使用 Zama 构建加密 ICO

加密研究与洞察

使用Zama构建加密的ICO

随着ICO以新的势头回归，其底层基础设施变得至关重要。Zama由其自身的FHE堆栈提供支持，引入了一种新的密封投标荷兰式拍卖，能够以保密的方式参与公共ICO。在本报告中，我们将研究Zama公共拍卖的机制及其对链上资本形成的未来影响。

ICO复兴

2013年，J.R. Willet着手解决一个非常具体的问题：在互联网上筹集资金，而不是去硅谷找风险投资。为此，他尝试了以前没有人尝试过的事情：他发布了他正在构建的项目的白皮书，并说服朋友和在线陌生人向他发送比特币，以换取新发行的数字代币。在一个月内，Willet设法筹集了超过75万美元，然后将6000万个代币以公开发售的形式分配给投资者。

Willet的实验被称为Mastercoin，OMNI代币销售悄然成为有史以来首次首次代币发行（ICO）。虽然在线众筹已经通过Kickstarter和Indiegogo等网站存在，但Mastercoin的ICO标志着一个项目首次通过在公共区块链上出售可自由交易的数字资产来筹集资金。

一年后，以太坊的ICO超过了Mastercoin，筹集了31,000个BTC（当时价值约1860万美元）。不久之后，ERC-20标准被引入：一个简单的框架，使得创建和发行数字代币变得微不足道。随之而来的是ICO的寒武纪大爆发。OMNI是第一个，但事后看来，它显然永远不会是最后一个。

经过几年的沉寂，对ICO的需求正在强劲回归。仅在2025年，Pump Fun就为PUMP筹集了6亿美元，成为有史以来第三大ICO，Plasma（5000万美元）、Monad（2.69亿美元）和MegaETH（4900万美元）等团队都完成了ICO，预计未来几个月还将有更多销售。2025年几乎每一次重大销售都看到了强劲的投资者需求，在几分钟内超额认购并售罄。

尽管自2021年以来代币销售数量减少，但筹集的资金总额仍在持续增长，集中在更少、更高质量的项目中。

然而，这种复苏浮出水面的是，当今的ICO基础设施尚未能解决的问题：投资者参与的保密性。

当今 ICO 中的隐私（或缺乏隐私）

从结构上讲，ICO与IPO没有太大区别：它涉及公开销售、启动活动和可自由交易的资产。根本的区别在于其底层轨道。ICO在公共区块链上运行，并通过智能合约结算。投资者将资金发送到智能合约，然后根据预定义的条款以编程方式向他们分配数字代币。

这种架构引入了高度的公共透明度：任何人都可以独立验证销售是否按预期执行，代币分配是否与合约规则匹配，以及每笔捐款和退款是否都已入账。但这种透明性带来了更大的潜在成本：每笔捐款、钱包、出价和分配都会永久地在链上可见。

按照设计，区块链提供假名性：用户通过随机生成的钱包地址进行交互，这些地址未直接与法律身份相关联。但是，一旦钱包地址与真实个人相关联 - 无论是通过交易所提款、ENS名称还是其他链上活动模式 - 他们的整个销售行为，从捐款规模、钱包余额、出价和销售模式以及其余的交易历史记录，都会暴露出来。

除了销售行为的可见性之外，公共区块链还将ICO参与者暴露于最大可提取价值（MEV）动态：复杂的链上参与者（即区块构建者、验证者和专门的搜索者）可以通过重新排序、包括或排除区块中的交易来捕获的价值。简而言之，那些能够看到待处理交易的人可以通过抢先交易、后向交易或夹层交易来定位自己的交易，从而捕获价值。

对于散户投资者来说，这种程度的透明度是一种隐私泄露。一次简单的销售互动可能会泄露远超预期的信息：不仅是他们贡献了多少，还包括他们持有多少、何时出售以及他们在与该钱包相关的其他所有链上活动中的行为方式。随着时间的推移，这些披露会复合，从而持续可见个人的财务状况和行为。在实践中，这也会增加MEV的敞口，因为散户用户最没有能力在竞争激烈的销售活动中保护自己免受不利的交易排序和价值提取的影响。

对于机构而言，这种程度的透明度根本是行不通的。参与完全公开的链上销售会将订单流、头寸规模、资金容量和执行行为广播给竞争对手和交易对手。即使是出价的行为也可以在头寸最终确定之前发出战略意图信号。结合MEV动态，这会产生不可接受的执行风险，在这种风险中，可以实时检测到大额出价、对其进行定价或利用。因此，无论需求如何，大多数机构资本实际上都无法参与公共ICO。

早期的互联网众筹平台（如Kickstarter和Indiegogo）确实处理个人数据，但对这些数据的访问受到严格的权限控制：支持者的身份、捐款规模和电子邮件对创建者和平台都是私密的。

相比之下，大多数将某种形式的隐私纳入代币销售的尝试都采取了私人的链下流程的形式，通过白名单销售、协商分配、数据室、SPV和手动分配机制。这些方法为其参与者提供保密性，但代价是放弃了使ICO一开始就强大的机制：开放的全球访问。结果是一个分为两半的市场，机构只能通过私人交易参与，而散户则被推入完全透明的公共销售，从而损害了他们的隐私。

缺少的是一种中间地带：一种开放的、公共的ICO轨道，在系统层面保持公平和透明，同时在参与者层面默认提供保密性：分配逻辑将保持公开可验证，而敏感的参与者数据将保持私密。这种类型的平台将允许大规模、基于规则的ICO，支持成千上万的参与者，而无需泄露某些细节，例如个人捐款规模或链接到先前的钱包活动。

当然，下一个问题是在实践中是什么样子：如何在当今的公共区块链之上构建公共的、可审计的、但又保密的代币销售基础设施？

Zama 密封投标荷兰式拍卖

Zama正在引入一种新的密封投标荷兰式拍卖机制，为链上ICO带来保密参与。Zama的LaunchPad建立在Zama协议本身之上，使用FHE，允许投资者参与ICO，同时加密敏感的出价和分配数据。

了解 Zama

Zama 的核心是使用全同态加密 (FHE) 为公共区块链实现保密性的基础设施。FHE 指的是一种密码学技术，允许直接对加密数据执行计算，而无需首先暴露底层值。实际上，这意味着数据可以保持机密，同时仍可在智能合约逻辑中使用。在到达区块链之前对输入进行加密，并通过 Zama 的机密执行框架以加密形式进行处理，并且只能由授权方在执行结束时解密。

Zama 通过 fhEVM 实现此功能，fhEVM 是其核心机密性框架。一小组专门的智能合约部署在底层公共链上，使应用程序能够验证加密输入、管理加密状态以及通过 Zama 的密钥管理系统协调解密。这些合约可以集成到现有的钱包和前端中，用户可以轻松访问。同时，开发人员可以使用 Zama 的 fhEVM Solidity 库和标准 EVM 工具在链上编写机密智能合约。

因此，敏感数据在其整个生命周期中都保持加密状态：从它离开用户的那一刻起，通过链上计算，直到最终结果由授权方解密。这一突破解锁了新型的链上应用程序，其中之一就是机密 ICO。

密封投标荷兰式拍卖如何运作

与“传统”ICO一样，投资者存入资产并对要出售的代币进行投标，一旦拍卖完成，代币将以编程方式分配给投资者。关键的区别在于，在Zama的设计中，投标数据由FHE加密，因此在整个拍卖过程中都保持机密：虽然投标价格是公开的，但存款金额和代币分配不是。

Zama 使用荷兰式拍卖形式，这意味着最低投标价格被选为结算价格，因为投标以价格降序处理，直到可用供应耗尽。在持续 4 天的投标期间，投资者可以提交加密投标。投标结束后，拍卖合约通过选择投标被填补的最低价格来计算结算件，并将代币相应地分配给投资者。然后，投资者可以索取代币，或在必要时获得退款。

考虑一个总供应量为100个代币要分配的拍卖：

• Bob 以 2 美元的价格竞标 40 个代币。他的投标被填补，现在剩下 60 个代币要分配。

• Alice 以 1 美元的价格竞标 60 个代币。她的投标被填补，现在剩下 0 个代币要分配。

• Mert 以 0.50 美元的价格竞标 20 个代币，但由于剩下 0 个代币，因此他的投标未被填补。

在这种情况下，结算价格因此为 1 美元，因为它是在分配所有代币的最低价格（Alice 的投标）。因此，Bob 收到 40 个代币和 40 美元的退款，Alice 收到 60 个代币且没有退款，而 Mert 收到零个代币和 10 美元的退款。从拍卖中售出的所有代币均在索取后完全解锁且可自由交易。

用户流程

通过设计，用户流程相对简单直接。

投资者首先加密（或屏蔽）他们打算用于投标的资产。作为交换，他们以 1:1 的比例收到机密的“cTokens”，代表底层抵押品的加密版本。然后，投资者使用这些 cToken 以他们选择的价格提交对要启动的代币的投标。在整个拍卖过程中，可以直接通过 Zama 的拍卖界面监控和管理投标，而无需在链上泄露敏感的投标详细信息。

拍卖结束后，合约计算最终分配和结算价格。然后，投资者可以索取他们的结果：成功的投标人收到他们分配的代币，而任何多余的抵押品都会被退还。此时，投资者可以将剩余的 cToken 解密回标准代币，或者继续在 Zama 更广泛的生态系统中使用它们在其他机密应用程序中。

技术机制

Zama 协议的核心是一个 FHE 系统。与其将输入、余额或中间值暴露给区块链，不如在整个合约执行过程中以加密形式维护所有敏感数据。此加密状态在统一的 FHE 密钥下保留，允许智能合约直接对密文进行操作，而无需在执行过程中解密底层值。

为了进一步分解这一点，执行流程遵循一个明确的模式。用户在本地加密输入 (x)，生成加密值 E(x)。此加密输入在链上提交，验证者、区块构建者或其他应用程序无法解密它。然后，智能合约直接对加密输入进行计算，生成加密输出 E(f(x))。只有授权方可以解密最终结果，而所有中间计算对区块链本身保持不透明。

此执行模型通过 fhEVM（Zama 的机密性执行框架）实施。fhEVM 作为现有公共区块链之上的专用层运行，协调加密计算、维护加密合约状态以及通过 Zama 的密钥管理系统管理受控解密。部署在底层链上的一小组智能合约处理加密输入验证、加密状态转换以及与密钥基础设施的交互，同时与现有的 EVM 环境完全兼容。

当应用于拍卖时，这些机制确保拍卖状态永远不会以明文形式表示。参与者存入的资产会立即转换为加密状态，并在拍卖合约中表示为机密余额。投标评估、分配逻辑和退款计算都对加密值执行，从而阻止观察者在拍卖过程中推断出捐款规模、钱包余额或分配结果。

为了在实践中实施这一点，Zama 引入了机密的“cTokens”，它用作标准 ERC-20 资产的 FHE 加密表示。当资产加密时，这些代币会以编程方式发行，并在资产解密时赎回，而不会在链上暴露余额或交易历史记录。cTokens 是使用 ERC-7984 机密代币标准实施的，允许加密资产在 Zama 协议上构建的其他机密应用程序中保持可组合性。

因此，敏感数据在其整个生命周期内都保持加密状态；从它离开用户的那一刻起，通过链上计算，直到最终结果由授权方解密。在 ICO 的背景下，这种架构允许拍卖在系统层面保持公开可验证，同时确保参与者级别的数据默认保持机密。

北极星：增长的 TVS

Zama 的采用和增长围绕一种新型指标构建：总屏蔽价值 (TVS)。

TVS 指的是使用 Zama 协议主动加密并保持机密的总经济价值。正如总锁定价值 (TVL) 成为跟踪 DeFi 流动性的主要指标一样，TVS 旨在作为衡量在密码机密性下发生的有意义的经济活动量的代理。

直觉很简单。TVS 越高，整个资产、应用程序和用户中行使的机密性就越多。随着 TVS 的增长，机密性从利基功能演变为链上市场的系统性属性：资产变得更难监控，应用程序更难利用，用户重新获得对链上活动隐私的更多控制。

Zama 增长 TVS 的策略是基础设施优先。Zama 不是构建和拥有最终用户应用程序，而是定位为其他开发人员、协议和平台可以在其之上构建的与链无关的机密性层。Zama 提供加密计算和机密状态的原语，同时将应用程序设计、UX 和上市决策留给应用程序开发人员。

这样，Zama 无需直接控制需求即可推动增长。随着机密性成为跨不断扩展的应用程序和链的默认属性，TVS 也会增加。采用反映在加密计算的集成广度和在机密性下处理的经济价值量，而不是任何单个应用程序的使用情况。

从部署的角度来看，Zama 旨在与链无关。该协议首先在以太坊上启动，并计划扩展到 EVM 兼容链，并长期扩展到基于 SVM 的链等非 EVM 环境中。这种多链方法确保机密性不会孤立于单个执行环境，而是可以跟随用户和资产迁移到任何链上活动。

TVS 实践：ZAMA 代币发行

加密 ICO 的首次现场演示将是 Zama 的密封投标拍卖将是 Zama 自己的代币销售。$ZAMA 代币发行将在以太坊上进行，使用 Zama 协议本身通过 FHE 加密投标。

Zama 将通过此次拍卖出售 8% 的 $ZAMA 供应。参与者在链上提交投标，而敏感的投标数据（包括捐款规模和分配）在整个过程中都保持加密状态。投标结束后，拍卖根据公开可验证的规则透明地结算，代币立即分配，没有归属或锁定。通过这样做，此次拍卖旨在在一个平台上为 ICO 带来公平的价格发现、全球访问和机密性。

此次拍卖将标志着总屏蔽价值 (TVS) 首次在生产环境中流经 Zama 协议。贡献给拍卖的资本是端到端加密的，分配是对加密状态进行计算的，并且仅显示最终结果，因此可作为大规模机密链上资本形成的真实压力测试。

用例和应用

虽然机密 ICO 提供了一个清晰而直接的应用，但 Zama 的LaunchPad启用的底层原语理论上可以扩展到代币销售之外。从较高的层面来看，任何依赖于对稀缺资源的投标、分配或竞争的链上机制都可以从加密执行中受益：

• NFT 拍卖： 加密投标支持密封投标 NFT 销售，其中投标金额在结算前保持机密。这有助于防止投标锚定、战略信号传递，并实现更公平的价格发现。

• 预测市场： 加密投标为预测市场引入了新的设计空间，其中个人头寸和策略可以在市场形成期间保持私密，而结果和结算保持公开可验证。

• 治理： 加密投标可以应用于链上治理系统，其中结果受市场信号或竞争性输入的影响，而不是简单的代币加权投票。通过在决策过程中对投标或承诺保密，协议可以减少信号传递效应、卡特尔形成和战略协调，这些因素通常会扭曲完全透明的治理系统中的结果。这在未来货币风格的治理中尤其有用，在这种治理中，参与者通过与政策结果相关的市场表达信念。在这些设置中，加密投标通过阻止参与者在市场解决之前锚定或对可见头寸做出反应来帮助保持真实的价格发现。

• 求解器订单流 (PFOF) 投标： 加密投标可以应用于 MEV 和订单流市场，其中求解器竞争执行交易或捆绑的权利。这可能会减少围绕求解器策略的信息泄漏、限制复制交易和反应性投标，并减轻通过信息不对称驱动的赢家通吃的动态，从而鼓励链上订单流的更具竞争力和效率的市场。

• 机密区块生产或奖励拍卖： 在权益证明系统中，加密投标可用于在定义的时间窗口内分配区块生产权或奖励机会。验证者将提交未来时段或时代的加密投标，分配通过编程方式在拍卖结算后确定。通过对投标保密，此类机制可以减少验证者之间的信号传递和战略抢先交易，同时实现更多市场驱动的区块生产权分配。

总而言之，这些例子表明，加密 ICO 只是更广泛模式的一个实例。任何依赖于对稀缺资源的投标、分配或竞争的链上机制都可能集成并受益于加密执行。

结束语

在 Shoal，我们相信，如果底层基础设施的发展能够支持机密参与，ICO 将迎来新的需求。散户投资者可以参与公开销售，而无需在链上广播其余额、头寸或交易行为。机构可以参与，而无需暴露订单流、发出战略意图信号或引入扭曲更广泛市场活动的执行风险。两者都受益于在竞争激烈的投标过程中减少 MEV 风险。

Zama 通过将机密性视为一流的基础设施，并将协议围绕一个明确的目标进行定位：在更广泛的链上经济中增加 TVS，从而为这个未来引入了一条具体的道路。

考虑到这一点，我们期待着机密链上资本形成的新篇章。

来源

• Cryptorank ICO 分析，cryptorank.io/ico-analytics/

• ICO Drops，icodrops.com/

• 加密资产市场覆盖范围启动：网络创建。彭博研究，research.bloomberg.com/pub/res/d28giW28tf6G7T_Wr77aU0gDgFQ

• “数字郁金香？首次代币发行中投资者的回报。” ScienceDirect，sciencedirect.com/science/article/abs/pii/S0929119920302303

• 代币视角：J.R. Willett。Medium，medium.com/coin-story/coin-perspective-3-j-r-willet-136ed51a852c

• Zama 文档。Zama，docs.zama.org/homepage/

• Zama 协议简报。Zama，docs.zama.org/protocol/zama-protocol-litepaper

• Zama FHEVM 白皮书。Zama GitHub，github.com/zama-ai/fhevm/blob/main/fhevm-whitepaper.pdf

• Zama 公共拍卖：auction.zama.org

并非财务或税务建议。 加粗本文的目的纯粹是教育性的，不应被视为投资建议、法律建议、购买或出售任何资产的请求或做出任何财务决定的建议。它不能替代税务建议。请咨询你的会计师并进行自己的研究。

• 原文链接： shoal.gg/p/building-the-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～