本文提出了一种名为“资金来源证明”（Proof of Source of Funds, PoSoF）的新型密码学框架，旨在解决去中心化金融（DeFi）和隐私增强技术中日益严格的监管合规问题。当前主流做法依赖于中心化区块链情报公司进行二元包含/排除列表或回溯式图分析，这种方式不仅侵犯诚实用户的金融隐私，还会导致误报和漏报，并使去中心化平台承担繁重的链上交易监控负担。PoSoF提出了一个范式转变：将监管负担从平台端转移到用户端。具体而言，用户本地生成一个零知识证明，表明其存款资金仅来源于一组合规的源头，而平台只需进行常数时间（O(1)）的验证即可实施准入控制，无需再执行链分析任务。框架构建了一个统一的时间有向无环图（DAG）抽象模型，能够形式化UTXO和基于账户的账本历史。用户从其交易历史中提取一个合规的子DAG，并利用增量可验证计算（IVC）证明严格的状态转换谓词，从而抵御多种攻击向量。PoSoF的关键优势在于提供可验证的密码学溯源，在不泄露中间交易拓扑、中间地址或具体资金来源的情况下保证资金的合法性。作者正式定义了PoSoF的安全属性，并评估了一个以太坊兼容的原型。实验表明，全隐私主动合规方案非常实用：每笔新交易仅需约1.8秒增量更新用户的PoSoF，最终链上EVM验证时间恒定约1.5毫秒（约80万Gas）。本文适合DeFi协议开发者、区块链安全研究员以及关注隐私合规的监管技术专家阅读。