文章作者:Thejaswini MA
文章編譯:Block unicorn
前言
當一家公司從防守轉向進攻,改變其姿態,並改進措辭時,會發生什麼?
我們之所以知道這一點,是因為微軟多年來一直聲稱它對Linux 並無敵意。然而,它卻開始出現在政府採購會議上,進行安全簡報,闡述開源軟體為何會對國家基礎設施構成威脅。谷歌也曾對出版商宣稱其只是在整理資訊長達十年之久。然而,它卻開始資助研究,發現新聞付費牆對民主有害。曾經的「我們打造了與眾不同的東西」變成了「他們打造的東西很危險」。如果你夠優秀,並且擁有正確的人脈關係,你甚至不需要在技術層面上勝出。你只需要確保最終決定技術走向的人,是那些更信任你而不是你的競爭對手的人。
Canton 現在正在這樣做。而加密貨幣產業在很大程度上被排除在討論之外。
今年一月,我曾指出,Canton 選擇的是效率而非自由,而機構也選擇了Canton。當時的論點是,Canton 和以太坊分別針對不同的受眾群體,解決著不同的問題。這種論點在當時是正確的。但自那以後,Canton 的發展方向發生了變化。
Canton 的創辦人一直在公開場合和閉門會議上向買家和監管機構闡明,零知識證明(ZKP) 對關鍵任務型金融系統構成不可接受的風險。我認為這是一場監管立場宣傳活動,與一項融資活動同步進行,該活動吸引了高盛、Citadel、DRW、Circle、Paxos 和Polychain 等主要投資者。摩根大通幣(JPM Coin) 於1 月在Canton 上線。 Visa 於3 月加入成為超級驗證者。 3 月27 日,LayerZero 成為首個直接在Canton 上運行的互通性協議,使機構能夠在超過165 個公共區塊鏈之間路由代幣化資產。 $CC 代幣的完全稀釋估值為50 億美元。
這些都不是重點。我要講的是,Canton 現在是如何試圖左右銀行可以使用的技術範圍的。到目前為止,只有Canton 一家在進行這方面的討論。
反對ZK 的論點
Canton 的論點大致如下:零知識證明漏洞可能難以被發現,因為底層資料是私密的。這種漏洞如果悄無聲息地傳播,既沒有審計追踪,也沒有問責機制,那就足以構成致命缺陷。
他們指出了一個真實的例子。 2025 年4 月16 日,Solana 修復了其基於零知識證明(ZKP)的「機密轉帳」功能中的一個零日漏洞。該漏洞可能允許攻擊者無限量地鑄造代幣。目前尚不清楚該漏洞是否被利用。
提出這一論點的人是Canton 的聯合創始人兼營運長Shaul Kfir,他也是libsnark 的共同作者,libsnark 是一個用於創建zk-SNARK 證明的C++ 函式庫。他是在否定一項自己不了解的技術嗎?不太可能。
他的論點是,當零知識證明失效時,沒有人會察覺到。數據保持私密,錯誤被隱藏,等到有人注意到問題時,損害已經擴散。對於監管機構而言,其職責是證明銀行沒有洗錢,因此「相信數學」的系統並不能令人滿意。他們需要查看記錄。
而在Canton 的模型中,唯一能夠即時查看這些記錄的實體是超級驗證者,也就是那些如果金鑰被攻破就會成為單一故障點的相同機構。
在坎頓的模型中,唯一能夠即時查看這些記錄的實體是超級驗證者,而這些機構的金鑰一旦洩露,就會成為唯一的故障點。
這個論點不必完美無缺才能有效。它只要聽起來合情合理,就能打動那些原本就對加密貨幣抱持懷疑論的人。對於那些依靠紙本記錄和稽核日誌建立職業生涯的人來說,一旦加密貨幣出現嚴重漏洞,證據就形同虛設。你不需要在技術辯論中勝出,但你仍然需要讓對方覺得另一個選擇風險很大。
問題出在哪裡
ZKsync 聯合創始人Alex Gluchowski 上週公開回應了這一觀點。他表示,Canton 的邏輯過於極端。如果一項技術有漏洞,而這些漏洞可能造成災難性後果,那麼我們就永遠不應該使用它。按照這種邏輯,我們早在20 世紀70 年代就應該停飛所有商業航班,並且不再製造任何飛機了。電傳操縱系統有漏洞,引擎控制器有漏洞,自動駕駛軟體也曾出現導致人員傷亡的故障。但我們並沒有停止飛行。我們製造的飛機配備了多個獨立系統,因此當一個系統故障時,另一個系統可以及時發現並修復,避免飛機墜毀。
Canton 是否解答了運營商密鑰洩漏後會發生什麼?目前沒有備份系統或第二層安全機制來檢查工作。受信任的業者是唯一的防線。如果這道防線失效,損害會在網路中悄無聲息地蔓延,無人監管。按照Canton 自身的標準,這種架構才真正應該引起監管機構的擔憂。
解決技術缺陷的方案從來都不是尋找絕對可靠的技術,而是建構能夠預見故障並最終倖存下來的系統。核反應器的安全並非源自於其軟體永不崩潰,而是因為一旦某個環節故障,就必須有其他五個環節同時失效,災難才會發生。心臟起搏器和商用飛機也是如此。其工程原理在於冗餘和隔離。建構多個獨立的系統層,確保當其中一層發生故障時,另一層能夠及時彌補。同時,系統設計也應確保,一旦發生故障,損害能夠被控制在系統內部,而不會擴散到所有與之相連的零件。
格魯霍夫斯基對Canton 自身的架構也進行了同樣的測試。 Canton 的隱私和完整性模型依賴單一機制,即由受信任的操作員在參與者之間隔離資料。模型沒有加密驗證層或獨立檢查機制。如果操作員金鑰洩露,被篡改的狀態會在不透明的UTXO 鏈中悄無聲息地傳播,沒有任何監控措施。依照Canton 自身的邏輯(單點故障,後果不堪設想),這才是監理機關應該關注的架構。
ZK 漏洞、Solana 零日漏洞,這些都是真實存在的問題。但應對易錯組件的措施並非用另一個披著機構外衣的單點故障來取代它們。正確的做法是建立多重獨立的防禦體系,透過設計限制攻擊範圍,並進行長達十年的公開審查所帶來的對抗性壓力測試。 EVM 如今的出現,正是全球最老練的攻擊者在十多年間,耗資數千億美元進行持續對抗性測試的成果。 Canton 提出的關於ZKP 的每一個成熟度問題,同樣適用於DAML,但可用的緩解措施卻少得多。
這些都無法終結爭論,但卻重新定義了爭論的焦點。一種機構風險管理方法是在製定監管規定的場合,主張它應該是唯一被允許的方法。
Canton 的論點完全忽略了一個關鍵點。零知識技術並非處於固定的風險水平,而是隨著更多人參與驗證而變得更加安全。其核心機制在於,零知識證明允許人們在不洩漏底層資料的情況下證明某個陳述為真。驗證者檢查的是證明本身,而非數據。越多的獨立驗證者驗證同一個證明系統,任何漏洞或竄改就越難被發現。 Nethermind 於2025 年使用EasyCrypt 正式驗證了ZKsync 鏈上零知識驗證器的正確性,完成了第一個在實時零知識系統中進行的此類正式證明。這表明,對開放系統進行對抗性審查,隨著時間的推移,能夠產生明顯更強的結果。
Canton 的模型則恰恰相反。信任集中在少數幾個經批准的業者身上,其累積效應並不相同。由經批准的驗證者組成的封閉系統,其所能承受的審查程度是有限的。誰有權進行驗證,這並非安全辯論中的無關緊要的小事。隨著驗證者網路的壯大,開放的零知識共享(ZK) 系統更難被攻破。許可型信任模式的強度——以及脆弱性——取決於其最弱的業者。 2024 年一項針對已知攻擊的系統性分析發現,ZK 系統中約96% 的已記錄電路層漏洞是由約束不足的電路造成的,而開放的對抗性測試正是為了發現並消除這類漏洞而設計的。 Canton 指出的這些漏洞是真實存在的。開放的生態系統正是發現和修復這些漏洞的機制。維持生態系統的封閉並不會讓漏洞消失,只會減少關注這些漏洞的人。
Canton 不再墨守成規了
回顧我之前所說的,將Canton 定位為一個平行系統,它為不同的使用者群體解決不同的問題,而不是與以太坊爭奪同一市場。
LayerZero 的整合改變了這一現狀。它使Canton 的傳統金融機構能夠在165 多個公共區塊鏈上路由代幣化證券、數位債券和股票,同時滿足合規性和保密性要求。投資者現在可以使用外部公共鏈上的穩定幣來購買Canton 本地開發的代幣化現實世界資產。 Canton 原生代幣化工具可以進入其他生態系統進行二級市場交易。
LayerZero Labs 執行長Bryan Pellegrino 表示:“Canton 已經為傳統金融搭建了基礎設施,每天處理超過3500 億美元的美國國債回購交易。LayerZero 的任務是確保這些資產可以在全球所有市場、所有區塊鏈上流通。”
Canton 正在涉足加密貨幣的流動性池,而不是與之保持距離。這造成了一種緊張關係。 Canton 的創辦人正在與監管機構進行閉門磋商,他們認為零知識證明對機構金融來說太危險。同時,基於Canton 的資產正透過LayerZero 流入一個公共區塊鏈生態系統,而零知識證明正是該生態系統重要基礎設施的基礎。這其中也包括那些被定位為Canton 的機構替代方案的產品。
這在實踐中意味著什麼?一家銀行在Canton 上持有代幣化的美國國債。透過LayerZero,這些國債現在可以轉移到以太坊或Arbitrum,在那裡它們可以作為抵押品在Aave 上抵押,在Ondo 上進行借貸,或用作DeFi 借貸協議的基礎資產。該工具在Canton 的軌道上保持機構級和合規性。它所獲得的流動性是加密原生的。 Ondo Finance 已經使用LayerZero 實現了類似的功能。其代幣化國債產品USDY 在四個區塊鏈上運行,擁有7 億美元的鎖定價值總價值(TVL),可用作DeFi 的抵押品。 Canton 現在可以直接進入同一個生態系統。銀行獲得收益和可組合性。 DeFi 獲得機構抵押品。而Canton 可以向監管機構論證零知識證明(ZKPro) 過於危險,同時其資產可以在運作在其上的區塊鏈上自由流動。
如果目標是監管俘獲,那麼一邊利用加密貨幣的基礎設施,一邊向監管機構辯稱加密貨幣的基礎隱私技術構成系統性威脅,這本身就是一個連貫的策略,而非自相矛盾。你可以這樣說,因為零知識陣營尚未組織起同等規模的回應。
截至上週,ZK 陣營在監管討論中最引人注目的貢獻是格魯喬夫斯基的帖子。這確實是個好帖子。 Canton 在這些會議上有律師參與。高盛的人脈關係。十年來,他們一直在努力與監管機構建立信任,而監管機構的批准決定著一家具有系統重要性的銀行可以運作什麼。
以太坊面臨什麼風險?
這對任何持有以太坊或關注機構代幣化發展方向的人來說,這並非抽象的概念。
如果Canton 在監管之爭中勝出,也就是說,如果零知識證明被歸類為風險過高、過於晦澀、過於新穎,不符合系統重要性機構的監管框架,那麼以太坊通往機構結算的道路將在完全開放之前就被關閉。拉里·芬克在年度信函中提到的100 兆美元代幣化機會將繼續沿用許可型支付方式。以太坊可以結算去中心化金融(DeFi)。這固然重要,但它並非全球金融結算層。
如果零知識(ZK)陣營獲勝,也就是說,如果zkSync 的Prividium 和新興的機構級零知識基礎設施能夠與Canton 的模式同時或更早獲得監管部門的批准,那麼格局將發生重大轉變。保障去中心化金融(DeFi)的區塊鏈將開始保障機構代幣化。以太坊在金融體系中的地位將會提升。原本看似可能被機構層級邊緣化的資產,最終將成為機構層級的基石。
Visa 剛加入Canton 成為超級驗證節點。 DTCC 正在向生產環境推進。 Broadridge 已經在Canton 平台上處理每日數千億美元的交易量。參與測試的機構包括高盛、法國巴黎銀行、Tradeweb 和Citadel Securities。機構支付的飛輪正在運轉,並且已經持續足夠長的時間,形成了真正的動力。
今年一月,我說過Canton 的目標不是取代以太幣。這一點至今依然不變。其目標比取代以太坊更為明確,也更有效。其目標是確保以太坊永遠沒有機會在同一市場競爭。不是透過開發更優秀的產品來實現這一點,而是透過搶先獲得認證。而是在監管機構介入技術之前就獲得認證,並以此為框架,制定後續所有相關技術的評估標準。
加密貨幣一直以來都以可見指標來競爭,例如總鎖定價值(TVL)、手續費、用戶數、交易量和代幣價格。而Canton 從未在這些指標上競爭。它基於信任,這種信任是無形的,累積緩慢,一旦被他人擁有,幾乎不可能被複製。
有趣的是,零知識證明的發明正是為了解決Canton 正在利用的問題。如果數學能在不展示結果的情況下證明某件事,你就不必信任任何人。 Canton 的論點是,數學本身也不可信。所以,應該信任機構。那個最後被點名風險的人獲勝。
