銀行不會公開其風險敞口,資產管理公司也不會公開客戶的投資組合。然而,它們都希望實現可編程結算和可驗證的執行,同時又不願透露結算的具體內容或結算方。
這種緊張局勢使得機構資本一直徘徊在公共供應鏈的邊緣,等待隱私技術趕上合規要求。
如果銀行不能在不保密的情況下進入公共區塊鏈市場,那麼整個價值 3.4 萬億美元的加密貨幣市場實際上仍然處於封閉狀態。
Chainlink相信它能夠首先通過“機密計算”來彌合這一差距。“機密計算”是其新的Chainlink運行時環境中的一個隱私層,它在鏈下處理敏感數據,在鏈上返回經過驗證的結果,並且永遠不會向公共賬本透露輸入或邏輯。
該服務於 11 月 4 日作為 CRE 的一部分推出,計劃於 2026 年進行早期訪問,並在同年晚些時候進行更廣泛的推廣。
初始工作流程在雲託管的可信執行環境中運行,這些環境是隔離的硬件環境,可以在不向主機系統暴露數據的情況下執行代碼。
已發佈的路線圖支持零知識證明、多方計算和全同態加密等技術,隨著這些技術的成熟,這些技術也將得到發展。
Chainlink還披露了兩個專為機構用例構建的子系統:用於會話密鑰的分佈式密鑰生成系統和用於去中心化存儲長期機密數據的“Vault DON”。
他們似乎認為,這就是代幣化資產、跨鏈交付與支付以及合規性檢查如何在不向公共內存池洩露持倉、交易對手或 API 憑證的情況下實現的。
銀行級數據符合可驗證執行標準
短期價值顯而易見。機構可以在鏈上使用專有數據或外部數據源,而無需公開原始信息。
Chainlink 的示例涵蓋了私有現實世界資產代幣、向付費訂閱者分發機密數據、跨公共鏈和許可鏈的交付與付款,以及在鏈上返回二元“是”或“否”屬性的 KYC 或資格檢查,同時為監管機構保留審計跟蹤。
CRE 中的每個工作流都會生成一個加密證明,記錄所運行的邏輯及其運行時間,但不會包含底層數據或業務規則。這種結構之所以重要,原因有二。
首先,它將驗證層與數據層分離,因此審計人員或交易對手可以在不查看敏感輸入的情況下確認執行完整性。
其次,它可以通過單一的協調點,在公共鏈、許可網絡和 Web2 API 之間運行。
對於管理抵押品流動的財務部門或分發合規性資產的代幣化平臺而言,這意味著只需一次集成,而無需為每個環境定製橋接。
TEE 和密碼隱私
如今,隱私技術分為三種設計理念,每種理念在性能、信任假設和成熟度方面都有不同的權衡取捨。
隱私彙總(例如 Aztec)利用零知識證明在加密層面維護交易和狀態的隱私。
所有數據仍然加密,但驗證成本很高,而且跨鏈可組合性需要使用橋接器。諸如 Fhenix、Inco 和 Zama 的 fhEVM 等採用全同態加密的機密 EVM 層,使用戶能夠直接對加密數據進行計算。
然而,FHE 仍然是最昂貴的選擇,而且相關工具仍在發展完善中。
基於 TEE 的機密 EVM(例如 Oasis Sapphire)通過將代碼隔離在硬件飛地內,實現了原生執行速度。然而,它們也繼承了底層芯片的威脅模型,因為側信道攻擊和物理中介層漏洞利用會週期性地破壞飛地安全保障。
Chainlink 的機密計算服務從 TEE 陣營起步,因為機構現在就需要這種性能。
微軟將 TEE 定義為能夠隔離執行代碼和數據的硬件,它提供強大的機密性和接近原生速度,而無需加密開銷。
產品市場契合度是指,當需要在幾秒鐘內轉移抵押品時,資金系統不能等待幾分鐘來生成證明。
然而, Chainlink意識到 TEE 信任模型讓一些用戶感到擔憂,因此 CRE 在其預言機網絡中對執行進行了去中心化證明和秘密共享,並且路線圖明確包含了 ZK、MPC 和 FHE 後端。
關鍵在於,如果加入驗證層和多雲多樣性,TEE 足以滿足早期機構工作流程的需求。隨著計算成本的降低,加密隱私功能可以稍後集成。
這一論斷並非空穴來風。近期研究表明,針對英特爾SGX安全區域的新型攻擊手段層出不窮,其中包括物理中介層技術,而英特爾自身也指出,這些技術並不在最初的SGX威脅模型之內。
這些漏洞並不能使 TEE 在所有使用場景下都失效,但它們確實意味著單安全區設計存在剩餘風險。
CRE 的去中心化預言機網絡證明和分佈式密鑰管理旨在控制這種風險:沒有單個 TEE 持有全部秘密,加密日誌創建了一個審計跟蹤,即使安全區遭到破壞也能保留下來。
對於受監管的金融而言,這是否足夠,取決於機構對驗證層的信任程度是否大於對安全區域的不信任程度。
隱私與流動性的交匯點
將隱私作為鏈下服務而不是單獨的鏈進行架構選擇,與隱私彙總相比,創造了一種獨特的組合性特徵。
如果私有 RWA 代幣和機密數據流通過 CRE 路由,它們仍然會在公共以太坊、Base 或許可鏈上結算,這些鏈上已經存在流動性。
這意味著隱私保護工作流程可以像開放應用程序一樣使用相同的抵押池和 DeFi 原語,只是敏感字段得到了保護。
隱私彙總提供了更強大的加密保證,但它們將流動性隔離在自己的執行環境中,需要橋樑才能與更廣泛的生態系統交互。
對於正在權衡是在隱私層 2 (L2) 上進行代幣化還是在以太坊上進行機密計算的機構來說,問題就變成了:用戶更看重加密隱私還是互操作性,或者更看重速度和連接性還是可證明的加密?
Chainlink還將機密計算與其自動化合規引擎捆綁在一起,在同一工作流程中強制執行 KYC、管轄權檢查和持倉限制。
這就是機構級解決方案:從單一服務層實現私密執行、可驗證合規性和跨鏈結算。
如果早期試點項目傾向於採用這種組合,即嵌入政策執行的國庫清掃、帶有隱藏參與者身份的代幣化信用,這表明Chainlink在工作流集成方面取得了成功,而不僅僅是在隱私技術方面。
時鐘與比賽
時間安排至關重要。Confidential Compute 計劃於 2026 年而非今天向早期用戶交付。Aztec 的隱私Rollup已於 5 月上線公測網,而 Aleo 發佈時,默認啟用隱私保護的應用程序就已經上線。
基於全同態加密(FHE)的二級加密(L2)正憑藉活躍的軟件開發工具包(SDK)和測試網部署,迅速走向可用性。如果機構認為他們需要加密隱私保障,並且可以容忍性能稍慢或流動性隔離等問題,那麼當CRE早期訪問開始時,這些替代方案將具備生產就緒狀態。
如果機構優先考慮速度、可審計性以及與現有 Web2 和多鏈基礎設施集成的能力,那麼在 ZK 和 FHE 成熟之前,Chainlink 的 TEE 優先方法可能會在短期內獲得交易。
更深層次的問題是,隱私需求是會圍繞單一技術方法整合,還是會根據用例而分散。
需要亞秒級執行和便於審計的證明的企業財務工作流程可以選擇基於 TEE 的系統。
優先考慮抗審查性和加密保障而非速度的去中心化金融(DeFi)應用可能會遷移到隱私彙總(privacy rollup)模式。高價值、低頻次的交易,例如銀團貸款和私募股權結算,或許能夠證明全同態加密(FHE)端到端加密的計算成本是合理的。
如果這種碎片化趨勢發展下去,Chainlink 的“多後端”路線圖就變得至關重要:CRE 的成功在於成為能夠與任何隱私技術配合使用的編排層,而不是將用戶鎖定在單一技術中。
機密計算並非一時風尚,因為隱私是機構鏈上活動所缺失的一環,而且每個主要的區塊鏈或中間件提供商都在構建某種版本的機密計算。
然而,“最後一公里”意味著這是最終的解鎖,而這隻有在機構接受帶有附加驗證層的 TEE 信任模型,或者 Chainlink 的加密後端遷移發生在競爭對手提供更快、更便宜的零知識證明或全同態加密之前時才成立。
答案取決於誰先行動:是需要隱私進行交易的銀行,還是想要消除硬件信任的密碼學家。ChainlinkChainlink於它能夠先滿足前者的需求,同時後者也會迎頭趕上。
