查看密钥
原型对自己交易历史的只读访问,与花费权限分离。当前实现注册单一账户级查看密钥。已规划但未实现:收入/支出查看密钥拆分、限时审计密钥、已签发披露的过期与撤销。
技术
协议概览。
今天已有什么、如何组合、边界在哪。本页按实际实现状态陈述——原型阶段的声明,就标注为原型阶段。
研究原型 · 无测试网 · 无主网 · 未经审计 · 非生产级隐私 · 不适合资金使用
三个披露原语
交易披露码(TDC)
原型 · 客户端以发送方或接收方身份,向指定对象证明某一笔交易——不暴露完整历史,也不涉及花费权限。客户端核心实现了确定性域分离规范编码、16 位 Crockford 码、两因子派生(link secret + 披露码)、发送/接收角色绑定、带 AAD 绑定的双层 AEAD 信封、erasure-key 加密粉碎,并以冻结的跨语言测试向量约束实现。
资产披露码(ADC)
部分原型一个隐藏所有权的系统,无法同时承诺完整余额声明、不泄露历史、不交出查看密钥。因此 ADC 分档发布:ADC_L1 证明资金下界(客户端派生已实现);ADC_L2——最终高度上的精确余额快照——在完备性机制与零知识余额证明存在之前,仅停留在设计阶段。
架构组件
链基座
原型基于 Cosmos SDK / Ignite 构建。共识采用 CometBFT 风格的 BFT,配合 PoS 式初始验证者集合与质押模块——这是测试网验证者模型,不是定稿的主网验证者经济。它不是工作量证明(PoW)。
屏蔽模块
原型屏蔽池是核心状态机:note 以 commitment 表示并插入 Merkle 承诺树,花费通过 nullifier 消耗 note,重复 nullifier 会被拒绝以防止双花。存入、取出、花费、查看密钥注册与单 note 披露均已有带测试的原型实现。当前存入与取出金额在链上是公开的。
零知识证明状态
原型原型包含一条开发密钥 Groth16 验证路径,尚不提供生产级零知识安全性:没有 trusted setup,电路健全性未经验证,也没有完成外部密码学审计。
测试证据
客户端测试 40/40披露码客户端核心通过 40/40 项测试(本地验证,2026-06-10,Node v26)。尚未实现:服务端 grant 栈、链上包含性验证、生产级 Argon2id / XChaCha20-Poly1305 适配器。
当前边界
存入与取出金额仍公开;交易时间、手续费模式、内存池与网络层元数据可被观察;服务端披露验证尚非生产就绪;以上全部未经外部审计。威胁模型对此有完整陈述。