Eindelijk tijd om te tweeten over ons paper "zk-promises" op Usenix Security. Twee motivaties: Hoe bouw je reputatie op voor anonieme gebruikers die niet aan hun acties kunnen worden gekoppeld? Hoe krijg je een privé-accountmodel voor slimme contracten? Ons antwoord: anonieme callbacks.

Stel je een stateful anonieme inloggegevens voor - crypto-mensen: zie het als een slim contract - dat je reputatie opslaat. Je gebruikt het om anoniem online dingen te doen, zoals het bewerken van Wikipedia of het plaatsen van berichten op een forum. Maar hoe wordt die reputatie bijgewerkt als je iets slechts doet?

Je anonieme account is niet gekoppeld aan de post, dus je hebt geen reden om een downvote of ban te honoreren. ZK-Promises lost dit op door anonieme callbacks aan te maken. Wanneer u een actie onderneemt, genereert u ook een callback die veilig kan worden uitgedeeld zonder terug te linken naar uw inloggegevens.

Wanneer een moderator een anonieme callback aanroept, plaatst hij deze op een openbaar prikbord met enkele functieargumenten. Als u uw inloggegevens opnieuw wilt gebruiken, moet u eerst bewijzen dat u dat prikbord hebt gecontroleerd en al uw openstaande callbacks hebt toegepast.

We kunnen dit bouwen voor inloggegevens op het web met een eenvoudige server, of het gebruiken voor privé slimme contracten op een blockchain. In het laatste geval krijgen we een privé-accountmodel waarbij klanten hun eigen updates rangschikken, maar niet selectief verzoeken kunnen laten vallen.

Van de academische kant: zk-promises is een nieuwe tool voor reputatie en anonieme referenties. Van de crypto-kant: het maakt het accountmodel eindelijk privé. Voordien zaten Zexe-afgeleide projecten zoals Aleo en Aztec (plus Zcash als we teruggaan naar betalingen) vast met UTXO's.