Комментарии 4
Если каким-то образом есть возможность доказать, что я знаю
secret
иnulifier
, так чтоhash(secret,nulifier)
есть в смарт-контракте, но без раскрытияsecret
иnulifier
. Тогда анонимный пользователь мог бы отсылать в смарт-контракт некое доказательство что он знаетsecret
иnulifier
без фактической отправки этих чисел или хэша, а смарт-контракт проверял бы, действительно ли доказательство, при этом смарт-контракт не знал бы, предназначено ли доказательство для 0x404 или для 0x403 или 0x505, которые также записаны в смарт-контракт, другими словами, доказательство не раскрывало бы личность анонимного пользователя.
А как смарт-контракт не находя хэш (и его владельца) находит нужную сумму для вывода?
корректность, что хэш от
nulifier
==hash(nulifier)
А как смарт-контракт проверит это, если Алиса шлёт только общий hash(secret,nulifier)
, а потом hash(nulifier)
?
Как концептуально работает Tornado Cash, который «забанили» власти США