2026 年的隐私趋势
本文信息来源:a16zCrypto
1. 隐私将成为今年 crypto 中最重要的护城河
隐私是推动全球金融走向 onchain 的一个至关重要的特性。它也是当今几乎所有现有区块链所欠缺的唯一特性。对大多数链而言,隐私一直只是一个事后想到的问题。但现在,单凭隐私本身,就已经足以让一条链从所有其他链中脱颖而出。
隐私还带来了更为重要的一点: 它会形成链的锁定效应 ;可以说是一种隐私网络效应。尤其是在一个仅靠性能竞争已不再足够的世界中。
得益于桥接协议,只要一切都是公开的,在不同链之间移动资产就易如反掌。但一旦涉及隐私,情况就不再如此: 桥接代币很容易,桥接秘密却很难。 在进出隐私区域时始终存在风险,关注链上数据、内存池或网络流量的人可能会推断出你的身份。在隐私链与公有链之间,甚至在两个隐私链之间跨越边界,都会泄露各种元数据,例如交易时间和规模的相关性,使得追踪某个个体变得更容易。
与那些缺乏差异化、费用很可能在竞争中被压到零的新链相比(区块空间在本质上已经变得到处都一样),具备隐私能力的区块链可以拥有更强的网络效应 。现实情况是,如果一条“通用型”链既没有蓬勃发展的生态系统、杀手级应用,或不公平的分发优势,那么几乎没有理由让任何人去使用它或在其上构建,更不用说对它产生忠诚度了。
当用户身处公共区块链时,他们可以轻松与其他链上的用户进行交易——加入哪条链并不重要。相比之下,当用户身处私有区块链时,他们选择的链就重要得多了,因为一旦加入其中,他们就不太可能再迁移并冒着隐私暴露的风险。这会形成一种“赢家通吃大部分”的格局。而由于隐私对大多数现实世界的使用场景至关重要,少数几条隐私链可能会掌控加密领域的大部分。
~Ali Yahya,a16z crypto 普通合伙人
2. 今年对消息应用来说,问题不再只是如何实现抗量子,而是如何做到去中心化
随着世界为量子计算做准备 ,许多建立在加密技术之上的消息应用(Apple、Signal、WhatsApp)走在了前沿,且都做得非常出色。问题在于,每一个主流消息工具都依赖我们去信任由单一组织运行的私有服务器。这些服务器很容易成为政府关停、植入后门,或被迫交出私人数据的目标。
如果一个国家可以关闭你的服务器;如果一家公司掌握着私有服务器的密钥;或者哪怕一家拥有私有服务器,那么量子加密又有什么意义呢?
私有服务器需要“相信我”——但没有私有服务器意味着“你不需要相信我”。通信不需要在中间依赖某一家公司的存在。消息传递需要开放协议,让我们无需信任任何人。
实现这一目标的方式是将网络去中心化:没有私人服务器。没有单一应用。所有代码都是开源的。一流的加密——包括能够抵御量子威胁的加密。有了开放网络,就不存在任何个人、公司、非营利组织或国家能够剥夺我们通信能力的可能。即便某个国家或公司关闭了一个应用,第二天也会冒出500个新版本。关闭一个节点,就会因为经济激励(得益于区块链等)而立刻有新的节点取而代之。
当人们像拥有自己的钱一样拥有自己的消息—— 通过密钥 ——一切都会改变。应用可以来来去去,但人们始终能够掌控自己的消息和身份;即使不是由应用来拥有,终端用户现在也可以拥有自己的消息。
这不仅仅是量子抗性和加密;而是所有权和去中心化。缺少这两者,我们所做的一切只是构建了无法被破解、但仍然可以被关闭的加密系统。
~Shane Mac,XMTP Labs 联合创始人兼 CEO
3. 我们将拥有“secrets-as-a-service”,使隐私成为核心基础设施
在每一个模型、代理和自动化系统背后,都存在一个简单的依赖:数据。但当今大多数数据管道——也就是输入到模型中或从模型输出的数据——都是不透明、可变且无法审计的。
这对于某些消费者应用来说没有问题,但许多行业和用户(例如金融和医疗)要求公司对敏感数据保持隐私。这也成为当前希望对现实世界资产进行代币化的机构所面临的一个巨大阻碍。
那么,如何在保护隐私的同时,实现安全、合规、自主且可在全球范围内互操作的创新?
方法有很多,但我将重点放在数据访问控制上:谁来控制敏感数据?数据如何流动?以及谁(或什么)可以访问它?如果没有数据访问控制,任何希望保持数据机密性的人目前都必须使用中心化服务或构建定制化方案——这不仅耗时且成本高昂,还会阻碍传统金融机构及其他参与者充分释放链上数据管理的功能与优势。随着 agentic systems 开始自主浏览、交易和决策,各行各业的用户与机构都需要加密级别的保证,而不是“尽力而为的信任”。
这就是为什么我认为我们需要 secrets-as-a-service:一种新技术,能够提供可编程的原生数据访问规则、客户端加密,以及去中心化的密钥管理,用于强制规定谁可以解密什么、在什么条件下以及多长时间内可以解密……所有这些都在链上执行。
结合可验证的数据系统,秘密将有可能成为互联网基础性的公共基础设施的一部分——而不再是事后“外挂”隐私的应用层补丁——从而使隐私成为核心基础设施。
~Adeniyi Abiodun,Mysten Labs 首席产品官兼联合创始人
4. 在安全测试中,我们将从“代码即法律”转向“规范即法律”
去年的 DeFi 黑客攻击波及了经受过实战考验的协议,这些协议拥有强大的团队、严谨的审计,以及多年的生产运行经验。因此,这些事件凸显了一个令人不安的现实:当今的标准安全实践在很大程度上仍然是基于经验启发、逐案处理的。
要在今年迈向成熟,DeFi 安全需要从漏洞模式转向设计层级的属性,并从“尽力而为”转向“有原则”的方法:
- 在静态 / 部署前一侧(测试、审计、形式化验证),这意味着需要系统性地证明全局不变量,而不是只验证人为挑选的局部不变量。当前由多个团队构建的 AI 辅助证明工具,可以帮助编写规格说明、提出不变量,并分担过去因成本过高而难以承受的大量手动证明工程工作。
- 在动态 / 部署后阶段(运行时监控、运行时强制执行等),这些不变量可以转化为实时护栏,成为最后一道防线。这些护栏将直接以运行时断言的形式编码,要求每一笔交易都必须满足。
因此,我们不再是假设所有漏洞都已被捕获,而是在代码本身中强制执行关键的安全属性,自动回滚任何违反这些属性的交易。
这不仅仅是理论。在实践中,迄今为止几乎每一次漏洞利用在执行过程中都会触发其中某一项检查,从而有可能阻止攻击。因此,曾经流行的“code is law”理念正在演进为“spec is law”:即便是全新的攻击,也必须满足维持系统完整性的相同安全属性,因此剩下的攻击要么规模极小,要么极其难以执行。
~Daejun Park,a16z crypto 工程团队
