Dans le cadre de l'équilibre entre le KYC on-chain et la protection de la vie privée, les modèles de comptes publics traditionnels peinent à gérer les identifiants tout en limitant l'exposition des données. Manta Atlantic répond à cette problématique en proposant des adresses publiques et privées parallèles, ainsi que des jetons d'âme à connaissance nulle (SBT) : les données d'identité sensibles sont conservées hors chaîne ou sous forme d'engagements chiffrés, et seules des preuves à connaissance nulle vérifiables sont transmises aux vérificateurs.
Du point de vue de l'écosystème à double chaîne de Manta Network, Atlantic constitue la couche d'identité et d'identifiants, tandis que Pacific assure l'exécution des applications ZK. zkAddress et zkSBT sont les mécanismes centraux qui distinguent Atlantic du L2 modulaire de Pacific et servent de point d'entrée conceptuel vers la solution de conformité respectueuse de la vie privée de Manta.
zkAddress est le système d'adresses privées UTXO (Unspent Transaction Output) de Manta Atlantic, qui fonctionne en parallèle des adresses de comptes publics. Il masque les enregistrements de minting de SBT, les états des identifiants on-chain et les informations d'identité hors chaîne associées via des circuits à connaissance nulle, permettant aux utilisateurs de gérer leurs actifs d'identité dans des contextes sensibles sans révéler l'intégralité de leur profil.
Contrairement aux adresses privées à usage unique, zkAddress est réutilisable, gérable de manière indépendante et vérifiable. Il prend en charge plusieurs actifs de type NFT sous la même adresse privée. Les utilisateurs peuvent synchroniser zkAddress entre leurs appareils à l'aide d'une phrase de récupération, ce qui abaisse la barrière à l'entrée pour la gestion d'identités privées. Au sein de la couche d'identité de Manta Atlantic, zkAddress agit comme un « conteneur de confidentialité » ; les identifiants tels que zkSBT sont finalement liés à l'engagement à connaissance nulle correspondant à cette adresse.
| Dimension | Adresse de compte public | zkAddress |
|---|---|---|
| Modèle d'adresse | Modèle de solde de compte | Modèle de confidentialité UTXO |
| Visibilité des transactions | Visible publiquement sur la chaîne | Opérations sensibles protégées par ZK |
| Liaison d'identifiant | Directement associée au compte | Liée à l'engagement de confidentialité |
| Réutilisabilité | Identité publique unique | Réutilisable, synchronisation multi-appareils |
| Contrôle de la divulgation | Historique complet visible | Divulgation sélective via la Prove Key |
Ce tableau montre que zkAddress ne remplace pas les adresses publiques mais offre un canal d'identité privée parallèle au sein du même réseau. Les adresses publiques conviennent aux opérations transparentes et vérifiables comme les votes de gouvernance et le staking ; zkAddress est adapté aux scénarios nécessitant une minimisation des données, comme le minting d'identifiants et la détention d'actifs privés.
Manta Atlantic maintient à la fois un système d'adresses publiques et un système de confidentialité zkAddress, permettant aux utilisateurs de choisir le canal approprié selon le type de transaction. Les adresses publiques suivent le modèle de compte standard de l'écosystème Polkadot : soldes, nonces et participation à la gouvernance sont visibles on-chain. zkAddress adopte la structure UTXO, stockant les identifiants et les actifs sous forme d'engagements chiffrés vérifiés par des preuves à connaissance nulle.
Les deux types d'adresses sont indépendants en matière de gestion des clés : les adresses publiques sont contrôlées par les clés de compte Substrate standard, tandis que zkAddress possède sa propre phrase de récupération et son système de Prove Key, permettant d'effectuer des opérations sur les identifiants sans révéler aucune association avec un compte public. Cette conception à double voie permet aux utilisateurs de basculer entre « opérations transparentes » et « opérations privées » au sein du même portefeuille, évitant ainsi de regrouper toutes leurs activités on-chain sous une seule identité visible.
Figure 1. Modèle d'adresses doubles de Manta Atlantic : adresses publiques basées sur les comptes et zkAddress basé sur UTXO pour les identifiants protégés.
La conception parallèle impose également des limites mécaniques : des actions comme les transferts MANTA et les votes de gouvernance sur les adresses publiques ne bénéficient pas automatiquement d'une protection de la vie privée ; la vérification des identifiants au sein de zkAddress dépend de la correction des circuits à connaissance nulle et de la conservation sécurisée de la Prove Key. Comprendre cette distinction est essentiel pour utiliser correctement les fonctionnalités d'identité privée d'Atlantic.
zkSBT (Zero-Knowledge Soulbound Token) est un identifiant de conformité on-chain non transférable sur Manta Atlantic. Après qu'un émetteur a effectué une vérification KYC ou une revue de conformité hors chaîne, il mint un zkSBT vers le zkAddress de l'utilisateur via une preuve à connaissance nulle. La chaîne n'enregistre qu'un engagement vérifiable indiquant qu'« une certaine condition a été remplie », sans exposer les champs sensibles bruts comme les noms ou les numéros d'identification.
zkSBT et zkNFT peuvent tous deux être gérés dans le système zkAddress, mais leurs rôles diffèrent : zkSBT met l'accent sur la non-transférabilité et la vérification de conformité, adapté à la preuve KYC et à l'accès régional ; zkNFT se concentre sur les capacités NFT privées, permettant la détention d'actifs numériques sous une adresse privée. Les émetteurs peuvent définir des délais d'expiration et des conditions de révocation, appliqués on-chain par le module d'exécution Atlantic.
| Type d'identifiant | Transférabilité | Cas d'usage principal | Scénario de vérification typique |
|---|---|---|---|
| zkSBT | Non transférable | Identifiant de conformité | KYC, restrictions régionales, accès institutionnel |
| zkNFT | Selon le contrat | Actif NFT privé | Collections privées, identifiants d'événements |
| SBT public | Non transférable | Réputation publique on-chain | Réalisations publiques, badges de membres |
Cette comparaison montre que la valeur de zkSBT réside dans des « données brutes vérifiables mais invisibles », et non dans le transfert d'actifs. Les projets tiers vérifient la preuve à connaissance nulle correspondant à un zkSBT pour confirmer qu'un utilisateur remplit les conditions d'accès, sans accéder au dossier d'identité complet. Manta Pacific prend également en charge la vérification de conformité liée à zkSBT, créant ainsi un alignement d'identifiants cross-chain entre Atlantic et Pacific.
La Prove Key est une clé de divulgation sélective au sein du système zkAddress, permettant aux détenteurs d'identifiants de prouver à un vérificateur spécifique qu'ils « détiennent un certain zkSBT ou remplissent une certaine condition » sans exposer leurs autres identifiants ni leur identité privée complète. Après avoir reçu la Prove Key ou une demande de preuve autorisée, le vérificateur peut effectuer une vérification on-chain ou hors chaîne sans consulter les documents KYC originaux.
Lors du minting de zkSBT, les données sensibles restent hors chaîne. L'émetteur génère un témoin localement, construit une preuve à connaissance nulle Groth16, soumet la transaction de minting via le module d'exécution Atlantic, et lie l'identifiant à l'engagement zkAddress de l'utilisateur. Après le minting, la Prove Key est renvoyée, que le détenteur peut partager avec des projets tiers. Le vérificateur confirme la validité de l'identifiant sans pouvoir déduire d'autres actifs privés.
Figure 2. Émission hors chaîne de zkSBT, mint ZK on-chain vers zkAddress, et divulgation sélective via Prove Key aux vérificateurs.
Le mécanisme de divulgation sélective intègre une logique de révocation et d'expiration : les émetteurs peuvent invalider des identifiants en publiant des nullifieurs ou en mettant à jour des registres de révocation ; les identifiants peuvent comporter des dates d'expiration on-chain, après quoi la vérification échoue automatiquement. Les régulateurs ou les auditeurs peuvent consulter des statistiques agrégées d'émission et de révocation sans accéder aux identités individuelles, équilibrant ainsi confidentialité et traçabilité réglementaire.
Les applications de zkAddress et zkSBT couvrent quatre domaines principaux : le KYC décentralisé, l'accès DeFi conforme, l'interopérabilité d'identité entre projets et la gestion privée de NFT.
Dans le cadre du KYC décentralisé, l'émetteur mint un zkSBT vers le zkAddress après vérification, et les protocoles ultérieurs confirment le statut KYC de l'utilisateur via la Prove Key sans avoir à collecter à nouveau des données sensibles. Pour l'accès DeFi conforme, les protocoles peuvent exiger une preuve de conditions telles que « l'utilisateur ne provient pas d'une région restreinte », seul le résultat de la preuve à connaissance nulle étant vérifié on-chain.
D'autres projets de l'écosystème Polkadot peuvent intégrer la norme zkSBT, réutilisant ainsi les identifiants existants sans avoir à développer leur propre infrastructure cryptographique. Dans les scénarios de NFT privés, les utilisateurs peuvent détenir des actifs comme des badges d'événements dans leur zkAddress et fournir la Prove Key si nécessaire pour vérification.
Manta Atlantic et Manta Pacific jouent des rôles distincts en matière d'identité privée : Atlantic est la chaîne native pour zkAddress et zkSBT, gérant l'émission d'identifiants, la gestion des adresses privées et le système de Prove Key. Pacific est un L2 modulaire de l'écosystème Ethereum, axé sur l'exécution d'applications ZK pilotée par les Universal Circuits et le scaling des données via Celestia.
| Dimension | Manta Atlantic | Manta Pacific |
|---|---|---|
| Cœur d'identité | Couche native pour zkAddress et zkSBT | Peut intégrer la vérification zkSBT, pas la chaîne d'identité principale |
| Jeton de gas | MANTA | ETH |
| Orientation technique | Identifiants de conformité on-chain et adresses privées | Déploiement d'applications ZK et exécution modulaire |
| Action utilisateur typique | Mint de zkSBT, gestion de zkAddress | Déploiement de dApp, appel des Universal Circuits |
Les applications sur Pacific peuvent vérifier le statut zkSBT d'un utilisateur via des interfaces de vérification d'identifiants, mais le minting, la révocation et la génération de Prove Key des zkSBT se font principalement sur Atlantic. MANTA est utilisé sur Atlantic pour les frais de réseau et l'achat d'identifiants comme zkSBT, tandis que sur Pacific, il sert à la gouvernance et au restaking — les fonctions des deux chaînes ne doivent pas être confondues. Comprendre cette frontière permet de distinguer « où gérer les identités privées » de « où exécuter les applications ZK ».
zkAddress, en tant qu'adresse privée de type UTXO de Manta Atlantic, fonctionne en parallèle des comptes publics, offrant un conteneur de confidentialité réutilisable et synchronisable pour les identifiants on-chain. zkSBT lie les résultats de conformité (notamment KYC) au zkAddress sous forme d'identifiants à connaissance nulle non transférables. La Prove Key permet la divulgation sélective de conditions spécifiques aux vérificateurs sans exposer l'identité complète. Atlantic se concentre sur la couche d'identité et d'identifiants, tandis que Pacific assure l'exécution des applications ZK, formant ainsi un écosystème à double chaîne complémentaire. Maîtriser la distinction entre adresses publiques et privées, le minting et la vérification de zkSBT, ainsi que la logique de divulgation de la Prove Key est essentiel pour comprendre la solution de conformité respectueuse de la vie privée de Manta.
Qu'est-ce que zkAddress ?
zkAddress est l'adresse privée de type UTXO de Manta Atlantic qui fonctionne en parallèle des adresses de comptes publics. Elle masque le minting de SBT, les identifiants on-chain et les données d'identité hors chaîne associées via des circuits à connaissance nulle. Elle prend en charge la synchronisation par phrase de récupération entre appareils et peut contenir plusieurs NFT. Elle constitue le conteneur fondamental du système d'identité privée d'Atlantic.
Quelle est la différence entre zkSBT et un SBT classique ?
zkSBT est un jeton d'âme à connaissance nulle : seul un engagement vérifiable est enregistré on-chain, et non les données sensibles brutes comme les informations KYC. Les métadonnées et attributs des SBT classiques sont généralement visibles publiquement on-chain. zkSBT est non transférable et conçu pour la vérification de conformité préservant la vie privée, et non pour le commerce d'actifs.
Comment fonctionne la Prove Key ?
La Prove Key est une clé de divulgation sélective au sein du système zkAddress. Le détenteur de l'identifiant la fournit (ou une preuve autorisée) à un vérificateur, qui peut alors confirmer que l'utilisateur remplit certaines conditions (par exemple, a passé le KYC) sans voir ses autres identifiants ni son identité privée complète.
zkAddress est-il identique à une adresse de mixage ?
Non. zkAddress est conçu pour la divulgation sélective d'identités et d'identifiants conformes, et non pour masquer les sources de fonds ou contourner la réglementation. zkSBT lie les résultats de vérification à une adresse privée de manière vérifiable, et avec les mécanismes de révocation et d'expiration de l'émetteur, il prend en charge le KYC et l'accès conforme.
Peut-on utiliser zkSBT sur Manta Pacific ?
Oui. Manta Pacific prend en charge la vérification du statut zkSBT via des interfaces de vérification d'identifiants pour l'accès DeFi conforme. Cependant, le minting, la révocation et la génération de Prove Key des zkSBT se font principalement sur Manta Atlantic ; Pacific se concentre sur l'exécution d'applications ZK plutôt que sur la gestion native des identifiants d'identité.
Quelles précautions prendre lors de l'utilisation de zkAddress ?
Protégez la Prove Key et la phrase de récupération de zkAddress : leur perte pourrait empêcher la divulgation d'identifiants aux vérificateurs. Les preuves à connaissance nulle dépendent de la correction des circuits et de la stratégie de révocation de l'émetteur. Les opérations sur l'adresse publique et sur zkAddress sont indépendantes ; la protection de la vie privée ne s'étend pas automatiquement aux activités on-chain du compte public.





