a16z Crypto 更新 Jolt zkVM 以支持原生零知识，挑战行业对“ZK”标签的误用

a16z Crypto，风险投资公司Andreessen Horowitz的Web3部门，于2026年3月3日宣布对其开源的Jolt零知识虚拟机进行了重大升级，该虚拟机原生支持真正的零知识隐私，无需昂贵的递归证明封装。

此次更新采用了NovaBlindFold折叠方案，对求和验证者消息进行盲化处理，使Jolt适用于隐私应用，同时仅增加大约3千字节的证明大小，几乎不影响证明者的时间。公告还批评了行业内普遍滥用“ZK”标签的现象，指出大多数zkVM将该术语用作简洁性（succinctness）的代名词，而非真正的证明者数据隐私，随着开发者对隐私关注的增加，这一区别变得日益重要。

行业术语滥用在技术文章中的突出表现

a16z Crypto的博客文章指出，区块链开发社区存在显著的术语漂移。“除非采用昂贵的‘封装’程序，否则大多数zkVM实际上并非零知识——”文章中提到，这指的是在另一个提供零知识特性的证明系统中递归验证zkVM证明的做法。

这种封装过程带来计算成本，且常常需要通过引入可信设置牺牲透明性。作者指出，“zk”已被广泛用作“简洁性”属性的简称，意味着证明短且验证快速，而非真正的零知识隐私。

“随着社区对隐私的关注日益增长——需要真正的零知识，即保护证明者敏感数据的隐私——这种术语滥用正成为一个真正的问题，”文章补充道，显示出对保护证明者信息而非仅仅压缩验证的密码系统的需求不断增加。

零知识证明是一种密码技术，使一方能够让另一方相信某个陈述为真，而无需透露除该事实之外的任何信息。虽然最早在学术界提出，密码行业率先将其应用于大规模商业场景，例如Zcash通过zk-SNARKs实现链上隐私的盾牌交易数据。该技术随后扩展到以太坊Layer 2扩容方案和其他zk-Rollup，鉴于区块链的透明性限制，隐私重新成为机构采用的优先事项。

通过NovaBlindFold实现的技术细节

Jolt的早期版本没有零知识特性，原因在于基于求和验证的证明者消息泄露了证人（witness）信息。通过NovaBlindFold的修复方案是对这些消息进行隐藏承诺，而不是明文传输，从而生成一个“盲化”证明，记作π。

这个盲化证明实际上比原始的Jolt证明更短，因为隐藏承诺将多个字段元素压缩成单一的群元素。然而，盲化带来了验证难题，因为验证者无法直接检查求和验证消息的有效性。

解决方案是将π扩展为稍长的证明（π，π’），其中π’证明盲化承诺中的值满足求和验证的条件。π的大小几乎被π’的额外数据抵消，使得零知识证明的大小仅比非ZK版本多约3千字节。

π’的构建使用了NovaBlindFold，将求和验证器的检查转化为约束系统，并随机结合证人和一个独立采样的随机解。这个折叠的解是安全的，因为随机解掩盖了真实证人可能泄露的任何信息，类似一次性密码的完美保密。

为了保持证明的紧凑性，采用Spartan证明折叠解满足赋值条件，确保π’的增长仅为对数级，而非线性。

对区块链隐私和扩容的影响

此次升级使Jolt能够在区块链基础设施中实现双重功能。开发者可以使用zkVM进行GPU加速的扩容应用，或在资源受限设备（如手机）上生成证明，满足隐私保护的需求。

Digital Currency Group的CEO Barry Silbert近期表示，预计大量资金将流入注重隐私的区块链网络，反映出行业普遍认识到公共账本的交易透明性可能限制机构的采用。隐私链和零知识密码学因此重新获得投资和开发关注。

Jolt的实现无需可信设置或递归证明系统，降低了开发者在应用中集成隐私保护功能的门槛。该项目的开源特性允许社区验证和持续贡献。

常见问答：Jolt zkVM与零知识隐私

“ZK”在简洁性与真正的零知识隐私之间有何区别？
在密码学术语中，零知识特指证明不泄露除陈述真实性之外的任何信息，保护证明者隐私。然而，许多区块链项目将“ZK”作为简洁性的代名词，指证明短且验证快，而不真正提供隐私。这一区别在处理敏感数据、需要真正保密的应用中尤为重要。

Jolt升级如何在不影响性能的情况下实现零知识？
Jolt采用NovaBlindFold折叠方案，对之前泄露证人数据的求和验证消息进行盲化。该技术通过创建隐藏承诺、压缩证明元素，以及使用折叠证人验证系统，仅增加约3千字节的证明大小，几乎不影响证明者的时间，避免了通常为增加隐私所需的昂贵递归封装。

为什么原生零知识支持对区块链开发变得越来越重要？
随着机构对区块链的兴趣增加，透明性成为潜在的采用障碍，因为企业通常需要交易的机密性。隐私密码系统允许合规使用，同时保持区块链的优势。此外，AI代理和自动化系统日益需要对计算进行私密验证，推动对能证明正确执行而不泄露敏感输入的零知识虚拟机的需求。