為什麼用戶不能用自己在證券帳戶中的股票來作為自己去中心化金融領域的保證金?為什麼用戶在影片平台的觀看記錄不能作為其在 Web3 中的娛樂偏好?事實上,類似使用者在 Web2 中的資料不能用於 Web3 的疑問還有很多。原因在於這些資料的控制權並非由用戶主導,它們缺乏在不洩漏用戶隱私情況下的可信驗證。這也是 Web3 迄今還沒有大規模採用(Mass Adoption)的主要原因之一。失去了 Web2 的大量使用者和數據,Web3 也只是一個封閉的孤島。
這正是 zkTLS 可以大放異彩的地方。 zkTLS 可以在不洩漏使用者隱私的情況下,驗證使用者資料的真實性,並產生加密證明(Web 證明)。這使得智能合約能夠存取經過驗證的安全數據,而不會在鏈上洩露用戶私人資訊。
本篇研報將從 Web3 面臨的問題開始,詳細闡述了 zkTLS 協議的工作原理,深入剖析了其 MPC、Proxy 和 TEE 方案,並對其使用場景進行了梳理;同時,對 DECO、TLSNotary、Opacity、Reclaim 等知名項目進行了案例研究;最後,提出了 zkTLS 並面臨局限性,對其當前的挑戰和情況進行了研究和確定。透過閱讀本文,讀者可以全面理解 zkTLS 協議的當前現狀和未來潛力。
作者:Felix,Web3Caff Research 研究員
封面: Photo by Unsplash+
字數:全文共 15000+ 字
目錄
- 問題由來
- 技術介紹
- ZKP 技術
- zkTLS 協定
- 技術原理與工作流程
- 技術原理
- 工作流程
- zkTLS 的三種主要方法
- MPC-zkTLS
- Proxy-zkTLS
- TEE-zkTLS
- 技術使用場景
- 可驗證憑證
- DeFi 集成
- P2P 非託管購物
- 隱私保護預言機
- DePIN 中的隱私保護和資料驗證
- AI 訓練與證明
- 國民基本所得保障(UBI)
- 代表性項目分析
- DECO
- TLSNotary
- Opacity
- Reclaim
- zkPass
- Clique
- 小結
- 限制與挑戰
- 可擴展性和效能限制
- 實施的複雜性
- 互通性問題
- 安全問題和漏洞
- 法律和監管挑戰
- 前景展望
- 結語
- 要點結構圖
- 參考文獻
問題由來
目前,Web3 的大規模採用面臨的一個重大問題是不能在保障隱私的情況下直接採用使用者 Web2 中的資料。儘管 Chainlink、API3 等其他預言機供應商已經解決了部分 Web2 資料的可驗證性問題,尤其是針對資產價格或天氣狀況等公共資料。但對於財務記錄、身分憑證、醫療健康、視訊娛樂等用戶特定數據,則還遠未解決 [1]:例如,用戶在 Web2 中的銀行存款還不能用於在 Web3 中獲得貸款,用戶在政府部門登記的身份信息還不能作為其在 Web3 中的 DID 身份,用戶在醫院的醫療保健數據還不能作為其鏈上的娛樂性記錄用戶在其鏈上的同類標籤還不能被觀看。
之所以出現以上問題,是因為在 Web2 中,使用者的資料分散儲存於各個中心化平台。 Web3 要實現對這些資料的訪問,需要得到中心化平台的授權。顯然,這很難保證被訪資料的真實性和完整性。
