Eindelijk tijd om te tweeten over ons paper "zk-promises" op Usenix Security. Twee motivaties: Hoe bouw je reputatie op voor anonieme gebruikers die niet aan hun acties kunnen worden gekoppeld? Hoe krijg je een privé-accountmodel voor slimme contracten? Ons antwoord: anonieme callbacks.

Stel je een stateful anonieme credential voor—crypto mensen: denk aan iets als een smart contract—dat je reputatie opslaat. Je gebruikt het om dingen online anoniem te doen, zoals het bewerken van Wikipedia of het plaatsen op een forum. Maar hoe wordt die reputatie bijgewerkt als je iets slechts doet?

Je anonieme account is niet gekoppeld aan de post, dus je hebt geen prikkel om een downvote of ban te respecteren. zk-promises lost dit op door anonieme callbacks te creëren. Wanneer je een actie onderneemt, genereer je ook een callback die veilig kan worden uitgedeeld zonder terug te linken naar je referentie.

Wanneer een moderator een anonieme callback oproept, plaatst hij deze op een openbaar prikbord met enkele functie-argumenten. Om je inloggegevens opnieuw te gebruiken, moet je eerst bewijzen dat je dat prikbord hebt gecontroleerd en al je openstaande callbacks hebt toegepast.

We kunnen dit bouwen voor inloggegevens op het web met een eenvoudige server, of het gebruiken voor privé slimme contracten op een blockchain. In het laatste geval krijgen we een privé-accountmodel waarbij klanten hun eigen updates sequencen, maar geen verzoeken selectief kunnen laten vallen.

Vanuit academisch perspectief: zk-promises is een nieuwe tool voor reputatie en anonieme referenties. Vanuit crypto-perspectief: het maakt eindelijk het accountmodel privé. Voorheen zaten Zexe-afgeleide projecten zoals Aleo en Aztec (plus Zcash als we teruggaan naar betalingen) vast met UTXO's.