Нарешті переходимо до твітів про наші паперові "zk-обіцянки" в Usenix Security. Дві мотивації: Як створити репутацію анонімних користувачів, яких не можна прив'язати до їхніх дій? Як отримати модель приватного облікового запису для смарт-контрактів? Наша відповідь: анонімні зворотні дзвінки.

Уявіть собі анонімний обліковий запис (криптолюди: думайте про нього як про смарт-контракт), який зберігає вашу репутацію. Ви використовуєте його для анонімних дій в Інтернеті, наприклад, для редагування Вікіпедії чи публікації на форумі. Але як ця репутація оновиться, якщо ви робите щось погане?

Ваш анонімний обліковий запис не прив'язаний до публікації, тому у вас немає стимулу виконувати негативне голосування або бан. zk-promises вирішує цю проблему шляхом створення анонімних зворотних викликів. Коли ви виконуєте дію, ви також генеруєте зворотний дзвінок, який можна безпечно надіслати без посилання на ваші облікові дані.

Коли модератор викликає анонімний зворотний дзвінок, він розміщує його на загальнодоступній дошці оголошень з деякими функціональними аргументами. Щоб знову використати свої облікові дані, ви повинні спочатку довести, що ви перевірили цю дошку оголошень і застосували всі свої зворотні виклики, що очікують на розгляд.

Ми можемо створити його для облікових даних в Інтернеті за допомогою простого сервера або використовувати його для приватних смарт-контрактів на блокчейні. В останньому випадку ми отримуємо модель приватного облікового запису, де клієнти послідовно вносять власні оновлення, але не можуть вибірково відкидати запити.

З академічного боку: zk-promises – це новий інструмент для репутації та анонімних облікових даних. З боку криптовалюти: це нарешті робить модель облікового запису приватною. До цього проєкти, створені на основі Zexe, такі як Aleo та Aztec (плюс Zcash, якщо ми повернемося до платежів) застрягали на UTXO.