この記事は、Co-founder@Primus Lab の Xavier によって執筆されました暗号学博士で、10年以上のMPC/ZK/PPMLなどのプライバシー研究の経験を持っています。zkSNARKsに代表されるZKテクノロジーは、ブロックチェーン業界で前例のない発展を遂げましたが、業界が期待する究極のエンドゲームにはまだほど遠いです。 一方では、zkRollupはイーサリアムのパフォーマンスブレークスルーに一定の利点をもたらしましたが、オンチェーンアプリケーションの増加に伴い、空のインフラストラクチャを使用しないというジレンマを解消することはできません。 一方、zkテクノロジー自体は、プライバシー中心のオンチェーン取引や機密支払い、またはさまざまなzk + XXX (zkEmail、zkLogin、zkPassportなど、価値の高いzkアプリケーションはまだインキュベートされていません。 )、需要が明確でないか、無理にZKにこすりつけられ、技術が割り引かれ、現場の問題点が本当に解決されていないのが現状です。zkTLSとは何ですか?一般的な例として、他の人に自分の銀行口座にたくさんのお金があることをどうやって証明しますか?従来の方法は、銀行に資産証明書を発行してもらうことです。このような紙の証明書には銀行の公印が押されており、非常に明確な真実性(authenticity)があります。( 画像はネットからのものです )では、もし問題になったら、クレジットスコア、eコマースの支出、ゲームの時間を他の人にどのように証明するのでしょうか? お客様の個人データを保存するこれらのWebサイトが、個別の承認および認証サービスを提供するとは期待できません。 または、スクリーンショットを撮ることで他の人を説得できるかもしれませんが、そのプロセスは依然として偽物として認識され、機密情報が漏洩するリスクがさらに高まります。zkTLSは、TLSプロトコルに基づくデータ検証技術であり、インターネットに基づく任意のデータに対して客観的に真実性の証明を提供します。最初の zkTLS 技術製品は、2015 年に TLSNotary プロジェクトによって発表された PageSigner という製品で、Chrome ブラウザに基づいています。その名前からもわかるように、TLSNotary の目的は、ウェブページデータの真実性を証明するツールを提供することでした。実際、2020 年まで、ChainLink チームが DECO という論文を発表するまで、zkTLS は徐々に業界の視野に入ってきました。みんなは、別の種類のオラクル (Oracle) がオフチェーンのプライベートデータを取得できることに気づきました。客観的に見ても、2023年以前には、zkTLS技術は実際のビジネスニーズを満たした場合にのみ「使用可能」な段階にとどまり、まだ「使いやすい」とはほど遠い状態であり、通常、1つの証明が証明されるまでに数分かかります。 2023年、安全なマルチパーティ計算を使用した後の以前のzkTLS技術の高い通信オーバーヘッドを考慮して、reclaimは、従来のzkSNARKと信頼できるプロキシノードの導入を通じてTLSデータの検証可能性を達成するために、プロキシモード(proxy mode)に基づくzkTLS技術を提案しました。 2023年半ば、以前は「PADO」と呼ばれていたPrimus (チームは)セキュアマルチパーティ計算モードに基づくzkTLSテクノロジーの全体的なパフォーマンスを、garble-then-proveテクノロジーとquicksilverアルゴリズムの組み合わせにより10倍以上向上させ、プロキシモードで従来のものをquicksilverアルゴリズムに置き換えました zkSNARKsは、全体的なパフォーマンスを10倍以上向上させます。 現在、PrimusのzkTLSテクノロジーは、基本的にパフォーマンスの面でさまざまなビジネスシナリオのニーズを満たすことができます。読者は関連するベンチマークを参照して、zkTLSの性能に関する詳細を理解できます。()zkTLSの技術分類通常、zkTLSは、Webページデータの信頼性を検証するためにサードパーティのAttestorに依存しています。 Attestor は、TLS プロトコルの実行中に要求メッセージと応答メッセージを "読み取り" 、サーバー ( からの応答メッセージ)ユーザーのデータが実際に指定されたデータ ソースからのものであることを確認することで、オブザーバーのように機能します ( 注: ここでのデータ ソースは、サーバー ドメイン名と関連する API を指します endpoint)。TLSプロトコルは一般的に2つの段階に分かれています: ハンドシェイクとセッションです。ハンドシェイク段階では、クライアントとサーバーが一連の通信インタラクションを通じて、次の段階の暗号化通信に使用するセッションキーを共同で計算します。セッション段階では、クライアントがリクエストメッセージをサーバーに送信し、サーバーはそれに続いて応答メッセージを返します。すべてのメッセージはセッションキーによって暗号化処理され、第三者が盗聴できないようにします。zkTLSは、コア技術コンポーネントの違いに基づいて、主に2つの大きなカテゴリに分かれます。安全なマルチパーティ計算(MPC)に基づくものと、代理技術に基づくものです。MPCモードMPC パターンは、主にセキュアなマルチパーティ計算の使用に依存しています。 MPC シナリオでは、Attestor と Client( クライアント )、2 パーティ計算 (2PC) プロトコルを通じて TLS ハンドシェイクのクライアント部分をエミュレートします。 つまり、ハンドシェイク フェーズの終了後、クライアントは完全なセッション キーを直接取得しません。 アテスターは、応答の編集を受信した場合にのみ、キー共有をクライアントに送信し、すべての暗号文を復号化できるようにします。「知識:MPCはSecure Multi-Party Computationの略で、これは一般的に2者間の参加(、つまり2PC)人または3人以上のパーティ(であり、MPC )と呼ばれます。 2PCであろうとMPCであろうと、関係するすべての関係者は、自分の計算入力が他の当事者によって取得されないようにすることが求められ、同時に、複数の人が協力して平均給与を計算したり、複数のデータプロバイダーが自分のデータリソースを漏らすことなくAIモデルのトレーニングに参加できるなど、特定のコンピューティングタスクを完了するために協力することができます。」MPCモードの直感的な流れは次のとおりです:ハンドシェイクフェーズ:クライアントとアテスターは2PCプロトコルを実行し、セッションキーを共同計算します。このプロセスでは、クライアントとアテスターはそれぞれセッションキーの分割のみを保持し、完全なキーは保持しません。暗号化を要求: クライアントとアテスターは再び2PCプロトコルを実行し、暗号化されたリクエストデータを計算します。応答処理: クライアントはデータソースから返された応答暗号文を受信し、それをアテストに転送します。鍵の解除と検証: Attestor は鍵のシェアを Client に送信し、完全なセッション鍵を取得させます。Client はその鍵を使用して応答を復号し、Attestor に対して暗号文が有効であり、プロトコルで設定されたセキュリティ属性を満たしていることを証明します。注意すべきは、Client と Attestor は応答の暗号文を復号するために 2PC プロトコルを使用せず、完全な鍵を取得した後に Client が独立して復号を行うということです。プロキシモードプロキシモードでは、Attestor はプロキシとして機能し、Client( クライアント )とデータ Source( データ ソース )の間で(すべての TLS インタラクション データを転送します ハンドシェイク情報と暗号化通信データ)が含まれています。 TLSプロトコルの終了時に、クライアントはゼロ知識(ZK)でAttestorに対して暗号文の有効性を証明する必要があります。プロキシモードの設計動機は、MPC-TLSにおける2PCプロトコルを排除することです。なぜなら、2PCは計算コストが最も高い部分であり、計算の複雑さを減らすことでプロトコル全体の実行効率を向上させます。zkTLSは私たちに何をもたらすのか?zkTLSのコアバリューは、主に検証可能性です。これまでのところ、信頼を必要としない条件下で、ユーザーが信頼できる個人データを提供するための良い方法はありませんでした。この検証可能性は、広範な柔軟性と実用性を持っており、以下を含みます:- データソースの非侵入性: データソースは、新しい zkTLS プロトコルと相互作用していることを認識せず、従来の TLS プロトコルの運用ロジックに従うだけです。これは、理論的には zkTLS がすべての TLS プロトコルに基づくデータソースや API サービスに広く接続できることを意味しますが、異常頻度の相互作用はデータソース側のリスク管理戦略を引き起こす可能性があります。- ユニバーサリティ: 見えるものはすべて証明可能であり、理論的には任意のウェブページデータ、公開されているもの、プライベートなもの、センシティブなもの、センシティブでないものにかかわらず、zkTLSの方法を通じてAttestorによって証明された後に取得できます。- チェーンに依存しない: zkTLSは純粋に暗号学に基づくオフチェーンの行動であり、そのプロトコル出力は通常、Attestorの署名を持つデータの一部であり、オフチェーンで検証できるほか、オンチェーンにしてスマートコントラクト内で検証することも可能です。- プライバシーに配慮:ゼロ知識証明の性質に基づき、zkTLSは共有が必要な機密情報の開示を最小限に抑えることができます。 簡単に言うと、TLS プロトコルによって返される応答メッセージについて、数値型(の計算可能)データに関連する制約 (年齢が 18 より大きい、残高が 10000 以上など) をカスタマイズし、関連する計算証明結果を出力データに反映できます。zkTLS の使用例あなたは、おそらく、zkTLSに基づくデータ共有の可能な使用ケースは何であるかを考えるでしょう。以下は、私たちが探求する価値があると考えるいくつかのアイデアです:低い担保ローン: zkTLSを通じてオフチェーンの信用スコア、銀行残高、収入、およびその他の財務データの証明を提供することにより、貸出プロトコルはより優れた資本効率を提供することができます。オフチェーンの身分確認: 伝統的な機関からのユーザーKYC情報を取得し、オンチェーンの金融プロトコルで使用する。P2P取引: 私たちはポイントツーポイントのデジタル商品市場を作成できます。一方で、買い手はzkTLS技術を通じて商品所有権の変更を完了したことを証明でき、これには電子チケット、ドメイン名、ゲームアイテム、さらには法定通貨が含まれます; 売り手はスマートコントラクトを通じてトークンの譲渡を制御できます。AIエージェント:zkTLSを活用することで、AIエージェントの行動が完全に信頼できることを保証できます。これには、市場に影響を与えるエージェントのソーシャルメディア上の発言の検証や、AI取引ロボットのロック解除、AIがDAOガバナンスに参加することが含まれ、プロセス内の信頼コストを削減します。ファン証明: 例えば、ユーザーがファンの身分を証明できるようにし、KOL/アーティストから関連する報酬を得ることができる。ソーシャルアカウントへの寄付 / 支払い: 誰でも相手のウォレットアドレスを知らなくても、1つまたは複数のソーシャルアカウントに暗号資産を送信できるようにします。一方で、ユーザーはzkTLSを通じて関連するソーシャルアカウントの証明を提供する必要があり、自分名義のトークンを受け取ることができます。ソーシャルログイン:zkTLSを介してユーザーのソーシャルプラットフォームアカウントの所有権を検証し、新しいログインメカニズムを開発します。ユーザーは特定のGoogleまたはMetaアカウントに依存することなく、任意のウェブサービスプロバイダーのアカウントを使用してログインできます。価値データの検証と計算の新しいパラダイムzkTLSが意味するのは、Web2のデータがWeb3エコシステム内での可用性が向上するだけでなく、データの所有権の変化でもあります。過去にはプラットフォームに制限されていたデータが、今では自由に流れ、プライバシーが保護され、プログラム可能になっています。この進化により、ユーザーはもはや受動的な受け手ではなく、データの真の支配者となります。zkTLSの採用が加速するにつれて、データの可検証性がもたらす相乗効果を目の当たりにするでしょう。より多くの可検証データがより強力なアプリケーションを支えるからです。一方で、これらの可検証データがアプリケーション間で価値を伝達することで、これらの重要なデータをどのように計算し、計算結果の正確性を確保するかという新たな問題が引き起こされます。実際、オンチェーンでの機密データの計算は、完全準同型暗号化(FHE)などのより複雑な暗号化技術に依存することがよくあります。 Primusは、ゼロ知識証明と組み合わせた完全準同型暗号化アルゴリズムを再設計することにより、オンチェーンデータのトラストレスな機密計算をサポートするzkFHE(検証可能な完全準同型暗号化)プロトコルを提案し、さまざまなサイバースペースにわたるデータ検証技術であるzkTLSをデータコンピューティングの分野にさらに拡大し、より革新的なアプリケーションを解き放つ可能性を生み出しています。免責事項:この記事は、PrimusチームのXavierによって書かれたもので、一部の内容には利害関係が含まれているため、読者は自ら判断してください。
Web3 プライバシー専門家が zkTLS とその応用について明らかにします
この記事は、Co-founder@Primus Lab の Xavier によって執筆されました
暗号学博士で、10年以上のMPC/ZK/PPMLなどのプライバシー研究の経験を持っています。
zkSNARKsに代表されるZKテクノロジーは、ブロックチェーン業界で前例のない発展を遂げましたが、業界が期待する究極のエンドゲームにはまだほど遠いです。 一方では、zkRollupはイーサリアムのパフォーマンスブレークスルーに一定の利点をもたらしましたが、オンチェーンアプリケーションの増加に伴い、空のインフラストラクチャを使用しないというジレンマを解消することはできません。 一方、zkテクノロジー自体は、プライバシー中心のオンチェーン取引や機密支払い、またはさまざまなzk + XXX (zkEmail、zkLogin、zkPassportなど、価値の高いzkアプリケーションはまだインキュベートされていません。 )、需要が明確でないか、無理にZKにこすりつけられ、技術が割り引かれ、現場の問題点が本当に解決されていないのが現状です。
zkTLSとは何ですか?
一般的な例として、他の人に自分の銀行口座にたくさんのお金があることをどうやって証明しますか?従来の方法は、銀行に資産証明書を発行してもらうことです。このような紙の証明書には銀行の公印が押されており、非常に明確な真実性(authenticity)があります。
( 画像はネットからのものです )
では、もし問題になったら、クレジットスコア、eコマースの支出、ゲームの時間を他の人にどのように証明するのでしょうか? お客様の個人データを保存するこれらのWebサイトが、個別の承認および認証サービスを提供するとは期待できません。 または、スクリーンショットを撮ることで他の人を説得できるかもしれませんが、そのプロセスは依然として偽物として認識され、機密情報が漏洩するリスクがさらに高まります。
zkTLSは、TLSプロトコルに基づくデータ検証技術であり、インターネットに基づく任意のデータに対して客観的に真実性の証明を提供します。
最初の zkTLS 技術製品は、2015 年に TLSNotary プロジェクトによって発表された PageSigner という製品で、Chrome ブラウザに基づいています。その名前からもわかるように、TLSNotary の目的は、ウェブページデータの真実性を証明するツールを提供することでした。実際、2020 年まで、ChainLink チームが DECO という論文を発表するまで、zkTLS は徐々に業界の視野に入ってきました。みんなは、別の種類のオラクル (Oracle) がオフチェーンのプライベートデータを取得できることに気づきました。
客観的に見ても、2023年以前には、zkTLS技術は実際のビジネスニーズを満たした場合にのみ「使用可能」な段階にとどまり、まだ「使いやすい」とはほど遠い状態であり、通常、1つの証明が証明されるまでに数分かかります。 2023年、安全なマルチパーティ計算を使用した後の以前のzkTLS技術の高い通信オーバーヘッドを考慮して、reclaimは、従来のzkSNARKと信頼できるプロキシノードの導入を通じてTLSデータの検証可能性を達成するために、プロキシモード(proxy mode)に基づくzkTLS技術を提案しました。 2023年半ば、以前は「PADO」と呼ばれていたPrimus (チームは)セキュアマルチパーティ計算モードに基づくzkTLSテクノロジーの全体的なパフォーマンスを、garble-then-proveテクノロジーとquicksilverアルゴリズムの組み合わせにより10倍以上向上させ、プロキシモードで従来のものをquicksilverアルゴリズムに置き換えました zkSNARKsは、全体的なパフォーマンスを10倍以上向上させます。 現在、PrimusのzkTLSテクノロジーは、基本的にパフォーマンスの面でさまざまなビジネスシナリオのニーズを満たすことができます。
読者は関連するベンチマークを参照して、zkTLSの性能に関する詳細を理解できます。
()
zkTLSの技術分類
通常、zkTLSは、Webページデータの信頼性を検証するためにサードパーティのAttestorに依存しています。 Attestor は、TLS プロトコルの実行中に要求メッセージと応答メッセージを "読み取り" 、サーバー ( からの応答メッセージ)ユーザーのデータが実際に指定されたデータ ソースからのものであることを確認することで、オブザーバーのように機能します ( 注: ここでのデータ ソースは、サーバー ドメイン名と関連する API を指します endpoint)。
TLSプロトコルは一般的に2つの段階に分かれています: ハンドシェイクとセッションです。ハンドシェイク段階では、クライアントとサーバーが一連の通信インタラクションを通じて、次の段階の暗号化通信に使用するセッションキーを共同で計算します。セッション段階では、クライアントがリクエストメッセージをサーバーに送信し、サーバーはそれに続いて応答メッセージを返します。すべてのメッセージはセッションキーによって暗号化処理され、第三者が盗聴できないようにします。
zkTLSは、コア技術コンポーネントの違いに基づいて、主に2つの大きなカテゴリに分かれます。安全なマルチパーティ計算(MPC)に基づくものと、代理技術に基づくものです。
MPCモード
MPC パターンは、主にセキュアなマルチパーティ計算の使用に依存しています。 MPC シナリオでは、Attestor と Client( クライアント )、2 パーティ計算 (2PC) プロトコルを通じて TLS ハンドシェイクのクライアント部分をエミュレートします。 つまり、ハンドシェイク フェーズの終了後、クライアントは完全なセッション キーを直接取得しません。 アテスターは、応答の編集を受信した場合にのみ、キー共有をクライアントに送信し、すべての暗号文を復号化できるようにします。
「知識:MPCはSecure Multi-Party Computationの略で、これは一般的に2者間の参加(、つまり2PC)人または3人以上のパーティ(であり、MPC )と呼ばれます。 2PCであろうとMPCであろうと、関係するすべての関係者は、自分の計算入力が他の当事者によって取得されないようにすることが求められ、同時に、複数の人が協力して平均給与を計算したり、複数のデータプロバイダーが自分のデータリソースを漏らすことなくAIモデルのトレーニングに参加できるなど、特定のコンピューティングタスクを完了するために協力することができます。」
MPCモードの直感的な流れは次のとおりです:
ハンドシェイクフェーズ:クライアントとアテスターは2PCプロトコルを実行し、セッションキーを共同計算します。このプロセスでは、クライアントとアテスターはそれぞれセッションキーの分割のみを保持し、完全なキーは保持しません。
暗号化を要求: クライアントとアテスターは再び2PCプロトコルを実行し、暗号化されたリクエストデータを計算します。
応答処理: クライアントはデータソースから返された応答暗号文を受信し、それをアテストに転送します。
鍵の解除と検証: Attestor は鍵のシェアを Client に送信し、完全なセッション鍵を取得させます。Client はその鍵を使用して応答を復号し、Attestor に対して暗号文が有効であり、プロトコルで設定されたセキュリティ属性を満たしていることを証明します。注意すべきは、Client と Attestor は応答の暗号文を復号するために 2PC プロトコルを使用せず、完全な鍵を取得した後に Client が独立して復号を行うということです。
プロキシモード
プロキシモードでは、Attestor はプロキシとして機能し、Client( クライアント )とデータ Source( データ ソース )の間で(すべての TLS インタラクション データを転送します ハンドシェイク情報と暗号化通信データ)が含まれています。 TLSプロトコルの終了時に、クライアントはゼロ知識(ZK)でAttestorに対して暗号文の有効性を証明する必要があります。
プロキシモードの設計動機は、MPC-TLSにおける2PCプロトコルを排除することです。なぜなら、2PCは計算コストが最も高い部分であり、計算の複雑さを減らすことでプロトコル全体の実行効率を向上させます。
zkTLSは私たちに何をもたらすのか?
zkTLSのコアバリューは、主に検証可能性です。
これまでのところ、信頼を必要としない条件下で、ユーザーが信頼できる個人データを提供するための良い方法はありませんでした。この検証可能性は、広範な柔軟性と実用性を持っており、以下を含みます:
データソースの非侵入性: データソースは、新しい zkTLS プロトコルと相互作用していることを認識せず、従来の TLS プロトコルの運用ロジックに従うだけです。これは、理論的には zkTLS がすべての TLS プロトコルに基づくデータソースや API サービスに広く接続できることを意味しますが、異常頻度の相互作用はデータソース側のリスク管理戦略を引き起こす可能性があります。
ユニバーサリティ: 見えるものはすべて証明可能であり、理論的には任意のウェブページデータ、公開されているもの、プライベートなもの、センシティブなもの、センシティブでないものにかかわらず、zkTLSの方法を通じてAttestorによって証明された後に取得できます。
チェーンに依存しない: zkTLSは純粋に暗号学に基づくオフチェーンの行動であり、そのプロトコル出力は通常、Attestorの署名を持つデータの一部であり、オフチェーンで検証できるほか、オンチェーンにしてスマートコントラクト内で検証することも可能です。
プライバシーに配慮:ゼロ知識証明の性質に基づき、zkTLSは共有が必要な機密情報の開示を最小限に抑えることができます。 簡単に言うと、TLS プロトコルによって返される応答メッセージについて、数値型(の計算可能)データに関連する制約 (年齢が 18 より大きい、残高が 10000 以上など) をカスタマイズし、関連する計算証明結果を出力データに反映できます。
zkTLS の使用例
あなたは、おそらく、zkTLSに基づくデータ共有の可能な使用ケースは何であるかを考えるでしょう。以下は、私たちが探求する価値があると考えるいくつかのアイデアです:
低い担保ローン: zkTLSを通じてオフチェーンの信用スコア、銀行残高、収入、およびその他の財務データの証明を提供することにより、貸出プロトコルはより優れた資本効率を提供することができます。
オフチェーンの身分確認: 伝統的な機関からのユーザーKYC情報を取得し、オンチェーンの金融プロトコルで使用する。
P2P取引: 私たちはポイントツーポイントのデジタル商品市場を作成できます。一方で、買い手はzkTLS技術を通じて商品所有権の変更を完了したことを証明でき、これには電子チケット、ドメイン名、ゲームアイテム、さらには法定通貨が含まれます; 売り手はスマートコントラクトを通じてトークンの譲渡を制御できます。
AIエージェント:zkTLSを活用することで、AIエージェントの行動が完全に信頼できることを保証できます。これには、市場に影響を与えるエージェントのソーシャルメディア上の発言の検証や、AI取引ロボットのロック解除、AIがDAOガバナンスに参加することが含まれ、プロセス内の信頼コストを削減します。
ファン証明: 例えば、ユーザーがファンの身分を証明できるようにし、KOL/アーティストから関連する報酬を得ることができる。
ソーシャルアカウントへの寄付 / 支払い: 誰でも相手のウォレットアドレスを知らなくても、1つまたは複数のソーシャルアカウントに暗号資産を送信できるようにします。一方で、ユーザーはzkTLSを通じて関連するソーシャルアカウントの証明を提供する必要があり、自分名義のトークンを受け取ることができます。
ソーシャルログイン:zkTLSを介してユーザーのソーシャルプラットフォームアカウントの所有権を検証し、新しいログインメカニズムを開発します。ユーザーは特定のGoogleまたはMetaアカウントに依存することなく、任意のウェブサービスプロバイダーのアカウントを使用してログインできます。
価値データの検証と計算の新しいパラダイム
zkTLSが意味するのは、Web2のデータがWeb3エコシステム内での可用性が向上するだけでなく、データの所有権の変化でもあります。過去にはプラットフォームに制限されていたデータが、今では自由に流れ、プライバシーが保護され、プログラム可能になっています。この進化により、ユーザーはもはや受動的な受け手ではなく、データの真の支配者となります。
zkTLSの採用が加速するにつれて、データの可検証性がもたらす相乗効果を目の当たりにするでしょう。より多くの可検証データがより強力なアプリケーションを支えるからです。一方で、これらの可検証データがアプリケーション間で価値を伝達することで、これらの重要なデータをどのように計算し、計算結果の正確性を確保するかという新たな問題が引き起こされます。
実際、オンチェーンでの機密データの計算は、完全準同型暗号化(FHE)などのより複雑な暗号化技術に依存することがよくあります。 Primusは、ゼロ知識証明と組み合わせた完全準同型暗号化アルゴリズムを再設計することにより、オンチェーンデータのトラストレスな機密計算をサポートするzkFHE(検証可能な完全準同型暗号化)プロトコルを提案し、さまざまなサイバースペースにわたるデータ検証技術であるzkTLSをデータコンピューティングの分野にさらに拡大し、より革新的なアプリケーションを解き放つ可能性を生み出しています。
免責事項:
この記事は、PrimusチームのXavierによって書かれたもので、一部の内容には利害関係が含まれているため、読者は自ら判断してください。