银行不会公开其风险敞口,资产管理公司也不会公开客户的投资组合。然而,它们都希望实现可编程结算和可验证的执行,同时又不愿透露结算的具体内容或结算方。
这种紧张局势使得机构资本一直徘徊在公共供应链的边缘,等待隐私技术赶上合规要求。
如果银行不能在不保密的情况下进入公共区块链市场,那么整个价值 3.4 万亿美元的加密货币市场实际上仍然处于封闭状态。
Chainlink相信它能够首先通过“机密计算”来弥合这一差距。“机密计算”是其新的Chainlink运行时环境中的一个隐私层,它在链下处理敏感数据,在链上返回经过验证的结果,并且永远不会向公共账本透露输入或逻辑。
该服务于 11 月 4 日作为 CRE 的一部分推出,计划于 2026 年进行早期访问,并在同年晚些时候进行更广泛的推广。
初始工作流程在云托管的可信执行环境中运行,这些环境是隔离的硬件环境,可以在不向主机系统暴露数据的情况下执行代码。
已发布的路线图支持零知识证明、多方计算和全同态加密等技术,随着这些技术的成熟,这些技术也将得到发展。
Chainlink还披露了两个专为机构用例构建的子系统:用于会话密钥的分布式密钥生成系统和用于去中心化存储长期机密数据的“Vault DON”。
他们似乎认为,这就是代币化资产、跨链交付与支付以及合规性检查如何在不向公共内存池泄露持仓、交易对手或 API 凭证的情况下实现的。
银行级数据符合可验证执行标准
短期价值显而易见。机构可以在链上使用专有数据或外部数据源,而无需公开原始信息。
Chainlink 的示例涵盖了私有现实世界资产代币、向付费订阅者分发机密数据、跨公共链和许可链的交付与付款,以及在链上返回二元“是”或“否”属性的 KYC 或资格检查,同时为监管机构保留审计跟踪。
CRE 中的每个工作流都会生成一个加密证明,记录所运行的逻辑及其运行时间,但不会包含底层数据或业务规则。这种结构之所以重要,原因有二。
首先,它将验证层与数据层分离,因此审计人员或交易对手可以在不查看敏感输入的情况下确认执行完整性。
其次,它可以通过单一的协调点,在公共链、许可网络和 Web2 API 之间运行。
对于管理抵押品流动的财务部门或分发合规性资产的代币化平台而言,这意味着只需一次集成,而无需为每个环境定制桥接。
TEE 和密码隐私
如今,隐私技术分为三种设计理念,每种理念在性能、信任假设和成熟度方面都有不同的权衡取舍。
隐私汇总(例如 Aztec)利用零知识证明在加密层面维护交易和状态的隐私。
所有数据仍然加密,但验证成本很高,而且跨链可组合性需要使用桥接器。诸如 Fhenix、Inco 和 Zama 的 fhEVM 等采用全同态加密的机密 EVM 层,使用户能够直接对加密数据进行计算。
然而,FHE 仍然是最昂贵的选择,而且相关工具仍在发展完善中。
基于 TEE 的机密 EVM(例如 Oasis Sapphire)通过将代码隔离在硬件飞地内,实现了原生执行速度。然而,它们也继承了底层芯片的威胁模型,因为侧信道攻击和物理中介层漏洞利用会周期性地破坏飞地安全保障。
Chainlink 的机密计算服务从 TEE 阵营起步,因为机构现在就需要这种性能。
微软将 TEE 定义为能够隔离执行代码和数据的硬件,它提供强大的机密性和接近原生速度,而无需加密开销。
产品市场契合度是指,当需要在几秒钟内转移抵押品时,资金系统不能等待几分钟来生成证明。
然而, Chainlink意识到 TEE 信任模型让一些用户感到担忧,因此 CRE 在其预言机网络中对执行进行了去中心化证明和秘密共享,并且路线图明确包含了 ZK、MPC 和 FHE 后端。
关键在于,如果加入验证层和多云多样性,TEE 足以满足早期机构工作流程的需求。随着计算成本的降低,加密隐私功能可以稍后集成。
这一论断并非空穴来风。近期研究表明,针对英特尔SGX安全区域的新型攻击手段层出不穷,其中包括物理中介层技术,而英特尔自身也指出,这些技术并不在最初的SGX威胁模型之内。
这些漏洞并不能使 TEE 在所有使用场景下都失效,但它们确实意味着单安全区设计存在剩余风险。
CRE 的去中心化预言机网络证明和分布式密钥管理旨在控制这种风险:没有单个 TEE 持有全部秘密,加密日志创建了一个审计跟踪,即使安全区遭到破坏也能保留下来。
对于受监管的金融而言,这是否足够,取决于机构对验证层的信任程度是否大于对安全区域的不信任程度。
隐私与流动性的交汇点
将隐私作为链下服务而不是单独的链进行架构选择,与隐私汇总相比,创造了一种独特的组合性特征。
如果私有 RWA 代币和机密数据流通过 CRE 路由,它们仍然会在公共以太坊、Base 或许可链上结算,这些链上已经存在流动性。
这意味着隐私保护工作流程可以像开放应用程序一样使用相同的抵押池和 DeFi 原语,只是敏感字段得到了保护。
隐私汇总提供了更强大的加密保证,但它们将流动性隔离在自己的执行环境中,需要桥梁才能与更广泛的生态系统交互。
对于正在权衡是在隐私层 2 (L2) 上进行代币化还是在以太坊上进行机密计算的机构来说,问题就变成了:用户更看重加密隐私还是互操作性,或者更看重速度和连接性还是可证明的加密?
Chainlink还将机密计算与其自动化合规引擎捆绑在一起,在同一工作流程中强制执行 KYC、管辖权检查和持仓限制。
这就是机构级解决方案:从单一服务层实现私密执行、可验证合规性和跨链结算。
如果早期试点项目倾向于采用这种组合,即嵌入政策执行的国库清扫、带有隐藏参与者身份的代币化信用,这表明Chainlink在工作流集成方面取得了成功,而不仅仅是在隐私技术方面。
时钟与比赛
时间安排至关重要。Confidential Compute 计划于 2026 年而非今天向早期用户交付。Aztec 的隐私Rollup已于 5 月上线公测网,而 Aleo 发布时,默认启用隐私保护的应用程序就已经上线。
基于全同态加密(FHE)的二级加密(L2)正凭借活跃的软件开发工具包(SDK)和测试网部署,迅速走向可用性。如果机构认为他们需要加密隐私保障,并且可以容忍性能稍慢或流动性隔离等问题,那么当CRE早期访问开始时,这些替代方案将具备生产就绪状态。
如果机构优先考虑速度、可审计性以及与现有 Web2 和多链基础设施集成的能力,那么在 ZK 和 FHE 成熟之前,Chainlink 的 TEE 优先方法可能会在短期内获得交易。
更深层次的问题是,隐私需求是会围绕单一技术方法整合,还是会根据用例而分散。
需要亚秒级执行和便于审计的证明的企业财务工作流程可以选择基于 TEE 的系统。
优先考虑抗审查性和加密保障而非速度的去中心化金融(DeFi)应用可能会迁移到隐私汇总(privacy rollup)模式。高价值、低频次的交易,例如银团贷款和私募股权结算,或许能够证明全同态加密(FHE)端到端加密的计算成本是合理的。
如果这种碎片化趋势发展下去,Chainlink 的“多后端”路线图就变得至关重要:CRE 的成功在于成为能够与任何隐私技术配合使用的编排层,而不是将用户锁定在单一技术中。
机密计算并非一时风尚,因为隐私是机构链上活动所缺失的一环,而且每个主要的区块链或中间件提供商都在构建某种版本的机密计算。
然而,“最后一公里”意味着这是最终的解锁,而这只有在机构接受带有附加验证层的 TEE 信任模型,或者 Chainlink 的加密后端迁移发生在竞争对手提供更快、更便宜的零知识证明或全同态加密之前时才成立。
答案取决于谁先行动:是需要隐私进行交易的银行,还是想要消除硬件信任的密码学家。ChainlinkChainlink于它能够先满足前者的需求,同时后者也会迎头赶上。
