本周,我们持续发布对今年加密行业前景的观察。敬请关注,并欢迎订阅我们的每周通讯,获取更多趋势解读、行业报告、开发者指南、新闻分析及其他优质资源。
1. 隐私将成为今年加密行业最核心的护城河
隐私是全球金融上链不可或缺的关键能力,也是当前几乎所有区块链所缺乏的特性。对多数链来说,隐私长期被视为附加功能;但如今,隐私已足以让一条链从同类中脱颖而出。
隐私还带来更深层次的影响:它产生了链的锁定效应,即隐私网络效应。尤其是在性能竞争已不再具备决定性优势的当下,这一点尤为突出。
得益于跨链协议,所有内容公开时,用户可以轻松迁移到其他链。但一旦涉及隐私,情况则完全不同:转移代币很容易,转移“秘密”却极其困难。用户在进出隐私区时,始终面临被链上、内存池或网络流量观察者识别身份的风险。无论是在隐私链与公链之间,还是在两条隐私链之间切换,都会泄露诸如交易时间、金额等元数据,从而让追踪更加容易。
相比那些高度同质化、因竞争导致手续费趋近于零(区块空间已无本质差异)的新链,具备隐私能力的区块链能够形成更强大的网络效应。事实上,如果一条“通用型”链没有繁荣的生态、杀手级应用或不公平的分发优势,用户几乎没有理由去使用或在其上开发,更不用说保持忠诚度。
在公有链上,用户可轻松与其他链上的用户交互,加入哪条链并无太大区别。但在隐私链上,用户的选择更为关键,因为一旦加入后,他们更倾向于留在原链,避免身份暴露风险。这将带来“赢家通吃”的格局。由于现实世界大多数场景都离不开隐私,少数隐私链有望占据加密行业主导地位。
~Ali Yahya (@ alive_eth),a16z crypto 合伙人
2. 今年消息应用的焦点不止于抗量子攻击,更在于实现去中心化
全球正在为量子计算时代做准备,许多基于加密的消息应用(Apple、Signal、WhatsApp)已率先行动,取得显著进展。但所有主流通讯软件都依赖单一机构运营的私有服务器,这使其易受政府关闭、植入后门或强制交出私密数据的威胁。
如果某国能关闭服务器,某公司持有私有服务器密钥,或者公司本身就掌控服务器,那么量子加密还有何意义?
私有服务器意味着“信任我”,而无私有服务器则意味着“无需信任任何人”。消息通讯无需由单一公司把控,必须基于开放协议,消除信任门槛。
实现这一目标的路径是网络去中心化:无私有服务器、无单一应用、全部开源代码,并采用业界顶级加密(包括对抗量子威胁)。在开放网络中,没有任何个人、公司、非营利组织或国家能够剥夺我们的通信权。即使某国或公司关闭某款应用,第二天也会有 500 个新版本上线。关闭一个节点,区块链等技术激励机制会促使新节点迅速加入。
当用户像管理资产一样通过密钥掌控消息,一切都将改变。应用可以更替,但用户始终掌控消息和身份,即使应用消失,用户依旧拥有消息本身。
这不仅仅是量子抗性和加密,更是所有权与去中心化。缺少这两者,只是在造出可以随时被关闭的“牢不可破”加密系统。
~Shane Mac (@ ShaneMac),XMTP Labs 联合创始人兼 CEO
3. “Secrets-as-a-Service” 将推动隐私成为核心基础设施
每个模型、代理和自动化系统都依赖数据。但当前大多数数据管道——无论模型输入还是输出——都不透明、可变且难以审计。
这对部分消费级应用尚可,但金融、医疗等行业和用户则要求企业保护敏感数据隐私。这也是机构推进现实资产上链时面临的重大障碍。
如何在保障安全、合规、自主和全球互通的同时,实现隐私与创新兼得?
方法虽多,但核心在于数据访问控制:谁掌控敏感数据?数据如何流转?谁或什么可以访问?没有数据访问控制,任何希望保密数据的用户都只能依赖中心化服务或自建系统——不仅耗时高、成本大,还阻碍传统金融等机构充分释放链上数据管理的潜力。随着智能代理系统自主浏览、交易、决策,行业用户和机构都需要加密学层面的保障,而非“尽力而为”的信任。
因此,我们需要“Secrets-as-a-Service”:以新技术实现可编程、原生的数据访问规则,客户端加密,以及去中心化密钥管理——清晰规定谁能在何种条件下、在多长时间内解密哪些信息,且全部链上强制执行。
结合可验证数据系统,秘密数据将成为互联网的基础公共设施,而非事后补丁的应用层隐私,让隐私真正成为核心基础设施。
~Adeniyi Abiodun (@ EmanAbio),Mysten Labs 首席产品官兼联合创始人
4. 安全测试将从“代码即法律”迈向“规范即法律”
去年 DeFi 攻击波及了那些经过实战考验、团队强大、审计严格、上线多年的协议。这些事件凸显了一个现实:当前安全实践仍以经验法则和个案处理为主。
今年,DeFi 安全要实现成熟,必须从漏洞模式转向设计级属性——从“尽力而为”走向“原则性”方法:
- 静态/部署前(测试、审计、形式化验证)方面,需要系统性地证明全局不变性,而非仅验证局部手工挑选项。多支团队正在开发的 AI 辅助证明工具,能够协助编写规范、提出不变性假设,并大幅减少以往高昂的人工证明成本。
- 动态/部署后(运行时监控、强制等)方面,这些不变性可转为实时防护栏,成为最后一道防线。这些防护栏将以运行时断言直接编码,所有交易都必须满足。
因此,我们不再假设所有漏洞都被捕获,而是在代码层直接强制关键安全属性,自动回滚任何违规交易。
这不仅是理论。实际上,几乎所有历史攻击在执行时都会被这些检查拦截,极有可能阻止黑客。因此,“代码即法律”正演变为“规范即法律”:即便新型攻击,也必须满足系统安全属性,剩下的只有极小或极难实现的攻击空间。
~Daejun Park (@ daejunpark),a16z crypto 工程团队成员
免责声明:
- 本文转载自[a16zcrypto]。所有版权归原作者[a16zcrypto]所有。如对转载有异议,请联系Gate Learn团队处理。
- 免责声明:本文观点仅代表作者本人,不构成任何投资建议。
- 本文其他语言版本由 Gate Learn 团队翻译。除特别说明外,禁止复制、分发或抄袭翻译内容。