我有一个习惯,研究一个新项目,先不看白皮书,先想一个最刁钻的问题问它。
上周轮到 @MidnightNetwork ,我的问题是:你能帮我朋友的公司处理 KYC 数据吗?
背景是这样的。他们公司要把用户实名认证数据提交给监管机构,同时又绝对不能把用户原始证件照直接交出去。这个需求在链下靠加密邮件和 NDA 撑着,每次审计都是一场折腾。我问他:有没有想过放链上?
他笑了,说:链上?你开玩笑,数据一上去全世界都能看到。
他说的没错,这正是@MidnightNetwork 要解决的核心问题。
Midnight 的做法,是从合约架构层面重新回答一个从没被认真回答过的问题:哪些数据需要上链,哪些数据根本就不应该离开用户的机器?
答案是把这个判断变成合约的原生约束:从设计阶段就决定好,而不是产品上线后打补丁。
核心系统叫 Kachina,把智能合约的状态拆成两层。公共状态在链上,所有人可见,用于共识和验证。私有状态在用户的本地机器,只有用户自己能读,不进链,不广播,不存在任何节点上。
这两层状态,合约可以同时更新。
连接它们的是零知识证明。用户不需要把私有数据暴露出来,只需要向链上证明一件事:"我的本地状态,支持这次公共状态的更新是合法的。"链上验证这个证明有效,交易通过。整个过程里,私有数据从来没有离开过本地。
回到我朋友的场景:用 Kachina,用户的证件照和 KYC 原始数据留在本地,只生成一个 ZK 证明提交上去——"这个人通过了实名认证,符合合规要求。"监管方拿到的是合规证明,公司拿到的是链上可验证记录,用户的原始数据从头到尾没有上过链。
我把这个逻辑讲给朋友听,他第一反应是:这不就是我们一直想要的吗?
这也是我觉得 Midnight 这个切口和其他隐私项目不一样的地方。大多数隐私链谈的是"匿名",而 Midnight 谈的是"选择性披露"——你可以选择只证明必要的那一部分,而不是要么全透明、要么全隐藏。这对企业场景的意义完全不同。
一个 DeFi 协议可以证明流动性来源合规,同时不暴露 LP 的具体身份。一家医疗公司可以在链上完成数据共享的合规验证,同时病历记录从来不离开院内系统。一个 DAO 可以做加权投票,同时每个成员的投票权依据对外不可见。
开发语言选了 TypeScript——全球几百万 Web 和 Web3 开发者今天就能上手,不需要学新语言,ZK 的生态壁垒在这里被实质性降低了。
代币层面,$NIGHT 是功能代币,负责网络使用和治理。DUST 专门用来屏蔽交易元数据,衰减、不可转让、用完即止。就算交易内容加密了,谁和谁交互、什么时候、多少次,这些行为模式在链上依然可被分析反推。DUST 把这层行为记录也遮住了,隐私保护才算完整。
ZSwap 是 DeFi 层面的落地——隐私原子交换。MEV 机器人抢跑的根源是你的订单进内存池就公开了,ZSwap 在交易合并前保持数据加密,机器人拿不到信息,抢跑窗口关闭。
Midnight 以非营利基金会方式运营协议层,选择性披露的边界、审计路径的设计,不会被商业利益主导。项目由 Charles Hoskinson 主导,以太坊联创,Cardano 创始人,密码学和工程积累都是真实的。
我给朋友发了 Midnight 的文档链接,他看完说:这个逻辑我能接受,比发邮件强。
这句话大概是这类项目能收到的最务实的评价了。