Messari｜隱私層：理解去中心化機密計算的內部工作原理

2025.05.15

分享至

TechFlow Selected深潮精選

Messari｜隱私層：理解去中心化機密計算的內部工作原理

去中心化機密計算 (DeCC) 代表了在去中心化系統中處理敏感數據方式的根本性轉變。

2025.05.15 - 07:13:53

隐私DeCC

專注 Web3 行業深度報導，洞察潮水流動的方向

去中心化機密計算 (DeCC) 代表了在去中心化系統中處理敏感數據方式的根本性轉變。

作者：Mohamed Allam、Drexel Bakker

編譯：AI.bluue

核心洞見

DeCC 引入了在固有透明的公共區塊鏈上保護數據隱私的能力，實現了私密計算和狀態，同時不犧牲去中心化。
DeCC 在數據使用過程中確保其安全，通過實現加密計算而不暴露明文，解決了傳統系統和區塊鏈系統中的一個關鍵漏洞。
通過結合密碼學工具（如 ZKP、MPC、GC、FHE）和帶證明的 TEE，實現了無需信任的機密性，每種技術都在性能和信任方面提供了不同的權衡，可以組合以獲得更強的保證。
已向 DeCC 項目投資超過 10 億美元，反映了該領域日益增長的勢頭，團隊專注於實際集成和麵向開發者的基礎設施。

引言：數據計算與安全的演進

區塊鏈技術引入了一種新的去中心化和透明度範式，但也帶來了權衡。在第一波加密隱私浪潮中，通常稱為“隱私1.0”，像混幣器、滾幣器和隱私交易（例如 Zcash、Monero 和 Beam.mw）這樣的工具為用戶的金融轉賬提供了一定程度的匿名性。這些解決方案是專門化的，主要侷限於隱藏發送者和接收者身份，並且與更廣泛的應用基礎設施脫節。

第二波浪潮正在形成。隱私不再僅僅隱藏交易，而是擴展到完整的計算。這一轉變標誌著去中心化機密計算（DeCC）的出現，也被稱為隱私2.0。DeCC 將私密計算作為去中心化系統的核心特性引入，使得數據能夠安全地處理，而不會向其他用戶或網絡洩露底層輸入。

與典型的智能合約環境中所有狀態更改和輸入都公開可見不同，DeCC 在整個計算過程中保持數據加密，並且只揭示正確性和驗證所必需的內容。這使得應用程序能夠在公共區塊鏈基礎設施之上維護私有狀態。例如，通過使用多方計算（MPC），一組醫院可以分析其合併的數據集，而任何機構都看不到其他機構的原始患者數據。曾經透明度限制了區塊鏈所能支持的範圍，而隱私則解鎖了需要機密性的全新用例類別。

DeCC 由一系列為安全數據處理設計的技術實現。這些技術包括零知識證明（ZKP）、多方計算（MPC）、混淆電路（GC）和全同態加密（FHE），所有這些都依賴於密碼學來強制執行隱私和正確性。可信執行環境（TEE）通過提供基於硬件的隔離來實現安全的鏈下執行，從而補充了這些工具。這些技術共同構成了 DeCC 技術棧的基礎。

潛在應用非常廣泛：交易策略保持機密的去中心化金融系統、從私有數據中提取洞察的公共衛生平臺，或在不暴露底層輸入的情況下在分佈式數據集上訓練的人工智能模型。所有這些都需要將隱私保護計算構建到區塊鏈系統的基礎設施層中。

本報告探討了 DeCC 的現狀及其更廣泛的意義。我們首先對比傳統系統與 DeCC 框架中數據的處理方式，以及為什麼僅靠透明度不足以滿足許多去中心化應用的需求。然後，我們研究支撐 DeCC 的核心技術，它們有何不同，以及如何將它們組合起來以平衡性能、信任和靈活性方面的權衡。最後，我們描繪了生態系統，重點介紹了流入該領域的資本、在生產環境中構建的團隊，以及這種勢頭對去中心化計算未來的啟示。

傳統數據處理與去中心化機密計算（DeCC）

要理解 DeCC 的必要性，有助於瞭解傳統計算環境中數據的處理方式以及薄弱環節所在。在經典計算架構中，數據通常存在於三種狀態：靜態（存儲在磁盤/數據庫中）、傳輸中（在網絡中移動）和使用中（在內存或 CPU 中處理）。由於數十年的安全進步，機密計算行業對其中兩種狀態擁有可靠的解決方案。

靜態數據：使用磁盤級加密或數據庫級加密（例如 AES）進行加密。常見於企業系統、移動設備和雲存儲。
傳輸中數據：通過 TLS/SSL 等安全傳輸協議進行保護。確保數據在系統之間或跨網絡移動時是加密的。
使用中數據：傳統上，從存儲或網絡接收到的加密數據在處理前會被解密。這意味著工作負載在明文上運行，使得使用中的數據不受保護並暴露於潛在威脅。DeCC 旨在通過實現無需洩露底層數據的計算來解決此漏洞。

雖然前兩種狀態得到了很好的保護，但確保使用中數據的安全仍然是一個挑戰。無論是銀行服務器計算利息支付，還是雲平臺運行機器學習模型，數據通常都必須在內存中解密。在那一刻，它是脆弱的：惡意的系統管理員、惡意軟件感染或受損的操作系統都可能窺視甚至更改敏感數據。傳統系統通過訪問控制和隔離的基礎設施來緩解這種情況，但從根本上說，存在一個“王冠上的寶石”以明文形式存在於機器內部的時期。

現在考慮基於區塊鏈的項目。它們將透明度提升到了一個更高的水平：數據不僅可能在一臺服務器上解密，而且通常以明文形式在全球數千個節點上覆制。像以太坊和比特幣這樣的公共區塊鏈有意廣播所有交易數據以達成共識。如果你的數據只是意圖公開（或化名）的財務信息，這沒問題。但如果你想將區塊鏈用於任何涉及敏感或個人信息的用例，這就完全行不通了。例如，在比特幣中，每筆交易金額和地址對所有人可見——這對於可審計性來說很好，但對於隱私來說很糟糕。對於智能合約平臺，你放入合約中的任何數據（你的年齡、你的 DNA 序列、你企業的供應鏈信息）都會對每個網絡參與者公開。沒有銀行希望其所有交易都公開，沒有醫院可以將患者記錄放在公共賬本上，也沒有遊戲公司會向所有人洩露玩家的秘密狀態。

數據生命週期及其漏洞

在傳統的數據處理生命週期中，用戶通常將數據發送到服務器，服務器解密並處理它，然後存儲結果（可能在磁盤上加密它們）併發送回響應（通過 TLS 加密）。漏洞點很明顯：在使用過程中，服務器持有原始數據。如果你信任服務器及其安全性，那沒問題——但歷史表明，服務器可能被黑客攻擊或內部人員可能濫用訪問權限。企業通過嚴格的安全實踐來處理這個問題，但他們仍然對將極其敏感的數據交到他人手中持謹慎態度。

相比之下，在 DeCC 方法中，目標是在任何時候任何單個實體都無法公開看到敏感數據，即使在處理過程中也是如此。數據可能會被分割到多個節點，或者在加密信封內處理，或者通過密碼學證明而不顯示它。因此，從輸入到輸出的整個生命週期都可以保持機密性。例如，用戶可以將加密版本或其秘密份額髮送到節點網絡，而不是將原始數據發送到服務器。這些節點以一種它們都無法學習底層數據的方式運行計算，用戶會得到一個只有他們（或授權方）才能解密的加密結果。

為什麼透明度在加密領域還不夠

雖然公共區塊鏈解決了信任問題（我們不再需要信任中央運營商；規則是透明的並通過共識強制執行），但它們是通過犧牲隱私來實現的。口號是：“不要把任何你不想公開的東西放到鏈上。”對於簡單的加密貨幣轉賬，這在某些情況下可能沒問題；對於複雜的應用程序，它可能會變得相當複雜。正如 Penumbra 團隊（構建一個私有 DeFi 鏈）所說，在今天的 DeFi 中，“當用戶在鏈上互動時，信息洩露就變成了價值洩露”，導致搶先交易和其他漏洞。如果我們希望去中心化交易所、借貸市場或拍賣能夠公平運作，參與者的數據（出價、頭寸、策略）通常需要被隱藏；否則，外部人士可以實時利用這些知識。透明度使每個用戶的行動都公開，這與傳統市場的運作方式不同，這是有充分理由的。

此外，許多金融以外有價值的區塊鏈用例涉及法律上不能公開的個人或受監管數據。考慮去中心化身份或信用評分——用戶可能希望證明關於自己的屬性（“我已年滿 18 歲”或“我的信用評分是 700 分”）而不洩露其全部身份或財務歷史。在完全透明的模型下，這是不可能的；你放在鏈上的任何證明都會洩露數據。像零知識證明這樣的 DeCC 技術正是為了解決這個問題而設計的，允許選擇性披露（證明 X 而不洩露 Y）。另一個例子是，一家公司可能希望使用區塊鏈進行供應鏈跟蹤，但不希望競爭對手看到其原始庫存日誌或銷售數據。DeCC 可以在鏈上提交加密數據，並且只與授權合作伙伴共享解密信息，或者使用 ZK 證明來證明符合某些標準而不洩露商業秘密。

DeCC 如何實現無需信任的機密計算

解決去中心化系統中透明度的侷限性需要能夠在活動計算期間保持機密性的基礎設施。去中心化機密計算通過引入一套應用密碼學和基於硬件的方法來在數據整個生命週期內保護數據的技術來提供此類基礎設施。這些技術旨在確保敏感輸入即使在處理過程中也不會被洩露，從而消除了對任何單個運營商或中介機構的信任需求。

DeCC 技術棧包括零知識證明（ZKP），它允許一方證明計算已正確執行而無需洩露輸入；多方計算（MPC），它允許多方共同計算一個函數而無需暴露其各自的數據；混淆電路（GC）和全同態加密（FHE），它們允許直接對加密數據執行計算；以及可信執行環境（TEE），它為安全執行提供基於硬件的隔離。這些技術中的每一種都具有獨特的操作特性、信任模型和性能概況。在實踐中，它們通常被集成起來以解決應用程序中不同的安全性、可伸縮性和部署約束。以下各節概述了每種技術的技術基礎以及它們如何在去中心化網絡中實現無需信任的、保護隱私的計算。

1. 零知識證明 (ZKP)

零知識證明是應用於區塊鏈系統中最具影響力的密碼學創新之一。ZKP 允許一方（證明者）向另一方（驗證者）證明某個給定陳述為真，而除了該陳述本身的有效性之外，不透露任何信息。換句話說，它使一個人能夠證明他們知道某事，例如密碼、私鑰或問題的解決方案，而無需公開知識本身。

以“威利在哪裡”的拼圖為例。假設有人聲稱他們在一張擁擠的圖片中找到了威利，但不想透露他的確切位置。他們不是分享完整的圖片，而是拍攝了一張威利臉部的特寫照片，並附帶時間戳，照片經過放大，以至於圖片的其餘部分不會出現。驗證者可以確認威利已被找到，而無需知道他在圖片中的位置。這證明了聲明是正確的，同時沒有透露任何額外信息。

更正式地說，零知識證明允許證明者證明某個特定陳述是真實的（例如，“我知道一個哈希為此公開值的密鑰”或“此交易根據協議規則是有效的”），而無需透露計算背後的輸入或內部邏輯。驗證者被證明所說服，但沒有獲得任何其他信息。區塊鏈中最早和最廣泛使用的例子之一是 zk-SNARKs（零知識簡潔非交互式知識論證）。Zcash 使用 zk-SNARKs 允許用戶證明他們擁有私鑰並且正在發送有效交易，而無需透露發送者地址、接收者或金額。網絡只看到一個簡短的密碼學證明，證明該交易是合法的。

ZKP 如何實現機密計算：在 DeCC 環境中，當你希望證明某個計算是在隱藏數據上正確完成時，ZKP 就大放異彩。證明者可以私下進行計算，然後發佈一個證明，而不是讓每個人都重新執行計算（如傳統區塊鏈驗證中那樣）。其他人可以使用這個微小的證明來驗證計算結果是正確的，而無需看到底層輸入。這可以保護隱私並顯著提高可伸縮性（因為驗證一個簡潔的證明比重新運行整個計算要快得多）。像 Aleo 這樣的項目圍繞這個想法構建了一個完整的平臺：用戶在他們的私有數據上離線運行程序並生成一個證明；網絡驗證該證明並接受交易。網絡不知道數據或具體發生了什麼，但它知道無論是什麼，它都遵循了智能合約的規則。這有效地創建了私有智能合約，這在沒有 ZKP 的情況下在以太坊的公共虛擬機上是不可能的。另一個新興的應用是用於隱私的 zk-rollups：它們不僅為了可伸縮性而批量處理交易，而且還使用 ZK 來隱藏每筆交易的細節（與普通 rollups 不同，普通 rollups 的數據通常仍然是公開的）。

ZK 證明之所以強大，是因為它們的安全性純粹是數學上的，通常依賴於“儀式”（一種產生秘密/隨機信息的多方密碼協議）參與者的誠實性作為設置階段。如果密碼學假設成立（例如，某些問題仍然難以解決），證明就不能被偽造，也不能被偽造來斷言虛假陳述。因此，從設計上講，它不會洩露任何額外信息。這意味著你根本不必信任證明者；要麼證明通過，要麼不通過。

侷限性：歷史上的權衡是性能和複雜性。生成 ZK 證明的計算量可能很大（比正常進行計算高出幾個數量級）。在早期的構造中，即使證明簡單的陳述也可能需要幾分鐘或更長時間，而且密碼學複雜且需要特殊的設置（可信設置儀式）——儘管像 STARKs 這樣的較新證明系統避免了其中一些問題。功能上也存在侷限性：大多數 ZK 方案都涉及單個證明者向許多驗證者證明某事。它們不能解決私有共享狀態（私有數據“屬於”或由多個用戶組合而成，如拍賣和 AMM 中的情況）。換句話說，ZK 可以證明用戶從我的秘密 X 正確計算出 Y，但它本身並不允許兩個人共同計算他們兩個秘密的函數。為了解決私有共享狀態問題，基於 ZK 的解決方案通常使用其他技術，如 MPC、GC 和 FHE。此外，純 ZKPs 通常假設證明者實際知道或擁有被證明的數據。

還有大小方面的問題：早期的 zk-SNARKs 產生的證明非常短（只有幾百字節），但一些較新的零知識證明（尤其是那些沒有可信設置的，如 bulletproofs 或 STARKs）可能會更大（幾十 KB）並且驗證速度更慢。然而，持續的創新（Halo、Plonk 等）正在迅速提高效率。以太坊和其他機構正在大力投資 ZK 作為擴展和隱私解決方案。

2. 多方計算 (MPC)

ZK 證明允許一方證明關於其自身私有數據的某些事情，而安全多方計算（主要指基於秘密共享 (SS) 的技術）則解決了另一個相關但不同的挑戰：如何在不洩露輸入的情況下真正地協同計算某些東西。在 MPC 協議中，多個獨立的參與方（或節點）共同計算一個關於它們所有輸入的函數，使得每個參與方只學習到結果，而對其他參與方的輸入一無所知。基於秘密共享的 MPC 的基礎是由 Partsia Blockchain Foundation 的 Ivan Damgard 與其合著的 1980 年代末的論文奠定的。從那時起，已經創建了各種技術。

一個簡單的例子是一組公司希望計算某個職位的全行業平均工資，但它們都不想透露其內部數據。使用 MPC，每家公司將其數據輸入到一個聯合計算中。該協議確保沒有公司能看到任何其他參與者的原始數據，但所有參與者都能收到最終的平均值。計算通過密碼學協議在整個組中執行，消除了對中央機構的需求。在這種設置中，過程本身充當了受信任的中介。

MPC 是如何工作的？每個參與者的輸入在數學上被分割成若干份（份額）並分發給所有參與者。例如，如果我的秘密是 42，我可能會生成一些總和為 42 的隨機數，並給每個參與方一份（看起來隨機的部分）。任何單個部分都不會洩露任何信息，但它們共同擁有這些信息。然後，參與者對這些份額進行計算，來回傳遞消息，這樣到最後他們會得到輸出的份額，這些份額可以組合起來揭示結果。在整個過程中，沒有人能看到原始輸入；他們只能看到編碼或模糊的數據。

為什麼 MPC 很重要？因為它本質上是去中心化的，它不依賴於單個安全盒子（如 TEE）或單個證明者（如 ZK）。它消除了信任任何單個參與方的需要。一個常見的定義是這樣描述的：當計算分佈在參與者之間時，不需要依賴任何一方來保護隱私或確保正確性。這使其成為隱私保護技術的基石。如果你有 10 個節點進行 MPC 計算，通常情況下，你需要其中很大一部分節點串通或被攻破才能洩露秘密。這與區塊鏈的分佈式信任模型非常吻合。

MPC 的挑戰：隱私並非沒有代價。MPC 協議通常會產生開銷，主要是在通信方面。為了共同計算，各方必須交換多輪加密消息。通信輪數（順序的來回消息）以及它們的帶寬要求會隨著函數的複雜性和參與方數量的增加而增長。隨著更多方的參與，確保計算保持高效是很棘手的。還有一個誠實參與者與惡意參與者的問題。基本的 MPC 協議假設參與者遵循協議（可能好奇但不會偏離）。更強大的協議可以處理惡意行為者（他們可能會發送錯誤信息以試圖破壞隱私或正確性），但這會增加更多的開銷來檢測和減輕作弊行為。有趣的是，區塊鏈可以通過提供懲罰不當行為的框架來提供幫助。例如，如果一個節點偏離協議，可以使用質押和懲罰機制，這使得 MPC 和區塊鏈成為互補的一對。

在性能方面，已經取得了重大進展。預處理技術可以在實際輸入未知之前進行繁重的密碼學計算。例如，生成相關的隨機數據（稱為 Beaver 三元組）可以在以後用於加速乘法運算。這樣，當實際需要對真實輸入進行計算時（在線階段），速度可以快得多。一些現代 MPC 框架可以在幾秒鐘或更短的時間內計算少數參與方之間的相當複雜的函數。還有關於通過將 MPC 組織成網絡或委員會來將其擴展到許多參與方的研究。

MPC 對於諸如私有多用戶 dApp（例如，出價保密的拍賣，通過 MPC 執行）、隱私保護機器學習（多個實體在不共享數據的情況下共同訓練模型——一個被稱為帶 MPC 的聯邦學習的活躍領域）和分佈式秘密管理（如閾值密鑰示例）等應用尤其重要。一個具體的加密示例是 Partisia Blockchain，它將 MPC 集成到其核心，以在公共區塊鏈上實現企業級隱私。Partisia 使用 MPC 節點網絡來處理私有智能合約邏輯，然後在鏈上發佈承諾或加密結果。

3. 混淆電路 (GC)

混淆電路是現代密碼學中的一個基本概念，也是最早提出的用於在加密數據上進行計算的解決方案。除了支持加密計算外，GC 方法還用於各種隱私保護協議，包括零知識證明和匿名/不可鏈接令牌。

什麼是電路？電路是一種通用的計算模型，可以表示任何函數，從簡單算術到複雜神經網絡。儘管這個術語通常與硬件相關聯，但電路廣泛應用於各種 DeCC 技術，包括 ZK、MPC、GC 和 FHE。電路包括輸入線、中間門和輸出線。當向輸入線提供值（布爾值或算術值）時，門會處理這些值併產生相應的輸出。門的佈局定義了正在計算的函數。函數或程序使用 VHDL 等編譯器或特定領域的密碼學編譯器轉換為電路表示。

什麼是混淆電路？標準電路在執行期間會洩露所有數據，例如輸入和輸出線上的值以及中間門的輸出都是明文。相比之下，混淆電路會對所有這些組件進行加密。輸入、輸出和中間值被轉換為加密值（混淆文本），門被稱為混淆門。混淆電路算法的設計使得評估電路不會洩露有關原始明文值的任何信息。將明文轉換為混淆文本然後對其進行解碼的過程稱為編碼和解碼。

GC 如何解決加密數據計算問題？混淆電路是姚期智 (Andrew Yao) 在 1982 年提出的，作為對加密數據進行計算的第一個通用解決方案。他最初的例子，被稱為百萬富翁問題，涉及一群人想知道誰最富有，而不向彼此透露他們的實際財富。使用混淆電路，每個參與者加密他們的輸入（他們的財富）並與其他人共享加密版本。然後，該組使用加密門逐步評估旨在計算最大值的電路。最終輸出（例如最富有的人的身份）被解密，但沒有人知道任何其他參與者的確切輸入。雖然這個例子使用了一個簡單的最大值函數，但同樣的方法可以應用於更復雜的任務，包括統計分析和神經網絡推理。

使 GC 適用於 DeCC 的突破性進展。Soda Labs 領導的最新研究已將混淆電路技術應用於去中心化環境。這些進展主要集中在三個關鍵領域：去中心化、可組合性和公共可審計性。在去中心化設置中，計算在兩個獨立的組之間分離：混淆者（負責生成和分發混淆電路）和評估者（負責執行混淆電路）。混淆者向評估者網絡提供電路，評估者網絡根據智能合約邏輯的指示按需運行這些電路。

這種分離實現了可組合性，即從較小的原子操作構建複雜計算的能力。Soda Labs 通過生成與低級虛擬機指令（例如，針對 EVM）相對應的連續混淆電路流來實現這一點。這些構建塊可以在運行時動態組裝以執行更復雜的任務。

對於公共可審計性，Soda Labs 提出了一種機制，允許外部方（無論其是否參與計算）驗證結果是否已正確計算。這種驗證可以在不暴露底層數據的情況下進行，從而增加了額外的信任和透明度。

GC 對 DeCC 的重要性：混淆電路提供對加密輸入的低延遲、高吞吐量計算。正如在 COTI Network 主網上演示的那樣，初始實現支持每秒大約 50 到 80 個機密 ERC20 交易（ctps），未來版本有望實現更高的吞吐量。GC 協議依賴於廣泛採用的密碼標準（如 AES）和像 OpenSSL 這樣的庫，這些庫廣泛應用於醫療保健、金融和政府等領域。AES 還提供抗量子變體，支持未來與後量子安全要求的兼容性。

基於 GC 的系統與客戶端環境兼容，並且不需要專門的硬件或 GPU，這與某些 TEE 或 FHE 部署不同。這降低了基礎設施成本，並使得能夠在更廣泛的設備上部署，包括容量較低的機器。

GC 的挑戰：混淆電路的主要限制是通信開銷。當前的實現需要為每個機密 ERC20 交易向評估者發送大約 1MB 的數據。然而，這些數據可以在執行前很早就預加載，因此在實時使用期間不會引入延遲。帶寬可用性的持續改進，包括尼爾森定律（預測帶寬每 21 個月翻一番）所描述的趨勢，以及對混淆電路壓縮的積極研究，都有助於減少這種開銷。

4. 全同態加密 (FHE)

全同態加密通常被視為一種密碼學的魔術。它允許人們在數據保持加密狀態下對其執行任意計算，然後解密結果以獲得正確的答案，就好像是在明文上計算的一樣。換句話說，使用 FHE，你可以將對私有數據的計算外包給不受信任的服務器，而該服務器僅對密文進行操作，仍會生成一個你可以解密的密文以獲得正確答案，所有這一切都無需服務器看到你的數據或明文結果。

很長一段時間以來，FHE 純粹是理論上的。這個概念自 1970 年代就已為人所知，但直到 2009 年才發現一個實用的方案。從那時起，在降低 FHE 速度方面取得了穩步進展。即便如此，它仍然計算量巨大。對加密數據的操作可能比對明文數據的操作慢數千或數百萬倍。但曾經天文數字般緩慢的操作現在只是相當緩慢，並且優化和專用 FHE 加速器正在迅速改善這一局面。

為什麼 FHE 對隱私具有革命性意義？使用 FHE，你可以讓單個服務器或區塊鏈節點為你進行計算，只要加密保持強大，該節點就什麼也學不到。這是一種非常純粹的機密計算形式，數據始終在任何地方都是加密的。對於去中心化，你也可以讓多個節點各自執行 FHE 計算以實現冗餘或共識，但它們都沒有任何秘密信息。它們都只是在操作密文。

在區塊鏈的背景下，FHE 開啟了完全加密交易和智能合約的可能性。想象一個類似以太坊的網絡，你將加密的交易發送給礦工，他們在加密數據上執行智能合約邏輯，並在鏈中包含一個加密結果。你或授權方稍後可以解密結果。對其他人來說，這是一堆難以理解的亂碼，但他們可能有一個證明計算是有效的。這就是 FHE 與 ZK 結合可能發揮作用的地方，證明加密交易遵循了規則。這基本上就是 Fhenix 項目正在追求的目標：一個 EVM 兼容的 Layer-2，其所有計算本身都支持 FHE。

FHE 啟用的實際用例：除了區塊鏈，FHE 對於雲計算已經很有吸引力。例如，讓你向雲發送加密的數據庫查詢並獲得加密的答案，只有你能夠解密答案。在區塊鏈背景下，一個引人注শনের場景是隱私保護機器學習。FHE 可以讓去中心化網絡在用戶提供的加密數據上運行 AI 模型推理，這樣網絡就不會學習到你的輸入或結果，只有你在解密時才會知道。另一個用例是在公共部門或健康數據協作中。不同的醫院可以使用一個共同的密鑰或一個聯邦密鑰設置來加密他們的患者數據，一個節點網絡可以計算所有醫院加密數據的聚合統計數據，並將結果交付給研究人員解密。這與 MPC 可以做的事情類似，但 FHE 可能以更簡單的架構來實現，只需要一個不受信任的雲或礦工網絡處理數字，代價是每個操作的計算量更大。

FHE 的挑戰：最大的挑戰是性能。儘管已經取得了進展，但 FHE 通常仍比明文操作慢一千到一百萬倍，具體取決於計算和方案。這意味著它目前僅適用於有限的任務，例如簡單的函數或在某些方案中一次性批量處理許多操作，但還不是你可以用來運行執行數百萬步驟的複雜虛擬機的技術，至少在沒有強大的硬件支持的情況下是這樣。還有密文大小的問題。全同態操作往往會使數據膨脹。一些優化，如自舉（bootstrapping），它刷新了隨著操作執行而開始累積噪聲的密文，對於任意長度的計算是必要的，並且會增加開銷。然而，許多應用程序不需要完全任意的深度。它們可以使用分級 HE（leveled HE），它在解密前執行固定數量的乘法運算，並且可以避免自舉。

對於區塊鏈而言，集成 FHE 是複雜的。如果每個節點都必須對每筆交易執行 FHE 操作，那麼以目前的技術來看，這可能會非常緩慢。這就是為什麼像 Fhenix 這樣的項目從 L2 或側鏈開始，其中可能由一個強大的協調器或節點子集來完成繁重的 FHE 計算，而 L2 則批量處理結果。隨著時間的推移，隨著 FHE 變得更有效率，或者隨著專門的 FHE 加速器 ASIC 或 GPU 的出現，它可能會被更廣泛地採用。值得注意的是，一些公司和學術界正在積極研究硬件以加速 FHE，認識到其對 Web2 和 Web3 用例中數據隱私未來的重要性。

將 FHE 與其他技術相結合：通常，FHE 可能與 MPC 或 ZK 結合使用以解決其弱點。例如，多方可以持有 FHE 密鑰的份額，這樣任何單一方都無法單獨解密，從而實質上創建了一個閾值 FHE 方案。這將 MPC 與 FHE 相結合，以避免單點解密失敗。或者，可以使用零知識證明來證明 FHE 加密交易的格式正確而無需解密它，以便區塊鏈節點在處理它之前可以確定它是有效的。這就是一些人稱之為 ZK-FHE 的混合模型。事實上，一種可組合的 DeCC 方法可能是使用 FHE 進行數據處理的繁重工作，因為它是唯一能夠在始終加密的情況下進行計算的方法之一，並使用 ZK 證明來確保計算沒有做任何無效的事情，或者允許其他人驗證結果而無需看到它們。

5. 可信執行環境 (TEE)

可信執行環境是去中心化機密計算的基礎組件。TEE 是處理器內的一個安全區域，它將代碼和數據與系統的其餘部分隔離開來，確保即使操作系統受到威脅，其內容也能得到保護。TEE 在計算過程中提供機密性和完整性，且性能開銷最小。這使其成為可用於安全通用計算的最實用技術之一。

可以這樣想：TEE 就像在一個除了你之外任何人都無法進入或窺視的鎖著的房間裡閱讀一份機密文件。你可以自由地查閱和處理文件，但一旦你離開房間，你會帶走結果並將其他所有東西鎖在後面。外面的人永遠不會直接看到文件，只能看到你選擇透露的最終結果。

現代 TEE 已經取得了顯著進步。英特爾的 TDX 和 AMD SEV 支持整個虛擬機的安全執行，而英偉達的高性能 GPU（包括 H100 和 H200）現在也具備 TEE 功能。這些升級使得在機密環境中運行任意應用程序成為可能，包括機器學習模型、後端服務和麵向用戶的軟件。例如，英特爾 TDX 與英偉達 H100 結合，可以在參數超過 700 億的模型上運行推理，性能損失很小。與需要自定義工具或受限環境的密碼學方法不同，現代 TEE 可以在不修改的情況下運行容器化應用程序。這使得開發人員可以使用 Python、Node.js 或其他標準語言編寫應用程序，同時保持數據機密性。

一個典型的例子是 Secret Network，這是第一個通過利用 TEE（特別是 Intel SGX）實現具有私有狀態的通用智能合約的區塊鏈。每個 Secret 節點都在 enclave（安全區）內運行智能合約執行運行時。發送到智能合約的交易是加密的，因此只有 enclave 可以解密它們，執行智能合約，併產生加密的輸出。網絡使用遠程證明來確保節點正在運行真正的 SGX 和批准的 enclave 代碼。這樣，Secret Network 上的智能合約可以處理私有數據，例如加密輸入，甚至節點運營商也無法讀取它。只有 enclave 可以，並且它只釋放它應該釋放的內容，通常只是一個哈希或加密結果。Phala Network 和 Marlin 使用類似但不同的模型。其架構圍繞 TEE 驅動的工作節點構建，這些節點執行安全的鏈下計算並將經過驗證的結果返回到區塊鏈。這種設置使 Phala 能夠保護數據機密性和執行完整性，而不會向任何外部方洩露原始數據。該網絡旨在實現可擴展性和互操作性，支持跨去中心化應用程序、跨鏈系統和 AI 相關服務的隱私保護工作負載。與 Secret Network 一樣，Phala 展示瞭如何通過在可驗證的硬件 enclave 中隔離敏感邏輯，將 TEE 用於將機密計算擴展到去中心化環境。

DeCC 中 TEE 的現代部署包含若干最佳實踐：

遠程證明和開源運行時：項目發佈將在 enclave 內運行的代碼（通常是修改過的 WASM 解釋器或專門的運行時），並提供證明它的程序。例如，每個 Secret Network 節點都會生成一個證明報告，證明它正在真正的 SGX 上運行 Secret enclave 代碼。其他節點和用戶可以在信任該節點處理加密查詢之前驗證此證明。通過使用開源運行時代碼，社區可以審計 enclave 應該做什麼，儘管他們仍然必須相信硬件只做那些事。
冗餘和共識：一些系統讓多個節點或 enclave 執行相同的任務，然後比較結果，而不是單個 enclave 執行任務。這類似於 MPC 方法，但在更高的層次上。如果一個 enclave 偏離或被攻破併產生不同的結果，可以通過多數投票檢測到，前提是並非所有 enclave 都被攻破。這是早期 Enigma 項目（演變為 Secret）的方法。他們計劃讓多個 SGX enclave 進行計算和交叉檢查。實際上，一些網絡目前為了性能而信任每個合約的單個 enclave，但設計可以擴展到多 enclave 共識以獲得更高的安全性。
臨時密鑰和頻繁重置：為了降低密鑰洩露的風險，TEE 可以為每個會話或任務生成新的加密密鑰，並避免存儲長期秘密。例如，如果 DeCC 服務正在進行機密數據處理，它可能會使用經常被丟棄的臨時會話密鑰。這意味著即使稍後發生洩露，也可能不會暴露過去的數據。建議進行密鑰輪換和前向保密，這樣即使 enclave 在 T 時刻被攻破，T 時刻之前的數據仍然安全。
用於隱私，而非共識完整性：如前所述，TEE 最好用於保護隱私，而不是核心共識完整性。因此，區塊鏈可能會使用 TEE 來保密數據，但不會用於驗證區塊或保護賬本的狀態轉換，後者最好留給共識協議。在這種設置中，一個受損的 enclave 可能會洩露一些私有信息，但不能例如偽造賬本上的代幣轉移。這種設計依賴於密碼學共識來實現完整性，依賴 enclave 來實現機密性。這是一種關注點分離，限制了 TEE 失敗的影響。
機密虛擬機部署：一些網絡已經開始使用現代 TEE 基礎設施部署完整的機密虛擬機 (CVM)。例子包括 Phala 的雲平臺、Marlin Oyster Cloud 和 SecretVM。這些 CVM 可以在安全環境中運行容器化工作負載，從而在去中心化系統中實現通用的隱私保護應用程序。

TEE 也可以與其他技術相結合。一個有前景的想法是在 TEE 內部運行 MPC。例如，不同節點上的多個 enclave，每個 enclave 持有秘密數據的一部分，可以通過 MPC 共同計算，同時每個 enclave 保持其份額的安全。這種混合提供了深度防禦：攻擊者需要同時攻破 enclave 並腐蝕足夠多的參與方才能訪問所有秘密份額。另一種組合是使用 ZK 證明來證明 enclave 做了什麼。例如，enclave 可以輸出一個簡短的 zk-SNARK，證明它在某些加密輸入上正確地遵循了協議。這可以降低對 enclave 的信任程度。即使 enclave 是惡意的，如果它偏離了規定的計算，它也無法產生有效的證明，除非它也攻破了 ZK 密碼學。這些想法仍處於研究階段，但正在積極探索中。

在目前的實踐中，像 TEN（加密網絡，一個以太坊 Layer-2 解決方案）這樣的項目使用安全 enclave 來實現機密 rollup。TEN 的方法使用 enclave 來加密交易數據並私下執行智能合約，同時仍然產生一個樂觀驗證的 rollup 區塊。他們強調安全 enclave 對正在運行的代碼提供了高度的信心，這意味著用戶可以確信他們的數據是如何處理的，因為代碼是已知且經過證明的，即使他們看不到數據本身。這突出了 TEE 的一個關鍵優勢：確定性的、可驗證的執行。每個人都可以就應該運行的代碼哈希達成一致，enclave 確保只有該代碼執行，同時保持輸入隱藏。

可組合的 DeCC 技術棧（混合方法）

隱私2.0 的一個令人興奮的方面是這些技術並非孤立的（儘管它們可以並且確實被獨立使用）；它們可以被組合起來。就像傳統雲安全使用防火牆、加密和訪問控制等多層防護一樣，DeCC 機密計算可以分層運用技術以發揮它們各自的優勢。

幾種組合已經在探索中：MPC 與 TEE、ZK 與 TEE、GC 與 ZK、FHE 與 ZK 等。最終目標很明確：沒有一種技術是完美的。組合這些方法可以彌補它們各自的侷限性。

以下是一些正在開發的模式：

MPC 與 TEE（enclave 內的 MPC）：在這種方法中，MPC 網絡運行，其中每個節點的計算都在 TEE 內進行。例如，考慮一個由十個節點組成的網絡，使用 MPC 聯合分析加密數據。如果攻擊者攻破一個節點，他們只能訪問持有秘密單個份額的 enclave，這本身不會洩露任何信息。即使該節點上的 SGX 被攻破，也只有一小部分數據被暴露。要攻破整個計算，需要攻破一定數量的 enclave。這極大地提高了安全性，前提是 enclave 的完整性保持不變。權衡包括 MPC 帶來的更高開銷和對 TEE 的依賴，但對於高保證場景，這種混合是合理的。該模型有效地分層了密碼學和硬件信任保證。
ZK 證明與 MPC 或 FHE：ZK 證明可以充當審計層。例如，MPC 網絡可以計算一個結果，然後共同生成一個 zk-SNARK，證明計算遵循了定義的協議而沒有暴露輸入。這為外部消費者（例如，接收結果的區塊鏈）增加了驗證信心。類似地，在 FHE 環境中，由於數據保持加密狀態，ZK 證明可用於證明計算是在密文輸入上正確執行的。像 Aleo 這樣的項目就採用這種策略。計算是私下完成的，但可驗證的證明可以證明其正確性。複雜性不容小覷，但可組合性的潛力巨大。
ZK 證明與 GC：零知識證明通常與混淆電路一起使用，以防止潛在的惡意混淆者。在涉及多個混淆者和評估者的更復雜的基於 GC 的系統中，ZK 證明還有助於驗證單個混淆電路是否已正確組合成更大的計算任務。
TEE 與 ZK（帶證明的屏蔽執行）：TEE 可以產生正確執行的證明。例如，在密封投標拍賣中，enclave 可以計算獲勝者並輸出一個 ZK 證明，確認計算是在加密投標上正確執行的，而無需洩露任何投標細節。這種方法允許任何人在對 enclave 的信任有限的情況下也能驗證結果。儘管很大程度上仍處於實驗階段，但早期的研究原型正在研究這些機密知識證明，以將 TEE 的性能與 ZK 的可驗證性相結合。
FHE 與 MPC（閾值 FHE）：FHE 的一個已知挑戰是解密步驟會將結果洩露給持有密鑰的實體。為了去中心化這一點，可以使用 MPC 或秘密共享將 FHE 私鑰分割給多個參與方。計算完成後，集體執行解密協議，確保沒有單個參與方可以獨立解密結果。這種結構消除了中心化的密鑰託管，使得 FHE 適用於閾值用例，如私密投票、加密內存池或協作分析。閾值 FHE 是一個與區塊鏈密切相關的活躍研究領域。
安全硬件與密碼學用於性能隔離：未來的架構可能會將不同的工作負載分配給不同的隱私保護技術。例如，計算量大的人工智能任務可以在安全 enclave 中運行，而更注重安全性的邏輯（如密鑰管理）則由 MPC、GC 或 FHE 等密碼學協議處理。反之，enclave 可用於性能關鍵但洩露後果有限的輕量級任務。通過分解應用程序的隱私需求，開發人員可以將每個組件分配給最合適的信任層，類似於傳統系統中分層使用加密、訪問控制和 HSM 的方式。

可組合 DeCC 技術棧模型強調應用程序不需要選擇一種隱私方法。它們可以集成多種 DeCC 技術，根據特定組件的需求進行定製。例如，許多新興的隱私網絡正在以模塊化方式構建，支持 ZK 和 MPC，或者根據用例提供可配置的機密性層。

誠然，組合技術會增加工程和計算複雜性，並且在某些情況下性能成本可能會過高。然而，對於高價值的工作流，尤其是在金融、人工智能或治理領域，這種分層安全模型是合理的。早期的例子已經投入運營。Oasis Labs 已經為私有數據市場原型化了 TEE MPC 混合方案。學術項目已經演示了由 zk-SNARKs 驗證的 MPC 和 GC 計算，突顯了人們對跨模型驗證日益增長的興趣。

未來的 dApp 可能會通過 AES 或 FHE 運行加密存儲，使用 MPC、GC 和 TEE 的混合進行計算，並在鏈上發佈可驗證的 ZK 證明。儘管用戶看不到，但這個隱私技術棧將強制執行強大的保護措施，防止數據洩露和未經授權的推斷。最終目標是使這種級別的隱私基礎設施成為默認和透明的，提供感覺熟悉但以根本不同的信任假設運行的應用程序。

風險投資和開發者勢頭

隱私保護計算已成為加密領域資本配置的一個顯著領域，投資活動持續增加。投資者和建設者越來越相信，去中心化機密計算（DeCC）將通過啟用在公共區塊鏈基礎設施上原本不可行的私有應用程序來解鎖新的市場機會。

領先 DeCC 項目的累計風險投資資金已超過數億美元。值得注意的例子包括：

Aleo，一個使用零知識證明構建私有應用程序的 Layer-1 網絡，已籌集約 2.28 億美元。其中包括 2021 年由 a16z 領投的 2800 萬美元 A 輪融資，以及 2022 年以 14.5 億美元估值完成的 2 億美元 B 輪融資。Aleo 正在投資於開發者工具及其更廣泛的隱私保護應用生態系統。
Partisia Blockchain，將安全多方計算（MPC）與區塊鏈基礎設施相結合，於 2021 年籌集了 5000 萬美元，以擴展其隱私保護 Layer-1 和 Layer-2 平臺。其資金來自專注於機密數據用例的戰略和機構支持者。
Fhenix，一個實現全同態加密（FHE）的以太坊 Layer-2，於 2024 年 6 月在 A 輪融資中籌集了 1500 萬美元，總融資額達到 2200 萬美元。早期投資者包括 a16z 和 Hack VC，反映了對加密智能合約執行可行性的信心。
Mind Network，專注於構建基於 FHE 的數據處理隱私層，於 2024 年 9 月在 Pre-A 輪融資中籌集了 1000 萬美元，總融資額達到 1250 萬美元。該項目針對安全投票、私有數據共享和機密 AI 執行等應用。
Arcium，Solana 上的一個機密計算網絡，於 2025 年初從 Greenfield Capital 籌集了 550 萬美元，迄今總融資額為 900 萬美元。Arcium 將自己定位為高吞吐量鏈的加密計算層。
COTI與 Soda Labs 合作，從其生態系統基金中承諾投入 2500 萬美元，用於開發基於 MPC 的隱私 Layer-2。該合作專注於推進混淆電路技術以實現隱私保護支付。
TEN，一個使用可信執行環境（TEE）的基於以太坊的 Layer-2，於 2023 年末在由 R3 聯盟領投的一輪融資中籌集了 900 萬美元，總融資額達到 1600 萬美元。該團隊包括具有構建許可區塊鏈基礎設施經驗的工程師。
Penumbra，一個用於 DeFi 的基於 Cosmos 的隱私區，於 2021 年在由 Dragonfly Capital 領投的種子輪融資中籌集了 475 萬美元。該項目旨在支持隱私互換和抗 MEV 交易。
Aleph Zero，一個使用 DAG 共識和零知識技術的支持隱私的 Layer-1，通過公開和私人代幣銷售籌集了約 2100 萬美元。它將自己定位為具有內置機密性功能的底層。
傳統項目也繼續為這一勢頭做出貢獻。從 Enigma 項目演變而來的 Secret Network，於 2017 年通過代幣銷售籌集了 4500 萬美元，用於推出第一個基於 TEE 的智能合約平臺，總投資額高達 4 億美元。iExec，一個支持 TEE 的去中心化雲平臺，籌集了約 1200 萬美元，此後獲得了用於推進機密數據工具的資助。

如果包括代幣分配、生態系統基金和公募收益，DeCC 領域的總投資可能接近 10 億美元。這與 Layer-2 擴展或模塊化基礎設施等領域的融資水平相當。

DeCC 生態系統也通過合作伙伴關係和開源協作不斷擴展。機密計算聯盟等組織已吸納 iExec 和 Secret Network 等基於區塊鏈的成員，以探索跨私有計算的標準。學術倡議、開發者黑客馬拉松和以隱私為重點的會議正在培養技術人才和社區參與。

項目還通過 SDK、語言和 API 來提高可訪問性，這些工具抽象了密碼學的複雜性。例如，像 Circom、ZoKrates 和 Noir 這樣的工具框架簡化了零知識開發，而像 Arcium 的 Arcis 這樣的平臺則降低了使用 MPC 構建的門檻。開發人員現在可以將隱私集成到去中心化應用程序中，而無需高級密碼學專業知識。

與企業和政府機構的合作進一步驗證了該領域。Partisia 與沖繩科學技術大學院大學（OIST）就聯合密碼學研究項目進行了合作，而 Secret Network 則與 Eliza Labs 合作開發機密 AI 解決方案。

隨著資金和生態系統活動的持續增長，DeCC 正在成為加密基礎設施中資本最充足、發展最快的領域之一，建設者和機構利益相關者都對此抱有高度興趣。話雖如此，與任何新興技術週期一樣，該領域的許多項目可能無法實現其願景或獲得有意義的採用。然而，一小部分可能會持續下去，為跨去中心化系統的隱私保護計算設定技術和經濟標準。

DeCC 生態系統

去中心化機密計算（DeCC）生態系統由支持跨分佈式系統安全計算的技術和框架組成。這些工具使得敏感數據能夠在不暴露給任何單一方的情況下進行處理、存儲和傳輸。通過結合密碼學技術、硬件強制隔離和去中心化網絡基礎設施，DeCC 解決了公共區塊鏈環境中的關鍵隱私限制。這包括與透明智能合約執行、未受保護的鏈下數據使用以及在為開放性設計的系統中難以保護機密性相關的挑戰。

DeCC 基礎設施大致可分為六大技術支柱：

用於可驗證私有計算的零知識證明（ZKP）。
用於無需數據共享的協作計算的多方計算（MPC）。
用於對標準加密數據進行計算的混淆電路（GC）。
用於直接對加密輸入進行計算的全同態加密（FHE）。
用於基於硬件的機密處理的可信執行環境（TEE）。
用於路由和基礎設施級元數據保護的去中心化隱私網絡。

這些組件並非相互排斥，通常會組合在一起以滿足特定的性能、安全性和信任要求。以下部分重點介紹實現這些技術的項目以及它們如何融入更廣泛的 DeCC 格局。

基於全同態加密 (FHE) 的項目

許多 DeCC 項目使用全同態加密（FHE）作為其實現加密計算的主要機制。這些團隊專注於將 FHE 應用於私有智能合約、安全數據處理和機密基礎設施等領域。雖然與其他方法相比，FHE 的計算密集度較高，但其在不解密的情況下對加密數據進行計算的能力提供了強大的安全保證。該類別中的主要項目包括 Octra、Mind Network 和 Fhenix，每個項目都在試驗不同的架構和用例，以使 FHE 更接近實際部署。

Fhenix

Fhenix 是一家 FHE 研發公司，致力於構建可擴展的、真實世界的全同態加密應用。Fhenix 的 FHE 協處理器（CoFHE）是一個鏈下計算層，旨在安全地處理加密數據。它將繁重的密碼學操作從主區塊鏈（例如以太坊或 L2 解決方案）卸載，以增強效率、可擴展性和隱私性，同時不損害去中心化，並提供簡便的集成方法。這種架構允許在不解密的情況下對加密數據進行計算，從而確保去中心化應用程序的端到端隱私。Fhenix 完全兼容 EVM，允許開發人員使用 Solidity 和現有的以太坊工具（如 Hardhat 和 Remix）輕鬆快速地構建基於 FHE 的應用程序。其模塊化設計包括 FheOS 和 Fhenix 的閾值網絡等組件，它們分別管理 FHE 操作和 FHE 解密請求，為隱私保護應用程序提供了一個靈活且適應性強的平臺。

關鍵創新與特性

與 EVM 鏈的無縫集成：Fhenix 使任何 EVM 鏈都能夠以最小的修改訪問加密功能。開發人員可以使用一行 Solidity 代碼將基於 FHE 的加密集成到他們的智能合約中，從而簡化了跨各種區塊鏈網絡採用機密計算的過程。
Fhenix 協處理器：Fhenix 提供了一個協處理器解決方案，可以本地連接到任何 EVM 鏈，提供基於 FHE 的加密服務。這種方法允許現有的區塊鏈平臺增強其隱私功能，而無需徹底改革其基礎設施。
機構採用與合作：基於 FHE 的機密性對於 Web3 技術的機構採用至關重要。Fhenix 與摩根大通合作的一個概念驗證項目證明了該平臺在金融服務領域滿足嚴格隱私要求的潛力。
增強的解密解決方案：Fhenix 團隊開發了一個高性能的閾值網絡，用於結合 MPC 和 FHE 進行 FHE 操作的解密。Fhenix TSN 網絡的進步減少了解密延遲和計算開銷，增強了隱私保護應用程序的用戶體驗。
正在開發的各種用例：Fhenix 專注於將加密計算引入現有生態系統（如 EVM 鏈）內的開發人員。目前的開發包括機密借貸平臺、用於私人交易的暗池和機密穩定幣等應用，所有這些都受益於 FHE 在計算過程中維護數據隱私的能力。

Mind Network

Mind Network 是一個去中心化平臺，開創性地集成了 FHE，以建立一個完全加密的 Web3 生態系統。Mind Network 充當基礎設施層，通過在加密數據上進行計算而無需解密，從而增強跨數據、共識機制和交易的安全性。

關鍵創新與特性

首個在主網上實現 FHE 的項目：Mind Network 通過將其 FHE 引入主網，實現了量子抗性的、完全加密的數據計算，這是一個重要的里程碑。這一進步確保了數據在整個生命週期——存儲、傳輸和處理過程中——都保持安全，解決了傳統加密方法固有的漏洞。
HTTPZ 的引入：在標準 HTTPS 協議的基礎上，Mind Network 致力於實現 Zama 提出的 HTTPZ 願景，這是一個維護持續數據加密以實現完全加密網絡的新一代框架。這一創新確保數據在存儲、傳輸和計算過程中保持加密，消除了對中心化實體的依賴，並增強了跨各種應用程序（包括 AI、DeFi、DePIN、RWA 和遊戲）的安全性。
Agentic World：Mind Network 的 FHE 計算網絡被用於 Agentic World 中的 AI 代理，該世界建立在三大支柱之上：
- 共識安全：分佈式系統中的 AI 代理必須在沒有操縱或衝突的情況下達成可靠的決策。
- 數據隱私：AI 代理可以在不暴露數據的情況下處理加密數據。
- 價值對齊：將倫理約束嵌入 AI 代理中，以確保其決策與人類價值觀保持一致。
用於跨鏈互操作性的 FHE 橋：Mind Network 提供 FHE 橋以促進無縫的去中心化生態系統。該橋促進了不同區塊鏈網絡之間的安全互操作性。它使得加密數據能夠在不暴露敏感信息的情況下跨鏈處理和傳輸，支持複雜的多鏈應用程序的開發。Chainlink 目前正在將其與 CCIP 集成。
DeepSeek 集成：Mind Network 成為第一個被 DeepSeek 集成的 FHE 項目，DeepSeek 是一個以其先進 AI 模型而聞名的平臺。此次集成利用 Mind Network 的 FHE Rust SDK 來保護加密的 AI 共識。

Octra

Octra 是一個通用的、與鏈無關的網絡，由前 VK (Telegram) 和 NSO 團隊成員創立，他們在加密領域擁有十年的經驗。自 2021 年以來，Octra 一直在開發一種基於超圖的專有全同態加密 (FHE) 方案 (HFHE)，允許對加密數據進行近乎即時的計算。與其他 FHE 項目不同，Octra 完全獨立，不依賴第三方技術或許可。

關鍵創新與特性

專有 HFHE 方案：Octra 獨特的 HFHE 使用超圖實現高效的二元運算，支持並行計算，其中不同的節點和超邊被獨立處理。
隔離執行環境：該網絡支持隔離執行環境，增強了去中心化應用程序的安全性和隱私性。
多樣化的代碼庫：主要使用 OCaml 和 C++ 開發，支持 Rust 用於合約和互操作性解決方案，Octra 在其基礎設施中提供了靈活性和穩健性。

當前發展

HFHE 沙盒：Octra 的 HFHE 演示可在其沙盒環境中獲得，展示了其加密技術的實際應用。
測試網進展：首批驗證者已連接到測試網，標誌著網絡穩定性和可靠性邁出了重要一步。
學術貢獻：即將在國際密碼研究協會 (IACR) 上發表的一篇論文將詳細介紹 Octra 的 HFHE 進展，反映了他們對為更廣泛的密碼學界做出貢獻的承諾。
主網和 Rollup 構建器：Octra 計劃於 2025 年啟動其用於密鑰管理和存儲的主網，預計將於 2026 年推出 EVM/SVM rollup 構建器，旨在增強跨區塊鏈平臺的可擴展性和互操作性。

融資和社區參與

2024 年 9 月，Octra 獲得了由 Finality Capital Partners 領投的 400 萬美元種子前融資，Big Brain Holdings、Karatage、Presto Labs 和 Builder Capital 等投資者參與其中。2025 年 1 月，Octra 通過 Cobie 的天使辛迪加投資平臺 Echo 進一步籌集了 125 萬美元，該額度在不到一分鐘內售罄。這些投資突顯了人們對 Octra 徹底改變數據隱私和安全潛力的信心。該項目通過 GitHub 等平臺與開發者社區保持積極互動，並最近發佈了一個公共 WASM 沙盒，其中提供了其 HFHE 庫的實驗版本供測試和反饋。

通過將專有的 HFHE 技術與強大而靈活的基礎設施相結合，Octra 旨在為跨各種應用的安全、高效和去中心化數據處理設定新標準。

基於混淆電路 (GC) 的項目

混淆電路 (GC) 是一種專門的加密數據計算形式，允許兩方或多方共同評估一個函數，而無需透露各自的輸入。雖然 GC 主要用於解決加密數據計算問題，但它也可以解決各種隱私和安全問題，例如零知識證明和基於匿名令牌的互聯網身份驗證。

COTI 和 Soda Labs 等項目正在應用基於 GC 的技術來實現機密消息傳遞、私密支付協議和可擴展的隱私層。

COTI

COTI 是一個構建在以太坊之上的快速、輕量級的 L2 隱私解決方案，為超過 70 條鏈提供按需隱私服務。COTI 實現了低成本、可擴展的機密性，可保護金融交易和敏感數據。個人可以在不洩露個人信息的情況下參與 Web3，企業可以保護專有數據，AI 代理可以作為主權實體運作。COTI 最初於 2017 年推出，其跨鏈功能為所有主要區塊鏈上的 dApp 帶來了許可隱私，而不會影響速度、成本或可組合性。

COTI 隱私技術棧的核心是其與 Soda Labs 合作開發的混淆電路。這種密碼學技術允許對加密數據進行私密計算，在實現隱私的同時，與 FHE 相比效率極高。COTI 支持廣泛的實際用例，從消費者支付到企業集成和政府級數字貨幣試點。對於高度受監管的環境，COTI 專有的數據隱私框架 (DPF) 允許對加密數據進行監管審計，而不會損害用戶隱私，非常適合銀行、借貸和政府等受監管行業。

關鍵創新與特性

鏈上混淆電路：COTI 是第一個在鏈上實現混淆電路的以太坊 L2，可在不洩露輸入的情況下進行加密計算。這在超過 70 個網絡中提供了強大的隱私保證和最小的開銷。
性能與效率：COTI 的隱私技術棧提供卓越的性能，其混淆電路實現比基於 FHE 的替代方案快 1000 倍，存儲效率高 250 倍。
EVM 兼容性：與 Solidity 和現有的以太坊工具完全兼容，允許開發人員輕鬆集成隱私保護邏輯，而無需新的語言或基礎設施。
主要合作伙伴關係：COTI 已與 MyEtherWallet、Bancor、Hacken 和 AnChain.ai等平臺達成集成，展示了生態系統範圍內的採用。

企業區塊鏈參與

COTI 是企業以太坊聯盟的成員，並與中央銀行就 CBDC 試點項目進行了合作，包括歐洲中央銀行的數字歐元和以色列銀行的數字謝克爾項目。

Soda Labs

Soda Labs 是一家專注於混淆電路的密碼學基礎設施公司，該技術可以直接對加密數據進行計算，而無需解密。這種方法保證了數據的隱私和安全，對於區塊鏈、人工智能、金融和醫療保健領域的敏感應用至關重要。

通過其旗艦創新 gcEVM（一種針對區塊鏈環境的混淆電路技術的獨特改編），Soda Labs 使 dApp 能夠在鏈上接受和處理加密數據。該平臺強調效率、與現有開發者工具的兼容性以及對 AES 等既定密碼標準的遵守。這一創新解鎖了實用的、對隱私敏感的用例，滿足了個人、企業和受監管金融機構的嚴格要求。關鍵應用包括機密穩定幣和支付、私有去中心化交易所 (DEX) 和場外交易 (OTC)、真實世界資產 (RWA) 的安全代幣化、私有身份管理系統和強大的治理解決方案。

技術概述

Soda Labs 利用混淆電路 (GC) 這一強大的密碼學技術，直接對加密數據進行安全計算。GC 主要利用廣泛採用的標準化對稱密鑰加密方案，如 AES。這避免了在客戶端進行繁重計算的需求，例如生成複雜的零知識證明（如 ZK 或基於 FHE 的解決方案所需）。相反，Soda Labs 去中心化安全計算平臺的用戶與一個僅由標準 Open-SSL（類似於現代瀏覽器中使用的）驅動的輕量級 SDK 進行交互，該 SDK 幾乎可以在任何設備上無縫運行。

其架構支持用戶特定的加密密鑰和合約定義的解密邏輯。這使得可以在多個層面強制執行數據機密性，範圍從價值轉移和出價到用戶身份和應用程序邏輯，跨越原生鏈和通過模塊化協處理器模型的現有 EVM 網絡。

關鍵創新與特性

從姚氏電路到多方 DeCC：Soda Labs 創新的基於 GC 的計算分離了混淆和評估階段，允許許多（可能數千個）評估者參與保護加密數據，而不會降低性能。
即使在峰值需求下也具有高性能：Soda Labs 發明了離線焊接技術，該技術允許為峰值計算需求進行預處理，即使不知道實時將請求什麼計算（合約函數）。
對用戶的強大安全保證：DeCC 的主要擔憂之一是網絡節點的串通，無論是為了破壞隱私還是竊取用戶資金。Soda Labs 開發了一種協議來保證完全的可驗證性，這意味著即使用戶面臨所有節點串通的災難性事件，也能在財務上得到保護。
gcEVM – 機密虛擬機：一種經過修改的與以太坊兼容的虛擬機，引入了用於加密數據處理的新指令。開發人員使用類似 Solidity 的語法來構建可以計算和選擇性解密數據的 dApp。
兩種部署模式：
- gcEVM 鏈（集成隱私）：完全集成到區塊鏈的節點軟件中，用於原生機密計算。
- gcCo-Processor（異步隱私）：現有鏈（L1、L2 和預言機）的覆蓋網絡，可卸載機密計算並將解密輸出返回到鏈上。
企業和網絡採用：已被主要區塊鏈 COTI V2 網絡採用並投入生產，並正在接受歐洲央行數字歐元計劃和 Chainlink Labs 等重要實體的評估。Soda Labs 已與 Nvidia Inception Program 合作，通過利用 Nvidia 的硬件進一步優化其性能。
性能：當前基準測試顯示，ERC-20 操作的機密交易速度為每秒 80-100 筆 (ctps)，通過即將進行的優化，有望達到約 1000 ctps。

Soda Labs 的基礎設施為計算密集型密碼模型提供了一種實用的、密碼學安全的替代方案，為去中心化和傳統應用程序實現了可擴展的、可編程的隱私。

基於多方計算 (MPC) 的項目

多方計算 (MPC) 允許多個參與方在不洩露各自數據的情況下，共同計算一個關於它們合併輸入值的函數。MPC 是機密計算領域最成熟的技術之一，以其強大的安全保證和靈活的部署模型而聞名。在 DeCC 生態系統中，Arcium 和 Partisia 等項目正在利用 MPC 來支持跨用例的私有計算，包括跨組織數據協作、安全密鑰管理和去中心化身份系統。

Arcium

Arcium，被稱為“加密超級計算機”，是一個去中心化的機密計算網絡，旨在對完全加密的數據進行安全、可驗證的計算。Arcium 並非傳統的 Layer-2，而是作為一個獨立的去中心化執行層運作，與 Solana 等高性能區塊鏈集成。其架構利用多方計算 (MPC) 協議來確保在處理過程中沒有任何單個參與者可以訪問敏感數據，同時保持可審計性和性能。

關鍵創新與特性

多方執行環境 (MXE)：Arcium 的架構採用 MXE，允許獨立的節點集群並行處理加密計算。這種設計提高了速度和可擴展性，僅需一個誠實的參與者即可確保隱私，並由密碼學證明和諸如質押和懲罰之類的經濟激勵措施提供支持。
arxOS：Arcium 網絡的核心是 arxOS，這是一個分佈式操作系統，用於協調稱為 Arx 的去中心化節點。該系統管理資源並在整個網絡中安全地執行程序，從而實現高效和機密的計算。
Arcis 開發者框架：為了促進隱私保護應用程序的開發，Arcium 提供了 Arcis，一個基於 Rust 的框架。Arcis 使開發人員能夠將加密計算無縫集成到其應用程序中，從而促進安全和私有解決方案的創建。
Inpher 集成：Arcium 收購了領先的 Web2 機密計算公司 Inpher 的核心技術和團隊。此次收購將用於機密機器學習的先進 MPC 解決方案引入 Arcium 的生態系統，加速其主網啟動並擴展其機密計算能力。

願景與影響

Arcium 旨在通過對完全加密的數據進行安全計算來重新定義數字交互，從而消除在處理過程中暴露信息的需要。這種方法解決了傳統數據使用中的一個基本缺陷，即數據必須暴露才能被利用，從而導致隱私侵蝕和潛在的利用。通過保護隱私，Arcium 解鎖了新穎的鏈上和鏈下用例，同時增強了現有用例，為人工智能、DeFi 和去中心化物理基礎設施網絡 (DePIN) 等行業賦能。

資金與支持

在包括 Coinbase Ventures、LongHash、Greenfield、Jump、Anatoly (Solana)、Keone (Monad)、Santiago R Santos、Mert (Helius) 和 Balaji Srinivasan 在內的投資者超過 1000 萬美元資金的支持下，Arcium 正在引領機密計算領域的一場重大技術革命。

通過為加密計算提供一個無需信任、可驗證且高性能的框架，Arcium 有望改變數字格局，確保數據可以在不被暴露的情況下得到充分利用，這是數字世界的一次範式轉變。

Partisia Blockchain

Partisia Blockchain 是一個 L1 公共區塊鏈，它獨特地將安全多方計算 (MPC) 與區塊鏈技術相結合，以提供隱私保護和可擴展的解決方案。這種集成使得計算可以直接在加密數據上執行，而不會將其暴露給參與節點，從而確保了機密性和數據完整性。

關鍵創新與特性

廣泛的 MPC 研究和專業知識：憑藉超過 35 年的研究和發表的 1000 多篇研究論文，Partisia Blockchain 的基礎建立在 MPC 領域的廣泛專業知識之上。創始人是著名的密碼學家，他們為該領域做出了重大貢獻，為平臺的開發帶來了無與倫比的知識。
可定製的 MPC 智能合約語言：Partisia Blockchain 提供了一種可定製的 MPC 智能合約語言，可以從任何區塊鏈作為服務調用。此功能允許 Partisia 向其他鏈提供其 MPC 技術作為服務，從而增強各種區塊鏈生態系統的隱私和安全性。
用於可擴展性的分片：該平臺在協議和智能合約層都支持分片，從而提高了可擴展性和交易吞吐量。這種設計確保網絡可以高效地處理大量交易，解決了區塊鏈網絡通常面臨的可擴展性挑戰。
自帶代幣 (BYOC) 模型：Partisia Blockchain 的 BYOC 模型使用戶能夠在其生態系統中使用來自其他區塊鏈的代幣，從而促進互操作性和靈活性。這種方法允許無縫集成各種數字資產，增強了平臺的實用性和可訪問性。

創始領導層

領導團隊由密碼學和區塊鏈技術領域的先驅組成：

Ivan Damgård：聯合創始人兼首席密碼學家，Ivan 是奧胡斯大學的教授兼密碼學研究小組負責人。他共同創立了 Cryptomathic、Partisia Blockchain 和 Sepior，並被公認為密碼學領域被引用次數最多的研究人員之一。
Kurt Nielsen：作為基金會理事會聯合創始人兼主席，Kurt 擁有經濟學博士學位，並共同創立了 Partisia、Sepior 和 Partisia Blockchain。他在將先進的密碼學解決方案轉化為創新的高科技業務方面擁有超過 15 年的經驗。
Peter F. Frandsen：聯合創始人兼基金會理事會成員，Peter 在軟件構建和項目管理方面擁有深厚的背景，在過去 10 年中一直專注於區塊鏈和 MPC。Peter 管理了 Partisia Blockchain 平臺的構建，展示了 MPC 和區塊鏈集成的實際應用。

願景與影響

Partisia Blockchain 旨在為跨用戶和平臺管理機密數據的安全解決方案建立新標準。通過將 MPC 與區塊鏈技術相結合，它解決了隱私、互操作性和可擴展性方面的挑戰，促進了各個領域的透明度和問責制。

通過其創新方法，Partisia Blockchain 正在擴展 Web3 應用程序的可能性，使開發人員能夠構建需要安全和私密數據處理的去中心化應用程序。這一進步對於發展 Web3 生態系統和通過解決現實世界問題吸引新用戶至關重要。

基於可信執行環境 (TEE) 的項目

可信執行環境 (TEE) 為安全計算提供基於硬件的隔離，並且仍然是許多 DeCC 架構的核心組件。TEE 對於以低性能開銷執行通用應用程序尤其有效，使其非常適合機密智能合約、安全數據處理和私有 AI 工作負載等用例。包括 iExec、Marlin、TEN、Phala Network 和 Secret Network 在內的項目正在積極部署 TEE 基礎設施，以將機密執行引入去中心化系統。

iExec

iExec 是一個去中心化的機密計算平臺，使用基於 TEE 的 CPU 和 GPU 基礎設施實現可信的鏈下執行。它為開發人員提供了構建和貨幣化跨 AI、DeFi、RWA 和數據驅動用例的隱私保護應用程序的工具和資源。

iExec 生態系統允許參與者控制、保護和貨幣化數字資產，例如計算能力、個人數據、代碼和 AI 模型。RLC 代幣是一種 ERC-20 實用代幣，通過實現對基礎設施、開發者工具的訪問以及對貢獻者的獎勵來支撐平臺的運營。

關鍵創新與特性

機密計算基礎設施：支持由 Intel SGX 驅動的安全執行環境，並即將支持 Intel TDX 和 NVIDIA CCA GPU，允許部署任意機密服務，包括 AI 代理和模型訓練。
數字資產貨幣化：用戶可以使用 RLC 代幣直接通過協議貨幣化數字資產，例如 AI 模型或數據集。
代幣經濟學倡議：iExec 推出了新的代幣經濟學機制，旨在激勵建設者、持有者和最終用戶，以增強參與度並確保可持續的循環代幣經濟。
AI 框架：為 AI 開發人員提供工具，包括基於 TensorFlow 和 PyTorch 的模板，這些模板簡化了 AI 代理和推理工作負載的開發和部署。
機密服務支持：新功能支持在 TEE 中託管可驗證且安全的服務，用於 AI、分析和其他敏感工作負載，從而推進了機密 AI 的概念。

開發者生態系統與工具

開發者 SDK：提供對機密基礎設施的無縫訪問，並內置貨幣化和加密保護。
iApp 生成器：能夠以最少的配置快速將應用程序打包並部署到 TEE 中。
iExec Vouchers：用於訪問基礎設施和工具的固定價格選項，支持可預測的開發成本。

生態系統增長和最新發展

iExec 通過戰略合作、基礎設施增強和產品創新繼續擴展其生態系統。2024 年，它啟動了 100 萬 RLC 生態系統基金，通過投資、技術指導和開發者支持來加速領先的 Web3 項目。為了擴展其計算能力，iExec 正在吸納 GPU 和 CPU 提供商，與高吸引力的 Layer 2 網絡合作，並集成去中心化存儲解決方案以實現安全、可擴展的數據處理。

作為其機密 AI 更廣泛願景的一部分，它加入了 AI Unbundled，這是一個聯合去中心化計算、存儲和區塊鏈基礎設施的跨行業聯盟。同年，iExec 推出了 DataProtector，這是一個將機密工作流集成到 dApp 中的工具，並因在醫療診斷中實現私有數據處理而被英特爾的 2024 年 AI 推理目錄收錄。iExec 仍然是 DeCC 聯盟的積極成員，該聯盟致力於推進去中心化機密計算的標準。

Marlin

Marlin 是一種可驗證計算協議，它利用 TEE 和基於 ZK 的協處理器在去中心化雲基礎設施上委託複雜的工作負載。與傳統的 L1 區塊鏈不同，Marlin 充當去中心化雲平臺，提供安全和私密的計算，而不依賴於單個底層區塊鏈。

該協議提供兩項主要服務：

Oyster：這個子網絡專門提供基於 TEE 的無服務器協處理器，可以根據需求進行擴展。Oyster 允許單獨租用實例任意時長，或者在無服務器方式下將任務委託給節點池，確保用戶僅為執行時間付費。可以使用智能合約調用和 Web2 API 來租用節點和委託任務，從而增強了靈活性和集成能力。
Kalypso：作為任何電路的無需許可的 ZK 證明市場，Kalypso 促進了零知識證明的生成和驗證。它以透明和無需信任的方式運作，允許安全和公開地註冊、跟蹤和驗證服務。Kalypso 的架構集成了合約和 Marlin Oyster enclave，為用戶提供硬件級別的完整性和機密性保證。

關鍵創新與特性

無服務器功能：除了租賃機密虛擬機之外，Marlin 還獨特地提供無服務器功能，允許用戶按請求付費並從按需可擴展性中受益。
簡化的 Enclave 部署：開發人員可以使用 Docker 鏡像輕鬆構建和部署 enclave，從而簡化了為應用程序執行創建安全環境的過程。
靈活的密鑰管理服務 (KMS)：Marlin 提供了一個通用的 KMS，其中在 enclave 中運行的代碼可以通過基於遠程證明的身份驗證安全地檢索持久性私鑰。這些密鑰可用於加密、存儲和解密內容，允許基於 TEE 的應用程序在 enclave 發生故障或關閉時恢復狀態。
可重現構建：利用 Nix，Marlin 確保完全可重現的構建，使用戶能夠通過遠程證明驗證他們與之交互的應用程序是從特定代碼庫構建的。
自定義 TLS 協議 (Scallop)：Marlin 引入了 Scallop，這是一種自定義 TLS 協議，允許 enclave 與其他 enclave 或用戶建立安全的加密通道，使用遠程證明而不是傳統的 SSL 證書。

Marlin 還開創了幾項創新：

去中心化前端：通過利用 TEE，Marlin 能夠向 enclave 頒發 SSL 證書，從而促進可驗證的去中心化前端的開發。
機密 ZK 證明生成：Marlin 支持在 TEE 內生成零知識證明，從而在證明生成過程中保護私有輸入的機密性。

Phala Network

Phala Network 是下一代雲平臺，提供低成本、用戶友好、無需信任的環境，使零信任計算可供廣大開發人員使用。通過利用包括可信執行環境 (TEE)、區塊鏈、多方計算 (MPC) 和零知識證明 (ZKP) 在內的混合基礎設施，Phala 為任何開發人員、任何類型的程序提供靈活、開源且經濟實惠的驗證解決方案。

關鍵創新與特性：

通過去中心化密鑰管理實現 TEE 抽象：Phala 的架構將不同的 TEE 硬件（Intel SGX/TDX、AMD SEV、NVIDIA CC）抽象為一個統一的、虛擬化的計算層。這是通過去中心化密鑰管理系統 (KMS) 實現的，消除了中心信任點，並實現了跨各種硬件環境的無縫、安全的工作負載執行。
Dstack：可信應用的開發者堆棧：一個輕量級的開源 SDK，允許開發人員在幾分鐘內完成 Docker 化 TEE 應用程序的部署。Dstack 完全與供應商無關，並經過優化設計，可快速集成到現有的 Web2 和 Web3 工作流程中，無需重寫，也無麻煩。
AI 原生可驗證雲：針對 AI 工作負載進行了優化，Phala 支持基於 GPU 的 TEE 和可驗證的計算執行，確保輸出可審計、防篡改且保護隱私。非常適合 AI 代理、MEV 保護和 ML 推理引擎。
T16Z 理念：可組合的密碼學堆棧：Phala 引入了 T16Z 框架，這是一個結合了可信執行 (TEE)、ZKP、MPC 和區塊鏈博弈論的分層架構。該堆棧支持需要動態安全和隱私保證的應用程序的可組合信任模型。
DePIN：去中心化物理基礎設施網絡：Phala 運營著世界上最大的基於 TEE 的 DePIN 之一，擁有超過 25,000 個安全節點。它為 AI 和 Web3 提供了一個社區擁有的計算層，並由真實的經濟安全（已確保超過 500 萬美元的計算價值）提供支持。

開發者生態系統和工具

Phala 提供了一個強大的開發者環境，包括：

Dstack (開發者堆棧)：一鍵部署 TEE 容器。支持 Intel TDX、AMD SEV 和 NVIDIA 機密計算。
TEE 即服務：機密且可審計的計算環境。跨硬件供應商的 GPU/CPU 抽象。
Phala Cloud (DePIN)：用於 AI 原生和 Web3 應用程序的去中心化基礎設施。運行推理引擎、安全 MEV 中繼和機密 dApp。
RA Explorer：查看和驗證遠程證明。

網絡安全與去中心化

Phala 通過以下方式解決了傳統 TEE 的核心侷限性，例如中心化證明和供應商鎖定：

基於區塊鏈的證明：消除了對 Intel 或 AMD 證明機構的依賴。
去中心化密鑰管理：跨節點的安全、自主的密鑰控制。
開放 Enclave 更新：跨 SGX、TDX、SEV 和 NVIDIA CC 的硬件抽象，以實現彈性和靈活性。
大規模可驗證性：所有計算都由密碼學證明支持，並且可以在鏈上追溯。

Secret Network

Secret Network 是一個 L1 網絡，它集成了先進的加密技術和 TEE，以確保 dApp 中的數據隱私。它使用 Cosmos SDK 和 Tendermint 共識構建，在區塊鏈生態系統中提供可擴展性和互操作性。

關鍵創新與特性

秘密合約：這些智能合約處理加密的輸入和輸出，在整個計算過程中保持數據機密性。這使得開發人員能夠創建具有增強隱私功能的 dApp，滿足需要安全數據處理的用例。
機密計算：通過利用 TEE，Secret Network 確保數據在受信任的環境中存儲、處理和保護，即使執行計算的節點也無法訪問。
互操作性：作為 Cosmos 生態系統的一部分，Secret Network 利用跨鏈通信 (IBC) 協議，實現了與超過 110 個互連區塊鏈的無縫交互。

近期發展

Secret AI：Secret Network 擴展了其功能，推出了 Secret AI，這是一種去中心化的機密計算解決方案，為重視隱私的用戶帶來了可信的 AI。Secret AI 構建在 Secret Network 之上，利用具有 TEE 功能的 NVIDIA 機密計算來提供完全機密的 AI 交互。
可驗證代理基礎設施：正如 2025 年路線圖中所宣佈的，Secret 正在推出用於在機密虛擬機內部運行任意工作負載（例如 AI 代理、MCP 服務器等）的基礎設施。
端到端機密解決方案：Secret 的 AI 和可驗證代理基礎設施利用該項目經過實戰檢驗的機密計算區塊鏈來提供端到端的機密解決方案。Secret 的區塊鏈用於支付和提供機密 AI 和機密 VM 服務，保護有關用戶活動和財務的敏感元數據。
合作伙伴關係：Secret Network 已建立戰略合作伙伴關係，以推進隱私保護 AI 代理。主要合作伙伴包括 Aethir、Eliza OS、Zekret 和 Kuvi.ai。例如，通過與 Project Zero 合作，他們旨在將機密計算基礎設施與先進的數據解決方案相結合，為安全、可定製和私密的 AI 驅動經濟奠定基礎。

生態系統與社區

自 2020 年 9 月主網啟動以來，Secret Network 已處理數百萬筆交易，並培育了一個充滿活力的 dApp 生態系統，例如 Shade DeFi 套件、Stashh NFT 市場等。該平臺的原生代幣 SCRT 用於交易費、質押和治理，在網絡安全和決策過程中發揮著至關重要的作用。

TEN

TEN 是以太坊上的一個 L2 rollup，它利用 TEE 來提供機密且可擴展的智能合約執行。通過利用 TEE，TEN 能夠實現加密交易和機密計算，從而允許開發人員創建具有增強隱私功能的 dApp。該平臺與以太坊虛擬機 (EVM) 完全兼容，能夠無縫遷移現有的以太坊 dApp，而無需進行修改。此外，TEN 通過加密交易數據來解決與最大可提取價值 (MEV) 相關的問題，從而減輕搶先交易和其他剝削行為。

背景與專業知識

TEN 背後的團隊在區塊鏈開發方面擁有良好的業績記錄，此前曾構建了 Corda 區塊鏈，該區塊鏈目前處理超過 100 億美元的鏈上資產。憑藉這些經驗，創始人將 Corda 的 TEE 加密技術集成到以太坊中，為 Web3 中最大的社區之一帶來了去中心化機密計算。

關鍵創新與特性

TEN 為以太坊生態系統引入了若干新穎特性：

可編程密碼學：作為第一個具有可編程密碼學的以太坊 L2，TEN 允許任何 Web2 應用程序無縫過渡到 Web3 領域，從而擴展了去中心化應用程序的潛力。
TEE Rollups：通過利用 TEE rollups，TEN 顯著拓寬了 Web3 應用程序的設計空間，實現了更復雜和安全的功能。
激勵性驗證者網絡：TEN 是第一個通過激勵性驗證者網絡與用戶共享排序器利潤的 L2，從而促進了更大的去中心化和社區參與。
遊戲化用戶獎勵：該平臺引入了新穎的、主動的、遊戲化的獎勵來激勵用戶參與，從而增強了整個生態系統的活力。

用例與應用

TEN 的獨特功能促進了廣泛的應用：

自主 AI 代理：TEN 的基礎設施支持在去中心化環境中部署自主 AI 代理，從而實現創新的交互和功能。
智能透明度：該平臺引入了智能透明度，允許在智能合約中實現複雜的訪問控制機制，從而增強隱私和安全性。
鏈上游戲：TEN 使得像撲克這樣的複雜遊戲場景能夠完全在鏈上進行，確保了公平性和透明度。
安全代幣發行：該平臺促進了不可撤銷的啟動板的創建，為代幣發行提供了一個安全的環境，並保護投資者免受潛在的詐騙。

基於零知識證明 (ZKP) 的項目

零知識證明 (ZKP) 允許一方證明某個陳述的有效性，而無需透露底層數據。這使得 ZKP 成為去中心化系統中隱私保護驗證的基礎技術。在 DeCC 生態系統中，Penumbra、Aleph Zero 和 Aleo 等項目正在應用 ZKP 來實現私密交易、加密狀態機和可擴展的機密智能合約。

Aleph Zero & Common

Aleph Zero 是一個 L1 網絡，它將有向無環圖 (DAG) 架構與其新穎的 AlephBFT 共識協議相結合，實現了高可擴展性和近乎即時的交易最終性，以及一個 EVM 兼容的 L2。Common 是構建在 Aleph Zero 之上的多鏈隱私層，允許用戶持有、轉移和賺取加密資產收益，而不會暴露其鏈上活動。它基於 ZKP 構建，通過統一的隱私池架構在 EVM 鏈之間實現私密交互。用戶通過 Web 應用程序或移動錢包訪問 Common，兩者都旨在提供流暢的金融科技風格體驗，同時默認保持資產私密。與許多需要全新生態系統的隱私優先平臺不同，Common 旨在將隱私直接集成到現有的 DeFi 技術棧中。通過抽象 ZKP 的複雜性，它使用戶可以在他們已經依賴的工具和應用程序中輕鬆使用和組合隱私功能。

關鍵創新與特性

Aleph Zero Shielder Network：跨多個 EVM 鏈的隱私保護資產層，基於 ZKP，通過共享匿名集實現私密餘額和轉賬。
優化的 ZK 性能：通過高度優化的 zk 電路，Common 在客戶端證明生成方面實現了最先進的效率。這使其成為第一個在不影響用戶體驗的情況下提供私密資產管理的平臺。證明速度足夠快，可以保持交互的流暢和響應。
Web 應用程序界面：一個與大多數現有 EVM 錢包兼容的基於瀏覽器的界面，使用戶可以輕鬆開始使用隱私池，而無需切換錢包或改變習慣。它充當隱私網關，入職摩擦最小。
Common Mobile：一款專為最大可用性而設計的專用移動錢包，提供流暢的類似新銀行的體驗，同時在後臺處理所有隱私池交互。資產默認是私密的，ZK 和跨鏈隱私的技術複雜性對用戶來說是完全抽象的。
隱私收益：私密資產可以通過集成的 DeFi 策略賺取收益，無需解除隱私或損害隱私。
私密 dApp 交互：臨時賬戶允許用戶與 Uniswap 或 Aave 等應用程序交互，而不會將其活動鏈接到其主錢包。
匿名性撤銷：一種由 TEE 管理的機制，用於在極端情況下撤銷隱私，內置合規性，而不會損害日常用戶隱私，但目的是防止各種不良行為者在該領域濫用。

Common 為 DeFi 引入了一個實用的、可組合的隱私層，實現了機密資產管理、收益生成和跨鏈交互，而不會犧牲可用性。通過將優化的 ZKP 基礎設施與現有的 EVM 工具集成，它為主流加密工作流程帶來了可擴展的隱私，而無需新的生態系統或碎片化的用戶體驗。

Aleo

Aleo 是一個以隱私為中心的 L1 區塊鏈，專為使用 ZKP 的私有且可擴展的去中心化應用程序而構建。與優先考慮透明度的傳統區塊鏈不同，Aleo 實現了完全私密的計算，允許開發人員構建敏感用戶數據和邏輯保持機密的應用程序。它通過其專有的 Coinbase Puzzle、AleoBFT 共識和先進的 ZK 基礎設施的結合來實現這一點，允許驗證者在不洩露發送者、接收者或交易價值的情況下確認交易有效性。Aleo 在默認私密的基礎上完全可編程，使開發人員能夠設置哪些數據向誰公開。

關鍵創新與特性

ZK 優先執行模型：Aleo 使用其 Leo 編程語言實現可編程隱私，該語言可編譯為 ZK 電路。開發人員可以在保持可驗證性的同時構建私有應用程序。
私密交易：2024 年第四季度所有交易中約有 6.1% 是私密交易，表明用戶對公共區塊鏈環境中機密性的真實需求。
彈性網絡增長：儘管第四季度代幣價格大幅下跌，但 Aleo 的日活躍地址增加了 10.6%，新地址增加了 34.4%，顯示出強勁的潛在用戶採用率。
去中心化應用生態系統：Aleo 支持一套不斷增長的金融和非金融應用，包括 Arcane Finance、Pondo、Puzzle、Verulink Bridge 和 zPass。

生態系統和開發者工具

基礎設施支持：Amareleo（一個為 Leo 開發者提供的開源工具集）、Monadic.us的 snarkOps（一套可用於維護 Aleo 零知識去中心化操作系統 snarkOS 的網絡環境的工具）和 V23 的 DokoJS（一個專門的庫，提供簡化的 CLI（命令行界面）用於與 Aleo 區塊鏈交互）等工具為開發者提供了構建以隱私為重點的應用程序所需的一切。
社區主導的治理：Aleo 的治理流程包括 ARC-721（NFT 標準）、ARC-101（驗證者標準）和 ARC-0042（區塊獎勵），所有這些都以較高的社區批准率通過。

驗證者和質押格局

質押參與：截至 2024 年第四季度末，已質押超過 12 億 ALEO，整個季度平均價值 17 億美元。
驗證者激勵：該協議同時獎勵驗證者和 ZK 證明者，創建了一個支持隱私和安全的雙邊激勵模型。

Penumbra

Penumbra 是 Cosmos 生態系統中的一個 L1 區塊鏈，可實現完全私密的、端到端加密的交易和 DEX 交易。所有活動，包括轉賬、質押和兌換，都受到保護並使用零知識證明保持機密。Penumbra 的錢包 Prax 運行一個嵌入式超輕節點，該節點在用戶設備上本地生成這些證明，從而保護用戶數據隱私。

關鍵創新與特性

完全私密的權益證明網絡和 DEX：Penumbra 通過一種新穎的私密委託機制將隱私與權益證明相結合，該機制提供質押衍生品、節稅質押和具有私密投票的鏈上治理。
跨鏈通信 (IBC) 集成：通過利用 IBC，Penumbra 連接到 Cosmos 生態系統中的 110 多個鏈，充當生態系統範圍的隱私池，並允許在任何 IBC 兼容資產或通過 IBC v2 (Eureka) 的任何 EVM 資產中進行私密交易。
端到端加密交易：所有交易和 DEX 操作都是端到端加密的，使用戶能夠在不洩露任何個人信息的情況下進行交易、質押、兌換或做市。
匿名治理：網絡治理是匿名的，委託人的投票是私密的且不可追溯的，而驗證人的投票則保持公開以確保問責制。
默認隱私：隱私是網絡中的默認狀態，而不是可選的附加功能，確保所有用戶的全面機密性。
IBC 生態系統的隱私池：Penumbra 充當整個 IBC 生態系統的隱私池，增強了跨多個鏈的隱私性。
高級交易功能：該平臺為流動性提供者提供集中的流動性、有競爭力的費用，併為用戶提供最優價格。

技術發展

超輕節點：Penumbra 的超輕節點在用戶設備上本地生成零知識證明，確保隱私從用戶設備開始並在用戶設備上結束。
批量執行：Penumbra DEX 實現了一種訂單簿式的 AMM，可實現高效的鏈上路由和批量執行。
集中流動性：流動性頭寸在 DEX 上匿名創建，允許交易者在不洩露其個人對價格的看法的情況下近似其期望的交易函數。

去中心化隱私網絡 (DePIN + 私密數據路由) 項目

去中心化隱私網絡專注於通過私密路由、中繼網絡和為機密性設計的基礎設施來保護元數據和網絡級信息。這些系統通過解決鏈下通信和交互層來補充鏈上隱私。SilentSwap 和 Anyone Protocol 等項目正在構建網絡級隱私解決方案，以實現匿名交易、抗審查和私密點對點通信。

Anyone Protocol

Anyone Protocol 是一個去中心化的隱私網絡，旨在通過多跳加密將流量路由到由社區運營的中繼組成的全球網絡，從而為任何用戶或應用程序提供安全和匿名的互聯網訪問。這種方法確保沒有任何單箇中繼可以跟蹤用戶活動或訪問完整數據，從而增強隱私性。

關鍵創新與特性

網絡級隱私：Anyone 專注於通過其去中心化網絡路由流量來保護網絡元數據，包括 IP 地址和位置。這確保了應用程序可以有效地保護用戶信息。
開發者工具：該協議為開發者提供工具，例如 Anyone 軟件開發工具包 (SDK)，使隱私功能能夠無縫集成到應用程序中。這促進了去中心化機密計算解決方案的採用。
互操作性：Anyone 與利用可信執行環境 (TEE)、全同態加密 (FHE) 和多方計算 (MPC) 的項目高度兼容。通過保護交易和遠程過程調用 (RPC) 數據，它在鏈上和鏈下都創建了全面的匿名性。
AI 隱私：隨著 AI 的發展，Anyone 增強了 AI 賦能應用程序的隱私性，防止單個實體根據用戶或其 AI 代理的請求對用戶進行分析。

激勵機制

該協議通過獎勵 ANYONE 代幣來激勵參與者運營中繼，從而促進網絡增長和彈性。該代幣驅動了網絡的經濟安全，質押給中繼以保護其免受單一對手的攻擊。

通過這些特性，Anyone Protocol 旨在建立一個去中心化的、高性能的、以隱私為中心的互聯網基礎設施，為用戶和開發者賦能。

SilentSwap

SilentSwap 是一種保護隱私的兌換聚合服務，專為跨鏈的無需許可、非託管資產轉移而設計。它集成了先進的密碼學技術和一種新穎的路由架構，該架構利用現有的 DeFi 基礎設施來增強用戶隱私，而不會影響可用性、兼容性或安全性。

關鍵創新與特性：

使用現有基礎設施

SilentSwap 不部署自己的智能合約或橋樑。相反，它通過已建立的去中心化基礎設施（包括知名的橋樑和流動性聚合器）來路由兌換。這種架構能夠：

通過避免自定義鏈上基礎設施，SilentSwap 最大限度地減少了其攻擊面，並避免了創建新的故障點。

非託管資產控制
從底層協議繼承去中心化和安全性
通過將用戶活動嵌入標準 DeFi 交易流中來增強隱私性

跨鏈兼容性

SilentSwap 支持所有主要的 EVM 兼容鏈，並正在擴展以包括 Solana、SUI、TRON 和原生比特幣。該系統允許：

在一條鏈上發起兌換，並在一條或多條不同的鏈上接收輸出
跨鏈分割輸出以增加混淆和交易的不可鏈接性

最小鏈上足跡

所有兌換都通過標準的代幣轉移和橋樑交易進行，使其與典型的 DeFi 活動無法區分。這種混淆方法確保：

較低的可追溯性
通過與日常鏈上交易量保持一致來實現貌似合理的否認
通過每個集成鏈的底層特性來增強隱私性

SilentSwap 的隱私模型圍繞默認混淆構建，同時保持符合監管標準，包括 OFAC 合規性。它不依賴點對點機制，而是使用隱形地址、密碼學路由和標準交易路徑來提供實用的隱私，而無需自定義基礎設施。這使得 SilentSwap 對於一系列注重隱私的工作流程特別有用，例如謹慎的公司工資單操作、鯨魚、基金和 DAO 的私密頭寸管理、匿名的鏈上投資組合再平衡、抗搶先交易的套利或做市策略，以及在敏感監管條件下運營的資金庫或實體的交易混淆。