作者：a16z crypto

编译：深潮 TechFlow

本周，我们将持续分享对今年趋势的观察……敬请关注，并订阅我们的每周通讯，以获取更多趋势更新、行业报告、开发者指南、新闻分析及其他资源。

隐私将成为今年加密领域最重要的护城河

隐私是推动全球金融上链的关键功能。然而，目前几乎所有现存的区块链在隐私方面都存在明显的短板。对于大多数区块链来说，隐私问题似乎只是一个事后才考虑的附属功能。然而，现在的隐私功能本身已足够强大，可以成为区块链脱颖而出的差异化竞争优势。

隐私的作用不仅仅是提供安全性，它还能带来更重要的价值：它能够创造链上的锁定效应，形成所谓的“隐私网络效应”。在性能竞争已经不再是唯一决定因素的今天，这一点尤为重要。

得益于跨链桥协议，只要数据公开透明，从一个链迁移到另一个链已经变得非常简单。但一旦涉及隐私，情况就不再如此：转移代币很容易，但转移秘密却很困难。当你从一个私密链转移到一个公开链，或者在两个私密链之间切换时，总会有风险。观察链、内存池（mempool）或网络流量的人可能会借此推测你的身份。跨越私密链和公开链的边界，甚至在两个私密链之间切换，都可能泄露交易时间、金额关联性等元数据，从而增加被追踪的可能性。

与许多同质化的新链相比，这些新链的竞争可能会将交易费用压低至接近零（因为区块空间在各链之间基本相同），而具有隐私功能的区块链则可以形成更强的网络效应。事实上，如果一个“通用型”区块链没有已经成熟的生态系统、杀手级应用或显著的分发优势，那么几乎没有理由让用户选择它，更别提忠诚于它了。

在公开区块链上，用户可以轻松地与其他链上的用户进行交易——加入哪条链对于他们来说并无太大差别。然而，在私密区块链上，用户选择的链至关重要，因为一旦加入某条链，他们更可能选择留在原链，而不是冒着隐私泄露的风险迁移到其他链。这种现象会形成“赢者通吃”的动态格局。而由于隐私是大多数现实世界用例的核心需求，少数几条隐私链可能会占据加密行业的大部分市场份额。

——Ali Yahya（@alive_eth），a16z Crypto 普通合伙人

2026 年通讯应用的关键问题：不仅是抗量子，更是去中心化

随着世界为量子计算的到来做准备，许多基于加密技术的通讯应用（如 Apple、Signal、WhatsApp）已经走在了前列，做出了卓越的努力。然而，问题在于每个主流通讯工具都依赖于一个由单一机构运营的私有服务器。这些服务器很容易成为政府关闭、植入后门或强制获取私人数据的目标。

如果一个国家可以关闭服务器，如果一家公司掌握着私有服务器的密钥，甚至仅仅是拥有一台私有服务器，那么量子加密又有什么意义呢？

私有服务器需要用户“信任我”，而没有私有服务器则意味着“你无需信任我”。通讯不需要一个中间的公司存在。我们需要的是开放协议，让用户无需信任任何人。

实现这一目标的路径在于去中心化网络：没有私有服务器，没有单一的应用，所有代码开源。采用最先进的加密技术——包括应对量子威胁的加密。在一个开放的网络中，没有任何个人、公司、非营利组织或国家能够剥夺我们的通讯能力。即使某个国家或公司关闭了一款应用，第二天也会有 500 个新版本出现。关闭一个节点，区块链等技术带来的经济激励机制会促使新的节点立刻取而代之。

当人们像拥有自己的资金一样，通过密钥掌控自己的消息时，一切都将改变。应用程序可能来来去去，但人们将始终掌控自己的消息和身份；即使无法拥有应用，终端用户也可以真正拥有自己的消息。

这不仅仅是量子抗性和加密技术的问题，更是关于所有权和去中心化。如果没有这两者，我们所构建的只是一个依然可以被关闭的“不可破解的加密”。

——Shane Mac（@ShaneMac），XMTP Labs 联合创始人兼 CEO

隐私即服务：将隐私打造成核心基础设施

在每一个模型、代理和自动化背后，都有一个简单的依赖：数据。但如今大多数数据管道（即输送到模型中或从模型输出的数据）都是不透明的、可变的、且难以审计的。

这对某些消费级应用来说或许无伤大雅，但对于许多行业和用户（如金融和医疗领域）而言，企业必须确保敏感数据的私密性。而这一点目前也成为了阻碍机构将现实世界资产代币化的重大障碍。

那么，我们如何在保护隐私的同时，推动安全、合规、自主且全球互通的创新呢？

方法有很多，但我想重点谈谈数据访问控制：谁来掌控敏感数据？数据如何流动？谁（或者什么）可以访问这些数据？如果没有数据访问控制，任何希望保密数据的人目前都需要依赖中心化服务，或者构建定制化的解决方案——这不仅耗时且昂贵，还阻碍了传统金融机构和其他行业充分释放链上数据管理的功能与优势。而随着智能代理系统开始自主浏览、交易并做出决策，各行业的用户和机构都需要密码学级别的保障，而不是仅仅依赖“尽力而为的信任”。

因此，我相信我们需要“隐私即服务”（Secrets-as-a-Service）：一套全新的技术体系，能够提供可编程的原生数据访问规则、客户端加密以及去中心化的密钥管理。这些技术可以规定谁能在何种条件下、在多长时间内解密数据——并通过链上技术强制执行。

结合可验证的数据系统，“隐私”将不再是事后附加的应用级补丁，而是互联网的基础性公共基础设施的一部分——真正将隐私打造成核心基础设施。

——Adeniyi Abiodun（@EmanAbio），Mysten Labs 首席产品官兼联合创始人

从“代码即法律”到“规范即法律”：DeFi 安全测试的新范式

去年，去中心化金融（DeFi）领域的黑客攻击甚至波及了那些经过实战考验、拥有强大团队、严谨审计和多年运行经验的协议。这些事件揭示了一个令人不安的现实：当前的安全实践仍然主要依赖启发式方法，且多为个案处理。

要在今年实现更高的安全性，DeFi 安全需要从关注漏洞模式转向设计层面的属性，从“尽力而为”的方法转变为“原则性”的方法：

• 在静态/部署前的环节（如测试、审计、形式化验证），这意味着需要系统性地证明全局不变量，而非仅仅验证手工挑选的局部不变量。目前，由多个团队开发的 AI 辅助证明工具可以帮助撰写规范、提出不变量，并分担大量曾经昂贵且耗时的手动证明工程工作。
• 在动态/部署后的环节（如运行时监控、运行时强制执行等），这些不变量可以转化为实时的防护措施，成为最后一道防线。这些防护措施将直接编码为运行时断言，每笔交易都必须满足这些断言。

因此，不再假设每个漏洞都能被预先发现，而是通过代码本身强制执行关键的安全属性，自动回滚任何违反这些属性的交易。

这不仅仅是理论。在实践中，迄今为止几乎每一起攻击都可能在执行过程中触发这些检查，从而潜在地阻止黑客行为。因此，曾经流行的“代码即法律”（Code is Law）理念正在演变为“规范即法律”（Spec is Law）：即使是全新的攻击，也必须满足维持系统完整性的核心安全属性，这使得剩余的攻击只能是微小或极难执行的。

——Daejun Park（@daejunpark），a16z Crypto 工程团队