原文链接:《 Privacy trends for 2026 》
编译:Ken, ChainCatcher
隐私是全球金融向链上转移的关键要素,也是几乎所有现有区块链都缺失的要素。对大多数区块链而言,隐私一直只是事后考虑的因素。但如今,隐私本身就足以使一条区块链在众多区块链中脱颖而出。
隐私还有更重要的作用: 它会形成链式锁定 ;或者说,一种隐私网络效应。尤其是在如今这个仅靠业绩竞争已不足以取胜的世界里,这一点尤为重要。
得益于桥接协议,只要所有信息都是公开的,从一条链迁移到另一条链就轻而易举。但是,一旦信息变为私有,情况就截然不同了: 桥接代币很容易,但桥接密钥却很难。 在私有区域内外移动始终存在风险,监控链、内存池或网络流量的人可能会识别出你的身份。跨越私有链和公共链之间的边界——甚至跨越两条私有链之间的边界——会泄露各种元数据,例如交易时间和交易规模的相关性,这使得追踪某人变得更加容易。
与众多功能单一、竞争激烈的新兴区块链(区块空间已基本相同)相比,具备隐私功能的区块链拥有更强的竞争优势,因为在这些区块链中,交易费用很可能因竞争而降至零。 网络效应现实情况是,如果一个“通用”供应链没有蓬勃发展的生态系统、杀手级应用或不公平的分销优势,那么几乎没有人会使用它或在其基础上进行开发——更不用说对它保持忠诚了。
当用户使用公共区块链时,他们可以轻松地与其他链上的用户进行交易——加入哪条链并不重要。但当用户使用私有区块链时,他们选择的链就至关重要了,因为一旦加入某条链,他们就不太可能轻易转移,从而降低信息泄露的风险。这就造成了赢家通吃的局面。由于隐私对于大多数实际应用场景至关重要,少数几条隐私链就可能掌控大部分加密货币。
世界为量子计算做好准备许多基于加密技术的即时通讯应用(例如 Apple、Signal 和 WhatsApp)都走在了前列,并且都做得非常出色。问题在于,所有主流即时通讯应用都依赖于我们对单一机构运营的私有服务器的信任。这些服务器很容易成为政府的目标,政府可以轻易地关闭它们、植入后门,或者胁迫用户交出私人数据。
如果一个国家可以关闭你的服务器;如果一家公司拥有私有服务器的密钥;或者即使只是一家公司拥有私有服务器,量子加密又有什么用呢?
私有服务器需要“信任我”,但没有私有服务器则意味着“你无需信任我”。通信不需要任何中间公司。消息传递需要开放协议,在这种协议下,我们无需信任任何人。
我们实现这一目标的途径是去中心化网络:没有私有服务器,没有单一应用程序,全部开源,采用一流的加密技术——包括抵御量子威胁。在一个开放的网络中,没有任何个人、公司、非营利组织或国家能够剥夺我们的通信能力。即使某个国家或公司关闭了某个应用程序,第二天就会有500个新版本涌现。关闭一个节点后,由于区块链等技术的存在,会有经济动力促使新的节点立即取而代之。
当人们像掌控自己的金钱一样掌控自己的信息—— 通过私钥 ——一切都将改变。应用程序可能会来来去去,但人们始终掌控着自己的信息和身份;终端用户现在可以拥有自己的信息,即使他们不再使用应用程序。
这比量子抗性和加密技术更强大;它是所有权以及去中心化。缺少这两者,我们所做的只是构建一个看似牢不可破但仍然可以被关闭的加密。
每个模型、代理和自动化流程背后都存在一个简单的依赖关系:数据。但如今大多数数据管道——即输入模型或输出模型的数据——都是不透明的、可变的且无法审计的。
对于某些消费者应用来说这无伤大雅,但许多行业和用户(如金融和医疗保健)要求公司必须对敏感数据进行隐私保护。这也是目前阻碍机构将现实世界资产代币化的巨大障碍。
那么,我们如何在保护隐私的同时,实现安全、合规、自主和全球互操作的创新呢?
有很多方法,但我将重点关注数据访问控制:谁控制敏感数据?数据如何传输?谁(或什么)可以访问它?如果没有数据访问控制,任何想要对数据保密的人目前都必须使用中心化服务或构建自定义设置——这不仅耗时耗力,而且阻碍了传统金融机构和其他机构充分利用链上数据管理的功能和优势。 代理系统为了能够自主地浏览、交易和做出决策,各行各业的用户和机构都需要加密保证,而不是“尽力而为的信任”。
这就是为什么我认为我们需要秘密即服务:能够提供可编程的、原生数据访问规则的新技术;客户端加密;以及去中心化的密钥管理,强制规定谁可以在什么条件下解密什么,以及可以解密多长时间……所有这些都在链上强制执行。
结合可验证的数据系统,秘密可以成为互联网基本公共基础设施的一部分,而不是事后附加隐私的应用级补丁,从而使隐私成为核心基础设施。
去年,DeFi 平台遭受的攻击甚至波及到了久经考验、拥有强大团队、严格审计机制和多年生产经验的成熟协议。这些事件凸显了一个令人不安的现实:如今的标准安全实践仍然很大程度上依赖于经验法则和个案处理。
为了在今年实现成熟,DeFi 安全需要从漏洞模式转向设计层面的属性,并从“尽力而为”的方法转向“有原则的”方法:
所以现在,我们不再假设每一个 bug 都已被捕获,而是在代码本身中强制执行关键的安全属性,自动撤销任何违反这些属性的交易。
这并非纸上谈兵。在实践中,迄今为止几乎所有的漏洞利用(Exploit)都会在执行过程中触发这些检查中的某一项,从而有可能阻止黑客攻击。因此,曾经流行的“代码即法律”理念演变为“规范即法律”:即使是全新的攻击也必须满足相同的安全属性,以确保系统完整性,因此剩下的攻击要么规模很小,要么执行难度极高。
