뷰잉 키
프로토타입지출 권한과 분리된, 자신의 거래 내역에 대한 읽기 전용 접근. 현재 구현은 단일 계정 수준의 뷰잉 키를 등록합니다. 계획되었으나 미구현: 수입/지출 키 분리, 시간 제한 감사 키, 발급된 공개의 만료 또는 철회.
기술
프로토콜 개요.
오늘 존재하는 것, 그것들이 어떻게 맞물리는지, 그리고 경계가 어디에 있는지. 이 페이지는 구현 상태를 있는 그대로 기술합니다 — 프로토타입 단계의 주장은 프로토타입 단계로 표시됩니다.
연구 프로토타입 · 테스트넷 없음 · 메인넷 없음 · 미감사 · 프로덕션 수준의 프라이버시 아님 · 자금 사용에 안전하지 않음
세 가지 공개 프리미티브
거래 공개 코드(TDC)
프로토타입 · 클라이언트발신자 또는 수신자로서 특정 거래 한 건을 선택한 상대에게 증명합니다 — 전체 내역을 노출하지 않고 지출 권한에도 손대지 않습니다. 클라이언트 코어는 도메인 분리된 정규 인코딩, 16자 Crockford 코드, 이중 요소 파생(link secret + 코드), 발신자/수신자 역할 바인딩, AAD 바인딩이 있는 이중 계층 AEAD 봉투, erasure-key 암호 분쇄를 동결된 언어 간 테스트 벡터에 대해 구현합니다.
자산 공개 코드(ADC)
부분 프로토타입소유권을 숨기는 시스템은 완전한 잔액 진술, 내역 비유출, 뷰잉 키 미제출을 동시에 약속할 수 없습니다. 따라서 ADC는 단계적으로 제공됩니다: ADC_L1은 자금의 하한을 증명합니다(클라이언트 파생 구현됨); ADC_L2 — 최종 높이에서의 정확한 스냅샷 — 는 완전성 메커니즘과 영지식 잔액 증명이 존재할 때까지 설계 단계에 머뭅니다.
아키텍처 구성 요소
체인 기반
프로토타입Cosmos SDK / Ignite 위에 구축. 합의는 PoS 방식의 초기 검증자 집합과 스테이킹 모듈을 갖춘 CometBFT 방식의 BFT입니다 — 이는 테스트넷 검증자 모델이며, 확정된 메인넷 경제가 아닙니다. 작업 증명이 아닙니다.
차폐 모듈
프로토타입차폐 풀은 핵심 상태 기계입니다: note는 commitment로 표현되어 Merkle 커밋먼트 트리에 삽입됩니다; 지출은 nullifier를 통해 note를 소비하며, 중복된 nullifier는 이중 지출을 방지하기 위해 거부됩니다. 입금, 출금, 지출, 뷰잉 키 등록, 단일 note 공개 모두 테스트된 프로토타입 구현을 갖습니다. 입금 및 출금 금액은 현재 온체인에서 공개됩니다.
영지식 상태
프로토타입프로토타입에는 개발 키 기반 Groth16 검증 경로가 포함됩니다. 아직 프로덕션 수준의 영지식 보안을 제공하지 않습니다: trusted setup이 수행되지 않았고, 회로 건전성이 검증되지 않았으며, 외부 암호학 감사도 완료되지 않았습니다.
테스트 증거
클라이언트 테스트 40/40공개 코드 클라이언트 코어는 40/40 테스트를 통과합니다(로컬 검증, 2026-06-10, Node v26). 미구현: 서버 측 grant 스택, 온체인 포함 검증, 프로덕션 수준의 Argon2id / XChaCha20-Poly1305 어댑터.
현재 경계
입금 및 출금 금액은 여전히 공개됩니다; 타이밍, 수수료 패턴, 멤풀 및 네트워크 계층 메타데이터는 관찰 가능합니다; 서버 측 공개 검증은 프로덕션 준비가 되어 있지 않습니다; 여기 있는 어느 것도 외부 감사를 받지 않았습니다. 위협 모델이 이 모든 것을 완전히 기술합니다.