欢迎阅读 ChainFeeds PRO # 91。本次内容将包含 coSNARKs 私有证明委托，以及每周更新内容：比特币协议进展、以太坊治理相关、最新研究和进展，和最新论文。

重点

Robust Preconfirmations via Zero-Knowledge Proofs

Primev 介绍了 mev-commit 协议中的一个新特性，通过零知识证明增强承诺的可靠性。mev-commit 是一个用于确保在区块链中提交的交易能够按预期执行的协议。协议中有两个重要角色：竞标者（bidder）和提供者（provider）。

• 竞标者是提出交易的人，他们提交一个竞标，希望某些交易能被包含在区块链中，并且这些交易按一定的规则执行。

• 提供者是将交易包含在区块链中的角色。当提供者接受竞标者的竞标时，他们发布一个承诺。这个承诺就是提供者对竞标者的保证，说明交易会按照竞标者的要求执行。如果承诺成功实现，提供者将收到竞标者支付的金额；如果没有按承诺执行，竞标者将得到赔偿。

没有零知识证明时，恶意提供者可以生成一个无法由竞标者打开的承诺，并且自己可以打开这个承诺，欺骗系统获得奖励，即使竞标者没有能力验证承诺的真实性。为了解决这个问题，引入了零知识证明机制：提供者在公开承诺时，必须提供一个零知识证明，证明该承诺是合法生成的，并且竞标者能够打开它。

A simple L2 security and finalization roadmap

Vitalik 概述了以太坊 L2 提升安全性和交易最终性的技术路线图，提出了三个核心方向：

1. 扩展数据可用性（Blob空间）：通过未来的以太坊升级（如 Pectra 和 Fusaka），L2 将获得更多的数据可用性空间（Blob），满足其对带宽的需求。Pectra 目标是每个区块提供 6 个 Blobs；Fusaka 可能在 Q3 提供 12–24 个，或在 Q4 提供 72 个 Blobs。

2. 「快速最终性」方案，结合 OP + ZK + TEE 的 2-of-3 验证架构：当前 L2 要达到 Stage 2（完全去信任），需要能够通过去信任的证明系统来验证 L2 的状态，并且需要在最终性速度和安全性之间取得平衡，目前各类证明系统（尤其是 ZK）仍存在一些实际问题。所以，仅依赖单一类型证明系统短期不太现实。Vitalik 建议使用三种不同的验证机制组合成一个 2-of-3 系统。

3. 构建标准化的证明聚合层（Aggregation Layer）：越来越多的系统使用 ZK 证明。各系统都要为自己的 proof 单独支付上链 gas，导致重复支付、资源浪费。所以 Vitalik 提出构建一个 Ethereum 生态统一的 ZK 证明聚合层，功能是：接收多个应用的 ZK proofs，将这些 proofs 聚合成一个 aggregate proof。只需要一次 on-chain 验证，大幅节省 gas。

比特币协议进展

使用 K210 开发板自制 Krux 签名器

作者介绍了如何使用 K210 开发板制作 Krux 硬件签名器，包括 Krux 的特点、硬件选择、固件刷写和使用体验。Krux 是基于 K210（RISC-V 架构） 的开源比特币硬件签名器，支持触控屏、多语言和隔空交互。其硬件选择灵活，如 Maix Amigo、Yahboom k210 等，部分设备自带外壳，无需额外组装。下载安装器后，通过验证 SHA256 哈希和 GPG 签名确保安全，一键即可完成刷入。Krux 支持多种生成种子词的方式（摄像头、骰子、单词抽签），并允许加密存储至 SD 卡或导出为 QR 码。安全功能包括防篡改检查和隐藏助记词选项。使用上，Krux 提供多层菜单配置钱包参数（如网络、脚本类型、单签/多签），支持 Passphrase 和描述符高级功能。需注意操作逻辑需适应，且生成种子词时必须保证严格随机性。

Bitcoin Optech Newsletter #348

• 基于教育和实验目的的 secp256k1 实现：目前多个比特币改进提案的参考代码和测试中，存在零散且不一致 secp256k1 （比特币使用的椭圆曲线加密算法）实现，容易导致潜在问题。由此 Sebastian Falbesoner、Jonas Nick 和 Tim Ruffing 宣布了一款用 Python 编写的 secp256k1 相关函数实现，但明确警告该实现不安全，严禁用于生产环境。他们希望未来能够改善这一状况，可能会从即将推出的 ChillDKG 相关 BIP 开始改进。

以太坊

研究和进展

A lazy approach to slashers

Prysm 开发者 Potuz 探讨了以太坊中 Slasher 机制，并提出了一种更高效的 Lazy Slasher 方法，以降低资源消耗。Slasher 是以太坊中用来惩罚不遵守规则的验证者的机制。验证者的工作是投票来帮助决定区块链的状态，但他们不能在同一时间做出互相矛盾的投票。比如，如果一个验证者在两个不同的时间段投出了相互冲突的证明，这种行为就叫做「包围投票」。Slasher 的作用就是监控这些投票行为，一旦发现违规的投票，它会惩罚那些违规的验证者，通常是扣除他们的一部分质押资金。传统的 Slasher 需要消耗大量的计算和存储资源，因为它需要记录所有验证者的每一票，并不停地检查这些投票是否违规。Potuz 提出了一种更高效的 Slasher 方法，核心思路是：无需存储海量数据，普通节点也可参与，且仅在检测到可疑投票时回溯少量区块，避免实时处理压力。具体的方案设计如下：

• 只存储一个全局的最小目标 epoch (m(i)) 和最大目标 epoch (M(i))，而不是存储每个验证者的数据。

• 当节点收到新的 attestation (s, t) 时，检查是否存在一个 (s', t') 被该 attestation 包围。

• 在确定 surround 关系后，节点只需回溯少量的区块（约 32 个）来确认并提交 slashing 证据。

Tech to Make Impermanent Loss Impermanent Again

Matt Stephenson 探讨了如何通过模糊费用（veiled fees）改善 AMM 机制中的流动性提供者（LP）收益。传统 AMM 机制下，LP 在设定交易费用时面临两难选择：高费率可以减少被套利的风险，但可能会吓跑散户交易者；低费率则能吸引交易量，但容易被套利者剥削。由于这一困境，LP 在博弈论分析下往往无法找到稳定盈利的策略，最终收益接近零，甚至可能亏损。

Matt 提出了一种模糊费用机制来破解这一困境。其核心思想是让 LP 的费用变得不透明，使交易者难以精准计算套利收益，从而改变 LP 所处的博弈环境。在这种机制下，LP 的潜在收益范围被扩大，意味着他们不仅能够进入更有利的盈利区域，还能在几乎不增加风险的情况下提升整体收益。

如果假设 LP 采用最大和最小收益的均值作为评估标准，那么他们的预期收益可以从 0 提高到 1.4，显著优于传统 AMM 机制下的情况。这表明，引入模糊费用能有效改善 LP 的收益结构，使其更愿意提供流动性，同时优化整个 AMM 生态的运行效率。

Enshrined Native L2s and Stateless Block Building

keyneom 探讨了如何通过 Enshrined Native L2s（原生内置的 L2 解决方案） 和 Stateless Block Building（无状态区块构建）来扩展以太坊的吞吐量。以下是主要内容：

（1）Enshrined Native L2s

• 问题：当前以太坊的验证者大部分时间处于闲置状态（如 31/32 的验证者未参与 L1 出块或验证）。

• 解决方案：利用这些闲置验证者组成委员会，并行处理多个 L2 链的交易和区块生产（类似 Orbit 等机制）。

  • 每个 L2 链由一组验证者管理，其中部分负责出块（如 16 个），其余负责验证。

  • 通过轮换机制，验证者可以在 L1 和多个 L2 之间切换，最大化资源利用率。

（2）Stateless Block Building

• 问题：验证者无法存储所有 L2 链的状态（存储需求过高）。

• 解决方案：无状态区块构建。

  • 用户或状态提供者提交交易时附带状态证明（witnesses）（如Verkle树证明，约 150 字节）。

  • 验证者只需验证这些证明（无需存储完整状态），即可构建区块。

  • 优化方向：存储部分 Verkle 树中间节点（如根节点到第 3 层），平衡存储与带宽开销。

Private Proof Delegation with coSNARKs

TACEO CEO Lukas Helminger 讨论了客户端证明在 zkApps 中的瓶颈问题，并提出了基于 coSNARKs 的私有证明委托作为解决方案。客户端生成零知识证明存在高延迟、浏览器执行限制、移动设备内存受限等问题，使得复杂 zk 电路难以实现，阻碍了 zkApps 的大规模采用。而基于 coSNARKs 的私有证明委托，将计算密集型任务委托给服务器，提升性能的同时，也能保护隐私，其工作流程如下：

1. 任务拆分：zk 证明计算可以被拆分为不同部分，其中一部分是轻量计算，另一部分是繁重计算。轻量计算由客户端完成，生成部分 witness（证明所需的输入数据），进行基本的哈希运算，处理加密信息；重度计算委托给服务器，运行完整的 zk 证明生成算法。

2. 证明分片：coSNARKs 采用证明分片技术，将 zk 证明拆分成多个部分。客户端负责一部分小型证明，服务器计算大部分证明，但无法直接访问用户的敏感数据，仅使用客户端提供的受限信息进行计算，这一方式确保服务器无法获取客户端的 witness 数据，从而保护隐私。

3. 服务器计算：服务器利用高性能计算资源生成 zk 证明，计算速度比客户端快数百倍，同时通过以下技术保障隐私和安全性：

• 同态加密：允许服务器在加密数据上进行计算，而不会泄露原始数据。

• 可验证计算：确保服务器无法篡改证明过程。

• 多方计算：确保服务器无法单独获取完整的 proving 数据。

4. 结果验证：服务器完成 zk 证明计算后，将结果返回给客户端，客户端通过轻量级 SNARK/STARK 验证器确保证明的有效性。由于 zk 证明的验证复杂度较低，客户端可以快速完成验证，而不需要执行完整的 proving 计算。如果服务器返回的证明无效，客户端会拒绝该证明，确保安全性。

MEV 相关

The MEV Letter #81

Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter，以下是一些重点摘录：

• 文章《Rise of AI Agents》探讨了 AI 代理框架，以及通过 MCP 和 OAuth 3.0 等新兴标准实现安全且协作的代理 AI 生态系统的路径。

• 文章《Aave Integrates Chainlink SVR on Ethereum Mainnet to Recapture Liquidation MEV and Increase Protocol Revenue》宣布集成 Chainlink SVR，以利用 MEV-Share 重新捕获因使用 Chainlink 价格预言机而产生的 MEV。

• 文章《A simple L2 security and finalization roadmap》概述了 L2 的安全性和最终性现状，并提出了一种 ZK、TEE 和 OP 混合架构，以帮助 Rollup 进入第二阶段。

• 文章《Paths to SSF revisited》探讨了通过 Orbit 路径支持独立质押者，或通过限制验证者数量来简化协议，以实现单插槽最终性的不同权衡。

• 文章《Is ZK-MPC-FHE-TEE a real creature?》概述了隐私技术基础，并探讨如何结合这些技术（如零知识证明、多方计算、完全同态加密和可信执行环境）来实现去中心化应用的可验证和隐私计算。

• 文章《App-Specific Sequencing: How Apps Can Retain Their Generated MEV & Provide Better UX》介绍了应用专属排序（App-Specific Sequencing），如何让去中心化应用控制交易顺序、保留 MEV，并提升用户体验，而无需依赖专属的应用链。

• 文章《Robust Preconfirmations via Zero-Knowledge Proofs》描述了一种新的 ZK 证明机制，可防止提供方打开投标者无法访问的虚假承诺，以增强 MEV 竞标的可信度。

• 视频《Unchained: How Ethereum’s Sprawling Pectra Upgrade Will Help It Compete》邀请 Alex Stokes 和 Barnabé Monnot 讨论 Pectra、Fusaka 以及以太坊基金会最近的领导层变动。

• 视频《Fabric Call #002》邀请 Lin Oshitani 和 Justin Drake 介绍 EIP-7917 的设计，该提案旨在在每个周期开始时，在信标状态中预计算并存储确定性的提议者预览。

• 视频《FOCIL Breakout #7》由 Thomas Thiery 主持，讨论了 FOCIL 的最新进展，包括重基（rebasing）工作、互操作性测试和客户端实现进度。

📑论文

Kite: How to Delegate Voting Power Privately

作者来自：Stanford University

作者介绍了一种用于 DAO 的私密委托投票协议 Kite。目前，大多数 DAO 投票系统虽然支持私密投票，但委托投票仍然是公的。Kite 通过密码学技术实现完全私密的委托：投票者可自由委托、撤销或更换代表，而无需透露委托对象，甚至被委托者也无法获知委托人身份。链上仅记录发生了委托行为，不泄露具体信息，同时支持委托者公开或私密投票。实验结果表明，该协议在实际应用中是可行的，但由于需要零知识证明，委托操作的计算成本较高，在普通笔记本上运行 7~167 秒，具体时间取决于隐私级别的不同。