Eindelijk komen we eraan toe om te tweeten over onze papieren "zk-beloften" bij Usenix Security. Twee motivaties: Hoe bouw je een reputatie op voor anonieme gebruikers die niet aan hun acties kunnen worden gekoppeld? Hoe krijg je een privé-accountmodel voor slimme contracten? Ons antwoord: anoniem terugbellen.

Stel je een stateful anonieme inloggegevens voor - crypto-mensen: zie het als een slim contract - dat je reputatie opslaat. Je gebruikt het om anoniem online dingen te doen, zoals het bewerken van Wikipedia of het plaatsen van berichten op een forum. Maar hoe wordt die reputatie bijgewerkt als je iets slechts doet?

Je anonieme account is niet gekoppeld aan de post, dus je hebt geen prikkel om een downvote of ban te respecteren. zk-promises lost dit op door anonieme callbacks te creëren. Wanneer je een actie onderneemt, genereer je ook een callback die veilig kan worden uitgedeeld zonder terug te linken naar je referentie.

Wanneer een moderator een anonieme callback oproept, plaatst hij deze op een openbaar prikbord met enkele functie-argumenten. Om je inloggegevens opnieuw te gebruiken, moet je eerst bewijzen dat je dat prikbord hebt gecontroleerd en al je openstaande callbacks hebt toegepast.

We kunnen dit bouwen voor inloggegevens op het web met een eenvoudige server, of het gebruiken voor privé slimme contracten op een blockchain. In het laatste geval krijgen we een privé-accountmodel waarbij klanten hun eigen updates rangschikken, maar niet selectief verzoeken kunnen laten vallen.

Van de academische kant: zk-promises is een nieuwe tool voor reputatie en anonieme referenties. Van de crypto-kant: het maakt het accountmodel eindelijk privé. Voordien zaten Zexe-afgeleide projecten zoals Aleo en Aztec (plus Zcash als we teruggaan naar betalingen) vast met UTXO's.