Mechanism Capital: Tại sao chúng tôi cho rằng zkTLS hiện tại là một cơ hội?
Tuyển chọn TechFlowTuyển chọn TechFlow
Mechanism Capital: Tại sao chúng tôi cho rằng zkTLS hiện tại là một cơ hội?
zkTLS giúp tạo ra bằng chứng Web mà không cần đánh đổi quyền riêng tư.
Chuyên sâu báo cáo Web3Tác giả: Mechanism Captital
Biên dịch: TechFlow
Tóm tắt chính:
-
Tại sao đây là một cơ hội? Đây là bước cải tiến lớn so với các giải pháp oracles hiện có, mở rộng phạm vi tiếp cận của giao thức vượt ra ngoài nhóm người dùng hiện tại, hướng tới đối tượng toàn cầu và đa dạng.
-
TLS là gì? TLS (Giao thức Bảo mật Tầng Truyền tải) là chữ “s” trong “HTTPS”, dùng để bảo vệ an toàn cho giao tiếp giữa máy chủ và người dùng.
-
zkTLS cho phép tạo bằng chứng Web mà không phải hy sinh quyền riêng tư. Bằng chứng Web là loại bằng chứng không tiết lộ thông tin (zero-knowledge proof), được dùng để xác minh dữ liệu từ nguồn Web2.
-
Bước phát triển tiếp theo của oracle. Oracle đã thúc đẩy sự phát triển của tài chính phi tập trung (DeFi), còn zkTLS sẽ đưa cả thế giới vào DeFi. Hạn chế của oracle là chỉ có thể nhận dữ liệu qua API.
-
Hiện tại zkTLS vẫn chỉ là một thuật ngữ thịnh hành, vì các triển khai công nghệ hiện nay chưa sử dụng zkTLS ở cấp độ bắt tay thông tin (khi bạn mở website trên trình duyệt, quá trình này gọi là bắt tay TLS).
-
Lợi ích: Bảo vệ tính ẩn danh, an toàn và quyền riêng tư dữ liệu internet của người dùng. Người dùng có thể chia sẻ dữ liệu một cách riêng tư và có thể kiểm chứng, như số dư ngân hàng hay lượt thích trung bình trên mạng xã hội, mà không cần tiết lộ thông tin cá nhân.
-
Điều này mở rộng phạm vi tiếp cận của các giao thức mã hóa vượt ra ngoài nhóm người dùng hiện tại đến đối tượng lớn hơn và đa dạng hơn. Cam kết ở đây chỉ giới hạn ở tính xác thực của dữ liệu và nguồn gốc của nó.
-
zkTLS lần đầu tiên được đề xuất vào năm 2016, gần đây mới bắt đầu thu hút sự chú ý. Hiện tại chỉ có một vài trường hợp sử dụng, ví dụ như xuất danh sách người theo dõi/người được theo dõi trên mạng xã hội.
-
Cơ hội tích hợp dữ liệu Web2 với Web3. Sự phát triển này sẽ giúp các giao thức mã hóa giải quyết nhanh hơn các vấn đề thực tế. Cơ hội nằm ở các giao thức được hỗ trợ bởi zkTLS chứ không phải ở hạ tầng của nó.
-
Giao thức Reclaim đang dẫn đầu về phát triển và sức hút thị trường. Các đối thủ cạnh tranh khác bao gồm TLS Notary, zkPass và Pluto.
Vấn đề
Thế giới thiếu khả năng kiểm chứng. Trong môi trường phi tập trung và mang tính đối kháng cao, nhiều việc đơn giản trong không gian thực và số đều khó chứng minh.
Khả năng xác minh của HTTPS bị giới hạn. Bạn chỉ có thể xác minh tính xác thực khi tự mình truy cập dữ liệu. Nếu bạn cố gắng hiển thị dữ liệu đó cho bên thứ ba, bạn sẽ mất khả năng kiểm chứng, vì bên thứ ba không thể xác nhận nội dung đó là bản sao hợp lệ mà bạn đã xem.
Web3 đang gặp phải vấn đề "gà và trứng", mọi hoạt động internet liên quan đều bị cô lập. Không có cầu nối giữa Twitter và Instagram, giữa Instagram và Zora, cũng không có cầu nối nào giữa Spotify và Sound.xyz. Điều này có thể chấp nhận được với người dùng sớm, nhưng là thách thức lớn đối với những người nhạy cảm về thời gian.
zkTLS, hay Giao thức Bảo mật Tầng Truyền tải Không Tiết Lộ Thông Tin (Zero-Knowledge Transport Layer Security), cung cấp phương pháp giải quyết vấn đề nguồn dữ liệu mà không làm tổn hại đến quyền riêng tư. Đây là một bằng chứng không tiết lộ thông tin được xây dựng dựa trên giao thức TLS.
Trên thực tế, đây là cách cho phép người dùng xuất dữ liệu một cách an toàn từ bất kỳ trang web nào. Ở đây không có cam kết về tính xác thực của dữ liệu, chỉ có cam kết về dữ liệu và nguồn gốc của nó.
Cơ hội: Sử dụng quy mô lớn dữ liệu Web2 trong ứng dụng Web3
Đây là bước phát triển tự nhiên của oracle. Vấn đề với oracle là phạm vi sử dụng bị giới hạn ở dữ liệu công cộng, chi phí cao và khó mở rộng sang thông tin nhận dạng cá nhân và các tình huống Web2.
Hoạt động như thế nào?
Ba hướng tiếp cận kỹ thuật để đạt được khả năng xác minh HTTPS:
-
Chứng minh TEE (Môi trường Thực thi Đáng tin cậy) / SGX nguyên bản
-
TEE là khu vực an toàn bên trong bộ xử lý chính của thiết bị. Nó đảm bảo rằng các tiến trình hoặc phép toán bên ngoài, ngay cả những tiến trình có quyền cao hơn, cũng không thể truy cập hoặc thay đổi dữ liệu bên trong. Chúng bảo vệ dữ liệu quan trọng, đồng thời xác thực và kiểm tra các phép toán dữ liệu diễn ra bên trong.
-
Chứng minh cho phép bên thứ ba từ xa tin tưởng rằng phần mềm mong muốn đang chạy an toàn trong một enclave trên nền tảng được bật Intel SGX và đã được vá đầy đủ.
-
Mô hình TEE không sử dụng bằng chứng không tiết lộ thông tin, mà dựa vào các đảm bảo an ninh từ TEE.
-
TEE phụ thuộc vào các giả định tin cậy đối với nhà cung cấp phần cứng.
-
-
Sử dụng bên trung gian thứ ba để đại diện thực hiện yêu cầu
-
Sử dụng chức năng proxy của trình duyệt như một trung gian giữa người dùng và trang web. Proxy có thể tạo bằng chứng không tiết lộ thông tin.
-
Phương pháp này có thể bị chặn do tồn tại điểm nghẽn ở cấp độ proxy.
-
Mô hình proxy thực sự sử dụng bằng chứng không tiết lộ thông tin, nhưng chúng được áp dụng sau khi hoàn tất bắt tay TLS (khi bạn mở bất kỳ trang web nào trên trình duyệt, trình duyệt sẽ thực hiện bắt tay TLS).
-
-
Phương pháp dựa trên Tính toán Đa Bên (MPC)
-
Thực hiện MPC thông qua mạng các nút, thay vì để trình duyệt giữ khóa riêng. Do đó, khóa không thuộc sở hữu của trình duyệt hay một nút cụ thể nào.
-
Giải pháp MPC tốn kém, nên trong thực tiễn thường dùng giải pháp 2PC, tức là giữa hai nút đơn lẻ thay vì nhiều nút.
-
Mô hình này cung cấp mức độ đảm bảo an ninh tốt, nhưng việc thiết lập MPC đòi hỏi lượng lớn giao tiếp mạng, gây ra chi phí cao.
-
Mô hình MPC/2PC không sử dụng bằng chứng không tiết lộ thông tin, mà thực hiện bắt tay thông qua MPC.
-
MPC tiềm ẩn rủi ro cấu kết nội tại, có thể giảm thiểu bằng nhiều chiến lược.
-
Mô hình dựa trên MPC thường được coi là tốt nhất về mặt bảo mật. Tuy nhiên, mô hình proxy là mô hình duy nhất sử dụng bằng chứng không tiết lộ thông tin để đảm bảo tính toàn vẹn dữ liệu. Nhưng không có mô hình nào sử dụng bằng chứng không tiết lộ thông tin ở cấp độ bắt tay TLS để đáp ứng đúng tên gọi zkTLS. zkTLS nhiều khả năng chỉ là một thuật ngữ thịnh hành, chưa thực sự trưởng thành trong ứng dụng thực tế.
Điểm bán hàng độc đáo (USP)
Khi truy cập dữ liệu qua API, dữ liệu rất dễ bị đóng lại. Nếu các công ty công nghệ không muốn ứng dụng sử dụng dữ liệu của họ để phân phối token hay thực hiện các hoạt động tài chính ngoài nền tảng, họ có thể dễ dàng đóng các API đó. Tuy nhiên, với bằng chứng Web, miễn là người dùng có thể truy cập dữ liệu trên trang web qua kết nối HTTPS, dữ liệu đó sẽ không thể bị chặn.
Điều này có nghĩa là gần như mọi dữ liệu web2 đều có thể được đưa lên chuỗi một cách an toàn, mà không cần sự can thiệp hay khả năng ngăn chặn từ phía nguồn dữ liệu.
zkTLS đang dẫn dắt một tương lai internet cởi mở hơn, nơi dữ liệu sẽ không còn bị cô lập. Điều này có nghĩa là điểm bán hàng độc đáo của các mô hình kinh doanh web2 quen thuộc sẽ bị đảo ngược. Người dùng sẽ có thể tích hợp và sử dụng nhiều loại frontend mới có khả năng tương tác.
Các trường hợp sử dụng
-
Xác thực không tiết lộ thông tin (zkKYC)
-
Oracle linh hoạt hơn, ví dụ như oracle thời tiết, oracle tỷ số thể thao và oracle định giá thị trường chứng khoán
-
Airdrop Web3 cho người dùng Web2. Kết nối người dùng Web3 và Web2, đồng thời phòng chống tấn công sybil.
-
Nhìn lại hành trình nhanh chóng xây dựng hệ thống tài chính mới, ngành công nghiệp chúng ta đặc biệt nổi bật trong lĩnh vực cơ chế khuyến khích. Thay vì chi hàng triệu đô la cho quảng cáo với hy vọng người dùng đến, blockchain đã công nghiệp hóa việc định hình hành vi người dùng và thưởng cho sự tham gia.
-
Airdrop là một trong những chiến lược thu hút người dùng hiệu quả nhất từng thấy, những chiến dịch này không cần đầu tư trước hàng triệu đô la; hạn chế chính hiện nay là: các giao thức web3 chỉ có thể tiếp cận người dùng có lịch sử trên chuỗi.
-
-
Người dùng trên chuỗi hiện tại chỉ chiếm một phần nhỏ trong nhóm đối tượng mục tiêu lý tưởng của các ứng dụng này.
-
Đối tượng airdrop đã mở rộng từ vài triệu người dùng tiền mã hóa hiện có đến đa số dân số toàn cầu. Họ cần một ví để nhận airdrop, nhưng quá trình này có thể được đơn giản hóa thông qua trừu tượng hóa tài khoản hoặc chuỗi.
-
Web3 kết hợp với chương trình khách hàng thân thiết trong thế giới thực
-
Thời điểm đột phá cho thanh toán ngang hàng không tiết lộ thông tin
-
Một kênh hỗ trợ chuyển đổi tiền pháp định ra/vào, cho phép giao dịch ngang hàng. Một bên có thể dùng dịch vụ kiểu Venmo gửi tiền pháp định, bên kia gửi tiền mã hóa, và sau khi thanh toán hoàn tất thì giải phóng tự động thông qua bằng chứng Web. Điều này cần hợp đồng thông minh hoặc giải pháp tập trung làm bên giữ tài sản.
-
Chia sẻ thông tin và hiểu biết một cách ẩn danh
-
Token hóa tên miền. Biến tên miền thành một loại tài sản lưu động, có quyền sở hữu đã được xác minh. Có thể sử dụng bằng chứng quyền sở hữu trong tài chính phi tập trung (DeFi) làm tài sản thế chấp. Điều này cho phép tài sản web2 được token hóa trên web3, tương tự như ENS nhưng dành cho tên miền website.
-
Nền tảng chia sẻ chuyến đi: nhập số lần đi xe của người dùng trên Uber để xây dựng nền tảng chia sẻ chuyến đi cạnh tranh.
-
Cá nhân hóa thương mại điện tử: nhập sở thích mua sắm của người dùng trên Amazon để cung cấp các ưu đãi có mục tiêu.
-
Kinh tế học blockchain: tận dụng dữ liệu hoạt động ngoại chuỗi của người dùng để thực hiện chức năng kinh tế trên blockchain.
Các trường hợp sử dụng bao gồm:
-
Chứng minh số dư ngân hàng và dữ liệu đến từ ngân hàng cụ thể
-
Chứng minh bạn đã đủ 21 tuổi mà không cần tiết lộ ngày sinh
-
Chứng minh ESPN.com đã đưa tin về kết quả trận đấu thể thao
-
Chứng minh một người dùng đã mua vé buổi hòa nhạc
-
Chứng minh một tài xế Uber đã hoàn thành 1.000 chuyến đi và duy trì xếp hạng 5.00.
Các dự án liên quan
Reclaim Protocol
https://www.reclaimprotocol.org/
Hạ tầng zkTLS của Reclaim Protocol cho phép người dùng Web2 và Web3 tạo ra các chứng nhận đã được xác minh thông qua bằng chứng không tiết lộ thông tin, xác minh an toàn dữ liệu trực tuyến mà không cần tiết lộ thông tin nhạy cảm. Khác với các giải pháp khác, không cần cài đặt bất kỳ ứng dụng hay tiện ích mở rộng trình duyệt nào, người dùng có thể chia sẻ dữ liệu đã chọn một cách liền mạch với các ứng dụng bên thứ ba.
Reclaim Protocol là một trong những giao thức tiên tiến nhất trong lĩnh vực này, mã nguồn mở với hơn 40 mẫu đã được xác minh và 240 mẫu cộng đồng. Hiện tại họ đang sử dụng proxy HTTPS để chuyển tiếp phản hồi người dùng, và dự kiến sẽ sớm phi tập trung hóa các nút. Chúng ta nên liên hệ với họ để tìm hiểu cơ hội đầu tư và hiệu ứng cộng hưởng, nhằm khám phá các giao thức được xây dựng trên hạ tầng của họ.
Pluto
Pluto cho phép bạn thêm dữ liệu có thể kiểm chứng từ bất kỳ nguồn internet nào. Họ đã trình diễn một bản demo tích hợp với Venmo và Reddit, là triển khai không tiết lộ thông tin của TLSNotary.
Các trường hợp nguyên mẫu hiện tại bao gồm việc các nhà phát triển tích hợp bằng chứng Web vào ứng dụng của họ. Pluto đang khám phá nhiều hướng trong lĩnh vực mật mã ứng dụng, bao gồm phát triển công cụ cho bằng chứng không tiết lộ thông tin (ZKP), tính toán đa bên (MPC), mã hóa đồng dạng toàn phần (FHE) và mã hóa bằng chứng (WE).
Pluto được xây dựng bởi một đội ngũ nhỏ các kỹ sư và vận hành từ Stripe, Aztec, Y Combinator, Hubspot và Uber. Bạn có thể tìm hiểu thêm về đội ngũ tại trang web của họ.
TLSNotary
TLSNotary là một giao thức mã nguồn mở, nhằm xác minh tính xác thực của dữ liệu TLS đồng thời bảo vệ quyền riêng tư người dùng. Nó sử dụng giải pháp tính toán đa bên (MPC). Tên gọi của nó lấy cảm hứng từ một bài đăng trên Bitcointalk năm 2013, với mục tiêu giúp người mua Bitcoin chứng minh với trọng tài bên thứ ba rằng họ đã hoàn tất việc chuyển tiền thành công cho người bán.
Opacity Network
Giao thức bằng chứng không tiết lộ thông tin của Opacity có thể kết nối người chứng minh và người xác minh trong vòng vài phút, cho phép chia sẻ và xác minh thông tin một cách phi tin cậy.
DECO (Chainlink)
Đây là dự án nghiên cứu và giao thức zkTLS đầu tiên do Chainlink dẫn dắt.
PADO Labs
PADO sử dụng giao thức TLS tiêu chuẩn kết hợp với tính toán đa bên để xử lý dữ liệu một cách hợp tác. Họ tuyên bố đang xây dựng mạng lưới tính toán phi tập trung zkFHE đầu tiên trên thế giới. Năm 2023, họ huy động được 3 triệu USD từ Arweave, Hash Global và Berkeley Blockchain Xcelerator.
zkPass
zkPass đã huy động được 2,5 triệu USD từ các công ty như Sequoia và Binance để phát triển TransGate. Nền tảng này cho phép người dùng xác minh dữ liệu một cách chọn lọc và riêng tư trên bất kỳ trang web HTTPS nào, rồi kết nối dữ liệu đó với thế giới web3. Hiện tại, zkPass đang ở giai đoạn testnet pre-alpha, đã có hơn 50 mẫu xác minh bao gồm các trang như Uber, Instagram và Coursera.
Họ tuyên bố đã tạo ra hơn 315.000 bằng chứng không tiết lộ thông tin và sử dụng zkSBT làm phương tiện xác thực. Ngoài ra, người dùng có thể tạo mẫu tùy chỉnh thông qua tiện ích mở rộng Chrome – đây là một lợi thế lớn.
Kết luận
Khi tiền mã hóa bước vào thời điểm then chốt của sự phát triển, bằng chứng Web trở thành công cụ mạnh mẽ kết nối người dùng sơ kỳ với đại chúng. Bằng cách tạo dữ liệu trên chuỗi có thể kiểm chứng từ bất kỳ nguồn Web2 nào, bằng chứng Web mở rộng phạm vi khuyến khích của tiền mã hóa vượt ra ngoài nhóm người dùng hiện tại, thu hút đối tượng lớn hơn và đa dạng hơn.
Công nghệ zkTLS sẽ dần dần đưa cả thế giới lên chuỗi. Kết hợp các cơ chế khuyến khích đã được tối ưu hóa của tiền mã hóa với các ứng dụng Web2 trong thế giới thực là con đường dẫn đến thành công. Tôi cho rằng đây là bước đột phá lớn trong các trường hợp sử dụng tiền mã hóa.
Các câu hỏi mở
-
Làm thế nào để thiết kế cơ chế khuyến khích kinh tế nhằm đảm bảo bên thứ ba chứng minh hành xử trung thực?
-
Khi website cập nhật cấu trúc dữ liệu của nó, hệ thống sẽ phản ứng như thế nào? Làm sao đảm bảo hệ thống phụ thuộc vào bên thứ ba vận hành ổn định?
-
Làm thế nào để chứng minh sự tồn tại của một sự việc theo thời gian dài hoặc các thang đo thời gian khác nhau?
-
Hiện tại, zkTLS tập trung vào “chứng minh” — tức là hoàn tất một hành động tại một thời điểm. Nhưng đối với các giao thức, việc thay đổi dữ liệu có thể có giá trị hơn, ví dụ như cập nhật rủi ro tín dụng hoặc thống kê airdrop dựa trên hành vi Web3.
-
Người dùng cuối kết nối với website của họ như thế nào? Hiện nay, hầu hết các dự án đều dựa vào tiện ích mở rộng Chrome hoặc Appclips.
Tài nguyên bổ sung
Phi kỹ thuật, dành cho người mới bắt đầu
zkTLS là gì
Bán kỹ thuật, trình độ trung cấp
Hướng dẫn cơ bản về zkTLS
MPC TLS
Kỹ thuật, trình độ cao
-
Sách trắng
-
Bài báo nghiên cứu
-
Dự án mã nguồn mở
Thông qua các tài nguyên này, người đọc có thể lựa chọn tài liệu phù hợp với trình độ kỹ thuật của mình để tìm hiểu sâu hơn về các công nghệ và ứng dụng liên quan.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@MechanismCap
