Tác giả bài viết: Xavier, Đồng sáng lập@Primus Lab
Tiến sĩ mật mã học, có hơn 10 năm kinh nghiệm nghiên cứu về MPC/ZK/PPML và các lĩnh vực bảo mật khác.
Mặc dù công nghệ ZK, được đại diện bởi zkSNARKs, đã đạt được sự phát triển chưa từng có trong ngành công nghiệp blockchain, nhưng nó vẫn còn lâu mới là trò chơi cuối cùng mà ngành công nghiệp mong đợi. Một mặt, zkRollup đã mang lại những lợi thế nhất định cho sự đột phá về hiệu suất của Ethereum, nhưng với việc ngày càng thiếu các ứng dụng on-chain, tình thế tiến thoái lưỡng nan của việc thiếu sử dụng cơ sở hạ tầng trống không thể phá vỡ. Mặt khác, bản thân công nghệ zk vẫn chưa ươm mầm các ứng dụng zk có giá trị cao - cho dù đó là các giao dịch on-chain tập trung vào quyền riêng tư và thanh toán bí mật, hay các (zkEmail zk +XXX, zkLogin, zkPassport,... ), nhu cầu vẫn chưa rõ ràng, hoặc bị ép cọ xát với ZK, công nghệ bị giảm giá, những điểm đau của hiện trường chưa thực sự được giải quyết.
zkTLS là gì?
Một ví dụ đơn giản là, bạn làm thế nào để chứng minh cho một người khác rằng tài khoản ngân hàng của bạn có nhiều tiền? Cách truyền thống là yêu cầu ngân hàng cấp cho bạn chứng nhận tài sản. Loại giấy chứng nhận này có con dấu của ngân hàng, mang tính xác thực rất rõ ràng (authenticity).
( Hình ảnh nguồn từ mạng )
Vậy, nếu vấn đề chuyển sang, bạn sẽ chứng minh điểm tín dụng, số tiền tiêu dùng thương mại điện tử, thời gian chơi game của mình cho người khác như thế nào? Chúng ta không thể mong đợi những trang web lưu trữ dữ liệu cá nhân của bạn sẽ chứng thực riêng biệt cho bạn, cung cấp dịch vụ chứng minh liên quan. Hoặc bạn có thể trực tiếp chụp màn hình để thuyết phục người khác, nhưng quá trình này vẫn có thể bị coi là giả mạo và mang lại rủi ro rò rỉ thông tin nhạy cảm bổ sung.
zkTLS là một công nghệ xác thực dữ liệu dựa trên giao thức TLS, có thể khách quan cung cấp chứng minh tính xác thực cho bất kỳ dữ liệu nào dựa trên Internet.
Sản phẩm sớm nhất của công nghệ zkTLS là PageSigner, một sản phẩm được phát hành bởi dự án TLSNotary vào năm 2015, dựa trên trình duyệt Chrome. Như bạn có thể thấy từ tên của nó, TLSNotary ban đầu được dự định là một công cụ có thể cung cấp bằng chứng về tính xác thực của dữ liệu trang web. Trên thực tế, phải đến năm 2020, khi nhóm ChainLink xuất bản bài báo DECO của họ, zkTLS mới bắt đầu lọt vào tầm ngắm của ngành và người ta phát hiện ra rằng có một loại (Oracle) oracle khác có thể lấy dữ liệu riêng tư ngoài chuỗi.
Khách quan mà nói, trước năm 2023, công nghệ zkTLS sẽ chỉ ở giai đoạn "sử dụng được" khi đáp ứng được nhu cầu kinh doanh thực tế, và nó vẫn còn lâu mới "dễ sử dụng", và thường mất vài phút để chứng minh một bằng chứng duy nhất. Vào năm 2023, theo quan điểm của chi phí giao tiếp cao của công nghệ zkTLS trước đó sau khi sử dụng tính toán đa bên an toàn, reclaim đã đề xuất công nghệ zkTLS dựa trên chế độ proxy (proxy mode) để đạt được khả năng xác minh dữ liệu TLS thông qua zkSNARK truyền thống và giới thiệu một nút proxy đáng tin cậy. Vào giữa năm 2023, nhóm Primus ( trước đây được gọi là "PADO") đã cải thiện hiệu suất tổng thể của công nghệ zkTLS dựa trên chế độ tính toán đa bên an toàn lên hơn 10 lần thông qua công nghệ cắt tén sau đó chứng minh, kết hợp với thuật toán quicksilver và thay thế thuật toán truyền thống bằng thuật toán quicksilver ở chế độ proxy zkSNARKs, cũng cải thiện hiệu suất tổng thể hơn 10 lần. Hiện tại, công nghệ zkTLS của Primus về cơ bản có thể đáp ứng nhu cầu của các kịch bản kinh doanh khác nhau về hiệu suất.
Người đọc có thể tham khảo các đánh giá chuẩn liên quan để tìm hiểu thêm về hiệu suất của zkTLS.
()
Phân loại công nghệ zkTLS
Thông thường, zkTLS thực hiện xác thực tính xác thực của dữ liệu web, phụ thuộc vào một bên thứ ba Attestor. Attestor giống như một người quan sát, thông qua việc "đọc" các thông điệp yêu cầu và phản hồi trong quá trình thực thi giao thức TLS, để đảm bảo rằng dữ liệu của người dùng ( đến từ thông điệp phản hồi của máy chủ ) thực sự đến từ nguồn dữ liệu đã chỉ định ( Chú thích: nguồn dữ liệu ở đây chỉ tên miền máy chủ và các điểm cuối API liên quan ).
Giao thức TLS thường được chia thành hai giai đoạn: bắt tay và phiên. Trong giai đoạn bắt tay, khách hàng và máy chủ thông qua một loạt các tương tác giao tiếp, cùng nhau tính toán khóa phiên để sử dụng cho giai đoạn mã hóa tiếp theo. Trong giai đoạn phiên, khách hàng gửi tin nhắn yêu cầu đến máy chủ, và máy chủ sau đó trả về tin nhắn phản hồi, tất cả các tin nhắn đều được mã hóa bằng khóa phiên, đảm bảo rằng không có bên thứ ba nào có thể đánh cắp.
zkTLS được chia thành hai loại chính dựa trên các thành phần công nghệ cốt lõi khác nhau, bao gồm công nghệ dựa trên tính toán nhiều bên an toàn (MPC) và công nghệ dựa trên đại lý.
Chế độ MPC
Chế độ MPC chủ yếu dựa vào việc sử dụng tính toán đa bên an toàn. Trong kế hoạch MPC, Attestor và Client( khách hàng ) thông qua tính toán hai bên (2PC) giao thức để mô phỏng phần của khách hàng trong quá trình bắt tay TLS. Điều này có nghĩa là sau khi giai đoạn bắt tay kết thúc, khách hàng sẽ không nhận được khóa phiên hoàn chỉnh trực tiếp. Chỉ khi Attestor nhận được bản mã phản hồi, nó mới gửi phần khóa đến khách hàng, cho phép khách hàng giải mã tất cả các bản mã.
"Kiến thức: MPC là viết tắt của tính toán đa bên an toàn, thường là ( tham gia của hai bên, tức là 2PC) hoặc ba hoặc nhiều bên ( được gọi là ) MPC. Cho dù đó là 2PC hay MPC, tất cả các bên liên quan đều được yêu cầu đảm bảo rằng đầu vào tính toán của họ không bị các bên khác thu thập, đồng thời, họ có thể hợp tác để hoàn thành một nhiệm vụ tính toán cụ thể, chẳng hạn như nhiều người làm việc cùng nhau để tính lương trung bình mà không tiết lộ mức lương của bất kỳ người nào hoặc nhiều nhà cung cấp dữ liệu có thể tham gia đào tạo mô hình AI mà không làm rò rỉ tài nguyên dữ liệu của chính họ.
Quy trình trực quan của chế độ MPC như sau:
Giai đoạn bắt tay: Client và Attestor thực hiện giao thức 2PC, cùng nhau tính toán khóa phiên. Trong quá trình này, Client và Attestor chỉ nắm giữ phần chia sẻ của khóa phiên, chứ không phải khóa hoàn chỉnh.
Yêu cầu mã hóa: Client và Attestor lại thực hiện giao thức 2PC, tính toán dữ liệu yêu cầu đã được mã hóa.
Xử lý phản hồi: Client nhận được mật mã phản hồi từ nguồn dữ liệu và chuyển tiếp nó cho Attestor.
Giải mã và xác thực khóa: Attestor gửi phần khóa cho Client, giúp Client nhận được khóa phiên đầy đủ. Client sử dụng khóa này để giải mã phản hồi và chứng minh với Attestor rằng mật mã là hợp lệ và đáp ứng các thuộc tính bảo mật đã được thiết lập trong giao thức. Cần lưu ý rằng, Client và Attestor sẽ không sử dụng giao thức 2PC để giải mã phản hồi mật mã, việc giải mã được Client thực hiện độc lập sau khi nhận được khóa đầy đủ.
Chế độ Proxy
Trong chế độ đại lý, Attestor hoạt động như một đại lý, chuyển tiếp tất cả dữ liệu tương tác TLS giữa Client( và Data Source), bao gồm thông tin bắt tay và dữ liệu truyền thông mã hóa (. Khi kết thúc giao thức TLS, Client cần chứng minh tính hợp lệ của bản mã hóa cho Attestor theo cách không biết )ZK(.
Động lực thiết kế của chế độ Proxy là loại bỏ giao thức 2PC trong MPC-TLS, vì 2PC là phần tốn kém nhất về tính toán, việc giảm độ phức tạp tính toán đã cải thiện hiệu suất thực thi tổng thể của giao thức.
zkTLS có thể mang lại cho chúng ta điều gì?
Giá trị cốt lõi của zkTLS chủ yếu là khả năng xác minh.
Trước đây, không có phương pháp tốt để hỗ trợ người dùng cung cấp dữ liệu cá nhân đáng tin cậy trong điều kiện không cần tin tưởng. Tính khả thi này có sự linh hoạt và tính ứng dụng rộng rãi, bao gồm:
Nguồn dữ liệu không xâm nhập: Nguồn dữ liệu sẽ không nhận biết rằng nó đang tương tác với một giao thức zkTLS hoàn toàn mới, mà chỉ tuân theo logic hoạt động của giao thức TLS truyền thống. Điều này có nghĩa là zkTLS về lý thuyết có thể kết nối rộng rãi với tất cả các nguồn dữ liệu hoặc dịch vụ API dựa trên giao thức TLS, mặc dù tần suất tương tác bất thường vẫn có thể kích hoạt các chiến lược kiểm soát rủi ro ở phía nguồn dữ liệu.
Tính phổ quát: Tất cả những gì thấy đều có thể chứng minh, về lý thuyết, bất kỳ dữ liệu trang web nào, cho dù là công khai, riêng tư, nhạy cảm hay không nhạy cảm, đều có thể được xác thực thông qua zkTLS bởi Attestor.
Không liên quan đến chuỗi: zkTLS hoàn toàn là hành vi ngoài chuỗi dựa trên mật mã, đầu ra của giao thức thường là một đoạn dữ liệu có chữ ký của Attestor, có thể được xác minh ngoài chuỗi hoặc được xác minh trong hợp đồng thông minh sau khi lên chuỗi.
Thân thiện với quyền riêng tư: Với đặc điểm dựa trên chứng minh không kiến thức, zkTLS có thể hỗ trợ việc tiết lộ tối thiểu cho các thông tin nhạy cảm cần chia sẻ. Nói đơn giản, đối với các tin nhắn phản hồi được trả về từ giao thức TLS, có thể tùy chỉnh các điều kiện ràng buộc liên quan đến dữ liệu có thể tính toán ) loại số (, chẳng hạn như tuổi lớn hơn 18, số dư không thấp hơn 10000, và kết quả chứng minh tính toán liên quan sẽ được thể hiện trong dữ liệu đầu ra.
Các trường hợp ứng dụng của zkTLS
Bạn có thể tự hỏi, những trường hợp sử dụng khả thi nào có thể có cho việc chia sẻ dữ liệu dựa trên zkTLS? Dưới đây là một số ý tưởng mà chúng tôi nghĩ rằng đáng để khám phá:
Cho vay thế chấp thấp: Thông qua zkTLS cung cấp các chứng minh về điểm tín dụng ngoài chuỗi, số dư ngân hàng, thu nhập và các dữ liệu tài chính khác, cho phép các giao thức cho vay cung cấp hiệu quả sử dụng vốn tốt hơn.
Xác minh danh tính ngoài chuỗi: Nhận thông tin KYC của người dùng từ các tổ chức truyền thống và sử dụng trong các giao thức tài chính trên chuỗi.
Giao dịch P2P: Chúng ta có thể tạo ra một thị trường hàng hóa kỹ thuật số ngang hàng. Một mặt, người mua có thể chứng minh rằng họ đã hoàn thành việc thay đổi quyền sở hữu sản phẩm thông qua công nghệ zkTLS, bao gồm vé điện tử, tên miền, vật phẩm trò chơi và thậm chí cả tiền pháp định; Người bán có thể kiểm soát việc chuyển token thông qua các hợp đồng thông minh.
AI Agent: Nhờ có zkTLS, chúng tôi có thể đảm bảo rằng hành vi của AI Agent hoàn toàn đáng tin cậy. Điều này bao gồm việc xác thực các phát ngôn của các agent có ảnh hưởng trên mạng xã hội, cũng như mở khóa bot giao dịch AI và tham gia vào quản trị DAO, giảm thiểu chi phí tin cậy trong quy trình.
Chứng minh người hâm mộ: Ví dụ cho phép người dùng cung cấp chứng minh danh tính người hâm mộ và nhận được phần thưởng liên quan từ KOL/nghệ sĩ.
Tài khoản xã hội khen thưởng / Thanh toán: Có thể cho phép bất kỳ ai gửi tài sản tiền điện tử cho một hoặc nhiều tài khoản xã hội mà không cần biết địa chỉ ví của đối phương. Mặt khác, người dùng cần cung cấp chứng minh tài khoản xã hội liên quan thông qua zkTLS để nhận token thuộc về mình.
Đăng nhập xã hội: Xác thực quyền sở hữu tài khoản nền tảng xã hội của người dùng thông qua zkTLS, phát triển một cơ chế đăng nhập hoàn toàn mới. Người dùng có thể sử dụng tài khoản của bất kỳ nhà cung cấp dịch vụ web nào để hoàn tất việc đăng nhập, mà không cần phụ thuộc vào tài khoản Google hoặc Meta cụ thể.
Giá trị xác thực dữ liệu và tính toán theo phương thức mới
zkTLS không chỉ đại diện cho việc nâng cao tính khả dụng của dữ liệu Web2 trong hệ sinh thái Web3, mà còn là sự chuyển đổi quyền sở hữu dữ liệu. Dữ liệu trước đây bị hạn chế bởi các nền tảng, giờ đây có thể tự do lưu thông, được bảo vệ quyền riêng tư và có tính lập trình. Sự tiến hóa này khiến người dùng không còn chỉ là những người tiếp nhận thụ động, mà trở thành những người thực sự nắm quyền kiểm soát dữ liệu.
Với sự tăng tốc trong việc áp dụng zkTLS, chúng ta sẽ chứng kiến hiệu ứng kết hợp do tính khả xác minh của dữ liệu mang lại - nhiều dữ liệu khả xác minh hơn hỗ trợ cho các ứng dụng mạnh mẽ hơn. Mặt khác, việc truyền giá trị của những dữ liệu khả xác minh này giữa các ứng dụng sẽ đặt ra một vấn đề mới, đó là làm thế nào để tính toán những dữ liệu quan trọng này và đảm bảo tính chính xác của kết quả tính toán.
Trên thực tế, tính toán dữ liệu nhạy cảm trên chuỗi thường dựa vào các kỹ thuật mật mã phức tạp hơn như )FHE( mã hóa đồng hình hoàn toàn. Bằng cách thiết kế lại thuật toán mã hóa hoàn toàn đồng hình kết hợp với bằng chứng không kiến thức, Primus đề xuất giao thức ) mã hóa đồng hình hoàn toàn có thể xác minh zkFHE(, hỗ trợ tính toán bí mật không đáng tin cậy của dữ liệu trên chuỗi và đang mở rộng hơn nữa zkTLS, một công nghệ xác minh dữ liệu trên các không gian mạng khác nhau, sang lĩnh vực điện toán dữ liệu, tạo ra khả năng mở khóa các ứng dụng sáng tạo hơn.
Tuyên bố miễn trừ trách nhiệm:
Bài viết này được viết bởi Xavier của đội ngũ Primus, một số nội dung liên quan đến lợi ích, độc giả có thể tự mình đánh giá.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Chuyên gia về quyền riêng tư Web3 tiết lộ zkTLS và ứng dụng của nó
Tác giả bài viết: Xavier, Đồng sáng lập@Primus Lab
Tiến sĩ mật mã học, có hơn 10 năm kinh nghiệm nghiên cứu về MPC/ZK/PPML và các lĩnh vực bảo mật khác.
Mặc dù công nghệ ZK, được đại diện bởi zkSNARKs, đã đạt được sự phát triển chưa từng có trong ngành công nghiệp blockchain, nhưng nó vẫn còn lâu mới là trò chơi cuối cùng mà ngành công nghiệp mong đợi. Một mặt, zkRollup đã mang lại những lợi thế nhất định cho sự đột phá về hiệu suất của Ethereum, nhưng với việc ngày càng thiếu các ứng dụng on-chain, tình thế tiến thoái lưỡng nan của việc thiếu sử dụng cơ sở hạ tầng trống không thể phá vỡ. Mặt khác, bản thân công nghệ zk vẫn chưa ươm mầm các ứng dụng zk có giá trị cao - cho dù đó là các giao dịch on-chain tập trung vào quyền riêng tư và thanh toán bí mật, hay các (zkEmail zk +XXX, zkLogin, zkPassport,... ), nhu cầu vẫn chưa rõ ràng, hoặc bị ép cọ xát với ZK, công nghệ bị giảm giá, những điểm đau của hiện trường chưa thực sự được giải quyết.
zkTLS là gì?
Một ví dụ đơn giản là, bạn làm thế nào để chứng minh cho một người khác rằng tài khoản ngân hàng của bạn có nhiều tiền? Cách truyền thống là yêu cầu ngân hàng cấp cho bạn chứng nhận tài sản. Loại giấy chứng nhận này có con dấu của ngân hàng, mang tính xác thực rất rõ ràng (authenticity).
( Hình ảnh nguồn từ mạng )
Vậy, nếu vấn đề chuyển sang, bạn sẽ chứng minh điểm tín dụng, số tiền tiêu dùng thương mại điện tử, thời gian chơi game của mình cho người khác như thế nào? Chúng ta không thể mong đợi những trang web lưu trữ dữ liệu cá nhân của bạn sẽ chứng thực riêng biệt cho bạn, cung cấp dịch vụ chứng minh liên quan. Hoặc bạn có thể trực tiếp chụp màn hình để thuyết phục người khác, nhưng quá trình này vẫn có thể bị coi là giả mạo và mang lại rủi ro rò rỉ thông tin nhạy cảm bổ sung.
zkTLS là một công nghệ xác thực dữ liệu dựa trên giao thức TLS, có thể khách quan cung cấp chứng minh tính xác thực cho bất kỳ dữ liệu nào dựa trên Internet.
Sản phẩm sớm nhất của công nghệ zkTLS là PageSigner, một sản phẩm được phát hành bởi dự án TLSNotary vào năm 2015, dựa trên trình duyệt Chrome. Như bạn có thể thấy từ tên của nó, TLSNotary ban đầu được dự định là một công cụ có thể cung cấp bằng chứng về tính xác thực của dữ liệu trang web. Trên thực tế, phải đến năm 2020, khi nhóm ChainLink xuất bản bài báo DECO của họ, zkTLS mới bắt đầu lọt vào tầm ngắm của ngành và người ta phát hiện ra rằng có một loại (Oracle) oracle khác có thể lấy dữ liệu riêng tư ngoài chuỗi.
Khách quan mà nói, trước năm 2023, công nghệ zkTLS sẽ chỉ ở giai đoạn "sử dụng được" khi đáp ứng được nhu cầu kinh doanh thực tế, và nó vẫn còn lâu mới "dễ sử dụng", và thường mất vài phút để chứng minh một bằng chứng duy nhất. Vào năm 2023, theo quan điểm của chi phí giao tiếp cao của công nghệ zkTLS trước đó sau khi sử dụng tính toán đa bên an toàn, reclaim đã đề xuất công nghệ zkTLS dựa trên chế độ proxy (proxy mode) để đạt được khả năng xác minh dữ liệu TLS thông qua zkSNARK truyền thống và giới thiệu một nút proxy đáng tin cậy. Vào giữa năm 2023, nhóm Primus ( trước đây được gọi là "PADO") đã cải thiện hiệu suất tổng thể của công nghệ zkTLS dựa trên chế độ tính toán đa bên an toàn lên hơn 10 lần thông qua công nghệ cắt tén sau đó chứng minh, kết hợp với thuật toán quicksilver và thay thế thuật toán truyền thống bằng thuật toán quicksilver ở chế độ proxy zkSNARKs, cũng cải thiện hiệu suất tổng thể hơn 10 lần. Hiện tại, công nghệ zkTLS của Primus về cơ bản có thể đáp ứng nhu cầu của các kịch bản kinh doanh khác nhau về hiệu suất.
Người đọc có thể tham khảo các đánh giá chuẩn liên quan để tìm hiểu thêm về hiệu suất của zkTLS.
()
Phân loại công nghệ zkTLS
Thông thường, zkTLS thực hiện xác thực tính xác thực của dữ liệu web, phụ thuộc vào một bên thứ ba Attestor. Attestor giống như một người quan sát, thông qua việc "đọc" các thông điệp yêu cầu và phản hồi trong quá trình thực thi giao thức TLS, để đảm bảo rằng dữ liệu của người dùng ( đến từ thông điệp phản hồi của máy chủ ) thực sự đến từ nguồn dữ liệu đã chỉ định ( Chú thích: nguồn dữ liệu ở đây chỉ tên miền máy chủ và các điểm cuối API liên quan ).
Giao thức TLS thường được chia thành hai giai đoạn: bắt tay và phiên. Trong giai đoạn bắt tay, khách hàng và máy chủ thông qua một loạt các tương tác giao tiếp, cùng nhau tính toán khóa phiên để sử dụng cho giai đoạn mã hóa tiếp theo. Trong giai đoạn phiên, khách hàng gửi tin nhắn yêu cầu đến máy chủ, và máy chủ sau đó trả về tin nhắn phản hồi, tất cả các tin nhắn đều được mã hóa bằng khóa phiên, đảm bảo rằng không có bên thứ ba nào có thể đánh cắp.
zkTLS được chia thành hai loại chính dựa trên các thành phần công nghệ cốt lõi khác nhau, bao gồm công nghệ dựa trên tính toán nhiều bên an toàn (MPC) và công nghệ dựa trên đại lý.
Chế độ MPC
Chế độ MPC chủ yếu dựa vào việc sử dụng tính toán đa bên an toàn. Trong kế hoạch MPC, Attestor và Client( khách hàng ) thông qua tính toán hai bên (2PC) giao thức để mô phỏng phần của khách hàng trong quá trình bắt tay TLS. Điều này có nghĩa là sau khi giai đoạn bắt tay kết thúc, khách hàng sẽ không nhận được khóa phiên hoàn chỉnh trực tiếp. Chỉ khi Attestor nhận được bản mã phản hồi, nó mới gửi phần khóa đến khách hàng, cho phép khách hàng giải mã tất cả các bản mã.
"Kiến thức: MPC là viết tắt của tính toán đa bên an toàn, thường là ( tham gia của hai bên, tức là 2PC) hoặc ba hoặc nhiều bên ( được gọi là ) MPC. Cho dù đó là 2PC hay MPC, tất cả các bên liên quan đều được yêu cầu đảm bảo rằng đầu vào tính toán của họ không bị các bên khác thu thập, đồng thời, họ có thể hợp tác để hoàn thành một nhiệm vụ tính toán cụ thể, chẳng hạn như nhiều người làm việc cùng nhau để tính lương trung bình mà không tiết lộ mức lương của bất kỳ người nào hoặc nhiều nhà cung cấp dữ liệu có thể tham gia đào tạo mô hình AI mà không làm rò rỉ tài nguyên dữ liệu của chính họ.
Quy trình trực quan của chế độ MPC như sau:
Giai đoạn bắt tay: Client và Attestor thực hiện giao thức 2PC, cùng nhau tính toán khóa phiên. Trong quá trình này, Client và Attestor chỉ nắm giữ phần chia sẻ của khóa phiên, chứ không phải khóa hoàn chỉnh.
Yêu cầu mã hóa: Client và Attestor lại thực hiện giao thức 2PC, tính toán dữ liệu yêu cầu đã được mã hóa.
Xử lý phản hồi: Client nhận được mật mã phản hồi từ nguồn dữ liệu và chuyển tiếp nó cho Attestor.
Giải mã và xác thực khóa: Attestor gửi phần khóa cho Client, giúp Client nhận được khóa phiên đầy đủ. Client sử dụng khóa này để giải mã phản hồi và chứng minh với Attestor rằng mật mã là hợp lệ và đáp ứng các thuộc tính bảo mật đã được thiết lập trong giao thức. Cần lưu ý rằng, Client và Attestor sẽ không sử dụng giao thức 2PC để giải mã phản hồi mật mã, việc giải mã được Client thực hiện độc lập sau khi nhận được khóa đầy đủ.
Chế độ Proxy
Trong chế độ đại lý, Attestor hoạt động như một đại lý, chuyển tiếp tất cả dữ liệu tương tác TLS giữa Client( và Data Source), bao gồm thông tin bắt tay và dữ liệu truyền thông mã hóa (. Khi kết thúc giao thức TLS, Client cần chứng minh tính hợp lệ của bản mã hóa cho Attestor theo cách không biết )ZK(.
Động lực thiết kế của chế độ Proxy là loại bỏ giao thức 2PC trong MPC-TLS, vì 2PC là phần tốn kém nhất về tính toán, việc giảm độ phức tạp tính toán đã cải thiện hiệu suất thực thi tổng thể của giao thức.
zkTLS có thể mang lại cho chúng ta điều gì?
Giá trị cốt lõi của zkTLS chủ yếu là khả năng xác minh.
Trước đây, không có phương pháp tốt để hỗ trợ người dùng cung cấp dữ liệu cá nhân đáng tin cậy trong điều kiện không cần tin tưởng. Tính khả thi này có sự linh hoạt và tính ứng dụng rộng rãi, bao gồm:
Nguồn dữ liệu không xâm nhập: Nguồn dữ liệu sẽ không nhận biết rằng nó đang tương tác với một giao thức zkTLS hoàn toàn mới, mà chỉ tuân theo logic hoạt động của giao thức TLS truyền thống. Điều này có nghĩa là zkTLS về lý thuyết có thể kết nối rộng rãi với tất cả các nguồn dữ liệu hoặc dịch vụ API dựa trên giao thức TLS, mặc dù tần suất tương tác bất thường vẫn có thể kích hoạt các chiến lược kiểm soát rủi ro ở phía nguồn dữ liệu.
Tính phổ quát: Tất cả những gì thấy đều có thể chứng minh, về lý thuyết, bất kỳ dữ liệu trang web nào, cho dù là công khai, riêng tư, nhạy cảm hay không nhạy cảm, đều có thể được xác thực thông qua zkTLS bởi Attestor.
Không liên quan đến chuỗi: zkTLS hoàn toàn là hành vi ngoài chuỗi dựa trên mật mã, đầu ra của giao thức thường là một đoạn dữ liệu có chữ ký của Attestor, có thể được xác minh ngoài chuỗi hoặc được xác minh trong hợp đồng thông minh sau khi lên chuỗi.
Thân thiện với quyền riêng tư: Với đặc điểm dựa trên chứng minh không kiến thức, zkTLS có thể hỗ trợ việc tiết lộ tối thiểu cho các thông tin nhạy cảm cần chia sẻ. Nói đơn giản, đối với các tin nhắn phản hồi được trả về từ giao thức TLS, có thể tùy chỉnh các điều kiện ràng buộc liên quan đến dữ liệu có thể tính toán ) loại số (, chẳng hạn như tuổi lớn hơn 18, số dư không thấp hơn 10000, và kết quả chứng minh tính toán liên quan sẽ được thể hiện trong dữ liệu đầu ra.
Các trường hợp ứng dụng của zkTLS
Bạn có thể tự hỏi, những trường hợp sử dụng khả thi nào có thể có cho việc chia sẻ dữ liệu dựa trên zkTLS? Dưới đây là một số ý tưởng mà chúng tôi nghĩ rằng đáng để khám phá:
Cho vay thế chấp thấp: Thông qua zkTLS cung cấp các chứng minh về điểm tín dụng ngoài chuỗi, số dư ngân hàng, thu nhập và các dữ liệu tài chính khác, cho phép các giao thức cho vay cung cấp hiệu quả sử dụng vốn tốt hơn.
Xác minh danh tính ngoài chuỗi: Nhận thông tin KYC của người dùng từ các tổ chức truyền thống và sử dụng trong các giao thức tài chính trên chuỗi.
Giao dịch P2P: Chúng ta có thể tạo ra một thị trường hàng hóa kỹ thuật số ngang hàng. Một mặt, người mua có thể chứng minh rằng họ đã hoàn thành việc thay đổi quyền sở hữu sản phẩm thông qua công nghệ zkTLS, bao gồm vé điện tử, tên miền, vật phẩm trò chơi và thậm chí cả tiền pháp định; Người bán có thể kiểm soát việc chuyển token thông qua các hợp đồng thông minh.
AI Agent: Nhờ có zkTLS, chúng tôi có thể đảm bảo rằng hành vi của AI Agent hoàn toàn đáng tin cậy. Điều này bao gồm việc xác thực các phát ngôn của các agent có ảnh hưởng trên mạng xã hội, cũng như mở khóa bot giao dịch AI và tham gia vào quản trị DAO, giảm thiểu chi phí tin cậy trong quy trình.
Chứng minh người hâm mộ: Ví dụ cho phép người dùng cung cấp chứng minh danh tính người hâm mộ và nhận được phần thưởng liên quan từ KOL/nghệ sĩ.
Tài khoản xã hội khen thưởng / Thanh toán: Có thể cho phép bất kỳ ai gửi tài sản tiền điện tử cho một hoặc nhiều tài khoản xã hội mà không cần biết địa chỉ ví của đối phương. Mặt khác, người dùng cần cung cấp chứng minh tài khoản xã hội liên quan thông qua zkTLS để nhận token thuộc về mình.
Đăng nhập xã hội: Xác thực quyền sở hữu tài khoản nền tảng xã hội của người dùng thông qua zkTLS, phát triển một cơ chế đăng nhập hoàn toàn mới. Người dùng có thể sử dụng tài khoản của bất kỳ nhà cung cấp dịch vụ web nào để hoàn tất việc đăng nhập, mà không cần phụ thuộc vào tài khoản Google hoặc Meta cụ thể.
Giá trị xác thực dữ liệu và tính toán theo phương thức mới
zkTLS không chỉ đại diện cho việc nâng cao tính khả dụng của dữ liệu Web2 trong hệ sinh thái Web3, mà còn là sự chuyển đổi quyền sở hữu dữ liệu. Dữ liệu trước đây bị hạn chế bởi các nền tảng, giờ đây có thể tự do lưu thông, được bảo vệ quyền riêng tư và có tính lập trình. Sự tiến hóa này khiến người dùng không còn chỉ là những người tiếp nhận thụ động, mà trở thành những người thực sự nắm quyền kiểm soát dữ liệu.
Với sự tăng tốc trong việc áp dụng zkTLS, chúng ta sẽ chứng kiến hiệu ứng kết hợp do tính khả xác minh của dữ liệu mang lại - nhiều dữ liệu khả xác minh hơn hỗ trợ cho các ứng dụng mạnh mẽ hơn. Mặt khác, việc truyền giá trị của những dữ liệu khả xác minh này giữa các ứng dụng sẽ đặt ra một vấn đề mới, đó là làm thế nào để tính toán những dữ liệu quan trọng này và đảm bảo tính chính xác của kết quả tính toán.
Trên thực tế, tính toán dữ liệu nhạy cảm trên chuỗi thường dựa vào các kỹ thuật mật mã phức tạp hơn như )FHE( mã hóa đồng hình hoàn toàn. Bằng cách thiết kế lại thuật toán mã hóa hoàn toàn đồng hình kết hợp với bằng chứng không kiến thức, Primus đề xuất giao thức ) mã hóa đồng hình hoàn toàn có thể xác minh zkFHE(, hỗ trợ tính toán bí mật không đáng tin cậy của dữ liệu trên chuỗi và đang mở rộng hơn nữa zkTLS, một công nghệ xác minh dữ liệu trên các không gian mạng khác nhau, sang lĩnh vực điện toán dữ liệu, tạo ra khả năng mở khóa các ứng dụng sáng tạo hơn.
Tuyên bố miễn trừ trách nhiệm:
Bài viết này được viết bởi Xavier của đội ngũ Primus, một số nội dung liên quan đến lợi ích, độc giả có thể tự mình đánh giá.