终于开始在推特上谈论我们在Usenix Security上发表的论文"zk-promises"。 两个动机： 如何为无法与其行为挂钩的匿名用户建立声誉？ 如何为智能合约获取私密账户模型？ 我们的答案：匿名回调。

想象一下一个有状态的匿名凭证——加密圈的人：把它想象成一个存储你声誉的智能合约。你可以用它在网上匿名做一些事情，比如编辑维基百科或在论坛上发帖。但是，如果你做了坏事，那声誉是如何更新的呢？

您的匿名账户与帖子没有关联，因此您没有动力去尊重一个反对票或禁令。zk-promises 通过创建匿名回调来解决这个问题。当您采取行动时，您还会生成一个可以安全分发的回调，而不会与您的凭证关联。

当主持人调用匿名回调时，他们会将其发布到公共公告板上，并附带一些函数参数。要再次使用您的凭证，您必须首先证明您查看了该公告板并应用了所有待处理的回调。

我们可以通过一个简单的服务器在网络上构建凭证，或者在区块链上用于私有智能合约。在后者的情况下，我们获得一个私有账户模型，客户可以按顺序更新自己的信息，但无法选择性地丢弃请求。

从学术角度来看：zk-promises 是一种用于声誉和匿名凭证的新工具。 从加密货币的角度来看：它终于使账户模型变得私密。在此之前，像 Aleo 和 Aztec（如果我们回到支付的话，还有 Zcash）这样的 Zexe 衍生项目都被 UTXO 限制。