a16z《2026 年的隐私趋势》

1. 隐私将成为今年加密货币领域最重要的护城河

隐私是全球金融转向链上（onchain）转移的关键特性，也是当今几乎所有现有区块链都缺乏的特性。对于大多数区块链而言，隐私一直只是事后考虑的因素。但如今，隐私本身就足以使一条区块链从众多竞争者中脱颖而出。

隐私还具有更重要的作用：它能形成链锁定效应；或者说，是一种隐私网络效应。尤其是在如今这个仅靠性能竞争已不足以取胜的世界里，这一点尤为重要。

得益于桥接协议，只要所有数据公开透明，从一条区块链迁移到另一条区块链就变得轻而易举。但是，一旦你将内容设为私有，情况就不同了：跨链代币很容易，但跨链秘密却很难。进出私有区域始终存在风险，监视区块链、内存池或网络流量的人可能会查明你的身份。跨越私有链和公共链之间的边界——甚至跨越两条私有链之间的边界——会泄露各种元数据，例如交易时间和交易规模的相关性，这使得追踪某人变得更加容易。

与众多同质化的新链相比（这些链的费用很可能因竞争而被压低至零，因为区块空间在各地已变得基本相同），具备隐私功能的区块链能够拥有更强的网络效应。事实上，如果一条“通用”链没有蓬勃发展的生态系统、杀手级应用或不公平的分配优势，那么几乎没有人会使用它或在其上进行开发——更不用说对它保持忠诚了。

当用户使用公共区块链时，他们可以轻松地与其他链上的用户进行交易——加入哪条链都无关紧要。然而，当用户使用私有区块链时，他们选择的链就显得至关重要，因为一旦加入某条链，他们就不太可能轻易转移，从而降低信息泄露的风险。这就造成了赢家通吃的局面。由于隐私对于大多数实际应用场景至关重要，少数几条隐私链就可能掌控大部分加密货币。

～ Ali Yahya (@alive_eth)，a16z crypto 普通合伙人

2. 今年，即时通讯应用面临的问题不仅是如何抵御量子攻击，更是如何实现去中心化。

随着世界为量子计算做好准备，许多基于加密技术的即时通讯应用（例如 Apple、Signal 和 WhatsApp）已经走在了前列，并且都取得了显著的成就。问题在于，所有主流即时通讯应用都依赖于我们对单一组织运营的私有服务器的信任。这些服务器很容易成为政府的目标，政府可以轻易地关闭服务器、植入后门或胁迫用户交出私人数据。

如果一个国家可以关闭你的服务器；如果一家公司掌握了私有服务器的密钥；甚至如果一家公司拥有私有服务器，那么量子加密还有什么用？

私有服务器需要“信任我”——但没有私有服务器就意味着“你无需信任我”。通信不需要任何一家公司作为中间人。消息传递需要开放的协议，在这种协议下，我们无需信任任何人。

实现这一目标的途径是去中心化网络：没有私有服务器。没有单一的应用程序。全部开源。一流的加密技术——包括抵御量子威胁。在一个开放的网络中，没有任何个人、公司、非营利组织或国家能够剥夺我们的通信能力。即使某个国家或公司关闭了某个应用程序，第二天就会有 500 个新版本出现。关闭一个节点，由于区块链等技术的存在，会有经济动力促使新的节点立即取而代之。

当人们像拥有自己的金钱一样拥有自己的信息——通过密钥——一切都将改变。应用程序可能会不断更迭，但人们始终掌控着自己的信息和身份；即使应用程序本身并非最终用户所有，他们现在也能拥有自己的信息。

这比量子抗性和加密更重要；它关乎所有权和去中心化。如果缺少这两者，我们所做的只是构建看似牢不可破的加密，但实际上它仍然可以被关闭。

～ Shane Mac (@ShaneMac)，XMTP Labs 联合创始人兼 CEO

3. 我们将拥有“密钥即服务”，使隐私成为核心基础设施

每个模型、代理和自动化流程背后都存在一个简单的依赖关系：数据。但如今大多数数据管道——即模型输入或输出的数据——都是不透明的、可变的且不可审计的。

这对于某些消费级应用来说或许可以接受，但许多行业和用户（例如金融和医疗保健行业）都要求公司对敏感数据进行保密。对于那些目前正寻求将现实世界资产代币化的机构而言，这也是一个巨大的障碍。

那么，我们如何在确保隐私的同时，实现安全、合规、自主且全球互操作的创新呢？

方法有很多，但我将重点关注数据访问控制上：谁控制敏感数据？数据如何流动？谁（或什么）可以访问这些数据？如果没有数据访问控制，任何想要对数据保密的人目前都必须使用中心化服务或构建自定义设置——这不仅耗时耗力，而且阻碍了传统金融机构和其他机构充分利用链上数据管理的功能和优势。随着代理系统开始自主浏览、交易和决策，各行各业的用户和机构都需要加密保障，而不是“尽力而为的信任”。

这就是为什么我认为我们需要“密钥即服务”：能够提供可编程的原生数据访问规则、客户端加密和去中心化密钥管理的新技术，从而强制规定谁可以在什么条件下解密什么数据，以及解密多长时间……所有这些都在链上执行。

结合可验证的数据系统，秘密信息可以成为互联网基本公共基础设施的一部分，而不是事后在应用层修补隐私保护，从而使隐私成为核心基础设施。

～ Adeniyi Abiodun (@EmanAbio)，Mysten Labs 首席产品官兼联合创始人

4. 在安全测试中，我们将从“代码即法律”转向“规范即法律”

去年的 DeFi 黑客攻击事件中，一些久经考验的协议也未能幸免，这些协议拥有强大的团队、严格的审计流程以及多年的生产经验。因此，这些事件凸显了一个令人不安的现实：如今的标准安全实践仍然很大程度上依赖于经验法则和个案处理。

为了在今年实现成熟，DeFi 安全需要从漏洞模式转向设计层面的属性，并从“尽力而为”的方法转向“原则性”的方法：

在静态/部署前阶段（测试、审计、形式化验证），这意味着系统性地证明全局不变量，而不是验证精心挑选的局部不变量。目前，多个团队正在构建的 AI 辅助证明工具可以帮助编写规范、提出不变量，并减轻过去成本高昂的大量手动证明工程工作。

在动态/部署后阶段（运行时监控、运行时强制执行等），这些不变量可以转化为实时防护措施：最后一道防线。这些防护措施将直接编码为运行时断言，每个交易都必须满足。

因此，现在我们不再假设每个漏洞都被捕获，而是在代码本身中强制执行关键的安全属性，并自动回滚任何违反这些属性的交易。

这并非纸上谈兵。实际上，迄今为止几乎所有的漏洞利用都会在执行过程中触发这些检查中的一项，从而有可能阻止黑客攻击。因此，曾经流行的“代码即法律”理念演变为“规范即法律”：即使是全新的攻击也必须满足相同的安全属性，以确保系统完整，因此剩下的攻击要么规模很小，要么执行难度极高。

～ Daejun Park (@daejunpark)，a16z crypto 工程团队