这个月月底，我和合伙人经营了7年的司法鉴定所，正式收到了省司法厅的整改通知书，我们筹备了10个月、和省内12家头部律所签

小头爸

这个月月底，我和合伙人经营了7年的司法鉴定所，正式收到了省司法厅的整改通知书，我们筹备了10个月、和省内12家头部律所签约的300万电子证据隐私存证项目，正式宣告崩盘。不仅要退还律所预付的60万项目保证金，还要赔付54万的违约金，跟着我干了5年的电子数据鉴定团队集体离职，和我一起创办事务所的大学同学，也提交了退伙申请。我从省内小有名气的电子数据司法鉴定专家，一夜之间变成了司法圈里人人避之不及的“风险案例”，而这一切的根源，就是我当初力排众议，选了@midnight 作为项目的底层公链，轻信了它所谓的“IOG学术级严谨”的安全叙事。
我在电子数据司法鉴定行业摸爬滚打了12年，太懂这个行业的核心痛点了。民事诉讼里，不管是婚姻家事的财产分割、商业纠纷的合同举证，还是知识产权的侵权维权，当事人提交的电子证据里，全是最敏感的个人信息和商业机密——银行流水、聊天记录、商业合同、财务报表、个人隐私视频。这些证据要经过律所、司法鉴定所、法院三个环节的流转，每年都有大量案件的当事人隐私、商业机密被泄露，轻则导致当事人败诉，重则引发巨额的商业损失，甚至触犯《个人信息保护法》和相关司法规定。
更让我们头疼的是，很多当事人因为担心隐私泄露，不敢提交完整的电子证据，明明手里有能胜诉的关键证据，却因为怕泄露隐私不敢拿出来，最终导致败诉。我们事务所做这个隐私存证项目，就是为了解决这个两难的问题：用ZK零知识证明技术，让当事人不用提交完整的电子证据原件，只用在本地生成ZK证明，验证证据的真实性、完整性、形成时间，比如“这份聊天记录形成于纠纷发生之前”“这份银行流水的转账金额符合举证要求”“这份合同的公章真实有效”，律所、司法鉴定所、法院看不到任何完整的证据内容，就能完成证据的合规核验和存证，既能彻底保护当事人的隐私和商业机密，又能保证证据的司法有效性，完全符合民事诉讼法和个人信息保护法的要求。
当初技术选型会上，事务所的合规负责人、技术总监，还有合作律所的风控团队，都劝我选已经在司法场景落地多年的联盟链方案，或者生态成熟、安全透明的Aleo ZK方案，虽然开发门槛高一点，但胜在安全可审计、有成熟的司法落地案例，能过司法厅的合规审查。可我当时被Midnight的宣传彻底吸引了，拿着它的白皮书，在项目评审会、律所的联合会议上拍着胸脯保证：Midnight是Cardano背后IOG团队打造的项目，有全球顶级的密码学学术团队背书，全球顶级审计机构OpenZeppelin正在做全量智能合约审计，是市面上唯一能同时满足司法级证据隐私保护、合规可验证、去中心化不可篡改要求的完美方案。
合作的12家律所，被我的方案打动了，最终和我们签了300万的项目合同，打了60万的项目预付款，约定6个月内完成系统开发、通过司法厅的合规测评，正式在全省的民事诉讼案件中推广使用。我当时整个人都飘了，觉得只要这个项目落地，我们事务所就能一跃成为省内司法隐私存证赛道的头部机构，甚至能把方案推广到全国。我带着团队没日没夜地开发，在Midnight的测试网搭了节点，跑了整整两个多月，可越深入开发、越扒底层的安全架构，我越发现，这个我吹上天的“学术级严谨”，背后全是能让我们事务所直接关门的安全天坑。
最先给我当头一棒的，是Kryll发布的X-Ray安全审计报告。我之前只盯着官方宣传的“OpenZeppelin正在审计Compact合约”，想当然地以为整个协议的安全都有顶级审计背书，可翻完Kryll的完整审计报告，我拿着报告的手都在抖。报告里白纸黑字写得清清楚楚：Midnight核心智能合约的形式化验证覆盖范围，远比官方宣传的要窄得多，更致命的是，核心合约存在完全不可控的中心化风险，管理员不仅能无理由拉黑特定链上地址，甚至能无限制增发代币，没有任何链上治理的制衡机制。
我当时脑子一片空白。我们做的是司法证据存证系统，最核心的底线就是去中心化、不可篡改，不能有任何单一主体能控制证据的存证记录、冻结用户的地址，这不仅是司法有效性的根本，更是监管合规的红线。可底层公链的核心合约，居然能随便拉黑地址、篡改规则，这和我们给律所、给司法厅承诺的“去中心化隐私存证”，完全是背道而驰。合作律所的风控负责人看到这份报告，当场就跟我说：“如果管理员权限泄露，当事人的存证记录被篡改、地址被拉黑，这个责任谁来承担？我们律所不敢用，法院更不可能认。”我一句话都说不出来。
紧接着，我发现了更致命的问题——Compact编译器的黑箱，直接让我们的系统失去了司法合规的基础。司法存证系统，涉及到当事人的核心隐私和案件的审判结果，监管要求每一行代码、每一条ZK电路约束，都必须可审计、可验证，不能有任何黑箱，否则根本过不了司法厅的合规测评。可我翻遍了Midnight所有的开源仓库，发现Compact语言配套的ZK电路形式化验证工具链，根本就没开源。
我试着跑了一个最简单的证据真实性核验合约，编译器能顺利生成电路约束，可我根本没法独立验证，这些生成的电路约束，和我写的源代码逻辑是否完全等价。这意味着什么？意味着我作为司法鉴定机构的负责人，没法给律所、给法院、给监管出具“合约无逻辑漏洞、不会泄露用户隐私、不会篡改存证记录”的审计报告，我只能让所有人去信任Midnight官方编译器的正确性，而不是信任可复现的数学证明。
我对比了同赛道的Aleo，人家的Leo语言配套了完整的开源形式化验证工具链，学界和社区都能独立审计电路的正确性，而Midnight的Compact编译器，从头到尾就是个黑匣子。我找了国内做ZK安全审计的密码学教授，他看完直接跟我说：“没有开源的形式化验证工具，你这个系统根本过不了司法合规测评。没有形式化验证的ZK电路，就像没有经过质证的证据，在法庭上没有任何效力，你敢给司法场景用？”
教授的话刚说完，我们就遇到了实打实的运行时事故。我们的核心存证合约，需要实现证据多维度特征的递归ZK验证，逻辑本身不复杂，但递归深度比较大，结果在测试网跑的时候，本地证明服务器频繁崩溃，日志里只显示栈溢出。我带着技术团队排查了整整四天，才发现根本不是我们的合约逻辑有问题，而是Compact的witness函数用TypeScript编写，跑在Node.js的V8引擎里，一旦ZK证明的递归深度过大，V8引擎的调用栈根本扛不住，直接就崩了。更离谱的是，官方的开发文档里，连半个字都没提witness函数的递归深度限制，这个致命的坑，只能靠我们自己踩了才知道。
坑一个接一个地冒出来，我们才发现，Midnight的整个开发工具链，粗糙得离谱。官方的社区调查显示，平台上39%是资深开发者，46%有一定开发经验，可官方社群里，天天都有人问编译器报错看不懂、证明生成卡死的问题，主网上线前一个月，官方还在连夜大修开发文档，之前的技术参考完全跟不上开发节奏。对比Solidity生态里hardhat、foundry、slither这些全开源、成熟的开发审计工具，Midnight除了一个官方的VS Code插件，几乎没有可用的配套工具，JetBrains系列IDE的支持，全靠社区自筹资金开发，功能残缺不全，我们团队里用WebStorm的开发工程师，连最基础的断点调试都做不了。
距离项目交付只剩两个月，我们还是没能解决这些核心的安全和合规问题，合作的律所集体终止了项目合作，要求我们退还全部预付款，赔付合同约定的违约金。省司法厅也收到了律所的报备，因为涉及到司法存证的合规问题，给我们下发了整改通知书，暂停了我们新增电子数据司法鉴定业务的资质。一夜之间，300万的项目黄了，事务所账上的钱全赔了违约金，团队的人集体离职，和我一起创办事务所的合伙人也退伙了，我十几年在司法圈攒下的口碑，一夜之间毁于一旦。
现在，我关停了事务所所有的测试节点，删掉了电脑里所有的合约代码，终于想明白了：Midnight的安全叙事确实很强，精准踩中了隐私合规的行业痛点，可再好的学术愿景，也要靠扎实的工程落地来支撑。形式化验证、编译器透明性、运行时稳定性，这三块核心的安全短板补不齐之前，所谓的“学术级严谨”，就只是一句口嗨的口号。
现在我只老老实实观望，等2026年Q2，看官方会不会开源形式化验证工具链，放出OpenZeppelin的完整审计报告，把这些核心的安全问题解决了再说。毕竟，隐私合约一旦部署，升级难度远比普通公链合约大得多，前期欠下的安全债，后期就算赌上自己的整个职业生涯，也还不起。
@midnight
$NIGHT
#night @MidnightNetwork #BTC