Chainlink的保密计算是什么？

Chainlink于2025年11月8日发布了其保密计算服务，标志着区块链技术在解决隐私挑战方面迈出了重要一步。这项新服务旨在支持跨不同区块链的私有智能合约，使机构能够在不泄露数据的情况下处理敏感数据。该服务与Chainlink现有的工具集成，支持保密交易和计算，这有望扩大链上金融对大型机构的吸引力。

在2025年SmartCon大会上， Chainlink Labs研究主管Lorenz Breidenbach重点阐述了机密计算在弥合机构采用区块链技术过程中隐私差距方面所发挥的作用。他解释说，如果没有强有力的隐私保护措施，将传统银行和资本市场迁移到区块链上仍然困难重重，因为企业需要保护客户信息、交易策略和运营细节。

隐私在链上系统中的作用

区块链基于透明原则运行，每一笔交易和智能合约都可公开验证。这种设计通过消除中介机构的需求，促进了信任和开放参与，但也给金融机构带来了障碍。在完全开放的环境中，业务逻辑或客户数据等敏感信息存在风险，这阻碍了机构更广泛地参与其中。

Chainlink 的联合创始人指出，隐私是加密货币实现广泛应用的关键要素，强调了隐私在推动主流应用方面的重要性。从资本市场到衍生品交易，传统金融体系都依赖保密性来维持竞争力并遵守监管​​规定。如果链上缺乏类似的保护措施，将复杂资产（例如私募信贷或基金分配）代币化将变得不切实际，因为投资者信息或定价条款可能会泄露。

机密计算旨在通过将隐私与区块链固有的可验证性相结合来解决这些问题。它基于Chainlink Labs之前的创新成果，包括Town Crier和DECO等技术，构建了一个框架，使专有数据在处理过程中保持隐藏状态。这种方法避免了孤立的、以隐私为中心的区块链或专用加密方法中常见的权衡取舍，这些权衡取舍可能会限制互操作性或性能。

核心特性和架构

Chainlink机密计算通过Chainlink运行时环境 (CRE)运行，CRE 是一个编排层，用于管理跨区块链和外部系统的工作流程。CRE 处理数据输入、API 连接、合规性检查和跨链交互，现在通过增强机密计算功能，确保业务逻辑和外部连接等元素在整个过程中保持私密性。

该架构的两大关键创新之处在于：首先，去中心化的密钥管理采用了Chainlink分布式密钥生成（DKG）和Vault去中心化预言机网络（DON）。密钥（例如API凭证或专有数据）经过阈值加密后，分发给各个独立的节点运营商。当工作流需要解密密钥时，节点仅在验证授权和证明后才会提供解密份额。该系统确保任何单一实体都无法访问完整的密钥，并且安全区域会在使用后立即将其丢弃。

其次，该框架支持灵活的保密工作流执行。初期，它采用可信执行环境 (TEE) 进行高效处理，在硬件层面隔离数据，从而最大限度地降低计算开销，优于安全多方计算或全同态加密等方法。用户仅根据“按需知悉”模型访问必要信息，这在不牺牲速度的前提下提高了安全性。未来的迭代计划随着技术的进步，逐步集成其他技术，例如零知识证明，从而为开发人员提供基于特定需求的多种选择。

每个工作流程都会生成加密认证，在不泄露细节的情况下验证执行情况。这些认证可以包括供审计人员或监管机构使用的加密数据，从而在保护机密性的同时增加可审计性。这种端到端的可验证性符合区块链标准，使用户能够安全地确认操作。

实际应用案例

Chainlink 的保密计算功能为许多此前因隐私问题而受限的应用打开了大门。例如，它支持私密交易，交易金额或持仓等细节将被隐藏，从而实现链上保密的价值交换。

在现实世界资产代币化（RWA）中，机构可以将债券或私人信贷池等金融工具转移到区块链上，而无需披露投资者信息或交易条款。这不仅限于国库券等简单的资产，还扩展到需要谨慎处理的更复杂的金融产品。

数据提供商受益于保密数据分发，专有信息（例如基准指数或估值）仅与获准订阅者共享。智能合约可以在不泄露数据的情况下对这些数据进行操作，从而在触发代币交易等自动化操作的同时，促进数据变现。

跨链互操作性增强了隐私保护功能，允许在公共区块链和私有区块链之间进行交易，而无需向节点运营商透露数据。应用场景包括货到付款结算，其中不同链上的代币化资产和稳定币可以无缝交互。

为了确保身份验证和合规性，该服务利用现有提供商验证凭证，无需链上暴露。它可以签发简单的“是/否”证明，也可以作为凭证重新认证机构进行高效的链上检查，在保障用户隐私的同时，支持 KYC 和 AML 等监管要求。

此外，保密API访问用于处理敏感交互，例如支付或市场数据。凭证仅在终端执行环境（TEE）内解密，短暂使用后即被丢弃，从而防止泄露。这同样适用于处理加密信用卡交易等复杂场景。

Chainlink 生态系统中的案例充分展现了这些功能。与澳新银行 (ANZ) 和阿布扎比数字银行 (ADDX) 的合作就运用了类似的隐私工具，实现了跨境代币化资产访问，并通过私密交易满足了保密需求。

用户收益

该服务提供隐私保护连接，使用户能够在不暴露自身隐私的情况下将现有数据和系统与区块链集成。它适用于公有链和私有链，避免了厂商锁定，并支持广泛部署。

去中心化的密钥管理通过每次计算仅暴露最少的数据来降低风险。基于多云架构和加密技术的可验证计算满足了机构的安全需求。加密认证提供了正确执行的证明，从而增强了对私有工作流程的信任。

总而言之，这些要素为链上市场创造了一个可扩展的基础，将隐私、性能和互操作性融合在一起。

可用性和后续步骤

Chainlink Confidential Compute (CRE) 的早期访问权限预计将于 2026 年初开放，正式版将于同年晚些时候推出。感兴趣的各方可查阅白皮书了解技术详情。

该架构的灵活性使其能够进行未来的增强，并随着新兴隐私技术的成熟而将其纳入其中。

通过解决隐私障碍，机密计算有助于区块链金融的成熟，并有可能通过安全、可验证的工具加速机构参与。

资料来源：

• _{Chainlink机密计算概述（Chainlink博客）： https://blog.chain.link/chainlink-confidential-compute/}
• _{Chainlink Research 的机密计算白皮书：} https: _{//research.chain.link/confidential-compute.pdf}
• _{Chainlink运行时环境 (CRE) 文档： https://chain.link/chainlink-runtime-environment}
• _{Town Crier 协议（Chainlink研究）： https://research.chain.link/town-crier.pdf}
• _{DECO 协议（Chainlink研究）： https://research.chain.link/deco.pdf}