Câu hỏi nghiên cứu cốt lõi
Chúng tôi đang cố gắng tìm hiểu xem liệu có tồn tại một công trình kiến trúc nào có hình dạng như vậy hay không:
Việc thiết lập người dùng một lần (hoặc rất hiếm khi) sẽ tạo ra một tên người dùng/thông tin đăng nhập riêng tư.
Sau đó, các bên xác minh có thể liên tục kiểm tra “vẫn ≥ Threshold” so với trạng thái chuỗi công khai đang phát triển mà không cần biết địa chỉ tài sản thế chấp A và người dùng không cần phải tạo lại bằng chứng mỗi kỷ nguyên.
Nói cách khác: liệu chúng ta có thể thực hiện kiểm tra "đã sử dụng/chưa sử dụng" tương tự như Tornado để xác định điều kiện Threshold , mà không tiết lộ địa chỉ cơ bản hay không?
Use Case
Một phương pháp xác thực nguồn vốn bảo vệ quyền riêng tư. Phương pháp này có thể được sử dụng cho các mục đích như ưu đãi theo cấp bậc (ví dụ: các cấp bậc thẻ tín dụng tiền điện tử) và cả các khoản vay (xác minh tài sản đáng kể). Cách thức hoạt động lý tưởng như sau:
Người dùng nắm giữ tài sản thế chấp (token) trong ví A.
Nhà cung cấp thẻ liên kết các cấp độ/quyền lợi với ví chi tiêu B (sau này người dùng có thể chuyển sang ví C ).
Chúng tôi muốn nhà cung cấp cấp/duy trì một cấp độ cho B/C mà không cần biết đến ví A , và lý tưởng nhất là không để bất kỳ bên thứ ba nào biết đến ví A.
Cấp độ này chỉ có hiệu lực khi tài sản thế chấp vẫn duy trì ở mức trên một Threshold (hoặc ít nhất là trong một khoảng thời gian nhất định).
Chúng tôi đang tìm kiếm một phương án xây dựng đáp ứng được càng nhiều tiêu chí này càng tốt:
Bảo mật địa chỉ: bên xác thực (nhà cung cấp thẻ) không thể biết địa chỉ tài sản thế chấp A, và lý tưởng nhất là không có nhà điều hành nào biết được A.
Kiểm tra/thu hồi tư cách hợp lệ liên tục: người xác minh có thể kiểm tra xem người dùng vẫn đủ điều kiện (tài sản thế chấp vẫn ≥ Threshold) theo thời gian.
Giảm thiểu gánh nặng cho người dùng: người dùng không cần phải liên tục tạo ra các bằng chứng mới (lý tưởng nhất là thiết lập một lần, sau đó giám sát/xác minh thụ động).
Tính di động của ví: người dùng có thể chuyển đổi “ví phúc lợi” B → C mà không tiết lộ A.
Không thể chuyển nhượng / chống cho thuê: bên thứ ba không được phép sử dụng lại/đánh cắp thông tin đăng nhập để chiếm đoạt một cấp độ cho ví của riêng họ.
Hoạt động với các chuỗi ERC-20 / Máy ảo Ethereum (EVM) hiện có (lý tưởng nhất là không cần sửa đổi hợp đồng Token ).
Các phương án xây dựng chúng tôi đã xem xét (và những nhược điểm của chúng)
Người dùng tạo bằng chứng ZK từ trạng thái chuỗi (không có toán tử nào học được A)
Người dùng chứng minh mình biết địa chỉ A (ẩn) có số dư/giá trị lưu trữ trong bằng chứng trạng thái lớn hơn hoặc bằng X.
Vấn đề: tính mới mẻ đòi hỏi phải lặp lại các bằng chứng (mỗi kỷ nguyên / định kỳ / theo yêu cầu), vì gốc trạng thái chuỗi thay đổi.
Điều chúng tôi đang yêu cầu cộng đồng
Có phương pháp/tài liệu/giao thức nào được biết đến cho phép xác định điều Threshold theo kiểu "chứng minh một lần, giám sát mãi mãi" đối với số dư được nắm giữ bên ngoài mà không tiết lộ địa chỉ và không cần người dùng cung cấp bằng chứng định kỳ không?
Nếu câu trả lời là “không”, liệu ai đó có thể chính thức hóa trực giác về sự cản trở/bất khả thi đó trong những giả định hợp lý (mô hình tài khoản kiểu EVM, không sửa đổi Token , không có nhà điều hành đáng tin cậy)?
Liệu có những biện pháp nới lỏng nào cho phép thực hiện điều đó mà vẫn đảm bảo tính khả thi? Ví dụ:
Cho phép sửa đổi hợp đồng Token/ Staking để duy trì các cam kết.
cho phép một Người theo dõi dựa trên MPC/TEE học A nhưng bị ràng buộc về mặt mật mã.
Chấp nhận việc làm mới người dùng rất không thường xuyên (hàng tuần/hàng tháng) thay vì mỗi kỷ nguyên.
Giải thích về mô hình mối đe dọa
Nhà cung cấp/xác minh thẻ không được tin tưởng để giữ thông tin xác thực tài sản thế chấp.
Chúng tôi cũng quan tâm đến các quan sát viên on-chain tương quan A ↔ B/C.
Chúng ta có thể cần tính năng không thể chuyển nhượng để ngăn chặn việc cho thuê các cấp độ cho ví của bên thứ ba (vì vậy "chứng chỉ người mang" không được chấp nhận trừ khi được ủy quyền rõ ràng).
