3月21日SIGM撒了1亿枚代币搞“Orange Basic Income”。我没看价格,把技术文档翻了两遍。翻到“递归凭证”那一章的时候,我卡住了。@SignOfficial
传统凭证是孤岛。你有一个KYC通过的凭证,又有一个资产持有的凭证,这两个凭证之间没关系。你想证明“持有资产的那个人通过了KYC”,得同时出示两个证,验证方分别验两次。麻烦不说,还容易被拆开用。
SIGM的解法是:让一个凭证能引用另一个凭证。你生成资产凭证,再生成KYC凭证,然后生成第三个凭证,内容是“资产凭证的持有者就是KYC凭证的持有者”。验证的时候,只需要验第三个。#Sign地缘政治基建
我当时心想,这不就是套娃吗?有啥了不起的。
后来琢磨了一下,发现这事没那么简单。递归凭证的本质,是把“关系”也变成了凭证。不只是“你是谁”“你有什么”,连“你和他是什么关系”都能被证明。在RWA场景里,一个资产可能被质押三次、转让五次,每次操作都会产生新凭证。如果每次验证都要追溯到最初的凭证,效率低得没法用。递归凭证让验证逻辑可以“折叠”,操作次数再多,验证复杂度不跟着涨。但递归凭证带来一个新问题:你引用了一堆凭证,怎么保证中间没人动手脚?$SIGN
文档里写的是Merkle证明链。每个递归引用都对应一个Merkle路径,验证最终凭证的时候,系统会沿着路径一路查上去,确保每个被引用的凭证都是真的。好处是你不需要信任任何人,只信任链本身。
官方给的数据是,递归凭证能把多步验证的Gas费再压50%以上。一个要追溯5层的历史凭证,传统方式验5次,SIGM只验1次。跨链验证成本降60%-80%,时间从分钟级变秒级。以太坊上验证一个凭证0.3美元,传统方案1.5-2美元。
我翻到验证网络那一章,发现递归凭证让验证变得更麻烦了。一个递归凭证可能引了几十个底层凭证,验证者得同时验这几十个证。SIGM的解法是并行验证——把被引用的凭证分给不同的验证者去验,最后再聚合。这个设计好处是快,坏处是验证者之间要同步状态。文档里写了个“状态同步协议”,但我翻了两遍也没完全看懂,感觉这块还在迭代。
隐私那块也有意思。递归凭证有个天生的隐私问题:你验最终凭证的时候,被引用的底层凭证可能会暴露。SIGM支持选择性披露和零知识证明两种模式。你可以把被引用的凭证“折叠”成一个ZK证明,验证方只知道“这些凭证都是真的”,但看不到具体内容。银行验你的资产证明,不想知道你具体有多少钱,只需要知道“够用”。
官方给的数据:TokenTable累计发了40多亿美元资产,覆盖4000多万钱包,服务200个项目。融资拿了红杉和YZi Labs的3200万美元,年收入1500万美元。
落地案例有两个政府级的:吉尔吉斯斯坦CBDC和塞拉利昂数字身份系统。政府愿意用,说明这套架构在安全上确实过了关。
风险我也得说清楚。一个是递归凭证的Merkle证明链,如果引用的层级太深,证明本身会变得很大。官方说10层以内可接受,但超过10层之后成本非线性增长。另一个是并行验证的状态同步,文档里没给压力测试数据,真实场景里验证者之间能不能高效同步,我有点怀疑。
翻完文档我最大的感受是:SIGM在“凭证可组合性”这件事上,把“怎么让凭证互相引用、怎么让引用可验证、怎么在验证时保护隐私”都想得挺细。递归凭证这个方向我觉得是对的——未来的链上世界,不是单点的证明,而是一张互相连接的证明网络。
能不能跑起来,得看3月21日那1亿代币撒下去之后,递归凭证在复杂场景里的表现。