# 区块链隐私也能这么玩？看 Zama 如何让数据加密中运算

**Published by:** [0xupercoin](https://paragraph.com/@0xupercoin/)
**Published on:** 2025-07-06
**URL:** https://paragraph.com/@0xupercoin/zama

## Content

Zama是什么？ Zama 是一家法国巴黎的加密技术公司（公司名就叫Zama） *他们专注做一种高级的加密技术:全同态加密（FHE），它可以让数据在加密状态下直接进行加法、乘法、比较等运算* 为什么要搞这个？ 区块链的最大特点就是“公开透明”：所有数据都记在账本里，谁都可以看你的账户、余额、交易记录都一览无遗这很好地保证了安全性和去中心化，但也带来了严重的隐私问题：别人可以很容易知道你买了什么、赚了多少钱公司、机构也没法在链上做大额交易，因为商业机密会被完全暴露所以需要一种方案，既能继续使用区块链的安全、去中心化特性，又能让数据对别人保密 FHEVM 是什么？ Zama 提出的 FHEVM，就是为了解决以上问题而设计的： 它是一种新技术，可以在链上运行“保密智能合约”，也就是让链上程序在处理数据时，数据一直是加密的 简单说：就像给链上智能合约戴上了一副墨镜，数据它能看懂并正常运算，但别人看不见，这样就做到了： ✅ 在链上执行逻辑和计算 ✅ 结果正确可验证 ✅ 但数据在整个过程中对外都保持加密，别人看不见 FHEVM是怎么做到的？ FHEVM 是个组合拳，主要靠三大法宝：1️⃣ 数据全程加密（FHE）用一种高级的数学加密方法（叫“全同态加密”，简称 FHE）可以直接在密文上做加法、乘法、比较等运算相当于，你把一串加密后的数字交给系统，它就能在不解开的情况下完成运算，并把结果也加密输出这样就保证了，数据在：存储时是加密的传输时是加密的计算时还是加密的别人哪怕黑进服务器，也只拿到看不懂的加密数据2️⃣ 多人分管密钥（MPC）为了避免解密密钥落到一个人手里，采用一种叫“多方安全计算”的机制：把解密的秘密钥匙，分成多份，分给不同的人（或服务器）只有当足够多的人（比如至少 8/13）同意时，才能合在一起解密这样就防止了单点泄露，也保证了即便部分节点被黑客攻击，数据依然安全3️⃣ 零知识证明（ZK）当有人提交数据给系统时，必须证明：“我确实知道这个明文数据”“我加密没做手脚”但这个证明的过程又不泄露数据本身，叫做零知识证明 就像在派出所证明“你确实住在这个地址”，但又不需要让民警看你家里长啥样 那它能用来干什么，也就是应用场景在哪里？ 有了这个方案后，很多以前没法在链上做的事情就可以做了： (1)保密转账:类似 USDT 的 ERC-20 代币，但转账金额和账户余额对外都加密。只有你和合约知道 (2)保密 Swap:在 Uniswap 这种交易所换币，别人不知道你换了多少，避免有人故意抢你先下单 (3)保密投票:DAO在链上投票，不怕投票偏向被人发现，减少贿选或舆论压力 (4)链上 AI:可以在加密数据上跑人工智能模型，比如医疗、金融的数据都可在链上处理，但别人看不见数据内容 (5)链上身份证和KYC:把你的出生日期等信息加密存在链上，需要验证年龄时就能证明你已成年，但别人看不见你具体生日 (6)数字国家:理论上，一个“网络国家”可以用这个来处理链上的税务、身份、公司注册、选举等，保证都在加密下完成 它是怎么运作的？ 可以想象它就像一个保密工厂流水线，大概是这样：1. 链上的智能合约只是登记单它只记录：“要做什么运算，要用哪些数据”，并把这些都写在一个小纸条（叫“句柄”，就像收据号码）上。它不会也看不到真正的加密数据。把上面概念打个比喻：就好像你去干洗店：你给店员衣服（实际是密文）店员不给你看衣服具体什么样，只给你一张写了编号的取衣单（句柄）2. 链下的协处理器是真正干活的人这些机器（协处理器）拿着收据编号，在后面悄悄用真正的加密数据去洗、烫、改（做运算）干完活后，他们再把“处理好的加密衣服”放好，告诉链上：“我按这个编号处理好了，保证我没偷换3. 所有过程都能被复核验证因为这些协处理器必须公开地打包好“验收报告”，所以任何人都可以来抽查、复算，确保它们确实老老实实完成了加工就像第三方抽检员，可以随时来用标准流程再洗一遍，结果要能对得上4. 真要拿出来看的时候，用多方一起解锁比如你说：“我要取我的加密余额，转给另一个地址系统会找来很多保管钥匙的“保安”，他们每人只拿一部分钥匙必须足够多的保安一起同意，才能打开保险箱，把加密余额重新包装到只你能打开的锁里✅ 就这样，整个过程就做到了：链上合约只做“符号化计算”它不会直接计算密文，而是拿“句柄（handle）”，就像拿收据编号链下协处理器去真正算加密值链下有很多机器（叫协处理器）拿着密文去运算，然后给链上返回加密后的结果和承诺所有过程可被验证任何人都可以重新计算或检查，保证这些链下机器没有作弊需要解密时，再用 MPC 门限去做比如要把加密余额转给你，你提供你的公钥，由多方把结果在你的公钥下重加密，只有你能解开那这样性能会不会很慢？的确这类加密运算比普通运算慢很多不过硬件（GPU、FPGA、ASIC）进步很快，Zama 已经在测试中接近以太坊主网的 TPS将来专用芯片出来后，有望到 Solana 级别的超高吞吐未来还会做哪些改进？用更多数学技术让系统可以零知识可验证，连链下协处理器都不能作弊加强抗量子计算（避免未来量子计算破解现有密码）把治理也用门限签名方式加进去，形成真正链上国家的基建在多链之间更流畅互操作总结 FHEVM 就是让链上的数据在整个过程中都加密，别人看不到，但系统能照常计算、合约能正常执行，结果还能公开验证正确。 这样既保留了区块链的安全、去中心化，又保护了隐私，让更多过去无法上链的场景成为可能。也意味着，许多过去因为隐私顾虑、合规限制或竞争敏感信息而无法上链的场景，如今都可以重新想象和落地。 尤其在当下 RWA（现实世界资产）大规模“链化” 的浪潮里，这种能力显得格外重要：企业想把库存、供应链账本、甚至应收账款上链，必须确保细节不被竞争对手窥探金融机构想把债券、保险、基金份额数字化，需要满足严格的隐私与合规要求甚至个人将房产、汽车、珍贵藏品代币化（NFT化）流通，也需要部分信息保持私密而有了 FHEVM 的加持，这些资产的上链就不仅仅是把它们公开到全网，而是可以在链上加密保存、加密运算，在保持完全合规可验证的同时，真正做到“看得见规则与结果，但看不见你的细节” 这让链上的 DeFi、DAO、甚至链上 AI 可以首次安全地处理真实世界的高价值资产，也使区块链从一个“只适合数字代币的公开账本”，逐步进化为可以承载全球资产市场的新型金融底座

## Publication Information

- [0xupercoin](https://paragraph.com/@0xupercoin/): Publication homepage
- [All Posts](https://paragraph.com/@0xupercoin/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0xupercoin): Subscribe to updates
- [Twitter](https://twitter.com/0xupercoin): Follow on Twitter