zkAt：Sui生态提出的基于Groth16的零知识身份验证器

1. 引言

Sui 的新创新 zkAt（发音为“zee-cat”）有可能比 zkLogin、Plasma 和闪电网络加起来都更具影响力。为什么？

• 2025年5月22日论文 Zero-knowledge Authenticator for Blockchain: Policy-private and Obliviously Updateable

在该论文中提出了 zkAt（零知识身份验证器）——一种前所未有的区块链原语，具备以下特性：

• 1）身份验证策略本身都被隐藏 —— 甚至validators也看不到！
• 2）支持任意复杂的规则：
  • 基于时间的、基于金额的、多算法的门限、嵌套的 zk（zk 里再套 zk）、基于解谜能力 vs 公钥认证、这都能实现？？？
• 3）支持“无感知”的更新（zkAt+） —— 可以改变身份验证策略而不更换用户地址，这也太离谱了？？？
• 4）与 账户抽象（Account Abstraction） 兼容
  • 在 Sui 上，会推动其成为原生身份验证器，对托管服务方和极度重视隐私的用户来说非常理想。
• 5）很有可能成为 MPC 门限钱包的最强对手，不过这次是用纯粹的零知识（ZK）方式实现的。
• 6）zkAt 像是 账户抽象 + 门限签名 + 零知识 的混合体，但是真·隐私至上。
• 7）还能启用“私密可编程流程”，也就是 zk 隧道（zk tunnels），为加密 DeFi、匿名投票、stealth wallets隐身钱包、DAO 金库等打开大门。

zkAt的提出，意义非凡：

• 1）对密码学家来说：Groth16 并没有过时，zkAt中发现了Groth16的一个新性质和适用场景，使Groth16在某些方面优于其他方案。
• 2）对于DeFi圈来说：zkAt将有助于在幕后守护用户和交易者的安全。

参考资料

[1] Kostas Kryptos 2025年5月24日zkAt twitter