オンチェーンプライバシー： 「あってもなくてもいい」から「不可欠」へ

作者：ChainUp Investment

1. 介绍

2025年，链上隐私经历了一次大规模的重定价事件。值得注意的是，受行业内隐私意识复苏以及密码学技术重大进步的推动，Zcash迎来了实质性的价格发现，这些技术进步包括零知识证明（ZKPs）、多方计算（MPC）、可信执行环境（TEE）和全同态加密（FHE）。

• ZKPs：一种证明陈述有效性而不透露除有效性以外任何信息的方法，使用户能够公开分享知识或所有权的证明，而不透露细节。
• MPC：一种加密协议，涉及多方通过将数据拆分为“秘密分片”来共同计算数据。誰も完全なデータを見ることはできない。
• TEE：一种基于ハードウェア的解决方案。処理器内部の安全な「ブラックボックス」であり、データ使用時にデータを隔離する。
• FHE：一种加密方案，直接暗号化されたデータ上で計算を行うことができ、解読なしで処理可能。

市场已从“匿名性”转向“机密性”，这是透明区块链中的一种功能性必要条件。

2025年第四季度链上隐私的关注度飙升，来源：Dexu

1.1. 隐私悖论

隐私加密货币的历史可以追溯到2012年，Bytecoin推出了CryptoNote，提供了环签名技术，该技术后来在2014年被Monero采用。简而言之，隐私在加密货币中并不是一个新概念，但在早期周期中，隐私加密货币在很大程度上是一种意识形态追求或规避手段，也是不良行为者逃避监控的渠道。过去链上隐私的困境主要由三大因素造成：技术不成熟、流动性碎片化和监管敌意。

历史上，密码学技术面临高延迟和低效率成本的挑战。如今，像Cairo这样的zkDSL工具和Halo2等后端技术的“爆发式增长”，使得大众开发者可以利用ZKPs。在RISC-V等标准指令集上构建zkVM（零知识虚拟机）的趋势，正使得该技术在各种应用场景中具有更好的扩展性和可组合性。MPC不再仅仅用于秘密钥匙的拆分，通过MP-SPDZ，支持算术电路（加法/乘法）和布尔电路（异或/与），实现通用计算。GPU的进步也极大推动了这些技术的发展，例如，H100和Blackwell B200支持机密计算，使得AI模型可以在TEE中运行。FHE最大的瓶颈——自举延迟（即“刷新”加密计算中的噪声以继续处理的时间）——已从2021年的约50毫秒缩短到2025年的不到1毫秒，实现了实时的FHE智能合约部署。

zkVM的迭代与性能提升，来源：Succinct, Brevis

此外，隐私通常被隔离在特定的区块链上，用户需要跨链离开现有的活跃生态系统以实现匿名，这在交易费用和资本机会成本方面代价高昂。如今，像Railgun这样的隐私协议可以直接与DeFi应用程序集成，提供隐私作为防止跟单交易和MEV提取的盾牌。Boundless、Succinct、Brevis等协议为应用提供ZKP即服务（ZKPs-as-a-Service），而Arcium和Nillion帮助构建使用MPC的隐私保护应用，Phala和iExec在TEE中计算应用数据而不离开其区块链。最后，Zama和Octra赋能应用程序原生支持FHE计算。

Railgun TVL，来源：DefiLlama

在早期，区块链需要透明度以获得合法性。真正的建设者必须与黑客、洗钱者和其他不良行为者保持距离。在这种环境下，隐私功能很快被视为不诚实参与者的工具。像Tornado Cash这样的项目，虽然受到重视隐私的用户青睐，但也让这些用户面临与非法资金混合的风险，无法证明自己的清白。结果，监管开始加强，交易所为了追求运营牌照，冻结了来自混币器的资金，并下架了可疑的隐私代币。风险投资和机构基金也因担心合规问题而拒绝持有它们。链上隐私一度成为行业的“犯罪”工具。如今，针对Tornado Cash的制裁已被取消，行业逐渐围绕**“合规隐私”的理念凝聚，通过设计“可视数据”，可以向审计员或监管机构提供“查看密钥”**，以解密用户的资金来源交易。这种方式在Tornado Cash和Zcash中都已实现。

制裁对Tornado Cash资金流向的重大影响，来源：Dune

2. 当前隐私技术用例

早期的挫折并不意味着隐私不重要。问自己一个简单的问题：“你是否愿意让你今天买咖啡的行为暴露出你十年的投资历史？”大多数人会回答不，但这正是当前区块链的现状。随着加密立法的推进和机构的加入，这些新参与者开始重新审视这个问题。幸运的是，2025年隐私技术的采用更多是由功能性和实用性驱动，而非意识形态。

2.1. 屏蔽交易

利用“可视数据”设计，Zcash的隐蔽交易比例从2025年初的12%增加到目前的约29%。需求增长的原因包括：对ZEC代币的投机兴趣增加，以及用户希望将交易隐藏以保护隐私。隐蔽交易的机制称为**承诺-无效符（Commitment-Nullifier）**方案，发送者可以将隐蔽保险箱提交到池中，网络利用ZKP验证提交的资金，防止双重支出，并为接收者创建新的隐蔽资金保险箱。

Zcash上隐蔽ZEC供应，来源：ZecHub

增长最快的领域之一是加密新银行（crypto-neobanks），如Fuse、Avici、Privily等，积极探索为用户实现隐私交易，采用不同的链上隐私掩盖技术。

2.2. 高性能执行环境

根据总锁仓量（TVL），2025年ZK-层2网络增长了20%，提供了比以太坊主链更便宜的高效执行环境。层2会将所有交易打包成一个微小的数据块（Blob），并将其提交给排序器（Sequencer），生成证明后再提交到底层主链进行验证。

主要ZK-层2网络的应用情况：TVL变化趋势，来源：DefiLlama

目前，Aztec的隐私智能合约和ZKsync Interop等提供了全面的内置隐私功能，统一了ZK链与以太坊之间的流动性。

2.3. MEV保护

隐私最常见的“隐藏”用例之一是防止最大可提取价值（MEV）。区块链的透明性允许掠夺性机器人在确认前查看公共内存池（mempool）中的交易，进行抢跑（Front-running）或“夹击”交易（Sandwich），以获取利润。Flashbot SUAVE通过加密内存池中的交易，确保交易在被包含前保持加密状态，从而去中心化区块构建过程，防止二次攻击。Unichain也引入了基于TEE的区块构建方案，确保二层网络上的交易不被抢跑。

落地到Flashbot Protect的交易百分比，来源：Dune

2.4. 其他用例

除了上述主要用例外，开发者也在积极探索在链上实现隐私，以优化用户体验。

• 订单簿：Hyperliquid的巨鲸（如James Wynn和Machi Big Brother）经常遭遇清算狩猎。Hyperliquid的创始人认为，透明度为做市商提供了公平竞争环境，缩小了点差，但对巨鲸交易者而言，存在被抢跑或逆向交易的风险，带来明显的负面影响。Aster正试图通过提供隐藏订单和2026年推出的新屏蔽模式（Shield Mode）等隐私功能，抓住这一机会。

• 身份验证：某些活动（如新银行账户申请、ICO）需要验证申请人身份。idOS协议允许用户一次性完成KYC，并在其他合规协议中无缝复用。zkPass帮助用户在不泄露细节的情况下，提供Web2凭证。World ID通过虹膜哈希证明身份，ZKPassport在不离开用户设备的前提下验证身份。

  • SEC主席Paul Atkins表示，许多ICO不应被视为证券，因此不受SEC管辖。他的立场可能促使未来ICO融资增加，从而带来对加密KYC的更大需求。

• 跨链桥：历史上，Ronin Bridge和Multichain曾因私钥泄露被盗，分别损失6.24亿美元和1.26亿美元。ZK-跨链桥最小化信任假设，一旦证明生成并验证，即具有即时确定性，且随着交易量增长，成本效率也提升。Polyhedra Network连接了30多个链，且可作为LayerZero V2中的“DVN”插入点。

• AI：ZK可以帮助验证输出是否由预期输入生成，且由特定模型处理。Giza允许非托管代理基于验证的输出执行复杂的DeFi策略。Phala利用Intel SGX的enclaves安全存储私钥和敏感信息，并与Polkadot平行链迁移到以太坊Layer 2。

3. 核心DeCC生态分类

链上隐私通常指去中心化机密计算网络（DeCC）。尽管市场倾向于根据底层隐私技术对协议进行分类，但每个隐私堆栈都存在权衡，越来越多的协议采用混合方案。因此，最合适的分类是：隐私区块链、隐私中间件和隐私应用。

核心DeCC生态分类

3.1. 隐私区块链

“隐私区块链”类别包括一层网络和二层网络，其中隐私机制被写入共识或执行环境。这些网络的最大挑战是“跨链障碍”。必须吸引用户和流动性从已有的区块链迁移，否则没有杀手级应用，迁移在经济上难以合理。隐私层网络的代币通常被视为“层级溢价”，用作安全抵押和Gas代币。

3.1.1 一层网络隐私的遗产与演变

Zcash一直被视为具有隐私功能的比特币。它拥有双地址系统，用户可以在公开交易和隐私交易之间切换，并配备“查看密钥”以解密交易细节，用于合规目的。

该协议正从PoW（工作量证明）共识向Crosslink混合模型过渡，预计在2026年整合PoS（权益证明）元素，提供比中本聪最初的概率性共识更快的确定性。2024年11月的减半后，下一次减半预计在2028年11月。

另一方面，Monero保持其默认隐私方式，使用环签名、隐身地址和环CT，强制每笔交易隐私化。这一设计导致大部分交易所于2024年下架了XMR。此外，2025年，Monero还遭受Qubic算力攻击，导致长达18个区块的重组，约有118笔已确认交易被回滚。

Secret Network是基于TEE的隐私保护层网络，自2020年起建立在Cosmos SDK上，配备访问控制的“查看密钥”。它不仅作为独立链存在，还为EVM和IBC链提供TEE即服务。团队还在探索在AI中实现机密计算，以及将阈值FHE集成到网络中。

Canton Network由高盛、摩根大通、Citi Ventures、Blackstone、BNY、纳斯达克、标普全球等华尔街巨头支持。它是一个一层网络区块链，旨在通过Daml Ledger Model引入数万亿美元的RWA（现实世界资产）。各方只能查看连接到其子网的账本子集，只有参与交易的方才能验证，外部方实际上不知道交易的存在。

Aleo是一个ZK一层网络，使用专有的Rust语言Leo，将代码编译成ZK电路。用户在链下生成（或付费矿工生成）交易的证明，然后只将加密证明提交到网络。

Inco定位为FHE一层网络，通过跨链桥和消息传递协议提供FHE即服务。支持深度流动性，无需从零构建DeFi。

Octra是高性能的FHE一层网络。自主研发的**Hypergraph FHE（HFHE）**允许在计算过程中实现并行处理，测试网已达成17,000 TPS的峰值吞吐。

Mind Network利用EigenLayer等再质押协议保护FHE验证者网络。目标是创建端到端加密的互联网HTTPZ，支持AI代理处理加密数据。

3.1.2. ZK-二层网络

ZKsync已从简单扩展发展到实现一系列全面方案，如Prividium、ZKsync Interop和Airbender。Prividium允许企业私下执行交易，同时在以太坊上进行最终安全结算。Airbender是高速RISC-V zkVM证明器，可在亚秒级生成ZK证明。ZKsync Interop允许用户在ZK链上提供抵押品，并在以太坊上借入资产。

Starknet利用STARKs实现高吞吐扩展，支持原生账户抽象。每个账户都是智能合约，支持隐私交易。团队还提出在Zcash上结算的Ztarknet二层网络，结合Zcash的匿名性。

Aztec作为以太坊上的隐私二层网络，采用类似UTXO的票据系统处理加密数据，结合账户系统处理公共数据。基于Noir架构，用户在本地生成ZK证明后提交。

Midnight是Cardano的合作链，利用SPOs确保安全，采用TypeScript开发的隐私ZK层。用ADA质押，使用未公开的NIGHT代币进行治理和Gas（DUST），默认使用隐私保护的DUST作为Gas。

Phala依赖Intel SGX的TEE，安全存储私钥和敏感信息。已转向AI协处理器模式，允许AI代理在TEE中运行，管理私钥，并与Polkadot平行链迁移到以太坊Layer 2。

Fhenix是以太坊上的首个fhEVM二层网络，支持加密计算，交易受到MEV保护，输入在内存池中是加密状态。

3.2. 隐私“中间件”

“隐私中间件”协议以**Proofs as a Service（PaaS）**模式运行，提供证明生成、加密和验证的计算能力。该领域在延迟、成本效率和网络支持方面竞争激烈。

Boundless由RISC Zero孵化，是“通用ZK计算层”，是一个去中心化的ZK证明市场。允许任何区块链或应用将繁重的证明计算委托给Boundless。

Succinct Labs是Boundless的竞争对手，定位为高性能证明者网络。为zkVM（SP1）添加了哈希、签名验证等常用电路，提升证明速度和降低成本。

Brevis作为ZK协处理器，支持无需信任查询任何区块链的历史数据。通过Pico扩展，可作为通用zkVM，预编译繁重任务，也可作为专用电路集成。

Arcium是调节性能的MPC方案，服务于任何链上的应用，虽用Solana进行质押、罚没和节点协调。

Nillion提供高性能MPC服务，其Nil Message Compute（NMC）和Nil Confidential Compute（nilCC）支持在不交换消息的情况下，分片数据在计算阶段实现安全计算，且在TEE内安全。

iExec RLC作为长期DePIN协议，提供云计算资源。现专注于TEE的秘密计算，支持在不泄露输入数据的情况下训练或推理AI模型，并为以太坊和Arbitrum等链提供隐私任务。

Marlin由区块链CDN转型为秘密计算层（Oyster），在其基础上构建ZKP市场（Kalypso）。

Zama是领先的FHE协议，支持fhEVM、TFHE-rs和Concrete，被Fhenix和Inco等协议采用。也在公共链上提供FHE即服务，近期收购Kakarot，计划将FHE集成到zkVM中。

Cysic开发硬件（ASICs），加速ZKP生成，将证明时间从几分钟缩短到几毫秒。用户可请求ZK Air（消费级）或ZK Pro（工业级ASIC）生成证明。

3.3. 隐私应用程序

这是隐私区块链和隐私中间件中最大的类别，本文列举的只是其中一部分。这些协议利用ZK、MPC、TEE或其组合，改善用户体验。成功的应用会抽象隐私保护的复杂性，提供真正的产品市场契合方案。

Tornado Cash是最早的去中心化、不可篡改的混币器。2022年被美国财政部制裁，2025年初解除制裁。尽管如此，仍被视为高风险工具，特别是对合规实体。

Railgun获得Vitalik Buterin的认可。通过将用户的“保险箱”与Uniswap或Aave等DeFi协议集成，提供超越Tornado Cash的隐私交易方案。其隐私资产约为Tornado Cash的20%，仍被视为潜在竞争者。

World（原Worldcoin）利用虹膜扫描建立“人格证明”，生物识别数据加密后仅传送ZKP。World ID成为区分机器人和AI的有效工具。

zkPass通过第三方TLS握手，允许用户生成个人身份和媒体资料的证明，在不泄露私人信息的情况下访问门控应用。

Privy允许用户用电子邮件或Web2账户无缝登录去中心化应用，创建MPC钱包，密钥在用户设备和安全服务器间拆分。这基本消除了助记词备份的繁琐，极大改善用户体验。

Aster与Brevis合作，提供隐私交易功能，预计2026年Q1上线。

Malda是一个统一流动性借贷协议，利用Boundless的证明，管理用户跨多个链的借贷头寸。

Hibachi提供高频永续交易所，利用Succinct证明验证链下CLOB。

Giza引入机器学习，允许智能合约基于验证的AI模型输出执行策略，实现AI驱动的DeFi操作。

Sentient是由Polygon CDK支持的AI专用层网络，允许模型所有者上传模型，按使用量获得奖励。模型带有加密指纹，确保输出由特定模型生成。还构建了Sentient Enclaves Framework，利用AWS Nitro Enclaves实现AI模型的机密计算，屏蔽节点运营者的提示词和模型内部状态。

4. 当前趋势和未来展望

4.1.1. 隐私中间件的崛起

我们正见证从单一隐私链向模块化隐私层的转变。协议无需迁移到隐私区块链，而是可以部署在任何已建立的区块链（如以太坊、Solana）上，通过智能合约访问隐私服务，从而最大限度降低门槛。此外，随着隐私需求的增长和行业隐私意识的提升，隐私中间件成为最终受益者。对于许多新兴协议而言，运营自己繁重的秘密计算框架在经济性上是不合理的。

Succinct的证明请求和完成数，来源：Dune

4.1.2. 混合方案

现有的隐私增强技术存在局限。例如，ZKP无法对加密数据进行直接计算，MPC在参与者较多时可能会出现延迟，TEE可能受到故障注入和侧信道攻击（攻击者获得硬件访问权限），而FHE的复杂计算可能耗时更长，且噪声累积会导致数据损坏。因此，越来越多的协议采用混合方案，或设计专用硬件以优化性能。

4.1.3. 机密且可验证的AI

据摩根士丹利估算，全球AI相关资本支出将达3万亿美元。随着AI需求在2026年扩大，机密且可验证的AI已成为2025年的重要趋势，预计在2026年规模将进一步扩大。在医疗和金融等敏感数据上进行机密模型训练，可能成为去中心化AI的又一里程碑。

5. 总结

缺少“查看密钥”的隐私代币时代可能即将结束。行业逐渐接受“选择性披露”作为一种合理的妥协方案。如果监管机构后来拒绝此方案，网络可能被迫转向**“受监管的许可链”**以确保匿名。

隐私增强技术的成熟，是解锁传统金融中“数万亿美元”资产的关键。债券、证券和企业工资单等都无法在透明链上存在。随着这些协议在2025年验证其稳健性，预计2026年首批主要的隐私RWA试点将在前述网络之一上启动。

过去五年关于“区块链隐私”的谷歌趋势，来源：Google

区块链隐私的热度可能会暂时下降，但应用层对隐私功能的需求预计将持续增长，显著改善用户体验，从而吸引大量非加密原生用户。这标志着链上隐私从“可有可无”逐步转变为“不可或缺”。