Zcash只是開始，a16z如何再定義2026年的隱私敘事？

作者 | a16z crypto

編譯 | Odaily（@OdailyChina）

譯者 | 叮噹（@XiaMiPP）

編者按：2025 年，Zcash 的暴漲讓隱私敘事再度在加密產業被點燃。更多時候，我們看到的只是情緒的升溫與資金的湧入，很多人內心可能都認為這只是一次階段性的情緒翻湧，缺乏對這一敘事本身具備可持續性的認可。a16z crypto 最新發布的《Privacy trends for 2026》，則試圖將隱私議題重新拉回到基礎設施與長期演進邏輯的討論框架中。透過匯集多位加密產業資深從業者的集體觀察，文章從去中心化通訊、資料存取控制，到安全工程方法論等多個層面，闡述了他們對「隱私將如何塑造下一階段加密體系」的判斷。

1. 隱私將成為今年加密產業最重要的「護城河」

隱私，是全球金融體系走向鏈上的關鍵功能之一；同時，它也是當今幾乎所有區塊鏈都嚴重缺失的功能。對大多數鏈而言，隱私長期以來只是一個事後補丁式的考慮。但如今，僅憑「隱私」本身，就已經足以讓一條鏈與其他所有鏈形成實質性的區隔。

隱私還帶來了更重要的一點：鏈級鎖定效應——如果你願意，也可以稱之為「隱私網路效應」。尤其是在一個單純依靠效能競爭已不足以取勝的世界裡。

得益於跨鏈橋協議，只要所有資料都是公開的，在不同鏈之間遷移幾乎是零成本的。但一旦涉及隱私，情況就完全不同了：跨鏈轉移代幣很容易，跨鏈轉移「秘密」卻極其困難。在隱私區域外活動，總是存在被監控者透過鏈上資料、mempool 或網路流量推斷身份的風險。無論是從一條隱私鏈切換到一條公鏈，還是在兩條隱私鏈之間切換，都會洩漏大量元資料，例如交易時間、規模相關性等，這些資訊都會讓使用者更容易被追蹤。

與那些缺乏差異化、手續費很可能在競爭中被壓縮至接近零的新公鏈相比（區塊空間在本質上已趨於同質化），具備隱私能力的區塊鏈能夠形成更強的網路效應。現實情況是：如果一條「通用型」區塊鏈既沒有繁榮的生態、沒有殺手級應用、也沒有不對稱的分發優勢，那麼幾乎沒有理由讓使用者使用它，更不用說在其上構建並保持忠誠度。

在公鏈環境中，使用者可以非常輕鬆地與其他鏈上的使用者互動——加入哪條鏈並不重要。但在隱私鏈上，使用者的選擇變得至關重要，因為一旦進入某條隱私鏈，他們就不太願意再遷移並承擔身份暴露的風險。這種機制會形成一種贏家通吃（或至少贏家佔據絕大多數）的格局。而由於隱私對大多數現實世界應用場景而言都是必需的，最終，少數幾條隱私鏈可能會掌控加密世界的大部分價值活動。

—— Ali Yahya（@alive_eth），a16z crypto 普通合夥人

2. 今年對即時通訊應用的關鍵問題，不只是如何抗量子，更是如何去中心化

隨著世界逐步為量子計算時代做準備，許多基於加密技術構建的即時通訊應用（如 Apple、Signal、WhatsApp）已經走在前列，並且做得相當出色。但問題在於，所有主流通訊工具仍然依賴於由單一組織執行的私有伺服器。而這些伺服器，正是政府最容易關閉、植入後門，或迫使其交出私人資料的目標。

如果一個國家可以直接關停伺服器；如果一家企業掌握著私有伺服器的金鑰；甚至只是因為一家企業擁有私有伺服器——那麼，再強的量子加密又有什麼意義？

私有伺服器本質上要求使用者「相信我」；而沒有私有伺服器，則意味著「你不必相信我」。通訊並不需要一個置於中間的單一公司。訊息系統需要的是開放協議，讓我們不必信任任何人。

實現這一目標的方式，是將網路徹底去中心化：沒有私有伺服器，沒有單一應用，程式碼完全開源，並採用一流的加密技術——包括對抗量子威脅的加密。在一個開放網路中，沒有任何一個個人、公司、非營利組織或國家能夠剝奪我們溝通的能力。即便某個國家或公司關閉了一款應用，第二天也會有 500 個新版本出現。即使關閉一個節點，也會立刻出現新的節點來替代它——區塊鏈等機制提供了明確的經濟激勵。

當人們像掌控自己的資金一樣——透過私鑰——來掌控自己的訊息時，一切都會發生改變。應用可以更替，但使用者始終掌握著自己的訊息和身份；即使不再擁有應用本身，終端使用者依然可以擁有自己的訊息。

這已經超越了「抗量子」和「加密」的範疇，而是關乎所有權與去中心化。缺少任何一方，我們所構建的，都是一種「無法被破解、但仍然可以被一鍵關閉」的加密系統。

—— Shane Mac（@ShaneMac），XMTP Labs 聯合創辦人兼 CEO

3. 「Secrets-as-a-Service」 將成為隱私的核心基礎設施

在每一個模型、智慧體和自動化系統背後，都存在一個最基本的依賴：資料。但當下大多數資料管道——無論是輸入模型的資料，還是模型輸出的資料——都是不透明、可變且不可審計的。

這在某些消費級應用中尚可接受，但在金融、醫療等產業中，使用者與機構往往有強烈的隱私要求。這一點，也正成為當前機構推進現實世界資產代幣化過程中的一大障礙。

那麼，我們該如何在保護隱私的同時，實現安全、合規、自主且具備全球互通性的創新？

解決路徑有很多，但我想重點關注資料存取控制：誰控制敏感資料？資料如何流轉？以及誰（或什麼系統）可以在什麼條件下存取這些資料？

在缺乏資料存取控制的情況下，任何希望保持資料機密性的主體，目前只能依賴中心化服務，或自行搭建客製化系統——這不僅耗時、昂貴，也嚴重阻礙了傳統金融機構等主體，充分釋放鏈上資料管理的潛力。而隨著具備自主行為能力的智慧體系統開始自主瀏覽、交易並作出決策，跨產業的使用者與機構都需要的是加密級別的確定性保障，而不是「盡力而為式的信任」。

這正是我認為我們需要「secrets-as-a-service」的原因：一種新型技術體系，能夠提供可程式設計的、原生的資料存取規則；客戶端側加密；以及去中心化的金鑰管理機制，在鏈上強制執行「誰可以在什麼條件下、在多長時間內解密哪些資料」。

當這些機制與可驗證資料系統結合後，「秘密」本身就可以成為網際網路的基礎公共基礎設施的一部分，而不再是事後附加在應用層的補丁——讓隱私真正成為底層基礎設施。

—— Adeniyi Abiodun（@EmanAbio），Mysten Labs 聯合創辦人兼首席產品官

4. 安全測試將從「程式碼即法律」走向「規範即法律」

去年發生的多起 DeFi 駭客事件，攻擊對象並非新專案，而是那些擁有成熟團隊、經過多輪審計、並已運行多年的協議。這些事件凸顯了一個令人不安的現實：當前主流的安全實踐，依然高度依賴經驗法則和個案判斷。

要在今年實現真正成熟，DeFi 安全必須從「漏洞模式識別」轉向「設計層面的屬性保障」，並從「盡力而為」邁向「有原則的方法論」：

• 在靜態 / 部署前階段（測試、審計、形式化驗證），這意味著不再只驗證少數被挑選出來的局部性質，而是系統性地證明全域不變數。目前，多個團隊正在構建 AI 輔助的證明工具，它們可以幫助撰寫規範、提出不變數假設，並承擔過去極其昂貴的人力證明工程工作。
• 在動態 / 部署後階段（運行時監控、運行時約束等），這些不變數可以轉化為即時護欄，成為最後一道防線。這些護欄將被直接編碼為運行時斷言，要求每一筆交易都必須滿足。

這樣一來，我們就不再假設「所有漏洞都已經被發現」，而是在程式碼層面強制執行關鍵安全屬性，任何違反這些屬性的交易都會被自動回滾。

這並非紙上談兵。事實上，迄今為止幾乎所有攻擊，在執行過程中都會觸發其中某一條檢查，從而有可能直接中止攻擊。因此，曾經流行的「程式碼即法律」理念，正在演進為「規範即法律」：即便是全新的攻擊方式，也必須滿足維繫系統完整性的安全屬性，而最終可行的攻擊空間，將被壓縮到極小、或極難執行的程度。

—— Daejun Park (@daejunpark), a16z 工程師團隊

相關閱讀：

《買入 ZEC 為砸盤 BTC？隱私幣暴漲背後的 4 大產業真相》

《Messari：當 BTC 被規訓，ZEC 的對沖潛力超乎想像》

《ZEC 逆勢上漲，隱私板塊還有哪些專案值得關注？》