zkTLS 使得在不牺牲隐私的情况下创建 Web 证明成为可能。

撰文：Mechanism Captital

编译：深潮 TechFlow

要点总结：

• 为什么这是一个机会？这是对现有预言机解决方案的一次重大改进，能够拓展协议的覆盖范围，超越现有用户群，面向全球多样化的受众。
• 什么是 TLS？TLS（传输层安全协议）是“HTTPS”中的“s”，用于保护服务器和用户之间的通信安全。
• zkTLS 使得在不牺牲隐私的情况下创建 Web 证明成为可能。Web 证明是一种零知识证明，用于验证 Web2 数据源的信息。
• 预言机的下一步演变。预言机推动了去中心化金融 (DeFi) 的发展，而 zkTLS 将把世界引入 DeFi。预言机的局限在于只能通过 API 接收数据。
• zkTLS 目前只是一个流行词，因为现有技术实现中并未在信息握手层面使用 zkTLS（当你在浏览器上打开网站时，会进行 TLS 握手）。
• 好处：保护用户的匿名性、安全性和互联网数据隐私。用户可以私密且可验证地分享数据，如银行余额和平均社交媒体点赞数，而无需透露个人信息。
• 这将加密协议的覆盖范围扩展到当前用户群之外，面向更大且多样化的受众。这里的保证仅限于数据及其来源的真实性。
• zkTLS 于 2016 年首次引入，最近才开始受到关注。目前，仅有少数使用案例，如导出社交媒体关注者 / 关注列表。
• 将 Web2 数据与 Web3 集成的机会。这一演变将使加密协议能够更快地解决现实世界的问题。机会在于 zkTLS 支持的协议，而非其基础设施。
• Reclaim 协议在开发和市场吸引力方面处于领先地位。其他市场参与者包括 TLS Notary、zkPass 和 Pluto。

问题

世界在可验证性方面存在不足。在去中心化且对抗性强的环境中，我们在现实和数字空间中的许多简单事情都难以证明。

HTTPS 的验证能力有限。只有当你自己访问数据时才能验证其真实性。如果你尝试向第三方展示数据，便会失去验证性，因为第三方无法确认内容是你看到的合法副本。

Web3 面临“鸡与蛋”问题，所有相关的互联网活动都是孤立的。Twitter 和 Instagram 之间没有桥梁，Instagram 和 Zora 之间没有桥梁，Spotify 和 Sound.xyz 之间也没有桥梁。这对早期用户来说可能还行，但对时间敏感的用户来说是个大挑战。

zkTLS，即零知识传输层安全协议，提供了一种在不牺牲隐私的情况下解决数据来源问题的方法。它是在 TLS 协议基础上构建的零知识证明。

实际上，这是一种让用户能够安全地从任何网站导出数据的方法。这里没有对数据真实性的保证，只有对数据及其来源的保证。

机会：在 web3 应用中大规模使用 web2 数据

这是预言机的自然演进。预言机的问题在于其使用范围仅限于公共数据，且成本高昂，难以扩展到个人识别信息和 web2 场景。

如何运作？

实现 HTTPS 可验证性的三种技术途径：

1、原始 TEE（可信执行环境）/ SGX 证明

TEE 是设备主处理器中的一个安全区域。它确保外部进程或计算，即使是具有更高权限的进程或计算，也无法访问或更改其中的数据。它们保护关键数据，还认证和验证在其中进行的数据计算。

证明允许远程方确信预期的软件在完全修补的、启用 Intel SGX 的平台上的一个 enclave 中安全运行。

TEE 模型不使用零知识证明，而是依赖 TEE 的安全保证。

TEE 受限于硬件提供商的信任假设。

2、通过中介第三方代理请求

使用浏览器的代理功能作为用户和网站之间的中间人。代理可以创建零知识证明。

这种方法可能会被阻止，因为在代理级别存在瓶颈。

代理模型确实使用零知识证明，但它们是在完成 TLS 握手后使用的（当你在浏览器上打开任何网站时，浏览器会执行 TLS 握手）。

3、基于多方计算 (MPC) 的方法

通过节点网络实现 MPC，而不是让浏览器拥有自己的密钥。因此，密钥既不由浏览器持有，也不由特定节点持有。

MPC 解决方案成本高昂，因此在实践中通常使用 2PC 解决方案，即在单个节点之间而非多个节点之间进行。

这种模型提供了良好的安全性保障，但设置 MPC 需要大量的网络通信，带来了较高的开销。

MPC/2PC 模型不使用零知识证明，而是通过 MPC 来进行握手。

MPC 存在固有的合谋风险，可以通过多种策略进行缓解。

基于 MPC 的模型通常被认为在安全性上是最佳的。然而，代理模型是唯一使用零知识证明来保证数据完整性的。但没有模型在 TLS 握手层面使用零知识证明来符合 zkTLS 这个名称。zkTLS 更像是一个流行词，尚未在实际应用中完全成熟。

独特卖点 (USP)

当通过 API 访问数据时，数据很容易被关闭。如果科技公司不希望应用程序使用他们的数据来分发代币或进行平台外的金融活动，他们可以轻松关闭这些 API。然而，使用 Web 证明，只要用户能够通过 HTTPS 连接访问网站上的数据，这些数据就无法被关闭。

这意味着几乎任何 web2 数据都可以被安全地上链，而无需数据来源采取任何措施或能够阻止这一过程。

zkTLS 引导了一个更加开放的未来互联网，数据将不再被孤立。这意味着我们熟知的 web2 商业模式的独特卖点将被颠覆。用户将能够整合并使用各种新型的可互操作的前端。

使用案例

零知识身份验证 (zkKYC)

更具表现力的预言机，例如天气预言机、体育比分预言机和股票市场定价预言机

向 web2 用户进行 Web3 空投。实现 Web3 和 Web2 用户的互联，以及防御吸血攻击。

回顾我们快速构建新金融系统的历程，我们的行业在激励机制方面表现尤为突出。与其花费巨额广告费期待用户的到来，区块链已经在塑造用户行为和奖励参与方面实现了工业化。

空投是我们见过的最有效的用户参与策略之一，这些活动不需要提前投入数百万美元，当前的主要限制在于：web3 协议只能触及到有链上历史记录的用户。

目前的链上用户仅占这些应用程序理想目标受众的一小部分。

空投目标人群已经从几百万现有的加密用户扩展到了全球大多数人口。他们需要一个钱包来接收空投，但这个过程可以通过账户或链的抽象化来简化。

Web3 与现实世界的忠诚度计划相结合

零知识点对点支付的突破性时刻

一个支持法币进出转换的通道，允许点对点交易。一方可以使用类似 Venmo 的服务发送法币，另一方发送加密货币，并在支付完成后通过 Web 证明自动释放。这需要智能合约或集中化解决方案作为托管提供者。

匿名信息和见解共享

域名的 Token 化。将域名变为一种流动资产类别，并具有经过验证的所有权。可以在去中心化金融 (DeFi) 中将所有权证明用作抵押品。这将允许 web2 资产在 web3 上进行 Token 化，类似于 ENS，但针对网站域名。

共享出行平台：导入用户在 Uber 上的乘车次数，以建立一个竞争性的共享出行平台。

电子商务个性化：导入用户在 Amazon 上的购买偏好，以提供有针对性的折扣。

区块链经济学：利用用户的链下活动数据在区块链上实现经济功能。

使用案例包括：

证明你的银行余额和数据来自特定银行

证明你已年满 21 岁而无需透露生日

证明 ESPN.com 报道了体育比赛的结果

证明某个用户购买了演唱会门票

证明某个 Uber 司机完成了 1,000 次行程并保持 5.00 的评分。

相关项目

Reclaim Protocol

https://www.reclaimprotocol.org/

Reclaim Protocol 的 zkTLS 基础设施使得 Web2 和 Web3 用户能够通过零知识证明生成经过验证的凭证，安全地验证在线数据，而无需透露敏感信息。与其他解决方案不同，它不需要安装任何应用程序或浏览器扩展，用户可以无缝地与第三方应用共享选定的数据。

Reclaim Protocol 是该领域中最先进的协议之一，开源并拥有超过 40 个已验证的模式和 240 个社区模式。他们目前使用 HTTPS 代理来转发用户响应，并计划很快将节点去中心化。我们应该与他们联系，探讨投资机会和协同效应，以了解在其基础设施上构建的协议。

Pluto

https://x.com/plutolabs_ 

https://pluto.xyz/

Pluto 允许您从任何互联网来源添加可验证的数据。他们已经展示了一个与 Venmo 和 Reddit 集成的演示，这是 TLSNotary 的零知识实现。

当前的原型用例包括开发人员将 Web 证明整合到他们的应用中。Pluto 在应用密码学领域探索多个方向，包括零知识证明 (ZKP)、多方计算 (MPC)、完全同态加密 (FHE) 和见证加密 (WE) 的工具开发。

Pluto 由来自 Stripe、Aztec、Y Combinator、Hubspot 和 Uber 的小型工程师和运营团队构建。您可以在他们的网站上查看更多关于团队的信息。

TLSNotary

https://tlsnotary.org/

https://x.com/tlsnotary

TLSNotary 是一个开源协议，旨在验证 TLS 数据的真实性，同时保护用户隐私。它采用多方计算 (MPC) 解决方案。其名称灵感来自 2013 年的一篇 Bitcointalk 帖子，目标是让比特币买家能够向第三方仲裁者证明已成功完成向卖家的资金转移。

Opacity Network

https://www.opacity.network/

Opacity 的零知识证明协议能够在几分钟内连接证明者和验证者，实现信息的无信任共享和验证。

DECO (Chainlink)

https://www.deco.works/

这是由 Chainlink 主导的首个 zkTLS 协议和研究项目。

PADO Labs

https://padolabs.org/

PADO 使用标准 TLS 协议并结合多方计算来协同处理数据。他们声称正在构建全球首个 zkFHE 去中心化计算网络。2023 年，他们从 Arweave、Hash Global 和 Berkeley Blockchain Xcelerator 筹集了 300 万美元。

zkPass

https://zkpass.org/

zkPass 从 Sequoia 和 Binance 等公司获得了 250 万美元投资，用于开发 TransGate。这一平台使用户能够在任何 HTTPS 网站上选择性地、私密地验证数据，并将其连接到 web3 世界。目前，zkPass 处于 pre-alpha 测试网阶段，已经拥有超过 50 个验证模式，涵盖 Uber、Instagram 和 Coursera 等网站。

他们声称已生成超过 31.5 万个零知识证明，并使用 zkSBT 作为认证。此外，用户可以通过 Chrome 扩展创建自己的自定义模式，这是一大优势。

结论

随着加密货币发展进入关键时刻，Web 证明成为连接早期用户与主流大众的强大工具。通过从任何 Web2 来源生成可验证的链上数据，Web 证明将加密货币的激励范围扩展到当前用户群之外，吸引了更大、更多样化的受众。

zkTLS 技术将使世界逐步走向链上化。将加密货币经过优化的激励机制与现实世界的 Web2 应用相结合，是一条通向成功的道路。我认为这是加密货币应用场景的一个重大突破。

开放性问题

如何设计经济激励机制以确保第三方证明者的诚实行为？

当网站更新其数据结构时，系统会如何应对？如何确保依赖第三方的系统正常运行？

如何在长期或不同时间尺度上证明某件事情的存在？

目前，zkTLS 专注于“证明”——即在某个时间完成某项操作。但对于协议而言，数据变更可能更有价值，例如根据 Web3 行为更新信用风险或空投统计等。

最终用户如何与他们的网站进行连接？目前，大多数项目依赖于 Chrome 扩展或 Appclips。