No contexto de equilibrar a KYC on-chain com a proteção da privacidade, os modelos tradicionais de contas públicas têm dificuldade em gerir credenciais enquanto minimizam a exposição de dados. A Manta Atlantic resolve esta questão com endereços público-privados paralelos e tokens soulbound de conhecimento zero (SBT), ao manter dados sensíveis de identidade off-chain ou em compromissos encriptados e ao entregar apenas provas de conhecimento zero verificáveis aos verificadores.
Na perspetiva do ecossistema de cadeia dupla da Manta Network, a Atlantic funciona como a camada de identidade e credenciais, enquanto a Pacific trata da execução de aplicações ZK. O zkAddress e o zkSBT são os mecanismos centrais que distinguem a Atlantic da L2 modular da Pacific e constituem o ponto de entrada conceptual para a solução de conformidade com privacidade da Manta.
O que é o zkAddress?
O zkAddress é o sistema de endereços de privacidade UTXO (Unspent Transaction Output) da Manta Atlantic, que opera em paralelo com os endereços de conta pública. Oculta registos de cunhagem de SBT, estados de credenciais on-chain e informações de identidade off-chain associadas através de circuitos de conhecimento zero, o que permite que os utilizadores gestionem ativos de identidade em cenários sensíveis à privacidade sem revelar o perfil completo da sua conta.
Ao contrário dos endereços de privacidade de uso único, o zkAddress é reutilizável, gestionável de forma independente, auditável e suporta múltiplos ativos do tipo NFT sob o mesmo endereço de privacidade. Os utilizadores podem sincronizar o zkAddress entre dispositivos ao usar uma frase de recuperação, o que reduz a barreira à gestão de identidades privadas. Na camada de identidade da Manta Atlantic, o zkAddress funciona como um "contentor de privacidade", com credenciais como o zkSBT vinculadas ao compromisso de conhecimento zero correspondente ao zkAddress.
| Dimensão |
Endereço de Conta Pública |
zkAddress |
| Modelo de Endereço |
Modelo de saldo de conta |
Modelo de privacidade UTXO |
| Visibilidade de Transações |
Visível publicamente on-chain |
Operações sensíveis protegidas por ZK |
| Vinculação de Credenciais |
Diretamente associado à conta |
Vinculado ao compromisso de privacidade |
| Reutilizabilidade |
Identidade pública única |
Reutilizável, sincronização entre dispositivos |
| Controlo de Divulgação |
Histórico completo on-chain visível |
Divulgação seletiva via Prove Key |
A tabela mostra que o zkAddress não substitui os endereços públicos, mas oferece um canal de identidade de privacidade paralelo dentro da mesma rede. Os endereços públicos são adequados para operações transparentes e auditáveis, como votação em governança e staking; o zkAddress é adequado para cenários que exigem minimização de dados, como cunhagem de credenciais e detenção de ativos privados.
Como funcionam os endereços públicos e de privacidade em conjunto?
A Manta Atlantic mantém tanto um sistema de endereços de conta pública como um sistema de privacidade zkAddress, o que permite que os utilizadores escolham o canal adequado com base no tipo de transação. Os endereços públicos seguem o modelo de conta padrão do ecossistema Polkadot, com saldos, nonces e participação em governança visíveis on-chain. O zkAddress segue a estrutura UTXO e armazena credenciais e ativos como compromissos encriptados verificados por provas de conhecimento zero.
Os dois tipos de endereço são independentes na gestão de chaves: os endereços públicos são controlados por chaves de conta padrão Substrate, enquanto o zkAddress tem a sua própria frase de recuperação e sistema de Prove Key, o que permite operações com credenciais sem revelar qualquer associação de conta pública. Este design de via dupla permite que os utilizadores alternem entre "operações transparentes" e "operações privadas" na mesma carteira, o que evita a consolidação forçada de toda a atividade on-chain numa única identidade visível.
Figura 1. Modelo de endereços duplos da Manta Atlantic: endereços públicos baseados em conta juntamente com zkAddress baseado em UTXO para credenciais protegidas.
O design paralelo também introduz limites de mecanismo: ações como transferências de MANTA e votação em governança em endereços públicos não obtêm automaticamente proteção de privacidade; a verificação de credenciais dentro do zkAddress depende da correção do circuito de conhecimento zero e da custódia segura da Prove Key. Compreender esta divisão é essencial para usar corretamente as funcionalidades de identidade privada da Atlantic.
Qual é a diferença entre zkSBT e zkNFT?
O zkSBT (Zero-Knowledge Soulbound Token) é uma credencial de conformidade on-chain não transferível na Manta Atlantic. Após um emissor concluir a KYC off-chain ou uma revisão de conformidade, este cunha um zkSBT para o zkAddress do utilizador através de prova de conhecimento zero. A cadeia regista apenas um compromisso verificável de que "uma determinada condição foi satisfeita", sem expor campos sensíveis brutos como nomes ou números de identificação.
Tanto o zkSBT como o zkNFT podem ser gestionados dentro do sistema zkAddress, mas as suas funções diferem: o zkSBT enfatiza a não transferibilidade e a verificação de conformidade e é adequado para prova de KYC e acesso regional; o zkNFT foca-se em capacidades privadas de NFT, o que permite a detenção de ativos digitais sob um endereço de privacidade. Os emissores podem definir tempos de expiração e condições de revogação, aplicadas on-chain pelo módulo runtime da Atlantic.
| Tipo de Credencial |
Transferibilidade |
Caso de Uso Principal |
Cenário Típico de Verificação |
| zkSBT |
Não transferível |
Credencial de identidade de conformidade |
KYC, restrições regionais, acesso institucional |
| zkNFT |
Conforme contrato |
Ativo NFT privado |
Coleções privadas, credenciais de eventos |
| SBT Público |
Não transferível |
Reputação pública on-chain |
Conquistas públicas, crachás de membros da comunidade |
A comparação mostra que o valor do zkSBT reside em "dados brutos verificáveis que permanecem invisíveis", não na transferência de ativos. Projetos terceiros verificam a prova de conhecimento zero correspondente a um zkSBT para confirmar que um utilizador satisfaz condições de acesso, sem aceder ao ficheiro de identidade completo. A Manta Pacific também suporta a verificação de conformidade relacionada com zkSBT, o que cria alinhamento de credenciais entre cadeias entre a Atlantic e a Pacific.
Como a Prove Key permite a divulgação seletiva?
A Prove Key é uma chave de divulgação seletiva dentro do sistema zkAddress, o que permite que os titulares de credenciais provem a um verificador específico que "possuem um determinado zkSBT ou satisfazem uma determinada condição" sem expor outras credenciais ou a sua identidade de privacidade completa. Após receber a Prove Key ou um pedido de prova autorizado, o verificador pode concluir a verificação on-chain ou off-chain sem tocar nos materiais originais de KYC.
Durante a cunhagem de zkSBT, os dados sensíveis permanecem off-chain. O emissor gera uma testemunha localmente e constrói uma prova de conhecimento zero Groth16, submete a transação de cunhagem através do módulo runtime da Atlantic e vincula a credencial ao compromisso de zkAddress do utilizador. Após a cunhagem, a Prove Key é devolvida, que o titular pode partilhar com projetos terceiros. O verificador confirma a validade da credencial sem inferir outros ativos privados.
Figura 2. Emissão de zkSBT off-chain, cunhagem ZK on-chain para zkAddress e divulgação seletiva da Prove Key para verificadores.
O mecanismo de divulgação seletiva inclui lógica de revogação e expiração: os emissores podem invalidar credenciais ao publicar nullifiers ou ao atualizar registos de revogação; as credenciais podem ter tempos de expiração on-chain, após os quais a verificação falha automaticamente. Reguladores ou auditores podem visualizar estatísticas agregadas de emissão e revogação sem aceder a identidades pessoais, o que equilibra privacidade e rastreabilidade de conformidade.
Que cenários são adequados para o zkAddress e o zkSBT?
As aplicações do zkAddress e do zkSBT abrangem quatro áreas principais: KYC descentralizada, acesso DeFi conforme, interoperabilidade de identidades entre projetos e gestão privada de NFT.
Na KYC descentralizada, o emissor cunha um zkSBT para o zkAddress após revisão, e os protocolos subsequentes verificam o estado de KYC do utilizador através da Prove Key sem recolher novamente dados sensíveis. No acesso DeFi conforme, os protocolos podem exigir prova de condições como "o utilizador não é de uma região restrita", com apenas o resultado da prova de conhecimento zero verificado on-chain.
Outros projetos do ecossistema Polkadot podem integrar o padrão zkSBT, ao reutilizar credenciais existentes sem construir a sua própria pilha de criptografia. Em cenários de NFT privados, os utilizadores podem deter ativos como crachás de eventos dentro do seu zkAddress e fornecer a Prove Key conforme necessário para verificação.
As identidades de privacidade devem ser gestionadas na Atlantic ou na Pacific?
A Manta Atlantic e a Manta Pacific têm papéis distintos na identidade de privacidade: a Atlantic é a cadeia nativa para o zkAddress e o zkSBT e trata da emissão de credenciais, gestão de endereços de privacidade e do sistema Prove Key. A Pacific é uma L2 modular do ecossistema Ethereum focada na execução de aplicações ZK orientada por Universal Circuits e na escalabilidade de disponibilidade de dados da Celestia.
| Dimensão |
Manta Atlantic |
Manta Pacific |
| Núcleo de Identidade |
Camada nativa para zkAddress e zkSBT |
Pode integrar verificação de zkSBT, não é a cadeia de identidade principal |
| Token de Gas |
MANTA |
ETH |
| Foco Técnico |
Credenciais de conformidade on-chain e endereços de privacidade |
Implantação de aplicações ZK e execução modular |
| Ação Típica do Utilizador |
Cunhar zkSBT, gestionar zkAddress |
Implantar dApp, chamar Universal Circuits |
As aplicações da Pacific podem verificar o estado de zkSBT de um utilizador através de interfaces de verificação de credenciais, mas a cunhagem, revogação e geração de Prove Key de zkSBT ocorrem principalmente na Atlantic. O MANTA é usado na Atlantic para taxas de rede e compra de credenciais como o zkSBT, enquanto na Pacific alimenta governança e restaking — as funções das duas cadeias não devem ser confundidas. Compreender este limite ajuda a distinguir "onde gestionar identidades de privacidade" de "onde executar aplicações ZK".
Resumo
O zkAddress, como endereço de privacidade de estilo UTXO da Manta Atlantic, funciona em paralelo com as contas públicas e fornece um contentor de privacidade reutilizável e sincronizável para credenciais on-chain. O zkSBT vincula resultados de conformidade como a KYC ao zkAddress como credenciais de conhecimento zero não transferíveis. A Prove Key permite a divulgação seletiva de condições específicas a verificadores sem expor a identidade completa. A Atlantic concentra-se na camada de identidade e credenciais, enquanto a Pacific se concentra na execução de aplicações ZK, o que forma um ecossistema de cadeia dupla complementar. Dominar a divisão de endereços público-privado, a cunhagem e verificação de zkSBT e a lógica de divulgação da Prove Key é fundamental para compreender a solução de conformidade de privacidade da Manta.
FAQ
O que é o zkAddress?
O zkAddress é o endereço de privacidade de estilo UTXO da Manta Atlantic que funciona em paralelo com os endereços de conta pública. Oculta a cunhagem de SBT, credenciais on-chain e dados de identidade off-chain associados através de circuitos de conhecimento zero, suporta sincronização de frase de recuperação entre dispositivos e pode deter vários NFT. Serve como o contentor fundamental para o sistema de identidade de privacidade da Atlantic.
Qual é a diferença entre zkSBT e um SBT regular?
O zkSBT é um token soulbound de conhecimento zero onde apenas um compromisso verificável é registado on-chain, não dados sensíveis brutos como informações de KYC. Os metadados e atributos do SBT regular são tipicamente visíveis publicamente on-chain. O zkSBT é não transferível e concebido para verificação de conformidade que preserva a privacidade, não para negociação de ativos.
Como funciona a Prove Key?
A Prove Key é uma chave de divulgação seletiva dentro do sistema zkAddress. O titular da credencial fornece-a ou uma prova autorizada a um verificador, que pode então confirmar que o utilizador satisfaz condições específicas (por exemplo, passou na KYC) sem ver outras credenciais ou a identidade de privacidade completa.
O zkAddress é o mesmo que um endereço de mistura?
Não. O zkAddress é concebido para divulgação seletiva de identidades e credenciais conformes, não para ocultar fontes de fundos ou evitar a regulação. O zkSBT vincula resultados de revisão a um endereço de privacidade de forma verificável e, juntamente com os mecanismos de revogação e expiração do emissor, suporta KYC e acesso conforme.
O zkSBT pode ser usado na Manta Pacific?
Sim. A Manta Pacific suporta a verificação do estado de zkSBT através de interfaces de verificação de credenciais para acesso DeFi conforme. No entanto, a cunhagem, revogação e geração de Prove Key do zkSBT ocorrem principalmente na Manta Atlantic; a Pacific concentra-se na execução de aplicações ZK, não na gestão nativa de credenciais de identidade.
Que precauções devem ser tomadas ao usar o zkAddress?
Proteja a Prove Key e a frase de recuperação do zkAddress — a sua perda pode impedir a divulgação de credenciais aos verificadores. As provas de conhecimento zero dependem da correção do circuito e da estratégia de revogação do emissor. As operações de endereço público e zkAddress são independentes; a proteção de privacidade não se estende automaticamente às atividades on-chain da conta pública.
