Bons signés à l'aveugle et identifiants d'accès anonymes
Cette page explique en français "Bons signés à l'aveugle et identifiants d'accès anonymes": Les vouchers à signature aveugle permettent de vérifier un droit d'accès sans lier l'identité. Un noeud doit savoir qu'un utilisateur peut utiliser le service, mais pas quel wallet, compte ou paiement a créé ce droit.
Bons signés à l'aveugle et identifiants d'accès anonymes
Cette page explique en français "Bons signés à l'aveugle et identifiants d'accès anonymes". Pour nouveaux utilisateurs, opérateurs de noeuds, développeurs, créateurs d'AI agents et partenaires qui évaluent AeroNyx.
Vue d'ensemble
Les vouchers à signature aveugle permettent de vérifier un droit d'accès sans lier l'identité. Un noeud doit savoir qu'un utilisateur peut utiliser le service, mais pas quel wallet, compte ou paiement a créé ce droit.
Invariant de confidentialité
L'émission et l'utilisation doivent être séparées. L'émetteur confirme l'éligibilité; le noeud vérifie la signature. Aucune partie ne devrait pouvoir relier une session active à l'identité de l'utilisateur.
Implémentation actuelle
- Le client crée une demande de credential aveuglée.
- Le backend ou le service d'émission signe uniquement l'objet aveuglé et ne voit pas le credential final utilisable.
- Le noeud Rust vérifie la validité, le quota et l'expiration sans lire les données wallet ou compte.
Exploitation et intégration
nodeboard doit afficher seulement un état agrégé des credentials, comme les buckets valides, les compteurs de refus et la pression d'abus, jamais les secrets de vouchers individuels.
Évolution suivante
La suite consiste à implémenter le cycle de vie des vouchers, la révocation, les fenêtres de quota et la protection anti-replay dans la couche de vérification Rust.
Cette page évoluera avec les noeuds Rust AeroNyx, nodeboard, le chat chiffré, Memory Chain et les identifiants anonymes.