En el contexto de equilibrar el KYC en cadena con la protección de la privacidad, los modelos tradicionales de cuentas públicas tienen dificultades para gestionar credenciales minimizando la exposición de datos. Manta Atlantic aborda esto con direcciones públicas-privadas paralelas y tokens soulbound de conocimiento cero (SBT), manteniendo los datos de identidad sensibles fuera de la cadena o dentro de compromisos cifrados y entregando solo pruebas de conocimiento cero verificables a los verificadores.
Desde la perspectiva del ecosistema de doble cadena de Manta Network, Atlantic sirve como la capa de identidad y credenciales, mientras que Pacific maneja la ejecución de aplicaciones ZK. zkAddress y zkSBT son los mecanismos centrales que distinguen a Atlantic del L2 modular de Pacific y sirven como el punto de entrada conceptual a la solución de cumplimiento de privacidad de Manta.
¿Qué es zkAddress?
zkAddress es el sistema de direcciones de privacidad UTXO (salida de transacción no gastada) de Manta Atlantic, que funciona en paralelo a las direcciones de cuentas públicas. Oculta los registros de acuñación de SBT, los estados de credenciales en cadena y la información de identidad fuera de la cadena vinculada a través de circuitos de conocimiento cero, permitiendo a los usuarios gestionar activos de identidad en escenarios sensibles a la privacidad sin revelar su perfil completo de cuenta.
A diferencia de las direcciones de privacidad de un solo uso, zkAddress es reutilizable, gestionable de forma independiente y auditable, y admite múltiples activos de tipo NFT bajo la misma dirección de privacidad. Los usuarios pueden sincronizar zkAddress entre dispositivos usando una frase semilla, lo que reduce la barrera para la gestión de identidades privadas. Dentro de la capa de identidad de Manta Atlantic, zkAddress funciona como un "contenedor de privacidad", con credenciales como zkSBT vinculadas finalmente al compromiso de conocimiento cero correspondiente a zkAddress.
| Dimensión |
Dirección de cuenta pública |
zkAddress |
| Modelo de dirección |
Modelo de saldo de cuenta |
Modelo de privacidad UTXO |
| Visibilidad de transacciones |
Visible públicamente en cadena |
Operaciones sensibles ocultas por ZK |
| Vinculación de credenciales |
Asociada directamente con la cuenta |
Vinculada al compromiso de privacidad |
| Reutilizabilidad |
Identidad pública única |
Reutilizable, sincronizable entre dispositivos |
| Control de divulgación |
Historial completo en cadena visible |
Divulgación selectiva mediante Prove Key |
La tabla muestra que zkAddress no reemplaza las direcciones públicas, sino que ofrece un canal de identidad de privacidad paralelo dentro de la misma red. Las direcciones públicas son adecuadas para operaciones transparentes y auditables, como votaciones de gobernanza y staking; zkAddress es adecuado para escenarios que requieren minimización de datos, como la acuñación de credenciales y la tenencia de activos privados.
¿Cómo funcionan juntas las direcciones públicas y de privacidad?
Manta Atlantic mantiene tanto un sistema de direcciones de cuentas públicas como un sistema de privacidad zkAddress, lo que permite a los usuarios elegir el canal adecuado según el tipo de transacción. Las direcciones públicas siguen el modelo de cuenta estándar del ecosistema Polkadot, con saldos, nonces y participación en gobernanza visibles en cadena. zkAddress sigue la estructura UTXO, almacenando credenciales y activos como compromisos cifrados que se verifican mediante pruebas de conocimiento cero.
Los dos tipos de dirección son independientes en la gestión de claves: las direcciones públicas están controladas por claves de cuenta estándar de Substrate, mientras que zkAddress tiene su propio sistema de frase semilla y Prove Key, lo que permite realizar operaciones con credenciales sin revelar ninguna asociación con la cuenta pública. Este diseño de doble vía permite a los usuarios alternar entre "operaciones transparentes" y "operaciones privadas" dentro de la misma billetera, evitando la consolidación forzada de toda la actividad en cadena en una única identidad visible.
Figura 1. Modelo de direcciones duales de Manta Atlantic: direcciones públicas basadas en cuentas junto con zkAddress basado en UTXO para credenciales protegidas.
El diseño paralelo también impone límites a los mecanismos: acciones como transferencias de MANTA y votaciones de gobernanza en direcciones públicas no obtienen protección de privacidad automáticamente; la verificación de credenciales dentro de zkAddress depende de la corrección del circuito de conocimiento cero y de la custodia segura del Prove Key. Comprender esta división es esencial para usar correctamente las funciones de identidad privada de Atlantic.
¿Cuál es la diferencia entre zkSBT y zkNFT?
zkSBT (token soulbound de conocimiento cero) es una credencial de cumplimiento en cadena no transferible en Manta Atlantic. Después de que un emisor completa una revisión KYC o de cumplimiento fuera de la cadena, acuña un zkSBT en la zkAddress del usuario mediante una prueba de conocimiento cero. La cadena solo registra un compromiso verificable de que "se ha cumplido una cierta condición", sin exponer campos sensibles en bruto como nombres o números de identificación.
Tanto zkSBT como zkNFT se pueden gestionar dentro del sistema zkAddress, pero sus funciones difieren: zkSBT enfatiza la no transferibilidad y la verificación de cumplimiento, lo que lo hace adecuado para pruebas KYC y acceso regional; zkNFT se centra en capacidades NFT privadas, permitiendo la tenencia de activos digitales bajo una dirección de privacidad. Los emisores pueden establecer tiempos de expiración y condiciones de revocación, que se aplican en cadena mediante el módulo de runtime de Atlantic.
| Tipo de credencial |
Transferibilidad |
Caso de uso principal |
Escenario de verificación típico |
| zkSBT |
No transferible |
Credencial de identidad de cumplimiento |
KYC, restricciones regionales, acceso institucional |
| zkNFT |
Según contrato |
Activo NFT privado |
Colecciones privadas, credenciales de eventos |
| SBT público |
No transferible |
Reputación pública en cadena |
Logros públicos, insignias de miembros de comunidad |
La comparación muestra que el valor de zkSBT radica en "datos en bruto verificables que permanecen invisibles", no en la transferencia de activos. Los proyectos de terceros verifican la prueba de conocimiento cero correspondiente a un zkSBT para confirmar que un usuario cumple las condiciones de acceso, sin acceder al archivo de identidad completo. Manta Pacific también admite la verificación de cumplimiento relacionada con zkSBT, lo que crea una alineación de credenciales cross-chain entre Atlantic y Pacific.
¿Cómo permite el Prove Key la divulgación selectiva?
El Prove Key es una clave de divulgación selectiva dentro del sistema zkAddress que permite a los holders de credenciales demostrar a un verificador específico que "poseen un cierto zkSBT o cumplen una cierta condición" sin exponer otras credenciales ni su identidad de privacidad completa. Después de recibir el Prove Key o una solicitud de prueba autorizada, el verificador puede completar la verificación en cadena o fuera de la cadena sin tener acceso a los materiales KYC originales.
Durante la acuñación de zkSBT, los datos sensibles permanecen fuera de la cadena. El emisor genera un testigo localmente y construye una prueba de conocimiento cero Groth16, envía la transacción de acuñación a través del módulo de runtime de Atlantic y vincula la credencial al compromiso zkAddress del usuario. Después de la acuñación, se devuelve el Prove Key, que el titular puede compartir con proyectos de terceros. El verificador confirma la validez de la credencial sin inferir otros activos privados.
Figura 2. Emisión de zkSBT fuera de la cadena, acuñación ZK en cadena hacia zkAddress y divulgación selectiva con Prove Key a los verificadores.
El mecanismo de divulgación selectiva incluye lógica de revocación y expiración: los emisores pueden invalidar credenciales publicando nullifiers o actualizando registros de revocación; las credenciales pueden tener tiempos de expiración en cadena, después de los cuales la verificación falla automáticamente. Los reguladores o auditores pueden ver estadísticas agregadas de emisión y revocación sin acceder a identidades personales, equilibrando privacidad y trazabilidad de cumplimiento.
¿Qué escenarios son adecuados para zkAddress y zkSBT?
Las aplicaciones de zkAddress y zkSBT cubren cuatro áreas principales: KYC descentralizado, acceso DeFi conforme, interoperabilidad de identidad entre proyectos y gestión privada de NFT.
En el KYC descentralizado, el emisor acuña un zkSBT en la zkAddress después de la revisión, y los protocolos posteriores verifican el estado KYC del usuario mediante el Prove Key sin tener que volver a recopilar datos sensibles. En el acceso DeFi conforme, los protocolos pueden exigir una prueba de condiciones como "el usuario no es de una región restringida", verificándose solo el resultado de la prueba de conocimiento cero en cadena.
Otros proyectos del ecosistema Polkadot pueden integrar el estándar zkSBT, reutilizando credenciales existentes sin necesidad de construir su propio stack criptográfico. En escenarios de NFT privados, los usuarios pueden mantener activos como insignias de eventos dentro de su zkAddress y proporcionar el Prove Key cuando sea necesario para la verificación.
¿Deberían gestionarse las identidades privadas en Atlantic o en Pacific?
Manta Atlantic y Manta Pacific tienen roles distintos en la identidad privada: Atlantic es la cadena nativa para zkAddress y zkSBT, y se encarga de la emisión de credenciales, la gestión de direcciones de privacidad y el sistema Prove Key. Pacific es un L2 modular del ecosistema Ethereum centrado en la ejecución de aplicaciones ZK impulsada por Circuitos Universales y el escalado de disponibilidad de datos de Celestia.
| Dimensión |
Manta Atlantic |
Manta Pacific |
| Núcleo de identidad |
Capa nativa para zkAddress y zkSBT |
Puede integrar verificación de zkSBT, pero no es la cadena principal de identidad |
| Token de gas |
MANTA |
ETH |
| Enfoque técnico |
Credenciales de cumplimiento en cadena y direcciones de privacidad |
Despliegue de aplicaciones ZK y ejecución modular |
| Acción típica del usuario |
Acuñar zkSBT, gestionar zkAddress |
Desplegar dApp, llamar a Circuitos Universales |
Las aplicaciones de Pacific pueden verificar el estado zkSBT de un usuario a través de interfaces de verificación de credenciales, pero la acuñación, revocación y generación de Prove Key de zkSBT se realizan principalmente en Atlantic. MANTA se usa en Atlantic para tarifas de red y compra de credenciales como zkSBT, mientras que en Pacific impulsa la gobernanza y el restaking; las funciones de las dos cadenas no deben confundirse. Comprender este límite ayuda a distinguir "dónde gestionar identidades privadas" de "dónde ejecutar aplicaciones ZK".
Resumen
zkAddress, como dirección de privacidad estilo UTXO de Manta Atlantic, funciona en paralelo a las cuentas públicas y proporciona un contenedor de privacidad reutilizable y sincronizable para credenciales en cadena. zkSBT vincula resultados de cumplimiento como KYC a zkAddress como credenciales de conocimiento cero no transferibles. El Prove Key permite la divulgación selectiva de condiciones específicas a los verificadores sin exponer la identidad completa. Atlantic se centra en la capa de identidad y credenciales, mientras que Pacific se centra en la ejecución de aplicaciones ZK, formando un ecosistema de doble cadena complementario. Dominar la división de direcciones público-privadas, la acuñación y verificación de zkSBT, y la lógica de divulgación del Prove Key es clave para entender la solución de cumplimiento de privacidad de Manta.
Preguntas frecuentes
¿Qué es zkAddress?
zkAddress es el sistema de direcciones de privacidad estilo UTXO de Manta Atlantic que funciona en paralelo a las direcciones de cuentas públicas. Oculta la acuñación de SBT, las credenciales en cadena y los datos de identidad fuera de la cadena vinculados a través de circuitos de conocimiento cero, admite la sincronización de frases semilla entre dispositivos y puede mantener múltiples NFT. Sirve como el contenedor fundamental del sistema de identidad privada de Atlantic.
¿Cuál es la diferencia entre zkSBT y un SBT normal?
zkSBT es un token soulbound de conocimiento cero en el que solo se registra un compromiso verificable en la cadena, no datos sensibles en bruto como información KYC. Los metadatos y atributos de un SBT normal suelen ser visibles públicamente en cadena. zkSBT no es transferible y está diseñado para la verificación de cumplimiento que preserva la privacidad, no para el comercio de activos.
¿Cómo funciona el Prove Key?
El Prove Key es una clave de divulgación selectiva dentro del sistema zkAddress. El titular de la credencial la proporciona, o una prueba autorizada, a un verificador, quien puede entonces confirmar que el usuario cumple condiciones específicas (por ejemplo, ha pasado KYC) sin ver otras credenciales ni la identidad de privacidad completa.
¿Es zkAddress lo mismo que una dirección de mezcla?
No. zkAddress está diseñado para la divulgación selectiva de identidades y credenciales de cumplimiento, no para ocultar fuentes de fondos ni evadir regulaciones. zkSBT vincula los resultados de revisión a una dirección de privacidad de manera verificable, y junto con los mecanismos de revocación y expiración del emisor, admite KYC y acceso de cumplimiento.
¿Se puede usar zkSBT en Manta Pacific?
Sí. Manta Pacific admite la verificación del estado de zkSBT a través de interfaces de verificación de credenciales para acceso DeFi de cumplimiento. Sin embargo, la acuñación, revocación y generación de Prove Key de zkSBT se realizan principalmente en Manta Atlantic; Pacific se centra en la ejecución de aplicaciones ZK, no en la gestión nativa de credenciales de identidad.
¿Qué precauciones se deben tomar al usar zkAddress?
Protege el Prove Key y la frase semilla de zkAddress; perderlos puede impedir la divulgación de credenciales a los verificadores. Las pruebas de conocimiento cero dependen de la corrección del circuito y de la estrategia de revocación del emisor. Las operaciones en la dirección pública y en zkAddress son independientes; la protección de privacidad no se extiende automáticamente a las actividades en cadena de la cuenta pública.
