0xbow
0xbow 是一个研究和开发组织,专注于为去中心化金融 (DeFi) 内的合规链上隐私创建开源基础设施。该组织的主要产品是 Privacy Pools 协议,该协议使用户能够在私下进行交易,同时以编程方式将他们的资金与非法来源分离。0xbow 由 NumberGroup 孵化,旨在通过使用零知识证明 和一种名为“关联证明”的新概念,来协调用户隐私需求与全球监管要求。 [1]
概述
0xbow 旨在解决公共区块链(如以太坊)上的隐私挑战,因为默认情况下交易历史和账户余额是透明的,这给用户带来了潜在的财务和个人风险。 [2] 该组织的方法是提供一种既能进行私密交易又能结合合规层的机制。其核心论点是,用户应该能够在不泄露其整个交易图的情况下证明其资金的合法性。 [1]
该项目的愿景被描述为 DeFi 领域“对日益增长的隐私和监管合规平衡方法的需求的回应”。 [3] 这是通过 Privacy Pools 协议实现的,该协议使用由“关联集提供商”(ASP) 管理的“关联集”系统。该模型允许用户生成零知识证明,证明他们的资金是合规资产池的一部分,从而打破了与链上存款地址的联系,同时向交易对手保证资金的合法来源。 [4] [1]
0xbow 开发的核心技术是开源和模块化的,允许其他隐私协议、去中心化应用程序以及 Layer 1 或 Layer 2 生态系统集成其合规工具。该项目背后的法律实体是 0XBOW LTD。 [[2]](#cite-id-b4lqxdYq3uzaqMRU]
历史
0xbow 项目的公开亮相始于 2023 年 10 月创建的官方 X(前身为 Twitter)帐户。[3] 该组织由 NumberGroup 孵化,NumberGroup 是一个支持区块链领域发展的实体。[1]
该项目的一个重要技术里程碑是完成了一个可信设置仪式,这是一个密码学过程,需要为协议的零知识证明生成安全参数。该仪式由 514 位独特的贡献者完成,增强了系统基础的安全性和去中心化。[1]
privacy-pools-core 存储库的核心开发在 2025 年全年都非常活跃。
- 2025 年 1 月,提交了用于实现基本中继器和 Groth16 证明接口的工作。
- 到 2025 年 2 月,该项目的软件开发工具包 (SDK) 在
0xbow命名空间下建立。 - 2025 年 4 月 1 日,主网部署地址被添加到项目文档中,标志着准备在 Ethereum mainnet 上进行实时启动。
- 2025 年 5 月 21 日,对入口点合约进行了重大协议升级,并获得了 Ameen Soleimani 的签名。
- 2025 年 7 月 22 日提交的提交中引入了进一步的功能增强,包括多跳交换和降低费用。
- 该项目于 2025 年 9 月 2 日将其最新版本标记为
v1.1.1。[4]
技术和架构
0xbow生态系统围绕隐私池协议构建,该协议结合了零知识证明、智能合约和链下合规组件,以促进私有和合规的交易。
核心概念
隐私池
隐私池是智能合约,它接受来自多个用户的存款到一个共同的资金池中。用户稍后可以将他们的资产提取到一个新的、未关联的地址。该协议打破了存款和取款地址之间确定的链上链接,从而提供交易隐私。与将所有资金合并到一个匿名集中的传统混合器不同,隐私池使用关联集,允许用户有选择地与合规的对等方关联。 [1]
关联证明
关联证明是 0xbow 系统的核心合规原语。它是一种加密证明,用户可以生成该证明来证明他们存入的资金属于预先审查过的“关联集”的合规交易。这允许用户证明他们没有与非法行为者混合资金,而无需透露集合中哪个特定存款是他们的,从而在提供合规信号的同时保护隐私。 [1]
关联集提供者 (ASP)
关联集提供者 (ASP) 是隐私池生态系统中的主要合规引擎。ASP 是一个链下实体,负责监控存款、执行“了解你的交易” (KYT) 筛选,并管理一个或多个批准存款的关联集。由于 ASP 工具是开源且模块化的,任何实体(如合规公司、DAO 或交易所)都可以运行自己的 ASP,以执行一组特定的合规规则。这允许可编程的和具有管辖区意识的合规性。 [2] [1]
技术机制
该协议采用三步存款、审查和取款模型。
- 存款:用户将资产(例如 ETH 或 ERC20 代币)存入隐私池智能合约。此操作在区块链上是公开的。
- 审查:ASP 实时监控新的存款。它使用 KYT 分析和其他筛选方法来确定资金来源是否合法。如果存款获得批准,则会添加到合规的关联集中。
- 取款:要取款,用户生成零知识证明。此证明以加密方式验证两件事:用户是池中有效存款的所有者,并且他们的存款包含在 ASP 批准的关联集中。用户将此证明提交给智能合约,智能合约验证该证明并授权提款到新地址。此过程确认合规性,而无需将提款链接回原始存款。 [1] [2]
系统架构
隐私池协议采用三层架构设计,旨在分离链上逻辑、保护隐私的密码学和合规功能。
1. 合约层
这是协议的链上基础,包含管理用户资产和协议状态的 Solidity 智能合约。关键组件包括:
- 入口点合约:一个可升级的 智能合约,作为不同 ASP 运营的各种隐私池的注册表和协调器。
- 特定资产的隐私池:为每种资产类型部署单独的合约(例如,ETH 一个,USDC 另一个)。这些合约持有存入的资金,并管理该特定资产的存款 Merkle 树。 [2]
2. 零知识 (ZK) 层
该层包含密码学电路和验证器,用于确保交易的隐私性和有效性。这些电路使用 Circom 编写。组件包括:
- 承诺电路:在存款阶段使用,用于安全地注册用户的存款承诺。
- 提款电路:核心电路,通过生成所需的零知识所有权证明和关联集成员资格来实现私密提款。
- LeanIMT 电路:一种专门的电路,用于高效处理协议的 Merkle 树操作。
- 链上验证器:智能合约,用于验证 ZK 电路生成的证明。只有在链上成功验证相应的证明后,才会处理提款。 [2]
3. 关联集提供者 (ASP) 层
这是一个处理合规机制的链下层。ASP 维护并发布一组批准的存款标识符,允许提款证明引用此集合。此设计将计算密集型且可能敏感的合规性筛选保留在链下,同时允许其结果用于链上执行。 [2]
关键协议特性
- 部分提款:用户不限于提取他们存入的确切金额。该协议支持部分提款,金额可以是任何不超过总存款额的数额。
- 多资产支持:该架构旨在支持区块链的原生货币(例如,ETH)和各种 ERC20 代币。
- 非托管:用户通过密码学承诺保留对其资金的完全控制权。协议运营商或 ASP 永远不会托管用户资产。
- Ragequit 机制:一项关键的故障安全功能。如果用户的存款未获得 ASP 的批准,因此被排除在合规协会集之外,则用户可以执行“ragequit”。此功能允许他们公开地将他们存入的确切资金提取回原始地址。此操作牺牲了隐私,以确保用户始终可以检索其资产,从而防止 ASP 的审查。 [2]
- 开源代码库:该协议在 Apache-2.0 下获得许可,并被构建为一个包含其电路、合约、参考中继器和面向开发人员的 TypeScript SDK 的 monorepo。技术栈包括 TypeScript (55.0%)、Solidity (38.5%)、JavaScript (5.3%) 和 Circom (1.0%)。 [4]
产品和用例
0xbow 的技术被打包成多种产品,旨在为加密生态系统中的广泛用户和集成商提供服务。
Tornado Cash 关联证明 (PoA) 工具
作为其技术的特定应用,0xbow 构建了一个工具,供受制裁的 Tornado Cash 协议的合法历史用户使用。该工具允许用户生成密码学证明,表明他们从 Tornado Cash 的提款与已知非法行为者(例如,Lazarus Group)相关的资金无关。该证明可以在不泄露用户原始存款凭证或私有链上历史记录的情况下生成,作为一种保护隐私的方法,供用户向交易所或其他实体证明合规性。 [1]
目标受众和集成
0xbow的基础设施专为以下几个关键参与者设计:
- 个人用户:寻求在公共区块链上保护其财务隐私,同时遵守法规的人们。
- 隐私协议:其他以隐私为中心的项目可以将开源ASP集成作为其自身系统的模块化合规层。
- L1和L2生态系统:区块链网络可以部署Privacy Pools的原生实例,为其用户提供内置的、合规的隐私解决方案。
- 企业和机构:金融机构可以使用0xbow技术的定制部署,以满足链上活动的严格内部和外部监管要求。 [1]
人员和组织
开发者:0xbow 是隐私池协议的主要开发者,以 0XBOW LTD. 的法律实体运营。 [2]
孵化器:该项目由 NumberGroup 孵化。 [1]
关键人物和支持者:GitHub 上 privacy-pools-core 存储库的开发列出了 17 位贡献者。