Truebit 是一个验证计算和链下计算协议，旨在增强 区块链（如 以太坊）的功能。它允许 智能合约 安全地委托复杂或计算密集型任务在链下执行，从而解决可扩展性和高交易（gas）成本的问题。该协议建立在博弈论机制之上，以确保链下计算的正确执行，区块链在发生争议时充当最终仲裁者。 ^[1]​

该项目由计算机科学家和研究员 Jason Teutsch 博士创建，起源于 2015 年的一个研究项目。 ^[1]​

Truebit 旨在弥合链上智能合约与链下 Web2 系统、数据和复杂算法之间的差距。它旨在使开发人员能够构建更复杂和可互操作的 去中心化应用程序 (dApps)，这些应用程序可以与各种数据源集成并在多个账本上运行。 ^{[2] [1]}​

历史

Truebit的概念起源于2015年Jason Teutsch博士领导的一个计算机科学研究项目。^[1] 该项目通过在2017年9月创建其官方X（前身为Twitter）帐户，建立了社交媒体存在。 ^[3]​

2021年4月26日，Truebit协议在以太坊 主网上正式启动，为用户和开发人员提供早期访问。 ^[3] 此后不久，在2021年5月2日，该协议的原生代币TRU达到了1.29美元的历史最高价。该团队发布了启动后常见问题解答，以解决社区问题并指导新用户。 ^{[1] [3]}​

在随后的几年中，该项目继续发布以开发人员为中心的更新。2022年11月，宣布了一个新的WebAssembly系统接口（WASI）SDK，以取代已弃用的Emscripten堆栈，并改善Truebit任务的开发过程。紧随其后的是2022年12月的版本，该版本使开发人员能够构建Truebit Docker镜像，以用于跨多个操作系统的本地测试。2023年1月发布了Truebit-OS API的逐步开发人员指南。 ^[3]​

2023年5月，Truebit创始人Jason Teutsch和产品负责人Blane Sims参加了GOTO Chicago会议的小组讨论。讨论的重点是Web3技术如何支持无服务器计算的未来以及可组合Web与大规模人工智能的集成。 ^[3]​

在2025年末，该项目宣布其主要产品Truebit Verify已“普遍可用”。紧随其后的是2025年12月和2026年1月发布的技术博客文章，详细介绍了诸如“动态预言机”和使用可信执行环境（TEE）的安全API访问等功能。 ^[2] 该项目的历史在2026年1月初发生了一起重大安全事件。

技术

Truebit的技术架构旨在为链下计算和数据集成提供安全且可验证的层，使区块链能够克服其固有的计算限制。

核心概念：验证游戏

Truebit安全模型的基础是一种称为“验证游戏”的机制。这种博弈论协议确保链下计算的正确性，而无需每个网络节点重新执行任务。 ^[1]​

该过程涉及几个关键参与者：

• 求解者（Solver）在链下执行计算任务，并将结果连同保证金一起提交到区块链。
• 挑战者（Challengers）是其他网络参与者，他们可以审查求解者的结果。如果挑战者认为结果不正确，他们可以发布自己的保证金并启动挑战。
• 如果发生挑战，则启动交互式争议解决协议。求解者和挑战者进行来回交互，以查明他们存在分歧的确切的单个计算步骤。
• 然后，将这个单一的分歧点发送到以太坊 区块链进行执行。区块链充当裁判，仅运行此最小部分的计算，以确定诚实的一方。不诚实的一方将失去其保证金，该保证金将授予辅助方。

这种设计为提交欺诈性结果创造了强大的经济抑制因素，因为被抓住的成本很高，而区块链的验证成本仍然很低。 ^[1]​

Truebit Verify

截至2025年末，该项目的主要产品是Truebit Verify，一个定位为“代币化资产验证层”的平台。它集成了多项关键技术，将区块链与链下系统连接起来。 ^[2]​

验证编排

Truebit 利用“动态预言机”在链上资产和链下数据及业务逻辑之间建立桥梁。这些预言机可以协调完整的工作流程，例如检索外部数据以进行定价决策或将交易记录推送到传统企业系统。为了简化开发，Truebit Verify 与 n8n 等低代码/无代码工作流平台集成，允许通过拖放界面创建复杂流程。 ^[2]​

无信任计算

该平台使智能合约能够安全地连接和使用外部链下API，例如市场数据源、身份提供商或储备账户。代码执行发生在隔离的WebAssembly（WASM）沙箱中，这有助于确保防篡改计算。Truebit支持多种编程语言的开发，包括TypeScript、JavaScript、Python、Rust和C++。该系统还具有内置的密钥管理功能，以保护敏感信息，如API密钥和凭据。 ^[2]​

验证的跨链操作

Truebit的技术允许从一个统一的工作流程管理跨多个区块链的代币化资产。它的设计无需依赖传统的桥接协议或封装代币。每个跨链交互都经过加密验证，以生成跨多个链的完整审计跟踪。 ^[2]​

原子可审计性

对于通过平台执行的每个链下操作，Truebit都会生成一个不可变的、经过加密认证的记录，称为“记录”。这些记录捕获过程的原子级细节，包括输入、执行的代码、应用的任何策略、最终输出和时间戳。这些记录旨在由第三方（如审计师和监管机构）进行可移植和独立验证。 ^[2]​

机密计算

为了处理敏感数据和专有逻辑，Truebit 利用可信执行环境 (TEE)。TEE 被描述为“密码公证人”，提供了一个安全区域，用于处理对私有 API 和敏感数据的访问。这确保了凭据、私有数据和专有算法在计算过程中保持加密和隔离。 ^[2]​

January 2026 Exploit

On or around January 10, 2026, the Truebit protocol experienced a critical security breach that resulted in a significant financial loss. The incident had a severe impact on the project's native token and its market valuation. ^[4]​

事件概要

本次攻击是一起智能合约漏洞利用，导致约2600万美元的损失。攻击者能够利用一个漏洞，以几乎零成本铸造大量的TRU代币，然后用这些代币耗尽协议的流动性储备。在漏洞利用发生后，TRU代币的市场价格下跌超过99%，跌至历史最低点。 ^{[4] [1]}​

技术根本原因

区块链安全公司 SlowMist 于 2026 年 1 月 13 日发布的一份事后分析报告确定了漏洞的根本原因。该漏洞是协议的 Purchase 智能合约中的一个典型的整数溢出缺陷。 ^[4]​

分析显示，Purchase 合约是使用 Solidity 0.6.10 版本编译的。此编译器版本早于引入默认的、内置的整数溢出和下溢漏洞检查，而整数溢出和下溢漏洞检查已成为 Solidity 0.8.0 及更高版本中的标准安全功能。 ^[4]​

攻击者通过以下步骤利用了此弱点：

1. Purchase 合约包含用于计算铸造指定数量 TRU 代币所需的 ETH 数量的逻辑。此计算涉及整数加法运算。
2. 攻击者构造了一个交易，导致此加法运算的结果超过了 uint256 数据类型的最大可能值。
3. 由于缺乏溢出保护，该值“回绕”为一个非常小的接近于零的数字，这种现象称为静默溢出。
4. 然后，攻击者能够调用铸造函数，以极少的 ETH 满足支付要求，同时铸造了价值约 2600 万美元的 TRU 代币。

该事件突显了使用旧版本 Solidity 编译器而不手动实现算术安全检查的风险。 ^[4]​

使用案例

Truebit 被宣传为 Web3 应用的基础层，这些应用需要信任、合规以及与现实世界系统的交互。

验证合规性

Truebit的主要用例是为数字资产提供“可编程的信任层”。该平台的合规引擎能够将复杂的法律和监管要求（如KYC/AML规则、投资者认证和转让限制）转化为可执行的代码。这对于像代币化国债、稳定币和其他必须遵守严格监管框架的现实世界资产（RWA）等资产类别尤其重要。 ^[2]​

验证的人工智能

Truebit提供人工智能模型与链上智能合约之间经过审计和可验证的连接。这使得在自动化决策必须是可信和负责任的用例中成为可能。示例包括贷款协议的自主风险评分、链上欺诈检测系统、算法收益优化和有界自动化交易策略。人工智能代理可以在Truebit的安全运行时动态生成和执行TypeScript或JavaScript代码，每个决策和操作都记录在加密记录中，以实现完全的问责制。 ^[2]​

通用 dApp 和 DeFi 增强

该协议还被定位为去中心化金融(DeFi)和其他需要超出区块链原生功能的 dApp 的核心解决方案。这包括：

• 数据集成：从任何公共或私有 Web2 API 读取数据。
• 云集成：透明地从外部数据库和云存储服务读取和写入数据。
• 流程扩展：触发外部企业系统、支付提供商或其他链下服务中的下游操作。
• 复杂算法：执行性能密集型算法，例如复杂的金融建模或科学模拟，在链下执行，同时保证链上结果的完整性。

这些功能允许创建更复杂和更强大的 dApp，可以无缝集成链上和链下逻辑。 ^{[2] [1]}​

TRU 代币

TRU 是 Truebit 协议的原生实用代币，构建于 Ethereum 区块链上，作为 ERC-20 代币。其 Ethereum 合约地址为 0xf65B5C5104c4faFD4b709d9D60a185eAE063276c。 ^{[1] [5]}

该代币旨在成为协议加密经济模型的一个组成部分。社区内的讨论主要集中在其作为验证游戏中求解者和挑战者的质押、计算任务支付和治理等功能的潜在效用上。 ^[1]

TRU 代币的市场历史包括在 2021 年 5 月 2 日创下的 1.29 美元的历史新高，这是在协议 mainnet 启动之后。其历史最低点记录在 2026 年 1 月初，这是由于智能合约漏洞导致大量新代币未经授权铸造以及随后的市场崩盘的直接后果。 ^{[1] [4]}