newsence
來源篩選

Prove-once, monitor-forever construction for balance thresholds without revealing the collateral address?

ethresear.ch

This research explores a cryptographic construction that allows users to prove their asset balance exceeds a threshold once, enabling continuous monitoring by verifiers without revealing the underlying address or requiring frequent proof updates.

newsence

一次證明、永久監控:如何在不洩露抵押地址的情況下實現餘額閾值驗證?

ethresear.ch
1 天前

AI 生成摘要

我們正在探討是否存在一種機制,讓使用者只需進行一次性設置,驗證者就能在不獲知抵押地址且無需使用者重複產生證明的情況下,持續監控其資產餘額是否仍高於特定閾值。

核心研究問題

我們正試圖了解是否存在具有以下形式的構建:

一次性(或極低頻率)的用戶設置產生一個私有的句柄/憑證。

之後,驗證者可以針對不斷演變的公鏈狀態持續檢查「仍 ≥ 閾值」,而無需得知抵押地址 A,且用戶不需要在每個週期(epoch)重新生成證明。
換句話說:我們能否在不洩露底層地址的情況下,針對閾值資格實現類似 Tornado 的「已花費/未花費」檢查?

使用案例

一種保護隱私的資金證明原語。這可用於分級福利(例如:加密貨幣信用卡等級)以及貸款(承保大量資產證明)。理想的運作方式如下:

用戶在 錢包 A 中持有抵押品(代幣)。

發卡機構將等級/福利連結到一個 消費錢包 B(稍後用戶可能會切換到 錢包 C)。

我們希望提供者在完全不得知錢包 A 的情況下,為 B/C 授予/維持等級,且理想情況下也沒有任何第三方能得知 A。

該等級僅在抵押品保持在閾值以上(或至少在某個新鮮度窗口內)時保持有效。

我們正在尋找盡可能實現以下目標的構建:

地址隱私: 驗證者(發卡機構)無法得知抵押地址 A,且理想情況下也沒有運營方能得知 A。

持續資格 / 撤銷: 驗證者可以隨著時間推移檢查用戶是否符合資格(抵押品仍 ≥ 閾值)。

低用戶負擔: 用戶不應需要不斷生成新的證明(理想情況是一次性設置,然後進行被動監控/驗證)。

錢包便攜性: 用戶可以在不洩露 A 的情況下切換「福利錢包」B → C。

不可轉讓性 / 反租賃: 第三方不應能夠重用/竊取憑證來為自己的錢包申領等級。

兼容現有的 ERC-20 / EVM 鏈: (理想情況下無需修改代幣合約)。

我們考慮過的構建(及其缺點)

用戶從鏈狀態生成 ZK 證明(無運營方得知 A)

用戶證明其知曉一個地址 A(隱藏),該地址在狀態證明中的餘額/存儲值 ≥ X。

問題: 新鮮度要求重複證明(每個週期 / 定期 / 按需),因為鏈狀態根會發生變化。

我們向社群徵詢的內容

是否存在已知的原語 / 論文 / 協議,能夠針對外部持有的餘額實現「一次證明,永久監控」式的閾值資格,且無需洩露地址及無需重複的用戶證明?

如果答案是「否」,是否有人能在合理的假設下(EVM 式賬戶模型、不修改代幣、無可信運營方)形式化這種障礙 / 不可能性直覺

是否有任何放寬條件可以使其在保持實用性的同時變得可行?例如:

- 允許修改代幣/質押合約以維護承諾(commitments)- 允許基於 MPC/TEE 的觀察者得知 A 但受到加密約束- 接受極低頻率的用戶更新(每週/每月)而非每個週期

威脅模型澄清

發卡機構/驗證者在抵押品身份方面是不可信的。

我們同樣在意鏈上觀察者關聯 A ↔ B/C 的情況。

我們可能需要不可轉讓性,以防止將等級租賃給第三方錢包(因此除非明確授權,否則「持票人憑證」是不可接受的)。

        1 則貼文 - 1 位參與者        [閱讀完整主題](https://ethresear.ch/t/prove-once-monitor-forever-construction-for-balance-thresholds-without-revealing-the-collateral-address/24223)