Archetype x zkSecurity - 证明就在布丁里：比特币上的零知识证明

zksecurity 发布于 2026-04-03 阅读 210

本文围绕“如何在比特币上实现零知识证明验证”展开，先解释比特币的UTXO模型与脚本语言为何天然不适合直接做复杂验证，再介绍几条代表性思路：用多方计算绕开原生脚本限制、用BitVM的乐观验证与欺诈证明把复杂计算搬到链下并用链上纠错机制保证安全。文章还讨论了timelock、Taproot、Lamport签名、模拟covenant、garbled circuits、cut-and-choose以及见证加密等技术，展示了比特币可编程性扩展的主要方向与难点。

## Bitcoin 上的 ZK

在 Proof is in the Pudding 的第 9 期中，我们与 [Archetype](https://www.archetype.fund/) 合作，一起探讨了 **Bitcoin 上的 ZK**。

Bitcoin 的 UTXO 模型和受限的脚本语言，为验证零知识证明带来了独特的挑战。在本期中，我们会讲解 Bitcoin Script 的基本约束，然后探讨为将 ZK 验证引入 Bitcoin 而发展出的创造性方案，从多方计算技术到 BitVM 的乐观验证范式。

我们涵盖了：

- **UTXO Model vs Account Model**：Bitcoin 的交易模型与 Ethereum 基于账户的方式之间的根本差异，以及这对 ZK 的重要性
- **Bitcoin Script Limitations**：为什么 Bitcoin 有意受限的脚本语言会让直接验证 ZK 证明变得如此困难
- **Verifying ZK Proofs in Bitcoin Script**：在 Bitcoin Script 中验证 ZK 证明的核心问题与早期方法
- **ZK Bitcoin (MPC Approach)**：使用多方计算，在没有原生脚本支持的情况下实现 ZK 证明验证
- **BitVM: Optimistic Verification**：BitVM 如何通过带有欺诈证明的乐观执行模型，将更具表达力的计算引入 Bitcoin
- **Timelocks and Forcing Progress**：使用 Bitcoin 的 timelock 机制来确保协议活性
- **Statelessness Problem**：为什么 Bitcoin 的无状态设计会给多步协议带来挑战
- **Lamport Signatures for State**：Lamport 签名如何在 Bitcoin 交易之间模拟状态
- **Taproot**：Bitcoin 的 Taproot 升级如何在保持隐私的同时支持更复杂的脚本
- **Simulated Covenants**：在没有原生 covenant 支持的情况下，在 Bitcoin 上实现类似 covenant 行为的技术
- **BitVM Fraud Proof**：BitVM 的欺诈证明系统在实践中的运作机制
- **BitVM 3, Hashlocks, and Garbled Circuits**：BitVM 的下一阶段演进，使用 garbled circuits 和基于 hashlock 的验证
- **Cut-and-Choose Security**：支撑 garbled circuit 协议安全性的密码学技术
- **Witness Encryption (BABE)**：witness encryption 如何为 Bitcoin 的可编程性开启新的可能性

>- 原文链接： [blog.zksecurity.xyz/post...](https://blog.zksecurity.xyz/posts/pudding-9-zk-bitcoin)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Bitcoin 上的 ZK

在 Proof is in the Pudding 的第 9 期中，我们与 Archetype 合作，一起探讨了 Bitcoin 上的 ZK。

我们涵盖了：

UTXO Model vs Account Model：Bitcoin 的交易模型与 Ethereum 基于账户的方式之间的根本差异，以及这对 ZK 的重要性
Bitcoin Script Limitations：为什么 Bitcoin 有意受限的脚本语言会让直接验证 ZK 证明变得如此困难
Verifying ZK Proofs in Bitcoin Script：在 Bitcoin Script 中验证 ZK 证明的核心问题与早期方法
ZK Bitcoin (MPC Approach)：使用多方计算，在没有原生脚本支持的情况下实现 ZK 证明验证
BitVM: Optimistic Verification：BitVM 如何通过带有欺诈证明的乐观执行模型，将更具表达力的计算引入 Bitcoin
Timelocks and Forcing Progress：使用 Bitcoin 的 timelock 机制来确保协议活性
Statelessness Problem：为什么 Bitcoin 的无状态设计会给多步协议带来挑战
Lamport Signatures for State：Lamport 签名如何在 Bitcoin 交易之间模拟状态
Taproot：Bitcoin 的 Taproot 升级如何在保持隐私的同时支持更复杂的脚本
Simulated Covenants：在没有原生 covenant 支持的情况下，在 Bitcoin 上实现类似 covenant 行为的技术
BitVM Fraud Proof：BitVM 的欺诈证明系统在实践中的运作机制
BitVM 3, Hashlocks, and Garbled Circuits：BitVM 的下一阶段演进，使用 garbled circuits 和基于 hashlock 的验证
Cut-and-Choose Security：支撑 garbled circuit 协议安全性的密码学技术
Witness Encryption (BABE)：witness encryption 如何为 Bitcoin 的可编程性开启新的可能性

原文链接： blog.zksecurity.xyz/post...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

0 条评论

Archetype x zkSecurity - 证明就在布丁里：比特币上的零知识证明

Bitcoin 上的 ZK

相关文章

0 条评论

请输入验证码

登链社区服务条款与隐私政策

登链社区服务条款与隐私政策

登链社区用户服务条款

一、定义

二、服务内容

三、用户权利义务

四、知识产权保护

五、有限保证及服务免责

六、服务变更、中断或终止

七、通知和送达

八、投诉处理

九、法律适用、争议管辖及其他

隐私政策

一、登链社区可能收集的信息内容

二、登链社区收集信息的使用规则

三、登链社区如何共享、转让、公开披露您的个人信息

四、登链社区如何使用 Cookie 和同类技术

五、登链社区如何保护和保存您的个人信息

六、您如何管理个人信息

七、未成年人信息的保护

八、隐私政策的修订和更新

如何联系我们