核心用法
Ceaser 是基于 Base L2(链 ID 8453)的 ETH 隐私协议,采用 Noir/UltraHonk 零知识证明技术,无需可信设置。用户可通过 CLI 工具 ceaser-mcp 完成以下操作:
隐私存入(Shield):将 ETH 存入隐私池,生成本地 ZK 证明后提交链上,创建不可追踪的匿名凭证(note)。支持固定面额:0.001、0.01、0.1、1、10、100 ETH。
隐私取出(Unshield):使用存储的 note 通过 x402 facilitator 实现无 Gas 提现,资金直达任意地址,扣除 0.25% 协议费用后到账。
Note 管理:本地存储于 ~/.ceaser-mcp/notes.json,支持备份导入、列表查询及消费状态跟踪。
显著优点
- 真正的隐私保护:采用 Poseidon Merkle 树 + UltraHonk 证明,链上仅存储承诺哈希,无金额、接收方等敏感信息泄露。
- 无 Gas 体验:unshield 操作由 facilitator 代理支付 gas,用户零 ETH 余额亦可完成提现。
- 无信任假设:Noir 电路无需可信设置,降低潜在后门风险。
- 合规费率:0.25% 费率透明(treasury 0.24% + relayer 0.01%),无隐藏成本。
- 开发者友好:提供完整 REST API、OpenAPI 3.0 规范及 MCP 服务器集成,支持程序化操作。
潜在缺点与局限性
- 面额限制:仅支持 6 种固定面额,灵活性受限,大额资金需多次操作。
- 前端依赖:shield 需客户端生成 ZK 证明,无法纯服务端完成,必须依赖本地 CLI 或网页前端。
- 单链局限:当前仅支持 Base L2,未部署多链。
- Note 备份风险:私钥信息仅存本地,丢失即永久无法找回资金,无恢复机制。
- facilitator 中心化风险:gasless 结算依赖官方 facilitator,若宕机或审查,unshield 可能受阻(可 fallback 至手动链上提交)。
适合人群
- 追求链上隐私的 DeFi 用户
- 需匿名资金流转的 DAO 财库、赏金猎人
- 希望集成隐私支付功能的开发者
- 对零知识证明技术感兴趣的技术探索者
常规风险
- 资金永久丢失:note 备份未妥善保存将导致资金无法取出。
- MEV 与延迟:shield 交易在链上公开,可能面临 front-running 风险;facilitator 队列拥堵时 unshield 可能延迟。
- 智能合约风险:虽经审计,但仍存在潜在漏洞可能。
- 监管不确定性:隐私协议可能面临特定司法管辖区合规审查。
- 热钱包风险:
ceaser-send自动签名模式使用临时热钱包, funding 与 refund 交易链上可关联,降低隐私效果。