你有没有想过这样一个场景,你想要参与一个链上借贷项目,对方需要验证你银行账户里的存款是否超过10万美金,但你压根不愿意把银行流水截图发给任何人。这种事情放在传统互联网里几乎无解:不交材料,证明不了你的资质;把敏感信息亮出去,又像是把自己变成一块随时可能被人宰割的肥肉。
zkPass Protocol想解决的就是这个尴尬的处境。今天这篇文章,我们从ZKP代币本身说起,看看它到底是什么类型的东西,顺带把zkPass这套隐私验证协议拆开来聊一聊。
ZKP代币到底是什么类型?
ZKP代币的全称是$ZKP,它是zkPass生态的原生实用代币。关于代币的标准,官方文档给得很清楚:ERC-20标准,跨链部署用的是LayerZero的OFT标准。这意味着什么?意味着你在以太坊主网上看到的那些“ZKP”也好,在其他Layer 2上头标的“ZKP”也好,底层的总量是统一的,状态在各个网络之间保持一致。
总供应量是多少?10亿枚,固定供应,不增发。这个体量在加密行业里算是中等水平。不过得提醒一句:你要是看到各种数据平台给出的流通量数字各不相同,别奇怪——不同平台对抛到市场上的那部分代币的统计口径确实不太一样。
至于“代币类型”这个问题,ERC-20本身就已经说明了一切。它不是某种公链的原生币,它是挂靠在以太坊生态里的功能性代币。这个定位意味着它更偏向于生态应用的价值捕获,而不是像公链币那样去承载Gas费和网络安全的基础职能。
一套不用开口就能开口的技术
ZKP跟公链币不太一样的地方在于,它的价值锚定的是zkPass这个协议。那zkPass到底做了什么?
套用一句话——zkPass是一个把隐私数据变成可验证证据的去中心化预言机协议。这句话有点抽象,我们来翻译一下:你在网站登录之后能看到的东西,那些你不想也不敢随便给人看的敏感信息,通过zkPass的技术可以生成一纸密码学承诺。别人只需要看这张承诺,不需要翻你的旧账,就能在区块链上百分之百确认你说的是真的。
支撑这个梦想的底层技术叫做zkTLS。
TLS这个词不陌生,平时上网网址前面那个“HTTPS”里面的“S”就是它。它保护浏览器和网站之间的通信不被中间人偷看。但TLS能做的也就到此为止了——网站可以向你证明你的数据是从它那儿读出来的,但你想向第三个人证明“我的数据是从这个网站读出来的”,TLS帮不上忙。
zkPass在这个基础上搭了一个三方架构。三个角色分别是:用户(证明者)、zkPass节点(验证者)、网站(数据源)。具体的握手过程是这样的——用户和节点作为客户端,同时和网站建立TLS会话。产生的会话密钥在两方之间分割,用户持有一部分,节点持有一部分。只有组合起来才能解开数据。
这种设计的聪明之处在于:节点虽然没有明文数据,但可以检查会话过程中的MAC,确保网站返回的东西没有被用户在本地动过手脚。用户自己用持有的那部分密钥加上本地的零知识证明生成器,在不暴露原始内容的前提下,向链上提交一个证明。整个过程,用户的原始数据始终没有离开过自己那台电脑或手机。
这么说可能还有点绕。举一个老套但不离谱的例子:你要向一个DeFi平台证明你年满18岁。传统做法——找个身份证拍下来发过去。zkPass的做法——你登录社保局的官网,协议后台走一遍三方TLS,从服务器响应里提取了一个字段“birthDate”,然后你在本地生成一个证明,内容只包含一句话:“此人生日距离今天大于等于18年”。平台上链验证这个证明,完成。没有人知道你出生在哪天,也没有人看到你的社保号。
解析 zkPass:颠覆传统的数据可信验证范式
zkPass 并非简单的数据搬运工,而是隐私友好型验证层,其核心技术突破在于 zkTLS 协议的三重融合:
- 三方 TLS 认证框架(3P-TLS)
在标准的 HTTPS 通信中引入去中心化验证节点作为 “透明观察者”。当用户访问银行官网时,验证节点同步获取网站 SSL 证书的公钥信息(非用户数据),构建三方加密通道确保数据源的真实性与传输完整性。 - 混合零知识证明系统(Hybrid-ZK)
用户在本地设备对网页数据进行选择性抓取(如银行余额字段),通过 ZKP 电路生成证明。关键创新在于:- VOLE-in-Head 协议:优化证明生成效率,手机端即可在 10 秒内完成医疗记录验证
- 模板化验证逻辑:防止用户篡改页面元素伪造收入证明(如通过开发者工具修改网页代码)
- 链上轻量级验证
最终生成的 ZK 证明仅约 3KB,消耗不到 5 万 Gas 即可在以太坊上验证其有效性,成本不到 0.5 美元。
技术优势对比传统方案
| 验证方式 | 数据隐私 | 抗欺诈性 | 链上可组合性 | 兼容成本 |
|---|---|---|---|---|
| OAuth 中心化授权 | 低 | 中 | 无 | 高 |
| 用户自签名声明 | 高 | 低 | 有限 | 低 |
| zkPass ZK 验证 | 高 | 高 | 高 | 零 |
代币用来干什么?
10亿个ZKP代币,不拿去炒的话还能干点正经事?
协议给ZKP设计了一套挺规矩的实用场景。
第一件事是当“结算媒介”。zkPass协议里,生成一个ZKP证明、把它结算上链、让验证者跑一趟执行流程,这些都需要消耗ZKP代币做结算。你可以理解为,ZKP是整条流水线上的燃料。
第二件事更实际:验证者抵押。节点想参与zkPass的验证网络,需要在协议里押一笔ZKP代币。押金不是为了好看,是为了让节点在验证数据的时候不敢乱来——作恶或者掉线,代币就没了。
第三件事关系到生态治理。ZKP代币持有者可以通过DAO参与zkPass的各种决策,比如协议参数的调整、国库资金的分配方向等等。
第四件事是服务入口的权限。企业和开发者要调用zkPass的那些隐私验证API,也得用ZKP代币来买这个资格。
总而言之,ZKP并不是那种“挖了卖、卖了挖”的短线代币。它的经济模型故意在提醒你:想在这个隐私验证网络里赚到钱或者用到服务,先手里有点代币再说话。
代币分配机制
ZKP代币的分配比例,透露出项目方对社区和长期价值的某种明确倾向。
社区拿走了最大的一块,48.5%。其中TGE时解锁12.5%,前三个月线性解锁6%,剩下的30%分5年每月解锁。早期投资者一共22.5%,锁12个月之后再分18个月线性解锁。核心贡献者占14%,锁仓期最长——24个月后才开始解锁,然后还要再等24个月才能拿完。
一个值得关注的设计细节是:TGE时流通的代币只有社区和流动性那两部分,团队和投资人的份额一个都没解锁。代币经济里还留着一条通缩的路——结算费用的一部分会被直接销毁,长期来看供应量可能还会减少。另外DAO库里有一部分收入会被拿来定期回购代币。
这种分配方式和锁仓结构等于在向市场喊一句话:我们不想搞一轮游。
融资背景和生态进展
从数据上来看,这个项目并不是凭空冒出来的。zkPass在2023年8月完成了250万美元的种子轮,领投的名单里有币安实验室、红杉中国、OKX Ventures。紧接着2024年10月,A轮又融了1250万美元,总融资达到1500万美元,估值的完全稀释价格拉到了1亿美元。这一轮的牌桌上坐着Animoca Brands、Flow Traders、dao5、Amber Group这些资源方。
至于项目本身跑了多远——根据官方披露的数据,到目前zkPass已经从70多个网站数据源里生成了超过450万个零知识证明。TransGate这个浏览器扩展是目前直接面向用户的入口,登录任何一个HTTPS网站,选择想要证明的数据字段,剩下的交给协议去跑。
如果你在推特上搜一下@zkPass再去Discord里逛一圈,应该能感受到它周围聚集的那群人对隐私和密码学技术有相当的认同感。这不一定是散户狂欢型的热度,更像是偏重基础设施的早期共识。
总结
ZKP代币本质上不是用来追逐话题的东西。它是一枚ERC-20的实用代币,背后绑定的是zkPass Protocol这个试图在Web2和Web3之间架起隐私桥梁的底层协议。这项工作的技术核心zkTLS——并不浮夸,它只是把传统的两方TLS塞进了三方设计,配合零知识证明和多方计算,最终给出了一个在任何HTTPS网站上都不需要用户交出原始敏感信息就能自证清白的解决方案。
ZKP代币的分配方案、递减供应量设计和回撤机制,都走得比较稳健。在零知识证明从理论真正走向大规模商用的这段路里,像zkPass这样的项目恰好踩在了政策边界明朗化和用户隐私意识觉醒的双重窗口期上。它的逻辑不是一飞冲天,而是在暗流中就位,等待潮水的方向做出大规模响应的那一天。
