เราจะทำให้การใช้ข้อมูล web2 ใน web3 ให้เป็นส่วนตัวและสามารถยืนยันได้อย่างไรบ้าง?
Forward the Original Title‘How can we make the use of web2 data in web3 actually private and verifiable?’
มีผู้คนมากมายที่อ้างว่า web3 เป็นอินเทอร์เน็ตใหม่ นิยามมันด้วยวลี “อ่าน เขียน เป็นเจ้าของ” ส่วน “อ่าน” และ “เขียน” มีความชัดเจน แต่เมื่อเราพูดถึง “เป็นเจ้าของ” ในที่สุดของข้อมูล เราเกือบไม่เป็นเจ้าของอะไรเลยในปัจจุบัน
ข้อมูลของผู้ใช้มักถูกขโมยโดยบริษัทและใช้ในทางที่เป็นประโยชน์กับพวกเขา; เราไม่ได้เป็นเจ้าของอะไรบนอินเทอร์เน็ตจริงๆ
อย่างไรก็ตามเราไม่สามารถเปลี่ยนไปสู่โลกที่มีเพียง web3 เท่านั้นโดยที่ไม่ต้องแบ่งปันอะไรเลย ไม่ เรายังต้องแบ่งปัน แต่เพียงเพียงสิ่งที่จำเป็นเท่านั้น
ในฐานะคนที่มีพาสปอร์ตที่อ่อนแอ ฉันต้องการที่จะสมัคร e-วีซ่าและส่งรายละเอียดไม่รู้จบเพื่อพิสูจน์ว่าฉันมีสิทธิ์สำหรับวีซ่าที่เฉพาะเจาะจง และฉันเสมอจะต้องถามตัวเองเสมอ
• ทำไมฉันต้องแชร์รายการธนาคารทั้งหมดขณะที่พวกเขาต้องการยืนยันระดับรายได้เฉพาะ
• ทำไมฉันจำเป็นต้องให้ข้อมูลการจองโรงแรมที่แน่นอนแทนที่จะแค่แสดงว่าฉันได้จองโรงแรมในประเทศนี้?
• ทำไมฉันต้องส่งรายละเอียดพาสปอร์ตเต็มของฉันเมื่อทุกอย่างที่พวกเขาต้องการคือการยืนยันที่พักอาศัยถาวรในประเทศปัจจุบันของฉัน?
มีปัญหาสำคัญสองประการที่นี่: บริการทราบมากกว่าที่พวกเขาจะต้องการ และข้อมูลที่คุณกำลังให้ไม่เป็นส่วนตัว แต่สิ่งนี้เกี่ยวข้องอย่างไรกับความปลอดภัยและความเป็นส่วนตัวในด้านการเข้ารหัสลับ?
1. Web3 จะไม่ทำให้ web2 ได้โดยไม่มีข้อมูล web2
เนื่องจากส่วนใหญ่ของท่านทราบว่าสมาร์ทคอนแทรคต์โดยพื้นฐานไม่รู้ว่า BTC, ETH, SOL หรือสินทรัพย์ใด ๆ มีราคาเท่าไร งานนี้ถูกมอบหมายให้ผู้ทำนาย ซึ่งโพสต์ข้อมูลสาธารณะจากโลกภายนอกไปยังสมาร์ทคอนแทรคต์อย่างต่อเนื่อง
ในโลก Ethereum บทบาทนี้เกือบจะถูกยึดครองโดยอย่างเดียวโดย @chainlinkด้วยเครือข่ายออราเคิลของพวกเขาเพื่อให้แน่ใจว่าเราไม่จำเป็นต้องพึ่งพารายเดียว ดังนั้นเราจริงๆ ต้องการข้อมูล web2 สำหรับการใช้งานที่มากกว่าเพียงแค่ทราบราคาของสินทรัพย์บางประการ
อย่างไรก็ตาม นี้ใช้ได้เฉพาะข้อมูลสาธารณะเท่านั้น ถ้าฉันต้องการเชื่อมต่อบัญชีธนาคารหรือบัญชีเทเลเกรมของฉันอย่างปลอดภัยและแชร์ข้อมูลที่เป็นข้อมูลที่ไม่เปิดเผยแต่เป็นข้อมูลส่วนบุคคลของฉันได้อย่างปลอดภัยได้ยังไง
ความคิดแรกคือ: เราจะนำข้อมูลนี้มาลงบนบล็อกเชนได้อย่างไร โดยมีพิสูจน์ว่าข้อมูลส่วนตัวปลอดภัย?
เสียแต่ว่า มันไม่ทำงานในทางที่เดียวกันเพราะเซิร์ฟเวอร์ไม่ได้ลงนามการตอบกลับที่พวกเขาส่ง ดังนั้นคุณไม่สามารถที่จะตรวจสอบอย่างเชื่อถือได้ว่าอย่างนั้นในสมาร์ทคอนแทรค
โพรโทคอลที่รักษาความปลอดภัยการสื่อสารผ่านเครือข่ายคอมพิวเตอร์เรียกว่า TLS: Transport Layer Security แม้ว่าคุณจะไม่เคยได้ยินเรื่องนี้คุณก็ใช้มันทุกวัน ตัวอย่างเช่น ขณะอ่านบทความนี้ คุณจะเห็น “https://“ ในแถบที่อยู่ของเบราว์เซอร์
หากคุณพยายามเข้าถึงเว็บไซต์ด้วยการเชื่อมต่อ “http://“ (โดยไม่มี “s”) เบราว์เซอร์ของคุณจะเตือนคุณว่าการเชื่อมต่อไม่ปลอดภัย ตัวอักษร “s” ในลิงก์แทนคำว่า TLS ซึ่งทำให้การเชื่อมต่อของคุณปลอดภัย รักษาความเป็นส่วนตัวและป้องกันให้ไม่มีใครสามารถขโมยข้อมูลที่คุณกำลังส่ง
2. การเชื่อมต่อได้ปลอดภัยแล้ว พวกเราไม่สามารถขนส่งและใช้ใน web3 ได้เลยหรือ
เหมือนที่ฉันกล่าวไว้ก่อนหน้านี้ เราเผชิญกับปัญหาในการตรวจสอบ: เซิร์ฟเวอร์ไม่ได้ลงนามการตอบกลับที่พวกเขาส่ง ดังนั้นเราไม่สามารถตรวจสอบข้อมูลได้จริง ๆ
แม้ว่าแหล่งข้อมูลจะเห็นด้วยที่จะแบ่งปันข้อมูล โปรโตคอล TLS มาตรฐานก็ไม่สามารถพิสูจน์ความถูกต้องของมันให้กับผู้อื่นได้ การส่งคำตอบไปอย่างง่ายๆ ไม่เพียงพอ: ลูกค้าสามารถเปลี่ยนแปลงข้อมูลได้ง่ายๆ ที่ตำแหน่งที่ตั้ง การแชร์คำตอบเหล่านั้นอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ อันตราย
แนวทางหนึ่งสําหรับปัญหาการตรวจสอบความถูกต้องคือ TLS เวอร์ชันปรับปรุงที่เรียกว่า zkTLS
กลไกการทำงานของ zkTLS คล้ายกับ TLS แต่มีความแตกต่างเล็กน้อยนี่คือวิธีที่มันทำงาน
• คุณเข้าชมเว็บไซต์ผ่านการเชื่อมต่อ TLS ที่ปลอดภัยและส่งคำขอที่ต้องการ
• zkTLS สร้างหลักฐาน zk ที่ตรวจสอบข้อมูลในขณะที่เปิดเผยเฉพาะรายละเอียดเฉพาะที่ผู้ใช้ต้องการพิสูจน์ทําให้ทุกอย่างเป็นส่วนตัว
• พิสูจน์ zk ที่สร้างขึ้นจากนั้นถูกใช้โดยแอปอื่น ๆ เพื่อยืนยันและตรวจสอบว่าข้อมูลที่ให้ไว้ถูกต้อง
เมื่อฉันพูดว่า zkTLS ฉันหมายถึงโครงการที่ใช้ zkTLS แต่มีวิธีการที่แตกต่างกันในการตรวจสอบข้อมูลโดยใช้โซลูชันต่างๆ:
- TEE (Trusted Execution Environment)
- MPC (Multi-Party Computation)
- โปรกซี
น่าสนใจที่แต่ละวิธีจะนำเสนอกรณีการใช้งานที่เฉพาะเจาะจงของตัวเอง ดังนั้นพวกเขาแตกต่างกันอย่างไร?
3. ทำไมไม่มีมาตรฐานเดียวสำหรับ zkTLS? พวกเขาแตกต่างกันอย่างไร?
zkTLS ไม่ใช่เทคโนโลยีเดียวเพราะการตรวจสอบข้อมูลเว็บส่วนตัวโดยไม่เปิดเผยสามารถเข้าถึงได้จากหลายมุมโดยแต่ละอันมีการแลกเปลี่ยนของตัวเอง แนวคิดหลักคือการขยาย TLS ด้วยการพิสูจน์ แต่วิธีที่คุณสร้างและตรวจสอบการพิสูจน์เหล่านั้นขึ้นอยู่กับกลไกพื้นฐาน
เหมือนที่กล่าวไว้ก่อนหน้านี้ วิธีการหลักสามวิธีคือการใช้ TEE-TLS, MPC-TLS, หรือ Proxy-TLS
TEE อาศัยฮาร์ดแวร์พิเศษ เช่น Intel SGX หรือ AWS Nitro Enclaves เพื่อสร้าง “กล่องดํา” ที่ปลอดภัยซึ่งสามารถประมวลผลข้อมูลและสร้างหลักฐานได้ ฮาร์ดแวร์ช่วยให้มั่นใจได้ว่าข้อมูลยังคงเป็นส่วนตัวและการคํานวณสามารถป้องกันการงัดแงะได้
ในการตั้งค่า TEE-based zkTLS โครงสร้าง TEE ทำการดำเนินโปรโตคอลโดยพิสูจน์การดำเนินการและเนื้อหาของเซสชัน TLS จากนั้นตัวตรวจสอบคือ TEE เอง ดังนั้นความเชื่อถือขึ้นอยู่กับผู้ผลิต TEE และความต้านทานต่อการโจมตีของมัน วิธีการนี้มีประสิทธิภาพสูงพร้อมกับความเสียเวียนในด้านคำนวณและการเชื่อมต่อเครือข่ายต่ำ
อย่างไรก็ตามมีข้อบกพร่องสำคัญ: คุณต้องไว้วางใจผู้ผลิตฮาร์ดแวร์และช่องโหว่ใน TEEs (เช่น การโจมตีด้านข้าง) สามารถทำให้ระบบทั้งหมดเสีย
Proxy-TLS และ MPC-TLS เป็นวิธีการที่นิยมใช้กันอย่างแพร่หลายเนื่องจากมีขอบเขตการใช้งานที่กว้างขึ้น โครงการเช่น @OpacityNetworkและ @reclaimprotocol, ที่ถูกสร้างบน @eigenlayer, ใช้โมเดลเหล่านี้เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและความเป็นส่วนตัวพร้อมกับชั้นความปลอดภัยทางเศรษฐกิจเพิ่มเติม
มาดูว่าโซลูชันเหล่านี้มีความปลอดภัยอย่างไร โปรโตคอล zkTLS ทำให้ใช้งานได้บนกรณีใด และมีอยู่แล้ววันนี้อย่างไร
4. มีอะไรที่พิเศษเกี่ยวกับ MPC-TLS และ Opacity Network หรือไม่?
ในขณะที่ TLS Handshake (ที่นี่เป็นการตกลงระหว่างไคลเอนต์และเซิร์ฟเวอร์เกี่ยวกับวิธีการสื่อสารอย่างปลอดภัยโดยการแบ่งปันกุญแจเข้ารหัส) บทบาทของเว็บไซต์ยังคงเดิมเหมือนเดิม แต่กระบวนการของเบราว์เซอร์ทำสิ่งที่แตกต่าง
แทนที่จะสร้างคีย์ลับของตัวเอง มันใช้เครือข่ายของโหนดเพื่อสร้างคีย์ลับหลายฝ่ายผ่าน MPC คีย์นี้ทำการสแกนเสี้ยนสำหรับบราวเซอร์เพื่อให้แน่ใจว่าไม่มีองค์กรเดียวทราบถึงคีย์ที่ถูกแบ่งปัน
การเข้ารหัสและถอดรหัสต้องการความร่วมมือของโหนดทั้งหมดและเบราว์เซอร์ โดยทุกโหนดจะเพิ่มหรือลบส่วนของการเข้ารหัสตามลำดับก่อนที่ข้อมูลจะเดินทางเข้าหรือออกจากเว็บไซต์ MPC-TLS มีความปลอดภัยที่แข็งแกร่งและสามารถกระจายได้อย่างเท่าเทียมเพื่อไม่ให้กลุ่มใดๆ มีอำนาจทั้งหมด
Opacity Network เสริมสร้างเสน่ห์คลาสสิก @tlsnotaryโครงสร้างโดยการเพิ่มมาตรการป้องกันเพื่อลดปัญหาเรื่องความเชื่อถือ มันใช้มาตรการรักษาความปลอดภัยหลายอย่าง เช่น:
- การตรวจสอบบนเชื่อมโยงของ ID บัญชี web2
- ระบบการสัญญา
- เปิดเผยโครงการ
- การสุ่มตัวอย่างเครือข่าย MPC แบบสุ่ม
- บันทึกที่สามารถยืนยันได้ของการพยายาม
รหัสบัญชีแบบคงที่ในระบบ web2 อนุญาตให้มีการพิสูจน์โดยคณะกรรมการซึ่งโหนดที่แตกต่างกันสิบโหนดต้องยืนยันความเป็นเจ้าของ สิ่งนี้จะเชื่อมโยงบัญชีกับกระเป๋าเงินที่ไม่ซ้ํากันป้องกันการพยายามซ้ํา ๆ กับกระเป๋าเงินที่แตกต่างกันเพื่อค้นหาโหนดที่สมรู้ร่วมคิด
คุณสามารถดูวิธีการทำงานของ Opacity อย่างละเอียดด้านล่าง
โหนดของความทึ่งทำงานอยู่ภายใน TEE ซึ่งทำให้การร่วมมือเกือบเป็นไปไม่ได้หาก TEE เป็นอย่างมั่นคง นอกจาก TEE โอเพซิตี้ยังใช้ Eigenlayer เพื่อใช้ AVS ในการบริหารเงิน โหนดจำเป็นต้อง restake 32 stETH พร้อมกับการลดคะแนนทันทีสำหรับความผิดพลาด หลีกเลี่ยงความล่าช้าที่เกี่ยวข้องกับการระงับใช้งาน
คุณสามารถเห็นว่า Opacity ใช้ทั้ง MPC และ TEE แต่เนื่องจาก MPC ถูกใช้สำหรับ zkTLS ในขณะที่ TEE ถูกใช้เพียงสำหรับความปลอดภัยของโหนด มันยังคงเรียกว่า MPC-TLS
อย่างไรก็ตามหาก TEEs ล้มเหลวอาจทําให้โหนดมีส่วนร่วมในการสมรู้ร่วมคิดภายใน MPC นั่นเป็นสาเหตุหนึ่งที่ทําให้จําเป็นต้องมีชั้นความมั่นคงทางเศรษฐกิจเพิ่มเติมเพื่อป้องกันพฤติกรรมนี้
นี่คือเหตุผลที่ Opacity กำลังพัฒนาระบบแจ้งเตือนลับ ๆ ที่ผู้ใช้ที่สามารถพิสูจน์ได้ว่าเช่าบุคคลมีพฤติกรรมที่ไม่เหมาะสม จะได้รับการตอบแทนด้วยส่วนแบ่งของโทษที่เรียกเก็บในการเสี่ยงของบุคคล
เนื่องจากความง่ายในการผสาน, ความปลอดภัย, และความเป็นส่วนตัวที่มันมี, Opacity ได้ดึงดูดโปรโตคอลต่าง ๆ เข้าร่วมในผลิตภัณฑ์ของพวกเขาทั่วทั้งในกลุ่มผู้บริโภค, DeFi, และตลาดผู้ตัดสินใจ AI
ทีมจาก @earnos_ioกำลังพัฒนาแพลตฟอร์มที่บริษัทสามารถให้รางวัลผู้ใช้สำหรับการมีส่วนร่วมหรือการทำงาน EarnOS ใช้เทคโนโลยีของ Opacity เพื่อพิสูจน์ลักษณะผ่านแอปยอดนิยมโดยไม่เปิดเผยข้อมูลส่วนตัว ทำให้บริษัทสามารถเน้นกลุ่มเป้าหมายในขณะที่ผู้ใช้รักษาความเป็นส่วนตัวและได้รับรางวัล
Opacity ยังถูกผสมผสานเข้ากับ @daylightenergy_โปรโตคอล การพัฒนาเครือข่ายสาธารณูปโภคไฟฟ้าแบบกระจายที่ผู้ใช้สามารถรับรางวัลจากการสนับสนุนสูตรอนุภาคที่สะอาด ด้วย Opacity ผู้ใช้สามารถพิสูจน์การเป็นเจ้าของอุปกรณ์พลังงานบนโซ่โดยไม่ต้องใช้อุปกรณ์เฉพาะ
Opacity สามารถรวม AI agents ได้ ซึ่งทำให้มีความสามารถในการตรวจสอบและความ๏่าแน่นอนมากขึ้น และโปร่งใสมากขึ้นในสาขาที่เผชิญกับความท้าทายอย่างมากในปัจจุบัน zkTLS ได้ถูกรวมเข้าด้วย @elizaOS, ทำให้สามารถมีการมีปฏิสัยกับ AI ที่สามารถตรวจสอบได้โดยไม่สูญเสียความเป็นส่วนตัว
อย่างไรก็ตาม TEE-TLS และ MPC-TLS มีเพียงสองรูปแบบของ zkTLS เท่านั้น ยังมีรูปแบบที่สามที่เรียกว่า Proxy-TLS โดยเครือข่าย Reclaim เป็นตัวแทนที่มีชื่อเสียงที่สุดในโมเดลนี้ ดังนั้น วิธีการที่แตกต่างกันด้านเทคโนโลยีจากรูปแบบสองรูปแบบอื่น ๆ คืออย่างไร และใช้งานได้ในกรณีใดๆ โดยใช้ Proxy-TLS?
5. มีอะไรที่พิเศษเกี่ยวกับโปรต็อคอินเทอร์เฟซแบบ TLS และโปรโตคอลการเรียกคืน?
โปรกซี่ HTTPS ที่พบบ่อยบนอินเทอร์เน็ต ส่งข้อมูลเข้ารหัสไปโดยไม่เข้าถึงเนื้อหาของมัน ในโมเดลโปรกซี่ zkTLS มันทำงานเกือบเหมือนกันแต่มีการเพิ่มขึ้นเล็กน้อย:
• เบราว์เซอร์ส่งคำขอไปยังเว็บไซต์ผ่านพร็อกซี ที่ยังจัดการกับการตอบสนองของเว็บไซต์
• พร็อกซีเห็นการแลกเปลี่ยนที่เข้ารหัสทั้งหมดและรับรองถึงความถูกต้องของมัน โดยบันทึกว่าแต่ละอย่างเป็นคำขอหรือคำตอบ
• เบราว์เซอร์จากนั้นสร้างพิสูจน์ zk ซึ่งระบุว่ามันสามารถเข้ารหัสข้อมูลนี้ด้วยกุญแจที่แบ่งปันโดยไม่เปิดเผยกุญแจและแสดงผลลัพธ์
• สิ่งนี้สามารถทำงานได้เพราะมันเกือบจะเป็นไปไม่ได้ที่จะสร้างคีย์ปลอม ๆ ที่ทำให้ข้อมูลกลายเป็นสิ่งที่มีเหตุผลอะไรก็ตาม ดังนั้นการแสดงให้เห็นว่าคุณสามารถถอดรหัสมันก็เพียงพอ
การเปิดเผยคีย์จะทำให้ข้อความก่อนหน้าทั้งหมดถูกเปิดเผย รวมถึงข้อมูลที่เป็นอย่างไรก็ตาม เช่นชื่อผู้ใช้และรหัสผ่าน โปรกซี่-TLS มีความเร็ว ราคาไม่แพง และจัดการปริมาณข้อมูลที่ใหญ่ได้ดี ทำให้เหมาะสำหรับการตั้งค่าการส่งผ่านสูง
ส่วนใหญ่ของเซิร์ฟเวอร์ไม่จำกัดการเข้าถึงตามที่อยู่ IP ที่แตกต่างกัน ซึ่งทำให้วิธีนี้เป็นวิธีที่สามารถใช้ได้กว้างขวาง
โปรโตคอล Reclaim ใช้ Proxy-TLS สำหรับการยืนยันข้อมูลอย่างมีประสิทธิภาพ และใช้พร็อกซี่เพื่อหลบเลี่ยงการบล็อกพร็อกซี่ระดับใหญ่ที่ถูกป้องกันด้วยไฟวอลล์ของเว็บ2
นี่คือวิธีที่มันทำงาน:
ปัญหาหลักที่นี่คือการซุกซ่อน: หากผู้ใช้และผู้รับรองซุกซ่อนกันได้ พวกเขาสามารถลงลายได้ทุกอย่างโดยมีจิตแย่และการลักลอบดำเนินการ ในการบรรเทาปัญหานี้ Reclaim รวมทั้งนำเสนอชุดย่อยของผู้ตรวจสอบที่ถูกเลือกเพื่อนำเสนอความสุ่มและบล็อกการใช้ช่องโหว่เช่นนี้
Reclaim ใช้ Eigen’s AVS เพื่อทำให้การตรวจสอบข้อมูลถูกแยกออกจากกัน ผู้ประกอบการ EigenLayer สามารถทำหน้าที่เป็นผู้รับรอง แต่พวกเขาจะต้องสร้าง AVS ของตัวเองเพื่อระบุตรรกักตรวจสอบสำหรับบริการของพวกเขา
Reclaim เป็นแพลตฟอร์มที่ทำให้ใช้ได้สำหรับกรณีการใช้ที่เป็นเอกลักษณ์ เช่น การนำเข้าข้อมูลการแชร์รถเพื่อแอปพลิเคชันการขนส่ง การสร้างสะพานข้อมูลออฟเชนสำหรับเศรษฐมนุษย์บล็อกเชน การยืนยันตัวตนด้วยข้อมูลบัตรประชาชนของประเทศ การสร้างโซลูชันข้อมูลที่ปรับแต่งผ่านเครื่องมือนักพัฒนา และอื่น ๆ
ระบบ Reclaim เป็นบ้านของโครงการกว่า 20 โครงการ แต่ฉันอยากเน้น 4 โครงการในตลาดเงิน, ระบบสารสนเทศดิจิทัล, ผู้บริโภค, และการจ้างงาน
@3janexyzเป็นตลาดเงินทุนที่ใช้เครดิตเป็นพื้นฐานครั้งแรกบนเบสที่ให้เส้นเครดิตที่มีความปลอดภัยแก่ผู้ใช้สกุลเงินดิจิตอลโดยการประเมินความคุ้มค่าของเครดิตและกระแสเงินสดในอนาคตโดยใช้ข้อมูลทางการเชื่อมโยงและไม่เชื่อมโยง
3Jane ใช้โมเดลพร็อกซี่ของ Reclaim เพื่อยืนยันข้อมูลเครดิตจาก VantageScore, Cred, Coinbase, และ Plaid เพื่อให้มั่นใจว่าข้อมูลนี้เป็นความเป็นส่วนตัว
การใช้งานอื่น ๆ สำหรับคะแนนเครดิตด้วย zkTLS คือ @zkme_คุณลักษณะ zkCreditScore มันใช้ Reclaim Protocol เพื่อรับคะแนนเครดิตของคุณในสหรัฐอย่างปลอดภัยด้วย zkTLS สิ่งนี้ทำให้ zkMe สามารถตรวจสอบคะแนนเครดิตของผู้ใช้และสร้างโทเค็นที่เชื่อมโยงกับวิญญาณ (SBTs) เพื่อเก็บข้อมูลนี้
สามารถมีการใช้งานที่แตกต่างอื่น ๆ นอกเหนือจากคะแนนเครดิตได้อีกหรือไม่? แน่นอนว่ามี
เราสามารถเข้าไปได้ @zkp2pเช่นเช่นการตลาดสินค้าบริโภคที่ใช้เทคโนโลยี Reclaim เพื่อยืนยันข้อมูลผู้ใช้ Ticketmaster และยืนยันการชำระเงินของผู้ใช้
ในเวลาเดียวกัน, @bondexapp, ซึ่งเป็นหนึ่งในเว็บไซต์หางานยอดนิยมที่สุดในโลกคริปโต ใช้ Reclaim เพื่อการรับรองของงานของโปรไฟล์ โดยการตรวจสอบว่าข้อมูลเป็นจริง ส่วนตัว และสามารถตรวจสอบได้
มองไปที่กรณีการใช้ที่เป็นไปได้ผ่าน zkTLS ความสามารถในการยืนยันการถ่ายโอนข้อมูล TLS บนเชน ได้เปิดกลุ่มความสามารถใหม่ที่หลากหลายอย่างได้แล้ว ทำให้ผู้ใช้สามารถควบคุมข้อมูลของตนเองโดยไม่จำเป็นต้องขออนุญาตจาก บริษัทใหญ่
สำคัญที่สุดคือ zkTLS ถูกสร้างขึ้นเพื่อให้แน่ใจว่าข้อมูลส่วนตัวของคุณจะไม่ถูกใช้ในทางที่ไม่เหมาะสมกับคุณ ดังนั้น ที่นี่จะเกิดอะไรขึ้นต่อไป?
6. การ zkTLS มาเพื่ออยู่ที่นี่ให้นานหรือ
ยังมีงานที่ต้องทำอีก แต่โปรโตคอล zkTLS ต่างๆ ได้เริ่มแนะนำกรณีการใช้งานใหม่ที่นำพลังกลับสู่ผู้ใช้แล้ว
@Tim_Roughgarden ในพอดคาสต์คริปโต A16Z เน้นว่า ZK Proofs ซึ่งเสนอในปี 1985 ได้รับความนิยมจากแอปพลิเคชันบล็อกเชนเท่านั้นเนื่องจากนักพัฒนาหลายร้อยคนทํางานเพื่อลดขนาดและต้นทุนการพิสูจน์
และตอนนี้การมีส่วนร่วมจากอุตสาหกรรมบล็อกเชนกำลังพบการใช้งานในพื้นที่อื่นที่ไม่ได้เป็นเพียงแค่สำหรับสกุลเงินดิจิตอลเท่านั้น
ฉันคาดหวังว่าเรื่องราวที่คล้ายกันจะเกิดขึ้นกับ zkTLS โดยเริ่มต้นด้วยการนำมาใช้ใน Web3 แล้วขยายออกไปเกินนั้น เพราะฉะนั้น ตามที่ฉันพูดไปแล้ว ในปัจจุบันเรา “อ่าน” และ “เขียน” แต่เรามักจะไม่ได้รับความคุ้มครองและเข้าใจว่าเราเป็นเจ้าของข้อมูลของเราเองน้อยมาก
ข้อความประกาศ
- บทความนี้พิมพ์ซ้ําจาก [Pavel Paramonov]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Pavel Paramonov]. หากมีการคัดค้านในการพิมพ์ฉบับนี้ กรุณาติดต่อ เกต เรียน ทีมและพวกเขาจะจัดการกับมันทันที
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- ทีม Gate Learn ทำการแปลบทความเป็นภาษาอื่น ๆ การคัดลอก การแจกจ่ายหรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม นอกจากจะได้ระบุไว้
分享
相關文章
ความจริงเกี่ยวกับเหรียญ Pi: มันอาจเป็นบิทคอยน์ต่อไปหรือไม่?
วิธีที่จะไม่ถูกโกงในคริปโตอีกต่อไป
เครื่องมือการซื้อขาย 10 อันดับแรกในคริปโต
เราจะทำให้การใช้ข้อมูล web2 ใน web3 ให้เป็นส่วนตัวและสามารถยืนยันได้อย่างไรบ้าง?
Forward the Original Title‘How can we make the use of web2 data in web3 actually private and verifiable?’
มีผู้คนมากมายที่อ้างว่า web3 เป็นอินเทอร์เน็ตใหม่ นิยามมันด้วยวลี “อ่าน เขียน เป็นเจ้าของ” ส่วน “อ่าน” และ “เขียน” มีความชัดเจน แต่เมื่อเราพูดถึง “เป็นเจ้าของ” ในที่สุดของข้อมูล เราเกือบไม่เป็นเจ้าของอะไรเลยในปัจจุบัน
ข้อมูลของผู้ใช้มักถูกขโมยโดยบริษัทและใช้ในทางที่เป็นประโยชน์กับพวกเขา; เราไม่ได้เป็นเจ้าของอะไรบนอินเทอร์เน็ตจริงๆ
อย่างไรก็ตามเราไม่สามารถเปลี่ยนไปสู่โลกที่มีเพียง web3 เท่านั้นโดยที่ไม่ต้องแบ่งปันอะไรเลย ไม่ เรายังต้องแบ่งปัน แต่เพียงเพียงสิ่งที่จำเป็นเท่านั้น
ในฐานะคนที่มีพาสปอร์ตที่อ่อนแอ ฉันต้องการที่จะสมัคร e-วีซ่าและส่งรายละเอียดไม่รู้จบเพื่อพิสูจน์ว่าฉันมีสิทธิ์สำหรับวีซ่าที่เฉพาะเจาะจง และฉันเสมอจะต้องถามตัวเองเสมอ
• ทำไมฉันต้องแชร์รายการธนาคารทั้งหมดขณะที่พวกเขาต้องการยืนยันระดับรายได้เฉพาะ
• ทำไมฉันจำเป็นต้องให้ข้อมูลการจองโรงแรมที่แน่นอนแทนที่จะแค่แสดงว่าฉันได้จองโรงแรมในประเทศนี้?
• ทำไมฉันต้องส่งรายละเอียดพาสปอร์ตเต็มของฉันเมื่อทุกอย่างที่พวกเขาต้องการคือการยืนยันที่พักอาศัยถาวรในประเทศปัจจุบันของฉัน?
มีปัญหาสำคัญสองประการที่นี่: บริการทราบมากกว่าที่พวกเขาจะต้องการ และข้อมูลที่คุณกำลังให้ไม่เป็นส่วนตัว แต่สิ่งนี้เกี่ยวข้องอย่างไรกับความปลอดภัยและความเป็นส่วนตัวในด้านการเข้ารหัสลับ?
1. Web3 จะไม่ทำให้ web2 ได้โดยไม่มีข้อมูล web2
เนื่องจากส่วนใหญ่ของท่านทราบว่าสมาร์ทคอนแทรคต์โดยพื้นฐานไม่รู้ว่า BTC, ETH, SOL หรือสินทรัพย์ใด ๆ มีราคาเท่าไร งานนี้ถูกมอบหมายให้ผู้ทำนาย ซึ่งโพสต์ข้อมูลสาธารณะจากโลกภายนอกไปยังสมาร์ทคอนแทรคต์อย่างต่อเนื่อง
ในโลก Ethereum บทบาทนี้เกือบจะถูกยึดครองโดยอย่างเดียวโดย @chainlinkด้วยเครือข่ายออราเคิลของพวกเขาเพื่อให้แน่ใจว่าเราไม่จำเป็นต้องพึ่งพารายเดียว ดังนั้นเราจริงๆ ต้องการข้อมูล web2 สำหรับการใช้งานที่มากกว่าเพียงแค่ทราบราคาของสินทรัพย์บางประการ
อย่างไรก็ตาม นี้ใช้ได้เฉพาะข้อมูลสาธารณะเท่านั้น ถ้าฉันต้องการเชื่อมต่อบัญชีธนาคารหรือบัญชีเทเลเกรมของฉันอย่างปลอดภัยและแชร์ข้อมูลที่เป็นข้อมูลที่ไม่เปิดเผยแต่เป็นข้อมูลส่วนบุคคลของฉันได้อย่างปลอดภัยได้ยังไง
ความคิดแรกคือ: เราจะนำข้อมูลนี้มาลงบนบล็อกเชนได้อย่างไร โดยมีพิสูจน์ว่าข้อมูลส่วนตัวปลอดภัย?
เสียแต่ว่า มันไม่ทำงานในทางที่เดียวกันเพราะเซิร์ฟเวอร์ไม่ได้ลงนามการตอบกลับที่พวกเขาส่ง ดังนั้นคุณไม่สามารถที่จะตรวจสอบอย่างเชื่อถือได้ว่าอย่างนั้นในสมาร์ทคอนแทรค
โพรโทคอลที่รักษาความปลอดภัยการสื่อสารผ่านเครือข่ายคอมพิวเตอร์เรียกว่า TLS: Transport Layer Security แม้ว่าคุณจะไม่เคยได้ยินเรื่องนี้คุณก็ใช้มันทุกวัน ตัวอย่างเช่น ขณะอ่านบทความนี้ คุณจะเห็น “https://“ ในแถบที่อยู่ของเบราว์เซอร์
หากคุณพยายามเข้าถึงเว็บไซต์ด้วยการเชื่อมต่อ “http://“ (โดยไม่มี “s”) เบราว์เซอร์ของคุณจะเตือนคุณว่าการเชื่อมต่อไม่ปลอดภัย ตัวอักษร “s” ในลิงก์แทนคำว่า TLS ซึ่งทำให้การเชื่อมต่อของคุณปลอดภัย รักษาความเป็นส่วนตัวและป้องกันให้ไม่มีใครสามารถขโมยข้อมูลที่คุณกำลังส่ง
2. การเชื่อมต่อได้ปลอดภัยแล้ว พวกเราไม่สามารถขนส่งและใช้ใน web3 ได้เลยหรือ
เหมือนที่ฉันกล่าวไว้ก่อนหน้านี้ เราเผชิญกับปัญหาในการตรวจสอบ: เซิร์ฟเวอร์ไม่ได้ลงนามการตอบกลับที่พวกเขาส่ง ดังนั้นเราไม่สามารถตรวจสอบข้อมูลได้จริง ๆ
แม้ว่าแหล่งข้อมูลจะเห็นด้วยที่จะแบ่งปันข้อมูล โปรโตคอล TLS มาตรฐานก็ไม่สามารถพิสูจน์ความถูกต้องของมันให้กับผู้อื่นได้ การส่งคำตอบไปอย่างง่ายๆ ไม่เพียงพอ: ลูกค้าสามารถเปลี่ยนแปลงข้อมูลได้ง่ายๆ ที่ตำแหน่งที่ตั้ง การแชร์คำตอบเหล่านั้นอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ อันตราย
แนวทางหนึ่งสําหรับปัญหาการตรวจสอบความถูกต้องคือ TLS เวอร์ชันปรับปรุงที่เรียกว่า zkTLS
กลไกการทำงานของ zkTLS คล้ายกับ TLS แต่มีความแตกต่างเล็กน้อยนี่คือวิธีที่มันทำงาน
• คุณเข้าชมเว็บไซต์ผ่านการเชื่อมต่อ TLS ที่ปลอดภัยและส่งคำขอที่ต้องการ
• zkTLS สร้างหลักฐาน zk ที่ตรวจสอบข้อมูลในขณะที่เปิดเผยเฉพาะรายละเอียดเฉพาะที่ผู้ใช้ต้องการพิสูจน์ทําให้ทุกอย่างเป็นส่วนตัว
• พิสูจน์ zk ที่สร้างขึ้นจากนั้นถูกใช้โดยแอปอื่น ๆ เพื่อยืนยันและตรวจสอบว่าข้อมูลที่ให้ไว้ถูกต้อง
เมื่อฉันพูดว่า zkTLS ฉันหมายถึงโครงการที่ใช้ zkTLS แต่มีวิธีการที่แตกต่างกันในการตรวจสอบข้อมูลโดยใช้โซลูชันต่างๆ:
- TEE (Trusted Execution Environment)
- MPC (Multi-Party Computation)
- โปรกซี
น่าสนใจที่แต่ละวิธีจะนำเสนอกรณีการใช้งานที่เฉพาะเจาะจงของตัวเอง ดังนั้นพวกเขาแตกต่างกันอย่างไร?
3. ทำไมไม่มีมาตรฐานเดียวสำหรับ zkTLS? พวกเขาแตกต่างกันอย่างไร?
zkTLS ไม่ใช่เทคโนโลยีเดียวเพราะการตรวจสอบข้อมูลเว็บส่วนตัวโดยไม่เปิดเผยสามารถเข้าถึงได้จากหลายมุมโดยแต่ละอันมีการแลกเปลี่ยนของตัวเอง แนวคิดหลักคือการขยาย TLS ด้วยการพิสูจน์ แต่วิธีที่คุณสร้างและตรวจสอบการพิสูจน์เหล่านั้นขึ้นอยู่กับกลไกพื้นฐาน
เหมือนที่กล่าวไว้ก่อนหน้านี้ วิธีการหลักสามวิธีคือการใช้ TEE-TLS, MPC-TLS, หรือ Proxy-TLS
TEE อาศัยฮาร์ดแวร์พิเศษ เช่น Intel SGX หรือ AWS Nitro Enclaves เพื่อสร้าง “กล่องดํา” ที่ปลอดภัยซึ่งสามารถประมวลผลข้อมูลและสร้างหลักฐานได้ ฮาร์ดแวร์ช่วยให้มั่นใจได้ว่าข้อมูลยังคงเป็นส่วนตัวและการคํานวณสามารถป้องกันการงัดแงะได้
ในการตั้งค่า TEE-based zkTLS โครงสร้าง TEE ทำการดำเนินโปรโตคอลโดยพิสูจน์การดำเนินการและเนื้อหาของเซสชัน TLS จากนั้นตัวตรวจสอบคือ TEE เอง ดังนั้นความเชื่อถือขึ้นอยู่กับผู้ผลิต TEE และความต้านทานต่อการโจมตีของมัน วิธีการนี้มีประสิทธิภาพสูงพร้อมกับความเสียเวียนในด้านคำนวณและการเชื่อมต่อเครือข่ายต่ำ
อย่างไรก็ตามมีข้อบกพร่องสำคัญ: คุณต้องไว้วางใจผู้ผลิตฮาร์ดแวร์และช่องโหว่ใน TEEs (เช่น การโจมตีด้านข้าง) สามารถทำให้ระบบทั้งหมดเสีย
Proxy-TLS และ MPC-TLS เป็นวิธีการที่นิยมใช้กันอย่างแพร่หลายเนื่องจากมีขอบเขตการใช้งานที่กว้างขึ้น โครงการเช่น @OpacityNetworkและ @reclaimprotocol, ที่ถูกสร้างบน @eigenlayer, ใช้โมเดลเหล่านี้เพื่อให้มั่นใจในความปลอดภัยของข้อมูลและความเป็นส่วนตัวพร้อมกับชั้นความปลอดภัยทางเศรษฐกิจเพิ่มเติม
มาดูว่าโซลูชันเหล่านี้มีความปลอดภัยอย่างไร โปรโตคอล zkTLS ทำให้ใช้งานได้บนกรณีใด และมีอยู่แล้ววันนี้อย่างไร
4. มีอะไรที่พิเศษเกี่ยวกับ MPC-TLS และ Opacity Network หรือไม่?
ในขณะที่ TLS Handshake (ที่นี่เป็นการตกลงระหว่างไคลเอนต์และเซิร์ฟเวอร์เกี่ยวกับวิธีการสื่อสารอย่างปลอดภัยโดยการแบ่งปันกุญแจเข้ารหัส) บทบาทของเว็บไซต์ยังคงเดิมเหมือนเดิม แต่กระบวนการของเบราว์เซอร์ทำสิ่งที่แตกต่าง
แทนที่จะสร้างคีย์ลับของตัวเอง มันใช้เครือข่ายของโหนดเพื่อสร้างคีย์ลับหลายฝ่ายผ่าน MPC คีย์นี้ทำการสแกนเสี้ยนสำหรับบราวเซอร์เพื่อให้แน่ใจว่าไม่มีองค์กรเดียวทราบถึงคีย์ที่ถูกแบ่งปัน
การเข้ารหัสและถอดรหัสต้องการความร่วมมือของโหนดทั้งหมดและเบราว์เซอร์ โดยทุกโหนดจะเพิ่มหรือลบส่วนของการเข้ารหัสตามลำดับก่อนที่ข้อมูลจะเดินทางเข้าหรือออกจากเว็บไซต์ MPC-TLS มีความปลอดภัยที่แข็งแกร่งและสามารถกระจายได้อย่างเท่าเทียมเพื่อไม่ให้กลุ่มใดๆ มีอำนาจทั้งหมด
Opacity Network เสริมสร้างเสน่ห์คลาสสิก @tlsnotaryโครงสร้างโดยการเพิ่มมาตรการป้องกันเพื่อลดปัญหาเรื่องความเชื่อถือ มันใช้มาตรการรักษาความปลอดภัยหลายอย่าง เช่น:
- การตรวจสอบบนเชื่อมโยงของ ID บัญชี web2
- ระบบการสัญญา
- เปิดเผยโครงการ
- การสุ่มตัวอย่างเครือข่าย MPC แบบสุ่ม
- บันทึกที่สามารถยืนยันได้ของการพยายาม
รหัสบัญชีแบบคงที่ในระบบ web2 อนุญาตให้มีการพิสูจน์โดยคณะกรรมการซึ่งโหนดที่แตกต่างกันสิบโหนดต้องยืนยันความเป็นเจ้าของ สิ่งนี้จะเชื่อมโยงบัญชีกับกระเป๋าเงินที่ไม่ซ้ํากันป้องกันการพยายามซ้ํา ๆ กับกระเป๋าเงินที่แตกต่างกันเพื่อค้นหาโหนดที่สมรู้ร่วมคิด
คุณสามารถดูวิธีการทำงานของ Opacity อย่างละเอียดด้านล่าง
โหนดของความทึ่งทำงานอยู่ภายใน TEE ซึ่งทำให้การร่วมมือเกือบเป็นไปไม่ได้หาก TEE เป็นอย่างมั่นคง นอกจาก TEE โอเพซิตี้ยังใช้ Eigenlayer เพื่อใช้ AVS ในการบริหารเงิน โหนดจำเป็นต้อง restake 32 stETH พร้อมกับการลดคะแนนทันทีสำหรับความผิดพลาด หลีกเลี่ยงความล่าช้าที่เกี่ยวข้องกับการระงับใช้งาน
คุณสามารถเห็นว่า Opacity ใช้ทั้ง MPC และ TEE แต่เนื่องจาก MPC ถูกใช้สำหรับ zkTLS ในขณะที่ TEE ถูกใช้เพียงสำหรับความปลอดภัยของโหนด มันยังคงเรียกว่า MPC-TLS
อย่างไรก็ตามหาก TEEs ล้มเหลวอาจทําให้โหนดมีส่วนร่วมในการสมรู้ร่วมคิดภายใน MPC นั่นเป็นสาเหตุหนึ่งที่ทําให้จําเป็นต้องมีชั้นความมั่นคงทางเศรษฐกิจเพิ่มเติมเพื่อป้องกันพฤติกรรมนี้
นี่คือเหตุผลที่ Opacity กำลังพัฒนาระบบแจ้งเตือนลับ ๆ ที่ผู้ใช้ที่สามารถพิสูจน์ได้ว่าเช่าบุคคลมีพฤติกรรมที่ไม่เหมาะสม จะได้รับการตอบแทนด้วยส่วนแบ่งของโทษที่เรียกเก็บในการเสี่ยงของบุคคล
เนื่องจากความง่ายในการผสาน, ความปลอดภัย, และความเป็นส่วนตัวที่มันมี, Opacity ได้ดึงดูดโปรโตคอลต่าง ๆ เข้าร่วมในผลิตภัณฑ์ของพวกเขาทั่วทั้งในกลุ่มผู้บริโภค, DeFi, และตลาดผู้ตัดสินใจ AI
ทีมจาก @earnos_ioกำลังพัฒนาแพลตฟอร์มที่บริษัทสามารถให้รางวัลผู้ใช้สำหรับการมีส่วนร่วมหรือการทำงาน EarnOS ใช้เทคโนโลยีของ Opacity เพื่อพิสูจน์ลักษณะผ่านแอปยอดนิยมโดยไม่เปิดเผยข้อมูลส่วนตัว ทำให้บริษัทสามารถเน้นกลุ่มเป้าหมายในขณะที่ผู้ใช้รักษาความเป็นส่วนตัวและได้รับรางวัล
Opacity ยังถูกผสมผสานเข้ากับ @daylightenergy_โปรโตคอล การพัฒนาเครือข่ายสาธารณูปโภคไฟฟ้าแบบกระจายที่ผู้ใช้สามารถรับรางวัลจากการสนับสนุนสูตรอนุภาคที่สะอาด ด้วย Opacity ผู้ใช้สามารถพิสูจน์การเป็นเจ้าของอุปกรณ์พลังงานบนโซ่โดยไม่ต้องใช้อุปกรณ์เฉพาะ
Opacity สามารถรวม AI agents ได้ ซึ่งทำให้มีความสามารถในการตรวจสอบและความ๏่าแน่นอนมากขึ้น และโปร่งใสมากขึ้นในสาขาที่เผชิญกับความท้าทายอย่างมากในปัจจุบัน zkTLS ได้ถูกรวมเข้าด้วย @elizaOS, ทำให้สามารถมีการมีปฏิสัยกับ AI ที่สามารถตรวจสอบได้โดยไม่สูญเสียความเป็นส่วนตัว
อย่างไรก็ตาม TEE-TLS และ MPC-TLS มีเพียงสองรูปแบบของ zkTLS เท่านั้น ยังมีรูปแบบที่สามที่เรียกว่า Proxy-TLS โดยเครือข่าย Reclaim เป็นตัวแทนที่มีชื่อเสียงที่สุดในโมเดลนี้ ดังนั้น วิธีการที่แตกต่างกันด้านเทคโนโลยีจากรูปแบบสองรูปแบบอื่น ๆ คืออย่างไร และใช้งานได้ในกรณีใดๆ โดยใช้ Proxy-TLS?
5. มีอะไรที่พิเศษเกี่ยวกับโปรต็อคอินเทอร์เฟซแบบ TLS และโปรโตคอลการเรียกคืน?
โปรกซี่ HTTPS ที่พบบ่อยบนอินเทอร์เน็ต ส่งข้อมูลเข้ารหัสไปโดยไม่เข้าถึงเนื้อหาของมัน ในโมเดลโปรกซี่ zkTLS มันทำงานเกือบเหมือนกันแต่มีการเพิ่มขึ้นเล็กน้อย:
• เบราว์เซอร์ส่งคำขอไปยังเว็บไซต์ผ่านพร็อกซี ที่ยังจัดการกับการตอบสนองของเว็บไซต์
• พร็อกซีเห็นการแลกเปลี่ยนที่เข้ารหัสทั้งหมดและรับรองถึงความถูกต้องของมัน โดยบันทึกว่าแต่ละอย่างเป็นคำขอหรือคำตอบ
• เบราว์เซอร์จากนั้นสร้างพิสูจน์ zk ซึ่งระบุว่ามันสามารถเข้ารหัสข้อมูลนี้ด้วยกุญแจที่แบ่งปันโดยไม่เปิดเผยกุญแจและแสดงผลลัพธ์
• สิ่งนี้สามารถทำงานได้เพราะมันเกือบจะเป็นไปไม่ได้ที่จะสร้างคีย์ปลอม ๆ ที่ทำให้ข้อมูลกลายเป็นสิ่งที่มีเหตุผลอะไรก็ตาม ดังนั้นการแสดงให้เห็นว่าคุณสามารถถอดรหัสมันก็เพียงพอ
การเปิดเผยคีย์จะทำให้ข้อความก่อนหน้าทั้งหมดถูกเปิดเผย รวมถึงข้อมูลที่เป็นอย่างไรก็ตาม เช่นชื่อผู้ใช้และรหัสผ่าน โปรกซี่-TLS มีความเร็ว ราคาไม่แพง และจัดการปริมาณข้อมูลที่ใหญ่ได้ดี ทำให้เหมาะสำหรับการตั้งค่าการส่งผ่านสูง
ส่วนใหญ่ของเซิร์ฟเวอร์ไม่จำกัดการเข้าถึงตามที่อยู่ IP ที่แตกต่างกัน ซึ่งทำให้วิธีนี้เป็นวิธีที่สามารถใช้ได้กว้างขวาง
โปรโตคอล Reclaim ใช้ Proxy-TLS สำหรับการยืนยันข้อมูลอย่างมีประสิทธิภาพ และใช้พร็อกซี่เพื่อหลบเลี่ยงการบล็อกพร็อกซี่ระดับใหญ่ที่ถูกป้องกันด้วยไฟวอลล์ของเว็บ2
นี่คือวิธีที่มันทำงาน:
ปัญหาหลักที่นี่คือการซุกซ่อน: หากผู้ใช้และผู้รับรองซุกซ่อนกันได้ พวกเขาสามารถลงลายได้ทุกอย่างโดยมีจิตแย่และการลักลอบดำเนินการ ในการบรรเทาปัญหานี้ Reclaim รวมทั้งนำเสนอชุดย่อยของผู้ตรวจสอบที่ถูกเลือกเพื่อนำเสนอความสุ่มและบล็อกการใช้ช่องโหว่เช่นนี้
Reclaim ใช้ Eigen’s AVS เพื่อทำให้การตรวจสอบข้อมูลถูกแยกออกจากกัน ผู้ประกอบการ EigenLayer สามารถทำหน้าที่เป็นผู้รับรอง แต่พวกเขาจะต้องสร้าง AVS ของตัวเองเพื่อระบุตรรกักตรวจสอบสำหรับบริการของพวกเขา
Reclaim เป็นแพลตฟอร์มที่ทำให้ใช้ได้สำหรับกรณีการใช้ที่เป็นเอกลักษณ์ เช่น การนำเข้าข้อมูลการแชร์รถเพื่อแอปพลิเคชันการขนส่ง การสร้างสะพานข้อมูลออฟเชนสำหรับเศรษฐมนุษย์บล็อกเชน การยืนยันตัวตนด้วยข้อมูลบัตรประชาชนของประเทศ การสร้างโซลูชันข้อมูลที่ปรับแต่งผ่านเครื่องมือนักพัฒนา และอื่น ๆ
ระบบ Reclaim เป็นบ้านของโครงการกว่า 20 โครงการ แต่ฉันอยากเน้น 4 โครงการในตลาดเงิน, ระบบสารสนเทศดิจิทัล, ผู้บริโภค, และการจ้างงาน
@3janexyzเป็นตลาดเงินทุนที่ใช้เครดิตเป็นพื้นฐานครั้งแรกบนเบสที่ให้เส้นเครดิตที่มีความปลอดภัยแก่ผู้ใช้สกุลเงินดิจิตอลโดยการประเมินความคุ้มค่าของเครดิตและกระแสเงินสดในอนาคตโดยใช้ข้อมูลทางการเชื่อมโยงและไม่เชื่อมโยง
3Jane ใช้โมเดลพร็อกซี่ของ Reclaim เพื่อยืนยันข้อมูลเครดิตจาก VantageScore, Cred, Coinbase, และ Plaid เพื่อให้มั่นใจว่าข้อมูลนี้เป็นความเป็นส่วนตัว
การใช้งานอื่น ๆ สำหรับคะแนนเครดิตด้วย zkTLS คือ @zkme_คุณลักษณะ zkCreditScore มันใช้ Reclaim Protocol เพื่อรับคะแนนเครดิตของคุณในสหรัฐอย่างปลอดภัยด้วย zkTLS สิ่งนี้ทำให้ zkMe สามารถตรวจสอบคะแนนเครดิตของผู้ใช้และสร้างโทเค็นที่เชื่อมโยงกับวิญญาณ (SBTs) เพื่อเก็บข้อมูลนี้
สามารถมีการใช้งานที่แตกต่างอื่น ๆ นอกเหนือจากคะแนนเครดิตได้อีกหรือไม่? แน่นอนว่ามี
เราสามารถเข้าไปได้ @zkp2pเช่นเช่นการตลาดสินค้าบริโภคที่ใช้เทคโนโลยี Reclaim เพื่อยืนยันข้อมูลผู้ใช้ Ticketmaster และยืนยันการชำระเงินของผู้ใช้
ในเวลาเดียวกัน, @bondexapp, ซึ่งเป็นหนึ่งในเว็บไซต์หางานยอดนิยมที่สุดในโลกคริปโต ใช้ Reclaim เพื่อการรับรองของงานของโปรไฟล์ โดยการตรวจสอบว่าข้อมูลเป็นจริง ส่วนตัว และสามารถตรวจสอบได้
มองไปที่กรณีการใช้ที่เป็นไปได้ผ่าน zkTLS ความสามารถในการยืนยันการถ่ายโอนข้อมูล TLS บนเชน ได้เปิดกลุ่มความสามารถใหม่ที่หลากหลายอย่างได้แล้ว ทำให้ผู้ใช้สามารถควบคุมข้อมูลของตนเองโดยไม่จำเป็นต้องขออนุญาตจาก บริษัทใหญ่
สำคัญที่สุดคือ zkTLS ถูกสร้างขึ้นเพื่อให้แน่ใจว่าข้อมูลส่วนตัวของคุณจะไม่ถูกใช้ในทางที่ไม่เหมาะสมกับคุณ ดังนั้น ที่นี่จะเกิดอะไรขึ้นต่อไป?
6. การ zkTLS มาเพื่ออยู่ที่นี่ให้นานหรือ
ยังมีงานที่ต้องทำอีก แต่โปรโตคอล zkTLS ต่างๆ ได้เริ่มแนะนำกรณีการใช้งานใหม่ที่นำพลังกลับสู่ผู้ใช้แล้ว
@Tim_Roughgarden ในพอดคาสต์คริปโต A16Z เน้นว่า ZK Proofs ซึ่งเสนอในปี 1985 ได้รับความนิยมจากแอปพลิเคชันบล็อกเชนเท่านั้นเนื่องจากนักพัฒนาหลายร้อยคนทํางานเพื่อลดขนาดและต้นทุนการพิสูจน์
และตอนนี้การมีส่วนร่วมจากอุตสาหกรรมบล็อกเชนกำลังพบการใช้งานในพื้นที่อื่นที่ไม่ได้เป็นเพียงแค่สำหรับสกุลเงินดิจิตอลเท่านั้น
ฉันคาดหวังว่าเรื่องราวที่คล้ายกันจะเกิดขึ้นกับ zkTLS โดยเริ่มต้นด้วยการนำมาใช้ใน Web3 แล้วขยายออกไปเกินนั้น เพราะฉะนั้น ตามที่ฉันพูดไปแล้ว ในปัจจุบันเรา “อ่าน” และ “เขียน” แต่เรามักจะไม่ได้รับความคุ้มครองและเข้าใจว่าเราเป็นเจ้าของข้อมูลของเราเองน้อยมาก
ข้อความประกาศ
- บทความนี้พิมพ์ซ้ําจาก [Pavel Paramonov]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Pavel Paramonov]. หากมีการคัดค้านในการพิมพ์ฉบับนี้ กรุณาติดต่อ เกต เรียน ทีมและพวกเขาจะจัดการกับมันทันที
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- ทีม Gate Learn ทำการแปลบทความเป็นภาษาอื่น ๆ การคัดลอก การแจกจ่ายหรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม นอกจากจะได้ระบุไว้
相關文章
ความจริงเกี่ยวกับเหรียญ Pi: มันอาจเป็นบิทคอยน์ต่อไปหรือไม่?
วิธีที่จะไม่ถูกโกงในคริปโตอีกต่อไป