a16z Crypto 更新 Jolt zkVM 以支持原生零知識，挑戰行業對「ZK」標籤的濫用

a16z Crypto，風險投資公司 Andreessen Horowitz 的 Web3 部門，於2026年3月3日宣布對其開源的 Jolt 零知識虛擬機進行重大升級，該虛擬機原生支持真正的零知識隱私，無需昂貴的遞歸證明包裝。

此次更新採用了 NovaBlindFold 折疊方案，用於盲化求和檢查證明訊息，使 Jolt 適用於隱私應用，同時僅增加約3千字節的證明大小，幾乎不影響證明者的時間。該公告還批評了行業普遍濫用“ZK”標籤的現象，指出大多數 zkVM 使用該術語來指代簡潔性，而非證明者數據的實際隱私，隨著開發者對隱私的重視日益增加，這一區別變得越來越重要。

技術文章突顯行業術語濫用問題

a16z Crypto 的博客文章指出，區塊鏈開發社群內存在顯著的術語漂移。“大多數 zkVM 實際上並非零知識——除非採用昂貴的‘包裝’程序，”文章中提到，指的是在另一個提供零知識屬性的證明系統內遞歸證明 zkVM 證明驗證的做法。

這種包裝程序會帶來計算成本，並常常通過引入可信設置來犧牲透明度。作者觀察到，“zk” 已被廣泛用作“簡潔性屬性”的簡寫，意指證明短且驗證快速，而非真正的零知識隱私。

“隨著社群對隱私的重視日益增加——需要真正的零知識，這關乎證明者敏感數據的隱私——這種術語濫用正成為一個嚴重問題，”文章補充，顯示對於保護證明者信息而非僅僅壓縮驗證的密碼系統的需求日益增加。

零知識證明是一種密碼技術，使一方能在不揭示除事實之外的任何信息的情況下，向另一方證明某個聲明為真。雖然最早在學術界提出，密碼行業推出了首批大規模商業應用，例如 Zcash 利用 zk-SNARKs 在鏈上實現隱私的盾牌交易數據。此技術隨後擴展到以太坊 Layer 2 擴容方案和其他 zk-Rollups，隱私再次成為機構採用的重點，原因在於區塊鏈的透明限制。

透過 NovaBlindFold 實現的技術方案

Jolt 的前一版本缺乏零知識，原因在於求和檢查的證明訊息會洩露證人（witness）數據。通過 NovaBlindFold 實現的修正方案是將這些訊息包裝成隱藏承諾，而非明文傳輸，形成一個“盲化”證明，記為 π。

這個盲化證明實際上比原始的 Jolt 證明更短，因為隱藏承諾將多個欄位元素壓縮成單一群組元素。然而，盲化也帶來驗證挑戰，因為驗證者無法直接檢查求和檢查訊息的有效性。

解決方案是將 π 擴展為稍長的證明（π, π’），其中 π’ 證明盲化承諾中的值能滿足求和檢查驗證器的檢查。從 π 的大小減少幾乎抵消了 π’ 的額外數據，使得零知識證明的大小僅比非 ZK 版本多約3千字節。

π’ 的構建使用 NovaBlindFold，將求和檢查驗證轉化為約束系統，並隨機將證人與一個獨立抽樣的隨機解結合。這個折疊解是安全的，因為隨機解掩蓋了證人可能洩露的任何信息，類似一次性密碼的完美保密。

為了保持證明的緊湊性，該方案應用 Spartan 來證明折疊解是滿足條件的賦值，確保 π’ 的大小僅以對數級增長，而非線性。

對區塊鏈隱私與擴容的影響

此次升級使 Jolt 能在區塊鏈基礎設施中兼具兩大功能。開發者可以利用 zkVM 進行 GPU 驅動的擴容應用，或用於需要在資源有限設備（如手機）上產生證明的隱私應用。

Digital Currency Group 的 CEO Barry Silbert 最近表示，預計大量資金將流入重視隱私的區塊鏈網絡，反映出行業普遍認識到公共帳本的交易透明度可能限制機構採用。隱私鏈和零知識密碼學因此重新獲得投資與開發的關注。

Jolt 的實現不依賴可信設置或遞歸證明系統，降低了開發者將隱私保護功能整合到應用中的門檻。該開源項目允許社群驗證與持續貢獻。

常見問答：Jolt zkVM 與零知識隱私

“ZK” 在簡潔性與真正的零知識隱私之間有何區別？

在密碼學術語中，零知識特指證明不揭示除證明的聲明為真之外的任何信息，保護證明者的隱私。然而，許多區塊鏈項目口頭上用“ZK”來表示證明短且驗證快速，並不真正提供隱私。這一區別對於處理敏感數據、需要真正保密的應用尤為重要。

Jolt 升級如何在不影響性能的情況下實現零知識？

Jolt 利用 NovaBlindFold 折疊方案，盲化先前洩露證人數據的求和檢查訊息。該技術創建隱藏承諾，壓縮證明元素，並使用折疊證人驗證系統，證明大小僅增加約3千字節，且對證明者時間影響微乎其微，避免了通常為增加隱私所需的昂貴遞歸包裝。

為何原生零知識支持對區塊鏈開發越來越重要？

隨著機構對區塊鏈的興趣增加，透明性成為潛在的採用障礙，因為企業通常需要交易的保密性。隱私密碼系統能在符合法規的同時，保持區塊鏈的優點。此外，AI 代理和自動化系統越來越需要私密驗證計算，促使對能證明正確執行而不揭示敏感輸入的零知識虛擬機的需求增加。