零知识证明技术和应用
查看所有标签
以太坊有一个潜藏在眼前的 400 亿美元问题。到 2026 年第三季度,Layer 2 的 TVL 预计将首次超过主网 DeFi —— Rollup 上约为 1500 亿美元,而 L1 上为 1300 亿美元。问题在于:这 400 亿美元的 L2 价值被困在 60 多个相互隔离的网络中,每个网络都有自己的桥接器、流动性池、证明系统和终局性定义。以太坊实现了扩展,只是扩展成了一个“镜子迷宫”。
现在的共识是,解决方案在于某种形式的“统一验证”。争论的焦点在于哪种形式会胜出。Polygon AggLayer、Risc Zero 的 Boundless、Succinct SP1、zkSync Boojum 以及较新的 ILITY Network 都在从不同的起点趋向于同一个见解:如果 Rollup 要表现得像一条链,就必须有人在一个地方验证它们所有的证明。这个“有人”现在是一个市场 —— 且这个市场竞争非常激烈。
三年来,“合规隐私”在公链上一直只是每个机构融资演示文稿中的一页幻灯片,几乎从未落地。2026 年 4 月 24 日,Aptos 悄然将其转化为中心网功能 —— 整个行业都应密切关注。
随着第 188 号提案在治理投票中获得近乎全票通过,机密 APT(Confidential APT)正式在 Aptos 主网上线。这使得 Aptos 成为第一个将加密余额和转账金额直接嵌入资产原语层(asset-primitive level),而非将其作为独立代币程序、扩展或侧链的主要 Layer 1。APT 本身受此消息提振,在发布前后的几天内上涨了约 10%,从 2 月 23 日的周期低点 0.7926 美元进一步反弹,至 4 月下旬交易价格接近 0.96 美元。但价格波动是这个故事中最无趣的部分。架构才是核心。
机密 APT 是原生 APT 代币 1:1 的包装表示,它在链上隐藏了两个特定内容:账户余额和转账金额。钱包地址、交易图谱、Gas 消耗以及“发生了某笔转账”这一事实在公共账本上依然完全可见。这是机密性(confidentiality),而非匿名性(anonymity)—— 这是一个深思熟虑的设计选择,将 Aptos 的方案与 Monero 或 Zcash 的隐匿池(shielded pools)区分开来。
在底层,机密 APT 依赖于两个密码学原语:
机密资产(Confidential Asset)模块是 Aptos 框架本身的一部分,使用 Move 编写,并被处理 APT 的每个合约所继承。无需集成单独的程序,无需按代币启用扩展,也无需在 DApp 层开启任何选项。如果一个 Move 模块今天可以持有 APT,那么明天它就可以持有机密 APT。
这是至关重要的架构选择,如果只看新闻头条很容易忽略这一点。
2026 年交付的所有其他隐私技术栈都位于其服务的区块链“旁边”,而不是“内部”:
Aptos 采取了不同的策略:不构建隐私优先的链,也不要求开发者迁移到新的代币标准,而是将加密余额嵌入到现有高吞吐量 L1 的框架层,让每个 Move DApp 免费继承。借贷协议不需要专门集成对机密 APT 的支持 —— 在第 188 号提案执行的那一刻,它就已经拥有了。钱包不需要在显示公共视图和机密视图之间做出选择 —— 框架两者都会暴露。
如果这种设计在负载下能够保持稳定,“Move 原生”将成为隐私资产领域真正的护城河。隐私不再是开发者做出的产品决策,而是平台本身的属性。
机密 APT 中最有趣的设计选择是发布时“缺失”的东西:审计员。
机密 APT 在发布时没有指定的审计员密钥,该权限留待未来的链上治理提案决定。一旦任命了审计员,该任命仅具有前瞻性 —— 审计员可以解密从该时间点之后创建的余额和转账金额,但在任命之前创建的交易和余额将永久封闭。这是一种结构性承诺,而非政策:密码学本身强制执行了这一边界。
对于机构而言,这就是开启之钥。美国《GENIUS 法案》的稳定币规则、欧盟 MiCA 的披露要求以及 FATF 的旅行规则(Travel Rule)指南,都将机密转账标记为较高的反洗钱(AML)风险。对于任何受监管的实体来说,完全类似于 Monero 的隐私币在功能上是无法触碰的。但一个带有治理控制的选择性披露机制的隐私原语,是合规官真正可以签字批准的,因为审计员密钥系统可以清晰地映射到传票和 KYC 调查流程中。
对于隐私倡导者来说,这种时间不对称的设计是让系统在政治上可被接受的让步。未来亲监管的治理政权无法追溯去匿名化早期采用者群体。密码学的过去已被封存;只有未来是可审计的。
这并不是完美的隐私保证,Aptos 对此也直言不讳。机密 APT 是为那些希望将余额隐藏在随机链上分析和针对性诈骗画像之外的用户设计的,而不是为了躲避强大的对手。这种权衡的结果是该原语非常实用 —— 机构可以持有它,薪酬可以结算,链上国库操作可以停止向每一个拥有 Dune 仪表盘的竞争对手泄露信息。
Aptos 在多个信号交汇的窗口期发布了这一功能:
发布时 APT 10% 的涨幅与其说是对某个功能的投机,不如说是市场对 Aptos 机构定位的重新定价。一个在拥有 130 万 DAU 的同时还能提供可靠的“兼顾隐私与合规”叙事的区块链,在叙事层面上与不具备此能力的链有着本质的不同。
实际影响迅速叠加:
隐私 APT 向其他 L1 领域提出的问题是:隐私究竟是一个“功能”(feature)还是一个“属性”(property)?
如果隐私是一个功能,那么 Solana 的扩展模型和以太坊的 L2 隐私 Rollup 就是正确的形态——在产生价值的地方增加隐私,保持链的其他部分不变。如果隐私是平台的一个属性,那么 Aptos 的框架级方法就是正确的形态——每个资产、每个 DApp、每个流向都默认继承隐私性,开发者不会在一条宣扬隐私意识的链上意外发布“默认公开”的代码。
这两种答案都没有明显的对错,市场将通过部署而非争论来解决。但值得注意的是,刚刚提出最强有力主张的这条链,也是日交易量达 880 万笔、活跃用户排名第四的链。隐私辩论已从“赛博朋克”的角落转移到了吞吐量排行榜的前列。
未来 90 天内的几个特定信号将告诉我们,隐私 APT 是会成为隐私参考架构,还是仅仅作为一个小众功能存在:
如果这四个目标达成,Move 原生隐私将不再只是 Aptos 的一个营销谈资,而会成为 Aptos 创造的一个品类。如果没能达成,隐私 APT 就会加入那一长串工程精良但从未找到 DApp 用例的原语名单。
对于目前而言,最具体的事实很简单:截至 2026 年 4 月底,你可以在公共区块链上转移 APT,而无需告诉整个互联网你拥有多少或正在发送多少。在今天之前,如此规模、且具备如此监管清晰度的功能,在任何通用 Layer 1 上都未曾实现。
BlockEden.xyz 为 Move 开发者提供生产级的 Aptos RPC 和索引基础设施。如果你正在探索隐私 APT 集成——包括钱包、DApp、分析工具或合规工具——我们的 Aptos API 端点能够处理隐私转账引入的��新型 RPC 流量模式。
五家持有总计超过 6000 亿美元存款的美国区域性银行正准备在零知识 Layer 2 区块链上推出代币化存款账户——这并非实验,而是一个生产级的支付网络,目标是在 2026 年第四季度向客户开放。该网络名为 Cari,运行在 ZKsync 的 Prividium 之上。这可能是迄今为止最明确的信号,表明 ZKsync 避开消费者 DeFi 速度竞赛,转而投向受监管金融基础设施的转型正取得成效。
一个价值 1,000 美元的小型设备破解了英特尔(Intel)最受信任的硬件飞地。全同态加密(FHE)已从学术界的好奇心演变为估值超过 10 亿美元的独角兽。而 Aztec 也在以太坊上推出了首个去中心化隐私 L2——结果却遭遇了监管机构要求“选择性披露”而非“完全匿名”的要求。欢迎来到 2026 年的隐私基础设施之战,三种相互竞争的范式正融合为一个谁也未曾预料到的新形态。
在一个哥伦比亚边境城镇,武装团体仍在搜寻新抵达人员的信息,一名委内瑞拉难民刚刚收到了一笔稳定币付款。无论是捐赠者、审计员,还是监视着链上动态的卡特尔,都无法追踪到她。
这句话在六个月前还是不可能实现的。2026 年 4 月 21 日,Aleo、Mercy Corps Ventures、Humanity Link、GSR Foundation 和丹麦难民理事会(Danish Refugee Council)在哥伦比亚的北桑坦德省(Norte de Santander)和桑坦德省(Santander)边境地区启动了一项试点项目,终于破解了人道主义区块链实验追寻了近十年的难题:如何既让援助对捐赠者足够透明,又同时让接收者保持足够的隐私?
该试点规模较小 —— 约 300 名参与者,在六个月内通过具有隐私保护功能的 USDCx 稳定币转移约 15,000 美元。但其架构的重要性远超其规模。这是生产环境中的人道主义部署首次使用零知识证明(Zero-Knowledge Proofs)来验证资格、确认资金流向并满足捐赠者合规要求,而从未暴露接收者身份。这就是突破所在。
��过去十年中,每一项人道主义区块链实验都撞上了同一堵墙。捐赠者和审计员要求可见性,而接收者需要隐形性。
世界粮食计划署(WFP)的 Building Blocks 系统于 2017 年 1 月在巴基斯坦启动了 100 人的试点,随后扩展到约旦阿兹拉克(Azraq)和扎塔里(Za'atari)难民营的 10,000 名叙利亚难民,证明了区块链可以高效地转移援助 —— 到 2023 年为 WFP 节省了超过 350 万美元的交易费。但 Building Blocks 运行在一个私有的、许可的以太坊网络上,正是因为对于逃离冲突地区的难民来说,公链的透明度从来不是一个选项。隐私是通过完全封闭链条来解决的,而不是通过密码学。
联合国难民署(UNHCR)2022 年与 Stellar 和 USDC 在乌克兰的部署在几分钟内将应急资金转移到了流离失所的家庭。但每笔转账都记录在公共账本上。任何拥有接收者钱包地址的人 —— 包括建立目标数据库的恶意行为者 —— 都可以准确地看到援助流向了哪里以及某人收到了多少钱。
联合国儿童基金会(UNICEF)的 CryptoFund 在 2019 年启动时是第一个持有和拨付加密货币的联合国机构,它通过将捐款路由给初创企业受助者而非个人受益人来避开这个问题。而 Celo 2022 年在肯尼亚的试验与 Stellar 的各种试点一样,都在智能手机和助记词(Seed Phrase)的用户体验(UX)上苦苦挣扎,这排除了这些工具本应服务的群体。
规律是一致的。要么通过牺牲开放链来获得隐私(Building Blocks),要么通过牺牲隐私来获得开放链(Stellar UNHCR),或者通过根本不直接向接收者付款来回避这种两难境地(CryptoFund)。没有人想出如何同时做到这三点。
Aleo 是一家 Layer-1 区块链,自 2024 年 9 月起已在主网运行,其核心是一个简单的架构承诺:默认零知识。每笔交易都是受保护的。每个智能合约的执行都会发出正确性证明而不暴露输入。开发者不会将隐私作为一种可选功能挂载;他们将披露视为例外而非规则。
在哥伦比亚试点中使用的具有隐私保护功能的稳定币 USDCx 于 2025 年 12 月在 Aleo 测试网上线,并于 2026 年 1 月 27 日到达主网。它由 Circle 的 xReserve 基础设施中持有的 USDC 提供 1:1 全额抵押 —— 流通中的每个 USDCx 都有等量的 USDC 锁定在以太坊上由 Circle 管理的智能合约中,通过密码学证明而非脆弱的第三方桥进行验证。对接收者来说,它的消费方式就像数字美元。对链来说,它不留痕迹。
突破在于零知识对审计问题的处理。ZK 证明可以在数学上证明交易满足了某项规则 —— 资格已验证、金额在预算内、反欺诈检查已通过 —— 而无需透露哪个钱包、哪个人或哪笔付款。捐助机构可以证明每一美元都拨付正确。外部审计员可以确认计划合规性。反欺诈系统可以标记重复注册或受制裁的地址。他们都不会看到接收者是谁。
这就是人道主义区块链倡导者多年来一直宣称在理论上可行的事情。哥伦比亚是它在生产环境中真正存在的第一个地方。
架构赢得头条,UX 赢得试点�。加密援助实验的坟场里装满了技术优雅但要求难民安装 MetaMask、管理助记词或拥有网络连接稳定的智能手机的系统 —— 这些都不符合被迫流离失所的现实。
哥伦比亚试点的入驻流程看起来一点也不像普通的加密产品。受益人通过 WhatsApp(拉丁美洲的主流消息应用)用西班牙语注册,通过对话式界面处理身份验证和账户创建,甚至从未用到“钱包”或“区块链”这些词。对于没有智能手机的参与者,NFC 智能贴纸让他们只需在合作商家的阅读器上轻碰一下即可完成交易。资金通过在当地提现点和合作伙伴商店扫描二维码获取。
没有助记词。没有应用安装。用户看不到 Gas 费用。加密层是真正无形的 —— 对于一个在错误的社区拿出智能手机可能会有危险的群体来说,这是唯一可以接受的设计。
这很重要,因为之前试点项目的失败模式几乎从未是密码学,而是摩擦。Stellar 2020 年在乌克兰的 UNHCR 试点在战争迫使转型前仅覆盖了一小部分预期受众。Celo 2022 年在肯尼亚的试验遇到了智能手机渗透率的限制。这两个项目的技术基础都可行。但人却无法适应。
该试点的地理位置选择是经过深思熟虑的。哥伦比亚收容了约 290 万委内瑞拉移民和难民,这是西半球最大的流离失所危机。北桑坦德省(Norte de Santander)和桑坦德省(Santander)的边境地区集中了委内瑞拉遣返人员、哥伦比亚被驱逐者以及面临武装组织(包括 ELN 派系和前 FARC 反对派)压力的东道社区成员,这些武装组织将流离失所登记簿作为目标识别工具。
在这种环境下,援助接收者的公链钱包地址不仅是隐私困扰,更是安全威胁。向 Stellar 钱包支付的 USDC,因其永久可见性,成为武装组织可以传唤、抓取或购买的数字证据链。保护隐私的稳定币转账则完全改变了这一威胁模型。
时机也反映了传统援助资金的广泛崩溃。2025 年 USAID 的拆解削减了美国的双边人道主义资助,迫使救济委员会(Mercy Corps)和丹麦难民理事会(Danish Refugee Council)等组织寻找能够适应更小、更多元且日益加密原生化的捐赠池的交付轨道——其中许多捐赠者默认要求链上可审计性。零知识证明(ZK)稳定币援助让这些组织能够在满足加密捐赠者透明度预期的同时,不让接收者暴露在这些捐赠者所产生的公链监控之下。
第二个试点计划与在密西西比、非洲和拉丁美洲开展业务的爱尔兰人道主义机构 GOAL Global 合作,Aleo 团队已确认正与其他援助机构讨论 USDCx 的整合。该架构被定位为非政府组织(NGO)采购的默认轨道,而非一次性实验。
零知识密码学在过去三年中一直在寻找能使其从投机性基础设施转变为具有持久需求的应用场景。ZK Rollups 通过捕捉以太坊(Ethereum)扩展需求率先达成了目标。隐私 DeFi 吸引了机构兴趣,但仍处于监管模糊地带。ZK 身份识别(ZK identity)很有前景,但进展缓慢。
人道主义援助是 ZK 路线图中没有人优先考虑的类别——而它可能是最具防御性的一个。援助预算规模巨大(2024 年全球人道主义呼吁超过 500 亿美元)。透明度要求是强制性的。隐私风险是关乎生存的。一旦 NGO 标准化了采购轨道,切换成本极高。而且,“保护难民的稳定币援助”这一公益形象对于隐私技术类别来说非常有益,该类别目前仍在努力摆脱“所有链上隐私都服务于非法融资”的假设。
如果哥伦比亚试点成功——如果 300 人的群体在六个月的转账中未发生安全事件,如果反欺诈在真实的对抗条件下保持稳健,如果 NGO 财务团队接受 ZK 证明的审计报告作为他们曾经要求的电子表格的替代品——Aleo 将确立 USDCx 作为权威的援助稳定币。这将使其领先于任何附加在基于以太坊的援助基础设施上的改装版隐私层。
竞争性的关键在于,其他 ZK 生态系统和隐私保护稳定币是否能在 Aleo 锁定标准之前赶上。Aztec、Penumbra 和各种基于 FHE(全同态加密)的隐私项目都有可靠的技术路线图。但目前还没有一个拥有人道主义生产环境的部署。
该试点并非没有风险。其中三个最为关键。
首先,可审计性问题在某种程度上仍是理论性的。捐助机构原则上签署了 ZK 证明方案,但它尚未经过要求传统抽样交易可见性的主要外部审计师的压力测试。如果在这里失败,将迫使采取临时的披露豁免,从而削弱隐私保证。
其次,出金(Off-ramp)取决于合作伙伴商家接受 USDCx 进行法币兑换。该试点已在边境地区确定了当地合作伙伴,但人道主义项目经常在兑现层面上失败。如果受益人无法以可用的汇率和地点可靠地将 USDCx 兑换为哥伦比亚比索,那么链上环节的隐私就变得无关紧要。
第三,NGO 的采购周期缓慢。即使试点成功,其他机构也可能需要 18 到 24 个月才能将 USDCx 整合到他们的现金援助计划中。在这个窗口期内,传统轨道(移动货币、借记卡发放)和竞争性的加密解决方案将继续占据援助流。
十年来,区块链人道主义援助一直被描绘成一个变革性的用例,但实际表现却一直平平。每一次主要的试点都以同样的结论告终:技术很有前景,实施很有前景,下一次试点肯定会有所不同。
哥伦比亚的部署在一个关键方面与众不同。这是第一次通过密码学层解决了困扰此前每个项目的隐私与可审计性之间的权衡,而不是通过许可链、信任假设或缩减范围来掩盖问题。哥伦比亚边境城镇的 300 名难民现在正在使用一种支付系统,其架构是任何非 ZK 人道主义轨道都无法复制的。
如果这能够规模化——扩展到 GOAL Global 的试点,扩展到更多的 NGO,扩展到全球发展中国家的灾难响应、难民安置和有条件的现金转移——零知识密码学将找到一个证明其十年理论工作价值的用例。不是因为它让去中心化金融更高效,而是因为它让援助对接收者来说真正安全。
下一个值得关注的里程碑是与 GOAL Global 的第二个试点是否按计划启动,以及 Aleo 是否会在 2026 年之前宣布更多的援助机构整合。如果这两者都实现了,USDCx 将成为基础设施。如果都没有,这仍将是一个未能真正规模化、但颇有前��景的人道主义区块链实验。接下来的 12 个月将决定结果。
BlockEden.xyz 为跨 27 个以上区块链网络(包括专注于隐私的链和稳定币轨道)的开发者提供可靠的 RPC 和索引基础设施。探索我们的 API 市场,为下一代合规且尊重隐私的金融应用提供动力。
现已有超过 200 个零知识汇总(ZK-Rollups)投入生产,每个都发布了各自的验证器合约。这里是 SP1,那里是 Risc Zero,这条链用 Plonky3,那条链用 Halo2,而 Jolt 和 Powdr 每隔几周就会冒出来。每一个想要从多条链读取状态的隐私应用都要支付一笔“税”:集成每一个证明器,审计每一个验证器,每当电路更改时都要重新部署。这种 N×N 的集成噩梦已悄然成为 Web3 隐私基础设施中最大的隐藏成本。
2026 年 4 月 28 日,ILITY 结束隐身模式并放下一场赌注:解决方案不是另一个 zkVM,而是位于所有 zkVM 之上的一个层。其多链 ZK 证明统一验证层——与 1 月 30 日上线的 Alpha 主网并驾齐驱——自诩为“通用跨链隐私接口”,任何区块链都可以将其采用为保护隐私的消息总线。Web3Caff Research 在同一天发布了《融资拆解》(Financing Decode),将此次发布定性为对验证器抽象(verifier abstraction)的代际博弈。其核心论点极具挑衅性:正如 IBC 抽象了 Cosmos zone 的状态,EVM 等效性抽象了 L2 的执行,单个证明验证 API 也可以抽象其下的每一个 SNARK 系统。
Polygon Labs、Succinct、Risc Zero ��以及其他六支小团队在过去三年里一直在竞相推出更快、更小、更通用的 zkVM。这场竞赛产生了非凡的成果——Plonky3 投入生产,SP1 将证明分片并聚合成单个通用证明,Risc Zero 转向其开放的 Boundless 证明市场。
但这场竞赛有一个几乎没人去优化的副作用:每个赢家都发布了自己的验证器。一个想要接受来自 SP1 证明的 Optimism rollup、Plonky3 证明的 Polygon CDK 链以及 Halo2 证明的 Scroll 部署的抵押品见证(collateral attestations)的隐私保护借贷协议,必须部署和维护三个完全不同的验证器合约。每个验证器都有不同的 Gas 成本、不同的升级路径和不同的漏洞风险点。审计预算随之膨胀。跨链 TVL 仍困在隐私应用启动的那条链上。
业界也意识到了这是一个问题。Polygon 的悲观证明(pessimistic proof)——其本身是由 SP1 和 Plonky3 生成的 ZK 证明——明确将聚合营销为“统一多堆栈未来”。但 AggLayer 的统一仅适用于已选择加入 Polygon CDK 堆栈的链。Solana、Cosmos、Polygon 堆栈之外的以太坊 L2 以及比特币 L2 仍在其外围。碎片化在一个“围墙花园”内得到了解决,却在花园边界处再次显现。
ILITY 的切入点在结构上有所不同。它不竞争证明器的速度,而是构建了一个主权 Layer-1 区块链,其唯一职责是验证源自任何源链的证明,并重新发出任何消费链都可以信任的见证(attestations)。资产所有权、持仓历史、交易模式、链上行为——所有这些都可以在不暴露钱包地址或底层数据的情况下得到证明。
这一架构押注包含三个部分。首先,一个统一的证明验证 API:无论底层是由哪个 SNARK 系统生成的证明,任何应用程序都只需从一个端点读取。其次是 ILITY ZK Engine,这是该链具有隐私感知能力的验证核心,Alpha 主网自 1 月以来一直通过内部跨链数据检索测试对其进行强化。第三是 ILITY Hub——即将推出的产品化层,它将验证器抽象作为一种开发者服务而非研究成果呈现。
这种机制类似于 IBC 如何让 Cosmos zones 相互通信,而无需每个 zone 都实现其他 zone 的共识。ILITY 为证明提出了同样的方案:区块链不需要知道彼此是如何证明事物的。它们只需要信任统一验证层发出的验证结果。如果这种抽象能够成立,在 ILITY 上编写一次的隐私保护 DeFi 应用就可以消费来自 Solana 程序、以太坊 L2 合约、Cosmos zone 和比特币 L2 的见证——而这些链之间无需彼此知晓。
统一验证层并不是解决这个问题的唯一尝试。该领域已围绕三种竞争方法定型,ILITY 声称能涵盖这三者。
Brevis 推出了最通用的 ZK 协处理器——混合 ZK 数据协处理器加上具有 L1 实时证明能力的通用 zkVM。Brevis 让智能合约能够追溯历史 EVM 状态并证明其中的事物。但 Brevis 从根本上说是一个协处理器:它生成证明,但不统一验证器。消费链仍然必须在 Brevis 恰好使用的证明系统中验证 Brevis 证明。
Axiom 的范围较窄,但在其领域极快——针对深层以太坊状态的可验证查询,证明特定区块高度的精确存储插槽值或交易存在。�这种权衡是明确的:仅限以太坊,设计上为单链。作为原语很有用,但作为多链接口则无能为力。
Lagrange 选择了不同的折衷方案——一种 ZK 加乐观机制(optimistic)的混合方案,通过放宽不太可能被挑战的状态的 ZK 保证来提高跨链计算效率。Lagrange 跨链证明事物,但验证语义与纯 ZK 保证不同,这限制了机构部署它的场景。
ILITY 主张这三者都是对缺失原语的点对点解决方案。Brevis 负责验证,Axiom 负责查询,Lagrange 负责聚合——但没有一个能提供让任何链都可以调用以验证来自任何其他链的任何证明的 API。ILITY 认为,缺失的原语是验证层本身,而不是另一个证明器或协处理器。
最鲜明的对比是 Polygon AggLayer。从技术上讲,AggLayer 的悲观证明系统是一个统一验证层,但它仅适用于配置了 CDK Sovereign Config 的链。AggLayer v0.3 在 2026 年第一季度将堆栈扩展到了多堆栈 EVM,但 Solana、Cosmos 和比特币 L2 仍被排除在外。ILITY 的设计选择则相反:先构建验证层,让任何链都能接入,在深度之前优先优化广度。
这次发布时机并非偶然。2026 年 4 月下旬出现了另外两项基础设施布局,它们与 ILITY 结合在一起,形成了比其中任何一个单独项都更宏大的蓝图。
Mind Network 的 FHE 隐私增强 —— 构建在 OP Stack 之上并集成了 Chainlink CCIP —— 提供了机密计算能力。全同态加密(FHE)让合约能够处理加密输入而无需对�其进行解密,这对于输入数据本身具有敏感性的机构级 DeFi 来说至关重要。Mind Network 在 2026 年第二季度的安全审计以及第三季度推出的由 FHE 驱动的代理间(Agent-to-Agent)支付解决方案主网,是首次具有机构级路线图的机密计算层尝试。
ILITY 提供了验证能力:在不泄露状态本身的情况下,证明跨链状态的能力。
在跨国中型融资轮次中日益清晰的第三个支柱是去中心化证明计算 —— 像 Risc Zero 的 Boundless 和 Succinct 的证明者网络(prover network)这样的开放证明市场,它们允许 GPU 运营商竞标证明生成工作,从而将边际成本推向零。
将这三个支柱串联起来 —— 机密计算(FHE)、统一验证(ZK)和开放证明计算 —— 看起来就像是机构用户参与 DeFi 真正需要的基础设施堆栈,而不会泄露策略、头寸或交易对手数据。这其中任何一个支柱单独存在都是不够的。ILITY 的主张是,验证层是让其他两个支柱发挥作用的连接纽带,因为如果没有统一验证,每个进行私募跨链 DeFi 的机构都必须为交易对手可能使用的每个证明器维护一套“验证器动物园”。
验证器抽象是一个强有力的论题。但从历史上看,这也是一种很难交付的论题。有三个风险值得关注。
原生集成问题。统一验证层只有在链采用它时才有意义。ILITY 的 Alpha 主网在内部进行验证并输出结果 —— 但为了让 Solana 智能合约真正消费这些证明,Solana 程序必须信任 ILITY 的签名结果。这种信任假设类似于轻客户端桥,这意味着 ILITY 最终不仅在 ZK 证明验证方面,而且在更广泛的“受信任消息总线”任务上与 LayerZero、Wormhole 和 Chainlink CCIP 竞争。验证器抽象的故事比 LayerZero 的故事更简洁,但进入市场的路径是一样的。
过早抽象的风险。zkVerify —— 一个设计为通用 ZK 证明验证层的模块化 L1 —— 自 2024 年以来一直在追求类似的论题。它尚未达到机构级的逃逸速度。风险在于验证器抽象在技术上很优雅,但在商业上还不够成熟:如果没有链原生集成这种抽象,统一层上的每次验证与直接在目标链上部署验证器相比,都多了一次额外的跳转。
优化差距。针对特定链的验证器可以针对其验证的特定 SNARK 系统进行深度优化。而一个统一层,几乎从定义上来说,就会牺牲其中的一些优化。AggLayer 在 Polygon CDK 链上胜出,部分原因是悲观证明(pessimistic proof)是与 SP1+Plonky3 以及链堆栈共同设计的。当 ILITY 验证来自一条链的 Halo2 证明和来自另一条链的 SP1 证明时,它没有这种优势。真正链无关的验证器的性能上限确实低于协同设计的验证器。
乐观的情况是,这些风险都不是致命的 —— 它们只意味着统一验证层必须在开发者体验(ergonomics)上胜出,而不是纯粹的验证 Gas 成本。如果将一条新链接入 ILITY 只需要一周时间,而不是六个月的定制验证器开发工作,那么对于除了追求极致优化的 DeFi 协议之外的所有人来说,上市时间的差异将超过 Gas 成本的差异。这与早期多链桥所做的选择并最终获胜的逻辑一致。
三个信号将告诉我们统一验证论题是否奏效。
原生集成。是否有任何主流链 —— 例如 Solana 的赠款、以太坊 L2 合作伙伴关系、Cosmos 分区 —— 将 ILITY 的验证结果原生接入其链上逻辑?如果在 2026 年没有至少一个这样的集成,这种抽象将仍然是一个孤岛。
隐私应用部署。真正的验证不是理论上的。而是一个保护隐私的借贷协议或机密结算层,在生产环境中真正使用 ILITY 来读取来自三个或更多不同证明器生态系统的抵押品证明,并拥有付费用户。
与 FHE 和证明市场的堆栈组合。如果“FHE 加 ZK 加证明市场”堆栈开始出现在机构级 DeFi 试点中 —— 比如摩根大通式的许可池、受监管的代币化基金结算 —— 这就是 ILITY 所布局的生态系统效应。如果没有,统一验证层将仍然是一个聪明的、等待应用需求的基础设施。
诚实的总结是,ILITY 的下注是巨大的,而在加密领域,“通过抽象他人的原语来获胜”的先例毁誉参半。IBC 赢了。EVM 等效性赢了。但也有一些抽象在底层系统准备好之前就交付了,并且再也没有夺回领先地位。4 月 28 日是这场博弈正式开启公共计时的一天。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 和其他主流链上运营企业级 RPC 和索引基础设施 —— 这正是隐私保护应用消费经验证的跨链状态所需的多链覆盖能力。探索我们的 API 市场,在为多链时代设计的基础设施上进行构建。
2026 年 4 月 20 日,在香港会议展览中心的玻璃天花板下,Vitalik Buterin 走上讲台,调整了麦克风,并做出了他合并(Merge)后职业生涯中最宏大的声明:区块链三难困境——那个自 2017 年以来一直困扰着每一位协议设计者的去中心化、可扩展性和安全性的不可能三角——已经得到有效解决。不是在理论上。不是在论文中。而是在主网上。
然后他坐了下来,ETH 的价格走势图却毫无波动。
就在以太坊联合创始人宣布这场长达十年的工程战争结束的时刻,ETH 的交易价格在 2,313 美元左右——比 2021 年底 4,878 美元的历史高点低约 53%,年初至今下跌了 35%。Vitalik 所说的与市场定价之间的脱节,成为了本次大会上讨论最多的差距:这是以太坊历史上最重要的技术里程碑,还是自“合并后的 ETH 销毁速度将快于产出”以来最不合时宜的胜利巡回?
像往常一样,关于以太坊的答案,两者皆是。
抛开标题,Vitalik 的论点是建立在三个具体�的已交付组件之上,而非凭空想象。
首先,主网上的 PeerDAS。 2025 年 12 月 3 日激活的 Fusaka 升级引入了点对点数据可用性采样(Peer Data Availability Sampling)——这是一个承诺已久的原语,它允许节点通过采样随机的小部分数据来验证 Blob 数据,而不是下载整个内容。扩展性不再是假设。2025 年 12 月 9 日的 BPO1 将每个区块的 Blob 目标提高到 10 个(最大 15 个)。2026 年 1 月 7 日的 BPO2 将其推高至 14 个(最大 21 个)。这大约是 Fusaka 之前 Blob 容量的 8 倍,而且它已经上线运行。PeerDAS 激活后的几周内,L2 费用下降了 40%–60%,随着网络向理论上限冲刺,还有更多的提升空间。
其次,zkEVM 集成路径。 Vitalik 的主张并非建立在对未来 zkEVM 的空谈上,而是建立在已经在进行的、通过零知识证明压缩以太坊 L1 验证的工作之上,其目标是在 2028–2029 年实现完整的 L1 zkEVM。近期版本是执行的实时证明:如果你能在短于一个插槽(slot)的时间内证明区块有效,你就可以大幅扩展 Gas 上限,而不必强迫每个家庭质押者重新执行每笔交易。这就是将当今约 1,000 TPS 的 L1 桥接到约 10,000 TPS 的“GigaGas”目标的关键所在。
第三,精简以太坊(Lean Ethereum)路线图。 这是 Vitalik 最看重的框架。其核心论点是:以太坊的 L1 应该保持可以在笔记本电脑上运行的状态,同时仍能扩展到 10,000 TPS。因为一个只能由超大规模云服务商验证的区块链不是区块链,而是一个带有公关属性的数据库。Glamsterdam、Hegota 以及 2026 年后路线图中的每一项架构决策,都正在通过这一约束条件的过滤。
将这三部分组合在一起,Vitalik 的论点可以这样解读:可扩展性通过数据可用性采样和 zk 压缩实现,去中心化通过“笔记本电脑�可运行”的约束得到保护,而安全性则源于该路线图中没有任何内容需要信任中心化排序器或多签桥来实现高吞吐量。三角形的三个角在已发布的代币代码库上被同时攻克。
如果这只是一个关于路线图的演讲,很容易被忽视。香港主题演讲的不同之处在于,Vitalik 可以指出运营指标,而不仅仅是幻灯片。
以太坊 2026 年第一季度的吞吐量突破了 2 亿笔交易,创下了网络纪录。它在代币化现实世界资产(RWA)市场的份额为 66%,在总计 200 多亿美元的资产中占据了约 146 亿美元——其中仅代币化美国国债就贡献了近 100 亿美元,由贝莱德(BlackRock)的 BUIDL 领衔。DeFi TVL 的主导地位保持在 56% 以上。锚定在以太坊上的稳定币基数超过 1,640 亿美元。
而在 2026 年 3 月 30 日,以太坊基金会(EF)本身向共识层存入了 22,517 ETH(执行时价值约 4,600 万美元,公告时价值 5,000 万美元)——这是更广泛的 70,000 ETH 质押承诺的一部分,该承诺将 EF 财库中约 1.43 亿美元的资产转化为产生收益的验证者头寸,而不是基金会必须出售以覆盖其 1 亿美元年度运营支出的资产。
最后一个数据点比看起来更重要。多年来,批评者一直关注 EF 悄悄变现 ETH 来支付账单,并以此作为代理证据,认为即使是以太坊的管家也不相信长期质押回报。按当前收益率(约 5.6%)质押 70,000 ETH,标志着该组织正将资产负债表投入到其销售的产品中。
综上所述,Vitalik 的“三难困境已解决”并非空�穴来风。它来自运行着全球最大代币化市场的链,它处理着创纪录的交易数量,且其基金会公开押注于自身的质押经济学。
然而,现实依然骨感。
在主旨演讲当天,ETH 的交易价格为 2,313 美元。在过去的 12 个月里,尽管叙事层面的胜利接连不断——Fusaka 按时交付、BPO1 和 BPO2 顺利推出、RWA 的主导地位进一步扩大、以太坊基金会(EF)扭转了财库出售的立场——但该代币仍比其历史最高点低 50% 以上,且年初至今下跌了 35%。这其中一部分是宏观因素:2026 年初带来了衰退担忧、美联储主席确认战,以及加密货币市场的联动走弱。另一部分则是 Vitalik 特有的:他今年早些时候的个人 ETH 出售行为助长了那种“内部人士正在退出”的叙事,这种叙事是任何路线图进展都无法立即逆转的。
但更深层次的问题是结构性的。2021 年将以太坊定价为 4,878 美元的市场,当时定价的是一个捕获了其上 100% 经济活动的单体式结算加执行层。2026 年的以太坊是一个基础层,其终端用户价值中只有约 1% 是直接交付的,其余 99% 则流向了 L2、应用链和再质押生态系统——其中许多生态系统除了偶尔发布的 Blob 之外,甚至没有向 L1 结算任何有意义的价值。Vitalik 在主旨演讲中关于“原生 Rollup”的论点正是针对这一点:如果你的 10,000 TPS L2 是通过多签桥接到 L1 的,那么你并没有扩展以太坊,你只是构建了一个穿着以太坊 T 恤的平行链。
投资者版的三元悖论变成了:去中心化、可扩展性或价值�捕获——三者只能择其二。Vitalik 的演讲解决了前两者。他没有涉及第三者,而这恰恰是交易员实际定价的因素。
另一个尴尬的潜台词是 Glamsterdam。
Glamsterdam——Gloas 和 Amsterdam 的合成词——是以太坊的下一个硬分叉。根据以太坊基金会 4 月 10 日的“第 9 号检查点”开发简报,它的进度已经推迟。最初的 2026 年第一季度目标已推迟至第二季度,多位核心开发者表示第三季度现在看来更具现实性。罪魁祸首是 ePBS(EIP-7732,协议内提议者-构建者分离)。在纸面上,将区块生产分解为在共识内部协调的两方听起来很简洁。但在实践中,堆栈的每个部分现在都必须考虑部分区块和两方失败模式。Base 的工程团队公开警告说,将 FOCIL(分叉选择包含列表)与 ePBS 捆绑在一起,可能会将升级完全推迟到 2026 年以后。
这对 Vitalik 的“已解决”框架至关重要,因为 ePBS 是大规模抗审查叙事的关键支撑。如果区块生产在实践中被三个运行相同构建器设置的 MEV 搜索者控制,你就无法可靠地声称在 10,000 TPS 下拥有安全性。因此,支撑三元悖论主张的架构有一个最后期限,这个期限就是 2026 年 11 月在孟买举行的 Devcon。如果 Glamsterdam 到 Devcon 时仍未带着 ePBS 在生产环境中上线,那么“已解决”这一论断就会变成一个带星号的注释,2022 年的合并(Merge)炒作周期将成为模板:两年的“它正在发挥作用,请稍等”,而价格走势却并不配合。
香港之行最有趣的地方不在于 Vitalik 的主张,而在于四个不同的基金会提出了四种不同的“解决三元悖论”的主张,且每种主张的架构都完全不同。
以太坊的答案就是 Vitalik 所描述的:通过数据可用性采样实现可扩展性,通过笔记本电脑可运行的节点实现去中心化,通过 ZK 验证实现安全性。
Solana 的答案来自 Vibhu Norby 在 3 月 25 日发表的被广泛引用的声明,他认为三元悖论已不再重要,因为两年内 99% 的链上交易将由 AI 智能体驱动,它们不像人类那样关心去中心化——它们关心的是低于 400 毫秒的最终性。Solana 已经处理了超过 1,500 万笔链上智能体支付,通过 x402 捕获了 65% 的智能体支付,并在 2025 年实现了 310 亿美元的 AI 智能体支付金额。其赌注在于:去中心化是人类的需求;机器将重新对其定价。
Sui 的答案是,基于 Move 的原生并行执行加上以对象为中心的状态,使得吞吐量与去中心化之间的权衡在语言层面上成为了一个伪命题。
Celestia 的答案是模块化:区块空间是一种商品,一个从 Celestia 租用 DA(数据可用性)的主权链可以获得以太坊级别的安全性,而无需继承以太坊的费用限制。
这些并不是细微的差别。它们是关于 2028 年区块链用途的四种互不兼容的架构赌注,而其中只有一种——可能——将在 2026 年下半年赢得机构资金轮动的叙事。Vitalik 在香港的主旨演讲是那场轮动之战的开场动作,而非它被描绘成的胜利演��说。
即使价格走势在未来 18 个月内仍无法反映这一点,Vitalik 的框架之所以可能正确,其朴素的理由如下。
以太坊是唯一一个已经实现了 Vitalik 在台前宣称的特定组合的 L1:主网数据可用性采样、具有明确交付时间表的 ZK 路线图、已经处理了大部分终端用户活动的 Rollup 生态系统、愿意支持质押经济学的基金会资产负债表,以及一个已经在使用该链进行非投机性工作负载的机构客户群(146 亿美元的代币化 RWA,1,640 亿美元的稳定币)。
以太坊的竞争对手中没有一个能悉数列举这五点。Solana 的智能体交易量令人印象深刻,但伴随着集中的验证者地理分布和经常发生的主网事故。Sui 的吞吐量是真实的,但其 RWA 捕获量仅为以太坊的一小部分。Celestia 的模块化构想很优雅,但尚未产生其理论所要求的杀手级主权 Rollup 经济。
“解决三元悖论”这一主张之所以重要,并不是因为它结束了争论。而是因为它重新定义了机构资产配置者在 2026 年余下时间里将进行的对话:当富达(Fidelity)、贝莱德(BlackRock)以及下一波主权财富基金询问“代币化经济究竟应该在哪个链上结算?”时,以太坊现在拥有了一个由生产环境指标支撑的、站得住脚的一句话回答。代币能否捕获这些价值是一个独立且更难的问题——但你无法在一个尚未可靠交付的架构上捕获价值。
如果 Glamsterdam 带着生产环境中的 ePBS 按时交付,如果 PeerDAS 在不破坏去中心化的情况下继续吸收 L2 需求,并且如果第一批原生 Rollup 按照 Vitalik 勾勒的那样在 2027 年于 L1 上启动,那么 4 月 20 日的主旨演讲将被铭记为以太坊真正走出“它能否扩容?”时代并进入“价值是否捕获?”时代的时刻。三难困境的叙事将从“是否已解决?”转向“是否值得解决?”。
如果 Glamsterdam 推迟到 2027 年,如果 BPO3 因 PeerDAS 未预见到的网络瓶颈而暂停,或者如果智能体驱动的交易量向 Solana 和 Base 迁移的速度快于以太坊 L1 的捕获速度,那么“三难困境已解决”将成为 2026 年版的“超稳健货币”——一个比其准确性多活了约 18 个月的口号。
Vitalik 历来更擅长工程,而非把握政治时机。他在香港的主旨演讲可能会以过去十年中每一个以太坊重大声明的相同标准来评判:不是看他在台上是否正确,而是看在他演讲后的六个季度内代码是否交付。
2026 年 11 月。孟买 Devcon。这就是最后期限。
BlockEden.xyz 为在那些必须兑现这些路线图的公链上进行构建的团队提供企业级以太坊、Sui、Solana 和多链 RPC 基础设施。无论你是在构建原生 Rollup、RWA 发行平台,还是 AI 智能体支付通道,我们的 API 市场 都能为你提供可靠的交付保障,无论哪家基金会的“三难困境已解决”宣言在这一周期中胜出。
如果你的社交图谱——这张包含你关注的每一个人、点赞的每一条动态、打赏过的每一位创作者的无形地图——不再被锁定在大型公司的数据库中,会怎样?如果在短短一个周末内,无需任何用户动一根手指,就能将 65 万份个人资料、2800 万个社交连接和 1200 万条帖子迁移到一个全新的区块链上,又会怎样?
这正是 Lens 在发布 Lens Chain 和 Lens V3 时所实现的壮举。借此,该项目下注了 Web3 迄今为止最大的一场赌注:SocialFi(具备内置变现功能的去中心化社交媒体)需要自己专属的定制化 Layer 2,而不是与 DeFi 机器人和 NFT 投机者共用的通用型区块链。选定的技术栈包括:用于执行的 ZKsync ZK Stack、用于数据可用性的 Avail,以及作为 Gas 代币的 Aave GHO 稳定币。
这是一个带有明确立场的赌注。它也可能是一个正确的选择。
大多数 Layer 2 是由聘请了密码学家的产品团队构建的。而 Scroll 则是由决定发布产品的密码学家们构建的。这一区别——深深刻在 zkevm-circuits 仓库的 git 提交历史中(早期提交中约 50% 来自以太坊基金会的研究员,另外 50% 来自 Scroll 的工程师)——如今已成为 zkEVM 领域中最有趣的护城河之一。随着六个生产级 zkEVM 竞相争夺相同的 DeFi 结算和机构流量,Scroll 的起源故事不仅仅是营销,更是一种关于底层数学如何被设计、审计和加固的主张,以及当所有人都能快速生成证明时,这种差异是否依然重要。
Scroll 的 zkEVM 并非闭门造车。从最早的提交开始,它就是与以太坊基金会的隐私与扩容探索(PSE)团队共同开发的——正是这些研究员编写了整个行业赖以生存的密码学库。协作程度之深,以至于双方各自贡献了 PSE zkEVM 代码库约 50% 的内容,而 Halo2(驱动电路的证明系统)也由两个团队共同修改,将其多项式承诺方案从 IPA 更换为 KZG。这一改变显著减小了证明大小,并使以太坊上的 ZK 验证在经济上变得可行。
这是竞争对手难以复制的技术点。当编写电路的团队与审计这些电路所编译的密码学库的团队是同一批人时,一类微妙的漏洞就会消失。你不是在集成一个外部原语并祈祷其边缘情况符合你的假设,而是在共同设计接口的两端。虽然 PSE 后来将重点转向了新的 zkVM 探索,但 Scroll 继承的 Halo2 分支仍在向上游积极维护。这很重要,因为 zkEVM 不是一次性交付的产品。它是一个密码学表面,随着以太坊增加操作码、预编译合约和硬分叉变更,需要不断进行扩展。
将其与竞争架构进行对比:zkSync Era 采用 Type 4 方案,将 Solidity 转译为针对证明优化的自定义字节码;Starknet 使用 Cairo(一种专为 STARKs 设计的新语言),这意味着整个开发堆栈都是定制的;Polygon 的 zkEVM 采用了更接近 Scroll 的字节码级方案,但其密码学库和执行环境是内部开发的,而非与以太坊基金会的研究员协同开发;Linea、Taiko 等则分别占据兼容性光谱上的不同点。
他们中没有一个可以诚实地营销“我们的电路是与发明证明系统的研究员共同设计的”。这句话是 Scroll 专属的。
由 Vitalik 撰写的 zkEVM 类型分类已成为行业标准:Type 1 旨在实现每一层的完全以太坊等效性;Type 2 保留字节码级等效,仅进行少量内部修改;Type 3 为性能做出了较大妥协;Type 4 则为了速度完全放弃了字节码。在 2026 年,Scroll 正致力于实现 Type 2,同时在其公共文档中透明地记录每一个操作码和预编译合约的差异。
字节码等效性的实际意义在于:使用标准以太坊工具链编译的 Solidity 合约生成的字节码,在 Scroll 上的运行方式与在以太坊主网上完全相同。无需重新编译,无需自定义编译器,无需特殊库。你在主网上审计的合约,就是你在 L2 上执行的合约。
这听起来像是开发者体验方面的特性,但实际上它是一种安全态势。主网字节码与 L2 执行之间的每一次额外转换,都是可能出现漏洞的表面——这些漏洞可能会在审计结束后、在生产环境中悄然出现。zkSync Era 的转译器曾出现过多个边缘情况漏洞,导致 Solidity 结构在 L2 上的行为与 L1 不同。这些不是理论上的风险,而是当借贷协议的清算逻辑行为与其开发者验证的稍有不同时,会导致 DeFi TVL 归零的那种问题。
Scroll 的取舍是明确的:字节码等效性将峰值吞吐量限制在比那些激进优化的 Type 3 和 Type 4 设计更低的水平。你用 TPS 换取了安全性。对于结算真实价值的 DeFi 协议来说,这种交换几乎总是正确的。对于即使出现漏洞也只是回滚而非破产的游戏和消费级应用来说,这种交换的必要性则没那么明显——这就是为什么领域在碎片化而非整合。
Scroll 的审计历史揭示了团队对电路正确性的重视程度——以及实现它的难度。代码库已由 Trail of Bits、OpenZeppelin、Zellic 和 KALOS 进行了独立审查,不同的公司涵盖了不同的层面:
仅 Trail of Bits 的参与就产生了专门为 Scroll 代码库构建的自定义 Semgrep 规则,这意味着未来的贡献者将继承一个针对项目特定风险面调整过的静态分析层。随着代码的演进,OpenZeppelin 已经进行了多次差异审计——不是在启动时进行一次大型审计,而是对拉取请求进行持续审查。这就是成熟的安全程序在传统软件中的运作方式,而在加密领域仍然罕见,因为在那里“我们经过审计”通常意味着“有人在 2023 年看过一次代码”。
多团队独立审查之所以重要,是因为电路漏洞与智能合约漏洞不同。一个 Solidity 重入漏洞通常可以由细心的读者发现。而 EVM 操作码的 PLONKish 算术化(arithmetization)漏洞则需要审计员既懂 EVM 语义,又懂用于证明它们的约束系统。世界上大概只有几十个人有资格发现这类漏洞,他们分布在 Trail of Bits、OpenZeppelin、Zellic、KALOS 和少数几个学术团体中。Scroll 已经聘请了其中的大部分人。
早期的 zkEVM 原型生成单个区块证明需要数小时。那只是研究演示,而非生产系统。到 2026 年,技术前沿已经发生了翻天覆地的变化:
为什么这在经济上很重要?证明生成成本是 zkEVM 最主要的变量成本。证明器运行的每一秒都是电力和硬件折旧的支出。16 秒证明与 2 秒证明之间的差距,意味着结算区块的成本降低了约 8 倍 —— 这将直接转化为最终用户更低的交易费用,以及 Rollup 运营商更高的利润空间。
更有趣的问题是,证明速度现在是否正在商品化。当每个严肃的 zkEVM 都能提供低于 10 秒的证明时,差异化优势将重新回到安全性、开发者体验和生态系统上 —— 这些正是 Scroll 的研究底蕴和字节码等效性随时间推移产生复利效应的领域。一年前,“我们的证明速度快”是一个合理的营销口号;而在 2026 年,这只是基本门槛。
技术上的优雅并不等同于经济上的吸引力。Scroll 在 2023 年 10 月主网上线后的一年内,其 TVL 突破了 7.48 亿美元 —— 曾一度成为 TVL 最大的 ZK Rollup。到 2024 年底,DeFi TVL 在 2024 年 10 月接近 9.8 亿美元的峰值后压缩至 1.52 亿美元左右。截至 2026 年 2 月,该网络已处理超过 1.1 亿笔交易,支持由 700 多名活跃开发者构建的 100 多个 dApp。
对比 2026 年的 ZK Rollup 排行榜:
Scroll 在这支队伍中的位置处于中游,而非统治地位。技术护城河(“我们是基于 PSE 构建的”)与经济产出(“我们是 TVL 第一的 zkEVM”)之间的差距是真实存在的 —— 这也是该团队在 2026 年面临的战略问题。
对 Scroll 地位的悲观解读:在一个证明生成趋于商品化、每个主流 zkEVM 都拥有权威审计、且用户获取主要依靠激励计划而非密码学优雅的市场中,与 PSE 的合作真的重要吗?用户不会去检查他们的 Rollup 使用了哪种证明系统,开发者在部署稳定币之前也不会对比审计报告。
而乐观的解读是:密码学基础设施这种东西,在发生灾难性后果之前似乎都无足轻重。竞争对手 zkEVM 中一旦出现严重的电路漏洞(例如允许证明器伪造状态转换),对于该链的 TVL 来说将是毁灭性打击,并会导致整个 ZK Rollup 类别的资金重新分配。在这种情况下,“与以太坊基金会研究人员共同构建、通过四个独立电路安全团队审计、与主网完全字节码等效”将成为追求质量的避险资金的��首选目的地。
这并非假设。Optimistic Rollup 领域之所以存在欺诈证明窗口,正是因为业界明白罕见的灾难性失败确实会发生。ZK 领域到目前为止一直很幸运 —— 还没有任何生产环境中的 zkEVM 出现过导致用户资金损失的可验证完备性漏洞。当那一天到来时(从统计学上看,在六个以上运行多年的生产级 zkEVM 中,总会有东西出故障),拥有最深厚研究传统和最冗余审计栈的链将吸收那些流离失所的 TVL。
Scroll 正在为那一天布局。
对于在 2026 年选择 zkEVM 的协议开发者来说,权衡逻辑已经发生了转变。一年前,你根据证明速度、费用和代币激励来选择。今天,这些因素在排名前六的链中日益趋同。持续存在的差异化因素包括:
对于基础设施供应商来说,碎片化是核心现状。六个严肃的 zkEVM,加上 Optimistic Rollups,再加上新兴的 SVM L2 以及应用链 —— 每一个都有自己的 RPC 终端、索引需求和节点软件。这一领域的赢家不是链本身,而是那些能为开发者屏蔽复杂性的中立服务商。
BlockEden.xyz 在 Ethereum、主要的 Layer 2 以及领先的替代链上提供生产级的 RPC 和索引基础设施。如果你正在跨 zkEVM 构建应用,并且需要可靠的终端而无需自行运营节点集群,请 探索我们的 API 市场 —— 它是为那些更愿意交付产品而非运营基础设施的团队而打造的。
Scroll 与 PSE 的合作及其对字节码等效性的坚持,仅凭这两点并不能赢得 TVL 竞赛。激励计划、生态系统合作伙伴关系和机构集成也同样重要,而 Scroll 在这些方面正面临着拥有更雄厚财库和更早建立机构关系的链的竞争。
但其核心主张——即一个与以太坊基金会研究人员共同构建、经过四个独立电路安全团队审计、并刻意受限于主网字节码等效性的 zkEVM,是比其竞争对手本质上更安全的密码学基础设施——这一观点是站得住脚的。在一个罕见的灾难性故障终将到来的领域,这种防御性是极具价值的。其最终价值几何,取决于市场是在事故发生前还是发生后为安全定价。
对于 2026 年,Scroll 的故事在于研究级安全性是否能成为持久的护城河,还是会被那些交付速度更快但密码学积淀较浅的团队所击败。这是 L2 领域正在进行的最有趣的实验之一——其答案将塑造机构配置者在未来几年对 zkEVM 风险的看法。