为什么用户不能用自己在证券账户中的股票来作为自己去中心化金融领域的保证金?为什么用户在视频平台的观看记录不能作为其在 Web3 中的娱乐偏好?事实上,类似用户在 Web2 中的数据不能用于 Web3 的疑问还有很多。原因在于这些数据的控制权并非为用户所主导,它们缺乏在不泄露用户隐私情况下的可信验证。这也是 Web3 迄今为止还没有得到大规模采用(Mass Adoption)的主要原因之一。失去了 Web2 的海量用户和数据,Web3 也只是一个封闭的孤岛。
这正是 zkTLS 可以大放异彩的地方。zkTLS 可以在不泄露用户隐私的情况下,验证用户数据的真实性,并生成加密证明(Web 证明)。这使得智能合约能够访问经过验证的安全数据,而不会在链上泄露用户私人信息。
本份研报将从 Web3 面临的问题开始,详细阐述了 zkTLS 协议的工作原理,深入剖析了其 MPC、Proxy 和 TEE 方案,并对其使用场景进行了梳理;同时,对 DECO、TLSNotary、Opacity、Reclaim 等知名项目进行了案例研究;最后,提出了 zkTLS 当前面临的挑战和局限性,并对其前景进行展望。通过阅读本文,读者可以全面理解 zkTLS 协议的当前现状和未来潜力。
作者:Felix,Web3Caff Research 研究员
封面:Photo by Unsplash+
字数:全文共计 15000+ 字
目录
- 问题由来
- 技术介绍
- ZKP 技术
- zkTLS 协议
- 技术原理与工作流程
- 技术原理
- 工作流程
- zkTLS 的三种主要方法
- MPC-zkTLS
- Proxy-zkTLS
- TEE-zkTLS
- 技术使用场景
- 可验证凭证
- DeFi 集成
- P2P 非托管购物
- 隐私保护预言机
- DePIN 中的隐私保护和数据验证
- AI 训练与证明
- 国民基本收入保障(UBI)
- 代表性项目分析
- DECO
- TLSNotary
- Opacity
- Reclaim
- zkPass
- Clique
- 小结
- 局限性与挑战
- 可扩展性和性能限制
- 实施的复杂性
- 互操作性问题
- 安全问题和漏洞
- 法律和监管挑战
- 前景展望
- 结语
- 要点结构图
- 参考文献
问题由来
当前,Web3 的大规模采用面临的一个重大问题是不能在保障隐私的情况下直接采用用户 Web2 中的数据。尽管 Chainlink、API3 等其他预言机提供商已经解决了部分 Web2 数据的可验证性问题,尤其是针对资产价格或天气状况等公共数据。但对于财务记录、身份凭证、医疗健康、视频娱乐等用户特定数据,则还远未解决 [1]:比如,用户在 Web2 中的银行存款还不能用于在 Web3 中获得贷款,用户在政府部门登记的身份信息还不能作为其在 Web3 中的 DID 身份,用户在医院的医疗保健数据还不能作为其链上健康水平的评判指标,用户在传统视频平台的观看记录还不能作为其链上同类娱乐习惯的标签,等等。
之所以出现以上问题,是因为在 Web2 中,用户的数据分散存储于各个中心化平台中。Web3 要实现对这些数据的访问,需要得到中心化平台的授权。显然,这很难保证被访数据的真实性和完整性。
