TEE wykonuje zadania, ZK generuje dowody: jak Zerobase myśli o tej „hybrydowej architekturze”?

海苔 · 2026-02-28T20:52:28.000Z

Projekt Zerobase, nad którym myślałem przez jakiś czas, im dłużej się nad nim zastanawiam, tym bardziej wydaje mi się, że nie jest on na tej samej drodze co większość projektów ZK na rynku. Inne projekty albo dążą do zwiększenia pojemności, chcąc przekroczyć limit TPS; albo tworzą kryptowaluty prywatne, które po prostu ukrywają kwoty przelewów. Ale @ZEROBASE to, co robi, można podsumować w jednym zdaniu: chce uruchomić ogólne obliczenia w TEE (zaufanym środowisku wykonawczym), a następnie użyć ZK do potwierdzenia, że te obliczenia nie były manipulowane. To brzmi trochę skomplikowanie, ale logika stojąca za tym jest całkiem prosta. TEE to coś, co w skrócie można opisać jako „strefę bezpieczeństwa” wyznaczoną w CPU, do której wkłada się kod, który działa, a zewnętrzny system operacyjny nie może podglądać danych. Zaletą jest dobra wydajność, można uruchamiać różne programy, nie różni się od zwykłego serwera. Wadą jest to, że trzeba ufać producentom sprzętu, takim jak Intel czy AMD, że nie zostawili tylnego wyjścia. ZK działa wręcz przeciwnie, nie polega na żadnym sprzęcie, opiera się czysto na kryptografii, ale im bardziej złożone obliczenia, tym wyższy koszt generowania dowodów. Idea Zerobase polega na połączeniu obu tych podejść: TEE wykonuje zadania, działa szybko; ZK odpowiedzialne jest za generowanie dowodów, informując łańcuch, że „TEE nie kłamie”. To tak, jakby nałożyć na TEE kryptograficzny klątwę, która nie pozwala mu oszukiwać.

Zerobase这个项目，我琢磨了一段时间，越琢磨越觉得它跟市面上大多数ZK项目不太是一路人。别的项目要么卷扩容，恨不得把TPS顶穿；要么做隐私币，把转账金额藏起来就完事。但@ZEROBASE 干的事，简单说就一句话：它想在TEE（可信执行环境）里跑通用计算，再用ZK证明这个计算没被人动过手脚。
这听起来有点绕，但背后的逻辑其实挺直白。
TEE这东西，说白了就是CPU里划出来的一块“安全区域”，代码放进去跑，外面的操作系统都偷看不到数据。优点是性能好，跑什么程序都行，跟普通服务器没区别。缺点是——你得信英特尔或者AMD这些硬件厂商没留后门。ZK正好相反，它不依赖任何硬件，纯密码学保证，但计算一复杂，生成证明的成本就高得吓人。Zerobase的思路是把两者拧在一起：TEE负责干活，跑得快；ZK负责开证明，告诉链上“TEE没撒谎”。这相当于给TEE戴了个密码学的紧箍咒，让它没法偷奸耍滑。
我比较感兴趣的是它对“验证”这件事的理解。
很多ZK项目只管生成证明，证明扔到链上就算完事。但Zerobase问了一个问题：验证证明的通道如果堵了怎么办？它没只依赖一条验证路径，而是同时接了好几个——Aligned Layer、zkVerify，都是它能用的出口。这个设计挺实际，就像你上网不可能只连一根网线。万一哪天某条验证通道拥堵或者宕机，用户的证明发不出去，整个应用就卡死了。这种对“后路”的考虑，说明做架构的人是真跑过生产环境的。
另一个细节是它对GPU的态度。
之前行业里有个默认假设：想加速ZK证明，上GPU就对了。但Zerobase和蚂蚁链实验室前段时间发了个测试，结果挺打脸的。在ZK证明生成的最后一步，因为必须串行计算，GPU反而跑不过高频CPU。这个发现意味着什么？意味着如果你盲目堆GPU，可能钱花了，效果没上去。Zerobase没跟风，选了CPU优化的路。这种不盲从潮流、自己拿数据说话的做法，我觉得是做底层该有的样子。
再看它那套节点设计。Proving Nodes要抵押100万美元才能跑，HUB Nodes反而零抵押。乍一看挺分裂，细想其实有道理：生成证明这事儿直接关系到网络安全性，必须用重资产把人筛一遍；而HUB只负责路由任务，干的是调度员的活，门槛低了反而更容易把网络铺开。这种“重证明、轻路由”的分工，比那种所有人干一样活的扁平网络，更符合现实世界的资源分配逻辑。
至于应用层面，zkLogin、zkDarkPool这些模块做成了可以直接调用的组件。开发者不需要懂ZK电路怎么写，调用几个接口就能给自己的应用加上隐私登录或者暗池交易。这事如果真能跑通，ZK开发的门槛确实能降下来不少。毕竟不是每个团队都有养密码学博士的预算。
最后想说一下那个“可审计解密电路”的设计。数据在TEE里跑的时候是完全加密的，谁都看不见。但如果遇到审计需求，可以通过预设机制让审计方看到必要信息，而且每一次解密操作都会在链上留痕，防止滥用。这个设计其实挺狡猾——它既保住了隐私，又没把路堵死，给合规留了扇窗户。在这个监管越来越紧的时代，这种“留余地”的思路，可能比纯粹的隐私黑盒走得更远。#zerobase  $ZBT 