编者按:TLSNotary通过验证客户端与服务器间的通信,允许选择性披露数据的同时保障隐私。Pluto将TLSNotary引入智能合约,Primus Labs提升效率并开发zkFHE方案,Opacity通过Eigenlayer AVS和TEE增强安全性,防止串通。Opacity采用Web2账号验证减少女巫攻击风险,并引入可验证日志机制。未来的优化方向包括向量盲线性评估和提高MPC效率,使TLS证明更快。HTTPS代理用于提高安全性与隐私保护,常见于企业环境中流量监控。
加密行业一直拥有改变世界的思维、人才和资金,但实现这些目标的手段往往不足。现阶段,许多成功的加密案例依然依赖于Web2巨头的支持。我们期望Visa、Mastercard继续支持加密卡,Coinbase、PayPal、Stripe优化传统支付系统与区块链兼容性,BlackRock推动国债代币化,Walmart继续销售Pudgy Penguins。
但今天,我们获得了一种强大的工具,使得加密行业的建设者可以真正推动变革。传统市场充斥着低效和限制,而加密行业正处在前所未有的有利位置,能够提供替代方案。
zkTLS(也称为TLS预言机或Web证明)使得私密数据可以从Web2封闭生态中提取,用户可以在完全保护隐私的情况下,证明诸如法律身份、财务记录、教育背景、行为模式等各种数据。以下是zkTLS的工作原理概述。
TLS基础概述
TLS(传输层安全协议)是一种用于加密客户端与服务器之间通信的协议。它构成了HTTPS中的「S」,成为网络标准,保护着95%的网络流量。TLS是一个中心化的信任机构,负责颁发会话密钥。当用户访问网站时,浏览器与目标服务器进行TLS握手,生成会话密钥,用以后续数据传输。然而,客户端和服务器间交换的数据并未被签名,因此其真实性无法证明。
zkTLS的创新
zkTLS通过在HTTPS会话期间对客户端和服务器之间的通信进行身份验证,并将隐私保护的证明带到链上,解决了数据可携性的问题。值得注意的是,服务器通常无法检测到此过程,也无法通过防火墙阻止。借助zkTLS,整个互联网的数据库可以成为区块链应用的可组合构件,而Web2几乎无能为力。
zkTLS的实现方式
MPC(多方计算)
MPC允许多个参与方在不透露私有输入的情况下共同计算,具有较强安全性,但计算开销较大,且存在合谋问题。
Deco
2019年,Deco提出基于MPC的TLS解决方案,计算量大且易超时。后来,Deco被Chainlink收购,并与Teller共同开发了一个概念验证方案。
TLSNotary
TLSNotary在Deco的基础上进行改进,采用基于混淆电路和遗忘传输的2PC实现,能对TLS会话进行“公证”,证明其真实性,并允许选择性披露数据。
相关项目
Pluto
Pluto Labs是一个开源的零知识TLSNotary实现,旨在将其产品化,使开发者能轻松将链下数据整合到智能合约中。
Primus Labs
Primus Labs改进了Deco,采用更高效的混淆后证明技术,在通信效率和运行时间上有显著提升,并已成功集成到多个真实世界API中。
Opacity
Opacity通过多重机制解决合谋问题,并采用Eigenlayer AVS提供经济安全性,叠加多种安全措施,保障数据隐私并防止女巫攻击。
Reclaim Protocol
Reclaim Protocol是代理模型的开创者,支持多种区块链,并能够在用户的移动设备上快速生成证明,绕过Web2防火墙问题。
性能与安全的权衡
zkTLS的未来将围绕性能与安全的平衡展开,代理、MPC和TEE各有优势和挑战。例如,代理模型速度快且简单,但依赖额外的信任假设;MPC模型提供强大的安全性,但计算开销大;TEE模型则具备低计算和网络开销,但依赖可信硬件。
总结
zkTLS的不同实现方式(MPC-TLS、TEE-TLS和zkTLS Proxy)在零知识技术的应用程度上有所差异,各自面临不同的挑战和优化空间。未来,zkTLS将进一步发展,成为加密行业中重要的隐私保护与数据验证工具。