作者 | a16z crypto
编译 | Odaily星球日报( @OdailyChina )
译者 | 叮当( @XiaMiPP )
编者按:2025 年,Zcash 的暴涨让隐私叙事再度在加密行业被点燃。更多时候,我们看到的只是情绪的升温与资金的涌入,很多人内心可能都认为这只是一次阶段性的情绪翻涌,缺乏对这一叙事本身具备可持续性的认可。a16z crypto 最新发布的《Privacy trends for 2026》,则试图将隐私议题重新拉回到 基础设施与长期演进逻辑 的讨论框架中。通过汇集多位加密行业资深从业者的集体观察,文章从去中心化通信、数据访问控制,到安全工程方法论等多个层面,阐述了他们对“隐私将如何塑造下一阶段加密体系”的判断。
1. 隐私将成为今年加密行业最重要的“护城河”
隐私,是全球金融体系走向链上的关键功能之一;同时,它也是当今几乎所有区块链都严重缺失的功能。对大多数链而言,隐私长期以来只是一个事后补丁式的考虑。但如今,仅凭“隐私”本身,就已经足以让一条链与其他所有链形成实质性的区隔。
隐私还带来了更重要的一点:链级锁定效应——如果你愿意,也可以称之为“隐私网络效应”。尤其是在一个 单纯依靠性能竞争已不足以取胜 的世界里。
得益于跨链桥协议,只要所有数据都是公开的,在不同链之间迁移几乎是零成本的。但一旦涉及隐私,情况就完全不同了: 跨链转移代币很容易,跨链转移“秘密”却极其困难。 在隐私区域外活动,总是存在被监控者通过链上数据、mempool 或网络流量推断身份的风险。无论是从一条隐私链切换到一条公链,还是在两条隐私链之间切换,都会泄露大量元数据,例如交易时间、规模相关性等,这些信息都会让用户更容易被追踪。
与那些缺乏差异化、手续费很可能在竞争中被压缩至接近零的新公链相比(区块空间在本质上已趋于同质化),具备隐私能力的区块链能够形成更强的网络效应。现实情况是: 如果一条“通用型”区块链既没有繁荣的生态、没有杀手级应用、也没有不对称的分发优势,那么几乎没有理由让用户使用它,更不用说在其上构建并保持忠诚度。
在公链环境中,用户可以非常轻松地与其他链上的用户交互——加入哪条链并不重要。但在隐私链上,用户的选择变得至关重要,因为一旦进入某条隐私链,他们就不太愿意再迁移并承担身份暴露的风险。这种机制会形成一种 赢家通吃(或至少赢家占据绝大多数)的格局 。而由于隐私对大多数现实世界应用场景而言都是必需的,最终, 少数几条隐私链可能会掌控加密世界的大部分价值活动。
—— Ali Yahya( @alive_eth ),a16z crypto 普通合伙人
2. 今年对即时通讯应用的关键问题,不只是如何抗量子,更是如何去中心化
随着世界逐步为量子计算时代做准备,许多基于加密技术构建的即时通讯应用(如 Apple、Signal、WhatsApp)已经走在前列,并且做得相当出色。但问题在于, 所有主流通讯工具仍然依赖于由单一组织运行的私有服务器。 而这些服务器,正是政府最容易关闭、植入后门,或迫使其交出私人数据的目标。
如果一个国家可以直接关停服务器;如果一家企业掌握着私有服务器的密钥;甚至只是因为一家企业拥有私有服务器——那么,再强的量子加密又有什么意义?
私有服务器本质上要求用户“相信我”;而没有私有服务器,则意味着“你不必相信我”。通信并不需要一个置于中间的单一公司。消息系统需要的是开放协议,让我们不必信任任何人。
实现这一目标的方式,是将网络彻底去中心化: 没有私有服务器,没有单一应用,代码完全开源,并采用一流的加密技术——包括对抗量子威胁的加密。 在一个开放网络中,没有任何一个个人、公司、非营利组织或国家能够剥夺我们沟通的能力。即便某个国家或公司关闭了一款应用,第二天也会有 500 个新版本出现。即使关闭一个节点,也会立刻出现新的节点来替代它——区块链等机制提供了明确的经济激励。
当人们像掌控自己的资金一样——通过私钥——来掌控自己的消息时,一切都会发生改变。应用可以更替,但用户始终掌握着自己的消息和身份;即使不再拥有应用本身, 终端用户依然可以拥有自己的消息。
这已经超越了“抗量子”和“加密”的范畴,而是关乎 所有权与去中心化 。缺少任何一方,我们所构建的,都只是一种“无法被破解、但仍然可以被一键关闭”的加密系统。
—— Shane Mac( @ShaneMac ),XMTP Labs 联合创始人兼 CEO
3. “Secrets-as-a-Service” 将成为隐私的核心基础设施
在每一个模型、智能体和自动化系统背后,都存在一个最基本的依赖:数据。但当下大多数数据管道——无论是输入模型的数据,还是模型输出的数据——都是不透明、可变且不可审计的。
这在某些消费级应用中尚可接受,但在金融、医疗等行业中,用户与机构往往有强烈的隐私要求。这一点,也正成为当前机构推进现实世界资产代币化进程中的一大障碍。
那么,我们该如何在保护隐私的同时,实现安全、合规、自主且具备全球互操作性的创新?
解决路径有很多,但我想重点关注 数据访问控制 :谁控制敏感数据?数据如何流转?以及谁(或什么系统)可以在什么条件下访问这些数据?
在缺乏数据访问控制的情况下,任何希望保持数据机密性的主体,目前只能依赖中心化服务,或自行搭建定制化系统——这不仅耗时、昂贵,也严重阻碍了传统金融机构等主体,充分释放链上数据管理的潜力。而随着具备自主行为能力的智能体系统开始自主浏览、交易并作出决策,跨行业的用户与机构都需要的是 加密级别的确定性保障 ,而不是“尽力而为式的信任”。
这正是我认为我们需要“secrets-as-a-service”的原因: 一种新型技术体系,能够提供可编程的、原生的数据访问规则;客户端侧加密;以及去中心化的密钥管理机制,在链上强制执行“谁可以在什么条件下、在多长时间内解密哪些数据”。
当这些机制与可验证数据系统结合后,“秘密”本身就可以成为互联网的基础公共基础设施的一部分,而不再是事后附加在应用层的补丁——让隐私真正成为 底层基础设施 。
—— Adeniyi Abiodun( @EmanAbio ),Mysten Labs 联合创始人兼首席产品官
4. 安全测试将从“代码即法律”走向“规范即法律”
去年发生的多起 DeFi 黑客事件,攻击对象并非新项目,而是那些拥有成熟团队、经过多轮审计、并已运行多年的协议。这些事件凸显了一个令人不安的现实: 当前主流的安全实践,依然高度依赖经验法则和个案判断。
要在今年实现真正成熟,DeFi 安全必须从“漏洞模式识别”转向“设计层面的属性保障”,并从“尽力而为”迈向“有原则的方法论”:
- 在静态 / 部署前阶段(测试、审计、形式化验证),这意味着不再只验证少数被挑选出来的局部性质,而是系统性地证明 全局不变量 。目前,多个团队正在构建 AI 辅助的证明工具,它们可以帮助撰写规范、提出不变量假设,并承担过去极其昂贵的人力证明工程工作。
- 在动态 / 部署后阶段(运行时监控、运行时约束等),这些不变量可以转化为 实时护栏 ,成为最后一道防线。这些护栏将被直接编码为运行时断言,要求每一笔交易都必须满足。
这样一来,我们就不再假设“所有漏洞都已经被发现”,而是在代码层面强制执行关键安全属性,任何违反这些属性的交易都会被自动回滚。
这并非纸上谈兵。事实上,迄今为止几乎所有攻击,在执行过程中都会触发其中某一条检查,从而有可能直接中止攻击。因此,曾经流行的“代码即法律”理念,正在演进为“规范即法律”:即便是全新的攻击方式,也必须满足维系系统完整性的安全属性,而最终可行的攻击空间,将被压缩到极小、或极难执行的程度。
—— Daejun Park ( @daejunpark ), a16z 工程师团队
相关阅读:
《 买入 ZEC 为砸盘 BTC?隐私币暴涨背后的 4 大行业真相 》
《 Messari:当 BTC 被规训,ZEC 的对冲潜力超乎想象 》
《 ZEC 逆势上涨,隐私板块还有哪些项目值得关注? 》
