在整个计算过程中都保持加密。如果性能允许,这对于敏感数据 (例如,医疗、跨机构分析) 是理想的。非常专业。开发者需要密码学背景。存在一些库 (如 Microsoft SEAL, TFHE),但在 FHE 中编写任意程序是困难且迂回的。尚未成为 dApp 的常规开发目标。

| MPC | 信任分散在多方之间。假设有一个阈值的参与方是诚实的 (在一定数量内没有共谋)。不需要硬件信任。如果太多方共谋,信任就会失败。 | 通常比原生慢,因为有通信轮次,但通常比 FHE 快。性能各异:简单操作 (加、乘) 可以很高效;复杂逻辑可能会导致通信成本激增。延迟对网络速度敏感。可通过分片或部分信任假设提高可扩展性。 | 如果假设成立,则具有强隐私性——没有单个节点能看到整个输入。但某些信息可能通过输出泄露,或者如果参与方掉线 (此外,它缺乏 ZK 的简洁性——你得到结果但没有易于共享的证明,除非再次运行协议)。 | 高复杂性。需要为每个用例设计自定义协议或使用框架 (如 SPDZ 或 Partisia 的产品)。开发者必须思考加密协议,并常常需要协调多个节点的部署。集成到区块链应用中可能很复杂 (需要链下轮次)。 |

引用: 上述比较借鉴了 Sanders Network 的分析等来源,这些来源强调 TEE 在速度和易用性方面表现出色,而 ZK 和 FHE 则以牺牲大量计算为代价,专注于最大限度的去信任化,MPC 则分散了信任但引入了网络开销。

从表中可以清楚地看出一些关键的权衡:

  • 性能: TEE 在原始速度和低延迟方面具有巨大优势。MPC 通常可以处理中等复杂性,但速度有所减慢;ZK 生成证明慢但验证快 (异步使用);FHE 目前对于任意任务是迄今为止最慢的 (尽管对于简单的加法/乘法等有限操作还可以)。如果你的应用需要实时的复杂处理 (如交互式应用、高频决策),TEE 或许 MPC (在良好连接下少数参与方) 是目前唯一可行的选择。在这种场景下,ZK 和 FHE 会太慢。

  • 信任模型: ZKP 和 FHE 是纯粹无需信任的 (只信任数学)。MPC 将信任转移到对参与者诚实度的假设上 (可以通过拥有众多参与方或经济激励来加强)。TEE 将信任置于硬件和供应商身上。这是一个根本性的区别:TEE 将一个_受信任的第三方_ (芯片) 引入了通常无需信任的区块链世界。相比之下,ZK 和 FHE 常因更符合去中心化精神而受到称赞——没有特殊的实体需要信任,只有计算难度。MPC 介于两者之间:信任是去中心化的,但并未消除 (如果 M 个节点中有 N 个共谋,隐私就会被破坏)。因此,为了最大限度的去信任化 (例如,一个真正抗审查、去中心化的系统),人们可能倾向于加密解决方案。另一方面,许多实际系统很乐意假设英特尔是诚实的,或者一组主要验证者不会共谋,用一点信任换取效率的巨大提升。

  • 安全性/漏洞: 如前所述,TEE 可能因硬件 bug 或侧信道而受到破坏。如果底层数学 (比如椭圆曲线或格问题) 被破解,ZK 和 FHE 的安全性可能会被破坏,但这些都是经过充分研究的问题,攻击很可能会被注意到 (此外,参数选择可以减轻已知风险)。如果协议不是为主动攻击者设计的,MPC 的安全性可能会被其破坏 (一些 MPC 协议假设参与者是“诚实但好奇的”,如果有人公然作弊,可能会失败)。在区块链背景下,TEE 泄露可能更具灾难性 (所有基于飞地的合约在打补丁前都可能处于危险之中),而 ZK 加密技术的破解 (比如发现 ZK rollup 使用的哈希函数存在缺陷) 也可能是灾难性的,但通常被认为可能性较小,因为其假设更简单。攻击面非常不同:TEE 必须担心功耗分析之类的事情,而 ZK 则必须担心数学上的突破。

  • 数据隐私: FHE 和 ZK 提供了最强的隐私保证——数据始终受到加密保护。MPC 确保数据是秘密共享的,因此没有单一方能看到它 (尽管如果输出是公开的或协议设计不仔细,某些信息可能会泄露)。TEE 使数据对外部保密,但_在_飞地内部数据是解密的;如果有人以某种方式控制了飞地,数据的机密性就会丧失。此外,TEE 通常允许代码对数据做任何事情 (包括如果代码是恶意的,通过侧信道或网络无意中泄露数据)。因此,TEE 要求你不仅信任硬件,还要信任飞地_代码_。相比之下,ZKP 证明了代码的属性而从不泄露秘密,所以你甚至不必信任代码 (除了它确实具有被证明的属性)。如果一个飞地应用程序有一个将数据泄露到日志文件的 bug,TEE 硬件不会阻止它——而 ZK 证明系统根本不会透露除预期证明之外的任何东西。这是一个细微差别:TEE 防范外部对手,但不一定防范飞地程序本身的逻辑 bug,而 ZK 的设计强制采用更具声明性的方法 (你只证明预期的内容,不多也不少)。

  • 可组合性与集成: TEE 相当容易集成到现有系统中——你可以拿一个现有程序,放入飞地,在不怎么改变编程模型的情况下获得一些安全优势。ZK 和 FHE 通常需要将程序重写为电路或限制性形式,这可能是一项巨大的工作。例如,用 ZK 编写一个简单的 AI 模型验证涉及将其转换为一系列算术运算和约束,这与仅仅在 TEE 中运行 TensorFlow 并证明结果相去甚远。MPC 同样可能需要为每个用例定制协议。因此,从开发者生产力和成本的角度来看,TEE 很有吸引力。我们看到 TEE 在某些领域的采用速度更快,正是因为你可以利用现有的软件生态系统 (许多库只需稍作调整即可在飞地中运行)。ZK/MPC 需要稀缺的专业工程人才。然而,另一方面,TEE 产生的解决方案通常更加孤立 (你必须信任那个飞地或那组节点),而 ZK 给你一个任何人都可以在链上检查的证明,使其具有高度的可组合性 (任何合约都可以验证一个 zk 证明)。所以 ZK 的结果是_可移植的_——它们产生一个小小的证明,任何数量的其他合约或用户都可以用它来获得信任。TEE 的结果通常以与特定硬件相关的证明形式出现,并且可能不简洁;它们可能不容易共享或与链无关 (尽管你可以发布结果的签名,并让合约编程为如果它们知道飞地的公钥就接受它)。

在实践中,我们正在看到混合方法:例如,Sanders Network 认为 TEE、MPC 和 ZK 各自在不同领域大放异彩,并且可以相互补充。一个具体的例子是去中心化身份:人们可能会使用 ZK 证明来证明一个身份凭证而不泄露它,但该凭证可能是由一个基于 TEE 的流程验证和颁发的,该流程私下检查了你的文件。或者考虑扩展:ZK rollups 为大量交易提供了简洁的证明,但生成这些证明可以通过使用 TEE 来更快地进行一些计算来加速 (然后只证明一个更小的陈述)。这种组合有时可以降低对 TEE 的信任要求 (例如,使用 TEE 来提高性能,但仍然通过 ZK 证明或链上挑战游戏来验证最终的正确性,这样被攻破的 TEE 就无法在不被发现的情况下作弊)。同时,MPC 可以与 TEE 结合,让每个参与方的计算节点都是一个 TEE,增加一个额外的层次,这样即使一些参与方共谋,他们仍然无法看到彼此的数据,除非他们也破解了硬件安全。

总而言之,TEE 提供了一条非常_实用和直接的路径_来实现安全计算,只需适度的假设 (硬件信任),而 ZK 和 FHE 提供了一条更_理论化和无需信任的路径_,但计算成本高昂,MPC 则提供了一条_分布式信任的路径_,但有网络成本。在 Web3 中,正确的选择取决于应用需求:

  • 如果你需要_对私有数据进行快速、复杂的计算_ (如 AI、大数据集)——TEE (或少数参与方的 MPC) 是目前唯一可行的方式。
  • 如果你需要_最大限度的去中心化和可验证性_——ZK 证明大放异彩 (例如,私密加密货币交易偏爱 ZKP,如 Zcash,因为用户除了数学不想信任任何东西)。
  • 如果你需要_多个利益相关者之间的协作计算_——MPC 天然适合 (如多方密钥管理或拍卖)。
  • 如果你有_极其敏感的数据并且长期隐私是必须的_——如果性能提高,FHE 可能会很有吸引力,因为即使多年后有人拿到了你的密文,没有密钥他们也学不到任何东西;而飞地被攻破可能会追溯性地泄露秘密,如果日志被保留的话。

值得注意的是,区块链领域正在并行积极探索所有这些技术。我们很可能会看到组合:例如,集成 TEE 的 Layer 2 解决方案用于对交易进行排序,然后使用 ZKP 来证明 TEE 遵守了规则 (这是以太坊研究中正在探索的一个概念),或者使用 TEE 的 MPC 网络,在每个节点中使用 TEE 来降低 MPC 协议的复杂性 (因为每个节点内部是安全的,可以模拟多个参与方)。

最终,TEE vs ZK vs MPC vs FHE 并非一个零和选择——它们各自针对安全性、性能和去信任化这个三角形中的不同点。正如一篇文章所说,所有四种技术都面临着性能、成本和安全的“不可能三角”——没有单一的解决方案在所有方面都优越。最优的设计通常是为问题的不同部分使用正确的工具。

6. 在主流区块链生态系统中的采用情况

可信执行环境在不同的区块链生态系统中有着不同程度的采用,这通常受到这些社区的优先事项和集成难易度的影响。在这里,我们评估 TEE 在一些主要生态系统中的使用情况 (或探索情况):以太坊、Cosmos 和 Polkadot,并简要提及其他生态系统。

以太坊 (及通用 Layer-1)

在以太坊主网本身,TEE 并非核心协议的一部分,但它们已被用于应用程序和 Layer-2。以太坊的理念倾向于加密安全 (例如,新兴的 ZK-rollups),但 TEE 在预言机和以太坊的链下执行中找到了自己的角色:

  • 预言机服务: 如前所述,Chainlink 已经整合了基于 TEE 的解决方案,如 Town Crier。虽然并非所有 Chainlink 节点都默认使用 TEE,但对于需要额外信任的数据源,该技术是可用的。此外,API3 (另一个预言机项目) 也提到使用英特尔 SGX 来运行 API 并签署数据以确保真实性。这些服务以更强的保证向以太坊合约提供数据。

  • Layer-2 和 Rollups: 以太坊社区中关于在 rollup 排序器或验证器中使用 TEE 的研究和辩论正在进行中。例如,_ConsenSys 的“ZK-Portal”_概念和其他人已经提出使用 TEE 在 optimistic rollups 中强制执行正确的排序,或保护排序器免受审查。我们看到的一篇 Medium 文章甚至建议,到 2025 年,TEE 可能会成为某些 L2 中用于高频交易保护等功能的默认特性。像 Catalyst (一个高频交易 DEX) 和 Flashbots (用于 MEV 中继) 这样的项目已经研究了 TEE,以在交易到达区块链之前强制执行公平排序。

  • 企业以太坊: 在联盟链或许可的以太坊网络中,TEE 的采用更为广泛。企业以太坊联盟的可信计算框架 (TCF) 基本上是将 TEE 集成到以太坊客户端的蓝图。Hyperledger Avalon (前身为 EEA TCF) 允许以太坊智能合约的部分在 TEE 中链下执行,然后在链上验证。IBM、微软和 iExec 等几家公司都对此做出了贡献。虽然这在公共以太坊上尚未普及,但在私有部署中 (例如,一组银行使用 Quorum 或 Besu),可以使用 TEE,这样即使是联盟成员也看不到彼此的数据,只能看到授权的结果。这可以在企业环境中满足隐私要求。

  • 知名项目: 除了在以太坊上运行的 iExec,还有像 Enigma 这样的项目 (最初是 MIT 的一个 MPC 项目,后来转向使用 SGX;它后来成为 Cosmos 上的 Secret Network)。另一个是早期以太坊讨论中的去中心化云服务 (DCS)。最近,OAuth (Oasis Ethereum ParaTime) 允许 solidity 合约通过使用 Oasis 的 TEE 后端但在以太坊上结算来实现机密运行。此外,一些基于以太坊的 DApp,如医疗数据共享或游戏,也通过拥有一个与它们的合约交互的链下飞地组件来试验 TEE。

所以以太坊的采用有些间接——它没有改变协议来要求 TEE,但它有一套丰富的可选服务和扩展,为需要它们的人利用 TEE。重要的是,以太坊研究人员仍然保持谨慎:提出建立一个“仅 TEE 分片”或深度集成 TEE 的建议遭到了社区的怀疑,因为存在信任问题。相反,TEE 被视为以太坊的_“协处理器”_,而不是核心组件。

Cosmos 生态系统

Cosmos 生态系统通过其模块化的 SDK 和主权链,对实验持友好态度,而 Secret Network (上文已述) 是 Cosmos 中 TEE 采用的一个典型例子。Secret Network 实际上是一个带有 Tendermint 共识的 Cosmos SDK 链,经过修改以强制其验证者使用 SGX。它是继主要的 Cosmos Hub 之后最著名的 Cosmos 区域之一,表明 TEE 技术在该社区得到了显著采用。Secret 在提供跨链隐私方面的成功 (通过其 IBC 连接,Secret 可以作为其他 Cosmos 链的隐私中心) 是 TEE 在 L1 集成的一个值得注意的案例。

另一个与 Cosmos 相关的项目是 Oasis Network (虽然不是基于 Cosmos SDK 构建,但它是由一些对 Tendermint 有贡献的同一些人设计的,并共享类似的模块化架构理念)。Oasis 是独立的,但可以通过桥等方式连接到 Cosmos。Secret 和 Oasis 都表明,在 Cosmos 的世界里,通过 TEE 实现_“隐私即特性”_的想法获得了足够的吸引力,足以支持专门的网络。

Cosmos 甚至有一个为跨链应用提供_“隐私提供者”_的概念——例如,一个链上的应用可以通过 IBC 调用 Secret Network 上的合约来执行机密计算,然后取回结果。这种可组合性现在正在兴起。

此外,Anoma 项目 (不完全是 Cosmos,但在互操作性方面相关) 已经讨论过在以意图为中心的架构中使用 TEE,尽管这更多是理论上的。

简而言之,Cosmos 至少有一个主要链完全拥抱 TEE (Secret),并且其他链与之互动,这说明了在该领域健康的采用情况。Cosmos 的模块化可能会允许更多这样的链 (例如,可以想象一个专门从事基于 TEE 的预言机或身份的 Cosmos 区域)。

Polkadot 与 Substrate

Polkadot 的设计允许平行链专业化,事实上 Polkadot 托管了多个使用 TEE 的平行链

  • Sanders Network: 已经描述过;一个提供基于 TEE 的计算云的平行链。Sanders 已经作为平行链上线,通过 XCMP (跨链消息传递) 为其他链提供服务。例如,另一个 Polkadot 项目可以将一个机密任务卸载给 Sanders 的工作者,并取回一个证明或结果。Sanders 的原生代币经济学激励运行 TEE 节点,并且它拥有一个相当大的社区,这标志着强劲的采用。
  • Integritee: 另一个专注于使用 TEE 的企业和数据隐私解决方案的平行链。Integritee 允许团队部署他们自己的私有侧链 (称为 Teewasms),其中执行在飞地中完成。它针对的用例是为那些仍希望锚定 Polkadot 安全性的公司进行机密数据处理。
  • /Root 或 Crust?: 在一些与 Polkadot 相关的项目中,曾有过使用 TEE 进行去中心化存储或随机信标的想法。例如,Crust Network (去中心化存储) 最初计划了一个基于 TEE 的存储证明 (尽管后来转向了另一种设计)。而 Polkadot 的随机平行链 (Entropy) 考虑过 TEE 与 VRF 的对比。

Polkadot 对链上治理和升级的依赖意味着平行链可以迅速整合新技术。Sanders 和 Integritee 都经历了升级,以改进它们的 TEE 集成 (比如支持新的 SGX 功能或完善证明方法)。Web3 基金会也资助了早期的基于 Substrate 的 TEE 项目,如 SubstraTEE (一个早期的原型,展示了在 TEE 中进行链下合约执行并在链上验证)。

因此,Polkadot 生态系统显示出多个独立的团队在 TEE 技术上下注,这表明了一个积极的采用趋势。这正在成为 Polkadot 的一个卖点:“如果你需要机密智能合约或链下计算,我们有专门的平行链”。

其他生态系统与总体采用情况

  • 企业与联盟: 在公共加密货币之外,Hyperledger 和企业链已经稳步地在许可设置中采用 TEE。例如,巴塞尔委员会测试了一个基于 TEE 的贸易融资区块链。总的模式是:在隐私或数据机密性是必须的,并且参与者是已知的 (因此他们甚至可能集体投资于硬件安全模块) 的地方,TEE 找到了一个舒适的家。这些可能不会成为加密新闻的头条,但在供应链、银行联盟或医疗数据共享网络等领域,TEE 通常是首选 (作为信任第三方或使用重型密码学的替代方案)。

  • 以太坊之外的 Layer-1: 一些较新的 L1 已经涉足 TEE。NEAR Protocol 有一个早期的基于 TEE 的私密合约分片概念 (尚未实现)。Celo 曾考虑过 TEE 用于轻客户端证明 (他们的 Plumo 证明现在依赖于 snarks,但他们曾研究过使用 SGX 为移动设备压缩链数据)。Concordium,一个受监管的隐私 L1,使用 ZK 实现匿名性,但也探索 TEE 用于身份验证。Dfinity/Internet Computer 在其节点机器中使用安全飞地,但用于引导信任 (而不是用于合约执行,因为他们的“链密钥”密码学处理了这个问题)。

  • 比特币:虽然比特币本身不使用 TEE,但有一些侧链项目。例如,用于比特币密钥的基于 TEE 的托管解决方案 (如 Vault 系统),或者在 DLC (离散对数合约) 中的某些提案中使用可能由 TEE 保护的预言机。总的来说,比特币社区更为保守,不会轻易信任英特尔作为共识的一部分,但作为辅助技术 (带有安全元件的硬件钱包),它已经被接受。

  • 监管机构与政府: 一个有趣的采用方面是:一些 CBDC (央行数字货币) 研究已经着眼于使用 TEE 来强制执行隐私,同时允许可审计性。例如,法国银行进行了一些实验,他们使用 TEE 来处理对其他私密交易的某些合规性检查。这表明即使是监管机构也认为 TEE 是平衡隐私与监督的一种方式——你可以有一个 CBDC,其中交易对公众是加密的,但监管机构的飞地可以在某些条件下审查它们 (这是假设性的,但在政策圈中被讨论)。

  • 采用指标: 很难量化采用情况,但我们可以看一些指标,如:项目数量、投资资金、基础设施的可用性。在这方面,今天 (2025 年) 我们有:至少 3-4 个公共链 (Secret, Oasis, Sanders, Integritee, Automata 作为链下) 明确使用 TEE;主要的预言机网络正在整合它;大型科技公司支持机密计算 (微软 Azure、谷歌云提供 TEE 虚拟机——这些服务正被区块链节点作为选项使用)。机密计算联盟现在包括专注于区块链的成员 (以太坊基金会、Chainlink、Fortanix 等),显示了跨行业的合作。这些都指向一个增长但小众的采用——TEE 在 Web3 中尚未普及,但它们已经在需要隐私和安全链下计算的领域开辟了重要的利基市场。

7. 商业与监管考量

在区块链应用中使用 TEE 引发了几个利益相关者必须考虑的商业和监管问题:

隐私合规与机构采用

TEE 采用的商业驱动力之一是在利用区块链技术的同时,需要遵守数据隐私法规 (如欧洲的 GDPR,美国的 HIPAA 用于健康数据)。公共区块链默认在全球广播数据,这与要求保护敏感个人数据的法规相冲突。TEE 提供了一种在链上保持数据机密并仅以受控方式共享的方法,从而实现合规。正如所指出的,“TEE 通过隔离敏感用户数据并确保其得到安全处理,促进了数据隐私法规的合规性”。这一能力对于将企业和机构引入 Web3 至关重要,因为他们不能冒险违反法律。例如,一个处理患者信息的医疗 dApp 可以使用 TEE 来确保没有原始患者数据泄露到链上,满足 HIPAA 对加密和访问控制的要求。同样,一家欧洲银行可以使用基于 TEE 的链来代币化和交易资产,而无需暴露客户的个人详细信息,这与 GDPR 一致。

这有一个积极的监管角度:一些监管机构已经表示,像 TEE (以及相关的机密计算概念) 这样的解决方案是受欢迎的,因为它们提供了隐私的技术强制执行。我们看到世界经济论坛和其他机构强调 TEE 是将_“设计即隐私”_构建到区块链系统中的一种手段 (本质上是在协议层面嵌入合规性)。因此,从商业角度来看,TEE 可以通过消除一个关键障碍 (数据机密性) 来加速机构采用。如果公司知道有硬件保障他们的数据,他们就更愿意使用或构建在区块链上。

另一个合规方面是可审计性与监督。企业通常需要审计日志和向审计员证明他们控制数据的能力。TEE 实际上可以在这里提供帮助,通过生成证明报告和安全日志来记录访问了什么。例如,Oasis 在飞地中的“持久化日志记录”提供了一个防篡改的敏感操作日志。企业可以向监管机构展示该日志,以证明,比如说,只有授权的代码运行,并且只对客户数据进行了某些查询。这种_经证明的审计_可能比你信任系统管理员日志的传统系统更能满足监管机构的要求。

信任与责任

另一方面,引入 TEE 改变了信任结构,从而也改变了区块链解决方案中的责任模型。如果一个 DeFi 平台使用 TEE,并且由于硬件缺陷出了问题,谁来负责?例如,考虑一个场景,英特尔 SGX 的一个 bug 导致秘密交换交易细节泄露,使用户蒙受损失 (被抢先交易等)。用户信任了平台的安全声明。是平台的错,还是英特尔的错?法律上,用户可能会追究平台 (平台反过来可能需要追究英特尔)。这使事情复杂化,因为你的安全模型中有一个_第三方技术提供商_ (CPU 供应商)。使用 TEE 的企业必须在合同和风险评估中考虑这一点。一些企业可能会在使用其 TEE 于关键基础设施时寻求硬件供应商的保修或支持。

还有一个中心化担忧:如果一个区块链的安全性依赖于单一公司的硬件 (英特尔或 AMD),监管机构可能会对此持怀疑态度。例如,政府能否传唤或胁迫该公司来破坏某些飞地?这并非纯粹的理论担忧——考虑出口管制法:高级加密硬件可能受到监管。如果大部分加密基础设施依赖于 TEE,可以想象政府可能会试图插入后门 (尽管没有证据表明这一点,但_观念_很重要)。一些隐私倡导者向监管机构指出这一点:TEE 集中了信任,如果有什么的话,监管机构应该仔细审查它们。相反,希望有更多控制权的监管机构可能_更喜欢_ TEE 而不是像 ZK 这样的基于数学的隐私,因为对于 TEE,至少有一个概念,即执法部门在绝对必要时可以带着法院命令接触硬件供应商 (例如,获取主证明密钥之类的——不是说这很容易或可能,但这是 ZK 所没有的途径)。所以监管机构的接受度可能会分化:隐私监管机构 (数据保护机构) 支持 TEE 的合规性,而执法部门可能持谨慎乐观态度,因为 TEE 不像强加密那样“走向黑暗”——有一个理论上的杠杆 (硬件) 他们可能会尝试拉动。

企业需要通过可能参与认证来应对这种情况。硬件模块有像 FIPS 140 或通用标准这样的安全认证。目前,SGX 和其他一些产品有一些认证 (例如,SGX 在某些用途上有通用标准 EAL 的东西)。如果一个区块链平台能够指出其使用的飞地技术已通过高标准认证,监管机构和合作伙伴可能会更放心。例如,一个 CBDC 项目可能要求任何使用的 TEE 都经过 FIPS 认证,以便他们信任其随机数生成等。这引入了额外的流程,并可能限制于某些硬件版本。

生态系统与成本考量

从商业角度来看,使用 TEE 可能会影响区块链运营的成本结构。节点必须有特定的 CPU (可能更昂贵或能效更低)。这可能意味着更高的云托管账单或资本支出。例如,如果一个项目强制所有验证者使用带有 SGX 的英特尔至强处理器,这就是一个限制——验证者不能只是任何有树莓派或旧笔记本电脑的人;他们需要那种硬件。这可能会集中化谁可以参与 (可能有利于那些能负担得起高端服务器或使用提供 SGX 虚拟机的云提供商的人)。在极端情况下,这可能会推动网络变得更加许可化或依赖云提供商,这是一个去中心化的权衡,也是一个商业权衡 (网络可能需要补贴节点提供商)。

另一方面,一些企业可能会觉得这是可以接受的,因为他们_想要_已知的验证者或有一个白名单 (尤其是在企业联盟中)。但在公共加密网络中,这引起了辩论——例如,当要求使用 SGX 时,人们会问“这是否意味着只有大型数据中心才能运行节点?”这影响了社区情绪,从而影响了市场采用。例如,一些加密纯粹主义者可能会避开一个需要 TEE 的链,称其为“不够去信任化”或过于中心化。因此,项目必须处理公关和社区教育,明确信任假设是什么,以及为什么它仍然是安全的。我们看到 Secret Network 通过解释对英特尔更新的严格监控以及如果验证者不更新飞地就会被惩罚等方式来应对 FUD,基本上是在硬件信任之上建立了一个社会信任层。

另一个考虑因素是合作伙伴关系与支持。围绕 TEE 的商业生态系统包括大型科技公司 (英特尔、AMD、ARM、微软、谷歌等)。使用 TEE 的区块链项目通常与这些公司合作 (例如,iExec 与英特尔合作,Secret Network 与英特尔在证明改进方面合作,Oasis 与微软在机密 AI 方面合作等)。这些合作伙伴关系可以提供资金、技术援助和信誉。这是一个战略要点:与机密计算行业结盟可以打开大门 (用于融资或企业试点),但也意味着一个加密项目可能与大公司结盟,这在社区中有意识形态上的影响。

监管不确定性

随着使用 TEE 的区块链应用增长,可能会出现新的监管问题。例如:

  • 数据管辖权: 如果数据在某个国家的 TEE 内部处理,它被认为是“在该国处理”还是无处处理 (因为它被加密了)?一些隐私法要求公民的数据不得离开某些地区。TEE 可能会模糊界限——你可能在某个云区域有一个飞地,但只有加密数据进出。监管机构可能需要澄清他们如何看待这种处理。
  • 出口管制: 先进的加密技术可能受到出口限制。TEE 涉及内存加密——历史上这不成问题 (因为带有这些功能的 CPU 在全球销售),但如果这种情况发生变化,可能会影响供应。此外,一些国家可能出于国家安全原因禁止或不鼓励使用外国 TEE (例如,中国有自己的等同于 SGX 的技术,因为他们不信任英特尔的,并且可能不允许 SGX 用于敏感用途)。
  • 法律强制: 一个场景:政府能否传唤节点运营商从飞地中提取数据?通常他们不能,因为即使是运营商也看不到内部。但如果他们传唤英特尔要求提供特定的证明密钥呢?英特尔的设计是,即使是他们也无法解密飞地内存 (他们向 CPU 发行密钥,由 CPU 完成工作)。但如果存在后门或者英特尔可以签署一个特殊的固件来转储内存,这是一个令人担忧的假设。法律上,像英特尔这样的公司如果被要求破坏其安全性,可能会拒绝 (他们很可能会这样做,以免破坏对其产品的信任)。但仅仅是这种可能性就可能出现在关于合法访问的监管讨论中。使用 TEE 的企业应随时关注任何此类发展,尽管目前没有公开的机制让英特尔/AMD 提取飞地数据——这正是 TEE 的意义所在。

市场差异化与新服务

从商业的积极方面来看,TEE 催生了可以货币化的新产品和服务。例如:

  • 机密数据市场: 正如 iExec 和 Ocean Protocol 等所指出的,公司持有有价值的数据,如果他们能保证数据不会泄露,就可以将其货币化。TEE 实现了“数据租赁”,即数据永远不离开飞地,只有洞察离开。这可以解锁新的收入来源和商业模式。我们看到 Web3 中的初创公司向企业提供机密计算服务,本质上是在销售“从区块链或跨公司数据中获取洞察而不暴露任何东西”的理念。
  • 企业 DeFi: 金融机构常常将缺乏隐私作为不参与 DeFi 或公共区块链的原因。如果 TEE 能保证其头寸或交易的隐私,他们可能会参与,为生态系统带来更多流动性和业务。迎合这一需求的项目 (如 Secret 的秘密贷款,或 Oasis 的带有合规控制的私密 AMM) 正在定位以吸引机构用户。如果成功,这可能是一个巨大的市场 (想象一下机构 AMM 池,其中身份和金额被屏蔽,但飞地确保内部完成了像 AML 这样的合规检查——这是一个可以在监管舒适度下为 DeFi 带来大笔资金的产品)。
  • 保险与风险管理: 随着 TEE 降低某些风险 (如预言机操纵),我们可能会看到智能合约平台的保险费降低或出现新的保险产品。相反,TEE 引入了新的风险 (如飞地的技术故障),这本身可能成为可保事件。加密保险领域正在萌芽;他们如何对待依赖 TEE 的系统将很有趣。一个平台可能会宣传它使用 TEE 来降低数据泄露的风险,从而使其更容易/更便宜地投保,从而获得竞争优势。

总之,支持 TEE 的 Web3 的商业和监管格局是关于平衡信任与创新。TEE 提供了一条遵守法律和解锁企业用例的途径 (这对主流采用是一个巨大的加分项),但它们也带来了对硬件提供商的依赖和必须透明管理的复杂性。利益相关者需要与科技巨头 (寻求支持) 和监管机构 (寻求清晰度和保证) 进行接触,以充分实现 TEE 在区块链中的潜力。如果做得好,TEE 可能成为一个基石,允许区块链与处理敏感数据的行业深度整合,从而将 Web3 的触角延伸到以前因隐私问题而禁入的领域。

结论

可信执行环境已成为 Web3 工具箱中的一个强大组件,催生了一类需要机密性和安全链下计算的新型去中心化应用。我们已经看到,像英特尔 SGX、ARM TrustZone 和 AMD SEV 这样的 TEE 为计算提供了一个硬件隔离的“保险箱”,这一特性已被用于隐私保护智能合约、可验证预言机、可扩展的链下处理等。跨生态系统的项目——从 Secret Network 在 Cosmos 上的私密合约,到 Oasis 的机密 ParaTimes,再到 Sanders 在 Polkadot 上的 TEE 云,以及 iExec 在以太坊上的链下市场——都展示了 TEE 被集成到区块链平台中的多样化方式。

技术上,TEE 提供了速度和强大数据机密性的引人注目的优势,但它们也带来了自身的挑战:需要信任硬件供应商、潜在的侧信道漏洞,以及在集成和可组合性方面的障碍。我们将 TEE 与加密替代方案 (ZKP、FHE、MPC) 进行了比较,发现每种技术都有其利基市场:TEE 在性能和易用性方面表现出色,而 ZK 和 FHE 以高昂的成本提供最大限度的去信任化,MPC 则在参与者之间分散信任。事实上,许多前沿解决方案都是混合的,将 TEE 与加密方法结合使用,以取长补短。

基于 TEE 的解决方案的采用正在稳步增长。以太坊 dApp 利用 TEE 实现预言机安全和私密计算,Cosmos 和 Polkadot 通过专门的链提供原生支持,企业区块链的努力正在拥抱 TEE 以实现合规。在商业上,TEE 可以成为连接去中心化技术与监管的桥梁——允许敏感数据在硬件安全的保障下在链上处理,这为机构使用和新服务打开了大门。同时,使用 TEE 意味着要接受新的信任范式,并确保区块链的去中心化精神不被不透明的芯片所破坏。

总而言之,可信执行环境在 Web3 的演进中扮演着至关重要的角色:它们解决了隐私和可扩展性这两个最紧迫的问题,虽然它们不是万能药 (也并非没有争议),但它们显著扩展了去中心化应用的功能。随着技术的成熟——硬件安全性的提高和证明标准的完善——以及更多项目展示其价值,我们可以期待 TEE (以及互补的加密技术) 成为旨在以安全可信的方式释放 Web3 全部潜力的区块链架构的标准组件。未来很可能出现分层解决方案,其中硬件和密码学携手合作,提供既高性能又可证明安全的系统,满足用户、开发者和监管机构的需求。

参考资料: 本报告中的信息收集自各种最新来源,包括官方项目文档和博客、行业分析以及学术研究,并在全文中引用。值得注意的参考文献包括 Metaschool 2025 年关于 Web3 中 TEE 的指南、Sanders Network 的比较、ChainCatcher 等对 FHE/TEE/ZKP/MPC 的技术见解,以及 Binance Research 等关于监管合规的声明。这些来源提供了更多细节,建议希望更深入探讨特定方面的读者参考。

Sony 的 Soneium:将区块链带入娱乐世界

· 阅读需 6 分钟

在快速演进的区块链技术格局中,一个熟悉的名字带着大胆的愿景踏入了舞台。娱乐与科技巨头 Sony 推出了 Soneium——一条基于以太坊的第2层区块链,旨在弥合前沿 Web3 创新与主流互联网服务之间的鸿沟。那么 Soneium 究竟是什么?为什么值得关注?让我们深入了解。

什么是 Soneium?

Soneium 是在以太坊之上构建的第2层区块链,由 Sony Block Solutions Labs 开发——这是 Sony 集团与 Startale Labs 的合资企业。经过成功的测试网阶段后,于 2025 年 1 月正式上线,Soneium 旨在通过让区块链技术易于获取、具备可扩展性并适用于日常使用,实现“超越边界的开放互联网”。可以把它看作 Sony 试图让区块链像其 PlayStation 和随身听曾经让游戏和音乐变得如此友好一样,变得易于使用。

Soneium 背后的技术

对于技术爱好者来说,Soneium 基于 Optimism 的 OP Stack,这意味着它使用与其他流行第2层解决方案相同的乐观汇总框架。通俗来说,它在链下处理交易,仅定期将压缩后的数据提交回以太坊,从而在保持安全性的同时,使交易更快、更便宜。Soneium 完全兼容以太坊虚拟机(EVM),因此熟悉以太坊的开发者可以轻松在平台上部署应用。它还加入了 Optimism 的 “Superchain” 生态系统,能够便捷地与其他第2层网络(如 Coinbase 的 Base)进行互通。

Soneium 有何独特之处?

尽管市场上已有多种第2层解决方案,Soneium 因其专注于 娱乐、创意内容和粉丝互动 而脱颖而出——这些领域正是 Sony 拥有数十年经验和丰厚资源的所在。想象一下,购买电影票后收到一枚独家数字藏品,能够解锁额外内容;或参加虚拟演唱会,你的 NFT 票据成为带有特殊福利的纪念品。这些正是 Sony 设想在 Soneium 上构建的体验。

平台旨在支持:

  • 游戏体验:为游戏内资产提供更快的交易
  • NFT 市场:用于数字藏品
  • 粉丝互动应用:让社区与创作者互动
  • 金融工具:为创作者和粉丝提供
  • 企业区块链解决方案

Sony 的合作伙伴助力 Soneium

Sony 并非单打独斗。公司已建立战略合作伙伴关系,以推动 Soneium 的开发和采用:

  • Startale Labs,一家总部位于新加坡的区块链初创公司,由 Astar Network 联合创始人渡边奏(Sota Watanabe)领导,是 Sony 的关键技术合作伙伴
  • Optimism 基金会 提供底层技术
  • Circle 确保 USD Coin(USDC)成为网络的主要货币
  • Samsung 通过其风险投资部门进行战略投资
  • Alchemy、Chainlink、Pyth Network 和 The Graph 提供关键基础设施服务

Sony 还利用内部部门——包括 Sony Pictures、Sony Music Entertainment 和 Sony Music Publishing——在 Soneium 上试点 Web3 粉丝互动项目。例如,平台已为《攻壳机动队》系列以及 Sony 旗下多位音乐艺术家开展 NFT 活动。

初步成功迹象

尽管仅上线数月,Soneium 已展现出令人鼓舞的增长势头:

  • 测试网阶段活跃钱包超过 1500 万,处理交易超过 4700 万
  • 主网上线首月,Soneium 吸引了超过 24.8 万 链上账户,约 180 万 地址与网络交互
  • 平台已成功推出多次 NFT 发售,其中包括与 Web3 音乐厂牌 Coop Records 的合作

为推动增长,Sony 与 Astar Network 发起了为期 100 天 的激励活动,设立 1 亿代币奖励池,鼓励用户体验应用、提供流动性并活跃于平台。

安全性与可扩展性:平衡之道

安全对 Sony 至关重要,尤其是在将其可信品牌带入区块链领域时。Soneium 继承了以太坊的安全性,同时加入了自身的防护措施。有趣的是,Sony 采用了略具争议的做法,对被视为侵犯知识产权的特定智能合约和代币进行黑名单限制。虽然此举引发了关于去中心化的质疑,Sony 认为适度的内容审查有助于保护创作者并赢得主流用户的信任。

在可扩展性方面,Soneium 的核心目标就是提升以太坊的吞吐量。通过链下处理交易,它能够以更低成本处理更大规模的交易,这对游戏或大规模 NFT 发售等大众化应用至关重要。

前进路线

Sony 为 Soneium 制定了多阶段路线图:

  1. 第一年:吸引 Web3 爱好者和早期采用者
  2. 两年内:整合 Sony Bank、Sony Music、Sony Pictures 等 Sony 产品
  3. 三年内:向企业及 Sony 生态系统之外的通用应用扩展

公司正逐步推出其 基于 NFT 的粉丝营销平台,让品牌和艺术家能够轻松向粉丝发行 NFT,提供独家内容和活动入场等福利。虽然 Soneium 目前使用 ETH 支付 gas 费用,并以 ASTR(Astar Network 的代币)作为激励,但业界猜测未来可能会推出 Soneium 原生代币。

Soneium 与其他第2层网络的比较

在竞争激烈的第2层市场,Soneium 面临 Arbitrum、Optimism、Polygon 等成熟项目的竞争。然而,Sony 通过发挥其娱乐帝国的优势并聚焦创意应用,打造了独特的定位。不同于纯社区驱动的第2层网络,Soneium 受益于 Sony 的品牌信任、内容 IP 资源以及来自现有 Sony 服务的庞大用户基数。其代价是相较于已发行代币并实现社区治理的 Optimism 与 Arbitrum 等网络,去中心化程度(至少在初期)较低。

大局观

Sony 的 Soneium 标志着区块链大众化的重要一步。通过聚焦 Sony 擅长的内容与粉丝互动领域,公司正将 Soneium 打造成 Web3 爱好者与日常消费者之间的桥梁。如果 Sony 能够将其数百万客户中的一小部分转化为 Web3 参与者,Soneium 有望成为首批真正主流的区块链平台之一。实验才刚刚开始,但潜力巨大。随着娱乐、技术与区块链的界限日益模糊,Soneium 极有可能站在这一融合的前沿,以每一个游戏角色或音乐 NFT 将区块链技术带给大众。

区块链扩容:Caldera 与 RaaS 革命如何塑造 Web3 的未来

· 阅读需 8 分钟

Web3 扩容问题

区块链行业面临一个持续的挑战:如何在不牺牲安全性或去中心化的前提下,实现对数百万用户的扩容? 以太坊,领先的智能合约平台,在其基础层大约每秒处理 15 笔交易。在需求高峰期,这一限制导致了高昂的 gas 费用——在 NFT 铸造或 DeFi 农场狂潮期间,单笔交易费用有时会超过 100。这种扩容瓶颈对Web3的采纳构成了生存威胁。习惯了Web2应用即时响应的用户,无法容忍为兑换代币或铸造NFT而支付100。 这种扩容瓶颈对 Web3 的采纳构成了生存威胁。习惯了 Web2 应用即时响应的用户,无法容忍为兑换代币或铸造 NFT 而支付 50 并等待 3 分钟。 解决方案——正在快速重塑区块链架构的 Rollups-as-a-Service(RaaS) 出现了。

区块链扩容

了解 Rollups-as-a-Service(RaaS)

RaaS 平台使开发者能够部署自己的定制区块链 Rollup,而无需从头构建的复杂性。这些服务将原本需要专门工程团队和数月开发的工作,转变为简化的、甚至是一键部署的流程。 这为何重要?因为 Rollup 是区块链扩容的关键。

Rollup 的工作原理:

  • 在主链(Layer 1)之外处理交易
  • 将这些交易批量打包
  • 将这些交易的压缩证明提交回主链

结果是?吞吐量大幅提升,成本显著降低,同时继承底层 Layer 1 区块链(如以太坊)的安全性。

“Rollup 并不是与以太坊竞争——它们是对以太坊的扩展。它们就像在以太坊高速公路上构建的专用快车道。”

这种扩容方式前景广阔,以至于以太坊在 2020 年正式采用了“Rollup 为中心的路线图”,承认未来不是单一的巨型链,而是由相互连接、专为特定用途构建的 Rollup 生态系统。

Caldera:引领 RaaS 革命

在新兴的 RaaS 提供商中,Caldera 脱颖而出,成为领跑者。该公司成立于 2023 年,已从包括 Dragonfly、Sequoia Capital、Lattice 在内的知名投资者筹集了 2500 万美元,迅速定位为 Rollup 领域的领先基础设施提供商。

Caldera 与众不同之处

  1. 多框架支持:不同于仅专注单一 Rollup 框架的竞争对手,Caldera 支持包括 Optimism 的 OP Stack 和 Arbitrum 的 Orbit/Nitro 技术在内的主流框架,为开发者提供技术路线的灵活性。
  2. 端到端基础设施:使用 Caldera 部署时,你将获得完整的组件套件:可靠的 RPC 节点、区块浏览器、索引服务以及桥接接口。
  3. 丰富的集成生态系统:Caldera 预集成了 40+ Web3 工具和服务,包括预言机、浇水站、钱包以及跨链桥(LayerZero、Axelar、Wormhole、Connext 等)。
  4. Metalayer 网络:或许是 Caldera 最具雄心的创新——Metalayer 是一个将所有 Caldera 驱动的 Rollup 连接成统一生态系统的网络,使它们能够无缝共享流动性和消息。
  5. 多 VM 支持:在 2024 年底,Caldera 成为首个在以太坊上支持 Solana 虚拟机(SVM)的 RaaS,使得类似 Solana 的高性能链仍可结算到以太坊的安全基础层。

Caldera 的做法是打造他们所谓的“万物层”,一个不同 Rollup 能够互操作而非孤立存在的统一网络。

实际采用案例:谁在使用 Caldera?

截至 2024 年底,Caldera 已拥有超过 75 条生产中的 Rollup。以下是一些值得关注的项目:

  • Manta Pacific:一个高度可扩展的网络,用于部署零知识应用,使用 Caldera 的 OP Stack 并结合 Celestia 提供数据可用性。
  • RARI Chain:Rarible 的 NFT 专用 Rollup,交易处理时间不足一秒,并在协议层强制执行 NFT 版税。
  • Kinto:合规的 DeFi 平台,具备链上 KYC/AML 与账户抽象功能。
  • Injective 的 inEVM:一个兼容 EVM 的 Rollup,扩展了 Injective 的互操作性,将 Cosmos 生态系统与基于以太坊的 dApp 连接起来。

这些项目展示了特定应用的 Rollup 如何实现通用 Layer 1 无法提供的定制化。到 2024 年底,Caldera 的 Rollup 总计已处理超过 3 亿笔交易,覆盖 600 万以上独立钱包,总锁定价值(TVL)接近 10 亿美元

RaaS 对比:Caldera 与竞争者

RaaS 市场竞争日益激烈,出现了多家值得关注的玩家:

Conduit

  • 专注于 Optimism 与 Arbitrum 生态系统
  • 强调完全自助、无代码的体验
  • 为约 20% 的以太坊主网 Rollup 提供动力,包括 Zora。

AltLayer

  • 提供 “Flashlayers”——一次性、按需的 Rollup,满足临时需求
  • 专注于针对特定事件或高流量时期的弹性扩容
  • 在游戏活动期间展示了惊人的吞吐量(每日超过 180,000 笔交易)

Sovereign Labs

  • 正在构建专注于零知识技术的 Rollup SDK
  • 目标是在任何基础区块链上实现 ZK‑Rollup,而不仅限于以太坊
  • 仍在开发中,布局下一波多链零知识部署。

虽然这些竞争者在特定细分领域表现出色,Caldera 的综合方案——统一的 Rollup 网络、多 VM 支持以及对开发者体验的专注——帮助其确立了市场领袖地位。

RaaS 与区块链扩容的未来

RaaS 正在准备以深远的方式重塑区块链格局:

1. 应用专属链的激增

行业研究表明,我们正迈向一个可能拥有数百万条 Rollup 的未来,每条 Rollup 为特定应用或社区服务。随着 RaaS 降低部署门槛,每个重要的 dApp 都可能拥有自己的优化链。

2. 互操作性:关键挑战

随着 Rollup 数量激增,它们之间的通信与价值转移能力变得至关重要。Caldera 的 Metalayer 是对这一挑战的早期尝试——在一张 Rollup 网络中提供统一体验。

3. 从孤立链到网络化生态系统

最终目标是实现无缝的多链体验,用户几乎不需要知道自己所在的链。价值和数据将在互联的专用 Rollup 网络中自由流动,所有链均由强大的 Layer 1 网络提供安全保障。

4. 类云的区块链基础设施

RaaS 实际上正把区块链基础设施转变为类云服务。Caldera 的 “Rollup Engine” 支持动态升级和模块化组件,将 Rollup 视作可按需扩展的可配置云服务。

对开发者和 BlockEden.xyz 的意义

在 BlockEden.xyz,我们看到 RaaS 革命蕴含巨大的潜力。作为连接开发者与安全区块链节点的基础设施提供商,我们正处于这一演进中的关键位置。 Rollup 的激增意味着开发者对可靠节点基础设施的需求空前增长。成千上万的专属链需要高可用的 RPC 服务——这正是 BlockEden.xyz 的专长所在。

我们尤其看好以下机会:

  1. 针对 Rollup 的专用 RPC 服务:随着 Rollup 采用独特功能和优化,专用基础设施变得至关重要。
  2. 跨链数据索引:价值在多个 Rollup 之间流动,开发者需要工具来追踪和分析跨链活动。
  3. 增强的开发者工具:随着 Rollup 部署变得更简单,对高级监控、调试和分析工具的需求随之增长。
  4. 统一的 API 接入:在多个 Rollup 上工作的开发者需要简化、统一的多链访问方式。

结论:模块化区块链的未来

Rollups-as-a-Service 的崛起标志着区块链扩容思路的根本转变。我们不再将所有应用强行塞进单一链,而是迈向为特定用例打造的模块化专属链,并通过强大的 Layer 1 网络实现互联与安全。 Caldera 的做法——构建一个共享流动性和无缝消息的统一 Rollup 网络——提供了对这一未来的预览。通过将 Rollup 部署简化为像启动云服务器一样的操作,RaaS 正在让区块链基础设施大众化。 在 BlockEden.xyz,我们致力于通过提供可靠的节点基础设施和开发者工具,支持这一演进。正如我们常说的,Web3 的未来不是单链,而是数千条协同工作的专属链。


想在 Rollup 上构建或需要可靠的节点基础设施来支持你的区块链项目?请通过 联系邮箱: info@BlockEden.xyz 与我们取得联系,了解我们如何凭借 99.9% 的正常运行时间保证和覆盖 27 条以上区块链的专用 RPC 服务来支持你的开发。