什麼是 zkTLS?網路證明及其運作方式

區塊鏈非常擅長驗證鏈上發生的事情,但對其他一切幾乎視而不見。zkTLS 是一系列協議,也稱為網路證明,它允許任何人證明來自普通 HTTPS 會話的事實,例如銀行餘額、駕駛評分、忠誠度等級,而無需透露底層數據或向網站請求許可。以下介紹它的運作方式、誰在構建它,以及信任假設隱藏在哪裡。

加密貨幣有一個數據問題,這個問題早於每一個牛市敘事。智能合約可以以數學上的確定性驗證代幣轉移,但它們無法看到薪資存款、大學文憑、Uber 評分或飛行常客等級。所有這些資訊都存在於 Web2 平台的登錄牆後面,只能通過官方 API 訪問,這些 API 是有限的、可撤銷的,並且價格由平台決定。預言機解決了其中一小部分問題,主要是公開的價格數據,而且它們從來就不是為承載個人數據而設計的。

zkTLS 是嘗試解決其餘問題的方案。這個想法說起來簡單,但實現起來困難:利用你的瀏覽器已經與任何網站建立的安全連接,將你在該會話中看到的內容轉變為任何人都可以驗證的加密證明,同時不暴露你的密碼、你的會話或原始數據本身。如果它能大規模運作,那麼互聯網上每個登錄後面的每一條資訊都將變得可移植、可證明,並可在鏈上使用。

從 TLS 開始

每個以 https 開頭的網站地址都使用傳輸層安全協議,即 TLS。它是保護大約 95% 網路流量的協議。當你的瀏覽器連接到你的銀行時,TLS 會執行一個加密握手,完成三件事:確認你正在與真實的伺服器通信,加密流量以防止中間人讀取,並保證數據在傳輸過程中未被篡改。

TLS 沒有做到的是產生證據。加密是對稱的,這意味著你的瀏覽器和伺服器共享相同的會話密鑰。一旦會話結束,你就無法向第三方證明伺服器發送給你的內容。你可以截取銀行餘額的螢幕截圖,但螢幕截圖很容易偽造。你可以交出你的登錄資訊,但這會暴露一切。你可以分享會話密鑰,但由於相同的密鑰既用於加密又用於認證,持有它們的人可以偽造任何他們想要的記錄。TLS 是為私人通信而構建的,而不是為可移植的證明。zkTLS 填補了這個空白。

zkTLS 實際上是什麼

zkTLS,是零知識傳輸層安全協議的縮寫,是一個讓 TLS 會話可驗證的協議的總稱。核心輸出是一個具有兩個屬性的證明。真實性:數據確實來自特定域的真實 TLS 會話,未經篡改。選擇性:證明只揭示被提出的具體聲明,例如餘額高於 5,000 美元或評分高於 4.8,而會話中的所有其他內容(包括憑證)都保持隱藏。

一個值得注意的命名注意事項:這個術語用詞不當。並非每個實現都使用零知識證明,而且重點往往是先驗證性,再隱私性。許多構建者更喜歡「網路證明」或「TLS 證明」這些術語。業界大多還是接受了 zkTLS 這個說法,所以本指南使用它,同時指出其不精確性。

困難的工程問題在於,TLS 從未被設計成允許第三方驗證者。目前有三種架構在競爭解決這個問題,每種都有不同的信任假設。

三種模型

MPC-TLS。最古老的方法,由非營利組織 TLSNotary 項目開創,該項目可追溯到 2013 年。安全多方計算將 TLS 會話密鑰拆分給用戶和驗證者節點,因此任何一方都永遠不會持有完整的密鑰。驗證者使用混淆電路等技術以加密方式參與加密會話,並且可以在看不到明文或無法偽造的情況下證明伺服器發送了什麼。安全性是這三種模型中最強的,代價是開銷:MPC 增加了大量的網路往返,這在歷史上使得證明速度很慢。Opacity Network 基於此模型構建,並大力推動驗證者集合的去中心化。像向量不經意線性評估這樣的研究方向可以將 MPC 的網路成本降低到足以實現一秒鐘的證明。

代理見證者。一個代理位於用戶和網站之間,轉發加密流量,並證明所記錄的交換確實發生在那個客戶端和那個域之間。然後,用戶通常使用零知識證明來證明關於解密內容的聲明。這是生產中最快的模型。Reclaim Protocol 是其領先的實現者,可以在大約兩到四秒內從手機生成證明,無需應用程式或擴展,支援大多數主流區塊鏈,並列出了 889 個社群建立的數據來源。一篇名為《代理就夠了》的學術論文將打破 Reclaim 構造的概率定為十的負四十次方。權衡之處在於信任轉移到代理層以及實際摩擦,因為一些平台會防火牆阻止已知的代理流量,Reclaim 通過使用住宅代理來解決這個問題。

基於 TEE。可信執行環境,即現代處理器內的防篡改飛地,在密封的硬體中處理會話。飛地登錄、獲取數據,並對其看到的內容簽署證明,性能開銷極小。信任假設轉移到了晶片:你信賴的是硬體製造商以及飛地對旁路攻擊的抵抗力,而旁路攻擊有被破解的歷史記錄。zkPass 最初是一個 MPC 項目,現在運行一個混合模式,在生產中使用代理見證者模型,以 MPC 作為後備,而其他團隊則依賴 TEE 來追求速度。

沒有哪種模型是絕對最好的。MPC 最大化加密信任,但代價是延遲;代理最大化速度,但代價是信任假設;TEE 最大化便利性,但代價是對硬體的依賴。嚴肅的應用程式會根據哪個因素首先破壞它們的用例來選擇。

一個完整的範例,從頭到尾

撇開抽象概念,以下是 zkTLS 流程在一個具體案例中的實際樣子:借款人向借貸協議證明他們的銀行餘額超過 5,000 美元,而無需分享報表或憑證。

借款人打開貸款人的應用程式,該應用程式將任務移交給一個 zkTLS 客戶端,通常是一個輕量級的移動流程,無需單獨安裝。客戶端與銀行的網站建立一個正常的 TLS 會話,借款人像往常一樣登錄。他們的密碼通過與任何普通登錄相同的加密通道傳輸;驗證者永遠看不到它,因為根據模型的不同,驗證者要么只持有會話密鑰的一個無用份額,要么只觀察通過代理傳遞的密文。

銀行的伺服器返回帳戶頁面,對任何異常情況一無所知。從它的角度來看,這是一個常規的客戶會話。然後,客戶端隔離相關的響應數據,即餘額字段,並生成一個關於狹義聲明的證明:這個 TLS 會話是與銀行的真實域進行的,響應未被篡改,並且其中的餘額值超過 5,000 美元。實際數字保持隱藏。帳戶歷史保持隱藏。登錄資訊保持隱藏。

證明到達鏈上或貸款人的後端,驗證者合約在毫秒內檢查它。整個往返過程在代理模型下只需幾秒鐘,而貸款人只學到了一點資訊:合格。與此相比,現有流程涉及將完整的報表上傳到陌生人的伺服器,並永遠相信他們的保留政策,其吸引力不言而喻。同樣的框架,將銀行換成任何網站,將餘額換成任何可見的事實,就是所有現有 zkTLS 應用程式的本質。

從 2013 年的好奇心到 2026 年的基礎設施

這個想法比使用它的大多數行業都要古老。TLSNotary 在 2013 年發布了它的第一個構造,當時以太坊還不存在,作為一種為爭議解決而公證網頁的方式。在過去的十年裡,它一直是一個密碼學上的好奇心:MPC 的開銷使證明速度慢,工具假設專業知識,而加密貨幣沒有迫切需要私人鏈外數據的應用層。

三件事改變了局面。零知識證明系統在 Rollup 繁榮的推動下變得快速且廉價,這工業化了 zk 工程人才和庫。以移動端為先的實現,由 Reclaim 的代理設計引領,將證明生成時間從桌面端的分鐘級別縮短到手機端的秒級別。而且應用層出現了:身份網路、飽受女巫攻擊困擾的積分計劃、每月處理數百億的預測市場,以及需要驗證其付費內容的 AI 代理。等到 Devconnect 專門為這項技術安排了一整天時,問題已經從網路證明是否有效轉變為哪種信任模型能贏得每個垂直領域。

人們用它來構建什麼

用例可以歸類為幾個家族,其中大多數在以前是不可能的。

  • 人格證明與身份識別。Humanity Protocol 是 Worldcoin 的競爭對手,在由 Jump Crypto 和 Pantera 共同領投的一輪融資後估值達到 11 億美元,其主網以 zkTLS 為核心。用戶將 Web2 帳戶(從航空公司忠誠度計劃到專業檔案)連結到一個可移植的 Human ID,證明他們是誰以及他們取得了什麼成就,而無需任何中央方看到底層文件。這是不需要虹膜掃描的身份驗證。
  • 信用與不足額抵押貸款。DeFi 借貸是超額抵押的,因為協議看不到收入。借助 zkTLS,借款人可以直接從來源證明薪資存款、銀行餘額或鏈外信用評分,而無需交出報表。像 Cr3dentials 這樣的項目在此基礎上為貸款人構建收入和 KYC 驗證,而借貸協議則使用網路證明來根據 Web2 金融聲譽解鎖鏈上信用。
  • 聲譽可移植性。Opacity 的早期演示讓 Uber 司機能夠將他們的評分導出到競爭平台。同樣的模式適用於賣家評分、訂閱者數量和遊戲成就:平台挾持的聲譽變成了用戶攜帶的資產。這是靜默激進的部分,因為數據鎖定是大多數大型互聯網企業的護城河。
  • 受限商品的市場。zkP2P 使用網路證明來驅動一個票務市場,賣方在交易結算前證明他們在供應商自己的系統內擁有一張真實票據,從而解決了困擾二級市場的欺詐問題。
  • 市場和 AI 代理的數據。預測市場需要可信的真實世界數據,而爭議解決仍然是該行業最大的弱點。網路證明提供了一種以加密方式驗證來源文件的方法,而不是為此爭論不休。同樣的情況也適用於通過 x402 等協議購買數據的 AI 代理:像 MCPay 這樣的項目使用 zkTLS 來證明代理付費獲得的 API 響應是真實且未被篡改的。

為什麼時機是 2026 年

這項技術在概念上已經存在了十年,所以合理的問題是為什麼它現在很重要。三股潮流匯聚在一起。

首先,隱私成為該行業的活躍敘事。A16z crypto 認為隱私是加密貨幣下一階段的護城河,這一論點已將隱私幣和隱私基礎設施重新拉回焦點。zkTLS 是該堆棧面向消費者的終端:它讓用戶在透露更少資訊的同時證明關於自己的事情,這正是當前數據經濟運作方式的完全逆轉。

其次,工具已經成熟。Reclaim 的移動端快速證明、TLSNotary 的開源驗證者基礎設施、vlayer 為以太坊開發者提供的網路證明,以及 zkPass 的生產部署,將該領域從論文推進到 SDK。以太坊的 Devconnect 會議現在設有專門的 zkTLS Day,在相互競爭的實現之間舉辦動手實踐工作坊,這是一個可靠的跡象,表明一個原始概念已經從研究過渡到開發者採用。

第三,相鄰的安全工作使可驗證數據對主流受眾來說易於理解。以太坊通過 ERC-7730 Clear Signing 標準推動結束盲目交易批准的舉措,訓練了行業詢問用戶實際上可以在螢幕上驗證什麼。zkTLS 對數據提出了同樣的問題,而不是對交易。

這與預言機有何不同,以及為什麼兩者都能存活

因為 zkTLS 將鏈外數據移動到鏈上,它經常被歸入預言機網絡,這種比較值得精確地進行。Chainlink、Pyth 及其同類是推送系統:節點網絡獲取公開數據(主要是價格),匯總它們,並持續發布供每個應用程式讀取。其經濟學在一個數據源的所有用戶之間分攤,安全模型依賴於節點運營商的獨立性和質押。這種設計在其工作中幾乎是無敵的,這就是為什麼 DeFi 的核心貨幣樂高仍然運行在它之上。

它也不能做網路證明所能做的事情。預言機網絡沒有機制來處理需要以特定個人身份登錄的數據,也沒有經濟學來處理只有一個用戶需要的數據。沒有人為你的銀行餘額運行一個 Chainlink 數據源。zkTLS 顛覆了每一個設計選擇:拉取而非推送,每個用戶而非共享,私有數據而非公開,按需生成而非串流傳輸。用戶就是預言機,而密碼學取代了節點網絡成為相信他們的理由。

成熟的堆棧將同時使用兩者。公開市場數據通過數據源網絡流動;個人、會話限制的事實通過網路證明流動;而兩者已經在預測市場解決等領域相遇,一個價格數據源解決客觀市場,而一個經過驗證的來源文件有一天可能解決有爭議的市場。

限制與風險

一個誠實的敘述必須包括這可能令人失望的方式。

信任假設永遠不會消失,它們只是轉移。代理模型信任見證層不會與用戶勾結。TEE 模型信任晶片供應商。即使是 MPC,這個最信任最小化的模型,通常也依賴於一個去中心化仍在進行中的驗證者網絡。當一個營銷頁面說「無需信任」時,正確的反應是詢問它運行的是三種模型中的哪一種,以及什麼會破壞它。

網站並非被動。平台不斷改變頁面結構,這會破壞數據源集成,有些甚至積極抵制自動化訪問。一個其數據源依賴於披著密碼學外衣的爬蟲的協議,繼承了爬蟲的脆弱性。

隱私是一把雙刃劍。讓用戶能夠在不暴露的情況下證明事實的同一機制,也可以幫助壞人在向調查者透露較少資訊的情況下轉移價值。錢包盜取者採用隱私工具並非假設,而針對隱私保護基礎設施的監管關注由來已久。

而且,選擇性披露會鼓勵脅迫。如果向房東證明你的薪水變得可能,那麼它可能變得可以預期。一項為最小化披露而構建的技術,可以正常化新類別的強制證明。這是一個社會風險,而不是密碼學風險,沒有任何協議升級可以修復它。

靜默的利害關係:數據護城河會發生什麼

從密碼學中抽離出來,zkTLS 是一種針對互聯網上最深的護城河的經濟武器。大型平台通過數據鎖定來捍衛自己的地位:你的評分、你的歷史、你的關注者圖譜、你的購買記錄都存在於它們的伺服器上,離開意味著從零開始。這種轉換成本就是為什麼一個五星級司機會留在一個應用程式上,為什麼一個大賣家不能轉換市場,以及為什麼挑戰者平台無論產品多好都會死在冷啟動階段。

網路證明無需請求現有者的許可就能解除鎖定。如果一個新的乘車平台可以接受競爭對手評分的加密證明,它就繼承了現有者花費十年積累的信任,而用戶攜帶他們的聲譽就像攜帶護照一樣。一個貸款人可以在從未存儲的情況下,根據信用歷史進行承保。一個社交網絡可以在沒有 API 協議(現有者可以隨時隨意撤銷)的情況下導入受眾證明,而現有者在客戶端變得具有威脅性時通常會這樣做。

現有者不會保持被動,而對抗措施的升級是可以預見的:激進的機器人檢測、每週變化的頁面結構、對代理基礎設施的法律壓力,以及修改服務條款以禁止生成證明。這些措施都無法破壞密碼學,但它們都可以提高數據源集成的維護成本,而勝出的協議將是那些將這種維護工業化的協議。關於用戶是否擁有關於他們自己的事實的鬥爭,即將從隱私政策辯論轉移到工程領域,而這一次用戶一方有了工具。

加密貨幣一直承諾的橋樑

多年來,該行業將區塊鏈描述為互聯網的信任層,而互聯網的實際數據卻位於鏈條無法觸及的地方。zkTLS 是迄今為止最可信的嘗試,旨在無需請求平台許可的情況下縮小這一差距,而無需許可正是關鍵所在:沒有 API 協議,沒有數據共享協議,沒有看門人決定哪些事實可以導出。它是否能成為核心基礎設施,取決於未來不那麼光鮮的工作:去中心化驗證者網絡、在平台對抗措施中生存,以及在對抗性壓力下證明信任模型。然而,這個原始概念是真實的,證明是可驗證的,而圍繞 Web2 數據的堡壘牆壁有了第一個實用的攻城器械。

常見問題解答

用簡單的話來說,什麼是 zkTLS?

zkTLS 是一組協議,它將一個普通的、安全的網路會話轉變為加密證據。它允許你向任何第三方證明你在網站上看到的特定事實,例如帳戶餘額、評分或會員等級,而無需透露你的密碼、你的完整數據或超出聲明本身的任何內容,並且無需網站的合作。

zkTLS 和零知識證明是一回事嗎?

不完全是。零知識證明是其中一個組成部分,用於證明關於會話數據的聲明而不透露數據本身。zkTLS 作為一個整體是一個更廣泛的構造,它還必須證明數據確實來自一個特定的網站,這涉及 MPC、代理或可信硬體。一些實現很少或根本沒有使用實際的 zk 數學,這就是為什麼許多構建者更喜歡「網路證明」這個術語。

主要的 zkTLS 項目有哪些?

TLSNotary 是 MPC 方法的開源先驅。Reclaim Protocol 在代理見證者模型中領先,提供兩到四秒的移動端證明和 889 個數據源。zkPass 運行一個混合的代理和 MPC 設計。Opacity Network 構建了一個去中心化的 MPC 驗證者網絡。vlayer 為以太坊開發者帶來網路證明,而 Humanity Protocol 則將該技術應用於網路規模的身份識別。

zkTLS 可以用來做什麼?

無需文件證明身份和憑證,通過驗證的收入解鎖不足額抵押的 DeFi 貸款,在平台之間移植聲譽(如司機評分),在市場中驗證門票和受限商品,為預測市場提供經過驗證的真實世界數據,以及讓 AI 代理確認他們購買的數據是真實的。原則上,任何在已登錄網路會話中可見的內容都可以變得可證明。

網站需要批准或集成什麼嗎?

不需要,而這正是關鍵所在。zkTLS 在用戶端的一個普通 TLS 會話中工作,因此不需要 API 訪問、合作夥伴關係或來自持有數據平台的許可。權衡之處在於脆弱性:平台會改變它們的頁面,限制可疑流量,並防火牆阻止已知的代理,因此數據源集成需要持續維護。

zkTLS 是私密且安全的嗎?

證明本身只揭示被證明的聲明,憑證永遠不會以可讀形式離開用戶的設備。真正的問題在於每個模型的信任假設:代理設計信任一個見證層,TEE 設計信任晶片供應商,MPC 設計信任一個驗證者網絡。信譽良好的實現會公布它們的假設;未經審計的實現值得懷疑。

zkTLS 與像 Chainlink 這樣的預言機有何不同?

傳統的預言機通過從 API 獲取數據的節點網絡發布公開數據(主要是資產價格),並且它們對於個人資訊的可擴展性很差。zkTLS 產生用戶生成的關於私有的、會話限制數據的證明,粒度為每個用戶,無需數據源的參與。兩者是互補的:預言機用於公開市場數據,網路證明用於登錄後面的所有內容。

zkTLS 證明能被偽造嗎?

偽造一個證明需要破壞底層模型:擊敗 MPC 協議、破壞代理證明,或破壞硬體飛地。對於領先的代理構造,同行評審的分析將破壞概率定為十的負四十次方。現實的風險更微妙:被操縱的源頁面、過時的數據,以及編寫不當的聲明邏輯,這正是審計重要之處。

免責聲明:本文僅供資訊參考,不構成投資建議。數位資產市場波動性大,您可能會損失全部投資。務必自行研究。資訊截至 2026 年 7 月 3 日。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆