A16z Crypto 批评 ZK 遭滥用，Jolt 升级带来真隐私

著名创投 Andreessen Horowitz 旗下的 web3 部门 A16z Crypto 在最新博客文章中提出让业界深思的问题：大多数以「ZK」为名的虚拟机（zkVM），实际上并不具备真正的零知识隐私保护。Jolt zkVM 也同步抨击了加密生态中对「ZK」术语的系统性滥用。

ZK 标签的误用：为何大多数 zkVM 不是真正零知识

A16z Crypto 在博客中揭示了业界广泛存在却鲜少被公开点破的问题：「大多数零知识证明虚拟机实际上并非零知识——除非应用代价高昂的『包装』过程。」他们解释，这种包装涉及在另一个 ZK 证明系统中递归地验证 zkVM，不仅计算成本高昂，通常还需要放弃透明度（即引入可信设置）。

更根本的问题在于术语的偏离：「zk」一词已被广泛用作「简洁性」的缩写，指的是「短小且易于验证」的证明，而非真正的零知识隐私保护。A16z Crypto 警告：「随着社区对隐私的关注日益增长——需要真正的零知识，也就是证明者的敏感数据隐私——这种术语滥用正在成为一个真正的问题。」

ZK 术语的三种常见混淆

真正零知识（True ZK）：在不揭露底层信息的情况下证明某个陈述为真，保护证明者的隐私

「ZK」作为简洁缩写：多数 zkVM 的实际用法，只强调「短小且易验证」的证明，不保护隐私

包装方案（Wrapping）：通过递归证明追加真正零知识，但计算成本高昂且通常需引入可信设置，牺牲透明度

Jolt zkVM 的解决方案：NovaBlindFold 折叠方案

针对上述问题，A16z Crypto 周二为开源项目 Jolt zkVM 发布重要更新，通过引入 NovaBlindFold 折叠方案，使其原生支持零知识功能。

折叠方案（Folding Scheme）是一种「可以追溯到 20 世纪 90 年代」的密码学技术，A16z 选择用它代替昂贵的递归包装方案。NovaBlindFold 通过创建「盲证明」（Blind Proof）防止信息泄露，效率极高——最终得到的 ZK 证明只比原始的非 ZK Jolt 证明大约 3KB，「使其适用于隐私应用程序」。

这一升级的背景是隐私问题在加密生态中的重新升温。数字货币集团（DCG）执行长 Barry Silbert 最近亦表示预计大量资金将流入隐私链。机构投资者对大多数区块链的完全透明性存有顾虑，正推动行业寻求更可靠的隐私解决方案。

常见问题

A16z Crypto为何批评 ZK 标签？

A16z Crypto 指出，「ZK（零知识）」在业界已普遍沦为「简洁性」的缩写，大多数 zkVM 并不提供真正的零知识隐私保护，除非采用计算成本高昂且需要可信设置的「包装」方案。随着对隐私的需求日益增长，这种术语误用正成为阻碍行业发展的真实问题。

NovaBlindFold 折叠方案如何解决这个问题？

A16z 的 Jolt zkVM 通过引入 NovaBlindFold 折叠方案，无需昂贵的递归包装即可实现原生零知识隐私。该方案通过创建「盲证明」防止信息泄露，且新增的空间开销仅约 3KB，兼顾效率与真正的隐私保护。

真正的零知识与「ZK 作为简洁缩写」有何根本差异？

真正的零知识意味着验证者无法从证明中推断出任何证明者的私密输入信息；而「ZK 作为简洁缩写」只强调证明短小且易验证，不涉及对底层数据的隐私保护，两者在密码学意义上有本质差异。