作者 | a16z crypto
編譯 | Odaily星球日報(@OdailyChina)
譯者 | 叮噹(@XiaMiPP)
編者按:2025 年,Zcash 的暴漲讓隱私敘事再度在加密行業被點燃。更多時候,我們看到的只是情緒的升溫與資金的湧入,很多人內心可能都認為這只是一次階段性的情緒翻湧,缺乏對這一敘事本身具備可持續性的認可。a16z crypto 最新發布的《Privacy trends for 2026》,則試圖將隱私議題重新拉回到基礎設施與長期演進邏輯的討論框架中。通過彙集多位加密行業資深從業者的集體觀察,文章從去中心化通信、數據訪問控制,到安全工程方法論等多個層面,闡述了他們對“隱私將如何塑造下一階段加密體系”的判斷。
1. 隱私將成為今年加密行業最重要的“護城河”
隱私,是全球金融體系走向鏈上的關鍵功能之一;同時,它也是當今幾乎所有區塊鏈都嚴重缺失的功能。對大多數鏈而言,隱私長期以來只是一個事後補丁式的考慮。但如今,僅憑“隱私”本身,就已經足以讓一條鏈與其他所有鍊形成實質性的區隔。
隱私還帶來了更重要的一點:鏈級鎖定效應——如果你願意,也可以稱之為“隱私網絡效應”。尤其是在一個單純依靠性能競爭已不足以取勝的世界裡。
得益於跨鏈橋協議,只要所有數據都是公開的,在不同鏈之間遷移幾乎是零成本的。但一旦涉及隱私,情況就完全不同了:跨鏈轉移代幣很容易,跨鏈轉移“秘密”卻極其困難。在隱私區域外活動,總是存在被監控者通過鏈上數據、mempool 或網絡流量推斷身份的風險。無論是從一條隱私鏈切換到一條公鏈,還是在兩條隱私鏈之間切換,都會洩露大量元數據,例如交易時間、規模相關性等,這些信息都會讓用戶更容易被追蹤。
與那些缺乏差異化、手續費很可能在競爭中被壓縮至接近零的新公鏈相比(區塊空間在本質上已趨於同質化),具備隱私能力的區塊鏈能夠形成更強的網絡效應。現實情況是:如果一條“通用型”區塊鏈既沒有繁榮的生態、沒有殺手級應用、也沒有不對稱的分發優勢,那麼幾乎沒有理由讓用戶使用它,更不用說在其上構建並保持忠誠度。
在公鏈環境中,用戶可以非常輕鬆地與其他鏈上的用戶交互——加入哪條鏈並不重要。但在隱私鏈上,用戶的選擇變得至關重要,因為一旦進入某條隱私鏈,他們就不太願意再遷移並承擔身份暴露的風險。這種機制會形成一種贏家通吃(或至少贏家佔據絕大多數)的格局。而由於隱私對大多數現實世界應用場景而言都是必需的,最終,少數幾條隱私鏈可能會掌控加密世界的大部分價值活動。
—— Ali Yahya(@alive_eth),a16z crypto 普通合夥人
2. 今年對即時通訊應用的關鍵問題,不只是如何抗量子,更是如何去中心化
隨著世界逐步為量子計算時代做準備,許多基於加密技術構建的即時通訊應用(如 Apple、Signal、WhatsApp)已經走在前列,並且做得相當出色。但問題在於,所有主流通訊工具仍然依賴於由單一組織運行的私有服務器。而這些服務器,正是政府最容易關閉、植入後門,或迫使其交出私人數據的目標。
如果一個國家可以直接關停服務器;如果一家企業掌握著私有服務器的密鑰;甚至只是因為一家企業擁有私有服務器——那麼,再強的量子加密又有什麼意義?
私有服務器本質上要求用戶“相信我”;而沒有私有服務器,則意味著“你不必相信我”。通信並不需要一個置於中間的單一公司。消息系統需要的是開放協議,讓我們不必信任任何人。
實現這一目標的方式,是將網絡徹底去中心化:沒有私有服務器,沒有單一應用,代碼完全開源,並採用一流的加密技術——包括對抗量子威脅的加密。在一個開放網絡中,沒有任何一個個人、公司、非營利組織或國家能夠剝奪我們溝通的能力。即便某個國家或公司關閉了一款應用,第二天也會有 500 個新版本出現。即使關閉一個節點,也會立刻出現新的節點來替代它——區塊鏈等機制提供了明確的經濟激勵。
當人們像掌控自己的資金一樣——通過私鑰——來掌控自己的消息時,一切都會發生改變。應用可以更替,但用戶始終掌握著自己的消息和身份;即使不再擁有應用本身,終端用戶依然可以擁有自己的消息。
這已經超越了“抗量子”和“加密”的範疇,而是關乎所有權與去中心化。缺少任何一方,我們所構建的,都只是一種“無法被破解、但仍然可以被一鍵關閉”的加密系統。
—— Shane Mac(@ShaneMac),XMTP Labs 聯合創始人兼 CEO
3. “Secrets-as-a-Service” 將成為隱私的核心基礎設施
在每一個模型、智能體和自動化系統背後,都存在一個最基本的依賴:數據。但當下大多數數據管道——無論是輸入模型的數據,還是模型輸出的數據——都是不透明、可變且不可審計的。
這在某些消費級應用中尚可接受,但在金融、醫療等行業中,用戶與機構往往有強烈的隱私要求。這一點,也正成為當前機構推進現實世界資產代幣化進程中的一大障礙。
那麼,我們該如何在保護隱私的同時,實現安全、合規、自主且具備全球互操作性的創新?
解決路徑有很多,但我想重點關注數據訪問控制:誰控制敏感數據?數據如何流轉?以及誰(或什麼系統)可以在什麼條件下訪問這些數據?
在缺乏數據訪問控制的情況下,任何希望保持數據機密性的主體,目前只能依賴中心化服務,或自行搭建定製化系統——這不僅耗時、昂貴,也嚴重阻礙了傳統金融機構等主體,充分釋放鏈上數據管理的潛力。而隨著具備自主行為能力的智能體系統開始自主瀏覽、交易並作出決策,跨行業的用戶與機構都需要的是加密級別的確定性保障,而不是“盡力而為式的信任”。
這正是我認為我們需要“secrets-as-a-service”的原因:一種新型技術體系,能夠提供可編程的、原生的數據訪問規則;客戶端側加密;以及去中心化的密鑰管理機制,在鏈上強制執行“誰可以在什麼條件下、在多長時間內解密哪些數據”。
當這些機制與可驗證數據系統結合後,“秘密”本身就可以成為互聯網的基礎公共基礎設施的一部分,而不再是事後附加在應用層的補丁——讓隱私真正成為底層基礎設施。
—— Adeniyi Abiodun(@EmanAbio),Mysten Labs 聯合創始人兼首席產品官
4. 安全測試將從“代碼即法律”走向“規範即法律”
去年發生的多起 DeFi 黑客事件,攻擊對象並非新項目,而是那些擁有成熟團隊、經過多輪審計、並已運行多年的協議。這些事件凸顯了一個令人不安的現實:當前主流的安全實踐,依然高度依賴經驗法則和個案判斷。
要在今年實現真正成熟,DeFi 安全必須從“漏洞模式識別”轉向“設計層面的屬性保障”,並從“盡力而為”邁向“有原則的方法論”:
- 在靜態 / 部署前階段(測試、審計、形式化驗證),這意味著不再只驗證少數被挑選出來的局部性質,而是系統性地證明全局不變量。目前,多個團隊正在構建 AI 輔助的證明工具,它們可以幫助撰寫規範、提出不變量假設,並承擔過去極其昂貴的人力證明工程工作。
- 在動態 / 部署後階段(運行時監控、運行時約束等),這些不變量可以轉化為實時護欄,成為最後一道防線。這些護欄將被直接編碼為運行時斷言,要求每一筆交易都必須滿足。
這樣一來,我們就不再假設“所有漏洞都已經被發現”,而是在代碼層面強制執行關鍵安全屬性,任何違反這些屬性的交易都會被自動回滾。
這並非紙上談兵。事實上,迄今為止幾乎所有攻擊,在執行過程中都會觸發其中某一條檢查,從而有可能直接中止攻擊。因此,曾經流行的“代碼即法律”理念,正在演進為“規範即法律”:即便是全新的攻擊方式,也必須滿足維繫系統完整性的安全屬性,而最終可行的攻擊空間,將被壓縮到極小、或極難執行的程度。
—— Daejun Park (@daejunpark), a16z 工程師團隊
相關閱讀:
《買入 ZEC 為砸盤 BTC?隱私幣暴漲背後的 4 大行業真相》
