a16z《2026 年的隱私趨勢》

文章作者：a16z crypto

文章編譯：Block unicorn

本周，我們將持續關注我們對今年隱私趨勢的觀察……敬請關注，同時也請訂閱我們的每周新聞簡報，以獲取更多趨勢更新、行業報告、開發者指南、新聞分析及其他資源。

1. 隱私將成為今年加密貨幣領域最重要的護城河

隱私是全球金融轉向鏈上（onchain）轉移的關鍵特性，也是當今幾乎所有現有區塊鏈都缺乏的特性。對于大多數區塊鏈而言，隱私一直只是事后考慮的因素。但如今，隱私本身就足以使一條區塊鏈從眾多競爭者中脫穎而出。

隱私還具有更重要的作用：它能形成鏈鎖定效應；或者說，是一種隱私網絡效應。尤其是在如今這個僅靠性能競爭已不足以取勝的世界里，這一點尤為重要。

得益于橋接協議，只要所有數據公開透明，從一條區塊鏈遷移到另一條區塊鏈就變得輕而易舉。但是，一旦你將內容設為私有，情況就不同了：跨鏈代幣很容易，但跨鏈秘密卻很難。進出私有區域始終存在風險，監視區塊鏈、內存池或網絡流量的人可能會查明你的身份。跨越私有鏈和公共鏈之間的邊界——甚至跨越兩條私有鏈之間的邊界——會泄露各種元數據，例如交易時間和交易規模的相關性，這使得追蹤某人變得更加容易。

與眾多同質化的新鏈相比（這些鏈的費用很可能因競爭而被壓低至零，因為區塊空間在各地已變得基本相同），具備隱私功能的區塊鏈能夠擁有更強的網絡效應。事實上，如果一條“通用”鏈沒有蓬勃發展的生態系統、殺手級應用或不公平的分配優勢，那么幾乎沒有人會使用它或在其上進行開發——更不用說對它保持忠誠了。

當用戶使用公共區塊鏈時，他們可以輕松地與其他鏈上的用戶進行交易——加入哪條鏈都無關緊要。然而，當用戶使用私有區塊鏈時，他們選擇的鏈就顯得至關重要，因為一旦加入某條鏈，他們就不太可能輕易轉移，從而降低信息泄露的風險。這就造成了贏家通吃的局面。由于隱私對于大多數實際應用場景至關重要，少數幾條隱私鏈就可能掌控大部分加密貨幣。

～ Ali Yahya (@alive_eth)，a16z crypto 普通合伙人

2. 今年，即時通訊應用面臨的問題不僅是如何抵御量子攻擊，更是如何實現去中心化。

隨著世界為量子計算做好準備，許多基于加密技術的即時通訊應用（例如 Apple、Signal 和 WhatsApp）已經走在了前列，并且都取得了顯著的成就。問題在于，所有主流即時通訊應用都依賴于我們對單一組織運營的私有服務器的信任。這些服務器很容易成為政府的目標，政府可以輕易地關閉服務器、植入后門或脅迫用戶交出私人數據。

如果一個國家可以關閉你的服務器；如果一家公司掌握了私有服務器的密鑰；甚至如果一家公司擁有私有服務器，那么量子加密還有什么用？

私有服務器需要“信任我”——但沒有私有服務器就意味著“你無需信任我”。通信不需要任何一家公司作為中間人。消息傳遞需要開放的協議，在這種協議下，我們無需信任任何人。

實現這一目標的途徑是去中心化網絡：沒有私有服務器。沒有單一的應用程序。全部開源。一流的加密技術——包括抵御量子威脅。在一個開放的網絡中，沒有任何個人、公司、非營利組織或國家能夠剝奪我們的通信能力。即使某個國家或公司關閉了某個應用程序，第二天就會有 500 個新版本出現。關閉一個節點，由于區塊鏈等技術的存在，會有經濟動力促使新的節點立即取而代之。

當人們像擁有自己的金錢一樣擁有自己的信息——通過密鑰——一切都將改變。應用程序可能會不斷更迭，但人們始終掌控著自己的信息和身份；即使應用程序本身并非最終用戶所有，他們現在也能擁有自己的信息。

這比量子抗性和加密更重要；它關乎所有權和去中心化。如果缺少這兩者，我們所做的只是構建看似牢不可破的加密，但實際上它仍然可以被關閉。

～ Shane Mac (@ShaneMac)，XMTP Labs 聯合創始人兼 CEO

3. 我們將擁有“密鑰即服務”，使隱私成為核心基礎設施

每個模型、代理和自動化流程背后都存在一個簡單的依賴關系：數據。但如今大多數數據管道——即模型輸入或輸出的數據——都是不透明的、可變的且不可審計的。

這對于某些消費級應用來說或許可以接受，但許多行業和用戶（例如金融和醫療保健行業）都要求公司對敏感數據進行保密。對于那些目前正尋求將現實世界資產代幣化的機構而言，這也是一個巨大的障礙。

那么，我們如何在確保隱私的同時，實現安全、合規、自主且全球互操作的創新呢？

方法有很多，但我將重點關注數據訪問控制上：誰控制敏感數據？數據如何流動？誰（或什么）可以訪問這些數據？如果沒有數據訪問控制，任何想要對數據保密的人目前都必須使用中心化服務或構建自定義設置——這不僅耗時耗力，而且阻礙了傳統金融機構和其他機構充分利用鏈上數據管理的功能和優勢。隨著代理系統開始自主瀏覽、交易和決策，各行各業的用戶和機構都需要加密保障，而不是“盡力而為的信任”。

這就是為什么我認為我們需要“密鑰即服務”：能夠提供可編程的原生數據訪問規則、客戶端加密和去中心化密鑰管理的新技術，從而強制規定誰可以在什么條件下解密什么數據，以及解密多長時間……所有這些都在鏈上執行。

結合可驗證的數據系統，秘密信息可以成為互聯網基本公共基礎設施的一部分，而不是事后在應用層修補隱私保護，從而使隱私成為核心基礎設施。

～ Adeniyi Abiodun (@EmanAbio)，Mysten Labs 首席產品官兼聯合創始

4. 在安全測試中，我們將從“代碼即法律”轉向“規范即法律”

去年的 DeFi 黑客攻擊事件中，一些久經考驗的協議也未能幸免，這些協議擁有強大的團隊、嚴格的審計流程以及多年的生產經驗。因此，這些事件凸顯了一個令人不安的現實：如今的標準安全實踐仍然很大程度上依賴于經驗法則和個案處理。

為了在今年實現成熟，DeFi 安全需要從漏洞模式轉向設計層面的屬性，并從“盡力而為”的方法轉向“原則性”的方法：

在靜態/部署前階段（測試、審計、形式化驗證），這意味著系統性地證明全局不變量，而不是驗證精心挑選的局部不變量。目前，多個團隊正在構建的 AI 輔助證明工具可以幫助編寫規范、提出不變量，并減輕過去成本高昂的大量手動證明工程工作。

在動態/部署后階段（運行時監控、運行時強制執行等），這些不變量可以轉化為實時防護措施：最后一道防線。這些防護措施將直接編碼為運行時斷言，每個交易都必須滿足。

因此，現在我們不再假設每個漏洞都被捕獲，而是在代碼本身中強制執行關鍵的安全屬性，并自動回滾任何違反這些屬性的交易。

這并非紙上談兵。實際上，迄今為止幾乎所有的漏洞利用都會在執行過程中觸發這些檢查中的一項，從而有可能阻止黑客攻擊。因此，曾經流行的“代碼即法律”理念演變為“規范即法律”：即使是全新的攻擊也必須滿足相同的安全屬性，以確保系統完整，因此剩下的攻擊要么規模很小，要么執行難度極高。

～ Daejun Park (@daejunpark)，a16z crypto 工程團隊

如果覺得文章好看，你可以將Block unicorn 標注星標和添加桌面。

本文提供的信息僅用于一般指導和信息目的，本文的內容在任何情況下均不應被視為投資，業務，法律或稅務建議。對于根據本文做出的個人決定，我們不承擔任何責任，我們強烈建議您在采取任何行動之前進行自己的研究。盡管已盡最大努力確保此處提供的所有信息都是準確的和最新的，但可能會發生遺漏或錯誤。