模块化隐私基础设施
五个模块化组件协同工作,在任何 EVM 链上实现基于 UTXO 的私密支付。
Noir Circuits
零知识证明系统
三个 Noir ZK 电路(存款、注册、交易)通过 Barretenberg 编译为 UltraHonk 证明。证明代替签名授权交易,通过中继器实现 Gas 抽象。
存款电路
证明 noteHash 完整性:Poseidon2(ownerPk, amount, salt, token)
注册电路
证明身份承诺知识,配合审计员加密和重放保护
交易电路
2 输入/2 输出 UTXO 转账,包含 Merkle 包含证明、nullifier 推导和余额证明
浏览器内证明
通过 Barretenberg UltraHonk 在浏览器中基于 WASM 生成证明
技术规格
NixPool Contract
链上隐私池
管理 UTXO 隐私池的 Solidity 智能合约。处理存款、转账、提款和注册,配合链上 Merkle 树和 UltraHonk 证明验证。
UTXO Note 管理
增量 Merkle 树森林(深度 20)存储 note 承诺
Nullifier 追踪
通过 Poseidon2 推导的 nullifier 集合防止双重支付
证明验证
三个链上 UltraHonk 验证器,用于存款、注册和交易
ERC-20 集成
支持任何 ERC-20 代币,通过 ERC-2612 permit 简化授权
技术规格
Nix Wallet
客户端钱包库
提供钱包操作和密码学原语的 TypeScript 库:通过 Poseidon2 进行确定性密钥推导、Grumpkin 椭圆曲线运算、ECIES 加密、NixAddress 编码、余额追踪和 ZK 证明生成。私钥从 EVM 钱包签名推导,从不持久化存储。
Poseidon2 密钥推导
通过 Poseidon2 哈希从 EVM 钱包签名确定性生成 Grumpkin 密钥
ECIES 加密
在 Grumpkin 曲线上进行椭圆曲线加密,用于接收方 note 和审计员数据
NixAddress
编码承诺 + 公钥 (nix:'<'commitment>:'<'pk.x>:'<'pk.y>) 用于私密支付
余额追踪
事件扫描、试解密和加密余额重建
技术规格
Nix Relayer
Gas 抽象层
Express.js 中继服务,代表用户提交 ZK 证明交易。由于证明授权交易(而非签名),用户无需暴露地址。通过 Chainlink 动态计算费用。
ZK 授权
证明授权交易,而非签名。中继器无法窃取或篡改。
动态费用
基于 Chainlink 的费用计算,30% 利润率和 $0.50 最低费用
速率限制
每 IP 每分钟 20 个请求,Gas 价格上限(拒绝 > 100 Gwei)
证明验证
提交前预验证证明并模拟交易
技术规格
Nix SDK
客户端库和开发者接口
用于在 NixProtocol 上构建的 TypeScript SDK。处理 note 管理、Merkle 树重建、证明生成、事件扫描和合约交互。
Note 管理
事件扫描、试解密和 UTXO note 选择
证明生成
通过浏览器中的 Barretenberg WASM 进行客户端 ZK 证明创建
Merkle 树
客户端 Poseidon2 Merkle 树用于见证生成
事件缓存
基于 IndexedDB 的事件缓存,实现高效 note 发现
技术规格
多链支持
部署在任何 EVM 兼容区块链上。处处相同的隐私保障。
Avalanche Fuji
测试网上线Base Sepolia
测试网上线Avalanche
即将推出Ethereum
计划中Arbitrum
计划中安全模型
基于久经考验的密码学原语构建,采用纵深防御安全策略。
成熟的密码学原语
基于 Grumpkin 曲线、Poseidon2 哈希、ECIES 加密和 UltraHonk ZK 证明构建。
安全审计进行中
正式安全审计正在进行中,测试网上已有链上合约验证。授权合作伙伴可获得完整源代码访问权限以进行独立审查。
测试网已部署
已在 Avalanche Fuji & Base Sepolia 测试网上线。主网部署计划在正式安全审计完成后进行。
纵深防御
检查-生效-交互模式、重入保护、u64 范围检查、通过 chain_id 进行重放保护。