檢視金鑰
原型對自己交易歷史的唯讀存取,與花費權限分離。目前實作註冊單一帳戶級檢視金鑰。已規劃但未實作:收入/支出檢視金鑰拆分、限時稽核金鑰、已簽發揭露的過期與撤銷。
技術
協議概覽。
今天已有什麼、如何組合、邊界在哪。本頁按實際實作狀態陳述——原型階段的聲明,就標註為原型階段。
研究原型 · 無測試網 · 無主網 · 未經稽核 · 非生產級隱私 · 不適合資金使用
三個揭露原語
交易揭露碼(TDC)
原型 · 客戶端以傳送方或接收方身分,向指定對象證明某一筆交易——不暴露完整歷史,也不涉及花費權限。客戶端核心實作了確定性域分離規範編碼、16 位 Crockford 碼、兩因子衍生(link secret + 揭露碼)、傳送/接收角色綁定、帶 AAD 綁定的雙層 AEAD 信封、erasure-key 加密粉碎,並以凍結的跨語言測試向量約束實作。
資產揭露碼(ADC)
部分原型一個隱藏所有權的系統,無法同時承諾完整餘額聲明、不洩露歷史、不交出檢視金鑰。因此 ADC 分檔發布:ADC_L1 證明資金下界(客戶端衍生已實作);ADC_L2——最終高度上的精確餘額快照——在完備性機制與零知識餘額證明存在之前,僅停留在設計階段。
架構元件
鏈基座
原型基於 Cosmos SDK / Ignite 建構。共識採用 CometBFT 風格的 BFT,搭配 PoS 式初始驗證者集合與質押模組——這是測試網驗證者模型,不是定稿的主網驗證者經濟。它不是工作量證明(PoW)。
屏蔽模組
原型屏蔽池是核心狀態機:note 以 commitment 表示並插入 Merkle 承諾樹,花費透過 nullifier 消耗 note,重複 nullifier 會被拒絕以防止雙花。存入、取出、花費、檢視金鑰註冊與單 note 揭露均已有帶測試的原型實作。目前存入與取出金額在鏈上是公開的。
零知識證明狀態
原型原型包含一條開發金鑰 Groth16 驗證路徑,尚不提供生產級零知識安全性:沒有 trusted setup,電路健全性未經驗證,也沒有完成外部密碼學稽核。
測試證據
客戶端測試 40/40揭露碼客戶端核心通過 40/40 項測試(本地驗證,2026-06-10,Node v26)。尚未實作:伺服端 grant 堆疊、鏈上包含性驗證、生產級 Argon2id / XChaCha20-Poly1305 轉接器。
目前邊界
存入與取出金額仍公開;交易時間、手續費模式、記憶池與網路層中繼資料可被觀察;伺服端揭露驗證尚非生產就緒;以上全部未經外部稽核。威脅模型對此有完整陳述。