TECNOLOGIA
O que existe hoje, como tudo se encaixa e onde estão os limites. Esta página declara o estado da implementação como ele é — afirmações de protótipo são rotuladas como afirmações de protótipo.
Protótipo de pesquisa · sem testnet · sem mainnet · não auditado · não privado em nível de produção · não seguro para fundos
Acesso somente leitura ao seu próprio histórico de transações, separado da autoridade de gasto. A implementação atual registra uma única chave de visualização em nível de conta. Planejado mas não implementado: separação de chaves de receita/despesa, chaves de auditoria com prazo limitado, e expiração ou revogação das divulgações emitidas.
Prove uma transação específica a uma parte escolhida — como remetente ou destinatário — sem expor o histórico completo e sem tocar na autoridade de gasto. O núcleo do cliente implementa codificação canônica com separação de domínios, códigos Crockford de 16 caracteres, derivação de dois fatores (link secret + código), vinculação de papel remetente/destinatário, um envelope AEAD de camada dupla com vinculação AAD, e trituração criptográfica com erasure-key, contra vetores de teste multilíngues congelados.
Um sistema que oculta a propriedade não pode prometer simultaneamente uma declaração de saldo completa, ausência de vazamento de histórico e não entregar a chave de visualização. Por isso, o ADC é lançado em níveis: ADC_L1 prova um limite inferior de fundos (derivação de cliente implementada); ADC_L2 — um instantâneo exato em uma altura final — permanece em projeto até que existam um mecanismo de completude e uma prova de saldo de conhecimento zero.
Construído sobre Cosmos SDK / Ignite. O consenso é BFT no estilo CometBFT com um conjunto inicial de validadores no estilo PoS e um módulo de staking — um modelo de validador de testnet, não uma economia de mainnet finalizada. Não é prova de trabalho.
O pool blindado é a máquina de estados central: as notes são representadas como commitments inseridos em uma árvore de compromissos Merkle; o gasto consome notes por meio de nullifiers, e nullifiers duplicados são rejeitados para evitar o gasto duplo. Depósito, saque, gasto, registro de chave de visualização e divulgação de uma única note têm implementações de protótipo testadas. Os valores de depósito e saque são atualmente públicos na cadeia.
O protótipo inclui um caminho de verificação Groth16 com chave de desenvolvimento. Ele ainda não fornece segurança de conhecimento zero em nível de produção: nenhuma trusted setup foi realizada, a solidez do circuito não foi verificada e nenhuma auditoria criptográfica externa foi concluída.
O núcleo do cliente de códigos de divulgação passa em 40/40 testes (verificação local, 2026-06-10, Node v26). Ainda não implementado: a pilha de grants do lado do servidor, a verificação de inclusão na cadeia, e os adaptadores Argon2id / XChaCha20-Poly1305 de nível de produção.
Os valores de depósito e saque ainda são públicos; o tempo, os padrões de taxa, o mempool e os metadados da camada de rede são observáveis; a verificação de divulgação do lado do servidor não está pronta para produção; nada aqui foi auditado externamente. O modelo de ameaças declara tudo isso por completo.
Fase de investigação · perguntas sobre o projeto e segurança · não é aconselhamento financeiro
Que ângulo gostaria?