资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
隐私:行业的下一个战场,但方向错了
Zama业务发展总监Antoine Hello表示,业界已正确地将隐私视为下一个重大战场,但从根本上误解了买家是谁、需要什么技术以及合规应如何定位。
在过去一年左右的时间里,监管机构、基础设施提供商以及行业内最有影响力的投资者都达成了一致:保密性对于代币化和链上金融的规模化至关重要。这一点已不再有争议,更重要的是,行业的实际行动也已反映出这一点。以太坊基金会组建了隐私团队,Paxos推出了兼具隐私与合规性的稳定币,外国资产控制办公室解除了对Tornado Cash的制裁,管理着3.5万亿美元资产的Apex Group承诺到2027年6月在保密性优先的账本上实现1000亿美元代币化资产。
然而,仍有待讨论的是,隐私在实践中究竟意味着什么——而这正是误解丛生的地方。事实上,当前围绕这一问题设计的许多架构从根本上就是错误的,而那些发出最响亮预测的公司,很多甚至并未参与构建解决方案。
在这一灰色地带中,当前隐私栈中反复出现三类典型的范畴错误。它们各自位于不同的层面——信息如何披露、私密数据如何使用以及合规责任如何分配——而且每一类错误都已造成实际损失,却在2026年仍被不断重演。
假设终端用户是主要买家
首先,行业内大量隐私基础设施的构建都基于这样一个想法:消费者会主动寻求隐私交易,并愿意为了更高级别的隐私而更换钱包、网络或改变使用习惯。然而随着时间的推移,我们意识到事实并非如此。在实践中,大多数人一再将便捷性、流动性和低成本置于保密性之上。
相反,最重要的隐私买家是那些希望将现有金融活动迁移到链上的机构。交易台不能将订单流向暴露给竞争对手,企业财务团队不能在市场公开所有余额和交易的情况下运营,基金管理员也无法在每笔头寸都可公开查询的条件下管理大规模代币化资产。对于这些组织而言,保密性并非改善用户体验的功能,而是参与的前提条件。
隐私这一命题本身正在被证明是正确的,但发生变化的是我们对于谁愿意为此付费以及为什么付费的理解。
当机构需要计算时,却假设隐私只是选择性披露
其次,有人认为隐私仅仅是减少信息暴露。例如,零知识证明是一项非凡的技术,非常适合选择性披露——比如在不透露文件的情况下证明某人已通过KYC检查,或者在不透露资产负债表中每一笔头寸的情况下证明偿付能力。
但这只解决了隐私挑战的一部分。虽然证明关于数据的内容很有用,但许多现实世界中的机构工作流程需要的不仅仅是证明,还需要计算。组织需要在多方之间对加密数据进行计算、聚合和处理,同时保持底层数据的私密性。因此,选择性披露并非最终目标,而是更广泛隐私架构中的一种能力。随着代币化日趋成熟,成功的系统将是那些允许加密数据被积极使用,而不仅仅是隐藏和选择性披露的系统。
假设合规应内置到协议本身
最后,第三种错误观点认为,我们应该通过存款筛查、取款筛查和选择性去匿名化,将合规性推入协议内部。从某种程度上说,这合乎逻辑:它为监管者提供了可控的视角,为用户提供了默认的隐私保护,也为协议提供了展示善意的方式。从理论上看,这是平衡相互冲突需求较有思考的尝试之一。
然而,这种做法在实际生产中已显露出严重问题,关键原因在于:一旦协议拥有了解密交易的能力,这种能力就会成为系统中最有价值的资产之一。监管机构会要求获取它,攻击者会试图破坏它,甚至未来的政策制定者也可能寻求将其用途扩展到最初目的之外。这使争论从单纯的隐私问题,转变为谁控制密钥、谁决定解密何时合理、以及当政治、法律或商业优先级随时间变化时会发生什么的问题。
正因如此,能够在监管和敌对环境压力下站住脚的架构,在协议层不设解密能力。相反,合规责任被委托给代币发行方——它们已经承担着监管负担,已经履行KYC义务,并且是监管机构可以直接传唤的实体。而在需要解密的情况下,解密操作是公开可验证的,这意味着滥用无法悄然发生。这是系统的一种结构性属性,也是决定该架构能否在未来十年政策变迁中存活下来的关键。
之所以标准的隐私论点仍然在架构上出错,是因为发表这些论点的公司大多是在从过去构建的投资组合中进行模式匹配——那个组合形成于隐私作为面向零售的价值主张之时。2021年的押注塑造了思维模式,而这种思维模式至今仍将隐私视为消费者选择的功能、在消费者选择的链上运行,而合规只是作为协议模块附加上去。
但如果上述分析正确,隐私栈正分化为三个层面——披露、计算与政策——那么最终的赢家将与目前2026年展望中频繁提及的名字大相径庭。
