終於有時間在推特上發布有關我們在 Usenix Security 上的論文“zk-promises”。 兩個動機： 如何為無法與其行為綁定的匿名用戶建立聲譽？ 如何獲得智能合約的私人賬戶模型？ 我們的答案是：匿名回撥。

想像一下，一個有狀態的匿名憑證——加密人士：把它想像成一個智能合約——來存儲你的聲譽。您可以使用它來匿名在線做事，例如編輯維基百科或在論壇上發帖。但是，如果你做了壞事，這種聲譽如何更新呢？

您的匿名帳戶未與帖子綁定，因此您沒有動力接受反對票或禁令。zk-promises 通過創建匿名回調來解決這個問題。當您執行作時，您還會生成一個回調，該回調可以安全地分發，而無需連結回您的憑證。

當主持人調用匿名回調時，他們會將其發佈到帶有一些函數參數的公共公告板上。要再次使用您的憑證，您必須首先證明您檢查了該公告板並應用了所有待處理的回傳。

我們可以使用簡單的伺服器在網路上為憑證建立它，或者將其用於區塊鏈上的私有智慧合約。在後一種情況下，我們會得到一個私人帳戶模型，其中客戶端對自己的更新進行排序，但無法選擇性地丟棄請求。

從學術方面來看：zk-promises 是一種用於聲譽和匿名憑證的新工具。 從加密方面來看：它最終使賬戶模型變得私有化。在此之前，像 Aleo 和 Aztec 這樣的 Zexe 衍生項目（如果我們回到支付，還有 Zcash）一直停留在 UTXO 上。