作者:ChainUp Investment
1. 介紹
2025年,鏈上隱私經歷了一次大規模的重定價事件。值得注意的是,受業界隱私意識復甦以及密碼學技術重大進步的推動,Zcash迎來了實質的價格發現,這些技術進步包括零知識證明(ZKPs)、多方計算(MPC)、可信任執行環境(TEE)和全同態加密(FHE)。
ZKPs :一種證明陳述有效性而不透露除有效性以外任何資訊的方法,使用戶能夠公開分享知識或所有權的證明,而不透露細節。
MPC :一種加密協議,涉及多方透過將資料拆分為「秘密分片」來共同計算資料。沒有任何一個人能看到完整的數據。
TEE :一種基於硬體的解決方案。它是處理器內部的安全“黑盒子”,用於在資料使用時隔離資料。
FHE :一種加密方案,可以直接對加密資料進行計算,而無需解密。
市場已從“匿名性”轉向“機密性”,這是透明區塊鏈中的一種功能性必要條件。
2025年第四季鏈上隱私的關注度飆升,來源:Dexu
1.1. 隱私悖論
隱私加密貨幣的歷史可以追溯到2012年,Bytecoin推出了CryptoNote,提供了環簽名技術,該技術後來在2014年被Monero使用。簡而言之,隱私在加密貨幣中並不是一個新概念,但在早期週期中,隱私加密貨幣在很大程度上是一種意識形態追求或規避手段,也是不良行為者逃避監控的管道。往年鏈上隱私的困境可歸因於三個主要因素:技術不成熟、流動性碎片化和監管敵意。
歷史上,密碼學技術面臨高延遲和成本低效的審查。如今,像Cairo這樣的開發者工具(zkDSLs)和像Halo2這樣的後端的“激增”,使得大眾開發者可以使用ZKPs。在RISC-V等標準指令集上建構zkVM(零知識虛擬機器)的趨勢,正使該技術在各種應用情境中具有可擴展性和可組合性。 MPC不再僅用於拆分私鑰,透過MP-SPDZ ,它支援算術電路(加法/乘法)和布林電路(異或/與),允許通用計算。 GPU的進步進一步惠及了這些技術,例如,H100和Blackwell B200現在支援機密運算,使AI模型能夠在TEE中運作。 FHE最大的瓶頸,自舉延遲(即「刷新」加密計算中的噪音以便繼續處理的時間),已從2021年的約50毫秒減少到2025年的不到1毫秒,實現了實時的FHE加密智能合約部署。
zkVM的迭代和性能,來源:Succinct, Brevis
此外,隱私通常被隔離在特定的區塊鏈上,迫使用戶跨鏈離開現有的活躍生態系統以實現匿名,這在交易費用和資本機會成本方面代價高昂。如今,像Railgun這樣的隱私協議可以直接與DeFi應用程式集成,提供隱私作為防止跟單交易和MEV提取的盾牌。 Boundless、Succinct、Brevis和類似協議為應用程式提供ZKP即服務(ZKPs-as-a-Service) ,而Arcium和Nillion則幫助建立使用MPC的隱私保護應用程序,Phala和iExec在TEE中計算應用程式資料而不離開其區塊鏈。最後,Zama和Octra賦能應用程式原生處理FHE計算。
Railgun TVL,來源: DefiLlama
在早期,區塊鏈需要透明度來獲得合法性。真正的建設者必須與駭客、洗錢者和其他不良行為者保持距離。在這種環境下,隱私功能很快就被視為不誠實參與者的工具。像Tornado Cash這樣的項目,雖然獲得了重視隱私的用戶的青睞,但卻讓這些用戶處於與非法行為者資金混合的境地,無法證明自己的清白。結果是監管打擊。交易所為了追求營運牌照,凍結了來自混幣器的資金,並下架了可疑的隱私代幣。風險投資和機構基金因擔心合規官員而拒絕持有它們。鏈上隱私成了該行業的「犯罪」功能。如今,對Tornado Cash的經濟制裁已被取消。該行業已圍繞“合規隱私”的概念凝聚在一起,通過設計“可視數據”,能夠通過向審計員或監管機構提供“查看密鑰”來解密用戶自己的資金來源交易。這種方法在Tornado Cash和Zcash中都可以看到。
制裁對Tornado Cash資金流向的重大影響,來源: Dune
2. 當前隱私技術用例
早期的波折並不意味著隱私不重要。問自己一個簡單的問題:「你想讓你今天購買咖啡的行為暴露你整整10年的投資歷史嗎? 」大多數人會說不,但這正是當前區塊鏈設定所做的。隨著加密立法的推進和更多機構的加入,這些新的機構參與者正在重新審視這個問題。幸運的是,2025年隱私技術的採用更多是由功能性效用驅動的,而不是意識形態。
2.1. 屏蔽交易
利用「可視數據」設計,Zcash的屏蔽供應量從2025年初的12%增加到現在的約29%。需求的增加是由於多種原因的結合,例如對ZEC代幣的投機興趣增加,以及將交易對公眾屏蔽的自然願望。屏蔽交易的機制稱為承諾-無效符方案(Commitment-Nullifier Scheme),發送者可以將屏蔽的保險箱提交到池中,網路將使用ZKPs驗證提交的資金以防止雙重支出,並為接收者創建一個新的屏蔽資金保險箱。
Zcash 上屏蔽ZEC 供應,來源: ZecHub
成長最快的領域之一,加密新銀行(crypto-neobanks),正在積極探索為其用戶實施隱私交易,例如Fuse 、 Avici和Privily 。儘管有些協議使用不同的方法來掩蓋鏈上的交易。
2.2. 高效能執行環境
基於總鎖倉量(TVL),ZK-2層網路在2025年成長了20%,相比以太坊一層網路提供了顯著更便宜的執行環境。 2層網路將把其網路上的所有交易打包成一個微小的資料Blob,並將其發送給排序器,以產生證明並發送到底層一層網路進行驗證。
主要ZK-2層網路的應用:TVL變化趨勢,來源: DefiLlama
現今的ZK-提供了全面的內建隱私功能,例如Aztec上的隱私智慧合約和ZKsync Interop ,後者統一了ZK鍊和以太坊之間的流動性。
2.3. MEV 保護
隱私最普遍的「隱藏」用例之一是防止最大可提取價值(MEV)。區塊鏈的透明性質允許掠奪性機器人在確認之前查看公共記憶體池(mempool)中的交易,並進行搶跑或「三明治」交易以提取利潤。 Flashbot SUAVE透過加密記憶體池正在去中心化區塊建置過程,其中交易保持加密狀態,直到區塊建置者承諾將其包含在內。 Unichain還推出了基於TEE的區塊構建,以確保二層網路上的交易無法被搶跑。
落地到Flashbot Protect的交易百分比,來源: Dune
2.4. 其他用例
除了提到的主要用例外,開發人員正在積極探索在其應用程式上實施鏈上隱私,以進行最佳化並獲得更好的使用者體驗。
訂單簿:Hyperliquid的巨鯨如James Wynn和Machi Big Brother經常遭遇清算狩獵。儘管Hyperliquid的創始人認為透明度為做市商提供了公平的競爭環境並導致點差更緊,但對於巨鯨交易者來說,被搶跑或反向交易的風險是一個顯著的淨負面因素。這為Aster創造了機會,透過提供隱藏訂單和到2026年推出的新屏蔽模式(Shield Mode)等隱私功能。
身分:某些活動,如新銀行帳戶申請和首次代幣發行(ICO),需要驗證申請人的身分。像idOS這樣的協議允許用戶上傳一次KYC並在其他合規協議上無縫復用, zkPass幫助為用戶提供Web2憑證而不透露細節, World ID通過虹膜哈希證明用戶的人格,而ZKPassport驗證用戶的身份而無需信息離開用戶自己的設備。
SEC主席Paul Atkins表示,許多類型的ICO不應被視為證券,因此不屬於SEC的管轄範圍。他的立場可能會在不久的將來引發更多的ICO融資,從而增加對加密KYC的需求。
跨鏈橋:在區塊鏈歷史上,跨鏈橋一直容易受到利用,例如Ronin Bridge和Multichain分別因私鑰洩漏而被盜取6.24億美元和1.26億美元。 ZK-跨鏈橋最小化了信任假設,一旦產生並驗證了證明即具有即時確定性,並且隨著交易量的增長具有可擴展的成本效率。 Polyhedra Network使用zkBridge連接了30多個鏈,並且可以作為「DVN」插入LayerZero V2堆疊中。
AI :ZK可以幫助驗證輸出是基於預期的輸入產生的,並由特定模型處理。 Giza使非託管代理能夠基於驗證的生成輸出執行複雜的DeFi策略。而Phala使用Intel SGX飛地(enclaves)將私鑰等敏感資訊安全地保存在AI代理中。
3. 核心DeCC 生態分類
鏈上隱私通常指去中心化機密運算網路(DeCC)。儘管市場通常傾向於根據底層隱私技術對協定進行分類,但每個隱私堆疊都有其權衡,越來越多的協定對其隱私解決方案採用混合方法。因此,最好將它們分類為隱私區塊鏈、隱私中間件和隱私應用程式。
核心DeCC 生態分類
3.1. 隱私區塊鏈
「隱私區塊鏈」類別包含一層網路和二層網絡,其中隱私機制被寫入共識或執行環境。這些網路的核心挑戰是「跨鏈障礙」。必須吸引用戶和流動性從已建立的區塊鏈遷移,如果沒有殺手級應用程式使遷移在經濟上合理,這將極其困難。隱私一層網路代幣通常被分配“一層網路溢價”,因為它們被用作安全抵押品來保護網路和作為Gas代幣。
3.1.1 一層網路隱私的遺產與演變
Zcash歷來被定位為該領域的帶有隱私功能的比特幣。該網路擁有雙地址系統,允許用戶在公共交易和隱私交易之間切換,並帶有「查看密鑰」以解密交易細節用於合規目的。
該協議正從工作量證明(PoW)共識過渡到一種稱為Crosslink的混合模型,該模型將在2026年整合權益證明(PoS)元素,提供比中本聰共識最初的機率確定性更快的確定性。繼2024年11月的減半之後,下一次減半事件預計將在2028年11月發生。
另一方面, Monero保持其預設隱私方式,使用環簽名、隱身地址和環CT強制執行每筆交易。這種設計選擇導致大多數交易所在2024年從平台上下架了XMR代幣。此外,Monero在2025年還經歷了Qubic的幾次算力攻擊,導致長達18個區塊的重組,並抹去了大約118筆已確認的交易。
Secret Network是一個基於TEE的隱私權保護一層網絡,自2020年起建立在Cosmos SDK上,帶有用於存取控制的檢視金鑰。 Secret不僅將自己定位為獨立的鏈,也為EVM和IBC鏈提供TEE即服務。該團隊還專注於在AI中提供機密運算,並探索將門限FHE結合到網路中。
Canton Network由高盛、摩根大通、Citi Ventures、Blackstone、BNY、納斯達克、標普全球等華爾街巨頭支持。它是一個一層網路區塊鏈,旨在透過一種稱為Daml Ledger Model的獨特隱私功能引入數萬億美元的RWA(現實世界資產)。 Daml帳本中的各方只能查看連接到其子網路的帳本子集,這種模式僅允許參與交易的各方進行驗證,無關方實際上不知道交易的存在。
Aleo是一個ZK一層網絡,使用專有的Rust基語言Leo將程式碼編譯成ZK電路。用戶在鏈下產生(或付費給礦工產生)交易執行的證明,然後僅將加密證明發送到網路。
Inco將自己定位為FHE一層網絡,同時也透過跨鏈橋和訊息傳遞協定為其他鏈提供FHE即服務。同樣的功能使該鏈能夠服務於深度流動性,而無需從頭開始建立自己的DeFi。
Octra是一個高效能FHE一層網路。 Octra從頭開始建立了自己的專有密碼學,稱為Hypergraph FHE(HFHE) ,允許在計算過程中並行處理,並在其測試網路上實現了17,000 TPS的峰值吞吐量。
Mind Network利用EigenLayer等再質押協議來保護FHE驗證者網路。該協定旨在創建一個端對端加密互聯網HTTPZ,並使AI代理能夠處理加密資料。
3.1.2. The ZK-二層網絡
ZKsync已從簡單的擴充擴展到實施一系列全面的解決方案,如Prividium、ZKsync Interop和Airbender 。 Prividium允許公司私下執行交易,同時仍使用以太坊進行最終安全結算。 Airbender是高效能的RISC-V zkVM證明器,可在亞秒級產生ZK證明。而ZKsync Interop允許用戶在ZK鏈上提供抵押品並在以太坊上借入資產。
Starknet利用STARKs(可擴展透明知識論證)實現高吞吐量擴展,並具有原生帳戶抽像功能。 Starknet上的每個帳戶都是一個智慧合約,允許使用帳戶合約執行隱形交易。該團隊還提出了一個在Zcash上結算的二層網路Ztarknet ,引入了一個受益於Zcash匿名性的智慧合約平台。
Aztec作為以太坊上的原生隱私二層網路運行,利用類似UTXO的票據系統處理加密數據,利用基於帳戶的系統處理公共數據。 Aztec基於Noir的架構依賴於客戶端證明或隱私執行環境(PXE),用戶在其裝置上本地產生ZK證明,然後將其發送到網路。
Midnight作為Cardano的合作夥伴鏈運行,利用Cardano的權益池運營商(SPOs)進行安全保護,同時運行自己的執行層。它是一個基於TypeScript和選擇性披露功能的ZK一層網路。它使用ADA進行安全質押,使用未屏蔽的NIGHT代幣進行治理和質押以產生Gas(DUST),並使用預設屏蔽的DUST作為Gas代幣。
Phala依賴Intel SGX等TEE來保護隱私。該協定已轉向AI協處理器模式,允許AI代理在TEE內運行並管理私鑰,並與Succinct和Conduit合作,使用OP Succinct堆疊從Polkadot平行鏈遷移到以太坊二層網路。
Fhenix是以太坊上的第一個fhEVM二層網絡,將加密計算帶入以太坊生態系統。在該鏈上執行的交易受到MEV保護,因為交易輸入在記憶體池中是加密的。
3.2. 隱私“中間件”
「隱私中間件」協定是基於隱私即服務( PaaS )模式運行,為證明產生、加密或驗證提供運算能力。該領域在延遲、成本效率和網路支援方面競爭激烈。
Boundless是由RISC Zero孵化的“通用ZK計算層”,是一個去中心化的ZK證明市場。它允許任何區塊鏈或應用程式將繁重的證明計算外包給Boundless。
Succinct Labs是Boundless的直接競爭對手,將其定位為高效能證明者網路。它為其zkVM(SP1)添加了用於哈希和簽名驗證等常見任務的專用電路,使其證明產生更快、更便宜。
Brevis作為ZK協處理器,讓智慧合約無需信任地查詢任何區塊鏈的歷史資料。如今,Brevis透過Pico擴展到通用zkVM ,除了為繁重的工作負載進行預編譯外,協處理器還可以作為專用電路整合。
Arcium作為一種可調節性能的MPC解決方案,服務於任何鏈上的應用程序,儘管它使用Solana進行質押、罰沒和節點協調。
Nillion也為應用程式提供高效能MPC服務。其Nil Message Compute (NMC)和Nil Confidential Compute (nilCC)使分片資料能夠在計算階段無需相互發送訊息即可進行計算,並在TEE內保持安全。
iExec RLC自2017年以來一直是長期的DePIN協議,提供雲端運算資源。如今,它將重點轉移到基於TEE的機密計算,允許在不洩露資料輸入的情況下訓練或查詢AI模型,並為以太坊和Arbitrum等鏈提供隱私任務。
Marlin也經歷了重大轉型,從區塊鏈CDN轉變為機密運算層(Oyster),以及建立在其運算層之上的ZKP市場(Kalypso)。
Zama是建構fhEVM、TFHE-rs和Concrete的領先FHE協議,這些協議被Fhenix和Inco等協議使用。 Zama也在現有的公共區塊鏈上提供FHE即服務。隨著最近收購Kakarot,它還計劃將FHE整合到zkVM中。
Cysic建立實體硬體( ASICs )以加速ZKPs生成,將證明生成時間從幾分鐘減少到幾毫秒。使用者可以從ZK Air(消費級)或ZK Pro(工業級ASIC)請求證明產生。
3.3. 隱私應用程式
這是隱私區塊鏈和隱私中間件中最大的類別,本文中的清單僅顯示了其中的一小部分。這裡的協定利用ZK、MPC、TEE或MPC來改善其產品的使用者體驗。成功的應用程式將抽象化隱私保護的複雜性,並提供真正的產品市場契合解決方案。
Tornado Cash是最初的去中心化和不可篡改的混幣器。該協議於2022年受到美國財政部的製裁,隨後於2025年初取消了製裁。儘管如此,對於合規實體而言,它仍然是一個高風險工具。
Railgun眾所周知得到了Vitalik Buterin的認可。它透過將用戶的「保險箱」與Uniswap或Aave等DeFi協議集成,提供了超越Tornado Cash的自願揭露封鎖交易解決方案。儘管其屏蔽資產僅為Tornado Cash的20%左右,但它仍被廣泛認為是Tornado Cash的潛在競爭者。
World (原Worldcoin)利用虹膜掃描建立“人格證明”,其中生物識別數據被加密,只有ZKP被發送到網路。 World ID成為區分機器人和AI的有效工具。
zkPass使用第三方TLS握手允許使用者產生其個人身分和媒體資料資料的證明,從而在不透露私人資訊的情況下存取門控應用程式。
Privy使用戶能夠使用其電子郵件或Web2帳戶無縫登錄去中心化應用程序,為用戶創建MPC錢包,密鑰在用戶設備和安全伺服器之間拆分。這基本上消除了繁瑣的助記詞備份,並顯著改善了使用者體驗。
Aster與Brevis合作建構其Aster Chain,在其當前的隱藏訂單之上提供隱私交易功能。協議路線圖顯示Aster Chain預計將於2026年第一季推出。
Malda是一個統一流動性借貸協議,利用Boundless證明和管理用戶跨多個區塊鏈的借貸部位。
Hibachi提供高頻去中心化永續交易所,並利用Succinct證明其鏈下中央限價訂單簿(CLOB)以在鏈上進行驗證。
Giza將機器學習引入智慧合約,讓智慧合約運行來自預期AI模型的驗證輸出。這使得AI驅動的DeFi策略能夠在鏈上執行而不受操縱。
Sentient是一個AI專用的一層網路(由Polygon CDK支援),旨在創建一個開放的AGI平台並相應地獎勵貢獻者。 AI模型所有者將其專用AI模型上傳到網絡,並根據使用情況獲得獎勵。平台上的模型具有加密指紋,以確保某些輸出是由特定模型產生的。它也建構了Sentient Enclaves Framework,利用AWS Nitro Enclaves實作AI模型中的機密運算,對節點業者屏蔽使用者的提示字和模型的內部狀態。
4. 當前趨勢與未來展望
4.1.1. 隱私中間件的崛起
我們正在見證從單體隱私鏈轉向模組化隱私層的轉變。協議無需遷移到隱私區塊鏈,而是可以部署到任何已建立的區塊鏈(如以太坊和Solana)上,同時透過智慧合約存取隱私服務,從而最大限度地降低存取協議的門檻。此外,隨著對隱私功能需求的增加以及該行業隱私意識的提高,隱私中間件是最終的受益者,因為對於許多新創協議來說,運行自己的計算繁重的機密計算框架在經濟上是不合理的。
Succinct上請求和完成的證明數量,來源: Dune
4.1.2. 混合解決方案
目前的隱私增強技術有其自身的限制。例如,ZKP無法對加密資料進行計算,MPC在參與者數量較多時可能會受到延遲的限制,TEE可能會透過故障注入和側通道攻擊(攻擊者獲得實體硬體存取權)而受到損害,而在FHE計算中,複雜的計算可能需要更長的時間,並且因累積雜訊而導致資料損壞的風險更高。因此,越來越多的協定傾向於混合使用其隱私工具或設計專用硬體以優化計算。
4.1.3. 機密且可驗證的AI
根據摩根士丹利估計,全球AI相關的資本支出將達到3兆美元。隨著AI需求預計在2026年擴大,機密且可驗證的AI已成為2025年的巨大趨勢,並預計在2026年擴大規模。在醫療和財務記錄等敏感資料上進行機密模型訓練可能是去中心化AI領域的另一個重要里程碑。
5. 總結
缺乏「查看金鑰」的隱私代幣時代可能即將結束。該行業押注這種「選擇性披露」方法將被接受為一種充分的妥協。如果監管機構後來拒絕這種方法,這可能會迫使網路選擇進入「受監管的許可鏈」以實現匿名。
隱私增強技術的成熟是解鎖傳統金融中「數萬億美元」的關鍵。債券、證券和公司薪資無法存在於透明鏈上。隨著這些協議在2025年證明其穩健性,我們預計2026年首批主要的「隱私RWA」試點將在前面提到的網路之一上啟動。
過去5年關於「區塊鏈隱私」的Google趨勢,來源: Google
區塊鏈隱私的熱度可能會暫時降溫,但應用層對隱私功能的需求預計將穩步增長,從而顯著改善用戶體驗以吸引大量非加密原生受眾。這是鏈上隱私從「可有可無」轉變為「必不可少」的時刻。
