深入探讨了完全同态加密（FHE）在区块链领域的颠覆性潜力。

撰文：吴说

在本期吴说播客中，Zama 的 CEO Rand Hindi 深入探讨了完全同态加密（FHE）在区块链领域的颠覆性潜力。他强调，FHE 将在隐私保护与可扩展性之间提供关键平衡。Zama 的协议为以太坊、Solana 等现有公链增加了一层原生的隐私能力，让链上交易真正实现加密可用。

Rand 也解释了为何 FHE 在隐私技术中脱颖而出 — — 相比零知识证明（ZK）或多方安全计算（MPC），FHE 更适用于支持可组合的机密代币转账和 DeFi 操作。此外，他还分享了 Zama 的最新技术进展，以及即将开启的机密化代币拍卖。

Zama 及 CEO Rand Hindi 的背景介绍

Ehan：欢迎来到吴说播客。如果你想获取最新的区块链和加密行业资讯，欢迎订阅我们的 YouTube 频道并关注我们的 Twitter，保持信息同步、加入讨论。

今天我们很高兴邀请到 Zama 的 CEO，Rand Hindi 博士。欢迎你。可以先简单介绍一下你自己，以及你是如何走上创立 Zama 这条路的吗？

Rand：大家好，我是 Rand，目前担任 Zama 的 CEO。我从 10 岁开始写代码，90 年代还是青少年的时候就创办了第一家公司。21 岁时我攻读了人工智能方向的博士学位，那已经是二十多年前的事了。之后，我创建了欧洲最早的一批 AI 公司之一，并在 2019 年被 Sonos 收购。2020 年起，我和我的联合创始人 Pascal Paillier 一起开始构建 Zama。Pascal 是完全同态加密（FHE）的发明者之一。

我从 2013 年就进入加密行业，到现在已经经历了四个完整周期。同时，我也是超过 100 家公司的投资人，领域涵盖生物科技、AI 和加密。

Ehan：有没有哪个关键时刻让你意识到「隐私」会成为 AI 和区块链的核心限制？

Rand：回想我最早关注隐私的原因，是源于我青少年时期创办的第一家公司 — — 一个社交平台。当时我看到服务器里不断涌入的用户数据，就觉得不对劲。作为创始人并不意味着我应该看到这些隐私信息。

后来在读博士时，我做的是基因方向的人工智能研究，也会接触大量医疗数据，比如 DNA。这让我更加确信，如果 AI 要真正发展，隐私保护一定是基础。

再到后来我进入区块链行业，我始终觉得很奇怪：现实世界里你绝不会把银行账户给邻居看，但区块链上大家却默认一切公开透明，这并不正常。

所以对我来说，隐私不是 AI 或区块链单独的问题，而是所有数字产品都必须具备的底层能力。

FHE 与其他隐私技术的区别解析

Ehan：对于刚接触这个领域的人来说，FHE（全同态加密）和 ZK、MPC 有什么本质区别？

Rand：在链上隐私的技术栈里，目前主要有四类：FHE、MPC、ZK 以及 TEE。只有 FHE 同时具备「安全性、可组合性、可验证性」这三个特性。

FHE 的加密强度甚至能抵抗未来的量子计算攻击，也就是说，你今天加密后上链的数据，未来量子机来了也破解不了。相比之下，TEE 最近被证明存在根本性漏洞 — — 一些研究指出 Intel 的实现有严重问题，导致所有依赖 TEE 做隐私的链都被攻破。Intel 自己也表示去中心化协议不在他们的安全保障范围内。

MPC 很适合做密钥管理，我们也在 Zama 里用它来处理余额解密。但如果把它当成计算层，它在可扩展性和可验证性上都比较吃力。

ZK 很强大，但「不可组合」是最大限制。你可以转一个 ZK 隐私代币，但你很难在保持隐私的前提下拿它去做质押或换币，这让很多应用无法实现。

FHE 则完全没有这个问题。无论是质押、swap、借贷，还是其他 DeFi 操作，都可以在同一条链上以私密方式完成。同时，FHE 的扩展方式非常直接：算力越多，性能越高。只要加硬件，它就能继续变快。

Zama 如何同时利用 FHE、MPC 与 ZK，在现有公链上实现隐私能力

Ehan：在现代密码学技术栈里，ZK、MPC 和 FHE 是怎么共存的？

Rand：在 Zama，我们三个都用。Zama 不是新的 L1 或 L2，而是一层叠加在现有公链（如以太坊、Solana 等）上的「加密层」，不需要跨链桥，就能让公链原生支持机密代币和机密 DeFi。你可以把它想象成「区块链版的 HTTPS」。

FHE 负责链上所有「加密状态」的计算 — — 余额、金额、状态更新全部是密文处理。 MPC 用在安全解密上，把解密密钥分散给多个节点，避免任何单点控制权。 ZK 则负责扩容，我们也在开发 ZK-FHE，让 FHE 加密状态能跑在 ZK Rollup 上。

Ehan：那这些东西在 EVM 生态里要怎么集成？

Rand：其实对开发者来说几乎没变化。你还是写 Solidity，只不过多写几行来决定哪些字段加密、谁能解密，然后照常部署。用户也继续用自己的钱包。理想情况下，用户甚至感觉不到 Zama 的存在，因为整个使用体验完全一样。

Ehan：Zama 会成为多个 Layer2 的默认隐私层吗？

Rand：没错，这是我们一开始的目标。Zama 天生就是多链架构，不和任何 L1 或 L2 竞争，而是为 Ethereum、Solana、Base、Tron、BNB 等链补上「机密性」这一块。无论用户在哪条链上，我们都希望隐私是默认可用的。

让加密智能合约开发变得简单，并将 FHE 推向真正的规模化应用

Ehan：开发者在用 Zama 的 FHE 构建加密智能合约时，需要做哪些改变？

Rand：基本不用改。你还是写 Solidity、部署到以太坊。我们提供的库让你标注哪些字段加密、谁能解密。比如你做一个机密稳定币，只要把余额设成加密整数，再设定解密权限 — — 用户能看自己的余额，如果你想合规，也可以让审计方查看特定数据。Zama 不限制开发模式，只是提供工具，让你按需实现不同程度的隐私与合规。

Ehan：FHE 一直被认为又慢又贵，Zama 做了哪些突破？

Rand：在 Zama 出现之前确实是这样。我们创业初期，一次机密转账要 10 分钟。现在速度提升了近 1000 倍，这得益于深度研发 — — 我们团队有 37 位博士，还有 FHE 发明人之一。

目前 FHE 的速度已经超过以太坊。在 GPU 上，我们能做到每条链 500–1000 TPS（Solana、Base、Tron 等）。我们也在打造专用的 FHE ASIC，加速后单台服务器就能跑到约 10 万 TPS，而且能耗更低。

FHE 已经不再是数学难题，我们把数学问题解决了，现在只是纯算力问题：算力越多，FHE 越快，可支撑的场景越大。

Ehan：那目前最大的技术瓶颈是什么？

Rand：硬件。做一块 FHE ASIC 的难度和做比特币矿机 ASIC 类似，需要 3000–5000 万美元投入。这个数字不小，但相比「让全球支付都能完全加密」来说又很值得。现在挑战更多是时间与资金，而不是科学本身。

Ehan：距离 FHE 支撑千万级用户的应用还有多远？

Rand：我们现在已经能支持以太坊级别的规模 — — 上亿用户完全没问题。 如果是更重型的应用，比如永续合约交易或机密 AI，就需要更强硬件和 ASIC。 但大部分百万级用户场景今天已经能覆盖；那些超高吞吐的应用，未来四年内也完全可行。

Ehan：实现「实时加密计算」的路径是什么？

Rand：还是硬件。FHE 本身已经非常安全 — — 即使量子计算也破不了，而且能支持各种计算：DeFi、稳定币、交易、AI，全都能做。剩下就是把它变得更快。

在私密计算中如何确保合规与可审计性

Ehan：行业里的一个难题是如何在「隐私」与「可审计性」之间取得平衡。Zama 如何确保私密计算不会削弱安全性或监管透明度？

Rand：我想先说明一点：Zama 做的一切都是面向合法、正当的应用场景。我们希望银行、金融机构、公司、初创团队都能构建合规又具隐私性的应用。Zama 协议本身其实不加密任何东西，我们提供的是工具，开发者和代币发行方可以用这些工具去构建机密代币或机密应用，由他们自己决定哪些内容加密、谁能访问这些加密数据。

举个例子，如果你发行一个稳定币，希望支持机密转账，那么余额和金额都会是加密的。用户当然可以看到自己的余额，但你也可以在合约里加入权限，让发行方在合规审计（比如反洗钱）需要的时候查看某些交易。

这其实和现实世界一样：你能看到自己的银行账户，银行能看到，但你的邻居不能。我们想把同样的模式搬到公链上来。

Ehan：那加密计算会不会影响 L1 或 L2 的 MEV 排序或链上公平性？

Rand：完全不会。因为我们是构建在 L1 和 L2 之上，不替代任何部分。我们不改变排序、不改变共识机制，也不会动整个系统的架构。所有关于「加密什么」「谁能解密」的规则，仍然是在应用所在的 L1 上定义的。

可以把 Zama 协议理解为「公链的加密协处理器」。它为区块链增加隐私能力，但不改动链本身。甚至公链都不需要主动集成我们 — — 我们只需把 Zama 合约部署到链上即可，所有开发者和用户就能直接使用。

FHE 在加密行业的实际应用：机密支付、代币分发与可组合隐私 DeFi

Ehan：哪些加密行业场景会最先采用 FHE？

Rand：我们看到的很多，但「支付」是最明显的需求。如果你希望把稳定币当作银行账户来用，那隐私是必不可少的。像 Ray Cash 这样的项目已经在构建完全 on-chain、无需托管的「链上银行」，用的是加密稳定币 — — 余额是私密的，但你仍能质押、swap、刷卡消费、跨境转账。在那些银行倒闭或政府会冻结资金的地方，链上加密资产能带来巨大的安全感。

另一个非常明确的场景是代币分发。我们会发放机密版 Zama 代币，每个人都能拿到自己的份额，但不知道别人拿多少。这对于公平性和避免不必要的矛盾非常关键。

再来是交易。今天，只要大户一移动代币，社交媒体就会炸锅。使用 FHE 进行机密 swap、机密充值、机密交易，可以彻底消除这种市场噪音。

所以问题不是「FHE 能做什么」，而是「未来还有什么不需要 FHE 的？」我几乎想不到例外。

Ehan：为什么加密拍卖特别适合用 FHE？

Rand：拍卖和隐私天然契合。Google IPO 就使用了密封式荷兰拍，实现了公平分配和真实价格发现。我们把同样的机制搬到了链上，并用 FHE 实现。

在 Zama 的代币拍卖里，用户用加密后的稳定币出价 — — 价格档位是公开的，但你的出价金额始终是私密的。最终所有人都按同一个清算价成交，差额会自动退款。整个拍卖流程都在以太坊主网上、通过 Zama 技术完成。

Ehan：有哪些应用是只有 FHE 才能做，而 ZK 做不到的？

Rand：任何同时需要隐私和可组合性的场景。 ZK 能做私密转账，但在质押、swap、借贷、或跨合约使用私密身份方面会遇到限制。 FHE 能让所有这些操作都保持隐私并且可组合。

Ehan：你们怎么让 FHE 的开发变得更简单？

Rand：关键是无缝融入开发者现有工具链。在 Ethereum 或 Base，你还是写 Solidity，只需引入 Zama SDK；在 Solana，你就用我们的 Rust 库。不需要学习新语言，也不用改变开发习惯。

开发者只需要继续他们最熟悉的事情：写代码、上线、迭代。我们的目标就是让他们能保持这种顺畅的工作方式。

FHE 如何让 AI 具备隐私能力，并支持机密的 AI Agent 交互

Ehan：你在创立 Zama 之前就从事 AI 相关工作。你怎么看 FHE 在链上与链下推动「私密 AI」发展的作用？

Rand：很简单，如果所有人都能看到你的 Prompt，那 AI 根本不可能上链。这是完全不可行的。所以，你必须要有 FHE 或类似的隐私技术，才能让 AI 在公共基础设施上安全运行。深层隐私（deep confidentiality）对 AI 来说是必需品。

而且不只是跑 AI 模型本身 — — 比如你希望 AI Agents 之间能够支付，你肯定也希望这些支付是机密的。

像 Agent 之间的支付协议（比如 X402 这种协议）如果要大规模应用，就必须用 FHE 把支付内容加密起来。

你不要把 FHE 只当成某个应用内部的组件，它应该像「隐私底座」一样，默认存在在所有系统里。就像 HTTPS — — 你访问网站，传输是加密的；你用 Signal、Telegram、WhatsApp，消息是加密的。大家不会去想「哦我现在在用加密技术」，因为它已经是默认的。

我们希望区块链也能一样：隐私应该是默认的，而不是用户需要额外操心的东西。

Ehan：FHE 能否帮助解决 AI agents 在做金融决策时的「信任问题」？

Rand：如果你希望信任一个 AI 模型，你必须给它足够多的个人数据。而一旦你提供了这些个人数据，你当然希望它们是私密的。所以如果我们想要真正「个性化」的 AI 体验，隐私是前提条件，没有隐私，这件事根本无法实现。

Zama 的组织扩张、合规策略与推动区块链隐私成为行业标准的路径

Ehan：随着全球隐私监管趋严，FHE 将如何融入合规体系？

Rand：Zama 不定义「合规」本身，我们只是提供工具。开发者和代币发行方决定哪些数据要加密、谁能访问、如何访问。我们的角色是提供底层基础设施，让他们能够按照自己的合规需求去实现。

Ehan：能介绍一下团队规模和 Zama 的运作方式吗？

Rand：我们目前大约有 100 人，其中 37 位是博士，是整个 FHE 和密码学领域最大的研究团队之一。我的联合创始人 Pascal Paillier 是 Paillier FHE 方案的发明者，我们也与 Nigel Smart 教授等顶尖学者合作。

到目前为止我们融资超过 1.5 亿美元，估值达到 12 亿美元，投资方包括 Multicoin、Pantera、Protocol Labs 等顶级机构。这些资源让我们有足够的能力和 runway 推动 FHE 成为主流区块链基础设施。

Ehan：Zama 今年也完成了新一轮融资，你们与投资人的关系如何？

Rand：从创业第一天开始，投资人就非常支持我们。他们知道这项技术需要多年研发才能商业化，但依旧愿意长期投入，因为他们看到了 FHE 对区块链和 AI 的潜在影响。如今协议已经跑起来并快速扩展，这一切都离不开他们在多个加密周期中积累的经验和长期承诺。

Ehan：未来三到五年，你怎么看区块链隐私的发展？

Rand：我认为区块链隐私会重演 HTTPS 和加密通信的历史 — — 前期缓慢，然后迅速成为默认模式。一旦用户意识到「链上能拥有隐私」，就不会再接受没有隐私的体验。Zama 的目标就是成为推动这场转变的底层技术。

Ehan：你们如何让一个以研究为主的团队保持执行力？

Rand：研究往往需要多年，所以我们会把课题分成短期和长期两种。有些方向能很快验证，有些需要长期投入但影响巨大。关键是让每个人明白：我们不再只是研究机构，而是一家真实运营的公司，有用户依赖我们的协议，我们必须持续把产品做好。

Ehan：从研究团队扩展成真正的公司，你们遇到过哪些组织挑战？

Rand：最难的其实是我们在疫情期间创立公司。远程做高强度研究非常困难 — — 很多基础性讨论真的需要面对面站在白板前。我们不得不建立一套适合分布式研究协作的流程和框架。这非常难，但对团队扩大与长期发展都至关重要。

即将到来的重要进展：主网发布与代币拍卖

Ehan：接下来几个月里，Zama 有哪些值得社区关注的重要事件？

Rand：目前最重要的两件事，一是我们会在年底前正式上线主网；二是在一月份，我们会进行 Zama 代币的拍卖。任何需要使用 Zama 代币的人 — — 无论是想成为 operator、validator、参与协议安全，还是开发者需要代币来使用协议 — — 都能在这次拍卖中获得代币。

我想特别强调一点：我们这次拍卖出售的代币，是给一个已经构建完成、已经在主网上线的协议使用的。不是那种「未来要做某事」的代币销售。这是一种非常少见的做法：为一个已经存在的协议做公开拍卖。而且我们将完全使用自己的技术来运行这次拍卖，这是非常新的尝试。

Ehan：Zama 在 FHE 和加密应用上进展非常快，那下一步的关键目标是什么？

Rand：很明确：GPU 上做到 1000 TPS，然后 1 万 TPS，最终在 ASIC 上实现 10 万 TPS。Zama 现在的核心目标很简单 — — 让它更快、更便宜，并在更多公链上可用。这就是我们接下来的重点。