使用 zkTLS 证明新世界

加密生态系统一直以来都与现实世界隔离，这主要是由于伦理和技术方面的限制。最初，比特币的设计选择是极端的，其隔离特性被视为一种优点，而非缺陷。

然而，随着时间的推移，更加务实的系统开始出现。例如，以太坊引领了ICO热潮期间的一波“Web2-ish但带有代币”的创新，包括：

- 使用信用卡支付加密货币

- 使用加密货币进行国际汇款

- 使用ETH钱包发送消息

- 基于代币的打车服务，如Uber

- 利用区块链技术的智能手机

尽管这些项目雄心勃勃，但大多数都未能取得广泛的成功，原因之一是基础设施尚未准备好。过去几年中，大多数渐进式创新都集中在代币经济上，这是一种加速创新和资金筹措的新型商业模式。

消除基础设施限制

我们已经开始或即将消除我们在前几轮中目睹的所有基础设施限制：L2扩展、数据可用性（DA）、零知识虚拟机（zkVM）等等。但其中最显著的可能是能够在Web3 dApp上大规模使用Web2数据。

过去几年里，我们从头开始重建了Web，这非常棒。然而，加密用户仍然不到Web用户的1%。我认为，真正实现加密在现实世界中的普及，最后缺少的一环是数据。

在创业界，有一个流行的说法：你需要比任何现有解决方案高出10倍的效率才能征服市场。而互操作性是降低这个要求的一种方式。数据是新的石油，正如人们所说的。在最近的AI热潮中，我们已经见识到了高达9位数的交易，这种趋势可能还会继续。

但数据显然受到了限制：首先是FAANG公司，它们试图限制客户的数据可移植性和可用性。当你幸运地有机会使用API时，指导方针如此严格，以至于随时可能禁止你使用。

你也可以根据GDPR导出你的数据，但用户体验（UX）非常糟糕，可能永远无法达到主流采用的水平。

作为用户，你实际上是一个被误导的、价值1万亿美元的数据分析行业的关键利益相关者。

zkTLS的解决方案

在Telah，我们坚信数据的可移植性将重塑Web3行业。它可以通过增强用户引导流程（如Privy, Friend Tech）或吸血攻击，重新定义Web2业务的经济模式。

zkTLS是一种协议，它在私有的Web2数据和Web3生态系统之间创建了一个网关。实际上，这是一种使用户能够从任何网站安全导出数据的方法。

在本文中，我们将为你提供此技术的历史概述、该领域的项目列表以及我们感兴趣的一些用例。

相关项目和用例

我们还将提及一些不使用zk或TLS的项目，但它们在将Web2数据桥接到Web3的用例上仍然很有趣。我们将尝试解释这些技术组件以及隐私假设，但这些解释可能并不完全准确。

正如我之前提到的，过去几年中，加密技术一直与Web2数据隔离。而你可能知道这并不完全正确。我们一直在使用预言机（oracles）。预言机的问题在于它们不具备可扩展性：大多数情况下，它们用于价格数据（公共信息），而使用成本高昂。这是一种设计选择，旨在保持信任并为DeFi协议提供可靠的使用方式。但它们无法扩展到个人可识别信息（PII）以及许多Web2目前依赖的用例。

Chainlink一直意识到这些弱点，并自2019年以来开始试验一种名为DECO的协议。这是一种隐私保护的预言机技术，最初由康奈尔大学开发，后被Chainlink收购。通过在实时预言机中使用零知识证明（ZKPs），DECO允许用户向预言机证明通过TLS Web会话访问的一段数据来自特定的API或网站，同时限制透露的数据量。

他们与一个名为Teller的DeFi协议建立了首个概念验证，允许他们证明银行账户的收入，并基于此设置低抵押贷款。

TLSNotary是类似的做法，由Privacy and Scaling Ethereum团队构建，其名称灵感来自2013年Bitcointalk上的一篇帖子，依赖于相同的理念：“TLSNotary的目标是允许BTC买家向第三方仲裁员证明向卖方的资金转移已经完成。”这不是一个新想法，但如果没有ZK技术的最新改进，它无法实现可扩展性。确实，盲目发送网站数据可能行得通，但隐私是关键，尤其是对于个人可识别信息。

zkTLS依赖于TLS中的“S”部分，它是一个在1994年创建的协议，通过使用证书保护通信，防止窃听和篡改。今天，几乎所有网站都使用HTTPS，像Chrome这样的浏览器确保它成为标准。

在ZK部分，他们使用基于VOLE的ZKP（零知识证明），这允许进行交互式证明，依赖于预定义的JSON模式，映射你将共享和不共享的响应。确实，你可能愿意发送你的最近一次银行工资，但不愿意暴露你的整个账户余额。

然而，与纯文本相比，运行ZKP对于JSON来说相当昂贵。目前最优雅的解决方案是让验证者处理计算，将属性/键以纯文本解析，并隐藏包含重要信息的键。用户也无法伪造虚假证明，因为他们在一个安全的多方计算设置中运行。

通过使用这个协议，你可以为互联网上的任何数据创建加密的真实性证明。他们并没有解决预言机问题，而是解决了一个不同的问题：确保个人数据在提供者、服务器和验证者之间无法伪造。

Pado Labs是另一个在这个领域构建的团队。他们总部设在香港，筹集了300万美元用于构建具有交互式零知识证明的MPC-TLS。他们还使用全同态加密（Fully Homomorphic Encryption），使得可以创建更复杂的零知识模式。目前，他们主要关注用户的CEX资产证明，由Chrome扩展程序提供支持。

zkPass从Sequoia、Binance等公司筹集了250万美元，用于构建TransGate，使用户能够在任何HTTPS网站上选择性和私密地验证其数据，并将其连接到Web3世界。他们目前处于预Alpha测试网阶段，已经有超过50个验证模式，包括Uber、Instagram和Coursera等网站。他们声称已经生成了超过31.5万条零知识证明，并使用zkSBTs作为证明的一部分。一个很棒的特点是，你可以使用Chrome扩展程序创建自己的自定义模式。

未来发展

即将推出的另一个协议是Opacity Network，目前正在从Oura、Spotify、Ticketmaster和AMC等来源构建一些概念验证（PoC）。他们制作了一个很好的解释器，由Archetype主持。

Gandalf Network还处于起步阶段，专注于TLS（他们尚未使用ZKP），允许通过GraphQL检索Netflix、Playstation、Amazon和YouTube上的用户数据。

Pluto使你能够从任何互联网来源添加可验证的数据。他们有一个与Venmo和Reddit合作的工作演示。

最后，可能是这个领域最先进的协议是Reclaim Protocol，它是开源的，拥有超过40个验证模式和240个社区模式。他们使用HTTPS代理转发用户的响应，并计划很快去中心化节点。

Web2体验的一个关键组成部分是OAuth/OpenID登录，一些项目正在针对这一用例构建实现：

- zkLogin by SUI

- RiscZero zkKYC

- RiscZero Bonsai Pay

- RiscZero JSON Proof

过去一年受到一些关注的另一项伟大创新是zkMail。一个关键区别是他们不使用TLS而是使用DKIM，这是一种电子邮件身份验证方法。DKIM使用一个包含所有电子邮件信息的头部，使协议能够检索有意义的数据。ZKP不能使用JSON模式来检索这些信息，因此他们建立了一个自定义的Regex to Circom库。这是一种与zkTLS不同的解决方案，但仍然可以用来通过邮件证明关键信息，如Twitter账户的所有权。

未来的挑战

这是一个新的领域，大多数现实世界的约束还没有被验证。我们的一些开放问题：

> 如何设置经济激励以确保第三方证明人诚实行事？

> 当一个网站更新其数据结构时，该协议如何表现？如何确保基于第三方的正常运行时间？

> 如何在长期或不同时间尺度上证明某些事情？目前，zkTLS专注于“证明” — — 即你在某个时间点做了某件事。但数据变异可能对协议更有用，这样你就可以根据Web3的行为更新信用风险、空投统计或其他内容。

> 最终用户连接他们的网站的体验将会如何？目前，大多数项目依赖于Chrome扩展或Appclips。

> 根据不同的用例设想不同的安全设计/假设：自带证明 — — 你在本地生成证明并提交，或者第三方证明人进行计算，使整个体验更加顺畅。

Web3面临一个鸡与蛋的问题，即互联网所有相关的互动都是孤立的。Twitter和Instagram之间没有桥梁。Instagram和Zora之间没有桥梁。Spotify和Sound.xyz之间也没有桥梁。对于早期采用者来说，这种方式可能有效，但对于时间敏感的用户来说，这是一个很大的挑战。

这不是AI可以神奇解决的问题，因为目前AI缺乏个人记忆，并且上下文窗口很小。我不太信任Web3数据经纪人或数据DAO，我认为我们最终会回到相同的现状 — — 一个大型机构出售用户数据，但有更多的问题：API可能会被切断，人们可能滥用数据，等等。zkTLS无法被关闭，专注于细粒度的数据，防止滥用，且易于适应，开创了按需数据（Data On-Demand，DoD）市场。

感兴趣的用例

> 自带算法：导出你的Twitter关注者，根据他们的资料生成嵌入，并在Farcaster上获得用户推荐。

> 忠诚度计划：如果你本周在星巴克点了5杯以上的咖啡，可以在一个Web3咖啡品牌上获得奖励，然后监控使用情况并提供激励。

> 链上证明：使用EAS、Sign或Verax铸造成就，并让人们自由组合这些成就。

> 吹哨：Ketl或Creddd是一种基于链下或链上行为进行验证，并匿名分享见解或信息的方式。

> 零知识KYC（zkKYC）：无需解释。

> 升级区块链开发体验：L1/L2专注于使用zkTLS进行Web2数据收集，为开发者提供新的工具来构建Web3体验。

> Web3吸血攻击：给X平台的用户分配代币，如果他们执行Z动作，则可以使用这些代币。

> 迷因币/社交游戏：使用zkTLS证明你参与了某个事件，并为此获得奖励。去过Taylor Swift的演唱会？拥有TaylorSwiftWifHat。

> 代币化域名：验证域名所有权，并允许在市场上进行代币化和销售。我们甚至可以想象为昂贵的域名（如两三个字母的.com域名）提供自动贷款。

> 预言机即服务：当zkTLS通过MPC（多方计算）变得非常安全时，dApps可以使用zkTLS作为可靠的价格预言机解决方案。

> 数据DAO：AI无法访问私人数据。使用zkTLS收集匿名数据，训练AI模型，并将所有权赋予用户。

Reclaim Protocol的用例也值得一试！

感谢与联系

我们希望这篇博客文章对你有所启发，并让你对zkTLS的未来感到兴奋。感谢Matteo、Yaugourt、Div和JP对本文的宝贵反馈。

如果你正在这个领域构建项目并希望交流，欢迎随时联系：hey@telah.vc 或在Telegram上联系 @aaronjmars。

转载自：https://telah.vc/zktls

• 原文链接： medium.com/@yasu.block/%...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～