Charles Hoskinson 测试用于 Cardano 钱包安全的 ZK 恢复智能合约

Cardano 创始人 Charles Hoskinson 于 6 月 26 日表示，他已开始针对 Cardano 钱包尝试一种恢复智能合约。该模型将使用零知识证明来确认用户持有生成钱包的 24 个关键字，从而使合约能够从共享池中分配 Ada 和 Cardano 原生代币。Hoskinson 表示，他计划就相关发现与 Pi Lanningham、Sebastien Guillemot 以及 Midnight 团队进行同步。

Hoskinson 描述早期的 ZK 恢复试验

Hoskinson 的帖子描述的是一项早期技术试验，而非成品、官方钱包功能或已部署的协议。所提出的恢复智能合约将在验证与持有这 24 个钱包关键字相关的零知识证明后，从资金池中发放资金。

在该模型下，用户无需公开助记词，也无需将恢复词交给第三方。相反，用户将生成一个加密证明，以确认其知晓所需的秘密。智能合约会验证该证明，并在符合合约规则的情况下执行与恢复相关的操作。

Hoskinson 还补充了两条简短回复，进一步提供了背景。在一条回复中，他表示这种方法“解决了白帽问题”。在另一条回复中，他写道“区块链成为托管方”。这些评论指向一种恢复模型，即将流程的一部分从人工协作和受信中介转向链上验证。

该技术设计尚未公布。尚无公开细节说明将采用哪种零知识系统、资金池如何筹资、由谁来定义分配规则、如何防止滥用，或该方法是否与现有钱包实现兼容。

SecondFi 事件让钱包恢复再度成为焦点

这项试验出现在涉及 SecondFi 的安全事件发生后的几天。SecondFi 是先前名为 Yoroi 的 Cardano 钱包。SecondFi 允许用户管理资金、发送和接收代币并与 Cardano 生态交互。该事件使外界再次关注在问题源于钱包基础设施而非 Cardano 协议本身时，自主托管系统应如何处理恢复。

SecondFi 证实，三次外部攻击从 374 个钱包中转走了约 1600 万 ADA。其根本原因被描述为其专有钱包生成软件中的缺陷。另有 1.29 亿 ADA 在攻击者到达之前已被转移至第三方托管方。一些安全和链上来源讨论了潜在受影响资金的更广泛估算，但这些数字应与官方确认的被转出的金额区分开来。

Hoskinson 并未直接表示他的 ZK 恢复试验是对 SecondFi 事件的回应。这种关联更多是语境上的，基于时间点和主题的重合。两项进展都与同一更广泛的问题相关，即在自主托管环境中更安全的钱包恢复与应急处理。

对于 Cardano 用户而言，恢复仍是钱包安全中最难的部分之一。助记词丢失、钱包生成流程受损或不安全的紧急恢复流程，都会削弱直接掌控资产的优势。零知识恢复模型旨在在保护隐私的同时，使合约能够验证用户是否持有所需的恢复秘密。

Pi Lanningham、Guillemot 与 Midnight 提供技术背景

Hoskinson 表示，他将就这些发现与 Pi Lanningham、Sebastien Guillemot 以及 Midnight 团队进行同步。Lanningham 在 X 上名为 @Quantumplation，是 Sundae Labs 的 CTO，也是 Cardano 质押池 314pool 的运营者。他在 Cardano DeFi 和技术教育方面的工作，为讨论智能合约恢复设计提供了相关背景。

Guillemot 是一位长期从事 Cardano 开发的开发者，与 Paima Studios 和 dcSpark 有关联。Midnight 也在其开发者生态内容中重点介绍过他，在那里他的工作与区块链游戏和零知识技术相关联。将他纳入讨论，把恢复这一主题与钱包基础设施、开发者工具链和应用层设计联系起来。

Midnight 是一个与 Cardano 生态相连的隐私聚焦型网络。其公开资料描述了围绕零知识应用、可编程数据保护以及面向数据保护型去中心化应用的开发者工具等工作。这使得 Midnight 与一种需在不揭示敏感信息的情况下对其进行证明的恢复概念密切相关。

Midnight 在这一特定试验中的角色尚未在技术上予以界定。Hoskinson 已确认与 Midnight 团队进行了沟通，但尚未确认会使用某个具体的 Midnight 工具、运行时或生产架构。

因此，目前的试验最宜被理解为 Cardano 钱包恢复的一项早期倡议。要进一步推进，需要在证明如何生成、资金池如何治理、如何验证申领以及如何避免将恢复变成新的托管风险等方面做出技术性界定。