Depth-20 Sparse Merkle Tree 기반 익명 멤버십 증명 설계

Anonymous Membership Proofs on Midnight: Building Privacy-Preserving Allowlists

BossChaos2026년 5월 2일5분advanced

AI 요약

Context

기존 Allowlist 시스템의 온체인 주소 공개로 인한 프라이버시 노출 문제 분석. 단순 멤버십 확인을 위한 if-statement 처리가 사용자 신원을 노출하는 병목 지점임을 식별.

Sparse Merkle Tree 도입을 통한 온체인 데이터 최소화 및 32-byte Merkle Root만 저장하는 구조 설계
ZK-Proof 기반의 Merkle Path 검증으로 Leaf의 위치를 숨기며 멤버십 여부만 증명하는 회로 구현
Nullifier(hash(secret || context)) 메커니즘을 통해 동일 사용자의 중복 요청을 차단하는 Replay Prevention 적용
Poseidon Hash 기반의 효율적인 해시 연산으로 온체인 검증 가스비 및 연산 복잡도 최적화
Admin Commitment 기반의 권한 제어로 Root 업데이트 시 관리자 신원을 보호하는 보안 계층 구축
Context Binding 전략을 통한 단일 Secret으로 여러 기능(투표, 에어드랍 등)에 독립적인 Nullifier 생성 가능 구조 설계

실천 포인트

1. Sparse Merkle Tree 사용 시 온체인 컨트랙트와 오프체인 도구 간의 Zero Hash 계산 로직 일치 여부 검증

2. Replay Attack 방지를 위해 단순 Secret이 아닌 Context가 결합된 Nullifier 설계 적용

3. Tree Depth 설정 시 예상 사용자 규모와 Proof 생성 시간 간의 Trade-off 분석 필요

태그