Mechanism Captital：為什麼我們認為 zkTLS 現在是個機會？

原標題：《Why do we think zkTLS is an opportunity now?》

作者： Mechanism Captital

編譯：深潮 TechFlow

要點總結：

• 為什麼這是一個機會？這是對現有預言機解決方案的一次重大改進，能夠拓展協議的覆蓋範圍，超越現有用戶群，面向全球多樣化的受眾。
• 什麼是 TLS？TLS（傳輸層安全協議）是"HTTPS"中的"s"，用於保護伺服器和用戶之間的通信安全。
• zkTLS 使得在不犧牲隱私的情況下創建 Web 證明成為可能。Web 證明是一種零知識證明，用於驗證 Web2 數據源的信息。
• 預言機的下一步演變。預言機推動了去中心化金融 (DeFi) 的發展，而 zkTLS 將把世界引入 DeFi。預言機的局限在於只能通過 API 接收數據。
• zkTLS 目前只是個流行詞，因為現有技術實現中並未在信息握手層面使用 zkTLS（當你在瀏覽器上打開網站時，會進行 TLS 握手）。
• 好處：保護用戶的匿名性、安全性和互聯網數據隱私。用戶可以私密且可驗證地分享數據，如銀行餘額和平均社交媒體點讚數，而無需透露個人信息。
• 這將加密協議的覆蓋範圍擴展到當前用戶群之外，面向更大且多樣化的受眾。這裡的保證僅限於數據及其來源的真實性。
• zkTLS 於 2016 年首次引入，最近才開始受到關注。目前，僅有少數使用案例，如導出社交媒體關注者 / 關注列表。
• 將 Web2 數據與 Web3 集成的機會。這一演變將使加密協議能夠更快地解決現實世界的問題。機會在於 zkTLS 支持的協議，而非其基礎設施。
• Reclaim 協議在開發和市場吸引力方面處於領先地位。其他市場參與者包括 TLS Notary、zkPass 和 Pluto。

問題

世界在可驗證性方面存在不足。在去中心化且對抗性強的環境中，我們在現實和數字空間中的許多簡單事情都難以證明。

HTTPS 的驗證能力有限。只有當你自己訪問數據時才能驗證其真實性。如果你嘗試向第三方展示數據，便會失去驗證性，因為第三方無法確認內容是你看到的合法副本。

Web3 面臨"雞與蛋"問題，所有相關的互聯網活動都是孤立的。Twitter 和 Instagram 之間沒有橋樑，Instagram 和 Zora 之間沒有橋樑，Spotify 和 Sound.xyz 之間也沒有橋樑。這對早期用戶來說可能還行，但對時間敏感的用戶來說是個大挑戰。

zkTLS，即零知識傳輸層安全協議，提供了一種在不犧牲隱私的情況下解決數據來源問題的方法。它是在 TLS 協議基礎上構建的零知識證明。

實際上，這是一種讓用戶能夠安全地從任何網站導出數據的方法。這裡沒有對數據真實性的保證，只有對數據及其來源的保證。

機會：在 web3 應用中大規模使用 web2 數據

這是預言機的自然演進。預言機的問題在於其使用範圍僅限於公共數據，且成本高昂，難以擴展到個人識別信息和 web2 場景。

如何運作？

實現 HTTPS 可驗證性的三種技術途徑：

1、原始 TEE（可信執行環境）/ SGX 證明

TEE 是設備主處理器中的一個安全區域。它確保外部進程或計算，即使是具有更高權限的進程或計算，也無法訪問或更改其中的數據。它們保護關鍵數據，還認證和驗證在其中進行的數據計算。

證明允許遠程方确信預期的軟件在完全修補的、啟用 Intel SGX 的平台上的一個 enclave 中安全運行。

TEE 模型不使用零知識證明，而是依賴 TEE 的安全保證。

TEE 受限於硬件提供商的信任假設。

2、通過中介第三方代理請求

使用瀏覽器的代理功能作為用戶和網站之間的中間人。代理可以創建零知識證明。

這種方法可能會被阻止，因為在代理級別存在瓶頸。

代理模型確實使用零知識證明，但它們是在完成 TLS 握手後使用的（當你在瀏覽器上打開任何網站時，瀏覽器會執行 TLS 握手）。

3、基於多方計算 (MPC) 的方法

通過節點網絡實現 MPC，而不是讓瀏覽器擁有自己的密鑰。因此，密鑰既不由瀏覽器持有，也不由特定節點持有。

MPC 解決方案成本高昂，因此在實踐中通常使用 2PC 解決方案，即在單個節點之間而非多個節點之間進行。

這種模型提供了良好的安全性保障，但設置 MPC 需要大量的網絡通信，帶來了較高的開銷。

MPC/2PC 模型不使用零知識證明，而是通過 MPC 來進行握手。

MPC 存在固有的合謀風險，可以通過多種策略進行緩解。

基於 MPC 的模型通常被認為在安全性上是最佳的。然而，代理模型是唯一使用零知識證明來保證數據完整性的。但沒有模型在 TLS 握手層面使用零知識證明來符合 zkTLS 這個名稱。zkTLS 更像是個流行詞，尚未在實際應用中完全成熟。

獨特賣點 (USP)

當通過 API 訪問數據時，數據很容易被關閉。如果科技公司不希望應用程序使用他們的數據來分發代幣或進行平台外的金融活動，他們可以輕鬆關閉這些 API。然而，使用 Web 證明，只要用戶能夠通過 HTTPS 連接訪問網站上的數據，這些數據就無法被關閉。

這意味著幾乎任何 web2 數據都可以被安全地上鏈，而無需數據來源採取任何措施或能夠阻止這一過程。

zkTLS 引導了一個更加開放的未來互聯網，數據將不再被孤立。這意味著我們熟知的 web2 商業模式的獨特賣點將被顛覆。用戶將能夠整合並使用各種新型的可互操作的前端。

使用案例

零知識身份驗證 (zkKYC)

更具表現力的預言機，例如天氣預言機、體育比分預言機和股票市場定價預言機

向 web2 用戶進行 Web3 空投。實現 Web3 和 Web2 用戶的互聯，以及防禦吸血攻擊。

回顧我們快速構建新金融系統的歷程，我們的行業在激勵機制方面表現尤為突出。與其花費巨額廣告費期待用戶的到來，區塊鏈已經在塑造用戶行為和獎勵參與方面實現了工業化。

空投是我們見過的最有效的用戶參與策略之一，這些活動不需要提前投入數百萬美元，當前的主要限制在於：web3 協議只能觸及到有鏈上歷史記錄的用戶。

目前的鏈上用戶僅占這些應用程序理想目標受眾的一小部分。

空投目標人群已經從幾百萬現有的加密用戶擴展到了全球大多數人口。他們需要一個錢包來接收空投，但這個過程可以通過賬戶或鏈的抽象化來簡化。

Web3 與現實世界的忠誠度計劃相結合

零知識點對點支付的突破性時刻

一個支持法幣進出轉換的通道，允許點對點交易。一方可以使用類似 Venmo 的服務發送法幣，另一方發送加密貨幣，並在支付完成後通過 Web 證明自動釋放。這需要智能合約或集中化解決方案作為托管提供者。

匿名信息和見解共享

域名的 Token 化。將域名變為一種流動資產類別，並具有經過驗證的所有權。可以在去中心化金融 (DeFi) 中將所有權證明用作抵押品。這將允許 web2 資產在 web3 上進行 Token 化，類似於 ENS，但針對網站域名。

共享出行平台：導入用戶在 Uber 上的乘車次數，以建立一個競爭性的共享出行平台。

電子商務個性化：導入用戶在 Amazon 上的購買偏好，以提供有針對性的折扣。

區塊鏈經濟學：利用用戶的鏈下活動數據在區塊鏈上實現經濟功能。

使用案例包括：

證明你的銀行餘額和數據來自特定銀行

證明你已年滿 21 歲而無需透露生日

證明 ESPN.com 報導了體育比賽的結果

證明某個用戶購買了演唱會門票

證明某個 Uber 司機完成了 1,000 次行程並保持 5.00 的評分。

相關項目

Reclaim Protocol

https://www.reclaimprotocol.org/

Reclaim Protocol 的 zkTLS 基礎設施使得 Web2 和 Web3 用戶能夠通過零知識證明生成經過驗證的憑證，安全地驗證在線數據，而無需透露敏感信息。與其他解決方案不同，它不需要安裝任何應用程序或瀏覽器擴展，用戶可以無縫地與第三方應用共享選定的數據。

Reclaim Protocol 是該領域中最先進的協議之一，開源並擁有超過 40 個已驗證的模式和 240 個社區模式。他們目前使用 HTTPS 代理來轉發用戶響應，並計劃很快將節點去中心化。我們應該與他們聯繫，探討投資機會和協同效應，以了解在其基礎設施上構建的協議。

Pluto

https://x.com/plutolabs_

https://pluto.xyz/

Pluto 允許您從任何互聯網來源添加可驗證的數據。他們已經展示了一個與 Venmo 和 Reddit 集成的演示，這是 TLSNotary 的零知識實現。

當前的原型用例包括開發人員將 Web 證明整合到他們的應用中。Pluto 在應用密碼學領域探索多個方向，包括零知識證明 (ZKP)、多方計算 (MPC)、完全同態加密 (FHE) 和見證加密 (WE) 的工具開發。

Pluto 由來自 Stripe、Aztec、Y Combinator、Hubspot 和 Uber 的小型工程師和運營團隊構建。您可以在他們的 網站 上查看更多關於團隊的信息。

TLSNotary

https://tlsnotary.org/

https://x.com/tlsnotary

TLSNotary 是一個開源協議，旨在驗證 TLS 數據的真實性，同時保護用戶隱私。它採用多方計算 (MPC) 解決方案。其名稱靈感來自 2013 年的一篇 Bitcointalk 帖子，目標是讓比特幣買家能夠向第三方仲裁者證明已成功完成向賣家的資金轉移。

Opacity Network

https://www.opacity.network/

Opacity 的零知識證明協議能夠在幾分鐘內連接證明者和驗證者，實現信息的無信任共享和驗證。

DECO (Chainlink)

https://www.deco.works/

這是由 Chainlink 主導的首個 zkTLS 協議和研究項目。

PADO Labs

https://padolabs.org/

PADO 使用標準 TLS 協議並結合多方計算來協同處理數據。他們聲稱正在構建全球首個 zkFHE 去中心化計算網絡。2023 年，他們從 Arweave、Hash Global 和 Berkeley Blockchain Xcelerator 籌集了 300 萬美元。

zkPass

https://zkpass.org/

zkPass 從 Sequoia 和 Binance 等公司獲得了 250 萬美元投資，用於開發 TransGate。這一平台使用戶能夠在任何 HTTPS 網站上選擇性地、私密地驗證數據，並將其連接到 web3 世界。目前，zkPass 處於 pre-alpha 測試網階段，已經擁有超過 50 個驗證模式，涵蓋 Uber、Instagram 和 Coursera 等網站。

他們聲稱已生成超過 31.5 萬個零知識證明，並使用 zkSBT 作為認證。此外，用戶可以通過 Chrome 擴展創建自己的自定義模式，這是一大優勢。

結論

隨著加密貨幣發展進入關鍵時刻，Web 證明成為連接早期用戶與主流大眾的強大工具。通過從任何 Web2 來源生成可驗證的鏈上數據，Web 證明將加密貨幣的激勵範圍擴展到當前用戶群之外，吸引了更大、更多樣化的受眾。

zkTLS 技術將使世界逐步走向鏈上化。將加密貨幣經過優化的激勵機制與現實世界的 Web2 應用相結合，是一條通向成功的道路。我認為這是加密貨幣應用場景的一個重大突破。

開放性問題

如何設計經濟激勵機制以確保第三方證明者的誠實行為？

當網站更新其數據結構時，系統會如何應對？如何確保依賴第三方的系統正常運行？

如何在長期或不同時間尺度上證明某件事情的存在？

目前，zkTLS 專注於"證明"------即在某個時間完成某項操作。但對於協議而言，數據變更可能更有價值，例如根據 Web3 行為更新信用風險或空投統計等。

最終用戶如何與他們的網站進行連接？目前，大多數項目依賴於 Chrome 擴展或 Appclips。