zkTLS là gì? Web Proofs và cách chúng hoạt động

Blockchain rất xuất sắc trong việc xác minh những gì diễn ra trên chuỗi và gần như mù tịt với mọi thứ khác. zkTLS, một họ giao thức còn được gọi là web proofs, cho phép bất kỳ ai chứng minh các dữ kiện từ một phiên HTTPS thông thường, số dư ngân hàng, xếp hạng tài xế, hạng thành viên, mà không tiết lộ dữ liệu cơ bản hoặc yêu cầu sự cho phép từ trang web. Đây là cách nó hoạt động, ai đang xây dựng nó và các giả định tin cậy ẩn giấu ở đâu.

Crypto có một vấn đề về dữ liệu có trước mọi câu chuyện về thị trường tăng giá. Hợp đồng thông minh có thể xác minh một giao dịch chuyển token với độ chắc chắn toán học, nhưng chúng không thể thấy một khoản tiền lương, bằng đại học, xếp hạng Uber hoặc hạng thường xuyên bay. Tất cả thông tin đó nằm sau các bức tường đăng nhập của các nền tảng Web2, chỉ có thể truy cập thông qua các API chính thức bị giới hạn, có thể thu hồi và được định giá theo quyết định của nền tảng. Oracle đã giải quyết một phần nhỏ của vấn đề này, chủ yếu là các nguồn cấp dữ liệu giá công khai và chưa bao giờ được thiết kế để mang dữ liệu cá nhân.

zkTLS là nỗ lực để giải quyết phần còn lại. Ý tưởng thì đơn giản để nói và khó để thực hiện: lấy kết nối bảo mật mà trình duyệt của bạn đã thiết lập với bất kỳ trang web nào, và biến những gì bạn thấy trong phiên đó thành một bằng chứng mật mã mà bất kỳ ai cũng có thể xác minh, mà không tiết lộ mật khẩu, phiên của bạn hoặc chính dữ liệu thô. Nếu nó hoạt động ở quy mô lớn, mọi mảnh thông tin đằng sau mỗi lần đăng nhập trên internet sẽ trở nên di động, có thể chứng minh và có thể sử dụng trên chuỗi.

Bắt đầu với TLS

Mọi địa chỉ trang web bắt đầu bằng https đều sử dụng Transport Layer Security, hay TLS. Đây là giao thức bảo mật khoảng 95% lưu lượng web. Khi trình duyệt của bạn kết nối với ngân hàng của bạn, TLS thực hiện một cái bắt tay mật mã làm ba việc: nó xác nhận bạn đang nói chuyện với máy chủ thực, nó mã hóa lưu lượng để không ai ở giữa có thể đọc được, và nó đảm bảo dữ liệu không bị thay đổi trong quá trình truyền.

Điều TLS không làm là tạo ra bằng chứng. Mã hóa là đối xứng, có nghĩa là trình duyệt của bạn và máy chủ chia sẻ cùng một khóa phiên. Khi phiên kết thúc, bạn không có cách nào để chứng minh với bên thứ ba rằng máy chủ đã gửi gì cho bạn. Bạn có thể chụp màn hình số dư ngân hàng của mình, nhưng ảnh chụp màn hình có thể dễ dàng bị làm giả. Bạn có thể đưa thông tin đăng nhập của mình, nhưng điều đó sẽ tiết lộ mọi thứ. Bạn có thể chia sẻ khóa phiên, nhưng vì cùng một khóa vừa mã hóa vừa xác thực, bất kỳ ai giữ chúng đều có thể tạo ra bất kỳ bản ghi nào họ muốn. TLS được xây dựng cho giao tiếp riêng tư, không phải cho bằng chứng di động. Khoảng trống đó là thứ mà zkTLS lấp đầy.

zkTLS thực sự là gì

zkTLS, viết tắt của zero-knowledge Transport Layer Security, là một thuật ngữ chung cho các giao thức làm cho các phiên TLS có thể xác minh được. Đầu ra cốt lõi là một bằng chứng có hai thuộc tính. Tính xác thực: dữ liệu thực sự đến từ một tên miền cụ thể trong một phiên TLS thực, không bị thay đổi. Tính chọn lọc: bằng chứng chỉ tiết lộ tuyên bố cụ thể đang được đưa ra, chẳng hạn như số dư trên 5.000 đô la hoặc xếp hạng trên 4,8, trong khi mọi thứ khác trong phiên, bao gồm cả thông tin xác thực, vẫn được ẩn.

Một lưu ý về đặt tên đáng biết: thuật ngữ này là một sự nhầm lẫn. Không phải mọi triển khai đều sử dụng bằng chứng không kiến thức (zero-knowledge proofs), và trọng tâm thường là khả năng xác minh trước, quyền riêng tư sau. Nhiều nhà phát triển thích các thuật ngữ web proofs hoặc TLS attestations. Ngành công nghiệp phần lớn đã chọn zkTLS, vì vậy hướng dẫn này sử dụng nó trong khi đánh dấu sự thiếu chính xác.

Vấn đề kỹ thuật khó khăn là TLS chưa bao giờ được thiết kế để cho phép một bên xác minh thứ ba. Ba kiến trúc cạnh tranh để giải quyết nó, mỗi kiến trúc có các giả định tin cậy khác nhau.

Ba mô hình

MPC-TLS. Cách tiếp cận lâu đời nhất, tiên phong bởi dự án phi lợi nhuận TLSNotary, có từ năm 2013. Tính toán đa bên an toàn (secure multi-party computation) chia khóa phiên TLS giữa người dùng và một nút xác minh, để không bên nào giữ đầy đủ khóa. Người xác minh tham gia vào phiên được mã hóa bằng mật mã, sử dụng các kỹ thuật như garbled circuits, và có thể chứng thực những gì máy chủ đã gửi mà không thấy bản rõ hoặc có thể làm giả nó. Bảo mật là mạnh nhất trong ba mô hình, và chi phí là chi phí chung: MPC thêm các vòng lặp mạng nặng, trong lịch sử làm cho việc tạo bằng chứng chậm. Opacity Network xây dựng trên mô hình này và đã đẩy mạnh việc phân cấp tập hợp người xác minh. Các hướng nghiên cứu như vector oblivious linear evaluation có thể cắt giảm chi phí mạng MPC đủ để tạo bằng chứng trong một giây.

Proxy witness. Một proxy ngồi giữa người dùng và trang web, chuyển tiếp lưu lượng được mã hóa và chứng thực rằng trao đổi được ghi lại thực sự đã xảy ra giữa máy khách đó và tên miền đó. Người dùng sau đó chứng minh các tuyên bố về nội dung được giải mã, thường là với một bằng chứng không kiến thức. Đây là mô hình nhanh nhất trong sản xuất. Reclaim Protocol, nhà thực hiện hàng đầu của nó, tạo ra bằng chứng từ điện thoại trong khoảng hai đến bốn giây mà không cần ứng dụng hoặc tiện ích mở rộng, hỗ trợ hầu hết các blockchain chính và liệt kê 889 nguồn dữ liệu do cộng đồng xây dựng. Một bài báo học thuật có tiêu đề Proxying is Enough đã đặt xác suất phá vỡ cấu trúc của Reclaim ở mức mười mũ trừ bốn mươi. Sự đánh đổi là một sự chuyển dịch tin cậy về phía lớp proxy và ma sát thực tế, vì một số nền tảng chặn lưu lượng proxy đã biết, điều mà Reclaim giải quyết bằng proxy dân cư.

Dựa trên TEE. Môi trường thực thi tin cậy (trusted execution environments), các vùng an toàn chống giả mạo bên trong bộ xử lý hiện đại, xử lý phiên bên trong phần cứng kín. Vùng an toàn đăng nhập, lấy dữ liệu và ký một chứng thực về những gì nó thấy, với chi phí hiệu suất tối thiểu. Giả định tin cậy chuyển sang con chip: bạn đang tin tưởng nhà sản xuất phần cứng và khả năng chống lại các cuộc tấn công kênh phụ của vùng an toàn, một hạng mục có lịch sử tài liệu về các vụ phá vỡ. zkPass bắt đầu như một dự án MPC và hiện chạy một mô hình lai, sử dụng mô hình proxy witness trong sản xuất với MPC làm dự phòng, trong khi các nhóm khác dựa vào TEE để tăng tốc độ.

Không có mô hình nào là tốt nhất tuyệt đối. MPC tối đa hóa tin cậy mật mã và trả giá bằng độ trễ, proxy tối đa hóa tốc độ và trả giá bằng các giả định tin cậy, TEE tối đa hóa sự tiện lợi và trả giá bằng sự phụ thuộc vào phần cứng. Các ứng dụng nghiêm túc lựa chọn dựa trên điều gì phá vỡ trường hợp sử dụng của chúng trước tiên.

Một ví dụ cụ thể, từ đầu đến cuối

Bỏ qua các trừu tượng, đây là những gì một luồng zkTLS trông như thế nào trong thực tế cho một trường hợp cụ thể: một người vay chứng minh với một giao thức cho vay rằng số dư ngân hàng của họ vượt quá 5.000 đô la, mà không chia sẻ bảng sao kê hoặc thông tin xác thực.

Người vay mở ứng dụng của người cho vay, ứng dụng này chuyển tiếp đến một máy khách zkTLS, thường là một luồng di động nhẹ không cần cài đặt riêng. Máy khách mở một phiên TLS bình thường với trang web của ngân hàng và người vay đăng nhập chính xác như họ vẫn làm. Mật khẩu của họ đi qua cùng một kênh được mã hóa như bất kỳ lần đăng nhập thông thường nào; người xác minh không bao giờ nhìn thấy nó, bởi vì tùy thuộc vào mô hình, người xác minh hoặc chỉ giữ một phần vô dụng của khóa phiên, hoặc chỉ quan sát bản mã đi qua một proxy.

Máy chủ của ngân hàng trả về trang tài khoản, không biết gì về bất thường. Từ góc nhìn của nó, đây là một phiên khách hàng thông thường. Máy khách sau đó cô lập dữ liệu phản hồi có liên quan, trường số dư và tạo ra một bằng chứng về một tuyên bố hẹp: phiên TLS này là với tên miền thực của ngân hàng, phản hồi không bị thay đổi và giá trị số dư trong đó vượt quá 5.000 đô la. Số thực tế vẫn được ẩn. Lịch sử tài khoản vẫn được ẩn. Thông tin đăng nhập vẫn được ẩn.

Bằng chứng được đưa lên chuỗi hoặc đến backend của người cho vay, nơi một hợp đồng xác minh kiểm tra nó trong mili giây. Toàn bộ vòng tròn mất vài giây trên mô hình proxy và người cho vay đã học được chính xác một bit thông tin: đủ điều kiện. So sánh điều đó với quy trình hiện tại, bao gồm tải lên toàn bộ bảng sao kê lên máy chủ của người lạ và tin tưởng vào chính sách lưu giữ của họ mãi mãi, và sức hấp dẫn tự nó nói lên điều đó. Cùng một khuôn khổ, thay ngân hàng bằng bất kỳ trang web nào và số dư bằng bất kỳ dữ kiện hiển thị nào, là mọi ứng dụng zkTLS đang tồn tại.

Từ sự tò mò năm 2013 đến cơ sở hạ tầng năm 2026

Ý tưởng này cũ hơn hầu hết các ngành công nghiệp sử dụng nó. TLSNotary đã phát hành cấu trúc đầu tiên của mình vào năm 2013, trước khi Ethereum tồn tại, như một cách để công chứng các trang web cho việc giải quyết tranh chấp. Trong một thập kỷ, nó vẫn là một sự tò mò về mật mã: chi phí MPC làm cho việc tạo bằng chứng chậm, các công cụ giả định chuyên môn và crypto không có lớp ứng dụng nào háo hức với dữ liệu ngoài chuỗi riêng tư.

Ba điều đã thay đổi. Hệ thống chứng minh không kiến thức (zero-knowledge proving systems) trở nên nhanh và rẻ nhờ sự bùng nổ rollup, điều này đã công nghiệp hóa tài năng và thư viện kỹ thuật zk. Các triển khai ưu tiên di động, dẫn đầu bởi thiết kế proxy của Reclaim, đã giảm thời gian tạo bằng chứng từ vài phút trên máy tính để bàn xuống còn vài giây trên điện thoại. Và lớp ứng dụng đã đến: mạng lưới danh tính, chương trình điểm bị tấn công bởi sybil, thị trường dự đoán xử lý hàng chục tỷ đô la mỗi tháng và các tác nhân AI cần xác minh những gì chúng trả tiền. Vào thời điểm Devconnect dành cả ngày cho công nghệ này, câu hỏi đã chuyển từ việc liệu web proofs có hoạt động sang mô hình tin cậy nào thắng trong từng lĩnh vực dọc.

Mọi người đang xây dựng gì với nó

Các trường hợp sử dụng được phân loại thành một số họ và hầu hết chúng là không thể trước đây.

  • Bằng chứng về nhân thân và danh tính. Humanity Protocol, đối thủ của Worldcoin được định giá 1,1 tỷ đô la sau một vòng gọi vốn do Jump Crypto và Pantera đồng dẫn đầu, đã ra mắt mainnet của mình với zkTLS ở trung tâm. Người dùng liên kết các tài khoản Web2, từ chương trình khách hàng thân thiết của hãng hàng không đến hồ sơ chuyên nghiệp, với một Human ID di động, chứng minh họ là ai và họ đã đạt được gì mà không cần bất kỳ bên trung tâm nào thấy các tài liệu cơ bản. Đó là xác minh danh tính mà không cần quét mống mắt.
  • Tín dụng và cho vay không có tài sản thế chấp đầy đủ. Cho vay DeFi là quá mức tài sản thế chấp vì các giao thức không thể thấy thu nhập. Với zkTLS, người vay chứng minh tiền lương, số dư ngân hàng hoặc điểm tín dụng ngoài chuỗi trực tiếp từ nguồn, mà không cần đưa ra bảng sao kê. Các dự án như Cr3dentials xây dựng xác minh thu nhập và KYC cho người cho vay trên đường ray này và các giao thức cho vay sử dụng web proofs để mở khóa tín dụng trên chuỗi dựa trên danh tiếng tài chính Web2.
  • Tính di động của danh tiếng. Bản demo đầu tiên của Opacity cho phép tài xế Uber xuất xếp hạng của họ sang một nền tảng đối thủ. Mô hình tương tự áp dụng cho xếp hạng người bán, số lượng người đăng ký và thành tích chơi game: danh tiếng mà các nền tảng giữ làm con tin trở thành tài sản mà người dùng mang theo. Đây là phần lặng lẽ mang tính cách mạng, bởi vì khóa dữ liệu là hào bảo vệ dưới hầu hết các doanh nghiệp internet lớn.
  • Thị trường cho hàng hóa có cổng. zkP2P sử dụng web proofs để cung cấp năng lượng cho một thị trường vé nơi người bán chứng minh họ sở hữu một vé thực sự trong hệ thống của nhà cung cấp trước khi giao dịch được thanh toán, loại bỏ vấn đề gian lận đang hoành hành các thị trường thứ cấp.
  • Dữ liệu cho thị trường và tác nhân AI. Thị trường dự đoán cần dữ liệu thế giới thực đáng tin cậy và các tranh chấp giải quyết vẫn là điểm yếu lớn nhất của lĩnh vực này. Web proofs cung cấp một cách để xác minh một tài liệu nguồn bằng mật mã thay vì tranh luận về nó. Điều tương tự áp dụng cho các tác nhân AI mua dữ liệu qua các giao thức như x402: các dự án như MCPay sử dụng zkTLS để chứng minh rằng một phản hồi API mà một tác nhân đã trả tiền là xác thực và không bị giả mạo.

Tại sao thời điểm là 2026

Công nghệ này đã có khái niệm từ một thập kỷ, vì vậy câu hỏi công bằng là tại sao nó quan trọng bây giờ. Ba dòng chảy hội tụ.

Đầu tiên, quyền riêng tư đã trở thành câu chuyện tích cực của lĩnh vực này. A16z crypto lập luận rằng quyền riêng tư là hào bảo vệ cho giai đoạn tiếp theo của crypto, một luận điểm đã kéo các đồng coin riêng tư và cơ sở hạ tầng riêng tư trở lại trọng tâm. zkTLS là đầu hướng đến người tiêu dùng của ngăn xếp đó: nó cho phép người dùng chứng minh những điều về bản thân trong khi tiết lộ ít hơn, sự đảo ngược chính xác của cách nền kinh tế dữ liệu hiện tại hoạt động.

Thứ hai, các công cụ đã trưởng thành. Các bằng chứng tốc độ di động của Reclaim, cơ sở hạ tầng xác minh mã nguồn mở của TLSNotary, web proofs của vlayer cho các nhà phát triển Ethereum và các triển khai sản xuất của zkPass đã đưa lĩnh vực này từ các bài báo sang SDK. Hội nghị Devconnect của Ethereum hiện tổ chức một Ngày zkTLS chuyên dụng, với các hội thảo thực hành qua các triển khai cạnh tranh, một dấu hiệu đáng tin cậy rằng một nguyên thủy đã vượt qua từ nghiên cứu sang áp dụng nhà phát triển.

Thứ ba, công việc bảo mật liền kề đã làm cho dữ liệu có thể xác minh trở nên dễ hiểu đối với khán giả chính thống. Nỗ lực của Ethereum để chấm dứt các phê duyệt giao dịch mù thông qua tiêu chuẩn ERC-7730 Clear Signing đã đào tạo ngành công nghiệp hỏi người dùng thực sự có thể xác minh những gì trên màn hình của họ. zkTLS hỏi cùng một câu hỏi về dữ liệu thay vì giao dịch.

Điều này khác với oracle như thế nào và tại sao cả hai đều tồn tại

Bởi vì zkTLS di chuyển dữ liệu ngoài chuỗi lên chuỗi, nó thường bị gộp chung với các mạng oracle và việc so sánh đáng được thực hiện chính xác. Chainlink, Pyth và các đồng nghiệp của chúng là các hệ thống push: các mạng nút lấy dữ liệu công khai, chủ yếu là giá, tổng hợp nó và xuất bản nó liên tục cho mọi ứng dụng đọc. Kinh tế học được khấu hao trên tất cả người dùng của một nguồn cấp dữ liệu và mô hình bảo mật dựa trên tính độc lập và cổ phần của các nhà điều hành nút. Thiết kế này gần như không thể đánh bại cho công việc của nó, đó là lý do tại sao các legos tiền cốt lõi của DeFi vẫn chạy trên nó.

Nó cũng không thể làm những gì web proofs làm. Một mạng oracle không có cơ chế cho dữ liệu yêu cầu đăng nhập với tư cách một người cụ thể và không có kinh tế học cho dữ liệu chỉ một người dùng sẽ cần. Không ai chạy một nguồn cấp dữ liệu Chainlink cho số dư ngân hàng của bạn. zkTLS đảo ngược mọi lựa chọn thiết kế: pull thay vì push, mỗi người dùng thay vì dùng chung, dữ liệu riêng tư thay vì công khai, được tạo theo yêu cầu thay vì phát trực tuyến. Người dùng là oracle và mật mã thay thế mạng nút như lý do để tin họ.

Ngăn xếp trưởng thành sẽ sử dụng cả hai. Dữ liệu thị trường công khai chảy qua các mạng nguồn cấp dữ liệu; các dữ kiện cá nhân, có cổng phiên chảy qua web proofs; và cả hai đã gặp nhau ở những nơi như giải quyết thị trường dự đoán, nơi một nguồn cấp dữ liệu giá giải quyết các thị trường khách quan và một tài liệu nguồn được xác minh có thể một ngày nào đó giải quyết các thị trường tranh chấp.

Các giới hạn và rủi ro

Một tài khoản trung thực phải bao gồm những cách điều này có thể gây thất vọng.

Các giả định tin cậy không bao giờ biến mất, chúng di chuyển. Mô hình proxy tin tưởng lớp chứng kiến không thông đồng với người dùng. Mô hình TEE tin tưởng các nhà cung cấp silicon. Ngay cả MPC, mô hình giảm thiểu tin cậy nhất, thường dựa vào một mạng xác minh mà sự phân cấp của nó đang trong quá trình phát triển. Khi một trang tiếp thị nói không cần tin cậy (trustless), phản hồi đúng đắn là hỏi nó chạy mô hình nào trong ba mô hình và điều gì phá vỡ nó.

Trang web không thụ động. Các nền tảng thay đổi cấu trúc trang liên tục, điều này phá vỡ các tích hợp nguồn dữ liệu và một số chủ động chống lại truy cập tự động. Một giao thức có nguồn dữ liệu phụ thuộc vào các scraper khoác áo mật mã sẽ kế thừa sự mong manh của các scraper.

Quyền riêng tư là con dao hai lưỡi. Cùng một cỗ máy cho phép người dùng chứng minh các dữ kiện mà không bị lộ có thể giúp những kẻ xấu di chuyển giá trị trong khi tiết lộ ít hơn cho các nhà điều tra. Việc các trình rút ví áp dụng công cụ quyền riêng tư không phải là giả thuyết và sự chú ý của cơ quan quản lý đối với cơ sở hạ tầng bảo vệ quyền riêng tư có một lịch sử lâu dài.

Và tiết lộ có chọn lọc tạo ra sự ép buộc. Nếu việc chứng minh tiền lương của bạn cho chủ nhà trở nên khả thi, nó có thể trở thành kỳ vọng. Một công nghệ được xây dựng để giảm thiểu tiết lộ có thể bình thường hóa các loại bằng chứng bị yêu cầu mới. Đó là một rủi ro xã hội, không phải mật mã, và không có nâng cấp giao thức nào sửa được nó.

Các lợi ích thầm lặng: điều gì xảy ra với các hào dữ liệu

Phóng to từ mật mã và zkTLS là một vũ khí kinh tế nhắm vào hào bảo vệ sâu nhất trên internet. Các nền tảng lớn bảo vệ vị trí của họ bằng khóa dữ liệu: xếp hạng của bạn, lịch sử của bạn, đồ thị người theo dõi của bạn và hồ sơ mua hàng của bạn sống trên máy chủ của họ và rời đi có nghĩa là bắt đầu từ con số không. Chi phí chuyển đổi đó là lý do tại sao một tài xế năm sao ở lại một ứng dụng, tại sao một người bán hàng quyền lực không thể chuyển thị trường và tại sao các nền tảng thách thức chết trong giai đoạn khởi động lạnh bất kể sản phẩm của họ tốt đến đâu.

Web proofs làm tan chảy khóa mà không cần xin phép người đương nhiệm. Nếu một nền tảng xe mới có thể chấp nhận một bằng chứng mật mã về xếp hạng của đối thủ, nó kế thừa sự tin cậy mà người đương nhiệm đã tích lũy trong một thập kỷ và người dùng mang danh tiếng của họ như cách họ mang hộ chiếu. Một người cho vay có thể bảo lãnh dựa trên lịch sử tín dụng mà nó không bao giờ lưu trữ. Một mạng xã hội có thể nhập bằng chứng về khán giả mà không cần thỏa thuận API mà người đương nhiệm có thể thu hồi theo ý muốn, điều mà người đương nhiệm trong lịch sử làm ngay khi một khách hàng trở nên đe dọa.

Người đương nhiệm sẽ không ở yên, và sự leo thang đối phó là có thể dự đoán: phát hiện bot hung hăng, cấu trúc trang thay đổi hàng tuần, áp lực pháp lý lên cơ sở hạ tầng proxy và các điều khoản dịch vụ được sửa đổi để cấm tạo bằng chứng. Không có biện pháp nào trong số đó có thể phá vỡ mật mã, nhưng tất cả đều có thể tăng chi phí bảo trì của các tích hợp nguồn dữ liệu và các giao thức chiến thắng sẽ là những giao thức công nghiệp hóa việc bảo trì đó. Cuộc chiến về việc liệu người dùng có sở hữu các dữ kiện về bản thân họ hay không sắp chuyển từ các cuộc tranh luận về chính sách quyền riêng tư sang kỹ thuật và lần này phía người dùng có công cụ.

Cây cầu mà crypto liên tục hứa hẹn

Trong nhiều năm, ngành công nghiệp mô tả blockchain như một lớp tin cậy cho internet trong khi dữ liệu thực tế của internet nằm ở đâu đó mà các chuỗi không thể với tới. zkTLS là nỗ lực đáng tin cậy nhất cho đến nay để thu hẹp khoảng cách đó mà không cần xin phép các nền tảng, và không cần xin phép là toàn bộ ý nghĩa: không có thỏa thuận API, không có thỏa thuận chia sẻ dữ liệu, không có người gác cổng quyết định dữ kiện nào có thể xuất khẩu. Liệu nó có trở thành cơ sở hạ tầng cốt lõi hay không phụ thuộc vào công việc không hào nhoáng phía trước: phân cấp các mạng xác minh, sống sót qua các biện pháp đối phó của nền tảng và chứng minh các mô hình tin cậy dưới áp lực đối nghịch. Tuy nhiên, nguyên thủy là có thật, các bằng chứng xác minh và các bức tường pháo đài xung quanh dữ liệu Web2 đã có cỗ máy công thành thực tế đầu tiên của chúng.

Các câu hỏi thường gặp

zkTLS là gì trong các thuật ngữ đơn giản?

zkTLS là một tập hợp các giao thức biến một phiên web an toàn thông thường thành bằng chứng mật mã. Nó cho phép bạn chứng minh một dữ kiện cụ thể bạn đã thấy trên một trang web, chẳng hạn như số dư tài khoản, xếp hạng hoặc hạng thành viên, cho bất kỳ bên thứ ba nào, mà không tiết lộ mật khẩu, toàn bộ dữ liệu của bạn hoặc bất cứ điều gì ngoài tuyên bố đó và không có sự hợp tác của trang web.

zkTLS có giống với bằng chứng không kiến thức (zero-knowledge proof) không?

Không hẳn. Bằng chứng không kiến thức là một thành phần, được sử dụng để chứng minh các tuyên bố về dữ liệu phiên mà không tiết lộ nó. zkTLS như một tổng thể là một cấu trúc rộng hơn cũng phải chứng minh dữ liệu đến một cách xác thực từ một trang web cụ thể, điều này liên quan đến MPC, proxy hoặc phần cứng đáng tin cậy. Một số triển khai sử dụng ít hoặc không có toán học zk thực tế, đó là lý do tại sao nhiều nhà phát triển thích thuật ngữ web proofs.

Các dự án zkTLS chính là gì?

TLSNotary là người tiên phong mã nguồn mở của cách tiếp cận MPC. Reclaim Protocol dẫn đầu mô hình proxy witness với các bằng chứng di động hai đến bốn giây và 889 nguồn dữ liệu. zkPass chạy một thiết kế lai proxy và MPC. Opacity Network xây dựng một mạng xác minh MPC phân cấp. vlayer mang web proofs cho các nhà phát triển Ethereum và Humanity Protocol áp dụng công nghệ cho danh tính ở quy mô mạng.

zkTLS có thể được sử dụng để làm gì?

Chứng minh danh tính và thông tin xác thực mà không cần tài liệu, mở khóa các khoản vay DeFi không có tài sản thế chấp đầy đủ với thu nhập được xác minh, mang danh tiếng như xếp hạng tài xế giữa các nền tảng, xác minh vé và hàng hóa có cổng trong các thị trường, cung cấp dữ liệu thế giới thực được xác minh cho các thị trường dự đoán và cho phép các tác nhân AI xác nhận rằng dữ liệu chúng mua là xác thực. Bất cứ điều gì hiển thị trong một phiên web đã đăng nhập, về nguyên tắc, đều có thể trở nên có thể chứng minh.

Trang web có cần phê duyệt hoặc tích hợp bất cứ điều gì không?

Không, và đó là ý chính. zkTLS hoạt động từ phía người dùng của một phiên TLS thông thường, vì vậy không cần truy cập API, quan hệ đối tác hoặc sự cho phép từ nền tảng giữ dữ liệu. Sự đánh đổi là sự mong manh: các nền tảng thay đổi trang của họ, làm chậm lưu lượng đáng ngờ và chặn các proxy đã biết, vì vậy các tích hợp nguồn dữ liệu yêu cầu bảo trì liên tục.

zkTLS có riêng tư và an toàn để sử dụng không?

Bản thân các bằng chứng chỉ tiết lộ tuyên bố đang được chứng minh và thông tin xác thực không bao giờ rời khỏi thiết bị của người dùng ở dạng có thể đọc được. Các câu hỏi thực sự là về các giả định tin cậy của từng mô hình: thiết kế proxy tin tưởng một lớp chứng kiến, thiết kế TEE tin tưởng các nhà cung cấp chip và thiết kế MPC tin tưởng một mạng xác minh. Các triển khai uy tín công bố các giả định của họ; những triển khai chưa được kiểm toán đáng bị hoài nghi.

zkTLS khác với oracle như Chainlink như thế nào?

Oracle truyền thống xuất bản dữ liệu công khai, chủ yếu là giá tài sản, thông qua các mạng nút lấy từ API và chúng mở rộng quy mô kém cho thông tin cá nhân. zkTLS tạo ra các bằng chứng do người dùng tạo về dữ liệu riêng tư, có cổng phiên, ở cấp độ mỗi người dùng, mà không có sự tham gia của nguồn dữ liệu. Hai cái bổ sung cho nhau: oracle cho dữ liệu thị trường công khai, web proofs cho mọi thứ đằng sau một lần đăng nhập.

Các bằng chứng zkTLS có thể bị làm giả không?

Làm giả một bằng chứng sẽ yêu cầu phá vỡ mô hình cơ bản: đánh bại giao thức MPC, làm hỏng chứng thực proxy hoặc xâm phạm vùng an toàn phần cứng. Đối với cấu trúc proxy hàng đầu, phân tích được bình duyệt đặt xác suất phá vỡ ở mức mười mũ trừ bốn mươi. Các rủi ro thực tế là tinh tế hơn: các trang nguồn bị thao túng, dữ liệu cũ và logic tuyên bố được viết kém, đó là nơi các cuộc kiểm toán quan trọng.

Tuyên bố miễn trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư. Thị trường tài sản kỹ thuật số rất biến động và bạn có thể mất toàn bộ khoản đầu tư của mình. Luôn tự nghiên cứu. Thông tin có hiệu lực kể từ ngày 3 tháng 7 năm 2026.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim