,NotsNot:

Notary 可確認編者按：可識別客戶端的隱私，直接與客戶之間，Notary Notary 並確保配置。 Pluto 將 TLSNotary 引入智慧合約，Primus Labs 提升效率並開發 zkFHE 方案，Opacity 透過 Eigenlayer AVS 和 TEE 防止串通，增強安全性。 Opacity 要求 Web2 帳號驗證，降低女巫攻擊風險，並採用可驗證日誌機制。未來最佳化方向包括向量盲線性評估，提高 MPC 效率，使 TLS 證明更快。 HTTPS 代理則作為中介，提高安全性和隱私保護，常用於企業環境監控流量。

以下為原文內容（為便於閱讀理解，原內容有所整編）：

加密產業一直擁有改變世界的思維、人才和資金，但往往缺乏實現這一目標的手段。目前，大多數現實世界的加密成功案例仍依賴 Web2 巨頭的支援。我們只能寄望 Visa 和 Mastercard 繼續支援加密卡，Coinbase、PayPal 和 Stripe 持續優化傳統支付系統與區塊鏈的兼容性，BlackRock 繼續推進國債的代幣化，Walmart 繼續銷售 Pudgy Penguins。

如今，我們擁有了一個強大的新工具，使加密產業的建造者能夠真正推動變革。傳統市場充斥著低效率和限制，而加密產業正處於前所未有的有利位置，可以提供替代方案。

zkTLS（也稱為 TLS 預言機或 Web 證明）使得私密資料可以從 Web2 封閉生態中提取，使用者可以在完全保護隱私的情況下，證明各種資料類型，如法律身分、財務記錄、教育背景和行為模式等，以下是其工作原理的簡要概述。

TLS（傳輸層安全協定）是一種用於加密客戶端與伺服器之間通訊的協定。 TLS 構成了 HTTPS 中的「S」（HTTPS = HTTP + TLS），目前已成為網路標準，保護著 95% 的網路流量。

TLS 是一個受信任的中心化機構，負責頒發會話金鑰。當使用者造訪網站時，瀏覽器會與目標伺服器進行 TLS 握手，產生會話金鑰，以便後續使用對稱加密進行資料傳輸。然而，客戶端和伺服器之間交換的資料並未被簽名，因此無法在其他地方證明其真實性。

TLS 的保障：

·真實性

·安全性

·隱私性

·不具備資料可攜性

zkTLS 透過在 HTTPS 工作階段對 HTTPS 執行性的客戶進行證明和可保護性的實體鏈期間對 HTTPS 進行性證明，並將安全性關係到了設備上的安全性關係上對伺服器進行性證明和可保護性伺服器之間的隱私性關係。重要的是，這通常不會被伺服器偵測到，也無法透過防火牆阻止。借助 zkTLS，整個互聯網的資料庫都可以成為區塊鏈應用的可組合構件，而 Web2 對此幾乎無能為力。

zkTLS 的幾種實現方式：MPC（多方計算）、代理（Proxy）、TEE（可信任執行環境）

MPC（多方計算）

MPC 具有較強的安全性，但計算開銷較大，且有合謀問題。

Deco

2019 年，Deco 首次提出了一個基於 MPC 的 TLS 解決方案。 Deco 的惡意安全雙方計算（2PC）方法計算量極大，例如，認證一個 2KB 的資料包需要 475MB 的通訊量，並且需要 50 秒才能完成。此方案極易因超時失敗，未能成功落地。後來，Deco 被 Chainlink 收購，並與 Teller 共同開發了一個概念驗證方案。

TLSNotary

TLSNotary 在 Deco 的基礎上進行改進，採用了基於混淆電路（garbled circuits）和遺忘傳輸（oblivious transfers）的 2PC 實現。混淆電路是 MPC 中最簡單、最直接的方法。

TLS Notary 對客戶端和伺服器之間的會話進行「公證」，以證明其真實性。在 TLS 握手過程中，證明者和驗證者協作完成金鑰加解密。整個過程中，只有證明者與伺服器通信，而驗證者只能看到加密資料。證明者無法偽造輸入或回應。在最終階段，證明者可以對會話記錄進行部分隱藏後再向驗證者展示，例如，僅向驗證者證明其位於某個司法管轄區，而隱藏具體經緯度資訊。

驗證者可以充當公證人，或將驗證角色外包以產生更通用、可移植的證明。這引入了額外的信任假設，即驗證者必須信任公證人不會與證明者串通偽造證明。為緩和此問題，驗證者可以要求多個公證人的證明，或自行定義可信任公證人清單。然而，這些方案仍有各種缺陷，合謀問題依然是 MPC 主要挑戰之一。

TLSNotary 的優點在於，它既能保持資料的可攜性，又能保護隱私，且不依賴伺服器的配合。它透過混淆電路和密鑰分片技術實現經過身份認證的數據的選擇性披露，但並未採用 ZKP。目前，已有多個專案在 TLSNotary 基礎上引入零知識技術，使其更易於整合。

相關專案

Pluto

Pluto Labs 是一個開源的零知識 TLSNotary 實現，旨在將其產品化，使開發者只需五行程式碼即可將任何鏈下資料整合到智慧合約中。其關於信任假設的詳細概述可在相關連結中查看。

Primus Labs（前 PADO Labs）

Primus Labs 對 Deco 進行了改進，採用先混淆後證明（garble-then-prove）技術，取代了高成本的惡意安全 2PC。在通訊效率上提升了 14 倍，運行時間提升了最高 15.5 倍，並成功整合到 Coinbase 和 Twitter 等真實世界 API。此外，Primus 還在開發 zkFHE 解決方案，未來可能支援更複雜的架構。 Primus 也推出了瀏覽器擴展，並計劃推出 iOS/Android 應用程式。

Opacity

Opacity 透過一整套機制來解決合謀問題，並採用 Eigenlayer AVS 提供經濟安全性，同時疊加多個安全措施：

·基於鏈上的 Web2 帳號 ID 進行抗女巫任務（Srevance）」在選擇公證節點之前提交一個值

·MPC 節點的隨機選擇

·可驗證的嘗試日誌

Opacity 限制用戶利用多個錢包進行合謀，每個錢包都與 Web2 帳戶綁定。此外，在隨機匹配到公證節點之前，用戶必須先提交證明請求，這樣即使用戶試圖合謀，也無法在未匹配到合謀節點時改變立場。而可驗證的嘗試日誌可用於追蹤用戶提交失敗的可疑證明（例如，一個錢包嘗試證明自己擁有 $1000 萬銀行存款，但多次提交失敗）。

此外，Opacity 要求公證軟體運行在 TEE 中，確保除非 TEE 被攻破，否則無法合謀。這一點非常關鍵，因為 Opacity 並不完全依賴 TEE 作為安全保證。

要在 Opacity 框架下偽造證明，必須滿足以下所有條件：

·用戶有意合謀

·至少有一個公證節點參與合謀

·用戶加謀4 條的機率呈指數下降

·同時，惡意行為也會面臨罰沒機制

Opacity 的抗女巫攻擊仍然是最薄弱環節。它可以防止一個 Web2 帳戶綁定多個錢包，但無法防止一個人建立多個 Web2 帳戶。 Opacity 實際上是將女巫攻擊防護外包給 Web2 平台，某些平台比其他平台更可靠（例如 Rippling HR 提供的身份認證比 Twitter 帳戶更具可信度）。未來，Opacity 可能會整合多個 Web2 帳戶以增強安全性。

Opacity 正在打造 zkTLS 的最佳實踐實現，在去中心化和降低信任假設方面取得了巨大進展。其克服 MPC 計算開銷的能力將是未來成功的關鍵。

未來，MPC 效能最佳化仍有較大空間。例如，向量盲線性評估（vector oblivious linear evaluation）可以實現高效的 1-of-N 盲傳輸（oblivious transfer），從而在每次互動中獲得更大進展。這可以將網路開銷減少 100 倍，使 1 秒內的 MPC-TLS 證明成為可能。

代理程式（Proxy）

HTTPS 代理程式是客戶端和伺服器之間的中介，負責轉送加密流量，並且僅在驗證使用者身分時解密資料。代理可以提升安全性、效能和隱私保護，在企業環境中特別常見，可用於監控和限制員工存取。

代理程式也可用於 zkTLS。這種模型在客戶端和伺服器之間插入一個代理見證者，以證明通訊的合法性。代理模型速度快、成本低、結構簡單，能夠處理大量資料。然而，審查、合謀和去中心化問題仍然存在。此外，該方法可以被伺服器偵測到，因此可能會在大規模應用時被封鎖。

Reclaim Protocol
Reclaim Protocol 是代理模型的開創者，在所有 zkTLS 專案中進展最為領先。 Reclaim 幾乎支援所有區塊鏈，並擁有 889 個社群建構的資料來源。多個項目基於 Reclaim 進行開發，包括 zkP2P 的票務市場。

Reclaim 能夠在使用者的行動裝置上產生證明，耗時約 2–4 秒，無需使用者下載應用程式或擴充程式。 Reclaim 採用住宅代理來繞過 Web2 的防火牆問題。

與 MPC-TLS 相比，Reclaim 的代理模型更簡單，因此速度更快。許多關於代理模式的擔憂已經在學術論文 Proxying is Enough 和 Reclaim 的部落格中得到回應。研究表明，破解 Reclaim 安全性的機率為 10⁻⁴⁰。

zkPass
zkPass 採用混合模型，最初基於 MPC 方案，但在生產環境中轉向了代理見證模式，並將 MPC 作為備用選項。 zkPass 目前已部署至 Base、BNB、Scroll、Linea、Arbitrum、zkSync、OP、X Layer 等網路。 zkPass 使用其原生的 TransGate Chrome 擴展，支援 70 多個資料來源的 200 多種資料格式。

zkPass 主要圍繞著身分驗證和女巫攻擊防護。該項目目前正在進行激勵計劃，用戶可以完成挑戰以賺取 ZKP 代幣積分。 zkPass 可能會成為首個推出流動性代幣的 zkTLS 專案。

TEE
可信任執行環境（TEE）是處理器中的防篡改隔離區域，可儲存敏感資料並執行受保護運算。 TEE 具備硬體和軟體隔離，其專用記憶體和運算能力獨立於 CPU 其他部分。 Intel SGX 是目前最知名的 TEE 方案。然而，TEE 過去曾被攻破，並容易受到側通道攻擊。

Clique
Clique 採用 TEE 方案建構 zkTLS。這種方法計算和網路開銷極低，解決了許多問題，但引入了對可信任硬體的依賴，意味著風險從公證人轉移到了晶片製造商。在這項模式中，TEE 完全承擔了安全保障責任。

總結

值得注意的是，zkTLS 只是一個通用術語。不同的 zkTLS 方案在零知識技術的應用程度上有所不同，並且不具備 zkEmail 等其他零知識技術的同等安全保證。嚴格來說，zkTLS 可能更適合依照 MPC-TLS（+zkp）、TEE-TLS 和 zkTLS Proxy 進行分類。

未來，zkTLS 領域的討論將圍繞著效能與安全的權衡。

代理程式（Proxy）：這是一種更通用的解決方案，但需要額外的信任假設，並要求客戶端負擔得起零知識（ZK）解決方案，同時也需要繞過額外的操作措施。

多方計算（MPC）：該模型提供強大的安全保證，但在設置 MPC 時需要大量網絡通信，且由於真值表帶來的高開銷，MPC 方法更適用於小型請求/響應交互以及沒有嚴格時間限制的 TLS 會話。 MPC 具有抗審查特性，但有合謀問題。

可信任執行環境（TEE）：TEE 模型巧妙地解決了 zkTLS 面臨的大部分問題，但代價是需要完全信任 TEE 硬體。

目前，Reclaim 和 Opacity 發展勢頭迅猛，似乎在主導 zkTLS 領域的討論。隨著 zkTLS 的發展，MPC 和代理模型在效能與安全性之間的權衡仍將是核心主題。

結論

zkTLS 是一個正在崛起的敘事，它徹底改變了一切。然而，仍有許多懸而未決的問題：zkTLS 提供者會不會被商品化？價值捕獲是否會流向應用層？偽造證明的可提取價值有多大？這些問題將如何影響關於 zkTLS 方案取捨的討論？

有一點是明確的：zkTLS 極大拓展了去中心化應用的設計空間，並為建構新系統提供了全新的思路。如今，已經有許多創新想法正在落地：

·票務市場 – zkP2P（基於 Reclaim）

·Web2 聲譽導入（Uber、DoorDash 認證）– Nosh Delivery（基於 Opacity）

·KOL 行銷/推廣證明 – Daisy（基於 Opacity）

·智慧預測市場 – TMR.NEWS（基於 Reclaim）

·透過薪資取得進行低抵押貸款 – Earnifi（基於 Opacity）

·精準投放與數位廣告激勵 – EarnOS（基於 Opacity）

·精準投放與數位廣告激勵 – EarnOS（基於 Opacity）

·精準投放與數位廣告激勵 – EarnOS（基於 Opacity）

zkTLS 削弱了資料壟斷，從而撼動了 Web2 現有的市場格局。目前所有低效率市場都是加密技術滲透並改善社會的機會。

「」

原文連結