OpenZeppelin与Miden合作开发了Guardian,这是一个用于隐私区块链Miden的私人状态管理器(PSM),提供账户同步、备份、恢复和多签功能,无需托管或信任。
OpenZeppelin 与隐私区块链 Miden 合作构建了 Guardian:一个面向私有账户的协调层,支持同步、备份、恢复和多签,无需托管,也无需参与者互相信任。
Guardian 是 Miden 的私有状态管理器(PSM)的首个实现,使私有共享账户工作流对执行策略和审批的团队变得切实可行,同时默认保持账户活动机密。
在隐私优先的区块链上,协调方式如何改变
在一些隐私优先的区块链上,团队可以将账户最敏感的部分放在公开账本之外,实现共享账户,使审批、策略和日常操作不会成为公开的链上数据。
隐私改变了协调模式:当完整账户状态并非全局可读时,参与者无法依赖链作为同步、提案流转或恢复的共享真相来源。共享账户需要一个链下机制来分发更新、收集审批,并确保所有参与者同步到相同的最新确认状态。
在 Miden 上(主网预计 2026 年上线),完整账户状态是私有的,并在链下管理。交易在本地执行,并通过零知识证明进行验证;网络使用承诺(最新状态的加密“收据”)来锚定进展,而不是发布状态本身。因此,协调需要一个链下层来同步设备和参与者,私下收集阈值审批,并通过观察链上承诺来确认更新何时成为规范(最新确认状态)。Guardian 正是为 Miden 提供这种协调而构建的。
Guardian:Miden 上的私有状态管理器
在底层,Guardian 协调两种数据:
|
|
|
|
状态 |
增量 |
| 什么 |
私有账户状态(快照)及相应的链上承诺 |
引用前一个承诺的签名状态转换 |
| 位置 |
由客户端(参与者/设备)持有 |
作为协调工件提交给 Guardian |
它们共同支持三个核心功能:
- 分发增量以实现同步: Guardian 转发增量,使设备和参与者无需依赖公开账本即可保持同步。
- 链下协调审批: Guardian 流转提案并收集阈值签名:参与者独立签名,一旦达到配置的阈值即执行。
- 使用网络确认更新: Guardian 监视与已确认更新匹配的链上承诺,然后将其视为已确认,从而使参与者同步到相同的最新状态。
当提议交易时,Guardian 会验证其是否符合账户策略,并通过发布承诺进行记录;落后的设备可以获取错过的更新并在本地重放。
私有多签:为何重要
Guardian 解锁了私有多签账户,允许多个参与者链下协调阈值签名,而无需将签名者结构、审批阈值或审批流程暴露为公开的链上数据。
团队可以共享对账户的控制,要求资金转移前进行集体签署,并执行支出策略。每个参与者独立签名,Guardian 协调提案和签名,仅在达到配置阈值时才最终执行。
对于管理共享资产的机构来说,通常的选择都有权衡。链上多签提供强控制,但会暴露操作细节;托管平台隐藏活动,但集中了密钥风险和控制权。Guardian 提供了第三条路径:机构级审批工作流和策略执行,默认隐私,且无需将控制权交给托管方。
运营商可以用 Guardian 构建什么
除了私有多签,Guardian 还能实现更广泛的用例:
- 基于策略的共享账户: 通过可配置规则实现共享控制:为每个操作(日常支付 vs 配置更改)设置审批阈值,资金转移前要求集体签署,避免任何单个参与者拥有单方面控制权,同时默认保持账户结构和活动隐私。
- 金融隐私作为产品: 交易在不公开披露的情况下得到验证,因此交易意图和活动不会广播给竞争对手或观察者,同时团队仍可在需要时支持审计和选择性披露。
- 场外交易和结算: 在最小化交易意图泄露的同时协调结算:对手方可以共享对结算账户的控制,私下排序审批,减少暴露可能引发抢先交易或市场信号的规模、时间和对手方信息。
- 基金和资产管理: 为机构工作流提供内置治理,投资行动需要正确的审批才能执行,签署时强制执行策略或授权,并提供符合控制的加密证据。
- 工资单和财务操作: 通过多个签名审批支付批次,在授权点强制执行支出限额,并使薪酬数字、收款人和金额不成为公开的链上数据。
- 账户恢复和多设备访问: 在多设备间安全操作而无需托管:从丢失设备中恢复,轮换密钥,并保持多个签名者和设备同步。
Miden 及更广范围的私有状态管理
私有执行改变了协调方式:当账户状态不发布到公开账本时,团队需要一种可靠的方式来保持同步、审批更改和恢复访问,而无需重新引入托管或暴露敏感活动。
Guardian 由 Miden 和 OpenZeppelin 联合设计并构建,应用了自 2015 年以来保障 35 万亿美元链上价值转移和 900 多次审计的相同安全标准。
在 multisig.miden.xyz 探索概念验证。实现是 开源且经过审计的。
常见问题
Guardian 是什么,谁构建了它?
Guardian 是 Miden 的私有状态管理器(PSM),一个面向私有账户的协调层,处理同步、备份、恢复和多签,无需托管或信任假设。它由 Miden 和 OpenZeppelin 联合设计并构建,应用了自 2015 年以来保障 35 万亿美元链上价值转移和 900 多次审计的相同安全标准。
Miden 是什么?
Miden 是一个隐私优先的零知识区块链,从 Polygon Labs 独立分拆出来。其模型建立在账户状态存储于用户设备、只有加密承诺与网络共享的基础上,Miden 在不牺牲可验证性的前提下实现机密交易。主网预计在 2026 年 Q3 上线。
Guardian 与托管平台或链上多签有何不同?
链上多签提供强控制,但将每个决策、签名者、阈值和交易暴露给任何观察链的人。托管平台隐藏活动,但将资金集中到第三方,集中了风险。Guardian 提供了第三条路径:机构级审批工作流和策略执行,默认隐私,且无需将控制权交给托管方。
Guardian 面向谁?
Guardian 面向希望在不托管资金的情况下为其客户提供私有共享账户能力的运营商、金融科技公司、金融机构和基础设施提供商。
Guardian 能否在 Miden 之外使用?
PSM 旨在解决任何账户状态以私有方式管理而非公开账本管理时存在的协调挑战。Miden Guardian 是首个实现,专门为 Miden 的执行模型构建。底层架构并非 Miden 专属。
