作者:白话区块链
1:更多新投资,以及部分旧商业模式的回归
AI 在 2025 年持续爆发,加密货币投资也在该年晚些时候回暖。我很高兴看到这一趋势将延续到 2026 年。稳定币是当之无愧的焦点,因此大量的交易活动集中在加密货币与金融科技(Fintech)的结合领域。值得注意的是,这包含了向传统商业模式的回归:大多数稳定币业务不再通过Token网络模型进行变现,而是通过交易量的比例(take rate)获取收益。
2:新投资中的几个脱颖而出的板块:预测市场、DeFi 和稳定币
第一个崛起的领域是围绕预测市场(prediction markets)构建的应用和业务。随着这些平台势头渐强,其上层的辅助业务正在建立,我相信它们拥有巨大的增长潜力。
此外,随着 2026 年可能通过某种形式的市场结构立法,我们应该会看到 DeFi 应用在美国的持续增长,以及 传统金融(TradFi)对这些市场兴趣的增加。在《GENIUS 法案》通过后,我们已经看到了稳定币业务爆发式的类似趋势。
另一个类别是智能体(agentic)、稳定币驱动的支付。互联网最初并非为智能体设计,甚至可以说是为了防范自动化活动而设计的。但随着智能体成为代表用户交易的一等经济主体,部分互联网架构需要重新设计以支持它们。在新的智能体范式中,稳定币注定将成为原生支付方式。
3:加密货币公司的 IPO 窗口期
在 2025 年第一季度后,金融机构对加密货币表现出了前所未有的兴趣,这导致向其提供服务的业务指标显著上升:包括托管商、稳定币基础设施公司、机构交易平台等。许多这类公司的规模已接近在今年进行 IPO 所需的水平,并完全有能力在 2026 年实现跨越式上市。
下一步动态:2026 年隐私趋势
隐私是将全球金融转移到链上的先决条件,并有望成为加密货币领域最大的护城河。以下是我们的团队(及部分客座撰稿人)对链上隐私未来的看法。
今年即时通讯应用的问题不仅是如何抵御量子攻击,而是如何实现去中心化
随着世界为量子计算做准备,许多基于加密的通讯应用(如 Apple、Signal、WhatsApp)已走在前列。问题在于,每个主流即时通讯工具都依赖于信任由单一组织运行的私有服务器。这些服务器极易成为政府关闭、植入后门或强迫交出私人数据的目标。
如果一个国家可以关闭服务器,或者一家公司拥有私有服务器的密钥,那么量子加密又有什么用呢?私有服务器需要“信任我”,而没有私有服务器则意味着“你不需要信任我”。通信不需要中介公司。通讯需要无需信任任何人的开放协议。
实现这一目标的途径是网络去中心化:没有私有服务器、没有单一应用、全开源代码,以及包括针对量子威胁在内的顶级加密。有了开放网络,没有任何个人、公司、非营利组织或国家可以剥夺我们的通信能力。即使一个国家或公司关闭了一个应用,第二天也会有 500 个新版本出现。关闭一个节点,在区块链经济激励下,新节点会立即补位。
当人们像拥有金钱一样通过密钥拥有自己的消息时,一切都改变了。应用可能会更迭,但人们将始终控制自己的消息和身份;终端用户现在可以拥有自己的消息,即使他们并不拥有应用本身。—— Shane Mac,XMTP Labs 联合创始人兼 CEO
我们将迎来“秘密即服务”,让隐私成为核心基础设施
在每一个模型、智能体和自动化背后,都存在一个简单的依赖项:数据。但如今大多数数据管道——无论是输入模型还是从模型输出——都是不透明、易变且不可审计的。
这对于某些消费级应用来说没问题,但许多行业(如金融和医疗)要求公司必须保持敏感数据的私密性。这也是目前阻碍机构进行 现实世界资产(RWA)Token化的巨大障碍。
我重点关注数据访问控制:谁控制敏感数据?它如何流动?谁(或什么)可以访问它?如果没有数据访问控制,任何想要保持数据机密的人目前只能使用中心化服务或构建定制系统——这不仅费时费力,还阻碍了传统金融机构充分利用链上数据管理的优势。随着智能体系统开始自主浏览、交易和决策,用户和机构需要的是密码学保证,而非“尽力而为的信任”。
这就是为什么我认为我们需要**“秘密即服务”(secrets-as-a-service):新技术可以提供可编程的原生数据访问规则**、客户端加密以及去中心化密钥管理,用以执行谁可以解密、在什么条件下解密以及解密多久……所有这些都在链上强制执行。
结合可验证数据系统,“秘密”将成为互联网基础公共设施的一部分,而不再是一个事后补救的应用级插件,从而使隐私成为核心基础设施。—— Adeniyi Abiodun,Mysten Labs 首席产品官兼联合创始人
安全测试将从“代码即法律”转向“规范即法律”
去中心化金融(DeFi)去年的黑客攻击波及了一些久经考验的协议,这些协议拥有强大的团队、勤勉的审计和多年的运行经验。这些事件凸显了一个尴尬的现实:当今的标准安全实践在很大程度上仍是启发式的、个案处理的。
要在今年走向成熟,DeFi 安全需要从捕捉漏洞模式转向设计层面的属性,并从“尽力而为”转向“原则性”方法:
在静态/部署前阶段(测试、审计、形式化验证),这意味着要系统性地证明全局不变性(global invariants),而非仅仅验证手工挑选的局部属性。目前多个团队开发的 AI 辅助证明工具可以帮助编写规范、提出不变性,并减轻过去昂贵的手动证明工程负担。
在动态/部署后阶段(运行时监控、运行时执行等),这些不变性可以转化为实时护栏:最后一道防线。这些护栏将作为运行时断言直接编码,每笔交易都必须满足。
现在,我们不再假设抓住了每一个漏洞,而是在代码本身强制执行关键安全属性,自动回滚任何违反这些属性的交易。
这不仅是理论。在实践中,几乎所有至今发生的漏洞利用都会在执行期间触发这些检查,从而潜在地终止黑客行为。因此,曾经流行的“代码即法律”演变为“规范即法律”(spec is law):即使是新颖的攻击也必须满足保持系统完整的安全属性,从而使剩下的攻击变得微不足道或极难执行。—— Daejun Park,a16z crypto 工程团队
No Comments