來源:A16z
原標題:Privacy trends for 2026
編譯及整理:BitpushNews
1. 隱私將成為今年加密領域最重要的護城河
隱私是全球金融向鏈上遷移的關鍵特性。然而,現有的幾乎所有區塊鏈都缺乏這一特性。對於大多數鏈來說,隱私不過是事後才想到的補丁。但現在,隱私本身已具有足夠的吸引力,足以讓一條鏈在眾多的競爭者中脫穎而出。
隱私還起到了更重要的作用:它創造了“鏈鎖定(Chain Lock-in)”效應;如果你願意,可以稱之為“隱私網絡效應”。尤其是在這個單純競爭性能已遠遠不夠的世界裡。
由於跨鏈橋協議的存在,只要一切都是公開的,從一條鏈遷移到另一條鏈是輕而易舉的。但是,一旦你涉及隱私,情況就完全不同了:轉移代幣很容易,但轉移秘密很難。 在進出隱私區域時總會存在風險——那些監視鏈、內存池(Mempool)或網絡流量的人可能會識別出你的身份。跨越隱私鏈與公開鏈的邊界(甚至在兩條隱私鏈之間)會洩露各種元數據,如交易時間和規模的相關性,這使得追蹤用戶變得更加容易。
相比於許多同質化的新鏈(其交易費可能會因競爭而被推低至零,因為區塊空間已基本實現同質化),具備隱私功能的區塊鏈可以擁有更強大的網絡效應。現實情況是,如果一條“通用型”鏈沒有蓬勃發展的生態、殺手級應用或不公平的分配優勢,那麼用戶或開發者幾乎沒有理由使用或在上面構建,更不用說保持忠誠度了。
在公開區塊鏈上,用戶可以輕鬆與其它鏈上的用戶交易,選擇哪條鏈並不重要。但在隱私區塊鏈上,用戶選擇哪條鏈變得至關重要,因為一旦加入,他們就不太可能搬走並冒洩露身份的風險。這創造了“贏家通吃”的局面。由於隱私是大多數現實世界用例的剛需,少數幾條隱私鏈可能會佔據加密市場的大部分版圖。
—— Ali Yahya (@alive_eth),a16z crypto普通合夥人
2. 社交應用今年的命題:不僅要抗量子攻擊,更要去中心化
隨著世界為量子計算做準備,許多基於加密技術的社交應用(如 Apple、Signal、WhatsApp)一直處於領先地位。問題在於,所有主流即時通訊工具都依賴於我們對單一組織運行的私有服務器的信任。這些服務器極易成為政府關閉、安裝後門或強迫移交私人數據的目標。
如果一個國家可以關閉你的服務器,如果一家公司擁有私有服務器的密鑰,甚至只要公司擁有私有服務器,那麼“抗量子加密”又有什麼意義呢?
私有服務器需要“相信我”,而沒有私有服務器則意味著“你不需要相信我”。通訊不需要一個單一的中介公司。即時通訊需要開放協議,讓我們不需要信任任何人。
實現這一目標的途徑是網絡去中心化:沒有私有服務器,沒有單一應用,代碼全開源,擁有頂級的加密技術(包括對抗量子威脅)。在開放網絡中,沒有個人、公司、非營利組織或國家可以剝奪我們的通信能力。即使一個國家或公司關閉了一個應用,第二天就會出現 500 個新版本。關掉一個節點,由於區塊鏈等技術提供的經濟激勵,新節點會立即取代它。
當人們像擁有金錢一樣通過私鑰擁有自己的消息時,一切都會改變。應用可能會更迭,但人們將始終掌控自己的信息和身份;最終用戶可以擁有自己的消息,即使他們不擁有應用。
這比抗量子和加密更重要;這是所有權和去中心化。如果沒有這兩者,我們只是在構建一個可以隨時被關閉的“堅不可摧”的加密系統。
—— Shane Mac (@ShaneMac),XMTP Labs 聯合創始人兼 CEO
3. “秘密即服務(Secrets-as-a-Service)”將使隱私成為核心基礎設施
在每個模型、代理和自動化背後,都隱藏著一個簡單的依賴關係:數據。但如今大多數數據管道——無論輸入還是輸出模型的數據——都是不透明、易變且不可審計的。
對於某些消費級應用來說這沒問題,但許多行業和用戶(如金融和醫療)要求公司必須對敏感數據保密。這也是目前尋求將現實世界資產(RWA)代幣化的機構所面臨的巨大阻礙。
那麼,我們如何在保護隱私的同時,實現安全、合規、自主且全球互操作的創新?
有很多方法,但我將重點關注數據訪問控制:誰控制敏感數據?它如何移動?以及誰(或什麼)可以訪問它?如果沒有數據訪問控制,任何想要保持數據機密性的人目前必須使用中心化服務或構建自定義設置。這不僅費時費錢,還阻礙了傳統金融機構充分釋放鏈上數據管理的潛能。隨著 AI 代理系統開始自主瀏覽、交易和做決策,各行業的個人和機構都需要密碼學保證,而不是“盡力而為的信任”。
這就是為什麼我認為我們需要“秘密即服務(Secrets-as-a-Service)”:通過新技術提供可編程的、原生的數據訪問規則;客戶端加密;以及去中心化密鑰管理,強制規定誰可以在什麼條件下、在多長時間內解密什麼內容……而這一切都在鏈上執行。
結合可驗證的數據系統,秘密可以成為互聯網基礎公共基礎設施的一部分,而不是事後修補的應用層補丁。這將使隱私成為核心基礎設施。
—— Adeniyi Abiodun (@EmanAbio),Mysten Labs 首席產品官兼聯合創始人
4. 安全測試將從“代碼即法律”演變為“規範即法律”
去中心化金融(DeFi)去年的黑客攻擊波及了一些久經沙場的協議,它們擁有強大的團隊、嚴密的審計和多年的運行經驗。這些事件揭示了一個令人不安的現實:如今的標準安全實踐在很大程度上仍是啟發式的、個案處理的。
為了在今年走向成熟,DeFi 安全需要從“尋找漏洞模式”轉向“設計層面的屬性”,從“盡力而為”轉向“原則性”方法:
在靜態/部署前階段(測試、審計、形式化驗證):這意味著要系統地證明“全局不變性(Global Invariants)”,而不是驗證手動挑選的局部變量。目前多個團隊正在開發的 AI 輔助證明工具可以幫助編寫規範(Specs)、提出不變性,並承擔過去昂貴的手動證明工程工作。
在動態/部署後階段(運行時監控、運行時強制執行等):這些不變性可以轉化為實時護欄——最後一道防線。這些護欄將直接作為運行時斷言寫入,每筆交易都必須滿足這些條件。
現在,我們不再假設抓住了每個漏洞,而是在代碼本身強制執行關鍵安全屬性,自動撤銷任何違反這些屬性的交易。
這不僅僅是理論。在實踐中,迄今為止幾乎每一個漏洞利用都會在執行期間觸發這些檢查,從而在源頭阻止黑客行為。
因此,曾經流行的“代碼即法律(Code is Law)”進化為“規範即法律(Spec is Law)”:即使是新穎的攻擊也必須滿足維持系統完好的安全屬性,這樣剩下的攻擊要麼微不足道,要麼極難執行。
—— Daejun Park (@daejunpark),a16z crypto 工程團隊
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 訂閱: https://t.me/bitpush
