不可能三角根本就是偽問題

作者：Billy Gao

編譯：佳歡，ChainCatcher

這個有史以來最強大的密碼學系統，甚至連一個秘密都守不住。

關於加密行業，最諷刺的地方在於：我們建造了歷史上最強大的密碼學系統，裡面塞進的數學公式幾乎比任何東西都多，但它唯一做不到的，就是保護你資金的隱私。你持有的每個倉位、操作的每筆付款、轉移的每一美元，默認情況下都在向全世界廣播。

我們似乎已經默認並接受了這種常態。

但這恰恰是本該上鏈的數萬億資金遲遲沒有進場的最大原因。所以，讓我們回到根本：我們是怎麼走到這一步的，哪些地方依然有缺陷，以及那個終於在當下落地的唯一解法。

區塊鏈是一台無人擁有的慢速、昂貴計算機

剝離十五年的敘事外衣，區塊鏈其實就是一台共享計算機，性能甚至不如你正在用來讀這篇文章的筆記本。這就是它的全部本質。

回到 2012 年那些基本原理，那些因為聽起來太簡單而不再被人提起的原理。區塊鏈就是一個由哈希串聯的區塊列表。每個區塊都裝著載荷：交易、狀態變更等等。

每一個區塊都透過密碼學指向上一个，因此任何人都無法在不被察覺的情況下悄悄篡改歷史。任何人都能運行校驗程序，驗證整個系統是否有效。共識機制雖然一直在變，從工作量證明、權益證明到未來的新機制，但它的核心前提從未挪動一寸。

它比你的筆記本更慢、更貴、更笨重。它唯一的絕活，也是它存在的全部理由，就是沒有人能阻止你使用它，也沒有人能在結果上騙你。這裡沒有管理員，也沒有你必須去請示的特權方。

但這個絕活代價高昂。每個節點都要重新跑一遍你的計算，並永久存儲你的數據。所以在這台機器上唯一合理的做法，就是只放那些真正需要這種特性、也值得付出這種成本的極少數東西。

絕大多數東西都不需要，這很正常。在接下來的討論裡，請記住這個測試：這件東西是否真的需要一台無人擁有的計算機？因為它基本決定了後面的一切。

"三難困境"是個畫錯的三角形

整個行業花了十年，在去中心化、可擴展性和安全性之間纏鬥。它基本打贏了這場仗，卻發現真正關鍵的約束根本不在那個三角形裡。

多年來，所有討論都圍著"三難困境"轉：去中心化、可擴展性、安全性，你只能同時拿到兩個，永遠沒法三個都要。以太坊時代就是一場圍繞它的漫長爭論。區塊大小、分片、Rollup、Layer 2，這些話題吞掉了整個領域很多年。

然後，在不聲不響之間，我們基本把它解決了。如今區塊空間很便宜，吞吐量很高，Rollup 也跑得通。定義了十年的擴容問題，在實際應用層面已經成為過去式。

接著，真正的核心問題浮出水面。一旦規模不再是瓶頸，一個讓人不安的事實就清晰起來：真正把資金擋在這台機器之外的約束，壓根不在那個三角形裡。我們花了十年去優化錯誤的三個角。

要找到正確的角，就得放下"機器性能如何"這個問題，去問一個更直接、更坦誠的問題：這到底是為誰服務的，又是誰至今仍然用不了它。

為什麼只有資金真正跑得通

資金是唯一一種"賬本上的記錄本身就是資產"的東西。你放到鏈上的其他任何東西，都只是一个指向別處的指針。

順著它的特性往下推，區塊鏈到底有什麼用，答案幾乎自己就浮出來了。

第一是準入。任何人、在任何地方，都能登錄這台共享計算機並更改它的狀態。沒有營業時間，不需要請一個享有特權的對象（銀行、經紀商、交易所）幫你更新賬本。對資金來說，這價值巨大。轉移價值變得像編輯一個文件一樣直接。

第二是信任。我們當初為什麼要把錢交給那些特權對象？因為我們相信錢放在那兒是安全的。區塊鏈用另一種機制回答了同一個問題：不是信任某個機構，而是信任數字，這裡的"數字"有兩層含義，既指數學，也指數量。只要有足夠多的誠實參與者，在經濟激勵下各就其位，再用數學去驗證整個系統。現在，你的錢和網絡本身一樣安全，而不是和某個對象一樣安全。

但還有第三點，幾乎沒人提起。資金是唯一一種賬本記錄即資產本身的東西。鏈上的一美元只是一個數字，而這個數字就是這一美元，僅此而已。

這就是金融能在這裡扎根、而幾乎其他一切嘗試都失敗的原因。這種純粹以賬本記錄形式存在的資產，正是賬本為之打造的那一種。市場也已經印證了這一點：穩定幣如今已是 3000 億美元的體量，每年結算約 33 萬億美元，而且這個增長已經不再是散戶投機所驅動。

什麼該上鏈，什麼不該

加密行業找到了它的殺手級應用，然後只用它服務了市場裡極窄的一層。對上面的機構來說風險太高，對下面的普通人來說又毫無意義。它服務的只是那些"還算寬裕"的人，幾乎沒有別人。

既然資金是天生的載荷，那下一個問題就是：哪些跟錢沾邊的東西，真正夠得上"需要一台無人擁有的計算機"這個門檻。兩端的失敗，正好把答案夾在中間。

底層是那些廉價的東西。你可以說任何東西都有價值，因而都算"金融"。但你始終在權衡兩件事：一件東西本身值多少，以及把它放到史上最貴的計算機上運行要花多少成本。

社交媒體、個人數據、AI 上下文的 token。這些 Web2 已經做得非常出色，而且基本免費。把它們搬上鏈只增加了成本，卻沒減少任何東西。單項的價值太低，撐不起這台機器的合理性。上個周期裡人們硬要塞上鏈的絕大多數東西，都死在這道測試上，將來也一樣。

頂層則是那些體量龐大的資金進不來。這才是真正的悲劇。坦白看看到底是誰在活躍地用加密貨幣，這個人群窄得驚人，姑且叫他們"還算寬裕的一群人"。錢夠多，不用每天為生存發愁，但又沒多到要去打理龐大的機構資本。除了少數加密原生基金，大體上就到此為止了。

那些本該來的資本（家族辦公室、主權基金、大型機構、企業財庫）看著這台機器，轉身就走。不是因為他們看不懂，而是因為它的運作方式對他們來說講不通。

他們的反對清單很長，而且老實說大部分都成立：法律和監管的不確定性、托管風險、層出不窮的黑客攻擊、智能合約風險、MEV、無法大規模安全自托管、每一個環節上的交易對手風險。把這些全摞起來，再對照那點多出來的收益，算下來答案往往就是不划算。

在很多人眼裡，加密領域就是一個高波動、零和的競技場，所有人都在為搶同一批美元而互相厮殺。說實話，很多時候他們說得沒錯。

於是加密行業被卡在一條窄帶裡：對上面的資本太古怪，對下面的應用又太無謂。

但再看一眼那份反對清單。大部分都是操作層面的问题，而操作層面的问题靠笨辦法就能解決：審計、保險、受監管的托管方、時間。把這些剝掉，剩下兩點是補不了的。因為它們不是實現上的缺陷，而是設計上的屬性。

公鏈是無許可的，這恰恰讓它處在法律的灰色地帶。同時，公鏈是透明的，這恰恰讓你暴露無遺。

合法性與隱私。這才是舊三角形漏掉的那個真正的三角，而它只有兩個角。能不能跨過這兩個角，就是這場遊戲的全部勝負，而它最終落到這兩個缺陷上。

缺陷一：合法性

十年來，對"這玩意兒到底合不合法"這個問題，最誠實的回答一直是"算是吧"。對任何管理著真金白銀的人來說，這就是個免談的答案。而現在，這個答案頭一次開始變了。

第一個缺陷直接源自它立身的那個優點。任何人都能做任何事，這正是讓這台機器有價值的地方，也正是讓它變成監管雷區的地方。

無許可是把雙刃劍：讓你不必徵求任何人同意就能轉移資金的那個特性，同樣讓別人能去幹那些讓整個行業被扣上"欺詐天堂"帽子的事。對一個嚴肅的配置者來說，無論底層技術多好，這都是一票否決。

這個缺陷不是靠更好的密碼學能修的，得靠政策來解。2025 年 7 月，《GENIUS 法案》正式成為法律，第一次為作為核心金融載荷的穩定幣提供了真正的聯邦層面框架。市場結構立法也緊跟其後。它還沒成為法律，但方向並不含糊，對創業者和配置者來說，環境已經比兩年前友好太多。

過去那個把治理、去中心化和法律風險絞在一起的三頭難題，已經退潮到這種程度：做一門合規的鏈上生意，如今只是一个普通的商業決定。

所以合法性這一角，正在或多或少地自行閉合。而另一個缺陷，才是整個行業十年來真正搞反了的地方。

缺陷二：透明度是一種稅

鏈上透明度不是優點，它是一種稅。你持有的每一個倉位都是公開的，而網絡會透過 MEV、透過搶跑，為"你被人看見"這件事向你收費。

這是所有人都已經習慣、但絕對不該習以為常的部分。在公鏈上，你的整個財務生活都在被廣播。每一個持倉、每一筆交易、每一次轉帳，任何拿著區塊瀏覽器的人都能實時看到。"這是透明、是優點"，這話我們聽得太久，久到不再察覺它其實是個泄漏口。

而它是一種能被量化、持續不斷的稅。你的訂單進入公共內存池（mempool）的那一秒，任何人都能看到它，然後反向交易、搶跑、夾擊，或者盯著清算你。

這不是空談。到 2025 年中，以太坊上累計被抽走的 MEV 已經超過約 18 億美元。這些價值被直接從普通用戶的交易裡抽走，原因僅僅是這些交易在結算前被看見了。

看看是誰已經在花錢躲開它。老練的交易台和基金早就不往公共內存池裡廣播了。他們走私有中繼和訂單流拍賣，專門為了在成交前把自己的動作藏起來。

聰明錢已經在一塊一塊地買隱私，因為聰明錢清楚透明度在讓它虧錢。其餘所有人則默認在交這筆稅。

換成散戶，情況更慘：某個交易場所裡的普通交易者，每開一個全世界都看得到的倉位，收益都在白白流失。

透明度被當成"公平競技場"來賣，實際效果卻恰恰相反。

現在把視線拉到我們真正想要的那批資本身上。沒有任何一家家族辦公室、主權基金或大機構，會把自己的資產負債表放到一台競爭對手能實時讀取的機器上。

他們當然不會。讓全世界實時圍觀你的財庫運作，這毫無道理。他們需要這台共享計算機裡屬於自己的那塊隱私空間。

老實說，每個人都需要。你絕對不會接受銀行把你的賬單掛到網上，那這裡也沒理由接受。

這就是為什麼支付和嚴肅交易至今無法完全搬上鏈，也是為什麼把隱私的優先級等同於"匿名炒幣"，其實有點可笑。

密碼學世界最大的諷刺

加密通信普及成常態已經三十年了。加密資金至今還不是。在一個完全由密碼學搭起來的系統上，這本該讓人有點難堪。

退一步看，這種荒謬就很難再視而不見。區塊鏈是由密碼學原語搭起來的。哈希、簽名、承諾，從頭到尾都是密碼學。

可它唯一沒做的，就是給用戶的實際活動加密。我們蓋了一整座密碼學大教堂，卻把正門，也就是你的財務隱私，敞開在那裡。

這個問題我們幾十年前就為通信解決了。沒人覺得加密通信古怪或可疑，它就是默認設置，世界照樣運轉得好好的。

把同樣的事情搬到資金上，所需的基礎其實也一直都在，這些密碼學原語過去十年一直在悄悄改進。

真正缺的是性能：怎麼做到足夠快、足夠便宜，達到生產級別。這既是數學問題，也是硬件問題。硬件已經追上來了，專門的加速硬件把這些證明的成本壓到了能在真實吞吐量下跑通的水平。

問題從來都不是"這可不可行"，而是"值不值得為它付這個成本"。如今，答案頭一次變成了"值"。

一個值得回應的質疑

"可透明不正是關鍵嗎？儲備證明、沒有隱藏槓桿、可驗證的償付能力。"如果隱私意味著把一切藏起來，這話確實成立。但隱私不必如此。

反對鏈上隱私的最強論點，值得一個實打實的回答。透明度是承重的。它是你驗證一枚穩定幣是否真有足額儲備支撐的方式，是你確認一個協議是否有償付能力的辦法，是你在隱性槓桿爆掉之前把它揪出來的手段。

它也是執法部門追蹤被盜資金、監管機構打擊洗錢的工具。把一切都變得不透明，你就丟掉了當初一半價值所在的可審計性，還順手給犯罪分子遞了把趁手的工具。

這是一個嚴肅的質疑，但它悄悄建立在一個虛假的二選一之上：好像你只有"完全公開"或"完全隱藏"兩個選項。

隱私與合規從來就不是敵人

你可以在不透露任何一個倉位的前提下，證明自己有償付能力、通過了 KYC、沒超限額。去證明那個事實，而不是把數據攤開。

這才是真正的論點，把話說白：公開的反面不是隱藏。現代密碼學讓你能證明一個陳述為真，卻不必泄露讓它為真的底層數據。

你可以證明儲備大於負債，卻不公布儲備明細。證明一個地址通過了 KYC，卻不暴露它是誰。證明一個倉位在風險限額之內，卻不必把倉位亮出來。證明一筆交易是乾淨的、不是洗錢，卻不必公開發送方的全部歷史。

這就把質疑直接化解了。審計師照樣拿到他的擔保。監管機構照樣拿到它的合規檢查。執法部門照樣有合法的披露路徑。消失的，只是把每個人的財務生活、連同裡面每一個埋伏的獵食者，向全世界無差別地實時廣播這件事。透明度本該帶來的每一項好處你都保留了，而那筆稅被刪掉了。

隱私和合規從來就不是對立的。它們看起來像對立，只是因為我們過去手裡的隱私工具太粗笨，比如那種對所有人（包括警察）都一並隱藏的混幣器。

帶可證明披露機制的合規隱私，正是這整場辯論一直缺的那個綜合解。它能讓受監管的機構和私人個體用上完全同一條鏈，每個人只露出他必須露出的部分，絕不多露一分。

一次純粹的升級

今天的公鏈，本質上就像一張谷歌表格：一邊向你收租，一邊把你的一切攤在陌生人面前隨便看。而那個能替你保守秘密的版本，是一次純粹的升級，也正是它最終把下一個萬億資金帶上鏈。

老實面對一下當下大多數加密產品真正提供的東西。把共識機制剝掉，公鏈就是一張記錄所有人交易的共享谷歌表格，只不過它更慢、更貴，而且能被地球上每一個競爭對手和獵食者讀到。

相比一張真正的谷歌表格，它真正多出來的唯一價值，是去中心化共識：保證沒人能偷偷改掉某一行。這個保證是真實的，也有價值。但在今天，它是唯一的價值增量。

建在主流公鏈上的每一個交易所、每一個 DeFi 協議，歸根到底都是在出租這一項特性。

加上可證明的合規隱私，它就不再是一張更差的電子表格。它變成了舊世界裡找不到對應物的東西：一台能確認交易為真、卻不泄露交易內容的共享機器。

這種模式我們在別處早就接受了：一封加密郵件能證明它送到了，卻不必把內容向整條街廣播。資金沒理由成為唯一的例外。

在嚴肅資本在意的幾乎每一個維度上，"默認隱私 + 可證明合規"都是對現狀的純粹升級。樣的共識，樣的結算，只是少了那個泄漏口。

這裡常見的反駁是，眼下的加密人群好像並不想要這些，他們就在這兒交易，現在的產品顯然挺合他們胃口。

沒錯，這正是關鍵。早期採用者，本來就只會是當前版本已經能服務的那批人。他們不是那個缺失的市場。缺失的那個市場（那些機構、那些財庫、那些絕不會把自己銀行賬單公開的普通人）正坐在這兩個缺陷的另一邊。

把這兩個缺陷關上，你就得到那座最終能跨越鴻溝的橋，把一個數萬億規模的金融系統，徹底翻到它其實從一開始就為之悄悄打造的那條軌道上。

這個有史以來最強大的密碼學系統，終於要學會怎麼守住一個秘密了。這會改變一切。