RLN(Rate Limiting Nullifier)是一個零知識應用，可用于去中心化、匿名環境下的垃圾郵件預防。

區塊鏈的匿名性為某些應用程序打開了垃圾郵件和Sybil攻擊（女巫攻擊）的可能性，這可能會嚴重影響用戶體驗和應用程序的整體功能。例如，一個Web3聊天應用程序，其中的用戶是匿名的。每個人都可以發送無限量的消息，但我們沒有能力踢出這個成員，因為消息的發送者是匿名的。

RLN幫助我們識別并“踢出”垃圾郵件發送者。

此外，在匿名環境中，RLN不僅有助于防止垃圾郵件攻擊，而且可以限制用戶的行為次數（例如投票或競標）。

RLN的功能由三個部分組成，將它們集成在一起可以提供垃圾郵件和Sybil攻擊保護。這些部分應該由需要匿名和垃圾郵件保護的上游應用程序進行集成。應用程序可以是中心化的或去中心化的。對于去中心化的應用程序，每個用戶為應用程序維護獨立的存儲和計算資源。這三個部分是：

• 用戶注冊(Registration)
• 用戶交互(Interaction)
• 用戶移除（Slashing）

在注冊應用程序之前，用戶需要生成一個密鑰，并使用Poseidon哈希函數identityCommitment = posseidonHash(secretKey)從秘密密鑰派生出身份。

用戶通過提供某種形式的抵押和他們從密鑰派生出的身份來注冊應用程序。應用程序維護一個Merkle樹數據結構（在RLN的最新迭代中，我們使用增量Merkle樹算法來提高Gas的使用效率，但Merkle樹不一定要在鏈上），該結構存儲已注冊用戶的身份。注冊成功后，用戶的身份將存儲在Merkle樹的葉子節點中，并為他們分配一個索引，表示他們在樹中的位置。

對于用戶想要與應用程序進行的每個交互(如合約調用)，用戶必須生成一個零知識證明(zk proof)，確保他們的身份是成員Merkle樹的一部分。

RLN有許多用例，例如投票應用程序（每次選舉1票）、聊天（每秒1條消息）和交互速率限制訪問等。驗證器可以是集中化應用程序的服務器或去中心化應用程序的其他用戶。

通常，反垃圾郵件規則的抽象形式為：用戶每個時期(epoch)內不得進行超過X個交互。為了簡單起見，讓我們將規則轉化為：“用戶每秒鐘不能發送超過一條消息。”

可以使用Shamir秘密共享方案（閱讀更多），該方案允許將秘密（例如分成n個部分）并在呈現n個部分中的任何m個部分（m <= n）時恢復它。

因此，用戶必須將其secret_key分成n個部分，并為每個交互顯示secret_key的新部分。因此，除了證明成為Merkle樹成員外，用戶還必須證明顯示的部分真正是他們的secret_key的部分。

如果他們每個時期(epoch)內進行交互的次數超過了允許的數量，他們的secret_key可能會被完全重建。

RLN機制的最后一個功能是，它允許任何人通過知道用戶的秘密密鑰將其從成員樹中移除。

成員樹包含所有已注冊用戶的身份。用戶的身份是從其密鑰派生出來的，用戶的密鑰僅在垃圾郵件事件中（除非原始用戶想要自行刪除，因為他們知道自己的密鑰）才會被揭示。當存在經濟押金時，RLN機制可以以這樣的方式實現，即將垃圾郵件發送者的押金發送給第一個正確報告垃圾郵件發送者的用戶，以提供已重建垃圾郵件發送者的密鑰作為證明。

參考《//rate-limiting-nullifier.github.io/rln-docs/what_is_rln.html》