Kripto selalu memiliki perhatian, bakat, dan pendanaan untuk mengubah dunia, tetapi seringkali kekurangan sarana. Sebagian besar kesuksesan kripto dunia nyata hingga saat ini adalah atas desakan kekuatan Web2. Kita berharap Visa dan Mastercard terus mendukung kartu kripto; bahwa Coinbase, PayPal, dan Stripe terus membuat relasi warisan lebih kompatibel dengan blockchain; bahwa BlackRock terus melakukan tokenisasi kas; dan bahwa Walmart terus menjual Pudgy Penguins.

Sekarang kita memiliki alat baru yang kuat yang memberikan dorongan kepada pembangun kripto untuk membuat hal-hal terjadi. Ketidakmampuan dan pembatasan mendominasi pasar tradisional, dan kripto sama kuatnya seperti sebelumnya untuk menawarkan alternatif.

Artikel ini adalah cuplikan dari laporan Delphi Digital Hipotesis Pasar yang Tidak Efisien, diterbitkan pada 27 Sep 2024.

Berikut adalah gambaran umum tentang bagaimana zkTLS bekerja.

Transport Layer Security (TLS) adalah protokol untuk mengenkripsi lalu lintas antara klien dan server. TLS membentuk bagian "S" dalam HTTPS (HTTPS = HTTP + TLS), dan telah menjadi standar di seluruh web, mengamankan 95% lalu lintas web.

TLS adalah otoritas terpercaya yang terpusat yang mengeluarkan kunci sesi. Ketika memasuki sebuah situs web, peramban dan server tujuan terlibat dalam proses jabat tangan TLS yang menghasilkan kunci sesi untuk menggunakan enkripsi simetris untuk transmisi data setelahnya. Data yang pertukarkan antara klien dan server tidak ditandatangani, sehingga keasliannya tidak dapat dibuktikan di tempat lain.

TLS menjamin:

• Keaslian
• Keamanan
• Privasi
• Bukan portabilitas data

zkTLS memecahkan masalah portabilitas dengan mengotentikasi transkrip antara klien dan server selama sesi HTTPS dan membawa bukti sembarang yang menjaga privasi ke rantai. Pentingnya, hal ini biasanya tidak terdeteksi oleh server dan tidak bisa di-firewall. Dengan zkTLS, seluruh repositori data internet menjadi blok bangunan yang dapat disusun untuk aplikasi blockchain, dan ada sedikit yang dapat dilakukan Web2 terhadap hal itu.

Ada beberapa pendekatan untuk zkTLS: MPC, Proxy, dan TEE.

MPC

Komputasi multi-pihak (MPC) memungkinkan sekelompok orang untuk secara bersama-sama menjalankan suatu komputasi tanpa mengungkapkan input pribadi peserta. MPC memiliki jaminan keamanan yang kuat, tetapi memiliki biaya komputasi yang tinggi dan masalah kolusi.

Deco

Deco pertama kali menunjukkan solusi MPC untuk TLS dalam sebuah makalah tahun 2019. Pendekatan Perhitungan Pihak Kedua (2PC) yang aman dari serangan jahat milik Deco sangat mahal secara komputasi. Ini membutuhkan475MBkomunikasi untuk mengautentikasi payload 2KB, dan 50 detik untuk selesai. Sangat rentan terhadap waktu habis dan belum berhasil diimplementasikan. Deco diakuisisi oleh Chainlink dan mengembangkan bukti konsep dengan Teller.

TLSNotary

TLSNotary memperbaiki gagasan Deco dengan implementasi 2PC menggunakan sirkuit teracak dan transfer yang tidak sadar. Sirkuit teracak adalah bentuk MPC yang paling mudah dan sederhana.

TLS Notary ‘mengesahkan’ transkrip antara klien dan server sebagai otentik. Pembuktian dan pemeriksa bekerja sama untuk menghitung enkripsi/dekripsi kunci selama jabat tangan TLS. Sepanjang proses ini, hanya pembuktian yang berkomunikasi dengan server, dan pemeriksa hanya melihat data terenkripsi. Pembuktian tidak dapat memalsukan input atau respons. Pada akhir proses, pembuktian dapat menghapus informasi dari transkrip sebelum mengungkapkannya kepada pemeriksa (misalnya, menunjukkan kepada pemeriksa bahwa pembuktian tinggal di yurisdiksi XYZ, tetapi menyembunyikan lintang dan bujur).

Verifikator dapat berpartisipasi dalam proses sebagai notaris, atau peran verifikasi dapat dioutsourcing untuk bukti yang dapat digeneralisasi dan portabel. Hal ini memperkenalkan asumsi kepercayaan, karena verifikator sekarang harus mempercayai notaris untuk tidak berkolusi dengan pemberi bukti dan mengeluarkan bukti palsu. Untuk mengurangi risiko ini, verifikator dapat menuntut bukti dari beberapa notaris, atau menentukan notaris mana yang dipercayai. Solusi-solusi ini memiliki berbagai kelemahan, tabrakan tetap menjadi masalah utama yang terkait dengan MPC. Demo TLSNotary dapat ditemukan di sini.

TLSNotary memungkinkan data untuk dapat dipindahkan sambil mempertahankan privasi dan tidak bergantung pada kerjasama dari server. TLSNotary memungkinkan untuk pengungkapan selektif dari data yang terautentikasi dengan sirkuit yang teracak dan teknik pembagian kunci, tetapi tidak menggunakan ZKPs. Ada beberapa proyek yang sedang berkembang membangun kerangka kerja TLSNotary, memperkenalkan pengetahuan nol dan membuatnya lebih mudah untuk diintegrasikan.

Pluto

Pluto Labs adalah implementasi pengetahuan nol sumber terbuka dari TLSNotary. Pluto memproduksi TLSNotary untuk memungkinkan pengembang untuk menyertakan data di luar rantai ke dalam kontrak pintar hanya dengan lima baris kode. Garis besar yang baik dari asumsi kepercayaan dapat ditemukan di sini.

Primus Labs (sebelumnya PADO Labs)

Primus Labs meningkatkan Deco, memilih teknik garble-then-prove daripada 2PC yang aman secara jahat. Membuktikan peningkatan 14x dalam komunikasi dan hingga 15.5x dalam waktu proses. Berhasil diimplementasikan dengan API dunia nyata seperti Coinbase dan Twitter. Selain itu, Primus sedang mengerjakan solusi zkFHE yang bisa memungkinkan skema yang lebih rumit di masa depan. Primus menggunakan ekstensi dan akan segera hadir aplikasi iOS/Android.

Ketidakjelasan

Opacity membedakan dirinya dengan kerangka kerja yang kokoh untuk menangani masalah kolusi. Untuk mencegah kolusi, Opacity menggunakan sebuah EigenlayerAVSuntuk keamanan ekonomi, menambahkan langkah-langkah keamanan tambahan di atasnya:

• Pembangkit tahanan sybil sementara melalui verifikasi on-chain dari ID akun Web2
• Skema komitmen dan pengungkapan – Seorang pengguna harus berkomitmen pada suatu nilai sebelum node notaris dipilih.
• Pemilihan acak node MPC
• Log verifikasi percobaan

Opacity membatasi pengguna dari menggunakan beberapa dompet untuk upaya kolusi dengan memetakan setiap dompet ke ID akun Web2. Dengan memaksa pengguna untuk berkomitmen pada klaim sebelum node dipilih, pengguna yang berkolusi tidak memiliki kesempatan untuk beralih menjadi jujur jika mereka gagal cocok dengan node berkolusi. Catatan verifikasi dari upaya tersebut memberikan pertanggungjawaban di sisi pengguna, karena klaim berani (yaitu, 0x54.. memiliki $10 juta di rekening bank) terlihat mencurigakan dengan upaya gagal sebelum keberhasilan bukti. Terakhir, Opacity memerlukan perangkat lunak notaris dijalankan dalam TEE. Ini mencegah kolusi sama sekali kecuali TEE pertama kali rusak. Yang penting, Opacity tidak hanya mengandalkan TEE untuk keamanan.

Untuk memalsukan bukti di bawah kerangka Opacity, beberapa kondisi harus dipenuhi:

1. Seorang pengguna yang bersekongkol
2. Node(s) yang berkolusi
3. Sebuah node yang berkolusi menjalankan TEE yang rusak
4. Pengguna yang berkolusi secara acak cocok dengan node yang berkolusi dalam 1-3 percobaan
5. Pemeriksa dapat meminta bukti untuk dibuat beberapa kali secara berurutan, secara eksponensial mengurangi probabilitas #4
6. Semua dalam ancaman pemangkasan karena perilaku jahat

Resistensi Sybil bisa menjadi elemen terlemah dari setup. Solusi Opacity dapat mencegah beberapa dompet untuk akun Web2, tetapi tidak untuk beberapa akun Web2. Pada dasarnya, Opacity mengoutsourcing resistensi Sybil ke platform Web2 tertentu. Platform tertentu lebih dapat diandalkan dibanding yang lain (Rippling HR memberikan jaminan yang lebih baik daripada akun X). Di masa depan, Opacity dapat menggabungkan beberapa akun Web2 untuk keamanan tambahan.

Opacity sedang memposisikan diri sebagai implementasi praktik terbaik dari zkTLS, membuat kemajuan besar menuju desentralisasi dan mengurangi asumsi kepercayaan. Kemampuannya untuk mengatasi beban MPC akan menjadi faktor kunci dalam kesuksesan masa depan.

Ada cara untuk lebih mengoptimalkan kinerja MPC ke depan. Evaluasi linier acak vektor dapat memungkinkan transfer acak 1 dari N yang sangat efisien, membuat kemajuan lebih banyak setiap putaran. Hal ini dapat mengurangi beban jaringan dengan faktor 100, membuat bukti MPC-TLS 1 detik dapat dicapai.

Proksi

Proxy HTTPS adalah perantara antara klien dan server yang meneruskan lalu lintas terenkripsi, hanya mendekripsi untuk memverifikasi kredensial pengguna. Proksi dapat meningkatkan keamanan, kinerja, dan privasi. Mereka umum di tempat kerja korporat, memungkinkan lalu lintas karyawan untuk dimonitor atau dibatasi.

Proxy juga dapat digunakan untuk zkTLS. Model ini menyisipkan saksi proxy di antara klien dan server yang mengesahkan komunikasi adalah sah. Model proxy ini sangat cepat, murah, dan sederhana. Ini dapat menangani jumlah volume data yang substansial. Sensor, kolusi, dan desentralisasi adalah isu-isu potensial. Metode ini dapat dideteksi oleh server, sehingga bisa diblokir dalam skala besar.

Protokol Reclaim

Protokol Reclaim telah memimpin model proksi dan merupakan yang paling maju dari semua proyek zkTLS. Reclaim mendukung hampir semuasetiap blockchain dan memiliki 889 sumber data yang dibangun oleh komunitas. Beberapa proyek sedang dibangun di atasnya, termasuk pasar tiket zkP2P.

Reclaim dapat menghasilkan bukti dari perangkat seluler pengguna dalam waktu sekitar 2–4detik, tanpa memerlukan pengguna untuk mengunduh aplikasi atau ekstensi. Reclaim menggunakan proxy residensial untuk mengatasi masalah tembok api Web2.

Model proxy Reclaim jauh lebih sederhana daripada MPC-TLS, yang tercermin dalam kecepatannya. Banyak kekhawatiran seputar proxy telah diatasi oleh paper riset akademis,

Proxying is Enough, dan di Reclaim’s blog. Penelitian tersebut menemukan bahwa probabilitas untuk meretas keamanan Reclaim adalah 10^-40.

https://x.com/zkJyu/status/1834889693437304875

zkPass

zkPass menggunakan model hibrid. Dimulai sebagai solusi MPC tetapi telah beralih ke model saksi proxy dalam produksi, dengan pilihan MPC sebagai cadangan. Sudah berjalan di Base, BNB, Scroll, Linea, Arbitrum, zkSync, OP, X Layer. zkPass menggunakan TransGateEkstensi Chrome dan memiliki lebih dari 200 skema dari 70+ sumber data. zkPass nampaknya berfokus secara tematis pada identitas dan resistensi sybil. Ada sebuahprogram insentifdi mana pengguna dapat menyelesaikan tantangan dan mendapatkan kredit ZKP. zkPass kemungkinan akan menjadi proyek zkTLS pertama dengan token yang likuid. Demo zkPass dapat ditemukan di sini.

TEE

Lingkungan eksekusi terpercaya (TEEs) adalah tempat aman yang tidak dapat dimanipulasi di dalam prosesor. Enklaf ini dapat menyimpan data sensitif dan menjalankan komputasi yang dilindungi dari bagian lain CPU. TEE memiliki isolasi hardware dan software. Enklaf menggunakan memori dan daya pemrosesan yang ditunjuk sendiri. Intel SGX adalah TEE yang paling menonjol. TEE memiliki catatan yang telah ditembus dan rentan terhadap serangan saluran samping. Anda dapat membaca lebih lanjut tentang TEE di Laporan EthCC.

Geng

Clique sedang membangun zkTLS dengan TEE. Metode ini sangat efisien, hampir tidak menambahkan overhead komputasi atau jaringan. Ini menyelesaikan banyak isu, tetapi memperkenalkan hardware terpercaya. Ini hanya memindahkan risiko dari notaris ke produsen chip. TEE sepenuhnya mengasumsikan jaminan keamanan dalam model ini.

Ringkasan

Perlu dicatat bahwa zkTLS adalah istilah sehari-hari. Metode zkTLS bervariasi dalam tingkat penggunaan zero-knowledge, dan tidak menawarkan jaminan yang sama seperti teknologi zk lainnya seperti zkEmail. Seseorang bisa berpendapat zkTLS lebih tepat diklasifikasikan oleh MPC-TLS(+zkp), TEE-TLS, dan zkTLS Proxy.

Banyak diskusi zkTLS ke depan akan berkisar pada keseimbangan antara kinerja dan keamanan.

Proxy: Sebuah solusi yang lebih universal, tetapi datang dengan asumsi kepercayaan tambahan dan memerlukan solusi ZK yang dapat diakses oleh klien serta langkah-langkah tambahan untuk melewati firewall.

MPC: Model ini memiliki jaminan keamanan yang kuat namun memiliki banyak overhead komunikasi jaringan untuk menyiapkan MPC. Karena overhead besar dari tabel kebenaran, metode MPC ideal untuk interaksi permintaan/respons kecil dan sesi TLS tanpa batasan waktu yang ketat. MPC tahan sensor dan memiliki masalah kolusi.

TEE: Model TEE dengan praktis memecahkan sebagian besar masalah yang dihadapi oleh zkTLS, dengan biaya yang sulit diterima sepenuhnya mempercayai perangkat keras TEE.

Reclaim dan Opacity memiliki banyak momentum dan tampaknya menjadi yang memimpin diskusi zkTLS saat ini. Tradeoff kinerja dan keamanan dari model MPC dan proxy akan tetap menjadi titik pembicaraan utama saat zkTLS terus muncul.

Kesimpulan

zkTLS adalah narasi yang muncul yang sungguh-sungguh mengubah segalanya. Banyak pertanyaan yang belum terjawab: Akankah penyedia zkTLS menjadi komoditas, dan apakah nilai tangkapan akan mengalir ke aplikasi? Apa nilai ekstraksi dari bukti palsu, dan bagaimana ini akan memengaruhi diskusi seputar tradeoff ini?

Satu hal yang jelas: zkTLS membuka ruang desain untuk aplikasi terdesentralisasi secara luas, dan menawarkan cara baru bagi kita untuk memikirkan tentang membangun. Ada berlimpah ide-ide baru dan menarik, beberapa di antaranya sudah sedang dibangun:

• Market tempat pertukaran tiket - zkP2P melalui Reclaim
• Mengimpor reputasi Web2 (kredensial Uber, DoorDash) - Pengiriman Nosh melalui Opacity
• Pemasaran influencer/bukti dari shill – Daisy melalui Opacity
• Pasar prediksi cerdas - TMR.NEWSmelalui Pemulihan
• Peminjaman di bawah jaminan melalui akses upah yang diperoleh - Earnifi melalui Opacity
• Penargetan presisi & insentif untuk periklanan digital - EarnOS melalui Opacity
• Peminjaman di bawah-rekanan melalui agunan lunak - 3Jane melalui Reclaim

ZkTLS meruntuhkan monopoli data yang mendukung incumbents Web2 yang puas. Setiap pasar yang tidak efisien yang ada saat ini adalah kesempatan bagi kripto untuk meresap dan meningkatkan masyarakat.

Disclaimer:

1. Artikel ini dicetak ulang dari [ X]. Semua hak cipta milik penulis asli [@yeak__]. Jika ada keberatan terhadap pencetakan ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab Kewajiban: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.