StarkWare 在 Bitcoin Signet 上验证了首个 ZK-STARK 证明 —— 零知识证明原生进入比特币
比特币一直是现存最安全、最去中心化的区块链——但也是可编程性最受限的。这种紧张局势正在瓦解。Starknet Layer 2 网络背后的团队 StarkWare 已在比特币的 Signet 测试网上成功验证了 ZK-STARK 证明,这标志着将零知识密码学原生引入全球最大区块链的一个关键里程碑。
这一成就,结合 ColliderVM 研究、Citrea 主网发布以及对比特币 Layer 2 基础设施的更广泛推动,预示着 2026 年可能是比特币从仅限结算的链转变为可编程金融平台的一年——且无需牺牲其任何核心原则。
StarkWare 在 Signet 上究竟证明了什么
在一次具有里程碑意义的演示中,StarkWare 在比特币的 Signet 测试网(一个镜像比特币主网行为的受控测试环境)上部署了一个 STARK 验证器。该验证器是与风险投资公司 L2 Iterative (L2IV) 合作构建的,成功地利用零知识证明验证了斐波那契平方序列中第 32 个数字的计算。
技术细节至关重要。此次验证在 Signet 网络上消耗了约 790,000 虚拟字节 (vBytes)。如果在启用了 OP_CAT 且费率为 2 sat/vByte 的比特币主网上复制,成本约为每次验证 950 美元——按以太坊 L2 标准来看很贵,但在比特币受限的脚本环境中,这证明了以前被认为不可能实现的方案。
关键的推动因素是 OP_CAT,这是最初属于比特币脚本语言的一种连接操作码。中本聪在 2010 年出于对潜在拒绝服务攻击的担忧禁用了它。它的重新激活(现已正式确定为 BIP-347)将允许脚本连接两个栈元素——这是一个看似简单的操作,却能解锁强大的功能,包括默克尔树 (Merkle tree) 验证、契约 (covenant) 执行,以及至关重要的 STARK 证明验证。
从 Signet 到 ColliderVM:消除对 OP_CAT 的依赖
虽然 Signet 演示依赖于 OP_CAT,但 StarkWare 的研究人员意识到,等待比特币软分叉可能需要数年时间,或者鉴于社区对共识更改的谨慎态度,可能永远不会发生。2025 年 4 月,StarkWare 联合创始人 Eli Ben-Sasson 和魏茨曼科学研究所的研究人员发布了 ColliderVM,这是一种在 不需要任何协议更改 的情况下,在比特币上实现状态计算的协议。
ColliderVM 通过基于哈希碰撞的承诺方案运行。证明者必须生成一个输入,当通过哈希函数处理时,该输入会产生具有预定特征的输出。这种机制使多步骤计算能够跨越多个比特币交易,同时保持密码学完整性——所有这些都在比特币现有的脚本 (Script) 约束内完成。
效率提升是巨大的。根据 Ben-Sasson 的说法,ColliderVM 比其前身 ColliderScript “效率至少高出 10,000 倍”。虽然研究人员承认这仍处于研发阶段,尚未准备好投入生产,但该论文证明了在比特币上进行链上 STARK 证明验证在今天已“接近实用”。
这一点很重要,因为它将比特币的可编程性路线图与充满政治争议的软分叉激活过程脱钩。无论 OP_CAT 是否会被重新激活, ColliderVM 都为比特币上的 ZK 验证提供了一条路径。
构建比特币 ZK 基础设施的竞赛
StarkWare 并不孤单。一个充满竞争的项目生态系统正在竞相为比特币带来零知识功能,每个项目都采取了不同的架构方案。
BitcoinOS 和 BitSNARK
BitcoinOS 于 2024 年 7 月 24 日在区块高度 853,626 处验证了比特币主网上的首个零知识证明,创造了历史。他们的 BitSNARK 协议使用双人挑战-响应系统,在不改变核心协议的情况下在比特币上实现 zk-SNARK 验证。BitcoinOS 在 2024 年 9 月开源了 BitSNARK v0.1,使其成为首个为比特币主网发布开源 ZK 密码学技术的项目。
Citrea:比特币首个生产级 ZK Rollup
Citrea 于 2026 年 1 月 27 日启动主网,成为比特币首个生产级 ZK rollup。Citrea 利用 RISC Zero 的 zkEVM 技术,在链下分批处理数千个交易,生成零知识证明,并将其刻录在比特币基础层上。其基于 BitVM 范式构建的 Clementine 桥,实现了比特币与 rollup 之间信任最小化的资产转移。
Citrea 推出了 ctUSD,这是一种基于 M0 基础设施和 MoonPay 构建的法定货币抵押稳定币,针对两个核心产品类别:BTC 抵押贷款和结构化产品。这代表了 ZK 技术在比特币上具体、可用的应用,而不仅仅是概念验证。
Botanix Labs 和 Spider Chain
Botanix 开创了“蜘蛛链”(spider chain)设计——一种新颖的 L2 架构,实现了与比特币的双向挂钩侧链。Botanix 于 2025 年初推出,在保持与比特币安全模型强关联的同时,提供了 EVM 兼容性,将比特币的稳健性与以太坊的智能合约生态系统连接起来。
Starknet 的双重结算野心
或许最宏大的愿景来自 Starknet 本身。该项目旨在成��为首个同时在比特币和以太坊上结算的 Layer 2 ——一个统一两大区块链生态系统的单一网络。
路线图非常具体。通过与 Alpen Labs 的合作,Starknet 计划在 2026 年底前提供比特币与其网络之间的去信任最小化桥梁。该平台推出了用于以太坊 Layer 2 上屏蔽比特币交易的 strkBTC,并概述了将比特币从每秒 7 笔交易扩展到数千笔的计划,同时将费用从 2 美元降低到 0.002 美元,并将区块确认时间从 10 分钟缩短到 2 秒。
到 2026 年底,Starknet 设想扩展 Web3 的三大支柱:作为硬通货的比特币(通过 BTCFi 和去信任最小化桥接)、通过 Ztarknet 实现的 Zcash 隐私,以及通过其现有的以太坊 L2 实现的通用智能合约执行。如果得以实施,这将使 Starknet 成为比特币 1.4 万亿美元市值与以太坊 DeFi 生态系统之间的连接纽带。
为什么比特币上的 ZK 改变了一切
比特币原生 ZK 验证的影响远不止扩展。出现了三个变革性能力。
无需欺诈证明的去信任 Layer 2。 当前的比特币 L2 方案(如闪电网络或基于 BitVM 的系统)依赖于带有挑战期的欺诈证明——这意味着用户必须等待数天或数周才能获得最终性,且必须始终有人监视不诚实行为。ZK 证明提供即时的密码学最终性:证明要么有效,要么无效。无需瞭望塔(watchtowers),无需挑战期,除了数学之外无需任何信任假设。
无需协议更改的隐私。 零知识证明可以在不要求新操作码或共识更改的情况下,在比特币上实现��隐私交易。储备证明(Proof-of-Reserve)方案允许托管机构在不透露地址或实际余额的情况下,证明持有的比特币超过某个阈值。随着机构采用加速,监管合规要求与隐私需求并存,这一点尤为重要。
抗量子性。 随着量子计算的进步,ZK-STARKs ——其依赖哈希函数而非椭圆曲线加密——提供了一个天然的抗量子验证层。这使得比特币的 ZK 基础设施能够前向兼容后量子安全要求,这一担忧每年都变得更加紧迫。
OP_CAT 问题
房间里的大象仍然是 OP_CAT 的激活。OP_CAT 在 2024 年 4 月正式确立为 BIP-347,它的重新激活将极大地简化比特币上的 ZK 验证,并启用一类新的比特币应用,包括契约(covenants)、保险库(vaults)和高级多重签名方案。
但比特币的软分叉过程刻意缓慢且充满政治色彩。社区上一次成功的软分叉——Taproot——在 2021 年 11 月激活之前经历了多年的审议。OP_CAT 的争论已与关于比特币发展方向的更广泛纠纷纠缠在一起,包括关于 Ordinals、BRC-20 代币以及移除 80 字节中继限制的激烈讨论。
ColliderVM 和 BitSNARK 等项目的天才之处在于他们不等待许可。通过在比特币现有的限制内工作,他们证明了可编程性可以通过工程智慧而非政治共识来实现。如果 OP_CAT 最终激活,这些系统将变得更加高效。如果不激活,它们仍然可以运行。
接下来的展望
未来 12 个月将决定比特币的 ZK 时刻是否能转化为有意义的采用。值得关注的关键里程碑:
- ColliderVM 的成熟,从研究论文转向工作原型
- Starknet 的双重结算交付(对比特币和以太坊)
- Citrea 的生态系统增长,作为比特币上首个生产级 ZK rollup
- OP_CAT 激活轨迹以及更广泛的软分叉辩论
利害关系巨大。比特币持有加密货币总市值的约 55% ——超过 1.4 万亿美元的价值,而这些价值在很大程度上被排除在较小区块链习以为常的 DeFi、智能合约和可编程金融功能之外。ZK 技术是解开这一价值的关键,且不会损害比特币安全、去中心化和简单性的核心价值主张。
对于构建者、开发者和基础设施提供商来说,信息很明确:比特币不再仅仅是一个结算层。它正在成为一个可编程平台——而零知识证明正是使之成为可能的关键技术。
BlockEden.xyz 提供企业级区块链 API 基础设施,支持包括比特币和以太坊生态系统在内的多个链。随着由 ZK 驱动的比特币 Layer 2 出现,可靠的节点基础设施对于在这一新前沿进行构建的开发者至关重要。探索我们的 API 市场,在经久耐用的基础上进行构建。