2026年隐私趋势

2026 年的隐私趋势

1. 隐私将是今年加密领域最重要的护城河

隐私是世界金融走向链上的关键特性。它也是当今几乎所有区块链都缺乏的一个特性。对于大多数链来说，隐私仅仅是一种事后的想法。但现在，隐私本身就足以将一条链与所有其他链区分开来。

隐私还做了一件更重要的事情：它创建了链的锁定；如果你愿意，可以称之为隐私网络效应。尤其是在竞争性能已不再足够的时代。

得益于桥接协议，只要一切都是公开的，从一条链移动到另一条链是微不足道的。但是，一旦你将事情私有化，情况就不同了：桥接 token 很容易，桥接秘密却很难。当移入或移出私有区域时，总是存在风险，那些关注链、mempool 或网络流量的人可能会弄清楚你是谁。跨越私有链和公共链之间的边界——甚至两条私有链之间——会泄露各种元数据，例如交易时间和大小相关性，从而更容易追踪某人。

与许多没有差异的新链相比，这些链的费用可能会因竞争而降至零（区块空间从根本上来说在各处都变得相同），具有隐私的区块链可以拥有更强大的 网络效应 。现实情况是，如果一条“通用”链还没有一个蓬勃发展的生态系统、一个杀手级应用或一个不公平的分配优势，那么人们几乎没有理由使用它或在其之上构建——更不用说对其保持忠诚了。

当用户在公共区块链上时，他们很容易与其他链上的用户进行交易——他们加入哪条链并不重要。另一方面，当用户在私有区块链上时，他们选择的链就重要得多，因为一旦他们加入了一条链，他们就不太可能移动并冒着暴露的风险。这创造了一种赢者通吃的局面。而且由于隐私对于大多数现实世界的用例至关重要，少数隐私链可能会拥有大部分加密货币。

~Ali Yahya ( @alive_eth ), a16z 加密通用合作伙伴

2. 今年消息应用程序的问题不仅仅是如何实现抗量子，而是如何实现去中心化

随着世界为 量子计算做准备 ，许多基于加密构建的消息应用程序（Apple、Signal、WhatsApp）都走在了前列，都做得很好。问题是，每个主要的消息工具都依赖于我们信任由单个组织运行的私有服务器。这些服务器很容易成为政府关闭、后门或胁迫放弃私人数据的目标。

如果一个国家可以关闭服务器；如果一家公司拥有私有服务器的密钥；或者即使一家公司拥有私有服务器，那么量子加密有什么好处？

私有服务器需要“信任我”——但没有私有服务器意味着“你不必信任我”。通信不需要中间的单个公司。消息传递需要开放协议，我们不必信任任何人。

我们实现这一目标的方式是通过去中心化网络：没有私有服务器。没有单个应用程序。所有开源代码。一流的加密——包括针对量子威胁。有了开放网络，就没有人、公司、非营利组织或国家可以剥夺我们的通信能力。即使一个国家或公司关闭了一个应用程序，第二天也会涌现出 500 个新版本。关闭一个节点，并且有经济激励（感谢区块链等）让一个新的节点立即取代它。

当人们像拥有自己的钱一样拥有自己的消息——使用密钥——一切都会改变。应用程序可能会来来去去，但人们将始终保持对其消息和身份的控制；最终用户现在可以拥有他们的消息，即使不是应用程序。

这大于抗量子和加密；这是 所有权 和去中心化。如果没有这两者，我们所做的只是构建无法破解的加密，但仍然可以将其关闭。

~Shane Mac ( @ShaneMac ), XMTP Labs 联合创始人兼 CEO

3. 我们将拥有“秘密即服务”，使隐私成为核心基础设施

每个模型、代理和自动化背后都隐藏着一个简单的依赖关系：数据。但是今天大多数数据管道——输入或输出模型的内容——是不透明的、可变的且不可审计的。

这对于某些消费者应用程序来说是可以的，但是许多行业和用户（如金融和医疗保健）要求公司对敏感数据保密。对于目前希望将现实世界资产代币化的机构来说，这也是一个巨大的阻碍。

那么，我们如何在保护隐私的同时实现安全、合规、自主和全球互操作的创新？

有很多方法，但我将重点关注数据访问控制：谁控制敏感数据？它如何移动？谁（或什么）可以访问它？如果没有数据访问控制，任何目前想要对数据保密的人都必须使用中心化服务或构建自定义设置——这不仅耗时且成本高昂，而且阻止了传统金融机构和其他机构充分释放链上数据管理的功能和优势。并且随着 代理系统 开始自主浏览、交易和做出决策，各行各业的用户和机构都需要密码学保证，而不是“尽力而为的信任”。

这就是我相信我们需要 secrets-as-a-service 的原因：可以提供可编程的本地数据访问规则的新技术；客户端加密；以及去中心化密钥管理，强制执行谁可以在哪些条件下以及多长时间内解密什么……所有这些都在链上强制执行。

结合可验证的数据系统，秘密然后可以成为互联网的基本公共基础设施的一部分——而不是应用程序级别的补丁，在事后才附加隐私——使隐私成为核心基础设施。

~Adeniyi Abiodun ( @EmanAbio ), Mysten Labs 首席产品官兼联合创始人

4. 我们将在安全测试中从“代码即法律”转变为“规范即法律”

去年的 DeFi 黑客攻击打击了经过实战考验的协议，这些协议拥有强大的团队、勤奋的审计和多年的生产经验。因此，这些事件强调了一个令人不安的现实：当今的标准安全实践在很大程度上仍然是启发式的和个案的。

为了在今年成熟，DeFi 安全需要从错误模式转移到设计级属性——并从“尽力而为”转移到“有原则的”方法：

• 在静态/预部署方面（测试、审计、形式验证），这意味着系统地证明全局不变性，而不是验证手工挑选的局部不变性。现在由多个团队构建的 AI 辅助证明工具可以帮助编写规范、提出不变性，并卸载过去使这变得异常昂贵的大部分手动证明工程。

• 在动态/后部署方面（运行时监控、运行时强制执行等），这些不变性可以转化为实时护栏：最后一道防线。这些护栏将直接编码为每个事务必须满足的运行时断言。

因此，现在，我们不是假设每个错误都被捕获，而是将在代码本身中强制执行关键的安全属性，自动恢复任何违反这些属性的事务。

这不仅仅是理论。在实践中，迄今为止几乎所有的漏洞利用都会在执行期间触发其中一项检查，从而可能阻止黑客攻击。因此，“代码即法律”这一一度流行的想法演变为“规范即法律”：即使是新的攻击也必须满足保持系统完整的相同安全属性，因此剩下的唯一攻击是微小的或极难执行的。

~Daejun Park ( @daejunpark ), a16z 加密工程团队

• 原文链接： x.com/a16zcrypto/status/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～