在本期吴说播客中，Zama的CEORandHindi深入探讨了完全同态加密（FHE）在区块链领域的颠覆性潜力。他强调，FHE将在隐私保护与可扩展性之间提供关键平衡。Zama的协议为以太坊、Solana等现有公链增加了一层原生的隐私能力，让链上交易真正实现加密可用。

Rand也解释了为何FHE在隐私技术中脱颖而出 — —相比零知识证明（ZK）或多方安全计算（MPC），FHE更适用于支持可组合的机密代币转账和DeFi操作。此外，他还分享了Zama的最新技术进展，以及即将开启的机密化代币拍卖。

音频转录由GPT完成，可能存在错误。请在小宇宙、YT等收听完整的播客，作者观点不代表吴说观点，请读者严格遵守所在地法律法规。

小宇宙：https://www.xiaoyuzhoufm.com/episodes/69294ed8ba2292550f3073a1

YouTube：https://youtu.be/_7yNaO-jxJU

Zama及CEORandHindi的背景介绍

Ehan：欢迎来到吴说播客。如果你想获取最新的区块链和加密行业资讯，欢迎订阅我们的YouTube频道并关注我们的Twitter，保持信息同步、加入讨论。

今天我们很高兴邀请到Zama的CEO，RandHindi博士。欢迎你。可以先简单介绍一下你自己，以及你是如何走上创立Zama这条路的吗？

Rand：大家好，我是Rand，目前担任Zama的CEO。我从10岁开始写代码，90年代还是青少年的时候就创办了第一家公司。21岁时我攻读了人工智能方向的博士学位，那已经是二十多年前的事了。之后，我创建了欧洲最早的一批AI公司之一，并在2019年被Sonos收购。2020年起，我和我的联合创始人PascalPaillier一起开始构建Zama。Pascal是完全同态加密（FHE）的发明者之一。

我从2013年就进入加密行业，到现在已经经历了四个完整周期。同时，我也是超过100家公司的投资人，领域涵盖生物科技、AI和加密。

Ehan：有没有哪个关键时刻让你意识到“隐私”会成为AI和区块链的核心限制？

Rand：回想我最早关注隐私的原因，是源于我青少年时期创办的第一家公司 — —一个社交平台。当时我看到服务器里不断涌入的用户数据，就觉得不对劲。作为创始人并不意味着我应该看到这些隐私信息。

后来在读博士时，我做的是基因方向的人工智能研究，也会接触大量医疗数据，比如DNA。这让我更加确信，如果AI要真正发展，隐私保护一定是基础。

再到后来我进入区块链行业，我始终觉得很奇怪：现实世界里你绝不会把银行账户给邻居看，但区块链上大家却默认一切公开透明，这并不正常。

所以对我来说，隐私不是AI或区块链单独的问题，而是所有数字产品都必须具备的底层能力。

FHE与其他隐私技术的区别解析

Ehan：对于刚接触这个领域的人来说，FHE（全同态加密）和ZK、MPC有什么本质区别？

Rand：在链上隐私的技术栈里，目前主要有四类：FHE、MPC、ZK以及TEE。只有FHE同时具备“安全性、可组合性、可验证性”这三个特性。

FHE的加密强度甚至能抵抗未来的量子计算攻击，也就是说，你今天加密后上链的数据，未来量子机来了也破解不了。相比之下，TEE最近被证明存在根本性漏洞 — —一些研究指出Intel的实现有严重问题，导致所有依赖TEE做隐私的链都被攻破。Intel自己也表示去中心化协议不在他们的安全保障范围内。

MPC很适合做密钥管理，我们也在Zama里用它来处理余额解密。但如果把它当成计算层，它在可扩展性和可验证性上都比较吃力。

ZK很强大，但“不可组合”是最大限制。你可以转一个ZK隐私代币，但你很难在保持隐私的前提下拿它去做质押或换币，这让很多应用无法实现。

FHE则完全没有这个问题。无论是质押、swap、借贷，还是其他DeFi操作，都可以在同一条链上以私密方式完成。同时，FHE的扩展方式非常直接：算力越多，性能越高。只要加硬件，它就能继续变快。

Zama如何同时利用FHE、MPC与ZK，在现有公链上实现隐私能力

Ehan：在现代密码学技术栈里，ZK、MPC和FHE是怎么共存的？

Rand：在Zama，我们三个都用。Zama不是新的L1或L2，而是一层叠加在现有公链（如以太坊、Solana等）上的“加密层”，不需要跨链桥，就能让公链原生支持机密代币和机密DeFi。你可以把它想象成“区块链版的HTTPS”。

FHE负责链上所有“加密状态”的计算 — —余额、金额、状态更新全部是密文处理。MPC用在安全解密上，把解密密钥分散给多个节点，避免任何单点控制权。ZK则负责扩容，我们也在开发ZK-FHE，让FHE加密状态能跑在ZKRollup上。

Ehan：那这些东西在EVM生态里要怎么集成？

Rand：其实对开发者来说几乎没变化。你还是写Solidity，只不过多写几行来决定哪些字段加密、谁能解密，然后照常部署。用户也继续用自己的钱包。理想情况下，用户甚至感觉不到Zama的存在，因为整个使用体验完全一样。

Ehan：Zama会成为多个Layer2的默认隐私层吗？

Rand：没错，这是我们一开始的目标。Zama天生就是多链架构，不和任何L1或L2竞争，而是为Ethereum、Solana、Base、Tron、BNB等链补上“机密性”这一块。无论用户在哪条链上，我们都希望隐私是默认可用的。

让加密智能合约开发变得简单，并将FHE推向真正的规模化应用

Ehan：开发者在用Zama的FHE构建加密智能合约时，需要做哪些改变？

Rand：基本不用改。你还是写Solidity、部署到以太坊。我们提供的库让你标注哪些字段加密、谁能解密。比如你做一个机密稳定币，只要把余额设成加密整数，再设定解密权限 — —用户能看自己的余额，如果你想合规，也可以让审计方查看特定数据。Zama不限制开发模式，只是提供工具，让你按需实现不同程度的隐私与合规。

Ehan：FHE一直被认为又慢又贵，Zama做了哪些突破？

Rand：在Zama出现之前确实是这样。我们创业初期，一次机密转账要10分钟。现在速度提升了近1000倍，这得益于深度研发 — —我们团队有37位博士，还有FHE发明人之一。

目前FHE的速度已经超过以太坊。在GPU上，我们能做到每条链500–1000TPS（Solana、Base、Tron等）。我们也在打造专用的FHEASIC，加速后单台服务器就能跑到约10万TPS，而且能耗更低。

FHE已经不再是数学难题，我们把数学问题解决了，现在只是纯算力问题：算力越多，FHE越快，可支撑的场景越大。

Ehan：那目前最大的技术瓶颈是什么？

Rand：硬件。做一块FHEASIC的难度和做比特币矿机ASIC类似，需要3000–5000万美元投入。这个数字不小，但相比“让全球支付都能完全加密”来说又很值得。现在挑战更多是时间与资金，而不是科学本身。

Ehan：距离FHE支撑千万级用户的应用还有多远？

Rand：我们现在已经能支持以太坊级别的规模 — —上亿用户完全没问题。如果是更重型的应用，比如永续合约交易或机密AI，就需要更强硬件和ASIC。但大部分百万级用户场景今天已经能覆盖；那些超高吞吐的应用，未来四年内也完全可行。

Ehan：实现“实时加密计算”的路径是什么？

Rand：还是硬件。FHE本身已经非常安全 — —即使量子计算也破不了，而且能支持各种计算：DeFi、稳定币、交易、AI，全都能做。剩下就是把它变得更快。

在私密计算中如何确保合规与可审计性

Ehan：行业里的一个难题是如何在“隐私”与“可审计性”之间取得平衡。Zama如何确保私密计算不会削弱安全性或监管透明度？

Rand：我想先说明一点：Zama做的一切都是面向合法、正当的应用场景。我们希望银行、金融机构、公司、初创团队都能构建合规又具隐私性的应用。Zama协议本身其实不加密任何东西，我们提供的是工具，开发者和代币发行方可以用这些工具去构建机密代币或机密应用，由他们自己决定哪些内容加密、谁能访问这些加密数据。

举个例子，如果你发行一个稳定币，希望支持机密转账，那么余额和金额都会是加密的。用户当然可以看到自己的余额，但你也可以在合约里加入权限，让发行方在合规审计（比如反洗钱）需要的时候查看某些交易。

这其实和现实世界一样：你能看到自己的银行账户，银行能看到，但你的邻居不能。我们想把同样的模式搬到公链上来。

Ehan：那加密计算会不会影响L1或L2的MEV排序或链上公平性？

Rand：完全不会。因为我们是构建在L1和L2之上，不替代任何部分。我们不改变排序、不改变共识机制，也不会动整个系统的架构。所有关于“加密什么”“谁能解密”的规则，仍然是在应用所在的L1上定义的。

可以把Zama协议理解为“公链的加密协处理器”。它为区块链增加隐私能力，但不改动链本身。甚至公链都不需要主动集成我们 — —我们只需把Zama合约部署到链上即可，所有开发者和用户就能直接使用。

FHE在加密行业的实际应用：机密支付、代币分发与可组合隐私DeFi

Ehan：哪些加密行业场景会最先采用FHE？

Rand：我们看到的很多，但“支付”是最明显的需求。如果你希望把稳定币当作银行账户来用，那隐私是必不可少的。像RayCash这样的项目已经在构建完全on-chain、无需托管的“链上银行”，用的是加密稳定币 — —余额是私密的，但你仍能质押、swap、刷卡消费、跨境转账。在那些银行倒闭或政府会冻结资金的地方，链上加密资产能带来巨大的安全感。

另一个非常明确的场景是代币分发。我们会发放机密版Zama代币，每个人都能拿到自己的份额，但不知道别人拿多少。这对于公平性和避免不必要的矛盾非常关键。

再来是交易。今天，只要大户一移动代币，社交媒体就会炸锅。使用FHE进行机密swap、机密充值、机密交易，可以彻底消除这种市场噪音。

所以问题不是“FHE能做什么”，而是“未来还有什么不需要FHE的？”我几乎想不到例外。

Ehan：为什么加密拍卖特别适合用FHE？

Rand：拍卖和隐私天然契合。GoogleIPO就使用了密封式荷兰拍，实现了公平分配和真实价格发现。我们把同样的机制搬到了链上，并用FHE实现。

在Zama的代币拍卖里，用户用加密后的稳定币出价 — —价格档位是公开的，但你的出价金额始终是私密的。最终所有人都按同一个清算价成交，差额会自动退款。整个拍卖流程都在以太坊主网上、通过Zama技术完成。

Ehan：有哪些应用是只有FHE才能做，而ZK做不到的？

Rand：任何同时需要隐私和可组合性的场景。ZK能做私密转账，但在质押、swap、借贷、或跨合约使用私密身份方面会遇到限制。FHE能让所有这些操作都保持隐私并且可组合。

Ehan：你们怎么让FHE的开发变得更简单？

Rand：关键是无缝融入开发者现有工具链。在Ethereum或Base，你还是写Solidity，只需引入ZamaSDK；在Solana，你就用我们的Rust库。不需要学习新语言，也不用改变开发习惯。

开发者只需要继续他们最熟悉的事情：写代码、上线、迭代。我们的目标就是让他们能保持这种顺畅的工作方式。

FHE如何让AI具备隐私能力，并支持机密的AIAgent交互

Ehan：你在创立Zama之前就从事AI相关工作。你怎么看FHE在链上与链下推动“私密AI”发展的作用？

Rand：很简单，如果所有人都能看到你的Prompt，那AI根本不可能上链。这是完全不可行的。所以，你必须要有FHE或类似的隐私技术，才能让AI在公共基础设施上安全运行。深层隐私（deepconfidentiality）对AI来说是必需品。

而且不只是跑AI模型本身 — —比如你希望AIAgents之间能够支付，你肯定也希望这些支付是机密的。

像Agent之间的支付协议（比如X402这种协议）如果要大规模应用，就必须用FHE把支付内容加密起来。

你不要把FHE只当成某个应用内部的组件，它应该像“隐私底座”一样，默认存在在所有系统里。就像HTTPS — —你访问网站，传输是加密的；你用Signal、Telegram、WhatsApp，消息是加密的。大家不会去想“哦我现在在用加密技术”，因为它已经是默认的。

我们希望区块链也能一样：隐私应该是默认的，而不是用户需要额外操心的东西。

Ehan：FHE能否帮助解决AIagents在做金融决策时的“信任问题”？

Rand：如果你希望信任一个AI模型，你必须给它足够多的个人数据。而一旦你提供了这些个人数据，你当然希望它们是私密的。所以如果我们想要真正“个性化”的AI体验，隐私是前提条件，没有隐私，这件事根本无法实现。

Zama的组织扩张、合规策略与推动区块链隐私成为行业标准的路径

Ehan：随着全球隐私监管趋严，FHE将如何融入合规体系？

Rand：Zama不定义“合规”本身，我们只是提供工具。开发者和代币发行方决定哪些数据要加密、谁能访问、如何访问。我们的角色是提供底层基础设施，让他们能够按照自己的合规需求去实现。

Ehan：能介绍一下团队规模和Zama的运作方式吗？

Rand：我们目前大约有100人，其中37位是博士，是整个FHE和密码学领域最大的研究团队之一。我的联合创始人PascalPaillier是PaillierFHE方案的发明者，我们也与NigelSmart教授等顶尖学者合作。

到目前为止我们融资超过1.5亿美元，估值达到12亿美元，投资方包括Multicoin、Pantera、ProtocolLabs等顶级机构。这些资源让我们有足够的能力和runway推动FHE成为主流区块链基础设施。

Ehan：Zama今年也完成了新一轮融资，你们与投资人的关系如何？

Rand：从创业第一天开始，投资人就非常支持我们。他们知道这项技术需要多年研发才能商业化，但依旧愿意长期投入，因为他们看到了FHE对区块链和AI的潜在影响。如今协议已经跑起来并快速扩展，这一切都离不开他们在多个加密周期中积累的经验和长期承诺。

Ehan：未来三到五年，你怎么看区块链隐私的发展？

Rand：我认为区块链隐私会重演HTTPS和加密通信的历史 — —前期缓慢，然后迅速成为默认模式。一旦用户意识到“链上能拥有隐私”，就不会再接受没有隐私的体验。Zama的目标就是成为推动这场转变的底层技术。

Ehan：你们如何让一个以研究为主的团队保持执行力？

Rand：研究往往需要多年，所以我们会把课题分成短期和长期两种。有些方向能很快验证，有些需要长期投入但影响巨大。关键是让每个人明白：我们不再只是研究机构，而是一家真实运营的公司，有用户依赖我们的协议，我们必须持续把产品做好。

Ehan：从研究团队扩展成真正的公司，你们遇到过哪些组织挑战？

Rand：最难的其实是我们在疫情期间创立公司。远程做高强度研究非常困难 — —很多基础性讨论真的需要面对面站在白板前。我们不得不建立一套适合分布式研究协作的流程和框架。这非常难，但对团队扩大与长期发展都至关重要。

即将到来的重要进展：主网发布与代币拍卖

Ehan：接下来几个月里，Zama有哪些值得社区关注的重要事件？

Rand：目前最重要的两件事，一是我们会在年底前正式上线主网；二是在一月份，我们会进行Zama代币的拍卖。任何需要使用Zama代币的人 — —无论是想成为operator、validator、参与协议安全，还是开发者需要代币来使用协议 — —都能在这次拍卖中获得代币。

我想特别强调一点：我们这次拍卖出售的代币，是给一个已经构建完成、已经在主网上线的协议使用的。不是那种“未来要做某事”的代币销售。这是一种非常少见的做法：为一个已经存在的协议做公开拍卖。而且我们将完全使用自己的技术来运行这次拍卖，这是非常新的尝试。

Ehan：Zama在FHE和加密应用上进展非常快，那下一步的关键目标是什么？

Rand：很明确：GPU上做到1000TPS，然后1万TPS，最终在ASIC上实现10万TPS。Zama现在的核心目标很简单 — —让它更快、更便宜，并在更多公链上可用。这就是我们接下来的重点。