隐私赛道崛起 & 全同态加密（FHE）的时代来临
——Zama 如何把 FHE 真正落到链上

Web3 正在迎来一场关于“隐私”的深层变革。随着监管趋严、机构需求增加以及用户对数据保护的意识增强，区块链生态中最核心的问题重新回到了一条老生常谈但从未被真正解决的路径上：链上世界过度透明，而真实世界绝大多数场景都不能接受这种透明。

本轮隐私赛道的崛起，不是一次“叙事复兴”，而是一次由现实需求驱动的结构性变化，其底层技术基础正从“隐藏交易历史”全面升级为“加密计算”，而推动这一转变的核心力量便是全同态加密（FHE）。

1⃣为什么隐私会成为新热点？

隐私之所以再次成为行业焦点，是多重力量共同推动的结果。

监管机构对合规数据上链提出了明确要求，尤其是金融、供应链、医疗等行业，必须确保敏感业务细节只对审计方可见，而不能暴露在所有节点面前。企业与银行也有类似诉求，他们不可能让工资数据、资产配置策略、客户名单或商业合同完全透明，因此如果没有隐私层，这些机构级业务就不可能真正迁移到链上。

同时，用户本身在过去几年经历了太多的数据泄露事件，加上链上完全透明可追溯的特性，让隐私的需求从“极客式追求匿名”变成“主流用户保护自身权益”的基础诉求。

除此之外，密码学从纸面走向可用的实际产品，也是一个重要背景。Zama、StarkWare 等团队让过去只能在论文中实现的加密计算真正具备可用性、可部署性和可组合性，这使得“隐私层”从理论上的可行，变成工程上可以落地。另一方面，旧式隐私协议如 Zcash、Tornado Cash 因监管压力难以扩展，行业开始普遍意识到：与其隐藏数据，不如让数据在加密状态下保持可计算性，这才是兼容监管、机构需求和用户需求的真正解决方案。

2⃣为什么 FHE 会成为关键技术？

传统加密技术主要保护两件事：数据静态存储时的安全，以及数据传输过程中的安全。但是当数据被拿出来计算，无论是在链上还是链下，都必须解密，而解密瞬间就是风险最高的环节。

FHE 则通过“加密态计算”彻底消除这一风险，它允许数据从输入、处理到输出全生命周期保持密文状态，从根本避免“解密窗口”带来的泄露风险。

更重要的是，FHE 并不像早期的加密方案那样只支持部分运算，而是可以支持任意算术和逻辑运算，因此能直接适配智能合约，理论上可实现一个完全加密但仍可执行任意逻辑的链上虚拟机。此外，多方可独立验证计算结果的能力，也让 FHE 能够与 ZK 或链上共识结合，确保“加密计算但可公开验证”。

其底层数学基于格难题，被学界普遍认为是抗量子攻击最稳健的加密体系之一，所以不仅解决现实问题，也为未来几十年的链上安全奠定基础。

最重要的是，FHE 作为加密层，不需要改变现有以太坊或各类 L2 的结构，开发者可以直接在现有生态上使用，降低了迁移成本。

因此，相比只能“保护存储和传输”的传统密码学，FHE 实现的是保护“数据使用的全周期”，让隐私成为系统性能力，而不是附加功能。

3⃣ Zama 如何让 FHE 真正可落地？

Zama 的核心创新在于它没有尝试构建一条新链，而是把 FHE 做成一个“能与 EVM 堆叠的隐私层”。开发者不需要学习一套全新的链，也不需要重新掌握复杂的密码学，只需要使用一种与 Solidity 几乎一样的开发方式，就能编写加密智能合约。

这一切的基础是他们的 #fhEVM（FHE-EVM）。fhEVM 提供可直接在 Solidity 中调用的加密 API，包括加密、解密、同态加法、同态乘法以及比较等基础功能。这意味着开发者能在智能合约中处理密文变量，就像处理普通变量一样。

fhEVM 本身包含两部分：Library 和 Executor。前者提供开发接口，后者部署在链上，监听加密事件并调度计算任务。

整个流程非常自然：用户提交密文参数，Executor 捕捉事件，将计算任务分发给离链的加密计算网络，最终结果以密文写回链上，由阈值 KMS 管理的密钥负责解密。

4⃣ Zama 的模块化基础设施

为了让 FHE 真正具备工程可用性，Zama 搭建了一个高度模块化的底层架构。

负责执行 FHE 运算的是他们的 Coprocessor 网络，由一组专门优化的计算节点组成，运行基于 Rust 的 TFHE-rs 实现，用于处理同态加法、乘法、比较等各种基础运算。

所有任务经过 Gateway 调度，这个 Gateway 基于 Arbitrum 技术栈构建，负责任务排序、费用结算以及最终共识。整个系统的密钥治理由 KMS（Key Management Service）负责，通过阈值多方计算（MPC）生成并管理解密密钥，不存在单点泄露问题，也符合企业合规要求。

访问权限则由链上的 ACL 机制控制，实现谁能解密、谁能读取结果、谁只能获得密文输出等细粒度权限管理。

整个体系的经济模型通过 $ZAMA Token 维持。ZAMA 使用了 burn-and-mint 模式，所有计算费用以美元计价，但以 ZAMA 支付并进行自动燃烧，长期来看形成“使用越多越稀缺”的模型。

5⃣真实落地与测试网表现

相比很多只停留在技术展示层面的隐私项目，Zama 已经在 Testnet v2 阶段展示出真实可用性，并吸引了一批项目基于 fhEVM 构建业务。

例如 Zaiffer Protocol 使用 Zama 构建了加密化的 ERC-7984 代币，使用户能够隐藏余额和转账金额；TokenOps 实现了机构级别的保密空投、锁仓与发放逻辑；Bron Wallet 集成了隐私资产与 MPC 自托管；Raycash 则打造了一个能处理链上和链下加密支付的稳定币银行。

最有说服力的是数据。截至 2025 年 7 月上线以来，Zama 测试网已累积超过一百二十万次加密交易，覆盖超过十二万地址，某些时间段甚至占据 Sepolia 区块空间的半数。这意味着这是第一次加密计算真正达到“可规模化”的程度，而不是纯粹的实验室演示。

6⃣安全与经济模型

@zama 对安全的重视程度也远超行业平均。他们在 fhEVM、KMS、Gateway、TFHE-rs 等关键模块上投入了超过七十人周的审计工作，由 Trail of Bits、OpenZeppelin、Zenith、Burrasec 以及 Alexandra Institute 等顶级机构共同完成，审计规模达到数百万美元。

密钥安全通过阈值 MPC 保障，避免单点泄露，同时也符合企业采用所需的合规性要求。在经济安全方面，Zama 的 Genesis 节点体系已质押大量 #ZAMA 代币，构成超过百亿美元资产对应的安全担保，节点若作恶则会失去质押与网络信誉，这形成了一个具备经济惩罚与激励的稳健模型。

7⃣行业长期影响

FHE 的出现，很可能会重塑我们目前所理解的 DeFi、机构金融与 AI 在链上的工作方式。

隐私 AMM、私密做市策略、可审计但对公众隐藏的交易历史，都将成为新常态。

机构金融场景如工资发放、资产结算、风控模型验证等，也将第一次具备真正可用的上链条件。

而 AI 相关业务更是潜在最大的受益者：模型权重不暴露、用户数据不暴露、推理过程完全加密，使“加密推理”成为可能，这是未来三到五年的重点行业之一。

在未来几年里，FHE 的计算速度将继续提升，专用硬件与 GPU 加速会逐步成熟；跨链的加密计算会从单链扩展到多链互通；FHE 会与零知识证明结合，实现“私密计算 + 公开验证”的混合模式；而机构级金融和加密 AI 将成为最先规模采用的领域。

Zama 正在让过去只存在于密码学论文中的技术真正成为工程现实。如果说过去的隐私层还停留在“隐藏数据”，那么未来的隐私层将是“可用、可计算、可审计、可组合的加密基础设施”。

FHE 已经展示出它作为隐私赛道“终极形态技术”的潜力，它不仅保护隐私，更让隐私可用、可计算、可验证。而 Zama 所构建的 fhEVM、Coprocessor、KMS 与 ACL 将这一切落地在现有 EVM 生态，真正推动了“加密智能合约”从概念走向可规模运行的现实。

随着主网的推进，Zama 很可能成为隐私赛道的底层标准，就如同当年的 #StarkWare 之于 ZK Rollup。隐私从可选走向必需，FHE 从理论走向工程，#Zama 让这个时代加速到来。

#ZamaCreatorProgram November 11, 2025

@she_innocence こちらこそGENESiSありがとうございました〜 November 11, 2025