핵심 연구 질문
우리는 이러한 형태를 가진 구조물이 존재하는지 알아보려고 합니다.
일회성(또는 매우 드문) 사용자 설정으로 개인 사용자 아이디/자격 증명이 생성됩니다.
그 후 검증자는 담보 주소 A를 알 필요도 없고 사용자가 매 에포크마다 증명을 다시 생성할 필요도 없이, 진화하는 공개 체인 상태 에 대해 "여전히 스레스홀드(Threshold) 이상"을 지속적으로 확인할 수 있습니다.
달리 말하면, 기본 주소를 공개하지 않고 토네이도처럼 스레스홀드(Threshold) 자격 여부를 확인하기 위해 "소모/미소모" 검사를 할 수 있을까요?
사용 사례
개인정보 보호를 보장하는 자금 증명 기본 요소입니다. 이는 단계별 혜택(예: 암호화폐 신용카드 등급)이나 대출(실질적인 자산 증명) 등에 활용될 수 있습니다. 이상적인 작동 방식은 다음과 같습니다.
사용자는 지갑 A 에 담보(토큰)를 보유하고 있습니다.
카드 제공업체는 등급/혜택을 지출 지갑 B 에 연결합니다(나중에 사용자는 지갑 C 로 전환할 수 있습니다).
우리는 서비스 제공자가 지갑 A를 전혀 학습하지 않고도 , 그리고 이상적으로는 제3자도 지갑 A를 학습하지 않고도 B/C에 대한 등급을 부여/유지하기를 바랍니다.
해당 등급은 담보 가치가 스레스홀드(Threshold) 이상(또는 최소한 일정 유효 기간 내)으로 유지되는 동안에만 유효해야 합니다.
우리는 이러한 조건을 최대한 많이 충족하는 시공 방식을 찾고 있습니다.
주소 개인정보 보호: 검증자(카드 발급사)는 담보 주소 A를 알 수 없으며, 이상적으로는 어떤 운영자도 A를 알 수 없습니다.
자격 유지/취소: 검증자는 사용자가 시간이 지남에 따라 여전히 자격 요건을 충족하는지(담보가 여전히 스레스홀드(Threshold) 이상인지) 확인할 수 있습니다.
사용자 부담 최소화: 사용자는 지속적으로 새로운 증명을 생성할 필요가 없어야 합니다 (이상적으로는 일회성 설정 후 수동 모니터링/검증만 하면 됩니다).
지갑 이동성: 사용자는 A를 공개하지 않고도 "혜택 지갑" B에서 C로 전환할 수 있습니다.
양도 불가능/대여 방지: 제3자가 자격 증명을 재사용하거나 도용하여 자신의 지갑에 대한 등급을 주장할 수 없어야 합니다.
기존 이더리움 요청 사항(ERC)-20/ 이더리움 가상 머신(EVM) 체인과 호환됩니다 (토큰 계약을 수정하지 않는 것이 이상적입니다).
우리가 고려했던 건설 방식들(그리고 그 단점들)
사용자가 체인 상태로부터 ZK 증명을 생성합니다 (어떤 연산자도 A를 학습하지 않습니다).
사용자는 상태 증명에서 잔액/저장 가치가 ≥ X인 주소 A(숨겨진 주소)에 대한 지식을 증명합니다.
문제점: 체인 상태의 루트가 변경되므로, 최신성을 유지하려면 반복적인 증명(각 에포크마다/주기적으로/요청 시)이 필요합니다.
우리가 커뮤니티에 요청하는 것
주소를 공개하거나 사용자가 반복적으로 증명할 필요 없이 , 외부 보유 잔액에 대해 "한 번 증명하면 영원히 모니터링" 방식의 자격 스레스홀드(Threshold) 충족 여부를 판단할 수 있는 알려진 기본 기술/논문/프로토콜이 있습니까 ?
답이 "아니오"라면, 합리적인 가정(EVM 방식 계정 모델, 토큰 수정 불가, 신뢰할 수 있는 운영자 없음) 하에서 방해/불가능성에 대한 직관을 공식화 할 수 있는 사람이 있을까요?
실현 가능하면서도 현실적인 완화 조치가 있을까요? 예를 들면 다음과 같습니다.
토큰/스테이킹 계약을 수정하여 약정을 유지할 수 있도록 허용합니다.
암호학적 제약을 받지만 A를 학습하는 MPC/TEE 기반 Watcher 허용합니다.
매 에포크마다 새로 고침하는 대신 매우 드문 사용자 새로 고침(주간/월간)을 허용합니다.
위협 모델 관련 추가 설명
카드 발급사/인증기관은 담보 신원 확인에 신뢰할 수 없습니다 .
우리는 온체인 관찰자가 A ↔ B/C 간의 상관관계를 파악하는 데에도 관심을 기울입니다.
제3자 지갑에 티어를 임대하는 것을 방지하려면 양도 불가능성이 필요할 가능성이 높습니다(따라서 명시적으로 위임되지 않는 한 "무기명 자격 증명"은 허용되지 않습니다).
