鏈上可信計算的關鍵挑戰在於「如何確信結果的可信度」。雖然密碼學證明能帶來最強的確定性,但其生成過程高度依賴專用硬體與算力,因此在成本與延遲上存在固有限制。為了在確定性與效率之間取得平衡,Brevis(BREV) 引入 coChain 加密經濟安全模型,透過權益證明(Proof-of-Stake, PoS)下的質押與罰沒機制,為可挑戰的樂觀結果提供另一種信任來源。
在這一架構中,BREV 同時承擔支付、抵押與治理三重角色,其功能設計與 coChain 運作流程,共同構成 Brevis 加密經濟安全的核心基礎。
BREV 作為 Brevis 網路的原生功能與治理代幣,其定位不僅僅是手續費貨幣,更是連結證明服務品質與網路安全的經濟媒介。
在 Brevis 經濟循環中,BREV 連結三大角色:發起計算請求的需求方、負責生成零知識證明的 Prover,以及維護 coChain 共識的驗證者。需求方透過支付 BREV 購買證明服務,Prover 與驗證者則需鎖定 BREV 作為履約承諾,若違約將面臨罰沒,讓 BREV 的流通與網路實際使用緊密結合。
BREV 主要涵蓋支付、質押與治理三大功能,這三者共同支撐 Brevis 證明服務經濟,並以「正確計算得以產生、錯誤行為受到懲罰」為核心目標協同運作。
| 功能 | 角色 | 機制說明 |
|---|---|---|
| 支付證明費用 | 需求方 | 以 BREV 支付 proving fees,支付鏈下計算與證明生成所需費用 |
| Prover 質押抵押品 | Prover | 鎖定 BREV 作為 staking collateral 以取得任務,若違約則面臨罰沒 |
| 協議參數治理 | 持有者 | 參與協議關鍵參數的治理決策 |
上表呈現 BREV 的三大核心功能,三者形成閉環:需求方以 BREV 結算證明費用;Prover 必須鎖定 BREV 才能承接任務,將履約意願轉化為具體經濟承諾;持有者則參與協議參數調節,確保協議隨網路發展動態調整。

圖 1. BREV 代幣三大功能:支付證明費用(Proving Fees)、Prover 質押抵押品(Staking Collateral)與協議參數治理(Governance)。
coChain 是 Brevis 推出的加密經濟安全模型,本質上是一條具備「以太坊側質押與罰沒(on-Ethereum staking & slashing)」機制的 PoS 區塊鏈,為可驗證計算提供低延遲、低成本的可信路徑。
coChain 的設計動機來自 pure-ZK(純 ZK)模型的結構性限制。純 ZK 模式要求每次結果都必須先生成零知識證明,雖然確定性極高,但證明生成需仰賴專用硬體及算力,複雜邏輯下成本與延遲顯著提升,對於即時性要求高的應用並不合適;Pico zkVM 的通用執行層正是為這類證明生成提供基礎設施。
coChain 採用「樂觀提案 + 可挑戰」機制化解上述矛盾:預設信任驗證者提交的結果,僅在遭質疑時才動用零知識證明進行裁決。大多數無爭議情境下可節省證明生成成本,同時保留密碼學證明作為最終糾錯機制;這與 Brevis 與預言機的區別所強調的「鏈上可驗證計算」而非「外部資料搬運」同屬信任最小化路徑,只是 coChain 將博弈重心放在質押與罰沒機制。
coChain 的加密經濟安全模型圍繞「提案—挑戰—罰沒」三大環節展開,將結果可信度錨定於可罰沒的質押,整體流程自鏈下計算啟動,最終於以太坊側完成裁決。
第一步,coChain 驗證者根據對應鏈的歸檔節點(archive node)原始資料生成協處理結果——這與 ZK 資料協處理器在鏈下取得真實資料並進行計算的邏輯一致——隨後透過 PoS 共識達成結果一致。
第二步,驗證者將結果及聚合法定人數簽名(aggregated quorum signatures)以「提案(proposal)」推送至發起請求的鏈上,並同步啟動兩組計時器:一為應用可自訂的「應用挑戰視窗」,一為系統級的「coChain 罰沒視窗」。
第三步,在挑戰視窗內,任何人如發現提案錯誤,皆可提交零知識證明發起「挑戰(challenge)」。一旦挑戰成立,相關驗證者質押將於以太坊直接遭罰沒;若視窗結束無人挑戰,結果即由 dApp 直接採用,無需承擔 ZK 證明生成成本。
Brevis 也規劃整合 EigenLayer,讓開發者能於提案階段動態調整加密經濟安全等級——將加密經濟博弈與零知識證明融合,為不同應用場景提供可調節的安全與成本平衡。

圖 2. coChain 加密經濟安全流程:PoS 計算結果 → 提案(含聚合法定人數簽名)→ 挑戰視窗 → 若 ZK 挑戰成立則於以太坊罰沒質押,無人挑戰則結果由 dApp 採用。
pure-ZK 與 coChain 的本質差異在於「可信來源」:pure-ZK 依賴密碼學證明本身,coChain 則結合質押罰沒的加密經濟博弈。兩者並非對立,而是針對不同確定性與成本需求提供彈性選擇。
| 維度 | pure-ZK(純 ZK) | coChain(OP 模型) |
|---|---|---|
| 可信來源 | 密碼學證明為主 | 質押罰沒 + 可選 ZK 挑戰 |
| 結果延遲 | 必須等待證明生成 | 挑戰視窗結束即可用 |
| 計算成本 | 每次都需生成 ZK 證明 | 無人挑戰時無需證明成本 |
| 安全強度 | 全由零知識證明保障 | 可透過 EigenLayer 動態調節 |
| 適用場景 | 需極高確定性的場景 | 對成本、延遲特別敏感的場景 |
如上表所示,pure-ZK 模型簡潔直接、確定性最強,但成本與延遲較高;coChain 則以樂觀提案換取更低延遲與成本,安全性取決於挑戰機制與質押規模。開發者透過 Brevis SDK 僅需一次編寫業務邏輯,即可靈活部署於兩種模型。
BREV 的質押與罰沒機制是確保 Prover 按時交付證明的核心約束。Prover 必須先鎖定 BREV 作為抵押品,將「按時履約」的承諾具體化為可被沒收的經濟成本。
該機制主要於 ProverNet 落實。ProverNet 為 Brevis 去中心化 ZK 證明生成市場,現已在主網運行,並架設於專用競拍協調的 Brevis Chain(rollup)之上。Prover 透過質押 BREV 參與拍賣,競得證明任務。
約束關鍵在於截止時間。Prover 接單後若逾期未交付合格證明,其質押的 BREV 將遭罰沒(slash)。此設計將證明服務的可靠性與實質抵押緊密結合,促使 Prover 僅承接自身算力可及的任務,維持市場服務品質。
BREV 的價值基於網路功能:作為證明經濟的結算、抵押與治理媒介,其需求與 Brevis 可驗證計算的實際使用密切相關。根據 Brevis 官方部落格(2025 年)數據,Brevis 已累計生成 3.4 億(340M+)筆證明,覆蓋 8 條以上區塊鏈、超過 50 個協議,證明供給經濟已具備實際運作基礎。
侷限性主要來自機制設計。coChain 的安全性並非無條件保障,需仰賴活躍的挑戰者與充足的驗證者質押規模形成威懾;若挑戰者缺席或質押不足,樂觀提案的糾錯能力將受限。協議關鍵參數(如挑戰視窗長度、罰沒比例)由治理決定,設定是否合理直接影響安全邊界。
風險層面,BREV 的功能價值高度依賴 Brevis 生態的採用與證明需求;ProverNet 的證明供給受 Prover 參與度影響;智慧合約與 SDK 整合層亦可能存在實現風險。上述皆屬機制本身的客觀限制,並不構成任何投資建議或價格預期。
BREV 作為 Brevis 網路的原生功能與治理代幣,透過支付證明費用、Prover 質押抵押品及協議參數治理三大功能,將證明服務品質與網路安全緊密結合。coChain 則結合以太坊側質押與罰沒的 PoS 區塊鏈,提供「樂觀提案 + 可挑戰」的可信路徑:錯誤提案將於以太坊側觸發罰沒,無爭議結果則省去證明成本。兩者可經 Brevis SDK 一次編寫按需部署,協同構建 Brevis 於確定性與效率間可調節的安全體系。
BREV 作為 Brevis 網路的原生功能與治理代幣,主要用途包括:需求方以 BREV 支付證明費用(proving fees)、Prover 鎖定 BREV 作為質押抵押品以獲得任務並於違約時遭罰沒,以及持有者參與協議參數治理(governance)。
pure-ZK 以密碼學證明本身確保可信度,每次結果都需先生成零知識證明,確定性最高但成本與延遲較大。coChain 則結合權益證明質押與罰沒博弈,採用樂觀提案與可挑戰機制,無人挑戰時可節省證明生成成本、延遲更低。
coChain 規定驗證者需於以太坊側質押,並將計算結果以提案形式提交至請求鏈、進入挑戰視窗。任何人均可於視窗內提交零知識證明挑戰錯誤提案,若挑戰成立,相關驗證者質押將於以太坊被罰沒,有效抑制作惡行為。
Prover 於 ProverNet 質押 BREV 以競得證明任務。若接單後未於截止時間內交付合格的零知識證明,其質押的 BREV 將遭罰沒(slash),藉此保障去中心化證明市場的交付可靠性。





