ZK vs FHE vs MPC vs TEE:2026 年怎么选
四项技术如今在争抢同一页架构幻灯片:零知识证明、全同态加密、安全多方计算和可信执行环境。它们经常被当成可互换的“隐私技术”摆出来,但它们不可互换。它们回答不同的问题,价格天差地别,失败方式也各不相同。这篇文章就是客户问“我们到底需要哪个”时,我们希望世上早就存在的那份对比:信任模型、诚实的 2026 年性能数字,以及越来越多地逼你做出选择的欧盟监管。完整的构建方法论,请从我们的 ZK 与 FHE 务实指南开始。
这是工程视角,不是供应商推销。所有数字要么有出处,要么标注为经验法则。参考点来自 Wavect 在零知识与前沿技术上的工作。
正在选隐私架构?
预约免费咨询每项技术到底做什么?
- 零知识证明(ZK):证明一个陈述为真,而不出示证据。验证者得知“此人年满 18 岁”或“这次计算跑对了”,仅此而已。见我们的术语表和生产环境深潜。
- 全同态加密(FHE):在加密数据上计算。处理你查询的服务器从没见过查询、数据或结果。深潜:FHE 里什么能交付。
- 安全多方计算(MPC):多方在谁都不公开自己输入的前提下共同算出一个结果。三家医院算一个联合统计量;没有一家看到另一家的病人。
- 可信执行环境(TEE):硬件隔离的 enclave(Intel TDX、AMD SEV-SNP、NVIDIA 机密 GPU),跑的是连云运营商都看不见的明文计算,并附带一份“正在运行预期代码”的密码学证明(attestation)。
给它们排序最干净的方式,是看它们要求你信任什么。ZK 只信一个证明系统的可靠性。FHE 信格密码。MPC 信参与方达到阈值的多数不合谋。TEE 信一家芯片厂商的设计和供应链,外加侧信道漏洞持续不被发现。每加一层信任,就换来一到四个数量级的性能。做架构就是选你站的那一级,而不是抽象地追求安全最大化。
哪四个问题能选出技术?
- 谁不许看到数据?如果答案是“我们公司以外没人”,就此打住:访问控制、TLS 和静态加密解决这个问题,本页每一项技术都是杀鸡用牛刀。如果答案是“执行计算的运营方”,接着往下读。
- 核心需求是验证还是计算?如果第三方需要核验某件事(年龄、储备金、一次计算的完整性),那就是 ZK,没有然后。如果一个不受信的一方需要在隐藏数据上计算某件事,那是 FHE、MPC 或 TEE。
- 被隐藏的计算有多大?一次查询、一个评分、一个小模型:FHE 可以上桌。一条数据流水线、一个 LLM、任何用户交互式等待的东西:现实答案是 TEE,因为 FHE 那 1,000 倍到 10,000 倍的开销算不拢。
- 有多少个独立的参与方持有输入?一个客户端加一个服务器,偏向 FHE 或 TEE。多个互不信任、彼此之间网络还不错的组织,偏向 MPC,它就是为这个形状而生的,而在通信成本咬人的公网上则很挣扎。
并排比起来是什么样?
| ZK | FHE | MPC | TEE | |
|---|---|---|---|---|
| 你信任的是 | 数学(证明可靠性) | 数学(格) | 达到阈值的参与方 | 芯片厂商,以及没有侧信道 |
| 性能代价 | 证明者重,验证者近乎免费 | 每次运算 1,000 倍到 10,000 倍 | 受网络约束,常常数 GB 流量 | 约 1% 到 10% 的开销 |
| 2026 年成本信号 | 大型证明按几美分计;以太坊区块约 4 美分证明完成 | GPU 上亚毫秒级加密运算;Zama 主网每秒几十笔 | 数据中心内快,跨 WAN 痛苦 | 标准云定价上加一点溢价 |
| 成熟度 | 生产级(L2、Google Wallet、World ID) | 窄查询场景生产级(Apple、Microsoft) | 金融与密钥管理领域生产级 | 处处生产级,含机密 GPU |
| 对运营方隐藏什么 | witness(证据) | 一切 | 一切(拆分在各方之间) | 一切,前提是你信任硬件 |
| 杀手级用例 | 选择性披露、可验证计算 | 私有查询、小型私有 ML | 跨组织分析 | 规模化机密 AI |
| 主要失败模式 | 约束不足的电路、trusted setup 失误 | 被误用于交互式负载 | 合谋、网络延迟 | 侧信道攻击、厂商信任 |

"没有人会因为选了 TEE 被开除,而且他们大多是对的。昂贵的错误发生在团队用 FHE 去扛本该 TEE 扛的负载,或者用 TEE 去守一个只有数学守得住的承诺。"
TEE 现在到底有多好?
好到已经是规模化机密计算的默认答案,这也正是为什么密码学选项需要一个明确的理由才配取代它们:
- CPU enclave 成熟了。Intel TDX 和 AMD SEV-SNP 把隔离单元从进程搬到了整台虚拟机,相比旧的 SGX 模型大幅降低了集成成本。典型负载的开销在低到中个位数百分比区间,内存密集型和极小负载付得更多。
- GPU 加入了。NVIDIA 的 H100 是第一款机密计算 GPU,并延续到 H200 和 Blackwell 世代。机密 LLM 推理已作为云产品交付,微调可在同样的机密 GPU 虚拟机上进行,开销常常由加密的 PCIe 传输而非计算主导 (arXiv 2505.16501)。
- 信任的那道坎还在。TEE 证明的是你在真硬件上跑着预期的代码。它保护不了你免受被攻陷的厂商、某些物理攻击,以及源源不断发表的侧信道论文。对多数商业威胁模型,这点残余风险可以接受。对“我们必须做到无法响应针对用户数据的传票”,不可以接受,而这正是 FHE 和 MPC 赚回自身开销的那条线。
为什么赢家的模式是组合,而不是单选?
2026 年最强的架构是把这些工具叠起来用,而不是只挑一个:
- 大头给 TEE,核心给密码学。把重流水线跑在机密虚拟机里,把 FHE 或 MPC 留给那段小而高风险、硬件信任不可接受的计算。
- ZK 盖在上面负责可验证性。TEE 或 MPC 集群负责算;一个 ZK 证明让外部各方不用重跑就相信计算是对的。下游每个人的验证都保持廉价。
- 真实的例子形状:一个机密 GPU 推理服务,返回一份运行了哪个模型版本的 ZK 证明;一个 MPC 联盟,其结果附带监管者可核验的证明;一次装在普通应用里的 FHE 查询,Apple 交付的字面上就是这个。
Nillion 这类项目把 MPC、HE 和 ZK 编排在一个开发者界面后面,而“TEE 作为密码学核心的廉价外壳”这个模式出现在各种认真的部署里。组合还能给路线图去风险:这个季度先在 TEE 上启动,等数字算得拢时把核心换成 FHE,不用重写产品。
欧盟监管在强制什么,什么时候生效?
对面向欧盟的产品,监管正在悄悄把这份菜单变成必读材料:
- eIDAS 2.0 / EUDI 钱包,期限 2026 年底。每个成员国必须提供一个围绕选择性披露构建的数字身份钱包。那是 ZK 的主场。一个锋利的边角:先进的不可关联方案(BBS 家族、ZK-SNARK 凭证)尚未获 SOG-IS 批准,目前被挡在公共部门部署之外;细节在我们的 ZK 深潜里。
- EHDS(European Health Data Space)。健康数据的二次使用明确倚重隐私增强技术,把 HE、MPC 和联邦模式拉进健康数据平台。
- GDPR。经 FHE 处理或经 ZK 验证的数据算不算匿名化,是一场进行中的法律辩论,不是已定的教义。PET 能加强你第 25 条“通过设计保护数据”的叙事;它们不会自动把数据移出 GDPR 的适用范围。在营销话术跑到法律前面之前,先让法务介入。我们关于 AI 应用的欧盟数据驻留的文章覆盖了相邻地带。
- 金融(DORA)与 AI 法案叠加了韧性和治理压力,利好可证明、可信的机密基础设施,实践中意味着先上 TEE,在监管方要求更强保证的地方再做密码学升级。
贯穿这一切的规律:监管者没有强制指定某种密码学,他们强制的是属性(最小化、选择性披露、机密性),而这个工具箱恰好是把这些属性规模化交付的唯一方式。
什么时候普通的访问控制才是赢家?
比这篇文章的存在所暗示的更常见。在下列情况选无聊的技术:
- 所有经手数据的各方已经在合同层面互相信任(一家公司、一份 DPA、一朵云)。
- 隐私承诺是营销,不是架构。用户很少为他们感知不到的密码学保证付费;他们为能用的产品付费。
- 敏感计算又大、又交互、又卡延迟,而且没有监管逼这个问题。TEE 加严格 IAM 加审计日志,是一个站得住、交付得了的答案。
- 你的团队还撑不起密码学部署所要求的可观测性、密钥管理和审计节奏。数学是容易的部分;运维成熟度才是难的部分。
常见问题
ZK、FHE、MPC 和 TEE 各用一句话说清区别?
ZK、FHE、MPC、TEE 哪个最安全?
TEE 对 GDPR 合规够用吗?
这些技术可以组合吗?
在 2026 年 eIDAS 钱包期限之前,欧盟公司该做什么?
最终思考
这四项技术不是对手,而是一架信任阶梯上的四级,每一级都挂着价签。ZK 回答验证问题,已生产就绪。FHE 回答小负载的盲计算问题,以窄而明确的形态交付。MPC 覆盖网络条件不错的多组织计算。TEE 以接近原生的速度扛下其余的一切,代价是信任一家芯片厂商。
所以按威胁模型来选,不要按着迷程度来选:点名谁不许看到数据,判断你要的是验证还是计算,诚实地估算负载大小,然后做组合。从你的信任模型允许的最便宜那一级起步,把密码学面收窄,让如今已经挂上具体日期的欧盟监管来告诉你,更强的保证从哪里开始不再是可选项。
想让人针对你的具体场景把这个决定做掉?
预约免费咨询