链上可信计算的难点在于「结果凭什么可信」。密码学证明能提供最强确定性,但证明生成依赖专门硬件与算力,在成本与延迟上存在天然约束。为在确定性与效率间留出调节空间,Brevis(BREV) 引入 coChain 加密经济安全模型,用权益证明(Proof-of-Stake, PoS)的质押与罚没博弈,为可挑战的乐观结果提供另一条可信来源。
在这套结构中,BREV 承担付费、抵押与治理三重角色,其功能设计与 coChain 的运作流程,共同构成 Brevis 加密经济安全的核心。
BREV 作为 Brevis 网络的原生功能与治理代币,定位并非单纯的手续费货币,而是绑定证明供给质量与网络安全的经济媒介。
在 Brevis 的经济循环里,BREV 连接三方角色:提出计算请求的需求方、生成零知识证明的 Prover,以及维护 coChain 共识的验证者。需求方付费购买证明,Prover 与验证者以锁定 BREV 承诺履约、失约即被罚没,使 BREV 流通与网络的实际使用强绑定。
BREV 的用途可归纳为支付、抵押与治理三类功能,三者共同支撑 Brevis 的证明供给经济,围绕「让正确的计算被生产、让错误的行为被惩罚」这一目标协同运转。
| 功能 | 角色 | 机制说明 |
|---|---|---|
| 支付证明费用 | 需求方 | 以 BREV 支付 proving fees,为链下计算与证明生成付费 |
| Prover 质押抵押品 | Prover | 锁仓 BREV 作为 staking collateral 以获得任务,失约将被罚没 |
| 协议参数治理 | 持有者 | 参与协议关键参数的 governance 决策 |
上表列出 BREV 的三大功能,三者构成闭环:需求方以 BREV 结算证明费用;Prover 须锁定 BREV 才能接单,把履约意愿转化为可罚没的经济承诺;持有者参与调节协议参数,让参数随网络演进而调整。

图 1. BREV 代币的三大功能:支付证明费用(Proving Fees)、Prover 质押抵押品(Staking Collateral)与协议参数治理(Governance)。
coChain 是 Brevis 推出的加密经济安全模型,本质是一条带「以太坊侧质押与罚没(on-Ethereum staking & slashing)」的 PoS 区块链,为可验证计算提供低延迟、低成本的可信路径。
引入 coChain 的动因来自 pure-ZK(纯 ZK)模型的结构性痛点。纯 ZK 路径要求每次结果都先生成零知识证明再交付,确定性最高,但证明生成需要专门硬件与算力,复杂逻辑的成本与延迟较高,对实时性敏感的应用并不经济;Pico zkVM 的通用执行层正是为这类证明生成提供基础设施。
coChain 用「乐观提案 + 可挑战」化解这一矛盾:默认相信验证者提交的结果,只在被质疑时才动用零知识证明裁决对错。多数无争议情况下无需承担证明生成成本,同时保留可被密码学证明纠错的兜底机制;这与 Brevis 与预言机的区别所强调的「链上可验证计算」而非「外部数据搬运」同属信任最小化路径,只是 coChain 把博弈锚定在质押与罚没上。
coChain 的加密经济安全模型围绕「提案—挑战—罚没」三个环节运作,把结果的可信度锚定在可被罚没的质押上,流程从链下计算开始,到以太坊侧的最终裁决结束。
第一步,coChain 的验证者基于对应链归档节点(archive node)的原始数据生成协处理结果——这与 ZK 数据协处理器在链下访问真实数据并计算的逻辑一致——随后通过 PoS 共识达成一致。
第二步,验证者将结果连同聚合的法定人数签名(aggregated quorum signatures)以「提案(proposal)」推送到发起请求的链上,同时触发两个计时器:应用可自行配置的「应用挑战窗口」与系统级的「coChain 罚没窗口」。
第三步,挑战窗口内任何人若发现提案错误,都可提交零知识证明发起「挑战(challenge)」。挑战一旦成立,对应验证者的质押将直接在以太坊上被罚没;窗口结束仍无人挑战,结果即被 dApp 直接采用,无需承担生成 ZK 证明的成本。
Brevis 还计划集成 EigenLayer,让开发者在提案阶段动态调节加密经济安全等级——把加密经济博弈与零知识证明融合,为不同用例提供可按需调节的安全与成本权衡空间。

图 2. coChain 加密经济安全流程:PoS 计算结果 → 提案(含聚合法定人数签名)→ 挑战窗口 → ZK 挑战成立则在以太坊罚没质押,无人挑战则结果被 dApp 直接采用。
pure-ZK 与 coChain 的核心区别在于「结果凭什么可信」:pure-ZK 依赖密码学证明本身,coChain 叠加质押罚没的加密经济博弈。两者不是互斥选择,而是覆盖不同确定性与成本需求的两条路径。
| 维度 | pure-ZK(纯 ZK) | coChain(OP 模型) |
|---|---|---|
| 可信来源 | 密码学证明先行 | 质押罚没 + 可选 ZK 挑战 |
| 结果延迟 | 需等待证明生成 | 挑战窗口结束后可用 |
| 计算成本 | 每次都生成 ZK 证明 | 无人挑战即免证明成本 |
| 安全强度 | 由零知识证明保证 | 可经 EigenLayer 动态调节 |
| 适用场景 | 确定性要求最高的场景 | 对成本、延迟更敏感的场景 |
上表对比两种模型的取舍:pure-ZK 简洁直接、确定性最强,代价是较高的证明生成成本与延迟;coChain 以乐观提案换取更低的延迟与成本,安全性依赖挑战机制与质押规模。借助 Brevis SDK,开发者编写一次业务逻辑即可在两种模型间部署。
BREV 的质押与罚没机制是保障 Prover 按时交付证明的核心约束。Prover 若想接单,必须先锁定 BREV 作为抵押品,把「按时履约」的承诺转化为可被没收的经济成本。
这一机制主要在 ProverNet 中落地。ProverNet 作为 Brevis 的去中心化 ZK 证明生成市场,已在主网运行,运行于专用于拍卖协调的 Brevis Chain(一条 rollup)之上,Prover 通过质押 BREV 参与拍卖竞得证明任务。
约束的关键在于截止时间。Prover 接单后若错过截止时间、未按时交付合格证明,其质押的 BREV 将被罚没(slash)。这一设计把证明供给的可靠性与真金白银的抵押绑定,促使 Prover 只承接自身算力能按时完成的任务,维持证明市场的服务质量。
BREV 的价值建立在网络功能之上:作为证明经济的结算、抵押与治理媒介,其需求与 Brevis 可验证计算的真实使用挂钩。据 Brevis 官方博客(2025 年)披露,Brevis 已累计生成 3.4 亿(340M+)个证明,覆盖 8 条以上区块链上的 50 多个协议,证明供给经济已有实际运转基础。
局限主要来自机制设计本身。coChain 的安全性并非无条件成立,须依赖挑战者保持活跃、验证者质押规模足够形成威慑;一旦挑战方缺位或质押不足,乐观提案的纠错能力会被削弱。协议关键参数(如挑战窗口时长、罚没比例)由治理决定,设置是否合理直接影响安全边界。
风险方面,BREV 的功能价值高度依赖 Brevis 生态的采用度与证明需求;ProverNet 的证明供给受 Prover 参与度影响;智能合约与 SDK 集成层也可能存在实现缺陷。以上均为机制层面的客观约束,不构成任何投资判断或价格预期。
BREV 作为 Brevis 网络的原生功能与治理代币,通过支付证明费用、Prover 质押抵押品与协议参数治理三类功能,把证明供给质量与网络安全绑定在一起。coChain 则以带以太坊侧质押与罚没的 PoS 区块链提供「乐观提案 + 可挑战」的可信路径:错误提案触发以太坊侧罚没,无争议结果免去证明成本。二者经 Brevis SDK 一次编写即可按需部署,共同构成 Brevis 在确定性与效率之间可调节的安全体系。
BREV 作为 Brevis 网络的原生功能与治理代币,主要有三类用途:需求方以 BREV 支付证明费用(proving fees),Prover 锁定 BREV 作为质押抵押品以获得任务并在失约时被罚没,持有者参与协议参数治理(governance)。
pure-ZK 依赖密码学证明本身提供可信度,每次结果都需先生成零知识证明,确定性最高但成本与延迟较高。coChain 则叠加权益证明的质押与罚没博弈,采用乐观提案加可挑战机制,无人挑战时省去证明生成成本、延迟更低。
coChain 要求验证者在以太坊侧质押,并将计算结果以提案推送到请求链、进入挑战窗口。任何人都可在窗口内提交零知识证明挑战错误提案,挑战成立时对应验证者的质押会在以太坊上被罚没,使作恶得不偿失。
Prover 在 ProverNet 中质押 BREV 以竞得证明任务。若接单后错过截止时间、未按时交付合格的零知识证明,其质押的 BREV 将被罚没(slash),以此保障去中心化证明市场的交付可靠性。





