# 区块链隐私也能这么玩？看 Zama 如何让数据加密中运算

By [0xupercoin](https://paragraph.com/@0xupercoin) · 2025-07-06

---

`Zama是什么？`

_Zama_ 是一家法国巴黎的加密技术公司（公司名就叫Zama）

\*_他们专注做一种高级的加密技术:全同态加密（FHE），它可以让数据在加密状态下直接进行加法、乘法、比较等运算_\*

`为什么要搞这个？`

区块链的最大特点就是“公开透明”：

*   所有数据都记在账本里，谁都可以看
    
*   你的账户、余额、交易记录都一览无遗
    

这很好地保证了安全性和去中心化，但也带来了严重的隐私问题：

*   别人可以很容易知道你买了什么、赚了多少钱
    
*   公司、机构也没法在链上做大额交易，因为商业机密会被完全暴露
    

所以需要一种方案，既能继续使用区块链的安全、去中心化特性，又能让数据对别人保密

`FHEVM 是什么？`

Zama 提出的 _FHEVM_，就是为了解决以上问题而设计的：

它是一种新技术，可以在链上运行“保密智能合约”，也就是让链上程序在处理数据时，数据一直是加密的

简单说：就像给链上智能合约戴上了一副墨镜，数据它能看懂并正常运算，但别人看不见，这样就做到了：

✅ 在链上执行逻辑和计算

✅ 结果正确可验证

✅ 但数据在整个过程中对外都保持加密，别人看不见

`FHEVM是怎么做到的？`

FHEVM 是个组合拳，主要靠三大法宝：

### 1️⃣ 数据全程加密（FHE）

用一种高级的数学加密方法（叫“全同态加密”，简称 FHE）

*   可以直接在密文上做加法、乘法、比较等运算
    
*   相当于，你把一串加密后的数字交给系统，它就能在不解开的情况下完成运算，并把结果也加密输出
    

这样就保证了，数据在：

*   存储时是加密的
    
*   传输时是加密的
    
*   计算时还是加密的
    

别人哪怕黑进服务器，也只拿到看不懂的加密数据

### 2️⃣ 多人分管密钥（MPC）

为了避免解密密钥落到一个人手里，采用一种叫“多方安全计算”的机制：

*   把解密的秘密钥匙，分成多份，分给不同的人（或服务器）
    
*   只有当足够多的人（比如至少 8/13）同意时，才能合在一起解密
    
*   这样就防止了单点泄露，也保证了即便部分节点被黑客攻击，数据依然安全
    

### 3️⃣ 零知识证明（ZK）

当有人提交数据给系统时，必须证明：

*   “我确实知道这个明文数据”
    
*   “我加密没做手脚”
    

但这个证明的过程又不泄露数据本身，叫做零知识证明

就像在派出所证明“你确实住在这个地址”，但又不需要让民警看你家里长啥样

`那它能用来干什么，也就是应用场景在哪里？`

有了这个方案后，很多以前没法在链上做的事情就可以做了：

**(1)保密转账**:类似 USDT 的 ERC-20 代币，但转账金额和账户余额对外都加密。只有你和合约知道

**(2)保密 Swap**:在 Uniswap 这种交易所换币，别人不知道你换了多少，避免有人故意抢你先下单

**(3)保密投票**:DAO在链上投票，不怕投票偏向被人发现，减少贿选或舆论压力

**(4)链上 AI**:可以在加密数据上跑人工智能模型，比如医疗、金融的数据都可在链上处理，但别人看不见数据内容

**(5)链上身份证和KYC**:把你的出生日期等信息加密存在链上，需要验证年龄时就能证明你已成年，但别人看不见你具体生日

**(6)数字国家**:理论上，一个“网络国家”可以用这个来处理链上的税务、身份、公司注册、选举等，保证都在加密下完成

`它是怎么运作的？`

可以想象它就像一个保密工厂流水线，大概是这样：

### 1\. 链上的智能合约只是**登记单**

*   它只记录：“要做什么运算，要用哪些数据”，并把这些都写在一个小纸条（叫“句柄”，就像收据号码）上。
    
*   它不会也看不到真正的加密数据。
    

把上面概念打个比喻：就好像你去干洗店：

*   你给店员衣服（实际是密文）
    
*   店员不给你看衣服具体什么样，只给你一张写了编号的取衣单（句柄）
    

### 2\. 链下的协处理器是真正**干活的人**

*   这些机器（协处理器）拿着收据编号，在后面悄悄用真正的加密数据去洗、烫、改（做运算）
    
*   干完活后，他们再把“处理好的加密衣服”放好，告诉链上：“我按这个编号处理好了，保证我没偷换
    

### 3\. 所有过程都能被**复核验证**

*   因为这些协处理器必须公开地打包好“验收报告”，所以任何人都可以来抽查、复算，确保它们确实老老实实完成了加工
    
*   就像第三方抽检员，可以随时来用标准流程再洗一遍，结果要能对得上
    

### 4\. 真要**拿出来看的时候**，用多方一起解锁

*   比如你说：“我要取我的加密余额，转给另一个地址
    
*   系统会找来很多保管钥匙的“保安”，他们每人只拿一部分钥匙
    
*   必须足够多的保安一起同意，才能打开保险箱，把加密余额重新包装到只你能打开的锁里
    

✅ 就这样，整个过程就做到了：

*   链上合约只做“符号化计算”它不会直接计算密文，而是拿“句柄（handle）”，就像拿收据编号
    
*   链下协处理器去真正算加密值链下有很多机器（叫协处理器）拿着密文去运算，然后给链上返回加密后的结果和承诺
    
*   所有过程可被验证任何人都可以重新计算或检查，保证这些链下机器没有作弊
    
*   需要解密时，再用 MPC 门限去做比如要把加密余额转给你，你提供你的公钥，由多方把结果在你的公钥下重加密，只有你能解开
    

`那这样性能会不会很慢？`

*   的确这类加密运算比普通运算慢很多
    
*   不过硬件（GPU、FPGA、ASIC）进步很快，Zama 已经在测试中接近以太坊主网的 TPS
    
*   将来专用芯片出来后，有望到 Solana 级别的超高吞吐
    

`未来还会做哪些改进？`

*   用更多数学技术让系统可以零知识可验证，连链下协处理器都不能作弊
    
*   加强抗量子计算（避免未来量子计算破解现有密码）
    
*   把治理也用门限签名方式加进去，形成真正链上国家的基建
    
*   在多链之间更流畅互操作
    

`总结`

FHEVM 就是让链上的数据在整个过程中都加密，别人看不到，但系统能照常计算、合约能正常执行，结果还能公开验证正确。

这样既保留了区块链的安全、去中心化，又保护了隐私，让更多过去无法上链的场景成为可能。也意味着，许多过去因为隐私顾虑、合规限制或竞争敏感信息而无法上链的场景，如今都可以重新想象和落地。

尤其在当下 **_RWA（现实世界资产）大规模“链化”_** 的浪潮里，这种能力显得格外重要：

*   企业想把库存、供应链账本、甚至应收账款上链，必须确保细节不被竞争对手窥探
    
*   金融机构想把债券、保险、基金份额数字化，需要满足严格的隐私与合规要求
    
*   甚至个人将房产、汽车、珍贵藏品代币化（NFT化）流通，也需要部分信息保持私密
    

而有了 FHEVM 的加持，这些资产的上链就不仅仅是把它们公开到全网，而是可以在链上加密保存、加密运算，在保持完全合规可验证的同时，真正做到“看得见规则与结果，但看不见你的细节”

**这让链上的 DeFi、DAO、甚至链上 AI 可以首次安全地处理真实世界的高价值资产，也使区块链从一个“只适合数字代币的公开账本”，逐步进化为可以承载全球资产市场的新型金融底座**

---

*Originally published on [0xupercoin](https://paragraph.com/@0xupercoin/zama)*