原文

ERC: Notary-Backed Confidential Token — awrichardson (2026-07-01)

「公証人裏付け型機密トークン」というタイトルのERC(Ethereum Request for Comments)を準備しており、プルリクエストを提出する前にここで議論スレッドを開始したいと考えています。

コンテキスト

中核となるモデルは、公証人モデルのアドレスによってトランザクションが検証される、機密UTXOトークンです。公証人モデルのアドレスは、単一の当事者、グループ、スマートコントラクトの提出ゲート、またはその他の実装固有の検証プロセスを表す場合があります。

公証人モデルは、所有権、金額、価値の保存、および適用される転送ポリシーを含むプライベートな状態遷移をオフチェーンで検証します。トークンコントラクトは、不透明な入力識別子と出力コミットメントを使用して提出されたトランザクションを記録し、消費された入力の再利用を防ぎ、プライベートな所有権、金額、またはポリシーに敏感なトランザクションの詳細を明らかにすることなく、統合のための共通の公開トランザクションインターフェースを公開します。

意図されたユースケース

これは、機密トークンの普遍的なモデルとして、あるいはトラストレスな設計の代替として意図されたものではありません。意図されたユースケースは、発行者裏付け資産、カストディシステム、規制された転送エージェントモデルなど、何らかの検証機関がすでに信頼モデルの一部となっているデプロイメント向けです。

これらのシステムにとって、公証人モデル裏付け型のトランザクションインターフェースを標準化することは、トークンの機密性に対する実用的かつ柔軟なアプローチを提供できます。この提案は、機密資産システムで繰り返し見られるパターンに基づいています。すなわち、プライベートなトランザクション検証は既存の機関または機関グループによって実行され、台帳は順序付け、二重支払いの防止、および監査可能なトランザクション履歴を提供します。

提案の概要

大まかに言うと、転送は1つ以上の不透明な入力識別子を消費し、1つ以上の不透明な出力コミットメントを作成します。コントラクトは、所有者、金額、またはプライベートな転送ポリシーを学習しません。それは、トランザクションが現在の公証人モデルによって承認されていることを検証し、すでに消費された入力を拒否し、新しい出力コミットメントを記録し、トランザクションイベントを発行します。

ミントは、既存の入力を消費することなく1つ以上の出力コミットメントを作成し、同じ公証人モデル認証モデルに従います。

提案されているコアインターフェースは次のとおりです。

function transfer(
    bytes32 txId,
    bytes32[] calldata inputs,
    bytes32[] calldata outputs,
    bytes calldata proof,
    bytes calldata data
) external;

function mint(
    bytes32 txId,
    bytes32[] calldata outputs,
    bytes calldata proof,
    bytes calldata data
) external;

function notary() external view returns (address);

event Transfer(
    bytes32 txId,
    address indexed operator,
    bytes32[] inputs,
    bytes32[] outputs,
    bytes proof,
    bytes data
);

スコープ

この提案は、公開トランザクションインターフェースを標準化します。具体的には、ミントと転送の提出、消費済み入力の保護、出力コミットメントの記録、およびインデックス作成、監査、統合のためのトランザクションイベントです。

意図的に、プライベートなUTXOフォーマット、コミットメントスキーム、ナリファイア構築、プライベートデータ配布メカニズム、公証人モデルガバナンスモデル、または検証ルールは標準化しません。実装は、プライベートな状態がどのように表現されるか、コミットメントと入力識別子がどのように構築されるか、公証人モデルの認証がどのように生成および検証されるか、そしてどの正確性プロパティがオフチェーンとオンチェーンのどちらで強制されるかを定義する責任を負います。

他の標準との構成

このインターフェースは、より高レベルの協調プロトコルと組み合わせることも意図されています。特に、ERC-8316のようなインターフェースと組み合わせることで、異なるプライバシーおよび検証モデルを持つトークンシステム間でロックとアトミック決済をサポートできます。

フィードバック

この段階では、主に全体的な枠組みに関する方向性のあるフィードバックをいただけると幸いです。具体的には、公証人モデル裏付け型の機密トークンモデルが明確か、提案されたスコープがすでに信頼できる検証に依存しているシステムに適しているか、そしてドラフト提出前にこの提案が考慮すべき関連するERC、プロジェクト、または設計パターンがあるか、といった点です。

プルリクエストの準備が整い次第、ドラフトERCをここにリンクします。

1投稿 - 1参加者

トピック全体を読む