Finalmente llegando a tuitear sobre nuestras "zk-promises" en papel en Usenix Security. Dos motivaciones: ¿Cómo se construye la reputación de los usuarios anónimos que no pueden vincularse a sus acciones? ¿Cómo se obtiene un modelo de cuenta privada para contratos inteligentes? Nuestra respuesta: devoluciones de llamadas anónimas.

Imagina una credencial anónima con estado, gente de criptomonedas: piensa en ello como un contrato inteligente, que almacena tu reputación. Lo usas para hacer cosas en línea de forma anónima, como editar Wikipedia o publicar en un foro. Pero, ¿cómo se actualiza esa reputación si haces algo malo?

Tu cuenta anónima no está vinculada a la publicación, por lo que no tienes ningún incentivo para aceptar un voto negativo o una prohibición. zk-promises resuelve esto mediante la creación de devoluciones de llamada anónimas. Cuando realiza una acción, también genera una devolución de llamada que se puede entregar de forma segura sin vincularse a su credencial.

Cuando un moderador invoca una devolución de llamada anónima, la publica en un tablón de anuncios público con algunos argumentos de función. Para volver a usar su credencial, primero debe demostrar que revisó ese tablón de anuncios y aplicó todas sus devoluciones de llamada pendientes.

Podemos construir esto para credenciales en la web con un servidor simple, o usarlo para contratos inteligentes privados en una cadena de bloques. En este último caso, obtenemos un modelo de cuenta privada en el que los clientes secuencian sus propias actualizaciones, pero no pueden descartar solicitudes de forma selectiva.

Desde el punto de vista académico: zk-promises es una nueva herramienta para la reputación y las credenciales anónimas. Desde el punto de vista de las criptomonedas: por fin hace que el modelo de cuenta sea privado. Antes de esto, los proyectos derivados de Zexe como Aleo y Aztec (además de Zcash si volvemos a los pagos) estaban atascados con UTXO.