Aztec 私有智能合约全解析：zkRollup、PXE 与 AVM 协同实现

我们从技术与生态视角，系统梳理 Aztec 在以太坊上的私有智能合约实现。文章先解析 zkRollup、PXE 与 AVM 的协同架构，说明本地生成零知识证明后如何安全上链，并对比传统匿名币的局限，帮助读者捕捉创新点。后续将介绍应用场景，继续阅读。

Aztec 项目概览

Aztec 站在以太坊之上，以 zkRollup 形式提供了兼具私密性与可编程性的二层网络。不同于单纯的匿名转账币或仅提升吞吐量的扩容方案，Aztec 从底层架构就把隐私写入智能合约系统，使开发者能够在同一合约里同时处理加密状态和公开状态。其目标是复制以太坊完整的智能合约体验，同时防止敏感信息被外部窥视。

AZTEC 的核心架构：PXE 与 AVM 的协同

Aztec 将执行环境划分为两块互不交叉的区域。

• 私有执行环境（PXE），读作 “pixie”，是一套运行在用户设备上的本地库。当用户调用合约中的私有函数时，所有计算均在本地完成，PXE 负责管理密钥、更新私有状态并生成零知识证明。敏感数据始终停留在用户端，链上仅暴露一段证明，证明某个事件已发生但不透露细节。
• Aztec 虚拟机（AVM） 则位于链上，类似以太坊虚拟机（EVM），负责处理公开函数。当合约中包含需要在公共账本上展示的逻辑时，AVM 执行相应操作。

这两者之间只能单向流动：交易始于 PXE，随后可将公开调用排入 AVM 队列；公开函数无法逆向调用私有函数。该设计既保障了隐私，又允许私有应用与公开的去中心化金融协议交互，区别于 Monero、Zcash 等仅提供私密转账而缺乏可组合智能合约的项目。

私有状态与公共状态的双模模型

Aztec 根据数据的隐私属性分别采用两种状态管理方式。

• 私有状态 采用 UTXO（未花费交易输出）模型，类似比特币的实现。私密信息以加密的 “笔记” 形式存储在只追加的 Merkle 树中。支出时不会删除原笔记，而是向另一个 nullifier 树写入对应的 nullifier，表明该笔记已被消费，却不泄露是哪一笔。外部观察者只能看到 “某笔记被 nullify”，但无法关联到具体内容。
• 公共状态 则遵循传统的基于账户的账本模型，类似以太坊，公开读取和写入余额及合约存储。

这种混合方式为 DeFi 开发者提供了灵活性：在同一合约中既可以使用 UTXO 保持用户资产和交易细节的私密性，又可以通过账户模型公开流动性池等聚合信息。

原生账户抽象与多密钥机制

Aztec 把每个账户实现为智能合约，抛弃了以太坊上外部拥有账户（EOA）的概念。账户的验证与授权逻辑完全可定制，常见的实现包括：

• 使用指纹、FaceID 等生物特征进行交易签名；
• 通过 Google OAuth 或其他 Web2 身份提供者完成登录；
• 设置每日转账上限、多签名或时间锁等支出规则。

同时，Aztec 引入了比单钥对更为复杂的多密钥体系：

• Nullifier Key 用于消费私有状态（笔记）；
• Incoming Viewing Key 让接收方解密收到的笔记；
• Signing Key 由账户合约管理，用于对交易进行签名。

为了防止跨应用关联攻击，Aztec 采用了 应用隔离（app‑siloing）：Nullifier Key 只能在特定合约内使用，即使某一应用的密钥被泄露，也不会影响用户在其他应用中的安全。不过，需要注意的是，这类协议层面的密钥在账户部署后不可更换，一旦泄露只能重新部署全新账户。

起源与技术演进

Aztec 最初并非隐私项目。2017 年，创始团队的目标是为私募债务市场打造传统金融产品，却在实现过程中遭遇了透明链上无法满足保密需求的瓶颈。于是团队转向研发支撑这些金融工具的隐私技术。

这一转折促使 Aztec 发明了 PLONK——一种通用的零知识证明系统，如今已成为区块链行业中最广泛使用的 SNARK 方案，众多项目均基于 PLONK 或其衍生实现零知识功能。与此同时，团队推出了 Noir，一种专为编写零知识电路和智能合约而设计的高级语言。

从概念到主网，Aztec 用了近八年的研发时间，期间克服了在同一环境中融合私有计算与公开计算的诸多技术难题。

项目时间线

以太坊 L1 与 Aztec L2 的功能对比

$AZTEC 代币概览

$AZTEC 是在以太坊主链上发行的 ERC‑20 代币，承担三大职能：

1. 质押：用于运行 Sequencer 节点的保证金；
2. 治理：持币者可参与网络决策投票；
3. 支付费用：在 Aztec 网络中以 Mana 计费，Mana 费用会按照 Sequencer 定期公布的汇率折算成 $AZTEC。

代币总供应量为 10,350,000,000 枚。公开拍卖最高出售 14.95% 的供应，底价基于 3.5 亿美元 的全稀释估值（FDV），相当于最近一轮股权融资估值的约 75% 折扣。

代币分配如下（占比）：

运行 Sequencer 节点的最低质押要求为 200,000 $AZTEC。Sequencer 负责交易排序和区块生成，收取以 Mana 计价的费用并转化为 $AZTEC 收入。费用结构内置通缩机制：在网络拥堵或隐私需求高峰期，会额外收取 “隐私溢价” 或拥塞乘数，这部分费用随后被销毁，以抵消因质押奖励导致的通胀。

与其他隐私项目的区别

现有的隐私项目大体分为两类：一类是仅提供匿名转账但缺乏可编程性的隐私币，另一类是专注于扩容却不涉及隐私的 Layer 2 方案。Aztec 则兼具两者优势：它是一个完整可编程的智能合约平台，隐私功能从架构层面就被固化，而非后加的插件。

PXE 与 AVM 的分离、UTXO 私有状态模型、单向执行流程、原生账户抽象以及多密钥系统，这些特性共同构成了在市场上少有直接竞争者的方案。团队在 PLONK 与 Noir 的研发成果也为其技术信誉加分。

是否能够实现全链路的隐私与可组合性仍有待观察。八年的研发已经把项目从测试网推向具备真实用户和资金的主网，接下来的 12‑18 个月将是验证其在真实环境中可持续性的关键阶段。

常见问题（FAQ）

什么是 Aztec 网络？

Aztec 是基于以太坊的第二层 zkRollup，优先保障隐私，通过零知识证明实现私有与公开双重执行的智能合约平台。

Aztec 如何在链上实现隐私？

它把计算分为本地的 PXE（私有）和链上的 AVM（公开），敏感数据始终停留在用户设备，链上仅记录零知识证明。

$AZTEC 代币的主要用途是什么？

用于质押 Sequencer 节点、参与链上治理以及支付网络费用。

$AZTEC 的总供应量是多少？

初始供应为 10,350,000,000 枚。

PXE 是什么？

PXE（读作 “pixie”）是运行在用户端的库，负责本地私密计算并生成零知识证明。

PLONK 的发明者是谁？

由 Aztec Labs 共同创始人兼 CEO Zac Williamson 带领的团队研发。

运行 Sequencer 节点需要多少 $AZTEC？

最低质押额为 200,000 枚 $AZTEC。

Aztec 网络是否去中心化？

项目从一开始就规划了去中心化的区块生产机制，区别于多数先采用中心化 Sequencer 的 L2。

代币公开拍卖的底价如何确定？

底价基于 3.5 亿美元 的全稀释估值，约为最近一轮股权融资估值的 75% 折扣。

Aztec 主网预计何时上线？

计划在 2025‑2026 年完成全链路启动，先行启动 Ignition Chain 阶段，随后开放用户交易。

至此，本文对 Aztec（AZTEC）币及其私有智能合约平台的核心要点已作系统梳理，更多细节可参考 Bitaigen（比特根）以往的专题文章或继续阅读下方相关链接。祝大家在探索区块链隐私技术的道路上收获满满！

关键要点

• Aztec 通过 zkRollup 在以太坊上实现私密智能合约。
• 私有执行环境 PXE 在本地生成零知识证明，数据不上链。
• AVM 负责公开函数执行，两者仅单向交互。
• 私有状态用加密UTXO与Merkle树，公共使用账户模型。
• 账户抽象支持多密钥与应用隔离，提升安全与可定制性。

常见问题

Aztec 如何在以太坊实现隐私智能合约？

Aztec 通过 zkRollup 将交易批量提交到以太坊，在链下使用 PXE 本地生成零知识证明，仅把证明上链。链上 AVM 负责公开函数执行，实现私有智能合约的完整功能。

PXE 与 AVM 的主要区别是什么？

PXE（私有执行环境）在用户设备上运行，管理密钥、更新私有状态并生成 zk‑Proof；AVM（Aztec 虚拟机）部署在以太坊上，执行合约的公开函数，两者只能单向交互，保证数据不泄露。

Aztec 私有状态采用哪种模型？

Aztec 私有状态采用比特币式的 UTXO 模型，资产以加密的“笔记”存入追加 Merkle 树。消费时向 nullifier 树写入对应的 nullifier，证明笔记已被使用但不暴露内容。

Aztec 的账户抽象支持哪些密钥类型？

Aztec 的账户抽象使用多密钥体系：Nullifier Key 用于消费私有笔记，Incoming Viewing Key 让接收方解密笔记，Signing Key 负责交易签名。每种密钥只能在特定合约内使用，实现应用隔离。

Aztec 与 Monero、Zcash 等匿名币有什么区别？

与 Monero、Zcash 只提供匿名转账不同，Aztec 在二层网络中加入了可编程的智能合约层，私有函数在本地执行，公开函数在链上运行，使 DeFi 应用既可保密又可组合。

相关阅读

• Katana 项目深度解析：跨链聚合、零知识证明与 DeFi 流动性创新
• Backpack 交易所安全性全解析：零知识证明、MPC 与 VARA 监管
• 什么是零知识证明？区块链隐私保护技术展望
• 什么是区块链的零知识证明?zk-SNARKs技术原理

💡 注册币安使用邀请码 B2345 享平台手续费折扣。详见 币安完整教程。