鏈上隱私：從“可有可無”到“必不可少”

作者：ChainUp Investment

1. 介紹

2025年，鏈上隱私經歷了一次大規模的重新定價事件。值得注意的是，受行業內隱私意識復甦以及密碼學技術重大進步的推動，Zcash迎來了實質性的價格發現，這些技術進步包括零知識證明（ZKPs）、多方計算（MPC）、可信執行環境（TEE）和全同態加密（FHE）。

ZKPs：一種證明陳述有效性而不透露除有效性以外任何資訊的方法，使用戶能夠公開分享知識或所有權的證明，而不透露細節。

MPC：一種加密協議，涉及多方通過將資料拆分為“秘密分片”來共同計算資料。沒有任何一個人能看到完整的資料。

TEE：一種基於硬體的解決方案。它是處理器內部的安全“黑匣子”，用於在資料使用時隔離資料。

FHE：一種加密方案，可以直接對加密資料進行計算，而無需解密。

市場已從“匿名性”轉向“機密性”，這是透明區塊鏈中的一種功能性必要條件。

2025年第四季度鏈上隱私的關注度飆升，來源：Dexu

1.1. 隱私悖論

隱私加密貨幣的歷史可以追溯到2012年，Bytecoin推出了CryptoNote，提供了環簽名技術，該技術後來在2014年被Monero採用。簡而言之，隱私在加密貨幣中並不是一個新概念，但在早期週期中，隱私加密貨幣在很大程度上是一種意識形態追求或規避手段，也是不良行為者逃避監控的渠道。往年鏈上隱私的困境可歸因於三個主要因素：技術不成熟、流動性碎片化和監管敵意。

歷史上，密碼學技術面臨著高延遲和成本低效的審查。如今，像Cairo這樣的開發者工具（zkDSLs）和像Halo2這樣的後端“激增”，使得大眾開發者可以使用ZKPs。在RISC-V等標準指令集上構建zkVM（零知識虛擬機）的趨勢，正使該技術在各種應用場景中具有可擴展性和可組合性。MPC不再僅僅用於拆分私鑰，通過MP-SPDZ，它支持算術電路（加法/乘法）和布林電路（異或/與），允許通用計算。GPU的進步進一步惠及了這些技術，例如，H100和Blackwell B200現在支持機密計算，使AI模型能夠在TEE中運行。FHE最大的瓶頸，自舉延遲（即“刷新”加密計算中的噪聲以便繼續處理的時間），已從2021年的約50毫秒減少到2025年的不到1毫秒，實現了實時的FHE加密智能合約部署。

zkVM的迭代和性能，來源：Succinct, Brevis

此外，隱私通常被隔離在特定的區塊鏈上，迫使用戶跨鏈離開現有的活躍生態系統以實現匿名，這在交易費用和資本機會成本方面代價高昂。如今，像Railgun這樣的隱私協議可以直接與DeFi應用程序集成，提供隱私作為防止跟單交易和MEV提取的盾牌。Boundless、Succinct、Brevis和類似協議為應用程序提供ZKP即服務（ZKPs-as-a-Service），而Arcium和Nillion幫助構建使用MPC的隱私保護應用程序，Phala和iExec在TEE中計算應用程序資料而不離開其區塊鏈。最後，Zama和Octra賦能應用程序原生處理FHE計算。

Railgun TVL，來源: DefiLlama

在早期，區塊鏈需要透明度來獲得合法性。真正的建設者必須與黑客、洗錢者和其他不良行為者保持距離。在這種環境下，隱私功能很快被視為不誠實參與者的工具。像Tornado Cash這樣的項目，雖然獲得了重視隱私的用戶的青睞，但卻讓這些用戶處於與非法行為者資金混合的境地，無法證明自己的清白。結果是監管打擊。交易所為了追求營運牌照，凍結了來自混幣器的資金，並下架了可疑的隱私代幣。風險投資和機構基金因擔心合規官員而拒絕持有它們。鏈上隱私成了該行業的“犯罪”功能。如今，對Tornado Cash的經濟制裁已被取消。該行業已圍繞“合規隱私”的概念凝聚在一起，通過設計“可視數據”，能夠通過向審計員或監管機構提供“查看密鑰”來解密用戶自己的資金來源交易。這種方法在Tornado Cash和Zcash中都可以看到。

制裁對Tornado Cash資金流向的重大影響，來源: Dune

2. 當前隱私技術用例

早期的波折並不意味著隱私不重要。問自己一個簡單的問題：“你想讓你今天購買咖啡的行為暴露你整整10年的投資歷史嗎？”大多數人會說不，但這正是當前區塊鏈設置所做的。隨著加密立法的推進和更多機構的加入，這些新的機構參與者正在重新審視這個問題。幸運的是，2025年隱私技術的採用更多是由功能性效用驅動的，而不是意識形態。

2.1. 屏蔽交易

利用“可視數據”設計，Zcash的屏蔽供應量從2025年初的12%增加到現在的大約29%。需求的增加是由於多種原因的結合，例如對ZEC代幣的投機興趣增加，以及將交易對公眾屏蔽的自然願望。屏蔽交易的機制稱為承諾-無效符方案（Commitment-Nullifier Scheme），發送者可以將屏蔽的保險箱提交到池中，網路將使用ZKPs驗證提交的資金以防止雙重支出，並為接收者建立一個新的屏蔽資金保險箱。

Zcash 上屏蔽 ZEC 供應，來源: ZecHub

增長最快的領域之一，加密新銀行（crypto-neobanks），正在積極探索為其用戶實施隱私交易，例如Fuse、Avici和Privily。儘管有些協議使用不同的方法來掩蓋鏈上的交易。

2.2. 高性能執行環境

基於總鎖倉量（TVL），ZK-2層網路在2025年增長了20%，相比以太坊一層網路提供了顯著更便宜的執行環境。2層網路將把其網路上的所有交易打包成一個微小的資料Blob，並將其送給排序器，以生成證明並送到底層一層網路進行驗證。

主要ZK-2層網路的應用情況：TVL變化趨勢，來源: DefiLlama

如今的ZK-提供了全面的內建隱私功能，例如Aztec上的隱私智能合約和ZKsync Interop，後者統一了ZK鏈和以太坊之間的流動性。

2.3. MEV 保護

隱私最普遍的“隱藏”用例之一是防止最大可提取價值（MEV）。區塊鏈的透明性質允許掠奪性機器人在確認之前查看公共內存池（mempool）中的交易，並進行搶跑或“三明治”交易以提取利潤。Flashbot SUAVE通過加密內存池正在去中心化區塊構建過程，其中交易保持加密狀態，直到區塊構建者承諾將其包含在內。Unichain還推出了基於TEE的區塊構建，以確保二層網路上的交易無法被搶跑。

落地到Flashbot Protect的交易百分比，來源: Dune

2.4. 其他用例

除了提到的主要用例外，開發人員正在積極探索在其應用程序上實施鏈上隱私，以進行優化並獲得更好的用戶體驗。

訂單簿：Hyperliquid的巨鯨如James Wynn和Machi Big Brother經常遭遇清算狩獵。儘管Hyperliquid的創始人認為透明度為做市商提供了公平的競爭環境並導致點差更緊，但對於巨鯨交易者來說，被搶跑或反向交易的風險是一個顯著的淨負面因素。這為Aster創造了機會，通過提供隱藏訂單和到2026年推出的新屏蔽模式（Shield Mode）等隱私功能。

身份：某些活動，如新銀行帳戶申請和首次代幣發行（ICO），需要驗證申請人的身份。像idOS這樣的協議允許用戶上傳一次KYC並在其他合規協議上無縫復用，zkPass幫助為用戶提供Web2憑證而不透露細節，World ID通過虹膜哈希證明用戶的人格，而ZKPassport驗證用戶的身份而無需資訊離開用戶自己的設備。

SEC主席Paul Atkins表示，許多類型的ICO不應被視為證券，因此不屬於SEC的管轄範圍。他的立場可能會在不久的將來引發更多的ICO融資，從而增加對加密KYC的需求。

跨鏈橋：在區塊鏈歷史上，跨鏈橋一直容易受到利用，例如Ronin Bridge和Multichain分別因私鑰洩露而被盜取6.24億美元和1.26億美元。ZK-跨鏈橋最小化了信任假設，一旦生成並驗證了證明即具有即時確定性，並且隨著交易量的增長具有可擴展的成本效率。Polyhedra Network使用zkBridge連接了30多個鏈，並且可以作為“DVN”插入LayerZero V2堆疊中。

AI：ZK可以幫助驗證輸出是基於預期的輸入生成的，並由特定模型處理。Giza使非托管代理能夠基於驗證的生成輸出執行複雜的DeFi策略。而Phala使用Intel SGX飛地（enclaves）將私鑰等敏感資訊安全地保存在AI代理中。

3. 核心DeCC生態分類

鏈上隱私通常指去中心化機密計算網路（DeCC）。儘管市場通常傾向於根據底層隱私技術對協議進行分類，但每個隱私堆疊都有其權衡，越來越多的協議採用混合方法。因此，最好將它們分類為隱私區塊鏈、隱私中介層和隱私應用。

核心DeCC生態分類

3.1. 隱私區塊鏈

“隱私區塊鏈”類別包含一層網路和二層網路，其中隱私機制被寫入共識或執行環境。這些網路的核心挑戰是“跨鏈障礙”。必須吸引用戶和流動性從已建立的區塊鏈遷移，如果沒有殺手級應用使遷移在經濟上合理，這將極其困難。隱私一層網路代幣通常被分配“層級溢價”，因為它們被用作安全抵押品來保護網路和作為Gas代幣。

3.1.1 一層網路隱私的遺產與演變

Zcash歷來被定位為該領域的帶隱私功能的比特幣。該網路擁有雙地址系統，允許用戶在公共交易和隱私交易之間切換，並帶有“查看密鑰”以解密交易細節用於合規目的。

該協議正從工作量證明（PoW）共識過渡到一種稱為Crosslink的混合模型，該模型將在2026年整合權益證明（PoS）元素，提供比中本聰共識最初的概率確定性更快的確定性。繼2024年11月的減半之後，下一次減半事件預計將在2028年11月發生。

另一方面，Monero保持其預設隱私方式，使用環簽名、隱身地址和環CT強制執行每筆交易。這種設計選擇導致大多數交易所在2024年從平台上下架了XMR代幣。此外，Monero在2025年還經歷了Qubic的幾次算力攻擊，導致長達18個區塊的重組，並抹去了大約118筆已確認的交易。

Secret Network是一個基於TEE的隱私保護一層網路，自2020年起建立在Cosmos SDK上，帶有用於訪問控制的查看密鑰。Secret不僅將自己定位為獨立的鏈，還為EVM和IBC鏈提供TEE即服務。該團隊還專注於在AI中提供機密計算，並探索將門限FHE結合到網路中。

Canton Network由高盛、摩根大通、Citi Ventures、Blackstone、BNY、納斯達克、標普全球等華爾街巨頭支持。它是一個一層網路區塊鏈，旨在通過一種稱為Daml Ledger Model的獨特隱私功能引入數萬億美元的RWA（現實世界資產）。Daml帳本中的各方只能查看連接到其子網的帳本子集，這種模式僅允許參與交易的各方進行驗證，無關方實際上不知道交易的存在。

Aleo是一個ZK一層網路，使用專有的Rust基語言Leo將代碼編譯成ZK電路。用戶在鏈下生成（或付費給礦工生成）交易執行的證明，然後僅將加密證明送到網路。

Inco將自己定位為FHE一層網路，同時也通過跨鏈橋和訊息傳遞協議為其他鏈提供FHE即服務。同樣的功能使該鏈能夠服務於深度流動性，而無需從頭構建自己的DeFi。

Octra是一個高性能FHE一層網路。Octra從頭構建了自己的專有密碼學，稱為Hypergraph FHE（HFHE），允許在計算過程中並行處理，並在其測試網路實現了17,000 TPS的峰值吞吐量。

Mind Network利用EigenLayer等再質押協議來保護FHE驗證者網路。該協議旨在創建一個端到端加密的互聯網HTTPZ，並使AI代理能夠處理加密資料。

3.1.2. ZK-二層網路

ZKsync已從簡單的擴展擴展到實施一系列全面的解決方案，如Prividium、ZKsync Interop和Airbender。Prividium允許公司私下執行交易，同時仍使用以太坊進行最終安全結算。Airbender是一個高性能的RISC-V zkVM證明器，可在亞秒級生成ZK證明。而ZKsync Interop允許用戶在ZK鏈上提供抵押品並在以太坊上借入資產。

Starknet利用STARKs（可擴展透明知識論證）實現高吞吐量擴展，並具有原生帳戶抽象功能。Starknet上的每個帳戶都是一個智能合約，允許使用帳戶合約執行隱形交易。該團隊還提出了一個在Zcash上結算的二層網路Ztarknet，引入了一個受益於Zcash匿名性的智能合約平台。

Aztec作為以太坊上的原生隱私二層網路運行，利用類似UTXO的票據系統處理加密資料，利用基於帳戶的系統處理公共資料。Aztec基於Noir的架構依賴於客戶端證明或隱私執行環境（PXE），用戶在其設備上本地生成ZK證明，然後將其送到網路。

Midnight作為Cardano的合作夥伴鏈運行，利用Cardano的權益池運營商（SPOs）進行安全保護，同時運行自己的執行層。它是一個基於TypeScript和選擇性披露功能的ZK一層網路。它使用ADA進行安全質押，使用未屏蔽的NIGHT代幣進行治理和質押以生成Gas（DUST），以及使用預設屏蔽的DUST作為Gas代幣。

Phala依賴Intel SGX等TEE來保護隱私。該協議已轉向AI協處理器模式，允許AI代理在TEE內運行並管理私鑰，並與Succinct和Conduit合作，使用OP Succinct堆疊從Polkadot平行鏈遷移到以太坊二層網路。

Fhenix是以太坊上的第一個fhEVM二層網路，將加密計算帶入以太坊生態系統。在該鏈上執行的交易受到MEV保護，因為交易輸入在內存池中是加密的。

3.2. 隱私“中介層”

“隱私中介層”協議基於隱私即服務（PaaS）模式運行，為證明生成、加密或驗證提供計算能力。該領域在延遲、成本效率和網路支持方面競爭激烈。

Boundless是由RISC Zero孵化的“通用ZK計算層”，是一個去中心化的ZK證明市場。它允許任何區塊鏈或應用程序將繁重的證明計算外包給Boundless。

Succinct Labs是Boundless的直接競爭對手，將其定位為高性能證明者網路。它為其zkVM（SP1）添加了用於哈希和簽名驗證等常見任務的專用電路，使其證明生成更快、更便宜。

Brevis作為ZK協處理器，允許智能合約無需信任地查詢任何區塊鏈的歷史資料。如今，Brevis通過Pico擴展到通用zkVM，除了為繁重的工作負載進行預編譯外，協處理器還可以作為專用電路集成。

Arcium作為一種可調節性能的MPC解決方案，服務於任何鏈上的應用程序，儘管它使用Solana進行質押、罰沒和節點協調。

Nillion也為應用程序提供高性能MPC服務。其Nil Message Compute (NMC)和Nil Confidential Compute (nilCC)使分片資料能夠在計算階段無需相互傳送訊息即可進行計算，並在TEE內保持安全。

iExec RLC自2017年以來一直是長期的DePIN協議，提供雲端計算資源。如今，它將重點轉向基於TEE的機密計算，允許在不洩露資料輸入的情況下訓練或查詢AI模型，並為以太坊和Arbitrum等鏈提供隱私任務。

Marlin也經歷了一次重大轉型，從區塊鏈CDN轉變為機密計算層（Oyster），以及建立在其計算層之上的ZKP市場（Kalypso）。

Zama是構建fhEVM、TFHE-rs和Concrete的領先FHE協議，這些協議被Fhenix和Inco等協議使用。Zama還在現有的公共區塊鏈上提供FHE即服務。隨著最近收購Kakarot，它還計劃將FHE整合到zkVM中。

Cysic構建物理硬體（ASICs）以加速ZKPs生成，將證明生成時間從幾分鐘縮短到幾毫秒。用戶可以從ZK Air（消費級）或ZK Pro（工業級ASIC）請求證明生成。

3.3. 隱私“應用”

這是隱私區塊鏈和隱私中介層中最大的類別，本文中的列表僅顯示其中的一小部分。這些協議利用ZK、MPC、TEE或MPC來改善其產品的用戶體驗。成功的應用將抽象掉隱私保護的複雜性，並提供真正的產品市場契合解決方案。

Tornado Cash是最初的去中心化且不可篡改的混幣器。該協議於2022年受到美國財政部的制裁，隨後於2025年初取消了制裁。儘管如此，對於合規實體而言，它仍然是一個高風險工具。

Railgun廣為人知得到了Vitalik Buterin的認可。它通過將用戶的“保險箱”與Uniswap或Aave等DeFi協議集成，提供了超越Tornado Cash的自願披露屏蔽交易解決方案。儘管其屏蔽資產僅為Tornado Cash的20%左右，但它仍被廣泛認為是Tornado Cash的潛在競爭者。

World（原Worldcoin）利用虹膜掃描建立“人格證明”，其中生物識別資料被加密，只有ZKP被送到網路。World ID成為區分機器人和AI的有效工具。

zkPass使用第三方TLS握手允許用戶生成其個人身份和媒體資料資料的證明，從而在不透露私人資訊的情況下訪問門控應用。

Privy使用戶能夠使用其電子郵件或Web2帳戶無縫登入去中心化應用，為用戶建立MPC錢包，密鑰在用戶設備和安全伺服器之間拆分。這基本上消除了繁瑣的助記詞備份，並顯著改善用戶體驗。

Aster與Brevis合作構建其Aster Chain，在其當前的隱藏訂單之上提供隱私交易功能。協議路線圖顯示Aster Chain預計於2026年第一季度推出。

Malda是一個統一流動性借貸協議，利用Boundless證明和管理用戶跨多個區塊鏈的借貸頭寸。

Hibachi提供高頻去中心化永續交易所，並利用Succinct證明其鏈下中央限價訂單簿（CLOB）以在鏈上進行驗證。

Giza將機器學習引入智能合約，允許智能合約運行來自預期AI模型的驗證輸出。這使得AI驅動的DeFi策略能夠在鏈上執行而不受操縱。

Sentient是一個AI專用的一層網路（由Polygon CDK支持），旨在建立一個開放的AGI平台並相應地獎勵貢獻者。AI模型所有者將其專用AI模型上傳到網路，並根據使用情況獲得獎勵。平台上的模型具有加密指紋，以確保某些輸出是由特定模型生成的。它還構建了Sentient Enclaves Framework，利用AWS Nitro Enclaves實現AI模型中的機密計算，對節點運營商屏蔽用戶的提示詞和模型的內部狀態。

4. 當前趨勢與未來展望

4.1.1. 隱私中介層的崛起

我們正在見證從單體隱私鏈向模組化隱私層的轉變。協議無需遷移到隱私區塊鏈，而是可以部署到任何已建立的區塊鏈（如以太坊和Solana）上，同時通過智能合約訪問隱私服務，從而最大限度降低訪問協議的門檻。此外，隨著對隱私功能需求的增加以及該行業隱私意識的提高，隱私中介層是最終的受益者，因為對許多初創協議來說，運行自己的計算繁重的機密計算框架在經濟上是不合理的。

請求與完成的證明數量，來源: Dune

4.1.2. 混合解決方案

當前的隱私增強技術有其自身的局限性。例如，ZKP無法對加密資料進行計算，MPC在參與者數量較多時可能會受到延遲的限制，TEE可能會通過故障注入和側信道攻擊（攻擊者獲得硬體存取權限）而受到損害，而在FHE計算中，複雜的計算可能需要更長的時間，並且因累積噪聲導致資料損壞的風險更高。因此，越來越多的協議傾向於混合使用其隱私工具或設計專用硬體以優化計算。

4.1.3. 機密且可驗證的AI

據摩根士丹利估計，全球AI相關的資本支出將達到3萬億美元。隨著AI需求預計在2026年擴大，機密且可驗證的AI已成為2025年的巨大趨勢，並預計在2026年擴大規模。在醫療和財務記錄等敏感資料上進行機密模型訓練可能是去中心化AI領域的另一個重要里程碑。

5. 總結

缺乏“查看密鑰”的隱私代幣時代可能即將結束。該行業押注這種“選擇性披露”方法將被接受為一種充分的妥協。如果監管機構後來拒絕這種方法，這可能會迫使網路選擇進入“受監管的許可鏈”以實現匿名。

隱私增強技術的成熟是解鎖傳統金融中“數萬億美元”的關鍵。債券、證券和公司工資單無法存在於透明鏈上。隨著這些協議在2025年證明其穩健性，我們預計2026年首批主要的“隱私RWA”試點將在前述其中一個網路上啟動。

過去5年關於“區塊鏈隱私”的谷歌趨勢，來源: Google

區塊鏈隱私的熱度可能會暫時降溫，但應用層對隱私功能的需求預計將穩步增長，從而顯著改善用戶體驗以吸引大量非加密原生受眾。這是鏈上隱私從“可有可無”轉變為“必不可少”的時刻。