核心研究問題
我們試圖了解是否存在具有這種形狀的構造:
一次性(或極少發生)的使用者設定會產生一個私有句柄/憑證。
之後,驗證者可以持續地檢查「仍然≥Threshold」是否與不斷演變的公共鏈狀態相符,而無需了解抵押地址 A ,用戶也無需在每個 epoch 重新生成證明。
換句話說:我們能否像 Tornado 一樣,在不洩漏底層地址的情況下,對Threshold資格進行「已使用/未使用」檢查?
用例
一種保護隱私的資金證明原語。它可以用於分級福利(例如,加密貨幣信用卡等級)以及貸款(對大量資產的承銷證明)。其理想運作方式如下:
用戶在錢包 A中持有抵押品(代幣)。
發卡機構將等級/權益與消費錢包 B關聯起來(之後用戶可以切換到錢包 C )。
我們希望提供者能夠授予/維護 B/C 等級,而無需了解錢包 A ,理想情況下,也不需要任何第三方了解 A。
只有當抵押品保持在一定Threshold以上(或至少在一定的保質期內)時,該等級才應保持有效。
我們正在尋找一種能夠盡可能實現以下所有目標的建築:
地址隱私:驗證者(發卡機構)無法獲知抵押地址 A,理想情況下,任何業者也無法獲知 A。
持續資格/撤銷:驗證者可以檢查使用者是否仍然符合資格(抵押品仍然≥Threshold)。
使用者負擔低:使用者不必不斷產生新的證明(理想情況下,只需一次設置,然後被動監控/驗證)。
錢包便攜性:用戶可以在不透露 A 的情況下將「福利錢包」B → C 切換。
不可轉讓/反租賃:第三方不應能夠重複使用/竊取憑證,為自己的錢包認領一個等級。
可與現有的 ERC-20 / EVM 鏈搭配使用(理想情況下無需修改代幣合約)。
我們考慮過的結構(及其缺點)
使用者從鏈狀態產生零知識證明(沒有操作員獲知 A)
使用者證明知道位址 A(隱藏)的餘額/儲存值在狀態證明中 ≥ X。
問題:新鮮度需要重複證明(每個 epoch / 定期 / 按需),因為鏈狀態根會改變。
我們向社區提出的要求
是否存在已知的原始方法/論文/協議,能夠實現“一次證明,永久監控”式的外部餘額資格Threshold值設定,而無需洩露地址,也無需用戶定期證明?
如果答案是“否”,那麼在合理的假設下(EVM 式帳戶模型、無令牌修改、無可信運營商),是否有人能夠形式化這種阻礙/不可能的直覺?
是否存在既可行又切實可行的放寬條件?例如:
允許修改代幣/質押合約以履行承諾
允許一個基於 MPC/TEE 的觀察者學習 A,但受到密碼學約束。
接受非常不頻繁的用戶刷新(每週/每月),而不是每個紀元刷新。
威脅模型澄清
發卡機構/驗證機構不被信任,無法提供抵押身分資訊。
我們也關心鏈上觀察者對 A ↔ B/C 的相關性。
我們可能需要不可轉讓性來防止將層級出租給第三方錢包(因此,除非明確委託,「持有者憑證」是不可接受的)。
