No contexto de equilibrar o KYC on-chain com a proteção de privacidade, os modelos tradicionais de conta pública enfrentam dificuldades para gerenciar credenciais enquanto minimizam a exposição de dados. A Manta Atlantic resolve isso com endereços públicos e privados paralelos e tokens soulbound de conhecimento zero (SBTs), mantendo dados de identidade sensíveis off-chain ou em compromissos criptografados, e entregando apenas provas de conhecimento zero verificáveis aos verificadores.
Sob a ótica do ecossistema de cadeia dupla da Manta Network, a Atlantic atua como a camada de identidade e credenciais, enquanto a Pacific cuida da execução de aplicações ZK. O zkAddress e o zkSBT são os mecanismos centrais que diferenciam a Atlantic da L2 modular da Pacific e servem como ponto de partida conceitual para a solução de conformidade com privacidade da Manta.
O que é o zkAddress?
O zkAddress é o sistema de endereços de privacidade UTXO (Unspent Transaction Output) da Manta Atlantic, que opera em paralelo aos endereços de conta pública. Ele oculta registros de cunhagem de SBT, estados de credenciais on-chain e informações de identidade off-chain vinculadas por meio de circuitos de conhecimento zero, permitindo que os usuários gerenciem ativos de identidade em cenários que exigem privacidade sem expor o perfil completo da conta.
Diferente de endereços de privacidade de uso único, o zkAddress é reutilizável, gerenciável de forma independente e auditável, suportando vários ativos do tipo NFT sob o mesmo endereço de privacidade. Os usuários podem sincronizar o zkAddress entre dispositivos usando uma frase-semente, reduzindo a barreira de entrada para o gerenciamento de identidade privada. Na camada de identidade da Manta Atlantic, o zkAddress funciona como um "contêiner de privacidade", e credenciais como o zkSBT são vinculadas ao compromisso de conhecimento zero correspondente ao zkAddress.
| Dimensão |
Endereço de conta pública |
zkAddress |
| Modelo de endereço |
Modelo de saldo de conta |
Modelo de privacidade UTXO |
| Visibilidade de transação |
Visível publicamente on-chain |
Operações sensíveis protegidas por ZK |
| Vinculação de credencial |
Diretamente associado à conta |
Vinculado ao compromisso de privacidade |
| Reutilização |
Identidade pública única |
Reutilizável, sincronização entre dispositivos |
| Controle de divulgação |
Histórico on-chain completo visível |
Divulgação seletiva via Prove Key |
A tabela mostra que o zkAddress não substitui os endereços públicos, mas oferece um canal de identidade de privacidade paralelo dentro da mesma rede. Endereços públicos são ideais para operações transparentes e auditáveis, como votação em governança e staking; o zkAddress é mais adequado para cenários que exigem minimização de dados, como cunhagem de credenciais e detenção de ativos privados.
Como os endereços públicos e de privacidade funcionam juntos?
A Manta Atlantic mantém tanto um sistema de endereços de conta pública quanto um sistema de privacidade zkAddress, permitindo que os usuários escolham o canal apropriado conforme o tipo de transação. Endereços públicos seguem o modelo de conta padrão do ecossistema Polkadot, com saldos, nonces e participação em governança visíveis on-chain. O zkAddress segue a estrutura UTXO, armazenando credenciais e ativos como compromissos criptografados verificados por provas de conhecimento zero.
Os dois tipos de endereço são independentes no gerenciamento de chaves: endereços públicos são controlados por chaves de conta padrão do Substrate, enquanto o zkAddress possui seu próprio sistema de frase-semente e Prove Key, permitindo operações de credenciais sem revelar qualquer associação com a conta pública. Esse design de dupla via permite que os usuários alternem entre "operações transparentes" e "operações privadas" na mesma carteira, evitando a consolidação forçada de toda a atividade on-chain em uma única identidade visível.
Figura 1. Modelo de endereço duplo da Manta Atlantic: endereços públicos baseados em conta ao lado do zkAddress baseado em UTXO para credenciais protegidas.
O design paralelo também impõe limites de mecanismo: ações como transferências de MANTA e votação em governança em endereços públicos não ganham automaticamente proteção de privacidade; a verificação de credenciais dentro do zkAddress depende da correção do circuito de conhecimento zero e da custódia segura da Prove Key. Entender essa divisão é essencial para usar corretamente os recursos de identidade privada da Atlantic.
Qual é a diferença entre zkSBT e zkNFT?
O zkSBT (Zero-Knowledge Soulbound Token) é uma credencial de conformidade on-chain não transferível na Manta Atlantic. Após um emissor concluir a verificação KYC ou de conformidade off-chain, ele cunha um zkSBT para o zkAddress do usuário por meio de uma prova de conhecimento zero. A cadeia registra apenas um compromisso verificável de que "uma determinada condição foi atendida", sem expor campos sensíveis brutos, como nomes ou números de identificação.
Tanto o zkSBT quanto o zkNFT podem ser gerenciados dentro do sistema zkAddress, mas suas funções diferem: o zkSBT enfatiza a não transferibilidade e a verificação de conformidade, sendo adequado para comprovação de KYC e acesso regional; o zkNFT foca em capacidades privadas de NFT, permitindo a detenção de ativos digitais sob um endereço de privacidade. Os emissores podem definir prazos de expiração e condições de revogação, aplicadas on-chain pelo módulo de runtime da Atlantic.
| Tipo de credencial |
Transferibilidade |
Caso de uso principal |
Cenário típico de verificação |
| zkSBT |
Não transferível |
Credencial de identidade de conformidade |
KYC, restrições regionais, acesso institucional |
| zkNFT |
Conforme contrato |
Ativo NFT privado |
Coleções privadas, credenciais de eventos |
| SBT Público |
Não transferível |
Reputação pública on-chain |
Conquistas públicas, crachás de membros da comunidade |
A comparação mostra que o valor do zkSBT está em "dados brutos verificáveis que permanecem invisíveis", não na transferência de ativos. Projetos terceiros verificam a prova de conhecimento zero correspondente a um zkSBT para confirmar que um usuário atende às condições de acesso, sem acessar o arquivo de identidade completo. A Manta Pacific também oferece suporte à verificação de conformidade relacionada ao zkSBT, criando alinhamento de credenciais entre cadeias entre Atlantic e Pacific.
Como a Prove Key viabiliza a divulgação seletiva?
A Prove Key é uma chave de divulgação seletiva dentro do sistema zkAddress, permitindo que o holder da credencial prove a um verificador específico que "possui um determinado zkSBT ou atende a uma certa condição" sem expor outras credenciais ou sua identidade de privacidade completa. Após receber a Prove Key ou uma solicitação de prova autorizada, o verificador pode concluir a verificação on-chain ou off-chain sem acessar os materiais KYC originais.
Durante a cunhagem do zkSBT, os dados sensíveis permanecem off-chain. O emissor gera uma testemunha localmente e constrói uma prova de conhecimento zero Groth16, submete a transação de cunhagem através do módulo de runtime da Atlantic e vincula a credencial ao compromisso de zkAddress do usuário. Após a cunhagem, a Prove Key é retornada, e o holder pode compartilhá-la com projetos terceiros. O verificador confirma a validade da credencial sem inferir outros ativos privados.
Figura 2. Emissão off-chain de zkSBT, cunhagem ZK on-chain para zkAddress e divulgação seletiva via Prove Key para verificadores.
O mecanismo de divulgação seletiva inclui lógica de revogação e expiração: os emissores podem invalidar credenciais publicando nullifiers ou atualizando registros de revogação; as credenciais podem ter tempos de expiração on-chain, após os quais a verificação falha automaticamente. Reguladores ou auditores podem visualizar estatísticas agregadas de emissão e revogação sem acessar identidades pessoais, equilibrando privacidade e rastreabilidade de conformidade.
Quais cenários são adequados para zkAddress e zkSBT?
As aplicações do zkAddress e do zkSBT abrangem quatro áreas principais: KYC descentralizado, acesso DeFi compatível, interoperabilidade de identidade entre projetos e gerenciamento privado de NFT.
No KYC descentralizado, o emissor cunha um zkSBT para o zkAddress após a revisão, e protocolos subsequentes verificam o status KYC do usuário via Prove Key sem precisar re-coletar dados sensíveis. No acesso DeFi compatível, os protocolos podem exigir prova de condições como "o usuário não é de uma região restrita", sendo que apenas o resultado da prova de conhecimento zero é verificado on-chain.
Outros projetos do ecossistema Polkadot podem integrar o padrão zkSBT, reutilizando credenciais existentes sem construir sua própria pilha de criptografia. Em cenários privados de NFT, os usuários podem deter ativos como crachás de eventos dentro de seu zkAddress e fornecer a Prove Key conforme necessário para verificação.
As identidades de privacidade devem ser gerenciadas na Atlantic ou na Pacific?
A Manta Atlantic e a Manta Pacific têm papéis distintos na identidade de privacidade: a Atlantic é a cadeia nativa para zkAddress e zkSBT, cuidando da emissão de credenciais, gerenciamento de endereços de privacidade e do sistema Prove Key. A Pacific é uma L2 modular do ecossistema Ethereum focada na execução de aplicações ZK orientadas por Universal Circuits e na escalabilidade de disponibilidade de dados da Celestia.
| Dimensão |
Manta Atlantic |
Manta Pacific |
| Núcleo de identidade |
Camada nativa para zkAddress e zkSBT |
Pode integrar verificação de zkSBT, mas não é a cadeia principal de identidade |
| Token de gas |
MANTA |
ETH |
| Foco técnico |
Credenciais de conformidade on-chain e endereços de privacidade |
Implantação de aplicações ZK e execução modular |
| Ação típica do usuário |
Cunhar zkSBT, gerenciar zkAddress |
Implantar dApp, chamar Universal Circuits |
Aplicações na Pacific podem verificar o status de zkSBT de um usuário através de interfaces de verificação de credenciais, mas a cunhagem, revogação e geração de Prove Key do zkSBT ocorrem principalmente na Atlantic. O MANTA é usado na Atlantic para taxas de rede e compra de credenciais como zkSBT, enquanto na Pacific alimenta governança e restaking, as funções das duas cadeias não devem ser confundidas. Entender esse limite ajuda a distinguir "onde gerenciar identidades de privacidade" de "onde executar aplicações ZK".
Resumo
O zkAddress, como endereço de privacidade estilo UTXO da Manta Atlantic, opera em paralelo com contas públicas, fornecendo um contêiner de privacidade reutilizável e sincronizável para credenciais on-chain. O zkSBT vincula resultados de conformidade, como KYC, ao zkAddress como credenciais de conhecimento zero não transferíveis. A Prove Key permite a divulgação seletiva de condições específicas aos verificadores sem expor a identidade completa. A Atlantic foca na camada de identidade e credenciais, enquanto a Pacific foca na execução de aplicações ZK, formando um ecossistema de cadeia dupla complementar. Dominar a divisão entre endereços públicos e privados, a cunhagem e verificação de zkSBT e a lógica de divulgação da Prove Key é essencial para entender a solução de conformidade com privacidade da Manta.
Perguntas frequentes
O que é o zkAddress?
O zkAddress é o endereço de privacidade estilo UTXO da Manta Atlantic que opera em paralelo com endereços de conta pública. Ele oculta a cunhagem de SBT, credenciais on-chain e dados de identidade off-chain vinculados através de circuitos de conhecimento zero, suporta sincronização de frase-semente entre dispositivos e pode conter vários NFTs. Ele serve como o contêiner fundamental do sistema de identidade de privacidade da Atlantic.
Qual é a diferença entre zkSBT e um SBT comum?
O zkSBT é um token soulbound de conhecimento zero onde apenas um compromisso verificável é registrado on-chain, e não dados brutos sensíveis como informações de KYC. Os metadados e atributos de SBTs comuns geralmente ficam visíveis publicamente on-chain. O zkSBT é não transferível e foi projetado para verificação de conformidade com preservação de privacidade, e não para negociação de ativos.
Como a Prove Key funciona?
A Prove Key é uma chave de divulgação seletiva dentro do sistema zkAddress. O holder da credencial a fornece, ou uma prova autorizada, a um verificador, que pode então confirmar que o usuário atende a condições específicas (por exemplo, passou no KYC) sem ver outras credenciais ou a identidade de privacidade completa.
O zkAddress é igual a um endereço de mistura?
Não. O zkAddress foi projetado para divulgação seletiva de identidades e credenciais compatíveis, e não para ocultar fontes de fundos ou evitar regulamentação. O zkSBT vincula resultados de revisão a um endereço de privacidade de forma verificável, e junto com mecanismos de revogação e expiração do emissor, suporta KYC e acesso compatível.
O zkSBT pode ser usado na Manta Pacific?
Sim. A Manta Pacific oferece suporte à verificação do status de zkSBT através de interfaces de verificação de credenciais para acesso DeFi compatível. No entanto, a cunhagem, revogação e geração de Prove Key do zkSBT são feitas principalmente na Manta Atlantic; a Pacific foca na execução de aplicações ZK, e não no gerenciamento nativo de credenciais de identidade.
Quais cuidados devem ser tomados ao usar o zkAddress?
Proteja a Prove Key e a frase-semente do zkAddress — perdê-las pode impedir a divulgação de credenciais aos verificadores. As provas de conhecimento zero dependem da correção do circuito e da estratégia de revogação do emissor. As operações de endereço público e zkAddress são independentes; a proteção de privacidade não se estende automaticamente às atividades on-chain da conta pública.
