Curvy 集成 LI.FI：打造自动化的跨链隐私协议

TL;DR Curvy 是一个 ZK 隐私协议。用户可以在任何支持的链上秘密接收、持有、交换和发送资产。LI.FI 在技术栈中处理两件事：自动跨链桥接到隐私池，以及为私有代币交换提供 DEX 路由。本文介绍了这些组件如何配合，以及为什么桥接必须嵌入协议中而不是留给用户处理。

当你实际构建一个隐私协议并观察人们使用时，大多数隐私泄露并不发生在密码学层。它们发生在有人必须手动桥接再屏蔽，或者必须在线才能接收，或者必须记得等待再花费。Curvy 的设计目标是完全消除这些步骤——而 LI.FI 正是实现跨链版本所必需的基础设施。

Curvy 是什么

Curvy 是一个多链隐私协议。核心是基于 ZK-SNARK 的隐私聚合器，用户资金以加密“Note”的形式存在于稀疏默克尔树中。余额、地址、交易历史：没有对应的查看密钥，任何人都无法看到这些信息。该聚合器当抢跑在 Arbitrum 上，原因是 ZK 证明验证成本可控且具有现有流动性，但架构设计使其可以在生态成熟后扩展到多条链。

使其变得可用（而不仅仅是理论上的隐私）的两个组件是 Portals 和 Curvy ID。

Portal 是一个通过 CREATE2 在任何合约部署之前确定的确定性智能合约地址。对发送资金的人来说，它看起来就像一个普通的钱包地址。当资金到达时，Curvy 的 Portal 广播器检测到余额，部署 Portal，并且构造函数将资金自动屏蔽到隐私聚合器中，接收者无需任何操作。

Curvy ID（例如 satoshi.curvy.name）是一个人类可读的标识符，解析为一个 Stealth 元地址。每次解析都会产生一个新的 Portal，因此同一人的两笔支付在链上无法关联。它还兼容 ENS，这意味着发送者可以使用 MetaMask 或任何支持 ENS 的钱包来使用它，而无需了解 Curvy 的任何信息。

跨链问题

隐私聚合器运行在单个链上。将流动性集中在一个池中可保持匿名集较大且 ZK 证明验证成本可控。但用户持有的资产分布在 Ethereum、Base、Optimism、Polygon、BSC、Linea、Gnosis、Solana 等链上。

要求用户在屏蔽前手动桥接到聚合器链并不能解决问题——只是将泄露点转移了。两个时间相近、金额匹配的可见链上事件足以让观察者将它们关联起来，无需任何密码学。

Curvy 的解决方案：在每个支持的链上部署 Portal Factory，并将 LI.FI 的桥接层直接嵌入 Portal 部署中。

在聚合器链上，Portal Factory 直接存入隐私聚合器。在所有其他链上，Portal Factory 在屏蔽前通过 LI.FI 路由资金。桥接不是用户的单独步骤，而是协议操作的一部分。

当有人在 Base 上向某个 Curvy Portal 地址发送 USDC 时，Portal 广播器检测到资金到达，部署 Portal，LI.FI 将 USDC 桥接到聚合器链，接收 Portal 将其屏蔽。发送者和接收者除了最初的发送操作外，无需任何额外操作。发送者收到确认。他们只看到这些。

时间局部性

时间局部性是一种简单的去匿名化攻击。如果你屏蔽资金并在不久后解除屏蔽相同金额，任何观察区块浏览器的人都可以高置信度地将这两个事件关联起来。无需密码学，只需要时间戳和金额。

大多数协议告诉用户自己管理：等待更长时间、拆分金额、与他人混合。有些在文档中作为警告给出。但这并不是解决方案——这是要求人们以大多数人无法持续遵守的方式行事。

Curvy 从结构上解决了这个问题。接收和支出被刻意解耦。当资金到达 Portal 地址时，Portal 广播器立即部署 Portal 并屏蔽资金，无需接收者任何操作。当他们后来决定从隐私余额中支出时，该操作与资金最初到达之间没有直接的链上关系。时间间隔由用户的实际行为决定，而非协议制造。结合 ZK 证明系统，这使得时序相关性分析变得困难得多。

私有交换：隐私边界内的 LI.FI

一旦资金进入 Curvy 的隐私聚合器，用户可以在不离开隐私边界的情况下交换代币。Curvy SDK 的 Planner 接收 curvy-swap 意图并执行一系列操作：将多个 Note 聚合为一个，解除屏蔽到临时地址，通过 LI.FI 的 DEX 聚合路由，然后将输出重新屏蔽为新的 Note。

在链上，这看起来像是三个不相关的事件：从聚合器解除屏蔽、从临时地址进行 DEX 交换、以及重新屏蔽回来。没有任何东西能将它们彼此关联起来或与用户关联。你持有的 USDC 和现在持有的 ETH 之间没有可见的链上关系。

SDK 在交换流程中从 @lifi/sdk 调用 getQuote，因此用户在执行前可以看到路由、费用和预期输出。输入代币、输出代币、金额、确认。与任何其他交换界面相同。区别在于不可见，而这正是关键。

面向开发者的 SDK 是什么样子

LI.FI 在内部被调用。开发者在意图层面工作；SDK 在后台处理 ZK 证明生成、状态管理和路由。

对于跨链退出，SDK 自动解析目标链上的正确代币合约并构建有效的 LI.FI 报价。开发者指定意图，而非路由细节。

不破坏隐私的合规性

Curvy 在 Portal 层将隐私模型与合规模型分离。在部署 Portal 之前，广播器对传入发送者进行合规检查，目前与 Global Ledger 集成以进行预防性合规评分。合规的发送者触发 Portal 部署并屏蔽资金。不合规的资金留在 Portal 地址未部署，但仍可由接收者的 Stealth 密钥恢复。LI.FI 的桥接基础设施位于此预聚合步骤内部。由 LI.FI 桥接的资金是已经通过合规门的资金。顺序很重要：桥接发生在 Portal 部署内部，这意味着在到达隐私聚合器之前，它已处于合规路径中。

对于企业部署，Curvy 提供了四个协议级合规 Hook：存款时筛查、注册时 KYC、提款时筛查，以及可选的超级审计模式——用户与合作伙伴分享其主查看密钥以实现完全交易可见性。这些在每个集成中可配置，而非硬编码到规范部署中。

由此实现的功能

Portal Factory 合约已部署在 Arbitrum、Ethereum、Base、Optimism、Polygon、BSC、Linea、Gnosis、Tempo 和 Solana 上，更多链正在路线图中。

• 钱包：将 Curvy ID 解析器嵌入你的地址簿——用户输入一个名称，隐私在底层发生，他们永远看不到 Stealth 地址层。
• 薪资和支付：Portal 地址对发送者来说看起来像普通的 EOA，因此他们无需任何集成。付款在到达任何支持的链时自动屏蔽。
• 机构 DeFi：查看密钥和支出密钥分离，因此可以实现选择性披露，而不会暴露用户未明确选择分享的任何信息。

更大图景

隐私与跨链互操作性过去大多被视为独立问题——先解决一个，再处理另一个。

Curvy x LI.FI 的集成押注于它们不可分离：大多数隐私流程泄露的原因正是需要手动跨链步骤，而修复隐私必须同时修复桥接。LI.FI 处理后者。这正是它在此处作为基础设施而非集成的原因。

尝试： app.curvy.box — LI.FI

文档： https://docs.li.fi/ — docs.li.fi

Curvy SDK 文档： docs.curvy.box/for-programmers

• 原文链接： x.com/0xcurvy/status/206...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～