原文鏈接:《 Privacy trends for 2026 》
編譯:Ken, ChainCatcher
1. 隱私將是今年加密貨幣領域最重要的護城河。
隱私是全球金融向鏈上轉移的關鍵要素,也是幾乎所有現有區塊鏈都缺失的要素。對大多數區塊鏈而言,隱私一直只是事後考慮的因素。但如今,隱私本身就足以使一條區塊鏈在眾多區塊鏈中脫穎而出。
隱私還有更重要的作用: 它會形成鏈式鎖定 ;或者說,一種隱私網絡效應。尤其是在如今這個僅靠業績競爭已不足以取勝的世界裡,這一點尤為重要。
得益於橋接協議,只要所有信息都是公開的,從一條鏈遷移到另一條鏈就輕而易舉。但是,一旦信息變為私有,情況就截然不同了: 橋接代幣很容易,但橋接密鑰卻很難。 在私有區域內外移動始終存在風險,監控鏈、內存池或網絡流量的人可能會識別出你的身份。跨越私有鏈和公共鏈之間的邊界——甚至跨越兩條私有鏈之間的邊界——會洩露各種元數據,例如交易時間和交易規模的相關性,這使得追蹤某人變得更加容易。
與眾多功能單一、競爭激烈的新興區塊鏈(區塊空間已基本相同)相比,具備隱私功能的區塊鏈擁有更強的競爭優勢,因為在這些區塊鏈中,交易費用很可能因競爭而降至零。 網絡效應現實情況是,如果一個“通用”供應鏈沒有蓬勃發展的生態系統、殺手級應用或不公平的分銷優勢,那麼幾乎沒有人會使用它或在其基礎上進行開發——更不用說對它保持忠誠了。
當用戶使用公共區塊鏈時,他們可以輕鬆地與其他鏈上的用戶進行交易——加入哪條鏈並不重要。但當用戶使用私有區塊鏈時,他們選擇的鏈就至關重要了,因為一旦加入某條鏈,他們就不太可能輕易轉移,從而降低信息洩露的風險。這就造成了贏家通吃的局面。由於隱私對於大多數實際應用場景至關重要,少數幾條隱私鏈就可能掌控大部分加密貨幣。
2. 今年即時通訊應用面臨的問題不僅是如何抵禦量子攻擊,更是如何實現去中心化。
世界為量子計算做好準備許多基於加密技術的即時通訊應用(例如 Apple、Signal 和 WhatsApp)都走在了前列,並且都做得非常出色。問題在於,所有主流即時通訊應用都依賴於我們對單一機構運營的私有服務器的信任。這些服務器很容易成為政府的目標,政府可以輕易地關閉它們、植入後門,或者脅迫用戶交出私人數據。
如果一個國家可以關閉你的服務器;如果一家公司擁有私有服務器的密鑰;或者即使只是一家公司擁有私有服務器,量子加密又有什麼用呢?
私有服務器需要“信任我”,但沒有私有服務器則意味著“你無需信任我”。通信不需要任何中間公司。消息傳遞需要開放協議,在這種協議下,我們無需信任任何人。
我們實現這一目標的途徑是去中心化網絡:沒有私有服務器,沒有單一應用程序,全部開源,採用一流的加密技術——包括抵禦量子威脅。在一個開放的網絡中,沒有任何個人、公司、非營利組織或國家能夠剝奪我們的通信能力。即使某個國家或公司關閉了某個應用程序,第二天就會有500個新版本湧現。關閉一個節點後,由於區塊鏈等技術的存在,會有經濟動力促使新的節點立即取而代之。
當人們像掌控自己的金錢一樣掌控自己的信息—— 通過私鑰 ——一切都將改變。應用程序可能會來來去去,但人們始終掌控著自己的信息和身份;終端用戶現在可以擁有自己的信息,即使他們不再使用應用程序。
這比量子抗性和加密技術更強大;它是所有權以及去中心化。缺少這兩者,我們所做的只是構建一個看似牢不可破但仍然可以被關閉的加密。
3. 我們將提供“秘密即服務”,使隱私成為核心基礎設施。
每個模型、代理和自動化流程背後都存在一個簡單的依賴關係:數據。但如今大多數數據管道——即輸入模型或輸出模型的數據——都是不透明的、可變的且無法審計的。
對於某些消費者應用來說這無傷大雅,但許多行業和用戶(如金融和醫療保健)要求公司必須對敏感數據進行隱私保護。這也是目前阻礙機構將現實世界資產代幣化的巨大障礙。
那麼,我們如何在保護隱私的同時,實現安全、合規、自主和全球互操作的創新呢?
有很多方法,但我將重點關注數據訪問控制:誰控制敏感數據?數據如何傳輸?誰(或什麼)可以訪問它?如果沒有數據訪問控制,任何想要對數據保密的人目前都必須使用中心化服務或構建自定義設置——這不僅耗時耗力,而且阻礙了傳統金融機構和其他機構充分利用鏈上數據管理的功能和優勢。 代理系統為了能夠自主地瀏覽、交易和做出決策,各行各業的用戶和機構都需要加密保證,而不是“盡力而為的信任”。
這就是為什麼我認為我們需要秘密即服務:能夠提供可編程的、原生數據訪問規則的新技術;客戶端加密;以及去中心化的密鑰管理,強制規定誰可以在什麼條件下解密什麼,以及可以解密多長時間……所有這些都在鏈上強制執行。
結合可驗證的數據系統,秘密可以成為互聯網基本公共基礎設施的一部分,而不是事後附加隱私的應用級補丁,從而使隱私成為核心基礎設施。
4. 在安全測試中,我們將從“代碼即法律”轉變為“規範即法律”。
去年,DeFi 平臺遭受的攻擊甚至波及到了久經考驗、擁有強大團隊、嚴格審計機制和多年生產經驗的成熟協議。這些事件凸顯了一個令人不安的現實:如今的標準安全實踐仍然很大程度上依賴於經驗法則和個案處理。
為了在今年實現成熟,DeFi 安全需要從漏洞模式轉向設計層面的屬性,並從“盡力而為”的方法轉向“有原則的”方法:
在靜態/部署前階段(測試、審計、形式化驗證),這意味著系統地證明全局不變性,而不是驗證人工挑選的局部不變性。目前,多個團隊正在構建人工智能輔助證明工具,這些工具可以幫助編寫規範、提出不變性,並減輕過去成本高昂的大量手動證明工程工作。
在動態/部署後階段(運行時監控、運行時強制執行等),這些不變式可以轉化為實時防護措施:最後一道防線。這些防護措施將直接編碼為運行時斷言,每個交易都必須滿足這些斷言。
所以現在,我們不再假設每一個 bug 都已被捕獲,而是在代碼本身中強制執行關鍵的安全屬性,自動撤銷任何違反這些屬性的交易。
這並非紙上談兵。在實踐中,迄今為止幾乎所有的漏洞利用(Exploit)都會在執行過程中觸發這些檢查中的某一項,從而有可能阻止黑客攻擊。因此,曾經流行的“代碼即法律”理念演變為“規範即法律”:即使是全新的攻擊也必須滿足相同的安全屬性,以確保系統完整性,因此剩下的攻擊要麼規模很小,要麼執行難度極高。
