作者 | a16z crypto
编译 | Odaily星球日报(@OdailyChina)
译者 | 叮当(@XiaMiPP)
编者按:2025 年,Zcash 的暴涨让隐私叙事再度在加密行业被点燃。更多时候,我们看到的只是情绪的升温与资金的涌入,很多人内心可能都认为这只是一次阶段性的情绪翻涌,缺乏对这一叙事本身具备可持续性的认可。a16z crypto 最新发布的《Privacy trends for 2026》,则试图将隐私议题重新拉回到基础设施与长期演进逻辑的讨论框架中。通过汇集多位加密行业资深从业者的集体观察,文章从去中心化通信、数据访问控制,到安全工程方法论等多个层面,阐述了他们对“隐私将如何塑造下一阶段加密体系”的判断。
1. 隐私将成为今年加密行业最重要的“护城河”
隐私,是全球金融体系走向链上的关键功能之一;同时,它也是当今几乎所有区块链都严重缺失的功能。对大多数链而言,隐私长期以来只是一个事后补丁式的考虑。但如今,仅凭“隐私”本身,就已经足以让一条链与其他所有链形成实质性的区隔。
隐私还带来了更重要的一点:链级锁定效应——如果你愿意,也可以称之为“隐私网络效应”。尤其是在一个单纯依靠性能竞争已不足以取胜的世界里。
得益于跨链桥协议,只要所有数据都是公开的,在不同链之间迁移几乎是零成本的。但一旦涉及隐私,情况就完全不同了:跨链转移代币很容易,跨链转移“秘密”却极其困难。在隐私区域外活动,总是存在被监控者通过链上数据、mempool 或网络流量推断身份的风险。无论是从一条隐私链切换到一条公链,还是在两条隐私链之间切换,都会泄露大量元数据,例如交易时间、规模相关性等,这些信息都会让用户更容易被追踪。
与那些缺乏差异化、手续费很可能在竞争中被压缩至接近零的新公链相比(区块空间在本质上已趋于同质化),具备隐私能力的区块链能够形成更强的网络效应。现实情况是:如果一条“通用型”区块链既没有繁荣的生态、没有杀手级应用、也没有不对称的分发优势,那么几乎没有理由让用户使用它,更不用说在其上构建并保持忠诚度。
在公链环境中,用户可以非常轻松地与其他链上的用户交互——加入哪条链并不重要。但在隐私链上,用户的选择变得至关重要,因为一旦进入某条隐私链,他们就不太愿意再迁移并承担身份暴露的风险。这种机制会形成一种赢家通吃(或至少赢家占据绝大多数)的格局。而由于隐私对大多数现实世界应用场景而言都是必需的,最终,少数几条隐私链可能会掌控加密世界的大部分价值活动。
—— Ali Yahya(@alive_eth),a16z crypto 普通合伙人
2. 今年对即时通讯应用的关键问题,不只是如何抗量子,更是如何去中心化
随着世界逐步为量子计算时代做准备,许多基于加密技术构建的即时通讯应用(如 Apple、Signal、WhatsApp)已经走在前列,并且做得相当出色。但问题在于,所有主流通讯工具仍然依赖于由单一组织运行的私有服务器。而这些服务器,正是政府最容易关闭、植入后门,或迫使其交出私人数据的目标。
如果一个国家可以直接关停服务器;如果一家企业掌握着私有服务器的密钥;甚至只是因为一家企业拥有私有服务器——那么,再强的量子加密又有什么意义?
私有服务器本质上要求用户“相信我”;而没有私有服务器,则意味着“你不必相信我”。通信并不需要一个置于中间的单一公司。消息系统需要的是开放协议,让我们不必信任任何人。
实现这一目标的方式,是将网络彻底去中心化:没有私有服务器,没有单一应用,代码完全开源,并采用一流的加密技术——包括对抗量子威胁的加密。在一个开放网络中,没有任何一个个人、公司、非营利组织或国家能够剥夺我们沟通的能力。即便某个国家或公司关闭了一款应用,第二天也会有 500 个新版本出现。即使关闭一个节点,也会立刻出现新的节点来替代它——区块链等机制提供了明确的经济激励。
当人们像掌控自己的资金一样——通过私钥——来掌控自己的消息时,一切都会发生改变。应用可以更替,但用户始终掌握着自己的消息和身份;即使不再拥有应用本身,终端用户依然可以拥有自己的消息。
这已经超越了“抗量子”和“加密”的范畴,而是关乎所有权与去中心化。缺少任何一方,我们所构建的,都只是一种“无法被破解、但仍然可以被一键关闭”的加密系统。
—— Shane Mac(@ShaneMac),XMTP Labs 联合创始人兼 CEO
3. “Secrets-as-a-Service” 将成为隐私的核心基础设施
在每一个模型、智能体和自动化系统背后,都存在一个最基本的依赖:数据。但当下大多数数据管道——无论是输入模型的数据,还是模型输出的数据——都是不透明、可变且不可审计的。
这在某些消费级应用中尚可接受,但在金融、医疗等行业中,用户与机构往往有强烈的隐私要求。这一点,也正成为当前机构推进现实世界资产代币化进程中的一大障碍。
那么,我们该如何在保护隐私的同时,实现安全、合规、自主且具备全球互操作性的创新?
解决路径有很多,但我想重点关注数据访问控制:谁控制敏感数据?数据如何流转?以及谁(或什么系统)可以在什么条件下访问这些数据?
在缺乏数据访问控制的情况下,任何希望保持数据机密性的主体,目前只能依赖中心化服务,或自行搭建定制化系统——这不仅耗时、昂贵,也严重阻碍了传统金融机构等主体,充分释放链上数据管理的潜力。而随着具备自主行为能力的智能体系统开始自主浏览、交易并作出决策,跨行业的用户与机构都需要的是加密级别的确定性保障,而不是“尽力而为式的信任”。
这正是我认为我们需要“secrets-as-a-service”的原因:一种新型技术体系,能够提供可编程的、原生的数据访问规则;客户端侧加密;以及去中心化的密钥管理机制,在链上强制执行“谁可以在什么条件下、在多长时间内解密哪些数据”。
当这些机制与可验证数据系统结合后,“秘密”本身就可以成为互联网的基础公共基础设施的一部分,而不再是事后附加在应用层的补丁——让隐私真正成为底层基础设施。
—— Adeniyi Abiodun(@EmanAbio),Mysten Labs 联合创始人兼首席产品官
4. 安全测试将从“代码即法律”走向“规范即法律”
去年发生的多起 DeFi 黑客事件,攻击对象并非新项目,而是那些拥有成熟团队、经过多轮审计、并已运行多年的协议。这些事件凸显了一个令人不安的现实:当前主流的安全实践,依然高度依赖经验法则和个案判断。
要在今年实现真正成熟,DeFi 安全必须从“漏洞模式识别”转向“设计层面的属性保障”,并从“尽力而为”迈向“有原则的方法论”:
- 在静态 / 部署前阶段(测试、审计、形式化验证),这意味着不再只验证少数被挑选出来的局部性质,而是系统性地证明全局不变量。目前,多个团队正在构建 AI 辅助的证明工具,它们可以帮助撰写规范、提出不变量假设,并承担过去极其昂贵的人力证明工程工作。
- 在动态 / 部署后阶段(运行时监控、运行时约束等),这些不变量可以转化为实时护栏,成为最后一道防线。这些护栏将被直接编码为运行时断言,要求每一笔交易都必须满足。
这样一来,我们就不再假设“所有漏洞都已经被发现”,而是在代码层面强制执行关键安全属性,任何违反这些属性的交易都会被自动回滚。
这并非纸上谈兵。事实上,迄今为止几乎所有攻击,在执行过程中都会触发其中某一条检查,从而有可能直接中止攻击。因此,曾经流行的“代码即法律”理念,正在演进为“规范即法律”:即便是全新的攻击方式,也必须满足维系系统完整性的安全属性,而最终可行的攻击空间,将被压缩到极小、或极难执行的程度。
—— Daejun Park (@daejunpark), a16z 工程师团队
相关阅读:
《买入 ZEC 为砸盘 BTC?隐私币暴涨背后的 4 大行业真相》
《Messari:当 BTC 被规训,ZEC 的对冲潜力超乎想象》
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
