Q1. 對於那些可能只是從近期新聞標題認識TEN的讀者,您會如何解釋TEN Protocol的核心使命,以及它在Ethereum執行層面上根本設計來解決的問題?
Ethereum做了一件激進的事:它讓運算在全球範圍內皆可驗證,因為一切都是公開的。這樣的取捨帶來了無需信任的金融——但同時也悄悄破壞了一大類真正的應用場景。
如今,當你在大多數Ethereum L2上執行交易時,你不僅僅是在執行一個交易。你同時向所有觀察鏈上的機器人、競爭對手和對手廣播了你的意圖、策略、時機,甚至你的經濟推理。這種可見性使驗證成為可能——但同時也促成了搶先交易、策略抽取、行為監控,乃至整個基於複製意圖並比人類反應更快的攻擊市場。
TEN的存在就是為了打破這種虛假的二元對立。
我們的使命很容易陳述,但執行起來極其困難:讓人們可以在不暴露他們操作意圖的情況下使用Ethereum應用,同時保留Ethereum級別的可驗證性。藉由正確的密碼學和執行模型,你可以證明運算是正確的,卻不需要揭露輸入、中間步驟或背後的私人邏輯。
在實踐中,這將徹底改變一切。節點運營者無法搶先交易。AI代理可以安全保有秘密。遊戲可以上鏈運行而不暴露隱藏狀態。出價不會被複製。應用程式無需為了可驗證性而洩漏敏感資訊。
TEN的目標是恢復區塊鏈無意間移除的東西:在自信中執行運算的能力。
Q2. TEN將「自信運算」定位為當前區塊鏈堆疊中缺失的原語。為什麼選擇性機密性對於現實世界的DeFi、AI、遊戲和企業用例越來越必要?
世界上每一個成功的軟體系統都依賴於存取控制。在Facebook上,你看不到所有貼文——只能看到你有權限看到的。在銀行裡,你的餘額不是公開的。在遊戲中,對手看不到你的手牌。在企業裡,內部邏輯與資料受到保護,因為暴露會摧毀價值。
區塊鏈顛倒了這個模式。他們讓完全透明成為預設——這對於審計而言很好,但對許多真實應用來說卻是災難性的。
在DeFi中,用戶洩漏策略,變得可預測且容易成為獵物。在遊戲中,隱藏資訊、隨機性和公平競賽無法正確實現。在AI和企業領域,暴露資料、模型或內部決策邏輯,不是違反法規就是徹底失去競爭優勢。
缺失的不是信任——而是具備密碼學保證的可編程機密性。不是透過中心化伺服器或法律承諾加上隱私,而是由協議自身強制執行的存取控制。
這就是「自信運算」恢復的能力:決定誰可以看到什麼,同時保持系統可驗證。
Q3. 你們的架構依賴Trusted Execution Environments,而非僅僅依賴ZK或MPC的方法。你們在選擇這一設計時做了哪些取捨,又如何緩解相關的信任假設?
從第一天起,我們的約束就很明確:開發者應該能部署真正的EVM應用,而不必重寫世界。
將完整EVM運行於Trusted Execution Environment內,讓開發人員可沿用他們已熟悉的語言、工具與思維模式——同時獲得選擇性機密性。結算、流動性與可組合性仍依託Ethereum。
ZK和MPC方法非常強大且進步迅速,但現階段它們通常帶來嚴重的權衡:電路複雜度、效能瓶頸、可編程性有限,或營運負擔,使得通用應用難以構建且更難擴展。
使用TEE帶來基於硬體的信任假設——我們對此持明確態度。TEN透過分層設計來緩解此風險:僅限雲端託管以降低實體攻擊向量、強制遠端證明、冗餘設計、治理約束,以及嚴格的安全工程。
最終形成一種混合模式。該公開的就公開——結算、審計、結果。該保密的就保密——輸入、訂單流與敏感狀態。這不是意識形態上的純粹主義;而是工程上的務實主義。
Q4. TEN如何在允許部分執行(如輸入、訂單流或策略)保持機密的同時,保留Ethereum級的可驗證性與可組合性?
TEN區分了哪些內容必須可驗證,哪些內容必須可見。
智能合約規則仍然公開。任何人都可以檢查。執行在經過驗證的TEE中進行,網路可以透過密碼學驗證正確的程式碼已經在有效輸入上運行——即使這些輸入是加密的。
作為Layer 2,TEN依然將rollup和狀態轉換回傳Ethereum。最終性、結算和可組合性,仍然在用戶預期的位置。
消失的是不必要的暴露。中間策略、私人閾值和敏感邏輯無需洩漏來證明正確性。
機密性成為一等公民的能力,而非權宜之計。
Q5. 從用戶體驗角度來看,與典型Ethereum L2相比,使用TEN驅動的應用有何不同?
最大的差異是心理層面的——而且是立刻可感受到的。
用戶不再感到被監視。沒有mempool焦慮,不必設置防禦性滑點,也不需進行私有RPC操作來避免被利用。意圖預設就是私密的。
你提交一個出價、策略或操作時,可以假設它不會被即時複製——因為確實如此。這一轉變讓Web3更接近一般軟體的正常行為。
隱私不再是高級用戶的進階功能,而成為應用本身看不見的屬性。
Q6. TEN的一個旗艦敘事是減少MEV和市場剝削。密封出價、隱藏訂單流或私人路由等機制在實踐中如何運作,能帶來哪些可衡量的改進?
TEN改變了執行過程中可見的內容。
在密封出價拍賣中,出價被加密並於TEE內處理。沒有人能在實時看到個別出價。根據設計,出價甚至可能永遠不被公開——只有最終結果。
隱藏訂單流遵循相同原則。策略不會向全球廣播,因此沒東西可被複製、模擬或夾擊。MEV無需「對抗」——它根本無從著手。
重要的是,這並不犧牲信任。規則是公開的,執行可被驗證,結果可驗證。你可以證明公平,而不暴露意圖。
Q7. TEN強調了可驗證AI代理以及可證明公平的iGaming等用例。你認為哪些會成為最早推動真實採用的動力,並且為什麼這些用例比預設透明的鏈更適合TEN?
真金白銀的遊戲是近期最明確的適用場景。
遊戲需要隱藏資訊、快速隨機性和低延遲。透明鏈會破壞這些假設。在TEN的測試網上,我們看到數萬個獨立錢包和超過一百萬筆下注——遠超一般測試網的參與度。
House of TEN,是全球首個由AI代理參與的鏈上撲克遊戲,在我們釋出測試版期間廣受歡迎。
可驗證AI代理同樣具顛覆性,但週期略長。它們能實現保密的財庫管理、私密決策,以及可證明遵守規則但不暴露專有模型或資料的AI系統。
這兩個類別都直接受益於選擇性機密性——而且在預設透明的鏈上根本無法正確實現。
Q8. Trusted hardware帶來不同類型的營運風險。TEN如何設計以確保故障可被偵測、可被控制且可恢復,而不是造成系統性災難?
Trusted hardware改變了失敗模式——但不會消除失敗。
TEN假設事情會出錯,因此在設計上重視可偵測性和可控制性。遠端證明能保證不正確的執行可被觀察到。冗餘運營者防止單一節點故障成為系統性問題。治理機制允許受損組件被隔離或替換。
目標不是盲目信任——而是有界的信任,配以強力保證。
Q9. 轉向網路運營:目前的運營者模型是什麼?路線圖又如何從啟動階段過渡到更高的去中心化與韌性?
TEN初始階段由受限的運營者組成,以確保安全與效能,隨著工具、監控和治理的成熟,逐步擴大參與。
去中心化不是打勾項目——而是一個過程。每一階段都提升韌性,同時不影響機密性的保障。
Q10. Token發行常與產品成熟度混為一談。你們在內部如何區分市場事件與協議開發,未來6–12個月哪些里程碑對評估TEN技術進展最具意義?
我們非常刻意地區分兩者。
Token事件不代表準備就緒。交付才算數。
內部衡量進度依據經審計的版本、上線應用、運營者擴展、開發者活躍度,以及真正需要機密性的創收用例。
未來6–12個月,衡量成功的標準就是交付的能力——而非維持敘事。
Q11. 回顧來看,團隊從在高度反射性市場環境中推出複雜基礎設施協議,汲取了哪些營運經驗?
僅有技術是不夠的。
執行、溝通和時機彼此相互影響——特別是在市場認知直接反映到現實的情境下。即使系統本身很強大,如果預期不一致也會受損。
這個教訓簡單卻殘酷:信任靠交付重建,而非解釋。可用的基礎設施永遠勝過完美的行銷。
Q12. 展望未來,若以交付能力、開發者採用及實際應用運行於生產環境來看,一年後對TEN而言,成功應該是什麼模樣?
成功意味著有實際運行於生產環境、在透明鏈上根本無法存在的應用。
上線的iGaming。受保護的DeFi工作流程。可驗證的AI代理管理真實價值。開發者將機密性作為核心設計原語,而非事後補救。
到那時,TEN不再僅僅是「一個隱私專案」。而是基礎設施——那個讓Ethereum終於能支援全譜真實應用的缺失層。
