本文深入探讨了加密生态系统与现实世界之间的隔离现象,提出了数据可移植性的重要性,并介绍了一种新协议zkTLS,该协议旨在通过创建Web2与Web3之间的安全数据通道,推动用户数据在不同平台之间的共享与使用。文中还提到了一些相关项目与未来的挑战。
加密生态系统一直以来都与现实世界隔离,这主要是由于伦理和技术方面的限制。最初,比特币的设计选择是极端的,其隔离特性被视为一种优点,而非缺陷。
然而,随着时间的推移,更加务实的系统开始出现。例如,以太坊引领了ICO热潮期间的一波“Web2-ish但带有代币”的创新,包括:
- 使用信用卡支付加密货币
- 使用加密货币进行国际汇款
- 使用ETH钱包发送消息
- 基于代币的打车服务,如Uber
- 利用区块链技术的智能手机
尽管这些项目雄心勃勃,但大多数都未能取得广泛的成功,原因之一是基础设施尚未准备好。过去几年中,大多数渐进式创新都集中在代币经济上,这是一种加速创新和资金筹措的新型商业模式。
我们已经开始或即将消除我们在前几轮中目睹的所有基础设施限制:L2扩展、数据可用性(DA)、零知识虚拟机(zkVM)等等。但其中最显著的可能是能够在Web3 dApp上大规模使用Web2数据。
过去几年里,我们从头开始重建了Web,这非常棒。然而,加密用户仍然不到Web用户的1%。我认为,真正实现加密在现实世界中的普及,最后缺少的一环是数据。
在创业界,有一个流行的说法:你需要比任何现有解决方案高出10倍的效率才能征服市场。而互操作性是降低这个要求的一种方式。数据是新的石油,正如人们所说的。在最近的AI热潮中,我们已经见识到了高达9位数的交易,这种趋势可能还会继续。
但数据显然受到了限制:首先是FAANG公司,它们试图限制客户的数据可移植性和可用性。当你幸运地有机会使用API时,指导方针如此严格,以至于随时可能禁止你使用。
你也可以根据GDPR导出你的数据,但用户体验(UX)非常糟糕,可能永远无法达到主流采用的水平。
作为用户,你实际上是一个被误导的、价值1万亿美元的数据分析行业的关键利益相关者。
在Telah,我们坚信数据的可移植性将重塑Web3行业。它可以通过增强用户引导流程(如Privy, Friend Tech)或吸血攻击,重新定义Web2业务的经济模式。
zkTLS是一种协议,它在私有的Web2数据和Web3生态系统之间创建了一个网关。实际上,这是一种使用户能够从任何网站安全导出数据的方法。
在本文中,我们将为你提供此技术的历史概述、该领域的项目列表以及我们感兴趣的一些用例。
我们还将提及一些不使用zk或TLS的项目,但它们在将Web2数据桥接到Web3的用例上仍然很有趣。我们将尝试解释这些技术组件以及隐私假设,但这些解释可能并不完全准确。
正如我之前提到的,过去几年中,加密技术一直与Web2数据隔离。而你可能知道这并不完全正确。我们一直在使用预言机(oracles)。预言机的问题在于它们不具备可扩展性:大多数情况下,它们用于价格数据(公共信息),而使用成本高昂。这是一种设计选择,旨在保持信任并为DeFi协议提供可靠的使用方式。但它们无法扩展到个人可识别信息(PII)以及许多Web2目前依赖的用例。
Chainlink一直意识到这些弱点,并自2019年以来开始试验一种名为DECO的协议。这是一种隐私保护的预言机技术,最初由康奈尔大学开发,后被Chainlink收购。通过在实时预言机中使用零知识证明(ZKPs),DECO允许用户向预言机证明通过TLS Web会话访问的一段数据来自特定的API或网站,同时限制透露的数据量。
他们与一个名为Teller的DeFi协议建立了首个概念验证,允许他们证明银行账户的收入,并基于此设置低抵押贷款。
TLSNotary是类似的做法,由Privacy and Scaling Ethereum团队构建,其名称灵感来自2013年Bitcointalk上的一篇帖子,依赖于相同的理念:“TLSNotary的目标是允许BTC买家向第三方仲裁员证明向卖方的资金转移已经完成。”这不是一个新想法,但如果没有ZK技术的最新改进,它无法实现可扩展性。确实,盲目发送网站数据可能行得通,但隐私是关键,尤其是对于个人可识别信息。
zkTLS依赖于TLS中的“S”部分,它是一个在1994年创建的协议,通过使用证书保护通信,防止窃听和篡改。今天,几乎所有网站都使用HTTPS,像Chrome这样的浏览器确保它成为标准。
在ZK部分,他们使用基于VOLE的ZKP(零知识证明),这允许进行交互式证明,依赖于预定义的JSON模式,映射你将共享和不共享的响应。确实,你可能愿意发送你的最近一次银行工资,但不愿意暴露你的整个账户余额。
然而,与纯文本相比,运行ZKP对于JSON来说相当昂贵。目前最优雅的解决方案是让验证者处理计算,将属性/键以纯文本解析,并隐藏包含重要信息的键。用户也无法伪造虚假证明,因为他们在一个安全的多方计算设置中运行。
通过使用这个协议,你可以为互联网上的任何数据创建加密的真实性证明。他们并没有解决预言机问题,而是解决了一个不同的问题:确保个人数据在提供者、服务器和验证者之间无法伪造。
Pado Labs是另一个在这个领域构建的团队。他们总部设在香港,筹集了300万美元用于构建具有交互式零知识证明的MPC-TLS。他们还使用全同态加密(Fully Homomorphic Encryption),使得可以创建更复杂的零知识模式。目前,他们主要关注用户的CEX资产证明,由Chrome扩展程序提供支持。
zkPass从Sequoia、Binance等公司筹集了250万美元,用于构建TransGate,使用户能够在任何HTTPS网站上选择性和私密地验证其数据,并将其连接到Web3世界。他们目前处于预Alpha测试网阶段,已经有超过50个验证模式,包括Uber、Instagram和Coursera等网站。他们声称已经生成了超过31.5万条零知识证明,并使用zkSBTs作为证明的一部分。一个很棒的特点是,你可以使用Chrome扩展程序创建自己的自定义模式。
即将推出的另一个协议是Opacity Network,目前正在从Oura、Spotify、Ticketmaster和AMC等来源构建一些概念验证(PoC)。他们制作了一个很好的解释器,由Archetype主持。
Gandalf Network还处于起步阶段,专注于TLS(他们尚未使用ZKP),允许通过GraphQL检索Netflix、Playstation、Amazon和YouTube上的用户数据。
Pluto使你能够从任何互联网来源添加可验证的数据。他们有一个与Venmo和Reddit合作的工作演示。
最后,可能是这个领域最先进的协议是Reclaim Protocol,它是开源的,拥有超过40个验证模式和240个社区模式。他们使用HTTPS代理转发用户的响应,并计划很快去中心化节点。
Web2体验的一个关键组成部分是OAuth/OpenID登录,一些项目正在针对这一用例构建实现:
- zkLogin by SUI
- RiscZero zkKYC
- RiscZero Bonsai Pay
- RiscZero JSON Proof
过去一年受到一些关注的另一项伟大创新是zkMail。一个关键区别是他们不使用TLS而是使用DKIM,这是一种电子邮件身份验证方法。DKIM使用一个包含所有电子邮件信息的头部,使协议能够检索有意义的数据。ZKP不能使用JSON模式来检索这些信息,因此他们建立了一个自定义的Regex to Circom库。这是一种与zkTLS不同的解决方案,但仍然可以用来通过邮件证明关键信息,如Twitter账户的所有权。
这是一个新的领域,大多数现实世界的约束还没有被验证。我们的一些开放问题:
> 如何设置经济激励以确保第三方证明人诚实行事?
> 当一个网站更新其数据结构时,该协议如何表现?如何确保基于第三方的正常运行时间?
> 如何在长期或不同时间尺度上证明某些事情?目前,zkTLS专注于“证明” — — 即你在某个时间点做了某件事。但数据变异可能对协议更有用,这样你就可以根据Web3的行为更新信用风险、空投统计或其他内容。
> 最终用户连接他们的网站的体验将会如何?目前,大多数项目依赖于Chrome扩展或Appclips。
> 根据不同的用例设想不同的安全设计/假设:自带证明 — — 你在本地生成证明并提交,或者第三方证明人进行计算,使整个体验更加顺畅。
Web3面临一个鸡与蛋的问题,即互联网所有相关的互动都是孤立的。Twitter和Instagram之间没有桥梁。Instagram和Zora之间没有桥梁。Spotify和Sound.xyz之间也没有桥梁。对于早期采用者来说,这种方式可能有效,但对于时间敏感的用户来说,这是一个很大的挑战。
这不是AI可以神奇解决的问题,因为目前AI缺乏个人记忆,并且上下文窗口很小。我不太信任Web3数据经纪人或数据DAO,我认为我们最终会回到相同的现状 — — 一个大型机构出售用户数据,但有更多的问题:API可能会被切断,人们可能滥用数据,等等。zkTLS无法被关闭,专注于细粒度的数据,防止滥用,且易于适应,开创了按需数据(Data On-Demand,DoD)市场。
> 自带算法:导出你的Twitter关注者,根据他们的资料生成嵌入,并在Farcaster上获得用户推荐。
> 忠诚度计划:如果你本周在星巴克点了5杯以上的咖啡,可以在一个Web3咖啡品牌上获得奖励,然后监控使用情况并提供激励。
> 链上证明:使用EAS、Sign或Verax铸造成就,并让人们自由组合这些成就。
> 吹哨:Ketl或Creddd是一种基于链下或链上行为进行验证,并匿名分享见解或信息的方式。
> 零知识KYC(zkKYC):无需解释。
> 升级区块链开发体验:L1/L2专注于使用zkTLS进行Web2数据收集,为开发者提供新的工具来构建Web3体验。
> Web3吸血攻击:给X平台的用户分配代币,如果他们执行Z动作,则可以使用这些代币。
> 迷因币/社交游戏:使用zkTLS证明你参与了某个事件,并为此获得奖励。去过Taylor Swift的演唱会?拥有TaylorSwiftWifHat。
> 代币化域名:验证域名所有权,并允许在市场上进行代币化和销售。我们甚至可以想象为昂贵的域名(如两三个字母的.com域名)提供自动贷款。
> 预言机即服务:当zkTLS通过MPC(多方计算)变得非常安全时,dApps可以使用zkTLS作为可靠的价格预言机解决方案。
> 数据DAO:AI无法访问私人数据。使用zkTLS收集匿名数据,训练AI模型,并将所有权赋予用户。
Reclaim Protocol的用例也值得一试!
我们希望这篇博客文章对你有所启发,并让你对zkTLS的未来感到兴奋。感谢Matteo、Yaugourt、Div和JP对本文的宝贵反馈。
如果你正在这个领域构建项目并希望交流,欢迎随时联系:hey@telah.vc 或在Telegram上联系 @aaronjmars。
- 原文链接: medium.com/@yasu.block/%...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!