Payy 是一个专注于隐私的稳定币支付基础设施和 ERC-20 资产隐私层。其定位为“架构级隐私”，同时保持与熟悉的 EVM 工具和用户体验的兼容性。

该项目自述能够提供隐私余额与转账、基于 URL 的价值转移、选择性可审计性以及非托管支付卡。其网络已在以太坊上线，更广泛的路线图强调稳定币原生功能和 EVM 兼容性。 ^{[1] [2]}​

概述

Payy 由联合创始人兼首席执行官 Sid Gandhi 领导，其既定目标是为稳定币和 ERC-20 代币提供私密支付轨道和工具。该系统旨在利用零知识（ZK）电路和基于票据（note-based）的模型在协议层隐藏余额和转账信息，同时提供与 EVM 生态系统兼容的开发者接口。公开资料强调了“默认隐私”金融与“选择性审计”的结合，旨在为消费者钱包、企业转账、付款发放和基于卡的消费提供隐私保障，且这些隐私保障可以编程化地向授权审查者开放。^{[1] [2]}

从高层架构来看，Payy 结合了隐私 Rollup 架构、与公共 EVM 的桥接、客户端证明生成以及用于验证私有承诺和已花费状态（nullifiers）的稀疏默克尔树（Sparse Merkle Tree）。该项目的文档声称支持完整的 EVM 操作码，并提供原生 ZK 预编译以促进私有操作。其官网列出的产品包括钱包（Payy Wallet）、基于 URL 的转账机制（Payy Links）以及非托管 Visa 卡（Payy Card）。^{[1] [2] [3]}

历史

Payy 公开报告的里程碑包括产品和网络发布、融资以及合作伙伴关系：

• 2024 年 10 月 10 日，Circle 选中 Payy 加入 USDC 资助计划队列，这标志着其早期与稳定币生态系统利益相关者的接触。^[1]
• 2025 年 8 月 6 日，Payy 宣布推出 Payy Card，该卡被描述为一种具有余额和交易隐私功能的非托管 Visa 卡。^[1]
• 2026 年 2 月 4 日，团队发布了一篇博客文章，宣布在 以太坊 上推出 Payy 网络，随后在 2026 年 2 月 19 日发布通知，确认该网络已在 以太坊 上线。^[1]
• 2026 年 3 月 25 日，Payy 宣布完成由 FirstMark Capital 领投的 600 万美元种子轮融资。^[1]
• 2026 年 4 月 23 日，Payy 报告了与 Rain 的合作伙伴关系，为 Rain 的稳定币卡项目提供隐私结算。^[1]
• 2026 年 4 月 29 日，Payy 披露了与 Toku 的合作伙伴关系，以支持隐私稳定币薪酬发放。^[1]
• 2026 年 5 月 8 日，Payy 公布了在 npm 上发布的 @payy/client TypeScript SDK，旨在用于针对具有本地签名和证明生成功能的 EVM 隐私桥进行开发。^[1]

这些项目均源自 Payy 的公开公告；截至目前，除 Payy 自身的材料外，此处尚未对这些内容进行独立验证。^[1]

技术与架构

设计目标与兼容性

该文档将 Payy 描述为隐私优先、稳定币原生且兼容 EVM 的平台。隐私并非被视为可选的附加组件，而是作为嵌入在交易和存储语义中的跨层属性。

该平台强调与现有 EVM 工具链的兼容性，声称支持所有 EVM 操作码，并提供原生 ZK 预编译，以此作为在不破坏开发者熟悉的工作流的情况下实现隐私功能的一种方式。 ^[2]​

核心组件

• Payy 网络 (Payy Network)：提供区块生产、交易池、验证者流程以及用于运行节点和与系统交互的 RPC 服务。^[2]
• 隐私桥 (PrivacyBridge)：作为 EVM 边界，用于将资产移入、移出隐私池或在隐私池内移动，通过标准化电路和固定的公共输入 ABI 将公共 EVM 状态链接到 Payy 的隐私系统。^[2]
• 隐私层 (Privacy Layer)：实现原生隐私池、基于票据（note）的价值、空值符（nullifiers，用于防止双重支出），以及带有用于常见操作的 ZK 电路的隐私 Rollup。^[2]
• 证明器 (Provers)：聚合客户端生成的证明，并将 Rollup 状态提交至 以太坊，构成了 Payy 链下计算和链上状态更新的主干。^[2]
• 隐私保险库 (Privacy Vault)：为钱包兼容的隐私数据、本地证明生成和选择性数据共享提供存储和接口。^[2]
• 密钥管理系统 (KMS)：提供加密密钥恢复、范围路径、沙盒授权脚本，并支持链上恢复策略。^[2]
• Payy 交易 (Payy Transactions)：包含协议层级的交易特性，包括隐身地址、批量处理、定期和循环支付、赞助 Gas 以及并发处理。^[2]
• Polylang：一种受 TypeScript 启发的领域特定语言，用于编写可证明的计算以及在平台内部署的零知识电路。^[2]
• Payy 客户端 SDK (@payy/client)：一个用于与 PrivacyBridge 交互以及进行本地隐私签名和证明生成的 TypeScript SDK，包含适用于广泛使用的 EVM 库的适配器。^[2]

这些组件作为集成 ZK Rollup 设计的一部分，旨在通过易用的开发者接口实现稳定币支付。^[2]

数据模型与零知识证明（ZK）电路

Payy 采用类似于 UTXO 的“隐私票据”模型，而非公开的账户余额。价值被嵌入到提交至稀疏默克尔树（Sparse Merkle Tree）的票据中，并通过作废止付符（nullifiers）将票据标记为已支出，且不会泄露交易之间的关联。该系统实现了核心电路系列——铸造（mint）、销毁（burn）、转账发送（transfer_send）以及转账申领（transfer_claim）——从而支持发行、赎回以及两步式转账。在两步式转账中，发送者私密地创建票据，接收者随后对其进行申领。

这种两步式流程支持基于 URL 的支付申领（用于 Payy 链接/现金链接），并允许接收者自行决定何时完成收款。^[2]​

一个显著的设计决策是将承诺（commitments）和作废止付符（nullifiers）存储在单个稀疏默克尔树结构（称为 SMIRK）中，旨在通过一个经过身份验证的数据结构同时验证票据的存在性及其支出状态。

系统强调客户端设备是私钥处理和证明生成的中心，由聚合证明器（aggregator provers）组合并提交证明，以便包含在 Rollup 中。^[2]​

桥接 ABI 与公共输入

PrivacyBridge 采用了固定形状的公共输入 ABI，包含 33 个公共输入，标准化了电路在 EVM 边界的交互方式。这一决策旨在稳定开发者的集成工作，并降低跨演进电路逻辑的链上验证复杂性。^[2]

性能特征与Rollup流程

该文档介绍了一种旨在实现快速、确定性终局性和高吞吐量的ZK L2 Rollup架构。资料引用了约300毫秒的确定性终局性，以及约10,000次交易/秒（TPS）的初始吞吐量目标，并具有扩展至100,000 TPS的潜力。^[2]

产品与服务

Payy Wallet

Payy Wallet 被描述为一种以稳定币为中心的钱包和新银行体验，分层构建在 Payy 网络（Payy Network）之上。公开资料显示其使用范围涵盖 100 多个国家/地区，并强调在模仿传统金融科技应用的界面中实现私密余额和转账。引用来源中未详细说明具体的业务足迹、许可执照或独立的运营数据。^[1]​

Payy Card

Payy Card 被描述为一种集成了 Payy 隐私功能的私密、非托管 Visa 卡。营销声明称其为唯一提供余额和交易隐私的自托管 Visa 卡；在引用的材料中，这一表述仅作为项目方的声明出现，尚无第三方证实。 ^[1]​

Payy Links (现金链接)

Payy Links（或称现金链接）实现了基于 URL 的价值转移，发送者通过链接传输价值，而接收者决定何时领取。这一功能建立在隐私层内的 transfer_send（发送）和 transfer_claim（领取）两步转账电路流程之上，只有当接收者执行领取步骤时，转账才最终完成。^{[1] [2]}​

私人支付与企业功能

除了面向终端用户的产品外，Payy 将自己定位为企业和金融科技集成商的支付基础设施，其功能包括组织内部的机密转账、具有选择性审计访问权限的私人供应商付款以及私人结算。列出的目标集成对象包括嵌入式钱包、数字银行、卡计划、薪资处理器和自主代理。 ^[1]​

开发者 SDK

@payy/client TypeScript SDK 是一个专为基于 EVM 隐私桥进行开发而设计的工具包，支持本地隐私签名和证明生成。集成路径包括适用于常用 EVM 库的适配器，文档中还包含“入门指南”和兼容性指南，旨在简化入门流程。 ^[2]

使用场景与采用

Payy 强调了与其隐私和选择性审计模型相一致的几个使用场景：

• 在消费级应用中嵌入隐私钱包，而无需向用户暴露链上管理细节。
• 具有基于角色或授权审查员可见性的机密国库及组织内部资金流转。
• 需要商业保密的供应商付款和支出，并支持受控的数据披露。
• 通过 Payy Links 实现基于 URL 的支出和领取，允许接收者按需领取。
• 通过 Payy Card 进行基于卡片的消费，用于稳定币计价交易的隐私结算。

这些使用场景以及目标客户（如企业、卡片计划、薪酬服务提供商和新数字银行）被该项目视为预期的市场应用。 ^[1]

合作伙伴与融资

Payy 列出了由 FirstMark Capital 领投的 600 万美元种子轮融资，并重点介绍了与 Circle（入选 USDC 赠款计划队列）、Rain（大型稳定币卡项目的私人结算）以及 Toku（稳定币私人薪资发放）的合作。该平台的公开资料将这些关系定位为在支付、薪资和稳定币基础设施方面的战略合作。^[1]

认可与报道

Payy 的网站引用了包括雅虎财经 (Yahoo Finance)、Axios、The Block、CoinDesk、纳斯达克 (Nasdaq)、币安广场以及 CoinMarketCap 在内的多家媒体对其融资和产品发布的相关报道。此处使用的资料来源中未列出具体的文章链接和独立评估。^[1]

架构详情

隐私票据、作废止符与SMIRK

该平台的隐私模型以UTXO风格的票据（Notes）为核心，这些票据代表价值且不会泄露账户余额。每张票据的生命周期都与一个作废止符（Nullifier）绑定，当该止符被公开时，票据即被标记为已使用，且不会追溯到发送者。据Payy报告，其使用单一的稀疏默克尔树（SMIRK）来同时保存承诺（Commitments）和作废止符，从而实现对存在状态和支出状态的身份验证证明。这种安排旨在降低验证状态转换的复杂性，同时保留隐私保证。^[2]

交易语义

Payy 描述了基础私密转账之外的交易特性，包括：

• 隐身地址：用于保护接收者的隐私。
• 批处理：旨在减少开销并进行分组操作。
• 定时与定期支付：用于实现自动化支出。
• 赞助 Gas（元交易）：将费用从终端用户中抽象出来。
• 并发原语：用于协调状态更新并避免冲突。

这些特性作为 Payy 交易模型的一部分，并与隐私电路及 Rollup 流水线集成。^[2]

桥接与 EVM 接口

PrivacyBridge 将公共 EVM 合约及余额与 Payy 的隐私系统连接起来。文档指出，它使用一组固定的公共输入（33个）来标准化验证，并为开发者提供稳定的 ABI 预期。这一决策结合原生 ZK 预编译，旨在让 EVM 开发者在处理隐私操作时感到熟悉，同时在交易和存储层保持隐私性。^[2]​