儘管 2025 年底包括 Zcash（ZEC）與 Monero（XMR）在內的 privacy coins 一度出現強勁反彈，但該波行情隨後已明顯降溫。然而，市場對「匿名、無需許可（permissionless）」數位貨幣的需求——也就是早期 Bitcoin cypherpunk 精神所追求的核心理念——並未改變。

真正發生變化的，是隱私創新的發展方向。

過去，隱私多半以獨立公鏈與專屬代幣的形式存在；如今，市場正逐步將隱私視為一種基礎設施層。這代表隱私功能被直接嵌入高流動性的公鏈體系之中，同時搭配「選擇性揭露（selective disclosure）」機制，以便在合規框架下運作並經得起監管審視。

近期 Arcium 在 Solana 上推出 Mainnet Alpha，並由 Umbra 作為首個部署應用，即是這一轉向的訊號之一。這並非因為這些項目已徹底解決隱私問題，而是顯示隱私敘事正從獨立鏈式設計，轉向嵌入主流公鏈的基礎設施層。

從獨立隱私架構到可組合機密性

在加密市場的前十年，多數人談及「隱私」，幾乎等同於隱私幣——也就是專為隱匿 base layer 活動而設計的獨立網路架構。這種模式至今仍具意義，特別是對於希望「預設隱私（privacy by default）」、並運作於機構體系之外的使用者而言。

然而，市場結構已明顯改變。流動性、應用場景與日常鏈上操作正高度集中於少數主流 L1 公鏈之上。因此，隱私創新自然被牽引至資本、用戶與整合資源已然存在的場域。

這正是所謂「privacy layers」的核心邏輯：與其要求使用者遷移至流動性較薄、整合度較低的獨立生態，不如在既有公鏈體系內部嵌入機密性（confidentiality）能力——理想狀態下，既不破壞 composability，也能在接軌合規金融基礎設施時保持可行性。

Arcium 與 Umbra 是此路徑在 Solana 生態中的即時案例。Arcium 將自身定位為一個機密運算網路（confidential computation network），亦即一種「加密超級電腦」：其目標是在不將敏感資料直接寫入公開帳本的前提下，允許應用處理機密資訊，同時將可驗證的結果回傳至主鏈。Umbra 則定位為「shielded financial layer」，是建立於該基礎設施之上的早期應用，初期聚焦於隱匿轉帳（shielded transfers）與加密交換（encrypted swaps）。

Umbra 在商業敘事上的核心主張，是「選擇性揭露（selective disclosure）」：預設隱私，同時在法律要求下，允許向審計方、交易對手或主管機關揭露必要資訊。

重點並非這些項目已為隱私問題畫下句點，而是它們展示了隱私類別的重新定義——從孤立的隱私場域，轉向在主流生態系統內部以基礎設施形式呈現的機密性能力。隱私不再只是獨立敘事，而是嵌入式功能層。

兩種隱私原語，兩種截然不同的目標

當隱私功能開始嵌入主流交易場域後，設計精準度變得至關重要。並非所有「privacy layers」試圖解決的問題都相同。

機密交易（Confidential transactions）屬於較為聚焦的路徑，核心在於隱藏交易金額（有時也包括資產細節），同時仍讓網路驗證規則是否被遵守。這種模式與「結算（settlement）」高度對應——在不向市場公開金額的情況下完成價值轉移。由於適用範圍明確、邊界清晰，系統風險相對可控，也更容易界定哪些資訊受到保護、哪些並未涵蓋。

Bitcoin 生態中的 Liquid Network 所採用的 Confidential Transactions，即為典型案例：以結算為優先、刻意設計為範圍受限的隱私機制，並已穩定運行多年，且未引發顯著監管爭議。

相較之下，Arcium 所採用的 confidential computation 指向的是更廣泛的問題。它不僅隱藏交易金額，而是試圖讓敏感輸入資料與應用執行過程中的中間狀態保持私密，同時仍產出正確且可驗證的結果。實務上，這相當於一種「私密化的 smart contract 執行」——邏輯可運行，但不揭露具商業敏感性的資料。

Arcium 將其定位為邁向「encrypted capital markets」的一步，其機構敘事邏輯相當清晰：不只是隱藏餘額，而是讓具商業敏感性的策略與執行流程得以運行，而不需向整個市場揭露交易意圖，同時最終結果仍可在公鏈上完成結算。

但這樣的企圖，也意味著更高的系統複雜度與更多設計取捨。

Confidential Computation 背後的信任取捨

當系統從「隱藏金額」進一步演變為「隱藏執行過程」時，核心設計問題其實相當直白：你願意信任什麼？失效風險集中在哪裡？

Arcium 採用的是基於 MPC（Multi-Party Computation，多方計算）的架構。此機制會將敏感資料拆分為加密「shares」，分散於多個運算節點，使任何單一參與方都無法取得完整輸入資料。只有在足夠數量的節點串通或遭到攻破時，底層資料才可能被還原。

另一類設計則基於 TEE（Trusted Execution Environment）。例如建立於 Cosmos 生態之上的隱私層 Secret Network，即屬於此類。TEE 架構將信任邊界推向硬體層級：營運者本身無法讀取明文資料，但機密性取決於安全晶片（enclave）本身的安全性與硬體供應鏈的可信度。

不同設計在效能、信任假設、去中心化程度與整合難度之間各有取捨。當討論焦點從「機密結算」進入「機密執行」時，這些取捨將成為關鍵議題。隱私不再只是是否隱藏金額，而是整個執行過程如何在不同信任模型下運作。

監管作為推動變革的外生力量

也正是在這裡，「監管可容忍（regulator-tolerable）」這一假設才真正進入現實檢驗。

在新一輪隱私敘事中，「選擇性揭露（selective disclosure）」是最具吸引力的設計之一。其核心主張相當直觀：預設隱私，同時在符合法律要求時，能揭露特定資訊。然而，選擇性揭露並未消除合規壓力，而是將其重新配置。如果存在「查看權限（view rights）」，那麼必然有人掌控這些權限。真正棘手的問題並非技術，而是營運與法律層面： 誰有權授予揭露？誰可能被強制揭露？在揭露被要求或拒絕時，法律責任落在誰身上？

不同設計將責任分配給不同角色——使用者、開發者、基礎設施營運方或中介機構——而每一種選擇，都對應不同的監管執法切入點（enforcement surface）。

因此，「監管可容忍」更應被視為一項尚待驗證的假說，而非既定結論。市場測試的不僅是密碼學技術，更是在實際壓力下的治理機制與誘因設計。

任何關於隱私基礎設施的討論，都無法迴避 Tornado Cash。它說明了隱私工具如何成為監管執法的焦點，且其影響往往超越單一法律事件本身。其影響機制並非僅止於威懾效果，更在於生態收縮：前端介面、整合方、託管機構與服務提供者選擇退出，參與度下降，最終削弱隱私系統賴以維持的實際特性。

某些系統即使在技術層面仍可運作，也可能因生態體系轉向風險規避，而在商業上失去可行性。

在歐洲，將於 2027 年生效的《反洗錢條例》（AMLR）為匿名錢包與「強化匿名性工具（anonymity-enhancing instruments）」在受監管機構體系內的處理方式，設下明確時間表。關鍵未解問題在於：相關概念將被多廣泛地適用？當監管機關將焦點從架構細節轉向實際結果時，應用層的機密性基礎設施是否會被視為不同於 mixer 類工具或隱私幣？

隱私基礎設施背後的隱含假設在於：若將機密性框架為「市場結構的一部分」，並搭配可行的審計機制，監管對其態度將有別於那些主要被視為混淆資金流向的工具。然而，這一區別能否成立，將不取決於技術本身的精密程度，而更取決於現實世界的使用結果——系統如何被運用、執法槓桿可落點何處，以及揭露機制在實際壓力下是否真正有效運作。

最終檢驗

如果隱私正從一種資產類別，轉變為嵌入式能力（embedded capability），那麼下一階段的發展將取決於幾項具體且務實的檢驗。

首先是採用率（adoption）。隱私在某種程度上具有統計屬性：若僅有極少數交易活動使用機密通道（confidential rails），那麼這些行為反而更容易被識別，保護效果也將削弱。其次是可組合性（composability）。DeFi 的運作基礎建立在透明狀態之上；機密執行必須能與定價機制、鏈上分析、清算流程與風險監控並存，否則最終只會淪為邊緣化的利基場景。再者是選擇性揭露（selective disclosure）。其設計將在真實審計與執法壓力下接受檢驗：若揭露機制過於薄弱，受監管的金融通道將選擇退場；若機制過於強勢或高度中心化，則可能重新形成隱私系統原本試圖避免的瓶頸與控制點。

Arcium 與 Umbra 僅是這場演進故事中的兩個環節。整體趨勢顯示，隱私正被牽引至流動性已高度集中的主流公鏈上，並逐步被框架為一種與合規相容的機密性基礎設施。

這種折衷是否能在技術、經濟與法律層面同時成立，將成為真正的最終考驗。