作者:Billy Gao
編譯:佳歡,ChainCatcher
這個有史以來最強大的密碼學系統,甚至連一個秘密都守不住。
關於加密行業,最諷刺的地方在於:我們建造了歷史上最強大的密碼學系統,裡面塞進的數學公式幾乎比任何東西都多,但它唯一做不到的,就是保護你資金的隱私。你持有的每個倉位、操作的每筆付款、轉移的每一美元,預設情況下都在向全世界廣播。
我們似乎已經默認並接受了這種常態。
但這恰恰是本該上鏈的數兆美元資金遲遲沒有進場的最大原因。所以,讓我們回到根本:我們是怎麼走到這一步的,哪些地方依然有缺陷,以及那個終於在當下落地的唯一解法。
區塊鏈是一台無人擁有的緩慢、昂貴電腦
剝離十五年來的敘事外衣,區塊鏈其實就是一台共享電腦,效能甚至不如你正在用來讀這篇文章的筆記型電腦。這就是它的全部本質。
回到 2012 年那些基本原理,那些因為聽起來太簡單而不再被人提起的原理。區塊鏈就是一個由雜湊串聯的區塊列表。每個區塊都裝著載荷:交易、狀態變更等等。
每一個區塊都透過密碼學指向上一個,因此任何人都無法在不被察覺的情況下悄悄篡改歷史。任何人都能執行校驗程式,驗證整個系統是否有效。共識機制雖然一直在變,從工作量證明、權益證明到未來的新機制,但它的核心前提從未挪動一寸。
它比你的筆記型電腦更慢、更貴、更笨重。它唯一的絕活,也是它存在的全部理由,就是沒有人能阻止你使用它,也沒有人能在結果上騙你。這裡沒有管理員,也沒有你必須去請示的特權方。
但這個絕活代價高昂。每個節點都要重新跑一遍你的計算,並永久儲存你的資料。所以在這台機器上唯一合理的做法,就是只放那些真正需要這種特性、也值得付出這種成本的極少數東西。
絕大多數東西都不需要,這很正常。在接下來的討論裡,請記住這個測試:這件東西是否真的需要一台無人擁有的電腦?因為它基本決定了後面的一切。
「三難困境」是個畫錯的三角形
整個行業花了十年,在去中心化、可擴展性和安全性之間纏鬥。它基本打贏了這場仗,卻發現真正關鍵的約束根本不在那個三角形裡。
多年來,所有討論都圍著「三難困境」轉:去中心化、可擴展性、安全性,你只能同時拿到兩個,永遠沒法三個都要。以太坊時代就是一場圍繞它的漫長爭論。區塊大小、分片、Rollup、Layer 2,這些話題吞掉了整個領域很多年。
然後,在不聲不響之間,我們基本把它解決了。如今區塊空間很便宜,吞吐量很高,Rollup 也跑得通。定義了十年的擴容問題,在實際應用層面已經成為過去式。
接著,真正的核心問題浮出水面。一旦規模不再是瓶頸,一個讓人不適的事實就清晰起來:真正把資金擋在這台機器之外的約束,壓根不在那個三角形裡。我們花了十年去優化錯誤的三個角。
要找到正確的角,就得放下「機器效能如何」這個問題,去問一個更直接、更坦誠的問題:這到底是為誰服務的,又是誰至今仍然用不了它。
為什麼只有資金真正跑得通
資金是唯一一種「帳本上的記錄本身就是資產」的東西。你放到鏈上的其他任何東西,都只是一個指向別處的指標。
順著它的特性往下推,區塊鏈到底有什麼用,答案幾乎自己就浮出來了。
第一是准入。任何人、在任何地方,都能登入這台共享電腦並更改它的狀態。沒有營業時間,不需要請一個享有特權的對象(銀行、經紀商、交易所)幫你更新帳本。對資金來說,這價值巨大。轉移價值變得像編輯一個檔案一樣直接。
第二是信任。我們當初為什麼要把錢交給那些特權對象?因為我們相信錢放在那兒是安全的。區塊鏈用另一種機制回答了同一個問題:不是信任某個機構,而是信任數字,這裡的「數字」有兩層含義,既指數學,也指數量。只要有足夠多的誠實參與者,在經濟激勵下各就其位,再用數學去驗證整個系統。現在,你的錢和網路本身一樣安全,而不是和某個對象一樣安全。
但還有第三點,幾乎沒人提起。資金是唯一一種帳本記錄即資產本身的東西。鏈上的一美元只是一個數字,而這個數字就是這一美元,僅此而已。
這就是金融能在這裡扎根、而幾乎其他一切嘗試都失敗的原因。這種純粹以帳本記錄形式存在的資產,正是帳本為之打造的那一種。市場也已經印證了這一點:穩定幣如今已是 3000 億美元的體量,每年結算約 33 兆美元,而且這個增長已經不再是散戶投機所驅動。
什麼該上鏈,什麼不該
加密行業找到了它的殺手級應用,然後只用它服務了市場裡極窄的一層。對上面的機構來說風險太高,對下面的普通人來說又毫無意義。它服務的只是那些「還算寬裕」的人,幾乎沒有別人。
既然資金是天生的載荷,那下一個問題就是:哪些跟錢沾邊的東西,真正夠得上「需要一台無人擁有的電腦」這個門檻。兩端的失敗,正好把答案夾在中間。
底層是那些廉價的東西。你可以說任何東西都有價值,因而都算「金融」。但你始終在權衡兩件事:一件東西本身值多少,以及把它放到史上最貴的電腦上運行要花多少成本。
社群媒體、個人資料、AI 上下文的 token。這些 Web2 已經做得非常出色,而且基本免費。把它們搬上鏈只增加了成本,卻沒減少任何東西。單項的價值太低,撐不起這台機器的合理性。上個週期裡人們硬要塞上鏈的絕大多數東西,都死在這道測試上,將來也一樣。
頂層則是那些體量龐大的資金進不來。這才是真正的悲劇。坦白看看到底是誰在活躍地使用加密貨幣,這個人群窄得驚人,姑且叫他們「還算寬裕的一群人」。錢夠多,不用每天為生存發愁,但又沒多到要去打理龐大的機構資本。除了少數加密原生基金,大體上就到此為止了。
那些本該來的資本(家族辦公室、主權基金、大型機構、企業財庫)看著這台機器,轉身就走。不是因為他們看不懂,而是因為它的運作方式對他們來說講不通。
他們的反對清單很長,而且老實說大部分都成立:法律和監管的不確定性、託管風險、層出不窮的駭客攻擊、智慧合約風險、MEV、無法大規模安全自託管、每一個環節上的交易對手風險。把這些全摞起來,再對照那點多出來的收益,算下來答案往往就是不划算。
在很多人眼裡,加密領域就是一個高波動、零和的競技場,所有人都在為搶同一批美元而互相廝殺。說實話,很多時候他們說得沒錯。
於是加密行業被卡在一條窄帶裡:對上面的資本太古怪,對下面的應用又太無謂。
但再看一眼那份反對清單。大部分都是操作層面的問題,而操作層面的問題靠笨辦法就能解決:審計、保險、受監管的託管方、時間。把這些剝掉,剩下兩點是補不了的。因為它們不是實作上的缺陷,而是設計上的屬性。
公鏈是無許可的,這恰恰讓它處在法律灰色地帶。同時,公鏈是透明的,這恰恰讓你暴露無遺。
合法性與隱私。這才是舊三角形漏掉的那個真正的三角,而它只有兩個角。能不能跨過這兩個角,就是這場遊戲的全部勝負,而它最終落到這兩個缺陷上。
缺陷一:合法性
十年來,對「這玩意兒到底合不合法」這個問題,最誠實的回答一直是「算是吧」。對任何管理著真金白銀的人來說,這就是個免談的答案。而現在,這個答案頭一次開始變了。
第一個缺陷直接源自它立身的那個優點。任何人都能做任何事,這正是讓這台機器有價值的地方,也正是讓它變成監管雷區的地方。
無許可是把雙面刃:讓你不必徵求任何人同意就能轉移資金的那個特性,同樣讓別人能去幹那些讓整個行業被扣上「詐騙天堂」帽子的事。對一個嚴肅的配置者來說,無論底層技術多好,這都是一票否決。
這個缺陷不是靠更好的密碼學能修的,得靠政策來解。2025 年 7 月,《GENIUS 法案》正式成為法律,第一次為作為核心金融載荷的穩定幣提供了真正的聯邦層級框架。市場結構立法也緊跟其後。它還沒成為法律,但方向並不含糊,對創業者和配置者來說,環境已經比兩年前友善太多。
過去那個把治理、去中心化和法律風險絞在一起的三頭難題,已經退潮到這種程度:做一門合規的鏈上生意,如今只是一個普通的商業決定。
所以合法性這一角,正在或多或少地自行閉合。而另一個缺陷,才是整個行業十年來真正搞反了的地方。
缺陷二:透明度是一種稅
鏈上透明度不是優點,它是一種稅。你持有的每一個倉位都是公開的,而網路會透過 MEV、透過搶跑,為「你被人看見」這件事向你收費。
這是所有人都已經習慣、但絕對不該習以為常的部分。在公鏈上,你的整個財務生活都在被廣播。每一個持倉、每一筆交易、每一次轉帳,任何拿著區塊瀏覽器的人都能即時看到。「這是透明、是優點」,這話我們聽得太久,久到不再察覺它其實是個洩漏口。
而它是一種能被量化、持續不斷的稅。你的訂單進入公共記憶體池(mempool)的那一秒,任何人都能看到它,然後反向交易、搶跑、夾擊,或者盯著清算你。
這不是空談。到 2025 年中,以太坊上累計被抽走的 MEV 已經超過約 18 億美元。這些價值被直接從普通用戶的交易裡抽走,原因僅僅是這些交易在結算前被看見了。
看看是誰已經在花錢躲開它。老練的交易檯和基金早就不往公共記憶體池裡廣播了。他們走私有中繼和訂單流拍賣,專門為了在成交前把自己的動作藏起來。
聰明錢已經在一塊一塊地買隱私,因為聰明錢清楚透明度在讓它虧錢。其餘所有人則預設在交這筆稅。
換成散戶,情況更慘:某個交易場所裡的普通交易者,每開一個全世界都看得到的倉位,收益都在白白流失。
透明度被當成「公平競技場」來賣,實際效果卻恰恰相反。
現在把視線拉到我們真正想要的那批資本身上。沒有任何一家家族辦公室、主權基金或大機構,會把自己的資產負債表放到一台競爭對手能即時讀取的機器上。
他們當然不會。讓全世界即時圍觀你的財庫運作,這毫無道理。他們需要這台共享電腦裡屬於自己的那塊隱私空間。
老實說,每個人都需要。你絕不會接受銀行把你的帳單掛到網上,那這裡也沒理由接受。
這就是為什麼支付和嚴肅交易至今無法完全搬上鏈,也是為什麼把隱私的優先級等同於「匿名炒幣」,其實有點可笑。
密碼學世界最大的諷刺
加密通訊普及成常態已經三十年了。加密資金至今還不是。在一個完全由密碼學搭起來的系統上,這本該讓人有點難堪。
退一步看,這種荒謬就很難再視而不見。區塊鏈是由密碼學原語搭起來的。雜湊、簽章、承諾,從頭到尾都是密碼學。
可它唯一沒做的,就是給用戶的實際活動加密。我們蓋了一整座密碼學大教堂,卻把正門,也就是你的財務隱私,敞開在那裡。
這個問題我們幾十年前就為通訊解決了。沒人覺得加密通訊古怪或可疑,它就是預設設置,世界照樣運轉得好好的。
把同樣的事情搬到資金上,所需的基礎其實也一直都在,這些密碼學原語過去十年一直在悄悄改進。
真正缺的是效能:怎麼做到足夠快、足夠便宜,達到生產級別。這既是數學問題,也是硬體問題。硬體已經追上來了,專門的加速硬體把這些證明的成本壓到了能在真實吞吐量下跑通的水平。
問題從來都不是「這可不可行」,而是「值不值得為它付這個成本」。如今,答案頭一次變成了「值」。
一個值得回應的質疑
「可透明不正是關鍵嗎?儲備證明、沒有隱藏槓桿、可驗證的償付能力。」如果隱私意味著把一切藏起來,這話確實成立。但隱私不必如此。
反对链上隐私的最强论点,值得一个实打实的回答。透明度是承重的。它是你验证一枚稳定币是否真有足额储备支撑的方式,是你确认一个协议是否有偿付能力的办法,是你在隐性杠杆爆掉之前把它揪出来的手段。
它也是执法部门追踪被盗资金、监管机构打击洗钱的工具。把一切都变得不透明,你就丢掉了当初一半价值所在的可审计性,还顺手给犯罪分子递了把趁手的工具。
这是个严肃的质疑,但它悄悄建立在一个虚假的二选一之上:好像你只有「完全公开」或「完全隐藏」两个选项。
隐私与合规从来就不是敌人
你可以在不透露任何一个仓位的前提下,证明自己有偿付能力、通过了 KYC、没超限额。去证明那个事实,而不是把数据摊开。
这才是真正的论点,把话说白:公开的反面不是隐藏。现代密码学让你能证明一个陈述为真,却不必泄露让它为真的底层数据。
你可以证明储备大于负债,却不公布储备明细。证明一个地址通过了 KYC,却不暴露它是谁。证明一个仓位在风险限额之内,却不必把仓位亮出来。证明一笔交易是干净的、不是洗钱,却不必公开发送方的全部历史。
这就把质疑直接化解了。审计师照样拿到他的担保。监管机构照样拿到它的合规检查。执法部门照样有合法的披露路径。消失的,只是把每个人的财务生活、连同里面每一个埋伏的猎食者,向全世界无差别地实时广播这件事。透明度本该带来的每一项好处你都保留了,而那笔税被删掉了。
隐私和合规从来就不是对立的。它们看起来像对立,只是因为我们过去手里的隐私工具太粗笨,比如那种对所有人(包括警察)都一并隐藏的混币器。
带可证明披露机制的合规隐私,正是这整场辩论一直缺的那个综合解。它能让受监管的机构和私人个体用上完全同一条链,每个人只露出他必须露出的部分,绝不多露一分。
一次纯粹的升级
今天的公链,本质上就像一张谷歌表格:一边向你收租,一边把你的一切摊在陌生人面前随便看。而那个能替你保守秘密的版本,是一次纯粹的升级,也正是它最终把下一个万亿资金带上链。
老实面对一下当下大多数加密产品真正提供的东西。把共识机制剥掉,公链就是一张记录所有人交易的共享谷歌表格,只不过它更慢、更贵,而且能被地球上每一个竞争对手和猎食者读到。
相比一张真正的谷歌表格,它真正多出来的唯一价值,是去中心化共识:保证没人能偷偷改掉某一行。这个保证是真实的,也有价值。但在今天,它是唯一的价值增量。
建在主流公链上的每一个交易所、每一个 DeFi 协议,归根到底都是在出租这一项特性。
加上可证明的合规隐私,它就不再是一张更差的电子表格。它变成了旧世界里找不到对应物的东西:一台能确认交易为真、却不泄露交易内容的共享机器。
这种模式我们在别处早就接受了:一封加密邮件能证明它送到了,却不必把内容向整条街广播。资金没理由成为唯一的例外。
在严肃资本在意的几乎每一个维度上,「默认隐私 + 可证明合规」都是对现状的纯粹升级。一样的共识,一样的结算,只是少了那个泄漏口。
这里常见的反驳是,眼下的加密人群好像并不想要这些,他们就在这儿交易,现在的产品显然挺合他们胃口。
没错,这正是关键。早期采用者,本来就只会是当前版本已经能服务的那批人。他们不是那个缺失的市场。缺失的那个市场(那些机构、那些财库、那些绝不会把自己银行账单公开的普通人)正坐在这两个缺陷的另一边。
把这两个缺陷关上,你就得到那座最终能跨越鸿沟的桥,把一个数万亿规模的金融系统,彻底翻到它其实从一开始就为之悄悄打造的那条轨道上。
这个有史以来最强大的密码学系统,终于要学会怎么守住一个秘密了。这会改变一切。
