ビューイングキー
プロトタイプ支払い権限とは分離された、自身の取引履歴への読み取り専用アクセス。現在の実装は単一のアカウントレベルのビューイングキーを登録します。計画済みだが未実装:収入/支出キーの分離、期限付き監査キー、発行済み開示の失効または取り消し。
テクノロジー
プロトコル概要。
現在存在するもの、それらがどう組み合わさるか、そして境界はどこにあるか。本ページは実装状況をありのままに記述します——プロトタイプ段階の主張は、プロトタイプ段階として明示します。
研究用プロトタイプ · テストネットなし · メインネットなし · 未監査 · 本番レベルのプライバシーではない · 資金の利用には適さない
3つの開示プリミティブ
取引開示コード(TDC)
プロトタイプ · クライアント送信者または受信者として、特定の1件の取引を選んだ相手に証明します——完全な履歴を露出させず、支払い権限にも触れません。クライアントコアは、ドメイン分離された正準エンコーディング、16文字の Crockford コード、二要素導出(link secret + コード)、送信者/受信者の役割バインディング、AAD バインディング付きの二層 AEAD エンベロープ、erasure-key による暗号的シュレッディングを、凍結された言語横断テストベクトルに対して実装しています。
資産開示コード(ADC)
部分的プロトタイプ所有権を隠すシステムは、完全な残高証明、履歴の非漏洩、ビューイングキーの非提出を同時に約束することはできません。そのため ADC は段階的に提供されます:ADC_L1 は資金の下限を証明します(クライアント導出は実装済み);ADC_L2——最終高さでの正確なスナップショット——は、完全性メカニズムとゼロ知識残高証明が存在するまで設計段階にとどまります。
アーキテクチャ構成要素
チェーン基盤
プロトタイプCosmos SDK / Ignite 上に構築。コンセンサスは CometBFT スタイルの BFT で、PoS スタイルの初期バリデータセットとステーキングモジュールを備えます——これはテストネットのバリデータモデルであり、確定したメインネットの経済モデルではありません。プルーフ・オブ・ワークではありません。
シールドモジュール
プロトタイプシールドプールが中核の状態機械です:note は commitment として表現され Merkle コミットメントツリーに挿入されます;支払いは nullifier を介して note を消費し、重複する nullifier は二重支払いを防ぐために拒否されます。入金、出金、支払い、ビューイングキー登録、単一 note 開示はすべてテスト済みのプロトタイプ実装を持ちます。入金額と出金額は現在オンチェーンで公開されています。
ゼロ知識の状態
プロトタイププロトタイプには開発鍵による Groth16 検証パスが含まれます。まだ本番レベルのゼロ知識セキュリティは提供しません:trusted setup は実施されておらず、回路の健全性は未検証で、外部の暗号学的監査も完了していません。
テスト証拠
クライアントテスト 40/40開示コードのクライアントコアは 40/40 のテストに合格しています(ローカル検証、2026-06-10、Node v26)。未実装:サーバー側の grant スタック、オンチェーンの包含検証、本番レベルの Argon2id / XChaCha20-Poly1305 アダプター。
現在の境界
入金額と出金額は依然として公開です;タイミング、手数料パターン、メモリプールおよびネットワーク層のメタデータは観測可能です;サーバー側の開示検証は本番対応ではありません;ここに記載のいずれも外部監査を受けていません。脅威モデルがこれらすべてを完全に記述しています。