EN

Starknet 的 strkBTC 是什么?ZK 隐私化 BTC 入门

比特币 · 2026-06-05 · 比特三棱镜编辑部
AI 搜索

2026 年 4 月底,Starknet 基金会正式上线了 strkBTC,把 BTC 桥进 Starknet L2 并叠加 ZK 隐私层。表面上看,这又是一个 wrapped BTC 类衍生品;底层逻辑差别很大。strkBTC 的核心命题是:让 BTC 在 L2 上既能像 ERC-20 那样自由转账,又能选择性地屏蔽金额和收发地址,同时让节点仍可无信任地验证总量守恒。

「隐私 + 可审计」的组合不是新概念,Zcash 在 2016 年就提出过 shielded pool,Tornado Cash 在 2019 年用过类似思路。但把它套在 BTC 上、基于 Starknet 的 Cairo 与 STARK 证明系统,是 2026 年才真正落地的。

strkBTC 在 Starknet L2 上的结构示意:BTC 桥入、Cairo 合约里的屏蔽池、ZK 证明、用户透明与隐私模式切换

一、基本架构:三层资产视图

strkBTC 在 Starknet 上同时存在三种「状态」:

  1. 桥接态(t-BTC): 从 L1 桥进的 BTC 在 Starknet 上对应一个 ERC-20 余额,透明。
  2. 透明 strkBTC: 把 t-BTC 包装一层,1:1 兑换,等价于普通 ERC-20。
  3. 屏蔽 strkBTC(z-strkBTC): 把透明 strkBTC 存入 Cairo 合约的屏蔽池,之后池内转账只产生 ZK 证明,不暴露金额、不暴露收发地址。

三种状态之间双向流动:充值进屏蔽池叫 shield,从屏蔽池取回叫 unshield,池内转账叫 shielded transfer

这种三层设计覆盖三种用户:对隐私无所谓的(t-BTC 即可)、做 DeFi 的(透明 strkBTC)、需要隐私的(z-strkBTC)。「按需启用隐私」在合规叙事上比 Tornado Cash 的「默认匿名池」要温和得多。

二、ZK 屏蔽怎么工作

屏蔽池本质是承诺-存证 + 零知识证明模型:

  • shield 进 1 BTC 时,合约记录一条 commitment = hash(value, recipient_pubkey, randomness)。观察者只知道池子里多了一条 commitment,不知道金额、不知道接收方。
  • 池内转账时,你生成 ZK 证明,证明「我知道某 commitment 的 secret、打算花掉、生成新 commitment、输入金额 = 输出金额」。
  • 合约验证证明、标记原 commitment 为 nullifier 防双花、插入新 commitment 到 Merkle tree。
  • 全程金额、地址、转账关系都不写到链上,但合约可以确信总量守恒、没有双花。

Starknet 在这里的关键优势是 Cairo / STARK。STARK 的证明 size 比 SNARK 大,但 prover 时间更快,且不需要 trusted setup——这对隐私场景非常重要,Zcash 当年 Sapling 仪式销毁的痛点直接跳过。

三、与 Wrapped BTC、Babylon、Citrea 的差异

资产 网络 信任假设 原生隐私 收益
WBTC Ethereum BitGo 托管
tBTC Ethereum 阈值签名
cBTC Citrea 1-of-N + BitVM2
Babylon 质押 Bitcoin L1 + 接收链 L1 时间锁 + 罚没
strkBTC Starknet Starknet 桥 + ZK 是(可选)

strkBTC 的独特性不在桥接安全性上——它的桥接信任假设比 Citrea 弱(用 Starknet 自身资产桥,不是 BitVM2);独特价值在「ZK 屏蔽」这一层。如果只关心「BTC 在 L2 上跑 DeFi」,我之前在 《Citrea 主网怎么用 BitVM2》 里讲过的 cBTC 更合适;如果核心需求是隐私,strkBTC 是目前主流 L2 上唯一的原生 BTC 隐私方案。

要分清:strkBTC 不是为「收益」存在,本身没有 yield。要 BTC 收益看 《Babylon 比特币质押是什么》《2026 年主流 DeFi 协议总览》。strkBTC 的赛道是隐私转账。

四、用户视角:实际怎么用

实操流程:

  1. 桥入:从 L1 BTC 桥到 Starknet,等 6 个 L1 区块确认,约 1 小时,L1 端手续费约 5000 sat。
  2. 包装:Starknet 上把 t-BTC 包装成 strkBTC,gas 用 STRK 支付,约 0.1 STRK ($0.05)。
  3. shield:存进屏蔽池,生成本地 viewing key 文件,必须备份——丢了就永远取不出来。这是 ZK 屏蔽方案的共性。
  4. shielded transfer:本地生成 STARK 证明,约 8-15 秒,取决于硬件。
  5. unshield:取出到 Starknet 上的透明地址,有 24 小时固定延迟窗口,作为对链上分析风险的保护。

整个流程比直接用 WBTC 复杂很多。门槛主要在 viewing key 备份和 prover 时间。mass-market 用户感受不到必要性;机构、协议金库、OPSEC 敏感用户会发现这是 2026 年 L2 世界里难得的可行方案。

五、合规边界:不是 Tornado Cash 2.0

strkBTC 不是默认匿名的。 从 L1 桥进来透明,转换成 strkBTC 透明,只有主动选择 shield 时才进屏蔽池。这个 opt-in 设计很重要:

  • 交易所/托管商只需对接透明 strkBTC,不必碰屏蔽池。
  • 用户可做 selective disclosure——出示 viewing key 给特定第三方(审计、税务),证明特定时间段余额或交易历史。
  • 协议层面没有 mixer——strkBTC 的每笔屏蔽转账都有明确 input/output 对应,只是这些关系不公开。

但要诚实:这不代表没有合规风险。OFAC 2022 制裁 Tornado Cash 后,任何链上隐私协议都处于灰色地带。strkBTC 团队声明已在多司法辖区做法律备案,但具体到每个国家、每个用户场景,自己评估,别相信「这个协议是合规的」的简化说法。

六、生态接入与目前局限

到 2026 年 6 月初:

  • 钱包:Argent、Braavos 已原生支持 strkBTC 与 shield/unshield。
  • DeFi:Ekubo、Nostra 等支持透明 strkBTC,但屏蔽 strkBTC 不直接进 DeFi(屏蔽态无法与公开 AMM 池交互)。
  • 跨链:strkBTC 只在 Starknet,无桥到其他 L2 的计划。
  • TVL:桥接总量约 1200 BTC,其中 35% 转换为 strkBTC,真正进屏蔽池的只有约 240 BTC——大部分用户用透明版本。

局限:屏蔽池资产暂时退出 DeFi 流动;低端手机 prover 时间可能超 30 秒,对即时支付不友好;24 小时 unshield 延迟带来一定不确定性。

七、谁应该用,什么时候不要用

建议用 strkBTC 的情形:

  • L2 上 BTC 转账,金额或对手方不希望公开。
  • 机构金库内部调拨,避开公开链上分析。
  • 协议团队收入分配、贡献者支付,不希望每笔都公开。

不建议用的情形:

  • 只想拿 BTC 收益(直接用 Babylon 或 Citrea 上的 DeFi 更合适)。
  • 在明确禁止链上隐私工具的司法辖区。
  • 你无法妥善备份 viewing key。

strkBTC 在 2026 年的位置很特别。它不是 Bitcoin L2 主线叙事(主线是 BitVM2、ZK rollup、本币桥接),它是侧线但重要的隐私分支。在监管压力越来越大的 2026 年,公开链上活动越来越多被金融机构与税务部门追踪,「可选隐私 + 可证明合规」的资产形态有真实需求。Zcash 在以太坊生态被边缘化部分原因是体验差;strkBTC 用 Starknet 的 Cairo / STARK 把体验拉到了可接受范围,这本身就是一个值得记录的事件。

接下来 12 个月,如果 strkBTC 屏蔽池 TVL 能从 240 BTC 涨到 2000 BTC 以上,且无重大安全事故,它会成为 BTC 隐私化的事实标准之一。如果不能,它可能慢慢退场,但它打开的设计空间——「可选隐私 + 可审计 + 无 trusted setup」——会被其他协议继承。