Web3 的热点周期是一个轮回。

前两个月，市场还在讨论预测市场、x402 等 DeFi 技术，最近隐私基建又重新登榜。不管是以 Zcash 为代表的隐私币，还是近日 V 神在以太坊开发者大会上展示的隐私工具 Kohaku，都将 Web3 隐私技术这一基础设施推向讨论的高潮。

而在中国，基础设施应该说，是 Web3 创业存活时间最久的路子。

先看事实

观察中国近十年的 Web3 创业史，把还能正常运营、还能出产品、已经撑过三轮监管的 Web3 团队列出来，你会发现它们几乎都在做类似的事情：安全、企业链，或者链上基础能力。

最典型的算是安全审计这一条线。从 2017 年到现在，慢雾、链安、Beosin、CertiK 这些团队一直在国内做审计、写情报、监控链上风险，也一直在迭代产品，客户遍及海内外，多年未断工。你今天随便去翻一个 Web3 项目的审计报告，很大概率是它们做的。

企业链和底层组件也是同一条逻辑。蚂蚁链、百度超级链、腾讯 TBaaS，还有本地一批做 SDK、隐私计算、存证、供应链底座的工程团队，大多活了五年以上。有的甚至是从“区块链 + 政务 / 司法”一路做到“隐私模块 + 企业侧链”，跨度很大，但有一点从来没变：它们不发币、不碰交易、不做 C 端，只在最底层做能力。国内政策越严格，这类团队反而越稳，因为它们本来就不在红线附近。

如果再往下看，还有一层更“看不见”的基础能力团队。他们很少把自己包装成独立项目，也不在前台讲叙事，日常工作就是给公链、Rollup、存储协议写客户端，做 EVM/WASM 兼容层，维护 RPC 和节点，接入跨链验证模块，或者帮人把一整套基础库外包掉。这些公司大多通过长期外包、技术合作的形式存在，收入主要来自海外项目方，但研发节奏、团队主体都在国内，靠一行一行代码把别人的网络跑起来，而不是靠发行资产或者堆用户指标。

把这三类幸存者放在同一条时间轴上看，结论其实非常直接：在中国做 Web3，能活到今天的创业方向，要么兜住安全，要么搭好链，要么把协议和基础组件写完整。那些更好讲故事的方向，不管是资产、流量，还是情绪型应用，基本都在几轮监管和几轮牛熊之后被洗掉了，连名字都留不下来。

再看原因

基础设施之所以能在中国活下来，最直接的因素其实是政策本身把可选项压得很小。

国内对“代币、交易、资产管理、用户资金”的监管是实打实的红线，只要沾上这四件事，团队要么换壳、要么出海、要么关掉，而在国内持续运营显然不太可能。这样一来，Web3 创业者能够长期在国内运营的方向，自然而然只剩下“区块链作为技术”的这一部分，也就是安全、企业链和底层工程能力。

从市场需求的角度看，这三类业务也不具备“可替代性”。安全审计不是市场情绪的附属品，而是 Web3 项目上线前的基础流程；企业链的项目需求来自政企数字化建设，是预算项，不随行情波动；底层工程团队做的客户端、兼容层、节点、跨链验证这些东西，本质上属于“协议必须有人写”的范畴。你可以不做运营，也可以不做社群，但链要部署、合约要审计、协议要迭代，这些都是没有退路的实际工作。市场会忽冷忽热，但这些基础能力不会因为一轮熊市就停摆。

另外，商业模式也构成了现实的差异。安全审计收的是明确的交付费用，合同周期短、回款快；企业链靠的是政企项目制，虽然谈单周期长，但收入稳定且可持续；底层工程外包看似不显眼，却是全球公链共同依赖的成本结构——无论行情如何，协议升级、模块重构、兼容适配都不会停下。这些模式共同的特点不是“好做”，而是“做了能活”，不会像 C 端产品那样因为一个政策变化或用户情绪变化就直接断粮。

资本节奏同样也证明了这一点。根据 PANews 11 月 7 日融资周报显示，基础设施&工具领域公布了 3 起投融资事件，均为千万级别的融资，a16z 也在此周期中参与了融资。而根据 RootData 整理，11 月，infra 赛道共计完成 12 次融资，最低 520 万美金，最高 3 千万欧。无论是频次还是金额，远超其它赛道。

综合起来看，基础设施之所以成为中国 Web3 可持续的创业方向，并不是因为它“更先进”，而是因为它刚好处在政策允许的空间里，踩在市场持续存在的需求上，而且具备能回款、能持续、能交付的现实商业模式。换句话说，这是一个被环境推出来的结构性结果，而不是行业自发选择的路径。

新机会

接下来，一个更实际的问题是：在基础设施这条路上，今天还有哪些能做、也值得做？安全、企业链和底层工程本身不算新，但它们在最近两年里确实出现了一些新的需求增长点，特别是随着 AI、跨境业务和分布式算力的兴起，基建的机会从“写底层代码”扩展到了“提供可持续的技术服务”。

安全方向的变化最直观。过去做审计更多是一次性交付，现在越来越多项目需要长期监控、链上威胁识别、跨链桥风险分析、MEV 行为分析等“持续性安全服务”。这类能力正在从传统审计延伸到“安全即服务（Security-as-a-Service）”，对自动化检测、AI 辅助审计、资金流追踪的需求都在上升。对中国 Web3 团队来说，从人工审代码转向半自动化、半产品化，是一个明确能看到商业回报的方向。

企业链这边也在变。传统的“政务链”“存证链”虽然增长趋稳，但隐私计算、链下数据验证、企业侧链、跨地区数据协同这些模块反而在 AI 浪潮下重新变成了刚需。在“东数西算”“数字新基建”“跨境数据流通”这些政策主题下，MPC、TEE、ZK 这些能力从曾经的“前沿技术”变成“实际场景需要”，企业客户愿意付钱，但要求更强的可落地性、可复用性和合规性。过去做企业链交付的 Web3 团队，如果能从“项目制”转向“模块化能力 + 服务费”的方向，市场空间反而变大了。

底层工程团队的机会则显得更分散，但更全球化。一方面，公链、Rollup、数据可用性层争夺激烈，客户端、兼容层、ZK 优化、跨链验证、DA 接入工具都在高速增长；另一方面，还出现了新的方向，例如分布式算力网络、去中心化存储优化、跨境支付网关、链下服务网络等。它们的商业模式普遍类似：企业或机构付费、API 调用、B2B SaaS、技术服务费，客户都是有真实需求、愿意为稳定性付钱的角色。监管环境上，大陆对“算力、隐私计算、数字新基建”是支持的，只要不直接碰代币即可；跨境支付则更适合走香港或新加坡牌照，由技术团队提供网关、风控、链上合规模块。

这些方向的共同特点是：可做，但建设周期长。算力网络要铺节点、要上机房、要有运维团队；分布式存储要跑集群、跑数据验证；跨境支付网关要对接银行、清结算机构、支付牌照持有人。因此，它们扩展空间大，但短期内现金流压力也更大，更适合有技术沉淀、能扛周期、对 B 端业务理解深的团队去做。

整体看，基础设施内部的机会正在从“写纯底层”扩展成“底层能力 + 长期服务 + 可计费 API”。它们不会成为热点叙事，但都是真实存在、有客户、有预算、能交付、不会被政策突然抹掉的方向。