【Web3 元觀察】當隱私成為 Crypto 大規模採用的最後一哩路

如果我在路上攔住你，跟你說：「你可以開你的銀行帳戶的明細給我看一下嗎？」你多半會覺得我有病。因為銀行帳戶是你的生活：收入、支出、資產設定、風險偏好，甚至你最近是不是在撐現金流。

但今天多數公鏈的預設行為，就是把這件事做成「正常」。你把資產放進鏈上，世界就能看見你有多少；你做一筆轉帳，世界就能追到你把錢轉給誰、轉了多少、剩下多少。Crypto 早期把這種公開當成美德，甚至當成信仰：越透明越可信。

直到傳統金融真的開始入場，這套信仰突然撞牆。

2025 年，美國把穩定幣監管往聯邦層級推進，《GENIUS Act》成為穩定幣框架的里程碑。 同一年，SEC 以 SAB 122 取代並撤回 SAB 121，等於把「銀行如何會計處理託管加密資產」這顆石頭從路中間搬開 。資本市場也用更直白的方式表態：BlackRock 的 IBIT 在 2025 年初公開資料中已在淨資產規模上站上 500 億美元以上。

這三件事放在一起看，訊號其實很單純：傳統金融不再只把鏈上當實驗，而是把它當「可能要接入的基礎設施」。問題也因此變得很尷尬：金融需要隱私，但鏈上預設沒有。

你可以想像一間銀行在以太坊上發穩定幣。每一個客戶的餘額、每一筆企業的付款、每一次對手方的清算，都像把內部帳本貼在公司門口。合規做不到，商業機密守不住，交易策略直接送給競爭對手。不是機構不想用鏈，而是鏈的預設人格不適合金融。

這也是我把隱私稱為「最後一哩路」的原因：不是因為隱私很浪漫，而是因為沒有隱私，大規模金融就不可能上鏈。

我們把區塊鏈誤會成「透明」

區塊鏈真正要的不是透明，而是可驗證。

「可驗證」的意思是：我不需要信任你，我也能確定規則被正確執行。轉帳必須守恆、清算必須正確、合約必須依程式碼運作。這些都可以公開驗證；但「可驗證」不等於「所有資料必須公開」。銀行帳本也能審計，卻不需要把每個人的存款貼在路邊。金融世界運行了幾百年，本來就有一套成熟的默契：該讓誰知道什麼，該在什麼條件下揭露，該留下什麼稽覈線索。鏈上不是要推翻這套默契，而是把「可驗證」做成公共基礎設施。

如果把「透明」當成區塊鏈的核心價值，那金融上鏈永遠只能停留在「小眾玩家覺得很酷」的階段。大規模採用需要的是：保留可驗證性，但把資料保密做成預設。

為什麼不是 ZK，而是 FHE？

很多人第一反應會是：隱私不是早就有零知識證明（ZK）了嗎？

有，而且 ZK 很強。強在「證明」。

你可以在不揭露細節的情況下，證明某件事是真的——例如「我有足夠餘額可以轉這筆錢」、「我透過了某個合規條件」。它像是一張經過數學簽章的證明書：你不需要把整本帳本攤開，也能讓別人相信你有資格做某件事。但金融不只需要「證明一次」，金融需要「持續運算、持續互動、共享狀態」。

DeFi 之所以難，是因為它不是單點驗證，而是一連串合約在同一份狀態上疊加：借貸、利率、清算、抵押率、風險參數、撮合、路由、獎勵分配…… 這些不是「我證明我有錢」就結束，而是「系統要在你看不到的地方，持續把加減乘除做對」。

在多數 ZK 隱私系統裡，你通常把資產放進一個「遮蔽池」，池內的狀態用特定方式維護，外部要跟它互動常常要繞路：要嘛進出池子、要嘛重做一套對接邏輯、要嘛犧牲一部分可組合性。它能做到隱私轉帳，但要做到「像一般 ERC-20 一樣任意組合」就變得昂貴且複雜——你會開始在工程上付出高額的複雜度稅。

FHE（全同態加密）走的是另一條路：不是「我證明某件事成立」，而是「我直接在加密資料上做運算」。把它想像成這樣：你把資料鎖進保險箱，但保險箱本身可以完成加減乘除；外面的人看不到裡面的數字，卻能確定運算規則被正確執行，最後只有持鑰者能打開結果。

放到鏈上，就是：餘額是密文、轉帳金額是密文、狀態是密文，但合約仍然能跑邏輯、能更新狀態、能被整個網路驗證執行流程一致。這種「私有共享狀態」纔是金融需要的東西：你不必隱藏誰跟誰互動（可追蹤性還在），但你可以把最敏感的部分：金額、部位、策略－－放進密文裡。

所以我會用一句話拆解差異：

這也是為什麼你會看到 Zama 把自己比喻成「區塊鏈的 HTTPS」：它不是要你換一條鏈、換一種語言、換一套世界觀，而是想在現有公鏈上，把「交易與狀態加密」變成像 HTTPS 一樣的預設層。

為什麼是現在？

FHE 不是新概念。它的研究史很長，2009 年 Craig Gentry 才把「可行性」在學術上做出關鍵突破；之後很長一段時間，它都像密碼學的聖杯：理論上很美，實務上太慢。

那為什麼現在突然變得像是「可以上桌」？

答案其實跟 AI 很像：當演演算法可用、硬體爆發、工具鏈成熟，原本的數學問題會變成工程問題；一旦變成工程問題，就會被資本、供應鏈、產品化能力快速碾過去。

1. 需求端變了：機構真的要用，隱私變成「不可談判」

前幾輪市場，大家談隱私常常是在談「我不想被看到」。這種敘事很容易被混同為「我不想被追蹤」，最後被監管當成天然敵對。

但機構的需求是另一種隱私：我需要合規，我也需要保密。銀行不可能把客戶餘額公開；資管不可能把策略公開；企業不可能把現金流公開。這不是價值觀問題，是商業常識。

當穩定幣框架往前推、銀行會計處理的阻礙被移除、資本市場用 ETF 規模確認「這不是小眾玩具」，需求端就自然會把「鏈上保密」推到檯面上。

2. 供給端變了：效能被逼近「可用區間」

FHE 的天敵一直是效能。你可以把它理解成：在密文上做一次運算，比在明文上做運算貴很多。以前貴到不可用，現在開始貴到「某些場景願意付」。

Zama 在 2025 年 6 月完成約 5,700 萬美元的 B 輪，估值推上 10 億美元以上，總融資額超過 1.5 億美元。這不是因為 VC 突然浪漫，而是市場在押注：效能曲線已經跨過某個臨界點，接下來會像 GPU 之於 AI 一樣，進入「硬體與規模把成本打下來」的階段。同一條訪談線索裡也提到：他們的測試網已經累積處理「超過一百萬筆」加密交易。

這類數字未必等於產品成熟，但它代表一件事：這不是只存在於論文裡的玩具。

3. 工具鏈變了：開發者終於不必變成密碼學家

Crypto 的殘酷現實是：任何需要「重新訓練開發者」的東西，都很難大規模普及。你要求 Solidity 開發者去學一套全新的語言、全新的電路思維、全新的安全模型，他們會先算 ROI。

Zama 推 ERC-7984（ERC-7984 Confidential Token Standard）這種標準化方向，就是在解決「可組合性與工具鏈」的問題：讓「隱私 token」更像現有 token，而不是變成另一座孤島。同時，他們收購（或整合）擅長擴容的團隊（例如 KKRT Labs / Kakarot）也是同一個邏輯：FHE 的價值成立之後，下一個瓶頸就會是吞吐與延遲，必須用工程把它推到「足夠接近主流」的區間。

「Signal」式隱私：合規與隱私不再互斥

隱私技術過去最難翻身的地方，是敘事被綁在「匿名」上。匿名不是錯，但匿名在金融裡天然會被解讀成對抗合規。這也解釋了為什麼混幣器、匿名網路工具常常成為監管與執法的目標：你看不到人，就無法談責任。

FHE 的路線更像「Signal」，而不是「Tor」。

你用 Signal 發訊息，電信商看得到「A 聯絡 B」，但看不到內容。鏈上用 FHE 做金流也是同樣的直覺：可追蹤的骨架還在，最敏感的內容（例如金額、部位）進入密文。這讓合規邏輯有機會以更精緻的方式落地：不是把所有人都扒光，而是在需要的權限與條件下做「選擇性揭露」。

你可以想像一種更像現實銀行的模型：客戶看得到自己的餘額；發行方或託管方在合規義務下，能在規則允許的範圍內檢視；旁觀者看不到。這不是反監管，而是把現實金融早就存在的分層可視性，搬到可驗證的公共基礎設施上。

結語：Crypto 的 HTTPS 時刻

Crypto 早期把「透明」當成理想，因為它能對抗黑箱；但當你真的要承載主流金融，透明就會變成不必要的自殘。金融需要的不是黑箱，而是「可驗證的灰箱」：規則公開、執行可驗證、資料預設保密、揭露有條件。

FHE 不是魔法，它只是把「可驗證」和「保密」這兩件原本被誤認為對立的需求，硬塞回同一個系統裡。如果我們把這件事放進更長的時間尺度，會發現它很像網路從 HTTP 走到 HTTPS 的那一刻：不是因為大家突然懂密碼學，而是因為商業與常識要求「預設加密」。

鏈上的下一個十年，大概也會用同樣的方式，逼出一個更正常的出廠設定。

【Web3 元觀察】作者歐曜瑋（Kordan），現任重量科技 KryptoGO 創辦人，自 2016 年開始深耕於 Web3 領域，擁有超過多年區塊鏈與監管科技的實戰經驗。（詳見：https://kordan.me）

責任編輯：Sisley
核稿編輯：Sherlock

延伸閱讀：

• 【Web3 元觀察】坐擁 6000 億美元，台灣是穩定幣最好的落地場景？
• 台灣大哥大 Web3 事業副總 韓昆舉：傳統金融加速上鏈？區塊鏈的監管、流動性風險與下一波機會【塞掐 Side Chat】E384