盲签名凭证与匿名访问凭据
AeroNyx2026年6月29日1 分钟阅读2 次浏览
本文用简体中文系统说明「盲签名凭证与匿名访问凭据」:盲签名凭证解决的是“能验证服务权利,但不能关联身份”的问题。节点需要知道用户有权使用服务,但不应该知道这个权利来自哪个钱包、账号或支付事件。
盲签名凭证与匿名访问凭据
本文用简体中文系统说明「盲签名凭证与匿名访问凭据」。适合新用户、节点运营者、开发者、AI agent 构建者和评估 AeroNyx 的合作伙伴阅读。
总览
盲签名凭证解决的是“能验证服务权利,但不能关联身份”的问题。节点需要知道用户有权使用服务,但不应该知道这个权利来自哪个钱包、账号或支付事件。
隐私不变量
凭证签发和凭证使用必须分离。签发方确认资格,节点验证签名;中间任何一方都不应该把一次会话重新关联到用户身份。
当前实现
- 客户端生成被盲化的凭证请求,让签发方无法看到最终凭证。
- 后端或签发服务只对盲化对象签名,不看到最终可使用凭证,也不参与后续会话路由。
- Rust 节点验证凭证有效性、额度、过期时间和抗重放状态,但不读取钱包、账号或支付来源信息。
运营与接入
nodeboard 只能展示凭证验证的聚合状态,例如有效桶、拒绝原因计数和滥用压力,不能展示单个用户的凭证秘密。这样运营者可以发现滥用和容量压力,但仍无法把访问权利还原到具体用户。
下一步演进
后续需要把凭证生命周期、撤销策略、额度窗口、抗重放机制和异常使用告警写入 Rust 节点的协议验证层,让匿名访问既可用又可运营。
本文会随着 AeroNyx Rust 节点、nodeboard、加密聊天、Memory Chain 和匿名访问凭证的实现持续更新。