核心用法
Ceaser 是基于 Base L2(链 ID 8453)的隐私保护 ETH 封装协议,采用 Noir/UltraHonk 零知识证明实现无需可信设置的隐私交易。本 skill 提供三类核心能力:
查询功能:读取 denominations(固定面值 0.001-100 ETH)、费用结构(0.25% 协议费)、池子 TVL、Merkle 树根、nullifier 消费状态、索引器同步状态等链上数据。
CLI 操作(推荐):通过 npx ceaser-mcp 执行 shield(生成证明+未签名交易)、unshield(gasless 提款)、notes(管理私密票据)、import(导入备份)。Shield 需用户自行签名广播,Unshield 由 facilitator 代付 gas。
API 集成:支持 x402 无 gas 结算协议,可 dry-run 验证 ZK 证明或提交链上结算。
显著优点
- 真正零知识:Noir + UltraHonk,无 trusted setup 风险
- Gasless 提款:Unshield 由 facilitator 代付 gas,零 ETH 余额钱包可用
- Denomination 隐私:固定面值防止金额关联分析
- 去信任化:开源电路,公开 verifier,任何人可运行 facilitator
- Base L2 原生:低 gas、快确认、EVM 兼容
潜在局限
- 固定面值限制:只能存入/取出预设金额,灵活性低于 Tornado Cash
- CLI 依赖 Node.js:shield/unshield 需要本地生成 ZK 证明,对纯 API 用户不友好
- Facilitator 中心化风险:当前 gasless 结算依赖官方运行的 facilitator,虽可自建但文档未详述
- 新协议验证不足:相比 Tornado 多年审计,Ceaser 代码库较新,生产级安全审计覆盖度待确认
- 票据管理责任:用户须自行备份 notes.json,丢失即永久无法提款
适合人群
- 需要 Base L2 原生隐私方案的 DeFi 用户
- 愿意运行 CLI 的技术用户(自动化 shield/unshield 流程)
- 需要 gasless 提款场景(如新钱包、合约账户)
- 研究 Noir/UltraHonk ZK 电路的开发者
常规风险
资金风险:若 note 备份丢失或泄露,资金不可恢复或被他人提取。建议加密备份并离线存储。
智能合约风险:虽采用成熟密码学,但合约代码仍需时间验证,大额建议分批次操作。
Relayer 可用性:gasless 提款依赖 facilitator 在线,故障时需等待或自建 relayer。
前端钓鱼:务必确认访问 ceaser.org 官方域名,谨防假网站窃取 proof 数据。
合规注意:隐私协议在某些司法辖区受监管,用户需自行评估合规风险。