Hlavní aktualizace byla vydána na HyperLayer ZK Nové funkce: → QR žádosti o platby s šifrovanými poznámkami → modul zk-ID (důkazy inspirované STARK) → Vylepšená kryptografie na straně klienta Všechny operace běží na straně klienta. Není potřeba žádná důvěra v server. Nech mě to rozebrat 👇

Žádosti 💳 o platby QR • Vlastní protokol: zkhl://pay?d=<base64> • Podporuje převody USDC na Solaně • Volitelné šifrování poznámek: Odvození klíče PBKDF2 (100 000 iterac) AES-GCM 256bitové šifrování • Heslo NIKDY není vloženo do QR • Skenování kamery + manuální zadání záložní záloha

Modul 🔐 zk-ID Efemérní identitní systém s důkazy inspirovanými STARK • Ed25519 generování klíčových párů (na straně klienta) • 30minutová automatická expirace • Kotva závazků přes SHA-256 • Ověření podpisu výzva a odpověď Žádné soukromé klíče nikdy neopouštějí váš prohlížeč.

Bezpečnostní stack zk-ID: ┌─────────────────────────────┐ │ Tajné šifrování klíčů │ │ → AES-GCM 256-bit │ │ → Odvození klíče PBKDF2 │ │ → Sůl vázaná na sezení │ └─────────────────────────────┘ Export obsahuje JENŽE: •Veřejný klíč •Závazek • Důkaz (bez soukromých materiálů)

Tok generování důkazů: Generovat závazek = SHA256(pubKey + nonce) Výzva = SHA256(závazek + časové razítko + důkaz Nonce) Odpověď = Ed25519.sign(výzva + závazek + časové razítko) Ověřit: znovu vypočítat závazek, ověřit podpis Padělání = výpočetně neproveditelné ✅

Případy použití: • Ověření podpisu platby • Relace-vázaná identita pro E2EE zprávy • Jednorázová identita pro soukromě kritické procesy • Cross-platform ověřování identity A to vše bez odhalení své počáteční fráze nebo přivilegie