3
文章作者:Thejaswini M A
文章編譯:Block unicorn
當一家公司從防守轉向進攻,改變其姿態並改進措辭時,會發生什麼?
我們之所以知道這一點,是因為微軟多年來一直聲稱它對 Linux 並無敵意。然而,它卻開始出現在政府採購會議上,進行安全簡報,闡述開源軟體為何會對國家基礎設施構成威脅。谷歌也曾長達十年向出版商宣稱,它只是在整理資訊。然而,它卻開始資助研究,發現新聞付費牆對民主有害。曾經的「我們打造了與眾不同的東西」變成了「他們打造的東西很危險」。如果你足夠優秀,並且擁有正確的人脈關係,你甚至無需在技術層面上勝出。你只需要確保最終決定技術走向的人,是那些更信任你而不是你的競爭對手的人。
Canton 現在正在這樣做。而加密貨幣行業在很大程度上被排除在討論之外。
今年一月,我曾指出,Canton 選擇的是效率而非自由,而機構也選擇了 Canton。當時的論點是,Canton 和以太坊分別針對不同的受眾群體,解決著不同的問題。這種論點在當時是正確的。但自那以後,Canton 的發展方向發生了變化。
Canton 的創始人一直在公開場合和閉門會議中向買家和監管機構闡明,零知識證明(ZKP)對關鍵任務型金融系統構成不可接受的風險。我認為這是一場監管立場宣傳活動,與一項融資活動同步進行,該活動吸引了高盛、Citadel、DRW、Circle、Paxos 和 Polychain 等主要投資者。摩根大通幣(JPM Coin)於 1 月在 Canton 上線。Visa 於 3 月加入成為超級驗證者。3 月 27 日,LayerZero 成為首個直接在 Canton 上運行的互操作性協議,使機構能夠在超過 165 個公共區塊鏈之間路由代幣化資產。$CC 代幣的完全稀釋估值為 50 億美元。
這些都不是重點。我要講的是,Canton 現在是如何試圖左右銀行可以使用的技术範圍的。到目前為止,只有 Canton 一家在進行這方面的討論。
Canton 的論點大致如下:零知識證明的漏洞可能難以被發現,因為底層數據是私密的。如果此類漏洞在沒有審計追蹤也沒有問責機制的情況下悄然蔓延,便足以構成致命缺陷。
他們指出了一個真實的例子。2025 年 4 月 16 日,Solana 修復了其基於零知識證明(ZKP)的「機密轉賬」功能中的一個零日漏洞。該漏洞可能允許攻擊者無限鑄造代幣。目前尚不清楚該漏洞是否曾被利用。
提出這一論點的人是 Canton 的聯合創始人兼首席運營官 Shaul Kfir,他也是 libsnark 的共同作者,libsnark 是一個用於創建 zk-SNARK 證明的 C++ 庫。他是在否認一項自己不了解的技術嗎?不太可能。
他的論點是,當零知識證明失效時,沒有人會察覺到。數據保持私密,錯誤被隱藏,等到有人注意到問題時,損害已經擴散。對於監管機構而言,其職責是證明銀行沒有洗錢,因此「相信數學」的系統並不能令人滿意。他們需要查看記錄。
而在 Canton 的模型中,唯一能夠實時查看這些記錄的實體是超級驗證者,也就是那些如果密鑰被攻破就會成為單一故障點的相同機構。
在坎頓的模型中,唯一能夠實時查看這些記錄的實體是超級驗證者,而這些機構的密鑰一旦洩露,就會成為唯一的故障點。
這個論點不必完美無缺才能有效。它只需要聽起來合情合理,就能打動那些原本就對加密貨幣抱有懷疑的人。對於那些依靠紙質記錄和審計日誌建立職業生涯的人來說,一旦加密貨幣出現嚴重漏洞,證據就形同虛設。你不需要在技術辯論中勝出,但你仍然需要讓對方覺得另一種選擇風險很大。
ZKsync 联合創始人 Alex Gluchowski 上週公開回應了這一觀點。他表示,Canton 的邏輯過於極端。如果一項技術存在漏洞,而且這些漏洞可能造成災難性後果,那麼我們就永遠不應該使用它。按照這種邏輯,我們早在 20 世紀 70 年代就應該停飛所有商業航班,並且不再製造任何飛機了。電傳操縱系統存在漏洞,發動機控制器存在漏洞,自動駕駛軟體也曾出現過導致人員傷亡的故障。但我們並沒有停止飛行。我們製造的飛機配備了多個獨立系統,這樣當一個系統出現故障時,另一個系統可以及時發現並修復,避免飛機墜毀。
Canton 是否解釋了運營商密鑰洩露後會發生什麼?目前沒有備份系統或第二層安全機制來檢查工作。受信任的運營商是唯一的防線。如果這道防線失效,損害會在網路中悄無聲息地蔓延,無人監管。按照 Canton 自身的標準,這種架構才真正應該引起監管機構的關注。
解決技術缺陷的方案從來都不是尋找一種絕對可靠的技术,而是構建能夠預見故障並最終倖存下來的系統。核反應堆的安全並非源於其軟體永不崩潰,而是因為一旦某個環節出現故障,必須有其他五個環節同時失效,災難才會發生。心臟起搏器和商用飛機也是如此。其工程原理在於冗餘和隔離。構建多個獨立的系統層,確保當其中一層發生故障時,另一層能夠及時彌補。同時,系統設計也應確保,一旦出現故障,損害能夠被控制在系統內部,而不會擴散到所有與之相連的部件。
格魯霍夫斯基對 Canton 自身的架構也進行了同樣的測試。Canton 的隱私與完整性模型依賴於單一機制,即由受信任的操作員在參與者之間隔離數據。該模型沒有加密驗證層或獨立檢查機制。如果操作員密鑰洩露,被篡改的狀態會在不透明的 UTXO 鏈中悄無聲息地傳播,且沒有任何監控措施。按照 Canton 自身的邏輯(單點故障,後果不堪設想),這才是監管機構應該關注的架構。
ZK 漏洞、Solana 零日漏洞,這些都是真實存在的問題。但應對易錯組件的措施,並非用另一個披著機構外衣的單點故障來替代它們。正確的做法是構建多重獨立的防禦體系,通過設計限制攻擊範圍,並進行長達十年的公開審查所帶來的對抗性壓力測試。EVM 如今的出現,正是全球最老練的攻擊者在十餘年間,耗資數千億美元進行持續對抗性測試的成果。Canton 提出的關於 ZKP 的每一個成熟度問題,同樣適用於 DAML,但可用的緩解措施卻少得多。
這些都無法終結爭論,卻重新定義了爭論的焦點。一種機構風險管理方法是在制定監管規定的場合,主張它應該是唯一被允許的方法。
Canton 的論點完全忽略了一個關鍵點。零知識技術並非處於固定的風險水平,而是隨著更多人參與驗證而變得更加安全。其核心機制在於,零知識證明允許人們在不洩露底層數據的情況下證明某個陳述為真。驗證者檢查的是證明本身,而非數據。越多的獨立驗證者驗證同一個證明系統,任何漏洞或竄改就越難被發現。Nethermind 於 2025 年使用 EasyCrypt 正式驗證了 ZKsync 鏈上零知識驗證器的正確性,完成了首個在實時零知識系統中進行的此類正式證明。這表明,對開放系統進行對抗性審查,隨著時間的推移,能夠產生明顯更強的結果。
Canton 的模型則恰恰相反。信任集中在少數幾個經批准的運營商身上,其累積效應並不相同。一個由經批准的驗證者組成的封閉系統,其所能承受的審查程度是有限的。誰有權進行驗證,這並非安全辯論中的無關緊要的小事。隨著驗證者網絡的壯大,開放的零知識共享(ZK)系統更難被攻破。許可型信任模型的強度——以及脆弱性——取決於其最弱的運營商。2024 年一項針對已知攻擊的系統性分析發現,ZK 系統中約 96% 的已記錄電路層漏洞是由約束不足的電路造成的,而開放的對抗性測試正是為了發現並消除這類漏洞而設計的。Canton 指出的這些漏洞是真實存在的。開放的生態系統正是發現和修復這些漏洞的機制。保持生態系統的封閉並不會讓漏洞消失,只會減少關注這些漏洞的人。
回顧我之前所說的,將 Canton 定位為一個平行系統,它為不同的用戶群體解決不同的問題,而不是與以太坊爭奪同一市場。
LayerZero 的整合改變了這一現狀。它使 Canton 的傳統金融機構能夠在 165 個以上的公共區塊鏈上路由代幣化證券、數字債券和股票,同時滿足合規性和保密性要求。投資者現在可以使用外部公共鏈上的穩定幣來購買 Canton 本地開發的代幣化現實世界資產。Canton 原生代幣化工具可以進入其他生態系統進行二級市場交易。
LayerZero Labs 行政總裁 Bryan Pellegrino 表示:「Canton 已為傳統金融搭建了基礎設施,每天處理超過 3500 億美元的美國國債回購交易。LayerZero 的任務是確保這些資產可以在全球所有市場、所有區塊鏈上流通。」
Canton 正在涉足加密貨幣的流動性池,而非與之保持距離。這造成了一種緊張關係。Canton 的創始人正在與監管機構進行閉門磋商,他們認為零知識證明對機構金融來說過於危險。與此同時,基於 Canton 的資產正通過 LayerZero 流入一個公共區塊鏈生態系統,而零知識證明正是該生態系統重要基礎設施的基礎。這當中也包括那些被定位為 Canton 的機構替代方案的產品。
這在實踐中意味著什麼?一家銀行在 Canton 上持有代幣化的美國國債。透過 LayerZero,這些國債現在可以轉移到以太坊或 Arbitrum,在那裡它們可以作為抵押品在 Aave 上抵押,在 Ondo 上借貸,或作為 DeFi 借貸協議的基礎資產。該工具在 Canton 的軌道上保持機構級別和合規性。它所獲得的流動性是加密原生的。Ondo Finance 已經使用 LayerZero 實現了類似的功能。其代幣化國債產品 USDY 在四條區塊鏈上運行,總鎖倉價值(TVL)達 7 億美元,可用作 DeFi 的抵押品。Canton 現在可以直接進入同一個生態系統。銀行獲得收益和可組合性。DeFi 獲得機構抵押品。而 Canton 可以向監管機構論證零知識證明(ZKPro)過於危險,同時其資產可以在運行於其上的區塊鏈上自由流動。
如果目標是監管俘獲,那麼一邊利用加密貨幣的基礎設施,一邊向監管機構辯稱加密貨幣的基礎隱私技術構成系統性威脅,這本身就是一个連貫的策略,而非自相矛盾。你可以這樣說,因為零知識陣營尚未組織起同等規模的回應。
截至上周,ZK 陣營在監管討論中最引人注目的貢獻是格魯喬夫斯基的帖子。這確實是個好帖子。Canton 在這些會議上有律師參與。高盛的人脈關係。十年來,他們一直致力於與監管機構建立信任,而監管機構的批准決定了一家具有系統重要性的銀行可以運營什麼。
這對任何持有以太坊或關注機構代幣化發展方向的人來說,都不是抽象的概念。
如果 Canton 在監管之爭中勝出,也就是說,如果零知識證明被歸類為風險過高、過於晦澀、過於新穎,不符合系統重要性機構的監管框架,那麼以太坊通往機構結算的道路將在完全開放之前就被關閉。拉里·芬克在其年度信函中提到的 100 萬億美元代幣化機遇將繼續沿用許可型支付方式。以太坊可以結算去中心化金融(DeFi)。這固然重要,但它並非全球金融結算層。
如果零知識(ZK)陣營獲勝,也就是說,如果 zkSync 的 Prividium 和新興的機構級零知識基礎設施能夠與 Canton 的模式同時或更早獲得監管部門的批准,則格局將發生重大轉變。保障去中心化金融(DeFi)的區塊鏈將開始保障機構代幣化。以太坊在金融體系中的地位將得到提升。原本看似可能被機構層面邊緣化的資產,最終將成為機構層面的基石。
Visa 剛剛加入 Canton,成為超級驗證節點。DTCC 正在推進至生產環境。Broadridge 已在 Canton 平台上處理每日數千億美元的交易量。參與測試的機構包括高盛、法國巴黎銀行、Tradeweb 和 Citadel Securities。機構支付的飛輪正在運轉,且已持續足夠長的時間,形成了真正的動力。
今年一月,我曾表示 Canton 的目標並非取代以太坊。這一點至今依然不變。其目標比取代以太坊更明確,也更有效——那就是確保以太坊永遠沒有機會在同個市場中競爭。這不是透過開發更優秀的產品來實現,而是透過搶先取得認證。要在監管機構介入技術之前取得認證,並以此為框架,制定後續所有相關技術的評估標準。
加密貨幣一直以來都以可見指標來競爭,例如總鎖定價值 (TVL)、手續費、用戶數、交易量和代幣價格。而 Canton 從未在這些指標上展開競爭。它基於信任,這種信任是無形的,累積緩慢,而且一旦被他人擁有,幾乎不可能被複製。
有趣的是,零知識證明的發明正是為了解決 Canton 正在利用的問題。如果數學能在不展示結果的情況下證明某件事,你就無需信任任何人。Canton 的論點是,數學本身也不可信。因此,應該信任機構。最後被點名有風險的人獲勝。
浏览量311974
浏览量138758
浏览量113319
