作者:ChainUp Investment
1. 介绍
2025年,链上隐私经历了一次大规模的重定价事件。值得注意的是,受行业内隐私意识复苏以及密码学技术重大进步的推动,Zcash迎来了实质性的价格发现,这些技术进步包括零知识证明(ZKPs)、多方计算(MPC)、可信执行环境(TEE)和全同态加密(FHE)。
ZKPs:一种证明陈述有效性而不透露除有效性以外任何信息的方法,使用户能够公开分享知识或所有权的证明,而不透露细节。
MPC:一种加密协议,涉及多方通过将数据拆分为“秘密分片”来共同计算数据。没有任何一个人能看到完整的数据。
TEE:一种基于硬件的解决方案。它是处理器内部的一个安全“黑匣子”,用于在数据使用时隔离数据。
FHE:一种加密方案,可以直接对加密数据进行计算,而无需解密。
市场已从“匿名性”转向“机密性”,这是透明区块链中的一种功能性必要条件。
2025年第四季度链上隐私的关注度飙升,来源:Dexu
1.1. 隐私悖论
隐私加密货币的历史可以追溯到2012年,Bytecoin推出了CryptoNote,提供了环签名技术,该技术后来在2014年被Monero使用。简而言之,隐私在加密货币中并不是一个新概念,但在早期周期中,隐私加密货币在很大程度上是一种意识形态追求或规避手段,也是不良行为者逃避监控的渠道。往年链上隐私的困境可归因于三个主要因素:技术不成熟、流动性碎片化和监管敌意。
历史上,密码学技术面临着高延迟和成本低效的审查。如今,像Cairo这样的开发者工具(zkDSLs)和像Halo2这样的后端的“激增”,使得大众开发者可以使用ZKPs。在RISC-V等标准指令集上构建zkVM(零知识虚拟机)的趋势,正使该技术在各种应用场景中具有可扩展性和可组合性。MPC不再仅仅用于拆分私钥,通过MP-SPDZ,它支持算术电路(加法/乘法)和布尔电路(异或/与),允许通用计算。GPU的进步进一步惠及了这些技术,例如,H100和Blackwell B200现在支持机密计算,使AI模型能够在TEE中运行。FHE最大的瓶颈,自举延迟(即“刷新”加密计算中的噪声以便继续处理的时间),已从2021年的约50毫秒减少到2025年的不到1毫秒,实现了实时的FHE加密智能合约部署。
zkVM的迭代和性能,来源:Succinct, Brevis
此外,隐私通常被隔离在特定的区块链上,迫使用户跨链离开现有的活跃生态系统以实现匿名,这在交易费用和资本机会成本方面代价高昂。如今,像Railgun这样的隐私协议可以直接与DeFi应用程序集成,提供隐私作为防止跟单交易和MEV提取的盾牌。Boundless、Succinct、Brevis和类似协议为应用程序提供ZKP即服务(ZKPs-as-a-Service),而Arcium和Nillion帮助构建使用MPC的隐私保护应用程序,Phala和iExec在TEE中计算应用程序数据而不离开其区块链。最后,Zama和Octra赋能应用程序原生处理FHE计算。
Railgun TVL,来源: DefiLlama
在早期,区块链需要透明度来获得合法性。真正的建设者必须与黑客、洗钱者和其他不良行为者保持距离。在这种环境下,隐私功能很快被视为不诚实参与者的工具。像Tornado Cash这样的项目,虽然获得了重视隐私的用户的青睐,但却让这些用户处于与非法行为者资金混合的境地,无法证明自己的清白。结果是监管打击。交易所为了追求运营牌照,冻结了来自混币器的资金,并下架了可疑的隐私代币。风险投资和机构基金因担心合规官员而拒绝持有它们。链上隐私成了该行业的“犯罪”功能。如今,对Tornado Cash的经济制裁已被取消。该行业已围绕“合规隐私”的概念凝聚在一起,通过设计“可视数据”,能够通过向审计员或监管机构提供“查看密钥”来解密用户自己的资金来源交易。这种方法在Tornado Cash和Zcash中都可以看到。
制裁对Tornado Cash资金流向的重大影响,来源: Dune
2. 当前隐私技术用例
早期的波折并不意味着隐私不重要。问自己一个简单的问题:“你想让你今天购买咖啡的行为暴露你整整10年的投资历史吗?”大多数人会说不,但这正是当前区块链设置所做的。随着加密立法的推进和更多机构的加入,这些新的机构参与者正在重新审视这个问题。幸运的是,2025年隐私技术的采用更多是由功能性效用驱动的,而不是意识形态。
2.1. 屏蔽交易
利用“可视数据”设计,Zcash的屏蔽供应量从2025年初的12%增加到现在的大约29%。需求的增加是由于多种原因的结合,例如对ZEC代币的投机兴趣增加,以及将交易对公众屏蔽的自然愿望。屏蔽交易的机制称为承诺-无效符方案(Commitment-Nullifier Scheme),发送者可以将屏蔽的保险箱提交到池中,网络将使用ZKPs验证提交的资金以防止双重支出,并为接收者创建一个新的屏蔽资金保险箱。
Zcash 上屏蔽 ZEC 供应,来源: ZecHub
增长最快的领域之一,加密新银行(crypto-neobanks),正在积极探索为其用户实施隐私交易,例如Fuse、Avici和Privily。尽管有些协议使用不同的方法来掩盖链上的交易。
2.2. 高性能执行环境
基于总锁仓量(TVL),ZK-2层网络在2025年增长了20%,相比以太坊一层网络提供了显著更便宜的执行环境。2层网络将把其网络上的所有交易打包成一个微小的数据Blob,并将其发送给排序器,以生成证明并发送到底层一层网络进行验证。
主要ZK-2层网络的应用情况:TVL变化趋势,来源: DefiLlama
如今的ZK-提供了全面的内置隐私功能,例如Aztec上的隐私智能合约和ZKsync Interop,后者统一了ZK链和以太坊之间的流动性。
2.3. MEV 保护
隐私最普遍的“隐藏”用例之一是防止最大可提取价值(MEV)。区块链的透明性质允许掠夺性机器人在确认之前查看公共内存池(mempool)中的交易,并进行抢跑或“三明治”交易以提取利润。Flashbot SUAVE通过加密内存池正在去中心化区块构建过程,其中交易保持加密状态,直到区块构建者承诺将其包含在内。Unichain还推出了基于TEE的区块构建,以确保二层网络上的交易无法被抢跑。
落地到Flashbot Protect的交易百分比,来源: Dune
2.4. 其他用例
除了提到的主要用例外,开发人员正在积极探索在其应用程序上实施链上隐私,以进行优化并获得更好的用户体验。
订单簿:Hyperliquid的巨鲸如James Wynn和Machi Big Brother经常遭遇清算狩猎。尽管Hyperliquid的创始人认为透明度为做市商提供了公平的竞争环境并导致点差更紧,但对于巨鲸交易者来说,被抢跑或反向交易的风险是一个显著的净负面因素。这为Aster创造了机会,通过提供隐藏订单和到2026年推出的新屏蔽模式(Shield Mode)等隐私功能。
身份:某些活动,如新银行账户申请和首次代币发行(ICO),需要验证申请人的身份。像idOS这样的协议允许用户上传一次KYC并在其他合规协议上无缝复用,zkPass帮助为用户提供Web2凭证而不透露细节,World ID通过虹膜哈希证明用户的人格,而ZKPassport验证用户的身份而无需信息离开用户自己的设备。
SEC主席Paul Atkins表示,许多类型的ICO不应被视为证券,因此不属于SEC的管辖范围。他的立场可能会在不久的将来引发更多的ICO融资,从而增加对加密KYC的需求。
跨链桥:在区块链历史上,跨链桥一直容易受到利用,例如Ronin Bridge和Multichain分别因私钥泄露而被盗取6.24亿美元和1.26亿美元。ZK-跨链桥最小化了信任假设,一旦生成并验证了证明即具有即时确定性,并且随着交易量的增长具有可扩展的成本效率。Polyhedra Network使用zkBridge连接了30多个链,并且可以作为“DVN”插入LayerZero V2堆栈中。
AI:ZK可以帮助验证输出是基于预期的输入生成的,并由特定模型处理。Giza使非托管代理能够基于验证的生成输出执行复杂的DeFi策略。而Phala使用Intel SGX飞地(enclaves)将私钥等敏感信息安全地保存在AI代理中。
3. 核心 DeCC 生态分类
链上隐私通常指去中心化机密计算网络(DeCC)。尽管市场通常倾向于根据底层隐私技术对协议进行分类,但每个隐私堆栈都有其权衡,越来越多的协议对其隐私解决方案采用混合方法。因此,最好将它们分类为隐私区块链、隐私中间件和隐私应用程序。
核心 DeCC 生态分类
3.1. 隐私区块链
“隐私区块链”类别包含一层网络和二层网络,其中隐私机制被写入共识或执行环境。这些网络的核心挑战是“跨链障碍”。必须吸引用户和流动性从已建立的区块链迁移,如果没有杀手级应用程序使迁移在经济上合理,这将极其困难。隐私一层网络代币通常被分配“一层网络溢价”,因为它们被用作安全抵押品来保护网络和作为Gas代币。
3.1.1 一层网络隐私的遗产与演变
Zcash历来被定位为该领域的带隐私功能的比特币。该网络拥有双地址系统,允许用户在公共交易和隐私交易之间切换,并带有“查看密钥”以解密交易细节用于合规目的。
该协议正从工作量证明(PoW)共识过渡到一种称为Crosslink的混合模型,该模型将在2026年整合权益证明(PoS)元素,提供比中本聪共识最初的概率确定性更快的确定性。继2024年11月的减半之后,下一次减半事件预计将在2028年11月发生。
另一方面,Monero保持其默认隐私方式,使用环签名、隐身地址和环CT强制执行每笔交易。这种设计选择导致大多数交易所在2024年从平台上下架了XMR代币。此外,Monero在2025年还经历了Qubic的几次算力攻击,导致长达18个区块的重组,并抹去了大约118笔已确认的交易。
Secret Network是一个基于TEE的隐私保护一层网络,自2020年起建立在Cosmos SDK上,带有用于访问控制的查看密钥。Secret不仅将自己定位为独立的链,还为EVM和IBC链提供TEE即服务。该团队还专注于在AI中提供机密计算,并探索将门限FHE结合到网络中。
Canton Network由高盛、摩根大通、Citi Ventures、Blackstone、BNY、纳斯达克、标普全球等华尔街巨头支持。它是一个一层网络区块链,旨在通过一种称为Daml Ledger Model的独特隐私功能引入数万亿美元的RWA(现实世界资产)。Daml账本中的各方只能查看连接到其子网的账本子集,这种模式仅允许参与交易的各方进行验证,无关方实际上不知道交易的存在。
Aleo是一个ZK一层网络,使用专有的Rust基语言Leo将代码编译成ZK电路。用户在链下生成(或付费给矿工生成)交易执行的证明,然后仅将加密证明发送到网络。
Inco将自己定位为FHE一层网络,同时也通过跨链桥和消息传递协议为其他链提供FHE即服务。同样的功能使该链能够服务于深度流动性,而无需从头开始构建自己的DeFi。
Octra是一个高性能FHE一层网络。Octra从头开始构建了自己的专有密码学,称为Hypergraph FHE(HFHE),允许在计算过程中并行处理,并在其测试网上实现了17,000 TPS的峰值吞吐量。
Mind Network利用EigenLayer等再质押协议来保护FHE验证者网络。该协议旨在创建一个端到端加密互联网HTTPZ,并使AI代理能够处理加密数据。
3.1.2. The ZK-二层网络
ZKsync已从简单的扩展扩展到实施一系列全面的解决方案,如Prividium、ZKsync Interop和Airbender。Prividium允许公司私下执行交易,同时仍使用以太坊进行最终安全结算。Airbender是一个高性能的RISC-V zkVM证明器,可在亚秒级生成ZK证明。而ZKsync Interop允许用户在ZK链上提供抵押品并在以太坊上借入资产。
Starknet利用STARKs(可扩展透明知识论证)实现高吞吐量扩展,并具有原生账户抽象功能。Starknet上的每个账户都是一个智能合约,允许使用账户合约执行隐形交易。该团队还提出了一个在Zcash上结算的二层网络Ztarknet,引入了一个受益于Zcash匿名性的智能合约平台。
Aztec作为以太坊上的原生隐私二层网络运行,利用类似UTXO的票据系统处理加密数据,利用基于账户的系统处理公共数据。Aztec基于Noir的架构依赖于客户端证明或隐私执行环境(PXE),用户在其设备上本地生成ZK证明,然后将其发送到网络。
Midnight作为Cardano的合作伙伴链运行,利用Cardano的权益池运营商(SPOs)进行安全保护,同时运行自己的执行层。它是一个基于TypeScript和选择性披露功能的ZK一层网络。它使用ADA进行安全质押,使用未屏蔽的NIGHT代币进行治理和质押以生成Gas(DUST),以及使用默认屏蔽的DUST作为Gas代币。
Phala依赖Intel SGX等TEE来保护隐私。该协议已转向AI协处理器模式,允许AI代理在TEE内运行并管理私钥,并与Succinct和Conduit合作,使用OP Succinct堆栈从Polkadot平行链迁移到以太坊二层网络。
Fhenix是以太坊上的第一个fhEVM二层网络,将加密计算带入以太坊生态系统。在该链上执行的交易受到MEV保护,因为交易输入在内存池中是加密的。
3.2. 隐私“中间件”
“隐私中间件”协议基于隐私即服务(PaaS)模式运行,为证明生成、加密或验证提供计算能力。该领域在延迟、成本效率和网络支持方面竞争激烈。
Boundless是由RISC Zero孵化的“通用ZK计算层”,是一个去中心化的ZK证明市场。它允许任何区块链或应用程序将繁重的证明计算外包给Boundless。
Succinct Labs是Boundless的直接竞争对手,将其定位为高性能证明者网络。它为其zkVM(SP1)添加了用于哈希和签名验证等常见任务的专用电路,使其证明生成更快、更便宜。
Brevis作为ZK协处理器,允许智能合约无需信任地查询任何区块链的历史数据。如今,Brevis通过Pico扩展到通用zkVM,除了为繁重的工作负载进行预编译外,协处理器还可以作为专用电路集成。
Arcium作为一种可调节性能的MPC解决方案,服务于任何链上的应用程序,尽管它使用Solana进行质押、罚没和节点协调。
Nillion也为应用程序提供高性能MPC服务。其Nil Message Compute (NMC)和Nil Confidential Compute (nilCC)使分片数据能够在计算阶段无需相互发送消息即可进行计算,并在TEE内保持安全。
iExec RLC自2017年以来一直是一个长期的DePIN协议,提供云计算资源。如今,它将重点转移到基于TEE的机密计算,允许在不泄露数据输入的情况下训练或查询AI模型,并为以太坊和Arbitrum等链提供隐私任务。
Marlin也经历了一次重大转型,从区块链CDN转变为机密计算层(Oyster),以及建立在其计算层之上的ZKP市场(Kalypso)。
Zama是构建fhEVM、TFHE-rs和Concrete的领先FHE协议,这些协议被Fhenix和Inco等协议使用。Zama还在现有的公共区块链上提供FHE即服务。随着最近收购Kakarot,它还计划将FHE集成到zkVM中。
Cysic构建物理硬件(ASICs)以加速ZKPs生成,将证明生成时间从几分钟减少到几毫秒。用户可以从ZK Air(消费级)或ZK Pro(工业级ASIC)请求证明生成。
3.3. 隐私应用程序
这是隐私区块链和隐私中间件中最大的类别,本文中的列表仅显示了其中的一小部分。这里的协议利用ZK、MPC、TEE或MPC来改善其产品的用户体验。成功的应用程序将抽象掉隐私保护的复杂性,并提供真正的产品市场契合解决方案。
Tornado Cash是最初的去中心化和不可篡改的混币器。该协议于2022年受到美国财政部的制裁,随后于2025年初取消了制裁。尽管如此,对于合规实体而言,它仍然是一个高风险工具。
Railgun众所周知得到了Vitalik Buterin的认可。它通过将用户的“保险箱”与Uniswap或Aave等DeFi协议集成,提供了超越Tornado Cash的自愿披露屏蔽交易解决方案。尽管其屏蔽资产仅为Tornado Cash的20%左右,但它仍被广泛认为是Tornado Cash的潜在竞争者。
World(原Worldcoin)利用虹膜扫描建立“人格证明”,其中生物识别数据被加密,只有ZKP被发送到网络。World ID成为区分机器人和AI的有效工具。
zkPass使用第三方TLS握手允许用户生成其个人身份和媒体资料数据的证明,从而在不透露私人信息的情况下访问门控应用程序。
Privy使用户能够使用其电子邮件或Web2帐户无缝登录去中心化应用程序,为用户创建MPC钱包,密钥在用户设备和安全服务器之间拆分。这基本上消除了繁琐的助记词备份,并显著改善了用户体验。
Aster与Brevis合作构建其Aster Chain,在其当前的隐藏订单之上提供隐私交易功能。协议路线图显示Aster Chain预计将于2026年第一季度推出。
Malda是一个统一流动性借贷协议,利用Boundless证明和管理用户跨多个区块链的借贷头寸。
Hibachi提供高频去中心化永续交易所,并利用Succinct证明其链下中央限价订单簿(CLOB)以在链上进行验证。
Giza将机器学习引入智能合约,允许智能合约运行来自预期AI模型的验证输出。这使得AI驱动的DeFi策略能够在链上执行而不受操纵。
Sentient是一个AI专用的一层网络(由Polygon CDK支持),旨在创建一个开放的AGI平台并相应地奖励贡献者。AI模型所有者将其专用AI模型上传到网络,并根据使用情况获得奖励。平台上的模型具有加密指纹,以确保某些输出是由特定模型生成的。它还构建了Sentient Enclaves Framework,利用AWS Nitro Enclaves实现AI模型中的机密计算,对节点运营商屏蔽用户的提示词和模型的内部状态。
4. 当前趋势和未来展望
4.1.1. 隐私中间件的崛起
我们正在见证从单体隐私链向模块化隐私层的转变。协议无需迁移到隐私区块链,而是可以部署到任何已建立的区块链(如以太坊和Solana)上,同时通过智能合约访问隐私服务,从而最大限度地降低访问协议的门槛。此外,随着对隐私功能需求的增加以及该行业隐私意识的提高,隐私中间件是最终的受益者,因为对于许多初创协议来说,运行自己的计算繁重的机密计算框架在经济上是不合理的。
Succinct上请求和完成的证明数量,来源: Dune
4.1.2. 混合解决方案
当前的隐私增强技术有其自身的局限性。例如,ZKP无法对加密数据进行计算,MPC在参与者数量较多时可能会受到延迟的限制,TEE可能会通过故障注入和侧信道攻击(攻击者获得物理硬件访问权限)而受到损害,而在FHE计算中,复杂的计算可能需要更长的时间,并且因累积噪声导致数据损坏的风险更高。因此,越来越多的协议倾向于混合使用其隐私工具或设计专用硬件以优化计算。
4.1.3. 机密且可验证的AI
据摩根士丹利估计,全球AI相关的资本支出将达到3万亿美元。随着AI需求预计在2026年扩大,机密且可验证的AI已成为2025年的巨大趋势,并预计将在2026年扩大规模。在医疗和财务记录等敏感数据上进行机密模型训练可能是去中心化AI领域的另一个重要里程碑。
5. 总结
缺乏“查看密钥”的隐私代币时代可能即将结束。该行业押注这种“选择性披露”方法将被接受为一种充分的妥协。如果监管机构后来拒绝这种方法,这可能会迫使网络选择进入“受监管的许可链”以实现匿名。
隐私增强技术的成熟是解锁传统金融中“数万亿美元”的关键。债券、证券和公司工资单无法存在于透明链上。随着这些协议在2025年证明其稳健性,我们预计2026年首批主要的“隐私RWA”试点将在前面提到的网络之一上启动。
过去5年关于“区块链隐私”的谷歌趋势,来源: Google
区块链隐私的热度可能会暂时降温,但应用层对隐私功能的需求预计将稳步增长,从而显著改善用户体验以吸引大量非加密原生受众。这是链上隐私从“可有可无”转变为“必不可少”的时刻。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
