Mở khóa các ứng dụng tiêu dùng được mã hóa, zkTLS kích hoạt "Visa" trên chuỗi như thế nào?

Tiêu đề gốc: zkTLS: Mở khóa ứng dụng dành cho người tiêu dùng tiền điện tử
Tác giả gốc: @yeak__, @Delphi_Digital research
Bản dịch gốc: zhouzhou, BlockBeats

Ghi chú của biên tập viên: TLSNotary xác minh thông tin liên lạc giữa máy khách và máy chủ và cho phép tiết lộ dữ liệu có chọn lọc trong khi vẫn đảm bảo quyền riêng tư. Pluto đưa TLSNotary vào hợp đồng thông minh, Primus Labs cải thiện hiệu quả và phát triển các giải pháp zkFHE, còn Opacity ngăn chặn thông đồng và tăng cường bảo mật thông qua Eigenlayer AVS và TEE. Opacity yêu cầu xác minh tài khoản Web2, giảm nguy cơ tấn công Sybil và áp dụng cơ chế ghi nhật ký có thể xác minh. Các hướng tối ưu hóa trong tương lai bao gồm đánh giá tuyến tính mù vectơ, cải thiện hiệu quả MPC và làm cho bằng chứng TLS nhanh hơn. Proxy HTTPS hoạt động như một trung gian để cải thiện bảo mật và bảo vệ quyền riêng tư và thường được sử dụng trong môi trường doanh nghiệp để giám sát lưu lượng truy cập.

Sau đây là văn bản gốc (nội dung gốc đã được sắp xếp lại để dễ đọc và dễ hiểu hơn):

Ngành công nghiệp mã hóa luôn có tư duy, tài năng và nguồn vốn để thay đổi thế giới, nhưng thường thiếu phương tiện để đạt được mục tiêu này. Hiện nay, hầu hết những câu chuyện thành công về tiền điện tử trong thế giới thực vẫn dựa vào sự hỗ trợ của những gã khổng lồ Web2. Chúng ta chỉ có thể hy vọng rằng Visa và Mastercard sẽ tiếp tục hỗ trợ thẻ tiền điện tử, Coinbase, PayPal và Stripe sẽ tiếp tục tối ưu hóa khả năng tương thích của các hệ thống thanh toán truyền thống với blockchain, BlackRock sẽ tiếp tục thúc đẩy quá trình mã hóa trái phiếu chính phủ và Walmart sẽ tiếp tục bán Pudgy Penguins.

Hôm nay, chúng tôi có một công cụ mới mạnh mẽ cho phép những người xây dựng trong ngành tiền điện tử thực sự thúc đẩy sự thay đổi. Thị trường truyền thống đầy rẫy sự kém hiệu quả và hạn chế, và ngành công nghiệp tiền điện tử đang ở vị thế tốt hơn bao giờ hết để cung cấp một giải pháp thay thế.

zkTLS (còn được gọi là TLS oracle hoặc Web Proof) cho phép trích xuất dữ liệu riêng tư từ hệ sinh thái Web2 đóng. Người dùng có thể chứng minh nhiều loại dữ liệu khác nhau như danh tính pháp lý, hồ sơ tài chính, trình độ học vấn và mô hình hành vi trong khi vẫn bảo vệ hoàn toàn quyền riêng tư của họ. Sau đây là tổng quan ngắn gọn về cách thức hoạt động của nó.

TLS (Bảo mật lớp truyền tải) là một giao thức được sử dụng để mã hóa thông tin liên lạc giữa máy khách và máy chủ. TLS tạo nên chữ “S” trong HTTPS (HTTPS = HTTP + TLS) và hiện là tiêu chuẩn web, bảo vệ 95% lưu lượng truy cập web.

TLS là một cơ quan tập trung đáng tin cậy cấp phát khóa phiên. Khi người dùng truy cập một trang web, trình duyệt và máy chủ đích sẽ thực hiện bắt tay TLS để tạo khóa phiên cho quá trình truyền dữ liệu tiếp theo bằng mã hóa đối xứng. Tuy nhiên, dữ liệu trao đổi giữa máy khách và máy chủ không được ký, do đó tính xác thực của dữ liệu không thể được chứng minh ở nơi khác.

TLS đảm bảo:

·Tính xác thực

·Bảo mật

·Quyền riêng tư

·Không có khả năng di chuyển dữ liệu

zkTLS giải quyết vấn đề về khả năng di chuyển dữ liệu bằng cách xác thực thông tin liên lạc giữa máy khách và máy chủ trong các phiên HTTPS và đưa bằng chứng bảo vệ quyền riêng tư vào chuỗi. Điều quan trọng là thông thường máy chủ không phát hiện được điều này và tường lửa cũng không thể chặn được. Với zkTLS, toàn bộ cơ sở dữ liệu của Internet có thể trở thành các khối xây dựng có thể cấu thành cho các ứng dụng blockchain và Web2 không thể làm gì nhiều về vấn đề này.

Một số triển khai của zkTLS: MPC (tính toán đa bên), proxy, TEE (môi trường thực thi đáng tin cậy)

MPC (tính toán đa bên)

MPC cho phép nhiều bên thực hiện các phép tính cùng nhau mà không tiết lộ thông tin đầu vào riêng tư của họ. MPC có tính bảo mật cao nhưng có chi phí tính toán cao và dễ xảy ra vấn đề thông đồng.

Deco

Vào năm 2019, Deco lần đầu tiên đề xuất giải pháp TLS dựa trên MPC. Phương pháp tính toán hai bên (2PC) bảo mật độc hại của Deco có tính toán chuyên sâu. Ví dụ, xác thực một gói 2KB cần 475MB thông tin liên lạc và mất 50 giây để hoàn tất. Giải pháp này rất có thể sẽ thất bại do hết thời gian và không thể triển khai thành công. Deco sau đó được Chainlink mua lại và phát triển bằng chứng khái niệm với Teller.

TLSNotary

TLSNotary cải tiến Deco và áp dụng triển khai 2PC dựa trên các mạch không rõ ràng và chuyển giao không rõ ràng. Làm tối mạch là phương pháp đơn giản và trực tiếp nhất trong MPC.

Công chứng viên TLS "công chứng" phiên làm việc giữa máy khách và máy chủ để chứng minh tính xác thực của phiên làm việc đó. Trong quá trình bắt tay TLS, bên chứng minh và bên xác minh hợp tác để mã hóa và giải mã khóa. Trong toàn bộ quá trình, chỉ có người chứng minh giao tiếp với máy chủ và người xác minh chỉ có thể nhìn thấy dữ liệu được mã hóa. Người chứng minh không thể làm giả thông tin đầu vào hoặc phản hồi. Ở giai đoạn cuối, người chứng minh có thể ẩn một phần bản ghi phiên trước khi hiển thị cho người xác minh, ví dụ, chỉ chứng minh với người xác minh rằng anh ta đang ở trong một khu vực pháp lý nhất định trong khi ẩn thông tin vĩ độ và kinh độ cụ thể.

Người xác minh có thể đóng vai trò là công chứng viên hoặc thuê ngoài vai trò xác minh để tạo ra các bằng chứng di động, tổng quát hơn. Điều này đưa ra một giả định tin cậy bổ sung, cụ thể là người xác minh phải tin tưởng công chứng viên sẽ không thông đồng với người chứng minh để làm giả bằng chứng. Để giảm bớt vấn đề này, người xác thực có thể yêu cầu chứng thực từ nhiều công chứng viên hoặc tự xác định danh sách công chứng viên đáng tin cậy của riêng mình. Tuy nhiên, những chương trình này vẫn còn nhiều sai sót và vấn đề thông đồng vẫn là một trong những thách thức chính của MPC.

Ưu điểm của TLSNotary là duy trì tính di động của dữ liệu trong khi vẫn bảo vệ quyền riêng tư và không phụ thuộc vào sự hợp tác của máy chủ. Nó cho phép tiết lộ có chọn lọc dữ liệu đã xác thực thông qua các mạch ẩn và phân mảnh khóa, nhưng không sử dụng ZKP. Hiện nay, một số dự án đã giới thiệu công nghệ không cần thông tin dựa trên TLSNotary để dễ tích hợp hơn.

Các dự án liên quan

Pluto

Pluto Labs là một triển khai TLSNotary mã nguồn mở không cần kiến thức nhằm mục đích đưa nó vào sản phẩm, cho phép các nhà phát triển tích hợp bất kỳ dữ liệu ngoài chuỗi nào vào hợp đồng thông minh chỉ với năm dòng mã. Tổng quan chi tiết về các giả định về độ tin cậy có thể được tìm thấy trong các liên kết liên quan.

Primus Labs (trước đây là PADO Labs)

Primus Labs đã cải tiến Deco bằng cách sử dụng công nghệ garble-then-prove thay vì công nghệ 2PC bảo mật độc hại đắt tiền. Công nghệ này đã cải thiện hiệu quả truyền thông lên 14 lần, thời gian chạy lên tới 15,5 lần và đã được tích hợp thành công vào các API thực tế như Coinbase và Twitter. Ngoài ra, Primus cũng đang phát triển các giải pháp zkFHE có thể hỗ trợ các kiến trúc phức tạp hơn trong tương lai. Primus cũng đã ra mắt tiện ích mở rộng cho trình duyệt và có kế hoạch ra mắt ứng dụng iOS/Android.

Độ mờ đục

Độ mờ đục giải quyết vấn đề thông đồng thông qua một tập hợp các cơ chế và sử dụng Eigenlayer AVS để cung cấp bảo mật kinh tế, đồng thời áp dụng nhiều biện pháp bảo mật:

·Khả năng chống Sybil dựa trên ID tài khoản Web2 trên chuỗi

·Cơ chế cam kết và tiết lộ - người dùng phải gửi một giá trị trước khi chọn ngẫu nhiên một nút công chứng

·Lựa chọn ngẫu nhiên các nút MPC

·Nhật ký nỗ lực có thể xác minh

Độ mờ đục hạn chế người dùng thông đồng với nhiều ví, mỗi ví được liên kết với một tài khoản Web2. Ngoài ra, trước khi được ghép ngẫu nhiên với một nút công chứng, người dùng phải gửi yêu cầu xác minh trước, do đó, ngay cả khi người dùng cố gắng thông đồng, họ cũng không thể thay đổi vị trí của mình khi không được ghép với một nút thông đồng. Có thể sử dụng nhật ký có thể xác minh về các nỗ lực để theo dõi các bằng chứng đáng ngờ mà người dùng đã không gửi (ví dụ: ví cố chứng minh rằng mình có 10 triệu đô la trong ngân hàng nhưng không thành công nhiều lần).

Ngoài ra, Opacity yêu cầu phần mềm công chứng phải chạy trong TEE, đảm bảo rằng không thể có thông đồng trừ khi TEE bị xâm phạm. Điều này rất quan trọng vì Opacity không hoàn toàn dựa vào TEE về mặt bảo mật.

Để làm giả một bằng chứng theo khuôn khổ Opacity, tất cả các điều kiện sau đây phải được đáp ứng:

· Người dùng có ý định thông đồng

· Ít nhất một nút công chứng tham gia vào thông đồng

· Nút công chứng chạy TEE bị xâm phạm

· Người dùng được ghép ngẫu nhiên với một nút thông đồng trong vòng 1-3 lần thử

· Người xác thực có thể yêu cầu tạo bằng chứng nhiều lần, do đó giảm theo cấp số nhân khả năng xảy ra Điều 4

· Đồng thời, hành vi có ác ý cũng sẽ phải đối mặt với cơ chế cắt giảm

Khả năng chống lại các cuộc tấn công của phù thủy vẫn là mắt xích yếu nhất. Nó có thể ngăn chặn một tài khoản Web2 bị liên kết với nhiều ví, nhưng không thể ngăn chặn một người tạo nhiều tài khoản Web2. Opacity đang thuê ngoài khả năng bảo vệ Sybil cho các nền tảng Web2, trong đó một số nền tảng đáng tin cậy hơn những nền tảng khác (ví dụ: danh tính do Rippling HR cung cấp đáng tin cậy hơn tài khoản Twitter). Trong tương lai, Opacity có thể tích hợp nhiều tài khoản Web2 để tăng cường bảo mật.

Opacity đang xây dựng một triển khai thực hành tốt nhất của zkTLS, đạt được tiến bộ lớn trong việc phân cấp và giảm các giả định về độ tin cậy. Khả năng khắc phục chi phí tính toán của MPC sẽ là chìa khóa cho thành công trong tương lai.

Trong tương lai, vẫn còn nhiều chỗ cho việc tối ưu hóa hiệu suất MPC. Ví dụ, đánh giá tuyến tính không cần biết vector cho phép chuyển giao không cần biết 1 trong N hiệu quả, cho phép tiến triển tốt hơn với mỗi tương tác. Điều này có thể giảm chi phí mạng xuống 100 lần, giúp có thể chứng minh MPC-TLS dưới một giây.

Proxy

Proxy HTTPS là trung gian giữa máy khách và máy chủ, chịu trách nhiệm chuyển tiếp lưu lượng được mã hóa và giải mã dữ liệu chỉ khi danh tính của người dùng được xác minh. Proxy có thể cải thiện tính bảo mật, hiệu suất và quyền riêng tư, đặc biệt phổ biến trong môi trường doanh nghiệp, nơi chúng có thể được sử dụng để giám sát và hạn chế quyền truy cập của nhân viên.

Proxy cũng có thể được sử dụng cho zkTLS. Mô hình này chèn một chứng nhân proxy giữa máy khách và máy chủ để chứng minh tính hợp pháp của giao tiếp. Mô hình proxy có tốc độ nhanh, chi phí thấp, cấu trúc đơn giản và có thể xử lý lượng dữ liệu lớn. Tuy nhiên, các vấn đề về kiểm duyệt, thông đồng và phân cấp vẫn còn tồn tại. Hơn nữa, phương pháp này có thể bị máy chủ phát hiện và do đó có thể bị chặn khi sử dụng trên diện rộng.

Giao thức Reclaim
Giao thức Reclaim là tiên phong của mô hình proxy và đã đạt được tiến bộ vượt bậc nhất trong số tất cả các dự án zkTLS. Reclaim hỗ trợ hầu hết mọi blockchain và có 889 nguồn dữ liệu do cộng đồng xây dựng. Nhiều dự án đang được phát triển dựa trên Reclaim, bao gồm thị trường bán vé zkP2P.

Reclaim tạo chứng chỉ trên thiết bị di động của người dùng trong vòng 2–4 giây mà không yêu cầu người dùng tải xuống ứng dụng hoặc tiện ích mở rộng. Reclaim sử dụng proxy dân dụng để vượt qua sự cố tường lửa của Web2.

So với MPC-TLS, mô hình proxy của Reclaim đơn giản hơn và do đó nhanh hơn. Nhiều mối quan ngại về mô hình proxy đã được giải quyết trong bài báo học thuật Proxying is Enough và trên blog Reclaim. Nghiên cứu cho thấy khả năng phá vỡ tính bảo mật của Reclaim là 10⁻⁴⁰.

zkPass
zkPass áp dụng mô hình kết hợp, ban đầu dựa trên lược đồ MPC, nhưng chuyển sang chế độ chứng kiến proxy trong môi trường sản xuất, với MPC là tùy chọn dự phòng. zkPass đã được triển khai tới Base, BNB, Scroll, Linea, Arbitrum, zkSync, OP, X Layer và các mạng khác. zkPass hỗ trợ hơn 200 định dạng dữ liệu từ hơn 70 nguồn dữ liệu bằng tiện ích mở rộng TransGate Chrome gốc.

zkPass chủ yếu xoay quanh việc xác thực danh tính và bảo vệ chống tấn công Sybil. Dự án hiện đang chạy chương trình khuyến khích, trong đó người dùng có thể hoàn thành thử thách để kiếm điểm token ZKP. zkPass có thể trở thành dự án zkTLS đầu tiên ra mắt token thanh khoản.

TEE
Môi trường thực thi tin cậy (TEE) là một khu vực biệt lập, chống giả mạo bên trong bộ xử lý có thể lưu trữ dữ liệu nhạy cảm và thực hiện các tính toán được bảo vệ. TEE có phần cứng và phần mềm tách biệt, với bộ nhớ và sức mạnh tính toán chuyên dụng độc lập với phần còn lại của CPU. Intel SGX hiện là giải pháp TEE được biết đến nhiều nhất. Tuy nhiên, TEE đã từng bị xâm phạm và dễ bị tấn công kênh phụ.

Clique
Clique sử dụng giải pháp TEE để xây dựng zkTLS. Cách tiếp cận này có chi phí tính toán và mạng cực kỳ thấp và giải quyết được nhiều vấn đề, nhưng lại phụ thuộc vào phần cứng đáng tin cậy, nghĩa là rủi ro được chuyển từ công chứng viên sang nhà sản xuất chip. Trong mô hình này, TEE chịu toàn bộ trách nhiệm về bảo mật.

Tóm tắt

Cần lưu ý rằng zkTLS chỉ là một thuật ngữ chung. Các chương trình zkTLS khác nhau về mức độ áp dụng công nghệ không kiến thức và không có cùng mức đảm bảo bảo mật như các công nghệ không kiến thức khác như zkEmail. Nói một cách chính xác, zkTLS có thể được phân loại tốt hơn thành MPC-TLS (+zkp), TEE-TLS và zkTLS Proxy.

Trong tương lai, các cuộc thảo luận trong lĩnh vực zkTLS sẽ xoay quanh sự đánh đổi giữa hiệu suất và bảo mật.

Proxy: Đây là giải pháp tổng quát hơn nhưng yêu cầu thêm các giả định về độ tin cậy và yêu cầu máy khách phải có khả năng chi trả cho các giải pháp không có kiến thức (ZK) cũng như các biện pháp bổ sung để vượt qua tường lửa.

Tính toán đa bên (MPC): Mô hình này cung cấp các đảm bảo bảo mật mạnh mẽ, nhưng yêu cầu nhiều giao tiếp mạng khi thiết lập MPC và do chi phí cao do bảng chân lý gây ra, nên phương pháp MPC phù hợp hơn cho các tương tác yêu cầu/phản hồi nhỏ và các phiên TLS không có giới hạn thời gian nghiêm ngặt. MPC có khả năng chống kiểm duyệt nhưng lại gặp phải vấn đề thông đồng.

Môi trường thực thi tin cậy (TEE): Mô hình TEE giải quyết khéo léo hầu hết các vấn đề mà zkTLS gặp phải, nhưng phải đánh đổi bằng việc yêu cầu tin tưởng hoàn toàn vào phần cứng TEE.

Hiện tại, Reclaim và Opacity đang ngày càng được ưa chuộng và dường như đang thống trị cuộc thảo luận trong không gian zkTLS. Khi zkTLS phát triển, sự đánh đổi giữa hiệu suất và bảo mật của mô hình MPC và proxy sẽ vẫn là chủ đề cốt lõi.

Kết luận

zkTLS là một câu chuyện đang nổi lên và thay đổi mọi thứ. Tuy nhiên, vẫn còn nhiều câu hỏi chưa có lời giải đáp: Liệu các nhà cung cấp zkTLS có trở thành hàng hóa thông thường không? Giá trị thu thập có chảy đến lớp ứng dụng không? Một chứng chỉ giả có thể có giá trị khai thác được bao nhiêu? Những vấn đề này sẽ ảnh hưởng như thế nào đến cuộc thảo luận về sự đánh đổi của các giải pháp zkTLS?

Một điều rõ ràng là: zkTLS mở rộng đáng kể không gian thiết kế của các ứng dụng phi tập trung và cung cấp những ý tưởng mới để xây dựng các hệ thống mới. Ngày nay, nhiều ý tưởng sáng tạo đang được triển khai:

·Thị trường bán vé – zkP2P (dựa trên Reclaim)

·Nhập danh tiếng Web2 (chứng nhận Uber, DoorDash) – Giao hàng Nosh (dựa trên Opacity)

·Bằng chứng tiếp thị/khuyến mại KOL – Daisy (dựa trên Opacity)

·Thị trường dự đoán thông minh – TMR.NEWS (dựa trên Reclaim)

·Các khoản vay thế chấp thấp thông qua việc mua lại lương – Earnifi (dựa trên Opacity)

·Giao hàng chính xác và các ưu đãi quảng cáo kỹ thuật số – EarnOS (dựa trên Opacity)

·Các khoản vay thế chấp mềm – 3Jane (dựa trên Reclaim)

zkTLS làm suy yếu thế độc quyền dữ liệu, do đó làm thay đổi bối cảnh thị trường hiện tại của Web2. Mọi thị trường kém hiệu quả hiện nay đều là cơ hội để tiền điện tử thâm nhập và cải thiện xã hội.

「Liên kết gốc」