文章作者:Thejaswini M A
文章编译:Block unicorn
前言
当一家公司从防守转向进攻,改变其姿态,并改进措辞时,会发生什么?
我们之所以知道这一点,是因为微软多年来一直声称它对 Linux 并无敌意。然而,它却开始出现在政府采购会议上,进行安全简报,阐述开源软件为何会对国家基础设施构成威胁。谷歌也曾对出版商宣称其只是在整理信息长达十年之久。然而,它却开始资助研究,发现新闻付费墙对民主有害。曾经的“我们打造了与众不同的东西”变成了“他们打造的东西很危险”。如果你足够优秀,并且拥有正确的人脉关系,你甚至无需在技术层面上胜出。你只需要确保最终决定技术走向的人,是那些更信任你而不是你的竞争对手的人。
Canton 现在正在这样做。而加密货币行业在很大程度上被排除在讨论之外。
今年一月,我曾指出,Canton 选择的是效率而非自由,而机构也选择了 Canton。当时的论点是,Canton 和以太坊分别针对不同的受众群体,解决着不同的问题。这种论点在当时是正确的。但自那以后,Canton 的发展方向发生了变化。
Canton 的创始人一直在公开场合和闭门会议上向买家和监管机构阐明,零知识证明 (ZKP) 对关键任务型金融系统构成不可接受的风险。我认为这是一场监管立场宣传活动,与一项融资活动同步进行,该活动吸引了高盛、Citadel、DRW、Circle、Paxos 和 Polychain 等主要投资者。摩根大通币 (JPM Coin) 于 1 月在 Canton 上线。Visa 于 3 月加入成为超级验证者。3 月 27 日,LayerZero 成为首个直接在 Canton 上运行的互操作性协议,使机构能够在超过 165 个公共区块链之间路由代币化资产。$CC 代币的完全稀释估值为 50 亿美元。
这些都不是重点。我要讲的是,Canton 现在是如何试图左右银行可以使用的技术范围的。到目前为止,只有 Canton 一家在进行这方面的讨论。
反对 ZK 的论点
Canton 的论点大致如下:零知识证明漏洞可能难以被发现,因为底层数据是私密的。这种漏洞如果悄无声息地传播,既没有审计追踪,也没有问责机制,那就足以构成致命缺陷。
他们指出了一个真实的例子。2025 年 4 月 16 日,Solana 修复了其基于零知识证明(ZKP)的“机密转账”功能中的一个零日漏洞。该漏洞可能允许攻击者无限量地铸造代币。目前尚不清楚该漏洞是否被利用过。
提出这一论点的人是 Canton 的联合创始人兼首席运营官 Shaul Kfir,他也是 libsnark 的共同作者,libsnark 是一个用于创建 zk-SNARK 证明的 C++ 库。他是在否定一项自己不了解的技术吗?不太可能。
他的论点是,当零知识证明失效时,没有人会察觉到。数据保持私密,错误被隐藏,等到有人注意到问题时,损害已经扩散。对于监管机构而言,其职责是证明银行没有洗钱,因此“相信数学”的系统并不能令人满意。他们需要查看记录。
而在 Canton 的模型中,唯一能够实时查看这些记录的实体是超级验证者,也就是那些如果密钥被攻破就会成为单一故障点的相同机构。
在坎顿的模型中,唯一能够实时查看这些记录的实体是超级验证者,而这些机构的密钥一旦泄露,就会成为唯一的故障点。
这个论点不必完美无缺才能有效。它只需要听起来合情合理,就能打动那些原本就对加密货币抱有怀疑的人。对于那些依靠纸质记录和审计日志建立职业生涯的人来说,一旦加密货币出现严重漏洞,证据就形同虚设。你不需要在技术辩论中胜出,但你仍然需要让对方觉得另一种选择风险很大。
问题出在哪里
ZKsync 联合创始人 Alex Gluchowski 上周公开回应了这一观点。他表示,Canton 的逻辑过于极端。如果一项技术存在漏洞,而且这些漏洞可能造成灾难性后果,那么我们就永远不应该使用它。按照这种逻辑,我们早在 20 世纪 70 年代就应该停飞所有商业航班,并且不再制造任何飞机了。电传操纵系统存在漏洞,发动机控制器存在漏洞,自动驾驶软件也曾出现过导致人员伤亡的故障。但我们并没有停止飞行。我们制造的飞机配备了多个独立系统,这样当一个系统出现故障时,另一个系统可以及时发现并修复,避免飞机坠毁。
Canton 是否解答了运营商密钥泄露后会发生什么?目前没有备份系统或第二层安全机制来检查工作。受信任的运营商是唯一的防线。如果这道防线失效,损害会在网络中悄无声息地蔓延,无人监管。按照 Canton 自身的标准,这种架构才真正应该引起监管机构的担忧。
解决技术缺陷的方案从来都不是寻找一种绝对可靠的技术,而是构建能够预见故障并最终幸存下来的系统。核反应堆的安全并非源于其软件永不崩溃,而是因为一旦某个环节出现故障,必须有其他五个环节同时失效,灾难才会发生。心脏起搏器和商用飞机也是如此。其工程原理在于冗余和隔离。构建多个独立的系统层,确保当其中一层发生故障时,另一层能够及时弥补。同时,系统设计也应确保,一旦出现故障,损害能够被控制在系统内部,而不会扩散到所有与之相连的部件。
格鲁霍夫斯基对 Canton 自身的架构也进行了同样的测试。Canton 的隐私和完整性模型依赖于单一机制,即由受信任的操作员在参与者之间隔离数据。该模型没有加密验证层或独立检查机制。如果操作员密钥泄露,被篡改的状态会在不透明的 UTXO 链中悄无声息地传播,没有任何监控措施。按照 Canton 自身的逻辑(单点故障,后果不堪设想),这才是监管机构应该关注的架构。
ZK 漏洞、Solana 零日漏洞,这些都是真实存在的问题。但应对易错组件的措施并非用另一个披着机构外衣的单点故障来替代它们。正确的做法是构建多重独立的防御体系,通过设计限制攻击范围,并进行长达十年的公开审查所带来的对抗性压力测试。EVM 如今的出现,正是全球最老练的攻击者在十余年间,耗资数千亿美元进行持续对抗性测试的成果。Canton 提出的关于 ZKP 的每一个成熟度问题,同样适用于 DAML,但可用的缓解措施却少得多。
这些都无法终结争论,但却重新定义了争论的焦点。一种机构风险管理方法是在制定监管规定的场合,主张它应该是唯一被允许的方法。
Canton 的论点完全忽略了一个关键点。零知识技术并非处于固定的风险水平,而是随着更多人参与验证而变得更加安全。其核心机制在于,零知识证明允许人们在不泄露底层数据的情况下证明某个陈述为真。验证者检查的是证明本身,而非数据。越多的独立验证者验证同一个证明系统,任何漏洞或篡改就越难被发现。Nethermind 于 2025 年使用 EasyCrypt 正式验证了 ZKsync 链上零知识验证器的正确性,完成了首个在实时零知识系统中进行的此类正式证明。这表明,对开放系统进行对抗性审查,随着时间的推移,能够产生明显更强的结果。
Canton 的模型则恰恰相反。信任集中在少数几个经批准的运营商身上,其累积效应并不相同。一个由经批准的验证者组成的封闭系统,其所能承受的审查程度是有限的。谁有权进行验证,这并非安全辩论中的无关紧要的小事。随着验证者网络的壮大,开放的零知识共享 (ZK) 系统更难被攻破。许可型信任模型的强度——以及脆弱性——取决于其最弱的运营商。2024 年一项针对已知攻击的系统性分析发现,ZK 系统中约 96% 的已记录电路层漏洞是由约束不足的电路造成的,而开放的对抗性测试正是为了发现并消除这类漏洞而设计的。Canton 指出的这些漏洞是真实存在的。开放的生态系统正是发现和修复这些漏洞的机制。保持生态系统的封闭并不会让漏洞消失,只会减少关注这些漏洞的人。
Canton 不再墨守成规了
回顾我之前说的,将 Canton 定位为一个平行系统,它为不同的用户群体解决不同的问题,而不是与以太坊争夺同一市场。
LayerZero 的集成改变了这一现状。它使 Canton 的传统金融机构能够在 165 多个公共区块链上路由代币化证券、数字债券和股票,同时满足合规性和保密性要求。投资者现在可以使用外部公共链上的稳定币来购买 Canton 本地开发的代币化现实世界资产。Canton 原生代币化工具可以进入其他生态系统进行二级市场交易。
LayerZero Labs 首席执行官 Bryan Pellegrino 表示:“Canton 已经为传统金融搭建了基础设施,每天处理超过 3500 亿美元的美国国债回购交易。LayerZero 的任务是确保这些资产可以在全球所有市场、所有区块链上流通。”
Canton 正在涉足加密货币的流动性池,而非与之保持距离。这造成了一种紧张关系。Canton 的创始人正在与监管机构进行闭门磋商,他们认为零知识证明对机构金融来说过于危险。与此同时,基于 Canton 的资产正通过 LayerZero 流入一个公共区块链生态系统,而零知识证明正是该生态系统重要基础设施的基础。这其中也包括那些被定位为 Canton 的机构替代方案的产品。
这在实践中意味着什么?一家银行在 Canton 上持有代币化的美国国债。通过 LayerZero,这些国债现在可以转移到以太坊或 Arbitrum,在那里它们可以作为抵押品在 Aave 上抵押,在 Ondo 上进行借贷,或用作 DeFi 借贷协议的基础资产。该工具在 Canton 的轨道上保持机构级和合规性。它所获得的流动性是加密原生的。Ondo Finance 已经使用 LayerZero 实现了类似的功能。其代币化国债产品 USDY 在四个区块链上运行,拥有 7 亿美元的总锁定价值 (TVL),可用作 DeFi 的抵押品。Canton 现在可以直接进入同一个生态系统。银行获得收益和可组合性。DeFi 获得机构抵押品。而 Canton 可以向监管机构论证零知识证明 (ZKPro) 过于危险,同时其资产可以在运行在其上的区块链上自由流动。
如果目标是监管俘获,那么一边利用加密货币的基础设施,一边向监管机构辩称加密货币的基础隐私技术构成系统性威胁,这本身就是一个连贯的策略,而非自相矛盾。你可以这样说,因为零知识阵营尚未组织起同等规模的回应。
截至上周,ZK 阵营在监管讨论中最引人注目的贡献是格鲁乔夫斯基的帖子。这确实是个好帖子。Canton 在这些会议上有律师参与。高盛的人脉关系。十年来,他们一直在努力与监管机构建立信任,而监管机构的批准决定着一家具有系统重要性的银行可以运营什么。
以太坊面临什么风险?
这对任何持有以太坊或关注机构代币化发展方向的人来说,这并非抽象的概念。
如果 Canton 在监管之争中胜出,也就是说,如果零知识证明被归类为风险过高、过于晦涩、过于新颖,不符合系统重要性机构的监管框架,那么以太坊通往机构结算的道路将在完全开放之前就被关闭。拉里·芬克在其年度信函中提到的 100 万亿美元代币化机遇将继续沿用许可型支付方式。以太坊可以结算去中心化金融(DeFi)。这固然重要,但它并非全球金融结算层。
如果零知识(ZK)阵营获胜,也就是说,如果 zkSync 的 Prividium 和新兴的机构级零知识基础设施能够与 Canton 的模式同时或更早获得监管部门的批准,那么格局将发生重大转变。保障去中心化金融(DeFi)的区块链将开始保障机构代币化。以太坊在金融体系中的地位将得到提升。原本看似可能被机构层面边缘化的资产,最终将成为机构层面的基石。
Visa 刚刚加入 Canton 成为超级验证节点。DTCC 正在向生产环境推进。Broadridge 已经在 Canton 平台上处理每日数千亿美元的交易量。参与测试的机构包括高盛、法国巴黎银行、Tradeweb 和 Citadel Securities。机构支付的飞轮正在运转,并且已经持续足够长的时间,形成了真正的动力。
今年一月,我说过 Canton 的目标并非取代以太坊。这一点至今依然不变。其目标比取代以太坊更为明确,也更为有效。其目标是确保以太坊永远没有机会在同一市场竞争。不是通过开发更优秀的产品来实现这一点,而是通过抢占先机获得认证。而是要在监管机构介入技术之前就获得认证,并以此为框架,制定后续所有相关技术的评估标准。
加密货币一直以来都以可见指标来竞争,例如总锁定价值 (TVL)、手续费、用户数、交易量和代币价格。而 Canton 从未在这些指标上展开竞争。它基于信任,这种信任是无形的,积累缓慢,而且一旦被他人拥有,几乎不可能被复制。
有趣的是,零知识证明的发明正是为了解决 Canton 正在利用的问题。如果数学能在不展示结果的情况下证明某件事,你就不必信任任何人。Canton 的论点是,数学本身也不可信。所以,应该信任机构。那个最后被点名风险的人获胜。
