A16z Crypto 批評 ZK 遭濫用，Jolt 升級帶來真隱私

著名創投 Andreessen Horowitz 旗下的 web3 部門 A16z Crypto 在最新部落格文章中提出讓業界深省的問題：大多數以「ZK」為名的虛擬機（zkVM），實際上並不具備真正的零知識隱私保護。Jolt zkVM 耶同步抨擊了加密生態中對「ZK」術語的系統性濫用。

ZK 標籤的誤用：為何大多數 zkVM 不是真正零知識

A16z Crypto 在部落格中揭示了業界廣泛存在卻鮮少被公開點破的問題：「大多數零知識證明虛擬機實際上並非零知識——除非應用代價高昂的『包裝』過程。」他們解釋，這種包裝涉及在另一個 ZK 證明系統中遞歸地驗證 zkVM，不僅計算成本高昂，通常還需要放棄透明度（即引入可信設置）。

更根本的問題在於術語的偏離：「zk」一詞已被廣泛用作「簡潔性」的縮寫，指的是「簡短且易於驗證」的證明，而非真正的零知識隱私保護。A16z Crypto 警告：「隨著社群對隱私的關注日益增長——需要真正的零知識，也就是證明者的敏感數據隱私——這種術語濫用正在成為一個真正的問題。」

ZK 術語的三種常見混淆

真正零知識（True ZK）：在不揭露底層資訊的情況下證明某個陳述為真，保護證明者的隱私

「ZK」作為簡潔縮寫：多數 zkVM 的實際用法，只強調「短小且易驗證」的證明，不保護隱私

包裝方案（Wrapping）：透過遞歸證明追加真正零知識，但計算成本高昂且通常需引入可信設置，犧牲透明度

Jolt zkVM 的解決方案：NovaBlindFold 折疊方案

針對上述問題，A16z Crypto 週二為開源項目 Jolt zkVM 發布重要更新，通過引入 NovaBlindFold 折疊方案，使其原生支援零知識功能。

折疊方案（Folding Scheme）是一種「可以追溯到 20 世紀 90 年代」的密碼學技術，A16z 選擇用它代替昂貴的遞歸包裝方案。NovaBlindFold 透過創建「盲證明」（Blind Proof）防止資訊洩露，效率極高——最終得到的 ZK 證明只比原始的非 ZK Jolt 證明大約 3KB，「使其適用於隱私應用程式」。

這一升級的背景是隱私問題在加密生態中的重新升溫。數位貨幣集團（DCG）執行長巴里·西爾伯特（Barry Silbert）最近亦表示預計大量資金將流入隱私鏈。機構投資者對大多數區塊鏈的完全透明性存有顧慮，正推動行業尋求更可靠的隱私解決方案。

常見問題

A16z Crypto 為何批評 ZK 標籤？

A16z Crypto 指出，「ZK（零知識）」在業界已普遍淪為「簡潔性」的縮寫，大多數 zkVM 並不提供真正的零知識隱私保護，除非採用計算成本高昂且需要可信設置的「包裝」方案。隨著對隱私的需求日益增長，這種術語誤用正成為阻礙行業發展的真實問題。

NovaBlindFold 折疊方案如何解決這個問題？

A16z 的 Jolt zkVM 透過引入 NovaBlindFold 折疊方案，無需昂貴的遞歸包裝即可實現原生零知識隱私。該方案通過創建「盲證明」防止資訊洩露，且新增的空間開銷僅約 3KB，兼顧效率與真正的隱私保護。

真正的零知識與「ZK 作為簡潔縮寫」有何根本差異？

真正的零知識意味著驗證者無法從證明中推斷出任何證明者的私密輸入資訊；而「ZK 作為簡潔縮寫」只強調證明短小且易驗證，不涉及對底層數據的隱私保護，兩者在密碼學意義上有本質差異。