作者：a16z crypto

編譯：深潮 TechFlow

本週，我們將持續分享對今年趨勢的觀察……敬請關注，並訂閱我們的每週通訊，以獲取更多趨勢更新、行業報告、開發者指南、新聞分析及其他資源。

隱私將成為今年加密領域最重要的護城河

隱私是推動全球金融上鍊的關鍵功能。然而，目前幾乎所有現存的區塊鏈在隱私方面都存在明顯的短板。對於大多數區塊鏈來說，隱私問題似乎只是一個事後才考慮的附屬功能。然而，現在的隱私功能本身已足夠強大，可以成為區塊鏈脫穎而出的差異化競爭優勢。

隱私的作用不僅僅是提供安全性，它還能帶來更重要的價值：它能夠創造鏈上的鎖定效應，形成所謂的“隱私網絡效應”。在性能競爭已經不再是唯一決定因素的今天，這一點尤為重要。

得益於跨鏈橋協議，只要數據公開透明，從一個鏈遷移到另一個鏈已經變得非常簡單。但一旦涉及隱私，情況就不再如此：轉移代幣很容易，但轉移秘密卻很困難。當你從一個私密鏈轉移到一個公開鏈，或者在兩個私密鏈之間切換時，總會有風險。觀察鏈、內存池（mempool）或網絡流量的人可能會藉此推測你的身份。跨越私密鏈和公開鏈的邊界，甚至在兩個私密鏈之間切換，都可能洩露交易時間、金額關聯性等元數據，從而增加被追蹤的可能性。

與許多同質化的新鏈相比，這些新鏈的競爭可能會將交易費用壓低至接近零（因為區塊空間在各鏈之間基本相同），而具有隱私功能的區塊鏈則可以形成更強的網絡效應。事實上，如果一個“通用型”區塊鏈沒有已經成熟的生態系統、殺手級應用或顯著的分發優勢，那麼幾乎沒有理由讓用戶選擇它，更別提忠誠於它了。

在公開區塊鏈上，用戶可以輕鬆地與其他鏈上的用戶進行交易——加入哪條鏈對於他們來說並無太大差別。然而，在私密區塊鏈上，用戶選擇的鏈至關重要，因為一旦加入某條鏈，他們更可能選擇留在原鏈，而不是冒著隱私洩露的風險遷移到其他鏈。這種現象會形成“贏者通吃”的動態格局。而由於隱私是大多數現實世界用例的核心需求，少數幾條隱私鏈可能會佔據加密行業的大部分市場份額。

——Ali Yahya（@alive_eth），a16z Crypto 普通合夥人

2026 年通訊應用的關鍵問題：不僅是抗量子，更是去中心化

隨著世界為量子計算的到來做準備，許多基於加密技術的通訊應用（如 Apple、Signal、WhatsApp）已經走在了前列，做出了卓越的努力。然而，問題在於每個主流通訊工具都依賴於一個由單一機構運營的私有服務器。這些服務器很容易成為政府關閉、植入後門或強制獲取私人數據的目標。

如果一個國家可以關閉服務器，如果一家公司掌握著私有服務器的密鑰，甚至僅僅是擁有一臺私有服務器，那麼量子加密又有什麼意義呢？

私有服務器需要用戶“信任我”，而沒有私有服務器則意味著“你無需信任我”。通訊不需要一箇中間的公司存在。我們需要的是開放協議，讓用戶無需信任任何人。

實現這一目標的路徑在於去中心化網絡：沒有私有服務器，沒有單一的應用，所有代碼開源。採用最先進的加密技術——包括應對量子威脅的加密。在一個開放的網絡中，沒有任何個人、公司、非營利組織或國家能夠剝奪我們的通訊能力。即使某個國家或公司關閉了一款應用，第二天也會有 500 個新版本出現。關閉一個節點，區塊鏈等技術帶來的經濟激勵機制會促使新的節點立刻取而代之。

當人們像擁有自己的資金一樣，通過密鑰掌控自己的消息時，一切都將改變。應用程序可能來來去去，但人們將始終掌控自己的消息和身份；即使無法擁有應用，終端用戶也可以真正擁有自己的消息。

這不僅僅是量子抗性和加密技術的問題，更是關於所有權和去中心化。如果沒有這兩者，我們所構建的只是一個依然可以被關閉的“不可破解的加密”。

——Shane Mac（@ShaneMac），XMTP Labs 聯合創始人兼 CEO

隱私即服務：將隱私打造成核心基礎設施

在每一個模型、代理和自動化背後，都有一個簡單的依賴：數據。但如今大多數數據管道（即輸送到模型中或從模型輸出的數據）都是不透明的、可變的、且難以審計的。

這對某些消費級應用來說或許無傷大雅，但對於許多行業和用戶（如金融和醫療領域）而言，企業必須確保敏感數據的私密性。而這一點目前也成為了阻礙機構將現實世界資產代幣化的重大障礙。

那麼，我們如何在保護隱私的同時，推動安全、合規、自主且全球互通的創新呢？

方法有很多，但我想重點談談數據訪問控制：誰來掌控敏感數據？數據如何流動？誰（或者什麼）可以訪問這些數據？如果沒有數據訪問控制，任何希望保密數據的人目前都需要依賴中心化服務，或者構建定製化的解決方案——這不僅耗時且昂貴，還阻礙了傳統金融機構和其他行業充分釋放鏈上數據管理的功能與優勢。而隨著智能代理系統開始自主瀏覽、交易並做出決策，各行業的用戶和機構都需要密碼學級別的保障，而不是僅僅依賴“盡力而為的信任”。

因此，我相信我們需要“隱私即服務”（Secrets-as-a-Service）：一套全新的技術體系，能夠提供可編程的原生數據訪問規則、客戶端加密以及去中心化的密鑰管理。這些技術可以規定誰能在何種條件下、在多長時間內解密數據——並通過鏈上技術強制執行。

結合可驗證的數據系統，“隱私”將不再是事後附加的應用級補丁，而是互聯網的基礎性公共基礎設施的一部分——真正將隱私打造成核心基礎設施。

——Adeniyi Abiodun（@EmanAbio），Mysten Labs 首席產品官兼聯合創始人

從“代碼即法律”到“規範即法律”：DeFi 安全測試的新範式

去年，去中心化金融（DeFi）領域的黑客攻擊甚至波及了那些經過實戰考驗、擁有強大團隊、嚴謹審計和多年運行經驗的協議。這些事件揭示了一個令人不安的現實：當前的安全實踐仍然主要依賴啟發式方法，且多為個案處理。

要在今年實現更高的安全性，DeFi 安全需要從關注漏洞模式轉向設計層面的屬性，從“盡力而為”的方法轉變為“原則性”的方法：

• 在靜態/部署前的環節（如測試、審計、形式化驗證），這意味著需要系統性地證明全局不變量，而非僅僅驗證手工挑選的局部不變量。目前，由多個團隊開發的 AI 輔助證明工具可以幫助撰寫規範、提出不變量，並分擔大量曾經昂貴且耗時的手動證明工程工作。
• 在動態/部署後的環節（如運行時監控、運行時強制執行等），這些不變量可以轉化為實時的防護措施，成為最後一道防線。這些防護措施將直接編碼為運行時斷言，每筆交易都必須滿足這些斷言。

因此，不再假設每個漏洞都能被預先發現，而是通過代碼本身強制執行關鍵的安全屬性，自動回滾任何違反這些屬性的交易。

這不僅僅是理論。在實踐中，迄今為止幾乎每一起攻擊都可能在執行過程中觸發這些檢查，從而潛在地阻止黑客行為。因此，曾經流行的“代碼即法律”（Code is Law）理念正在演變為“規範即法律”（Spec is Law）：即使是全新的攻擊，也必須滿足維持系統完整性的核心安全屬性，這使得剩餘的攻擊只能是微小或極難執行的。

——Daejun Park（@daejunpark），a16z Crypto 工程團隊