У контексті балансування ончейн-KYC із захистом приватності традиційні моделі публічних облікових записів насилу керують обліковими даними, мінімізуючи розкриття даних. Manta Atlantic розв’язує цю проблему за допомогою паралельних публічно-приватних адрес і непередаваних токенів із нульовим розголошенням (SBT), зберігаючи конфіденційні ідентифікаційні дані офчейн або в зашифрованих зобов’язаннях і надаючи верифікаторам лише перевірені докази з нульовим розголошенням.
З погляду дволанцюгової екосистеми Manta Network Atlantic слугує ідентифікаційним рівнем і рівнем облікових даних, тоді як Pacific займається виконанням ZK-застосунків. zkAddress і zkSBT – основні механізми, які вирізняють Atlantic від модульного L2 Pacific, і є концептуальною точкою входу в рішення конфіденційності відповідності Manta.
Що таке zkAddress?
zkAddress — це система конфіденційних адрес UTXO (невитрачених виходів транзакцій) Manta Atlantic, яка працює паралельно з публічними адресами облікових записів. Вона приховує записи мінтингу SBT, ончейн-стани облікових даних і пов’язану офчейн-ідентифікаційну інформацію за допомогою схем нульового розголошення, дозволяючи користувачам керувати ідентифікаційними активами в сценаріях, чутливих до конфіденційності, не розкриваючи повного профілю облікового запису.
На відміну від одноразових конфіденційних адрес, zkAddress є багаторазовою, незалежно керованою та піддається аудиту, підтримуючи кілька активів типу NFT під однією адресою конфіденційності. Користувачі можуть синхронізувати zkAddress на різних пристроях за допомогою сід-фрази, знижуючи поріг для керування ідентифікаційними даними з урахуванням приватності. На рівні ідентифікації Manta Atlantic zkAddress функціонує як «контейнер конфіденційності», а такі облікові дані, як zkSBT, зрештою прив’язуються до зобов’язання нульового розголошення, що відповідає zkAddress.
| Вимір |
Публічна адреса облікового запису |
zkAddress |
| Модель адреси |
Модель балансу облікового запису |
Модель конфіденційності UTXO |
| Видимість транзакцій |
Публічно видимі в ланцюзі |
Конфіденційні операції захищено ZK |
| Прив’язка облікових даних |
Безпосередньо пов’язано з обліковим записом |
Прив’язано до зобов’язання конфіденційності |
| Багаторазовість |
Єдина публічна ідентичність |
Багаторазова, синхронізація між пристроями |
| Контроль розкриття |
Повна історія ланцюга видима |
Вибіркове розкриття за допомогою Prove Key |
Таблиця показує, що zkAddress не замінює публічні адреси, а пропонує паралельний канал конфіденційної ідентичності в тій самій мережі. Публічні адреси підходять для прозорих операцій з можливістю аудиту, як-от голосування управління та стейкінг; zkAddress підходить для сценаріїв, що потребують мінімізації даних, наприклад, мінтинг облікових даних та приватне володіння активами.
Як публічні та конфіденційні адреси працюють разом?
Manta Atlantic підтримує як систему публічних адрес облікових записів, так і систему конфіденційності zkAddress, дозволяючи користувачам вибирати відповідний канал залежно від типу транзакції. Публічні адреси слідують стандартній моделі облікового запису екосистеми Polkadot, де баланси, nonce та участь в управлінні видимі в ланцюзі. zkAddress слідує структурі UTXO, зберігаючи облікові дані та активи у вигляді зашифрованих зобов’язань, які верифікуються доказами з нульовим розголошенням.
Ці два типи адрес незалежні в керуванні ключами: публічні адреси контролюються стандартними ключами облікових записів Substrate, тоді як zkAddress має власну сід-фразу та систему Prove Key, що дозволяє виконувати операції з обліковими даними без розкриття будь-якого зв’язку з публічною адресою. Цей двоколійний дизайн дозволяє користувачам перемикатися між «прозорими операціями» та «приватними операціями» в одному гаманці, уникаючи примусової консолідації всієї ончейн-діяльності в єдину видиму ідентичність.
Рисунок 1. Двохадресна модель Manta Atlantic: публічні адреси на основі облікових записів та zkAddress на основі UTXO для захищених облікових даних.
Паралельний дизайн також визначає межі механізму: такі дії, як перекази MANTA та голосування управління з публічних адрес, автоматично не отримують захисту конфіденційності; верифікація облікових даних у zkAddress залежить від коректності схем нульового розголошення та безпечного зберігання Prove Key. Розуміння цього поділу є важливим для правильного використання функцій конфіденційної ідентичності Atlantic.
У чому різниця між zkSBT та zkNFT?
zkSBT (непередаваний токен із нульовим розголошенням) — це непередавані ончейн-облікові дані відповідності в Manta Atlantic. Після того як емітент завершить офчейн-перевірку KYC або відповідності, він мінтить zkSBT на zkAddress користувача за допомогою доказу з нульовим розголошенням. Ланцюг записує лише верифіковане зобов’язання про те, що «певна умова виконана», не розкриваючи конфіденційні поля, як-от імена або номери ID.
І zkSBT, і zkNFT можна керувати в системі zkAddress, але їхні функції різняться: zkSBT наголошує на непередаваності та верифікації відповідності, підходить для доказу KYC та регіонального доступу; zkNFT фокусується на приватних можливостях NFT, дозволяючи володіти цифровими активами під адресою конфіденційності. Емітенти можуть встановлювати терміни дії та умови відкликання, які примусово виконуються в ланцюзі модулем виконання Atlantic.
| Тип облікових даних |
Передаваність |
Основний варіант використання |
Типовий сценарій верифікації |
| zkSBT |
Непередаваний |
Облікові дані ідентичності відповідності |
KYC, регіональні обмеження, інституційний доступ |
| zkNFT |
Залежно від контракту |
Приватний актив NFT |
Приватні колекції, перепустки заходів |
| Публічний SBT |
Непередаваний |
Публічна ончейн-репутація |
Публічні досягнення, значки учасників спільноти |
Порівняння показує, що цінність zkSBT полягає в «верифікованих вихідних даних, які залишаються невидимими», а не в передачі активів. Сторонні проєкти верифікують доказ з нульовим розголошенням, що відповідає zkSBT, щоб підтвердити, що користувач відповідає умовам доступу, не отримуючи доступу до повного файлу ідентифікації. Manta Pacific також підтримує верифікацію відповідності на основі zkSBT, створюючи міжланцюгове узгодження облікових даних між Atlantic та Pacific.
Як Prove Key забезпечує вибіркове розкриття?
Prove Key — це ключ вибіркового розкриття в системі zkAddress, який дозволяє власникам облікових даних довести конкретному верифікатору, що вони «володіють певним zkSBT або відповідають певній умові», не розкриваючи інші облікові дані чи свою повну конфіденційну ідентичність. Після отримання Prove Key або авторизованого запиту на доказ верифікатор може виконати ончейн- або офчейн-верифікацію без доступу до оригінальних матеріалів KYC.
Під час мінтингу zkSBT конфіденційні дані залишаються офчейн. Емітент генерує свідка локально та будує доказ Groth16 з нульовим розголошенням, подає транзакцію мінтингу через модуль виконання Atlantic і прив’язує облікові дані до зобов’язання zkAddress користувача. Після мінтингу повертається Prove Key, який власник може поділитися зі сторонніми проєктами. Верифікатор підтверджує дійсність облікових даних, не маючи змоги вивести інші приватні активи.
Рисунок 2. Випуск zkSBT офчейн, ончейн-мінтинг ZK до zkAddress та вибіркове розкриття Prove Key верифікаторам.
Механізм вибіркового розкриття включає логіку відкликання та завершення терміну дії: емітенти можуть анулювати облікові дані, публікуючи нуліфікатори або оновлюючи реєстри відкликання; облікові дані можуть мати ончейн-терміни дії, після яких верифікація автоматично не вдається. Регулятори або аудитори можуть переглядати агреговану статистику випуску та відкликання без доступу до особистої ідентичності, балансуючи конфіденційність та відстежуваність відповідності.
Які сценарії підходять для zkAddress та zkSBT?
Застосування zkAddress та zkSBT охоплюють чотири основні сфери: децентралізований KYC, сумісний доступ до DeFi, сумісність ідентифікаційних даних між проєктами та приватне керування NFT.
У децентралізованому KYC емітент після перевірки мінтить zkSBT на zkAddress, а подальші протоколи верифікують статус KYC користувача через Prove Key без повторного збору конфіденційних даних. У сумісному доступі до DeFi протоколи можуть вимагати підтвердження таких умов, як «користувач не з обмеженого регіону», причому в ланцюзі верифікується лише результат доказу з нульовим розголошенням.
Інші проєкти екосистеми Polkadot можуть інтегрувати стандарт zkSBT, повторно використовуючи наявні облікові дані без необхідності створювати власний криптографічний стек. У приватних сценаріях NFT користувачі можуть зберігати активи, як-от значки заходів, у своєму zkAddress і надавати Prove Key за потреби для верифікації.
Чи слід керувати конфіденційними ідентичностями в Atlantic чи Pacific?
Manta Atlantic та Manta Pacific мають різні ролі щодо конфіденційної ідентичності: Atlantic є рідним ланцюгом для zkAddress та zkSBT, займаючись випуском облікових даних, керуванням адресами конфіденційності та системою Prove Key. Pacific є модульним L2 екосистеми Ethereum, орієнтованим на виконання ZK-застосунків на базі Universal Circuits та масштабування доступності даних Celestia.
| Вимір |
Manta Atlantic |
Manta Pacific |
| Основа ідентичності |
Рідний рівень для zkAddress та zkSBT |
Може інтегрувати верифікацію zkSBT, але не основний ланцюг ідентифікації |
| Газовий токен |
MANTA |
ETH |
| Технічний фокус |
Ончейн-облікові дані відповідності та адреси конфіденційності |
Розгортання ZK-застосунків та модульне виконання |
| Типова дія користувача |
Мінтинг zkSBT, керування zkAddress |
Розгортання dApp, виклик Universal Circuits |
Pacific-застосунки можуть верифікувати статус zkSBT користувача через інтерфейси верифікації облікових даних, але мінтинг облікових даних, відкликання та генерація Prove Key переважно відбуваються в Atlantic. MANTA використовується в Atlantic для оплати мережевих комісій та придбання таких облікових даних, як zkSBT, а в Pacific — для управління та рестейкінгу; функції двох ланцюгів не слід плутати. Розуміння цієї межі допомагає розрізняти, «де керувати конфіденційними ідентичностями» та «де виконувати ZK-застосунки».
Підсумок
zkAddress, як конфіденційна адреса стилю UTXO в Manta Atlantic, працює паралельно з публічними обліковими записами, забезпечуючи багаторазовий, синхронізований контейнер конфіденційності для ончейн-облікових даних. zkSBT прив’язує результати відповідності, такі як KYC, до zkAddress як непередавані облікові дані з нульовим розголошенням. Prove Key дозволяє вибірково розкривати конкретні умови верифікаторам без розкриття всієї ідентичності. Atlantic фокусується на рівні ідентифікації та облікових даних, тоді як Pacific — на виконанні ZK-застосунків, утворюючи взаємодоповнювальну дволанцюгову екосистему. Опанування поділу публічно-приватних адрес, мінтингу та верифікації zkSBT, а також логіки розкриття Prove Key є ключем до розуміння рішення конфіденційності відповідності Manta.
Поширені запитання
Що таке zkAddress?
zkAddress — це конфіденційна адреса стилю UTXO в Manta Atlantic, яка працює паралельно з публічними адресами облікових записів. Вона приховує мінтинг SBT, ончейн-облікові дані та пов’язані офчейн-ідентифікаційні дані через схеми нульового розголошення, підтримує синхронізацію сід-фрази між пристроями та може зберігати кілька NFT. Вона слугує базовим контейнером для системи конфіденційної ідентичності Atlantic.
У чому різниця між zkSBT та звичайним SBT?
zkSBT — це непередаваний токен із нульовим розголошенням, в якому в ланцюзі записується лише верифіковане зобов’язання, а не конфіденційні дані, такі як інформація KYC. Метадані та атрибути звичайного SBT зазвичай публічно видимі в ланцюзі. zkSBT є непередаваним і призначений для верифікації відповідності зі збереженням приватності, а не для торгівлі активами.
Як працює Prove Key?
Prove Key — це ключ вибіркового розкриття в системі zkAddress. Власник облікових даних надає його або авторизований доказ верифікатору, який потім може підтвердити, що користувач відповідає певним умовам (наприклад, пройшов KYC), не бачачи інших облікових даних або повної конфіденційної ідентичності.
Чи zkAddress те саме, що адреса мікшування?
Ні. zkAddress призначений для вибіркового розкриття відповідних ідентичностей та облікових даних, а не для приховування джерел коштів або ухилення від регулювання. zkSBT прив’язує результати перевірки до адреси конфіденційності у верифікований спосіб, і разом із механізмами відкликання та завершення терміну дії емітента підтримує KYC та доступ відповідності.
Чи можна використовувати zkSBT в Manta Pacific?
Так. Manta Pacific підтримує верифікацію статусу zkSBT через інтерфейси верифікації облікових даних для сумісного доступу до DeFi. Однак мінтинг, відкликання та генерація Prove Key zkSBT переважно відбуваються в Manta Atlantic; Pacific зосереджується на виконанні ZK-застосунків, а не на рідному керуванні ідентифікаційними обліковими даними.
Яких запобіжних заходів слід вживати під час використання zkAddress?
Зберігайте Prove Key та сід-фразу zkAddress у безпеці — їх втрата може унеможливити розкриття облікових даних верифікаторам. Докази з нульовим розголошенням залежать від коректності схеми та стратегії відкликання емітента. Операції з публічною адресою та zkAddress незалежні; захист конфіденційності автоматично не поширюється на ончейн-активності публічного облікового запису.
