核心研究问题
我们试图了解是否存在具有这种形状的构造:
一次性(或极少发生)的使用者设定会产生一个私有句柄/凭证。
之后,验证者可以持续地检查「仍然≥Threshold」是否与不断演变的公共链状态相符,而无需了解抵押地址 A ,用户也无需在每个 epoch 重新生成证明。
换句话说:我们能否像 Tornado 一样,在不泄漏底层地址的情况下,对Threshold资格进行「已使用/未使用」检查?
用例
一种保护隐私的资金证明原语。它可以用于分级福利(例如,加密货币信用卡等级)以及贷款(对大量资产的承销证明)。其理想运作方式如下:
用户在钱包 A中持有抵押品(代币)。
发卡机构将等级/权益与消费钱包 B关联起来(之后用户可以切换到钱包 C )。
我们希望提供者能够授予/维护 B/C 等级,而无需了解钱包 A ,理想情况下,也不需要任何第三方了解 A。
只有当抵押品保持在一定Threshold以上(或至少在一定的保质期内)时,该等级才应保持有效。
我们正在寻找一种能够尽可能实现以下所有目标的建筑:
地址隐私:验证者(发卡机构)无法获知抵押地址 A,理想情况下,任何业者也无法获知 A。
持续资格/撤销:验证者可以检查使用者是否仍然符合资格(抵押品仍然≥Threshold)。
使用者负担低:使用者不必不断产生新的证明(理想情况下,只需一次设置,然后被动监控/验证)。
钱包便携性:用户可以在不透露 A 的情况下将「福利钱包」B → C 切换。
不可转让/反租赁:第三方不应能够重复使用/窃取凭证,为自己的钱包认领一个等级。
可与现有的 ERC-20 / EVM 链搭配使用(理想情况下无需修改代币合约)。
我们考虑过的结构(及其缺点)
使用者从链状态产生零知识证明(没有操作员获知 A)
使用者证明知道位址 A(隐藏)的余额/储存值在状态证明中 ≥ X。
问题:新鲜度需要重复证明(每个 epoch / 定期 / 按需),因为链状态根会改变。
我们向社区提出的要求
是否存在已知的原始方法/论文/协议,能够实现“一次证明,永久监控”式的外部余额资格Threshold值设定,而无需泄露地址,也无需用户定期证明?
如果答案是“否”,那么在合理的假设下(EVM 式帐户模型、无令牌修改、无可信运营商),是否有人能够形式化这种阻碍/不可能的直觉?
是否存在既可行又切实可行的放宽条件?例如:
允许修改代币/质押合约以履行承诺
允许一个基于 MPC/TEE 的观察者学习 A,但受到密码学约束。
接受非常不频繁的用户刷新(每周/每月),而不是每个纪元刷新。
威胁模型澄清
发卡机构/验证机构不被信任,无法提供抵押身分资讯。
我们也关心链上观察者对 A ↔ B/C 的相关性。
我们可能需要不可转让性来防止将层级出租给第三方钱包(因此,除非明确委托,「持有者凭证」是不可接受的)。
