Tiền điện tử luôn có sức ảnh hưởng, tài năng và nguồn tài chính để thay đổi thế giới, nhưng thường thiếu phương tiện. Hầu hết các thành công về tiền điện tử thực tế đến nay đều là do sự ủng hộ từ các ông lớn của Web2. Chúng ta hy vọng rằng Visa và Mastercard sẽ tiếp tục hỗ trợ thẻ tiền điện tử; rằng Coinbase, PayPal và Stripe sẽ tiếp tục làm cho hệ thống thanh toán truyền thống tương thích hơn với các chuỗi khối; rằng BlackRock sẽ tiếp tục việc token hóa nguồn tài chính; và rằng Walmart sẽ tiếp tục bán Pudgy Penguins.

Chúng tôi hiện có một công cụ mới mạnh mẽ mang lại động lực cho những người xây dựng tiền điện tử để thực hiện điều gì đó. Sự không hiểu biết và hạn chế chi phối các thị trường cổ điển, và tiền điện tử vẫn được đặt ở vị trí tốt nhất để cung cấp các lựa chọn khác.

Bài viết này là một đoạn trích từ báo cáo của Delphi Digital Giả thuyết thị trường không hiệu quả, được xuất bản vào ngày 27 tháng 9 năm 2024.

Dưới đây là một cái nhìn tổng quan về cách zkTLS hoạt động.

Transport Layer Security (TLS) là một giao thức để mã hóa lưu lượng giữa máy khách và máy chủ. TLS tạo thành phần “S” trong HTTPS (HTTPS = HTTP + TLS), và đã trở thành tiêu chuẩn trên web, bảo vệ 95% lưu lượng web.

TLS là một cơ quan tín nhiệm, trung tâm cấp các khóa phiên. Khi vào một trang web, trình duyệt và máy chủ mục tiêu thực hiện quá trình bắt tay TLS để tạo ra các khóa phiên để sử dụng mã hóa đối xứng cho việc truyền dữ liệu sau đó. Dữ liệu trao đổi giữa máy khách và máy chủ không được ký, vì vậy tính xác thực của nó không thể được chứng minh ở bất kỳ nơi nào khác.

TLS đảm bảo:

• Tính xác thực
• Bảo mật
• Riêng tư
• KHÔNG tính di động dữ liệu

zkTLS giải quyết vấn đề di động bằng cách xác thực bản ghi giữa máy khách và máy chủ trong suốt một phiên HTTPS và đưa bằng chứng bảo vệ quyền riêng tư tùy ý lên chuỗi. Quan trọng nhất, điều này thường không thể được máy chủ phát hiện và không thể bị chặn bởi tường lửa. Với zkTLS, toàn bộ kho dữ liệu internet trở thành các khối xây dựng có thể kết hợp cho các ứng dụng blockchain, và Web2 không thể làm gì về điều đó.

Có một số phương pháp tiếp cận với zkTLS: MPC, Proxy và TEE.

MPC

Tính toán đa bên (MPC) cho phép một nhóm thực hiện một tính toán chung mà không tiết lộ bất kỳ đầu vào riêng của bất kỳ người tham gia nào. MPC có các cam kết bảo mật mạnh mẽ, nhưng mang theo chi phí tính toán cao và có vấn đề đồng loãn.

Deco

Deco lần đầu tiên đã thể hiện một giải pháp MPC cho TLS trong một bài báo năm 2019. Phương pháp tính toán đắt tiền của Two-Party Computation (2PC) bảo mật độc hại của Deco. Điều này yêu cầu 475MBđể xác minh một gói tin 2KB và mất 50 giây để hoàn thành. Nó rất dễ bị vượt quá thời gian chờ và chưa được triển khai thành công. Deco đã được Chainlink mua lại và phát triển một bằng chứng của mô hình với Teller.

TLSNotary

TLSNotary cải thiện ý tưởng của Deco với một thiết kế 2PC sử dụng mạch rối và chuyển giao không chú ý. Mạch rối là hình thức MPC dễ dàng và đơn giản nhất.

TLS Notary ‘notarizes’ a transcript between the client and server as authentic. The prover and verifier work together to compute the key encryption/decryption during the TLS handshake. Throughout this process, only the prover communicates with the server, and the verifier only sees encrypted data. The prover cannot forge inputs or responses. At the end of the process, the prover can redact information from the transcript before revealing it to the verifier (e.g., show the verifier that the prover lives in XYZ jurisdiction, but hides latitude and longitude).

Người xác minh có thể tham gia vào quá trình dưới dạng thư ký, hoặc vai trò xác minh có thể được giao cho bằng chứng có thể tổng quát hóa và di động. Điều này giới thiệu một giả định về sự tin tưởng, vì người xác minh bây giờ phải tin tưởng vào thư ký không cùng phe với bằng chứng và phát hành một bằng chứng giả mạo. Để giảm nhẹ điều này, người xác minh có thể yêu cầu bằng chứng từ nhiều thư ký, hoặc xác định thư ký nào họ tin tưởng. Những giải pháp này có nhiều điểm yếu, sự va chạm vẫn là một vấn đề lớn liên quan đến MPC. Một bản demo của TLSNotary có thể được tìm thấy ở đây.

TLSNotary cho phép dữ liệu có thể di đổn mà vấn bảo vệ quyền riêng và không phụ thuận từ máy chủ. TLSNotary cho phép tiêu thệ được tiêu thừ lựa chọn của dữ liệu được xác thực bằng mạch garbled và kỹ thuật chia khóa, nhưng không sử dụng ZKPs. Có một số dự án đang phát triển dựa trên khung cảnh của TLSNotary, giới thiệu kiến thức zero và làm cho việc tổ chức trở nên dọc dọc hơn.

Pluto

Pluto Labs là một phiên bản mã nguồn mở của TLSNotary. Pluto đưa TLSNotary vào sản xuất để cho phép các nhà phát triển tích hợp bất kỳ dữ liệu ngoại chuỗi nào vào hợp đồng thông minh chỉ với năm dòng mã. Một phác thảo tốt về giả thiết tin cậy có thể được tìm thấy ở đây.

Primus Labs (trước đây là PADO Labs)

Primus Labs đã cải thiện Deco, chọn phương pháp garble-then-prove thay vì maliciously secure 2PC. Đã thể hiện sự cải thiện 14 lần trong giao tiếp và lên đến 15,5 lần trong thời gian chạy. Đã triển khai thành công với các API thế giới thực như Coinbase và Twitter. Ngoài ra, Primus đang làm việc trên một giải pháp zkFHE có thể cho phép các lược đồ phức tạp hơn trong tương lai. Primus sử dụng một extension và sẽ có ứng dụng iOS/Android sắp tới.

Opacity

Opacity khác biệt với một khung công việc mạnh mẽ để giải quyết vấn đề kết đồng. Để ngăn chặn kết đồng, Opacity sử dụng một Eigenlayer AVSđể đảm bảo an ninh kinh tế, thêm các biện pháp bảo mật bổ sung lên trên:

• Sự chống đỡ sybil tạm thời thông qua xác minh trên chuỗi của ID tài khoản Web2
• Chương trình cam kết và tiết lộ - Người dùng phải cam kết một giá trị trước khi một nút notary được chọn.
• Lựa chọn ngẫu nhiên của nút MPC
• Nhật ký có thể xác minh của các cố gắng

Opacity giới hạn người dùng sử dụng nhiều ví để thử đồng lòng bằng cách ánh xạ mỗi ví vào một ID tài khoản Web2. Bằng cách buộc người dùng cam kết với một yêu cầu trước khi nút được chọn, một người dùng đồng lòng không có cơ hội để chuyển sang trung thực nếu họ không khớp với nút đồng lòng. Bản ghi có thể xác minh các nỗ lực cung cấp trách nhiệm trên phía người dùng, vì một yêu cầu táo bạo (tức là 0x54.. có 10 triệu đô la trong tài khoản ngân hàng) trở nên đáng ngờ với các nỗ lực thất bại trước khi chứng minh thành công. Cuối cùng, Opacity yêu cầu phần mềm công chứng phải chạy trong một TEE. Điều này ngăn chặn sự đồng lòng hoàn toàn trừ khi TEE bị hỏng trước. Quan trọng, Opacity không chỉ dựa vào TEE cho mục tiêu bảo mật.

Để làm giả chứng cứ dưới khung công việc của Opacity, phải đáp ứng một số điều kiện:

1. Một người dùng đồng lòng
2. Một nút hoặc nhiều nút xâm phạm
3. Một nút kết hợp chạy một TEE hỏng
4. Người dùng kết hợp ngẫu nhiên khớp với một nút kết hợp trong 1-3 lần thử
5. Người xác minh có thể yêu cầu một bằng chứng được tạo ra nhiều lần theo thứ tự, giảm theo cấp số mũ xác suất của #4
6. Tất cả đều đối mặt với nguy cơ bị cắt giảm vì hành vi độc hại

Sự chống đỡ Sybil có thể là yếu tố yếu nhất của cài đặt. Giải pháp của Opacity có thể ngăn chặn nhiều ví tiền điện tử cho một tài khoản Web2, nhưng không phải là nhiều tài khoản Web2. Opacity về cơ bản giao việc chống đỡ Sybil cho các nền tảng Web2 lựa chọn. Một số nền tảng đáng tin cậy hơn các nền tảng khác (Rippling HR cung cấp đảm bảo tốt hơn so với một tài khoản X). Trong tương lai, Opacity có thể tích hợp nhiều tài khoản Web2 để tăng cường an ninh.

Opacity đang định vị mình như một triển khai tiêu biểu của zkTLS, đang tiến triển mạnh về phân quyền và giảm thiểu giả định về sự tin cậy. Khả năng vượt qua chi phí MPC sẽ là yếu tố quan trọng trong thành công trong tương lai.

Có cách để tối ưu hóa hiệu suất MPC hơn trong tương lai. Đánh giá tuyến tính không chú ý đến vector có thể cho phép chuyển giao không chú ý 1 trên N hiệu quả, tạo ra sự tiến bộ hơn mỗi lượt đi. Điều này có thể giảm overhead mạng điều chỉnh gấp 100 lần, làm cho chứng minh 1 giây MPC-TLS có thể đạt được.

Ủy quyền

Các Proxy HTTPS là trung gian giữa máy khách và máy chủ chuyển tiếp lưu lượng được mã hóa, chỉ giải mã để xác minh thông tin đăng nhập của người dùng. Proxy có thể cải thiện bảo mật, hiệu suất và quyền riêng tư. Chúng phổ biến trong môi trường làm việc doanh nghiệp, cho phép theo dõi hoặc hạn chế lưu lượng của nhân viên.

Các proxy cũng có thể được sử dụng cho zkTLS. Mô hình này chèn một chứng nhận proxy giữa máy khách và máy chủ chứng minh việc truyền thông là hợp lệ. Mô hình proxy rất nhanh, rẻ và đơn giản. Nó có thể xử lý một lượng dữ liệu lớn. Các vấn đề tiềm ẩn là kiểm duyệt, sự xảy ra đồng lòng và phân quyền. Phương pháp này có thể bị máy chủ phát hiện, vì vậy nó có thể bị chặn theo quy mô.

Giao thức Khôi phục

Giao thức khôi phục đã tiên phong mô hình proxy và là dự án tiến xa nhất trong tất cả các dự án zkTLS. Giao thức khôi phục hỗ trợ gần như mọi thứ mọi chuỗi khốivà có 889 nguồn dữ liệu được xây dựng bởi cộng đồng. Một số dự án đang xây dựng trên nền tảng này, bao gồm thị trường vé của zkP2P.

Reclaim có thể tạo ra bằng chứng từ thiết bị di động của người dùng trong khoảng 2–4giây, mà không cần người dùng phải tải xuống ứng dụng hoặc tiện ích mở rộng. Reclaim sử dụng proxy cư trú để vượt qua vấn đề tường lửa Web2.

Mô hình ủy quyền của Reclaim đơn giản hơn nhiều so với MPC-TLS, điều này được thể hiện qua tốc độ. Nhiều lo ngại xoay quanh các proxy đã được giải quyết trong một bài báo nghiên cứu học thuật,

Đại diện là Đủ, và trong Reclaim’sblog. Bài báo phát hiện ra rằng xác suất phá vỡ bảo mật của Reclaim là 10^-40.

https://x.com/zkJyu/status/1834889693437304875

zkPass

zkPass áp dụng một mô hình lai. Ban đầu là một giải pháp MPC nhưng đã chuyển sang mô hình chứng kiến proxy trong sản xuất, với tùy chọn MPC làm bản sao lưu. Nó hoạt động trên Base, BNB, Scroll, Linea, Arbitrum, zkSync, OP, X Layer. zkPass sử dụng ngôn ngữTransGateTiện ích mở rộng Chrome và có hơn 200 lược đồ từ hơn 70 nguồn dữ liệu. zkPass dường như tập trung chủ đề xung quanh danh tính và chống sybil. Đang diễn ra mộtChương trình ưu đãinơi người dùng có thể hoàn thành thách thức và kiếm được điểm ZKP. zkPass có thể sẽ là dự án zkTLS đầu tiên với token dễ dàng chuyển đổi. Bạn có thể tìm thấy bản demo zkPass ở đây.

TEE

Môi trường thực thi đáng tin cậy (TEE) là các vùng chống giả mạo trong bộ xử lý. Các vùng này có thể lưu trữ dữ liệu nhạy cảm và chạy các tính toán được bảo vệ khỏi phần còn lại của CPU. TEE có cả phần cứng và phần mềm cách ly. Các vùng tách rời sử dụng bộ nhớ và sức mạnh xử lý được chỉ định của riêng chúng. Intel SGX là TEE nổi bật nhất. TEE có một hồ sơ theo dõi bị phá vỡ và dễ bị tấn công kênh bên. Bạn có thể đọc thêm về TEE trong Báo cáo EthCC.

Nhóm

Clique đang xây dựng zkTLS với TEEs. Phương pháp này rất hiệu quả, gần như không thêm bất kỳ tính toán hoặc chi phí mạng nào. Điều này giải quyết rất nhiều vấn đề, nhưng đưa ra phần cứng được tin cậy. Nó đơn giản là chuyển rủi ro từ người chứng thực sang nhà sản xuất chip. TEE hoàn toàn chịu trách nhiệm về các cam kết bảo mật trong mô hình này.

Tóm tắt

Đáng chú ý rằng zkTLS là một thuật ngữ thông tục. Các phương pháp zkTLS khác nhau về mức độ sử dụng zero-knowledge, và không cung cấp các đảm bảo tương tự như các công nghệ zk-tech khác như zkEmail. Người ta có thể cho rằng zkTLS được phân loại đúng đắn hơn bằng MPC-TLS(+zkp), TEE-TLS, và zkTLS Proxy.

Nhiều cuộc thảo luận về zkTLS trong tương lai sẽ tập trung vào sự cân đối giữa hiệu suất và bảo mật.

Proxy: Một giải pháp phổ quát hơn, nhưng đi kèm với một giả định tin cậy bổ sung và yêu cầu một giải pháp ZK có thể chi trả được cho khách hàng cũng như các biện pháp bổ sung để vượt qua tường lửa.

MPC: Mô hình này đảm bảo an ninh mạnh mẽ nhưng có nhiều chi phí giao tiếp mạng để thiết lập MPC. Do chi phí lớn từ bảng chân trị, phương pháp MPC lý tưởng cho các tương tác yêu cầu/phản hồi nhỏ và các phiên TLS mà không có giới hạn thời gian nghiêm ngặt. MPC chống kiểm duyệt, nhưng có vấn đề kết đồng.

TEE: Mô hình TEE giải quyết một cách tiện lợi hầu hết các vấn đề đang đối diện với zkTLS, với chi phí khó chấp nhận là hoàn toàn tin cậy vào phần cứng TEE.

Reclaim và Opacity đang có rất nhiều đà và dường như đang dẫn đầu cuộc thảo luận về zkTLS vào lúc này. Hiệu suất của mô hình MPC và proxy sẽ tiếp tục là một điểm nói chính khi zkTLS tiếp tục nổi lên.

Kết luận

zkTLS là một câu chuyện mới nổi mà không hề trớ trêu thay đổi mọi thứ. Có rất nhiều câu hỏi chưa có lời đáp: Các nhà cung cấp zkTLS sẽ trở thành hàng hóa hóa, và giá trị có thể đạt được sẽ chảy qua cho ứng dụng không? Giá trị có thể khai thác của một bằng chứng giả, và điều này sẽ ảnh hưởng như thế nào đến cuộc thảo luận về những sự đánh đổi này?

Rõ ràng một điều: zkTLS mở ra không gian thiết kế cho ứng dụng phi tập trung rộng mở, và cung cấp cho chúng ta một cách mới để nghĩ về việc xây dựng. Có rất nhiều ý tưởng mới và hấp dẫn, một số trong số đó đã được xây dựng:

• Chợ vé – zkP2P qua Reclaim
• Nhập danh tiếng Web2 (Thông tin xác thực Uber, DoorDash) - Giao hàng Nosh qua Opacity
• Tiếp thị người ảnh hưởng/chứng minh của bọn quảng cáo - Daisy qua Opacity
• Các thị trường dự đoán thông minh - TMR.NEWSqua Reclaim
• Cho vay không đủ tài sản đảm bảo thông qua việc truy cập lương đã kiếm được - Earnifi qua Opacity
• Mục tiêu chính xác & động lực cho quảng cáo số - EarnOS qua Opacity
• Cho vay không đủ tài sản thế chấp thông qua tài sản thế chấp mềm - 3Jane qua Reclaim

ZkTLS đánh đổ các độc quyền dữ liệu ủng hộ các đối thủ Web2 tự mãn. Mỗi thị trường không hiệu quả tồn tại ngày nay đều là cơ hội cho tiền điện tử xâm nhập và cải thiện xã hội.

Miễn trừ trách nhiệm：

1. Bài viết này được in lại từ [X]. Tất cả bản quyền thuộc về tác giả gốc [@yeak__]. Nếu có ý kiến phản đối về việc tái in này, vui lòng liên hệ với Học cửađội ngũ và họ sẽ xử lý nhanh chóng.
2. Bản từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không hề cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nhắc đến, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.