区块链擅长验证链上发生的一切,但对其他事物几乎视而不见。zkTLS,也称为Web证明的协议家族,允许任何人证明来自普通HTTPS会话的事实,比如银行余额、司机评分、忠诚度等级,而无需披露底层数据或请求网站许可。以下是它的工作原理、构建者以及信任假设隐藏在哪里。
加密货币存在一个数据问题,它早于每一个牛市叙事。智能合约可以以数学确定性验证代币转移,但它们看不到工资存款、大学文凭、Uber评分或常旅客等级。所有这些信息都存在于Web2平台的登录墙后,只能通过官方API访问,而这些API有限、可撤销,且价格由平台决定。预言机解决了其中一小部分问题,主要是公开价格数据,而且从未被设计用于承载个人数据。
zkTLS试图解决其余问题。这个想法说起来简单,实现起来困难:利用浏览器已经与任何网站建立的安全连接,将会话中看到的内容转化为任何人都可以验证的加密证明,同时不暴露你的密码、会话或原始数据本身。如果它能大规模运行,互联网上每个登录背后的每一条信息都将变得可移植、可证明,并可在链上使用。
每个以https开头的网站地址都使用传输层安全协议(TLS)。该协议保护了大约95%的网络流量。当你的浏览器连接到你的银行时,TLS执行一次加密握手,完成三件事:它确认你在与真实服务器通信,它加密流量以防止中间人读取,它保证数据在传输过程中未被篡改。
TLS不做的是产生证据。加密是对称的,意味着你的浏览器和服务器共享相同的会话密钥。一旦会话结束,你无法向第三方证明服务器发送了什么。你可以截取银行余额的屏幕截图,但截图很容易伪造。你可以交出登录信息,但这会暴露一切。你可以共享会话密钥,但由于相同的密钥既用于加密又用于认证,持有密钥的人可以伪造任何他们想要的记录。TLS是为了私人通信而构建的,而不是为了可移植的证明。zkTLS填补了这一空白。
zkTLS,即零知识传输层安全协议的简称,是一个协议的总称,使TLS会话变得可验证。核心输出是一个具有两个属性的证明。真实性:数据确实来自特定域名的真实TLS会话,且未被篡改。选择性:证明只揭示所声称的具体信息,例如余额超过5000美元或评分高于4.8,而会话中的其他一切,包括凭证,都保持隐藏。
一个值得注意的命名细节:这个术语有点用词不当。并非每个实现都使用零知识证明,重点往往是可验证性优先,隐私其次。许多构建者更喜欢“Web证明”或“TLS认证”这些术语。行业总体上已经接受了zkTLS这个说法,所以本指南使用它,同时指出其不精确性。
棘手的工程问题是,TLS从未被设计为接纳第三方验证者。有三种架构竞争解决这个问题,每种都有不同的信任假设。
MPC-TLS。最古老的方法,由非营利组织TLSNotary项目开创,可追溯到2013年。安全多方计算将TLS会话密钥在用户和验证者节点之间分割,因此任何一方都永远不拥有完整的密钥。验证者通过加密方式参与加密会话,使用诸如混淆电路等技术,可以在不看到明文或无法伪造的情况下证明服务器发送了什么。安全性是三种模型中最强的,代价是开销:MPC增加了大量的网络往返,历史上使证明变慢。Opacity Network基于此模型构建,并大力推动验证者集的去中心化。像向量不经意线性评估这样的研究方向可以将MPC网络成本降低到足以实现一秒内证明。
代理见证者。代理位于用户和网站之间,转发加密流量,并证明记录的交易确实发生在该客户端和该域名之间。然后用户证明关于解密内容的声明,通常使用零知识证明。这是生产环境中速度最快的模型。Reclaim Protocol是其领先的实现者,可以在手机上大约两到四秒内生成证明,无需应用或扩展,支持大多数主流区块链,并列出889个社区构建的数据源。一篇题为“代理就足够了”的学术论文将破坏Reclaim构造的概率设为十的负四十次方。权衡是对代理层的信任转移和实际摩擦,因为一些平台会防火墙已知的代理流量,Reclaim通过住宅代理来解决这个问题。
基于TEE。可信执行环境是现代处理器中的防篡改区域,在密封的硬件内处理会话。可信执行环境登录、获取数据,并签署关于其所见内容的认证,性能开销最小。信任假设转移到了芯片:你信任硬件制造商和硬件对侧信道攻击的抵抗力,这一类别有记录的破解历史。zkPass最初是一个MPC项目,现在运行混合模式,在生产中使用代理见证者模型,以MPC作为备份,而其他团队则依赖TEE来追求速度。
没有哪种模型是绝对最好的。MPC最大化加密信任,但付出延迟代价;代理最大化速度,但付出信任假设代价;TEE最大化便利性,但付出硬件依赖代价。严肃的应用程序根据哪种模型首先破坏其用例来选择。
抛开抽象概念,以下是一个zkTLS流程在实践中的一个具体案例:借款人向借贷协议证明其银行余额超过5000美元,而无需共享报表或凭证。
借款人打开贷方的应用程序,该应用将控制权交给一个zkTLS客户端,通常是一个轻量级的移动流程,无需单独安装。客户端与银行的网站建立正常的TLS会话,借款人像往常一样登录。他们的密码通过相同的加密通道传输,与任何普通登录一样;验证者永远看不到它,因为根据模型不同,验证者要么只持有会话密钥的无用份额,要么只通过代理观察密文。
银行的服务器返回账户页面,对任何异常情况一无所知。从它的角度来看,这是一个常规的客户会话。然后,客户端隔离相关的响应数据(余额字段),并生成一个狭窄声明的证明:此TLS会话是与银行真实域名进行的,响应未被篡改,其中的余额值超过5000美元。实际数字保持隐藏。账户历史保持隐藏。登录信息保持隐藏。
证明被提交到链上或贷方的后端,验证者合约在毫秒内检查它。在代理模型下,整个往返过程只需几秒钟,贷方只了解一个比特的信息:符合条件。与现有的流程(将完整报表上传到陌生人的服务器,并永远信任他们的保留政策)相比,其吸引力不言而喻。同样的框架,将银行替换为任何网站,将余额替换为任何可见的事实,就是所有zkTLS应用的存在形式。
这个想法比大多数使用它的行业都要古老。TLSNotary在2013年(以太坊存在之前)就发布了第一个构造,作为解决争议的网页公证方式。十年来,它一直是一个加密学上的新鲜事物:MPC的开销使证明变慢,工具假设专业知识,而加密世界还没有一个渴望获取私有链下数据的应用层。
三件事发生了变化。零知识证明系统在Rollup热潮的推动下变得快速且廉价,工业化了zk工程人才和库。以移动端为先的实现,特别是Reclaim的代理设计,将证明生成时间从桌面的几分钟缩短到手机上的几秒钟。应用层也到来了:身份网络、受女巫攻击困扰的积分计划、处理数百亿月交易量的预测市场,以及需要验证所支付内容的人工智能代理。到Devconnect专门为这项技术留出一天时,问题已从“Web证明是否有效”转变为“哪种信任模型在每个垂直领域获胜”。
用例可以分为几个类别,其中大多数在之前是不可能的。
这项技术在概念上已有十年历史,所以合理的问题是为什么现在如此重要。三股潮流汇聚在一起。
首先,隐私成为该行业的热门叙事。A16z crypto认为隐私是加密下一阶段的护城河,这一论点使隐私币和隐私基础设施重新成为焦点。zkTLS是该堆栈面向消费者的端:它让用户在证明自身信息的同时减少信息披露,这与当前数据经济的运作方式完全相反。
其次,工具已经成熟。Reclaim的移动端快速证明、TLSNotary的开源验证者基础设施、vlayer为以太坊开发者提供的Web证明,以及zkPass的生产部署,将这一领域从论文带到了SDK。以太坊的Devconnect会议现在设有专门的zkTLS日,包括跨竞争实现的实践研讨会,这是一个可靠的迹象,表明一个原语已从研究跨越到开发者采纳。
第三,相邻的安全工作使可验证数据对主流受众变得可理解。以太坊通过ERC-7730清晰签名标准推动结束盲目交易审批,训练了行业追问用户实际上能在屏幕上验证什么。zkTLS对数据提出了同样的问题,而非交易。
因为zkTLS将链下数据带到链上,它常被与预言机网络相提并论,这种比较值得精确描绘。Chainlink、Pyth及其同行是推送系统:节点网络获取公开数据(主要是价格),聚合它,并持续发布以供所有应用程序读取。其经济性在饲料的所有用户之间分摊,安全模型依赖于节点运营商的独立性和质押。这个设计在其工作中几乎无可匹敌,这就是为什么DeFi的核心金融积木仍然运行在其之上。
它也无法做Web证明能做的事。预言机网络没有机制处理需要作为特定人员登录的数据,也没有经济性处理只有单个用户需要的数据。没有人运行你的银行余额的Chainlink饲料。zkTLS颠覆了每一个设计选择:拉取而非推送,每个用户而非共享,私有数据而非公开,按需生成而非流式传输。用户就是预言机,而密码学取代节点网络成为相信他们的理由。
成熟的技术栈将同时使用两者。公开市场数据通过饲料网络流动;个人的、会话限制的事实通过Web证明流动;两者已经在预测市场解决争议等地方相遇,价格饲料结算客观市场,而经过验证的源文档有一天可能结算有争议的。
诚实的叙述必须包括可能令人失望的地方。
信任假设永远不会消失,它们只是转移地点。代理模型信任见证层不与用户合谋。TEE模型信任芯片供应商。即使是信任最小化的MPC,通常也依赖于一个其去中心化仍在进行中的验证者网络。当营销页面称“无需信任”时,正确的反应是询问它运行的是三种模型中的哪一种,以及什么会破坏它。
网站并非被动。平台不断改变页面结构,这会破坏数据源集成,有些甚至积极抵制自动化访问。一个其数据源依赖于伪装成密码学的爬虫的协议,继承了爬虫的脆弱性。
隐私是一把双刃剑。让用户在不暴露情况下证明事实的同一机制,可以帮助恶意行为者在减少调查者信息的情况下转移价值。钱包盗用者采用隐私工具并非假设,而监管对保护隐私基础设施的关注有着悠久的历史。
选择性披露也会引发胁迫。如果向房东证明你的工资成为可能,它就可能成为预期。一项旨在最小化信息披露的技术可以规范化新类别的被要求的证明。这是一个社会风险,而非密码学风险,没有协议升级可以修复它。
从密码学中拉远视角,zkTSL是一种经济武器,瞄准了互联网上最深的护城河。大型平台通过数据锁定来保卫自己的地位:你的评分、你的历史、你的关注者图表、你的购买记录都存在于它们的服务器上,而离开意味着从零开始。这种切换成本是一个五星级司机留在一个应用上、一个资深卖家无法转移市场、以及挑战者平台无论在冷启动阶段产品多好都会死掉的原因。
Web证明在不征求现有平台许可的情况下瓦解了锁定。如果一个新出行平台可以接受竞争对手评级的密码学证明,它就继承了现有平台花十年积累的信任,用户像携带护照一样携带自己的声誉。一个贷款人可以基于其从未存储的信用历史进行承销。一个社交网络可以导入受众证明,而无需一个现有平台可以随时撤销的API协议,历史上当客户变得有威胁时现有平台就会这样做。
现有平台不会保持被动,而对抗措施的升级是可以预见的:激进的机器人检测、每周变化的页面结构、对代理基础设施的法律压力,以及修改服务条款以禁止证明生成。这些措施都无法破坏密码学,但它们都可以提高数据源集成的维护成本,而获胜的协议将是那些工业化这种维护的协议。关于用户是否拥有关于自己的事实的斗争即将从隐私政策辩论转向工程领域,而这一次用户一方有了工具。
多年来,该行业将区块链描述为互联网的信任层,而互联网的实际数据却存在于链无法触及的地方。zkTLS是最可信的尝试,旨在无需平台许可的情况下缩小这一差距,而无需许可正是关键所在:无需API协议、无需数据共享协议、没有看门人决定哪些事实可以导出。它能否成为核心基础设施取决于未来不光彩的工作:去中心化验证者网络、抵御平台反制措施,以及在对抗性压力下证明信任模型。不过,原语是真实的,证明是可验证的,而围绕Web2数据的堡垒之墙已经拥有了第一个实用的攻城器械。
zkTLS是一组协议,将普通的加密网络会话转化为密码学证据。它让你能够向任何第三方证明你在网站上看到的一个特定事实,比如账户余额、评分或会员等级,而无需透露你的密码、完整数据或除了该声明以外的任何信息,也无需网站的配合。
不完全一样。零知识证明是一个组成部分,用于在不透露数据的情况下证明关于会话数据的声明。zkTSL作为一个整体是一个更广泛的构造,还需要证明数据确实来自特定网站,这涉及MPC、代理或可信硬件。一些实现很少或根本不使用实际的零知识数学,这就是为什么许多构建者更喜欢“Web证明”这个术语。
TLSNotary是MPC方法的开源先驱。Reclaim Protocol在代理见证者模型上领先,提供两到四秒的移动端证明和889个数据源。zkPass运行混合代理和MPC设计。Opacity Network构建去中心化的MPC验证者网络。vlayer为以太坊开发者带来Web证明,而Humanity Protocol将这项技术应用于网络规模的身份验证。
无需文件即可证明身份和凭证,使用经过验证的收入解锁抵押不足的DeFi贷款,在平台之间移植声誉(如司机评分),在市场中验证门票和有门槛商品,向预测市场提供经过验证的现实世界数据,以及让AI代理确认其购买的数据是真实的。理论上,任何在登录网页会话中可见的内容都可以变得可证明。
不需要,而这正是关键点。zkTLS从用户端的普通TLS会话中工作,因此无需API访问、合作伙伴关系或许可来自持有数据的平台。权衡是脆弱性:平台会更改页面、限制可疑流量并对已知代理进行防火墙设置,因此数据源集成需要持续维护。
这些证明本身只揭示正被证明的声明,凭证永远以可读形式离开用户设备。真正的问题在于每个模型的信任假设:代理设计信任见证层,TEE设计信任芯片供应商,MPC设计信任验证者网络。声誉良好的实现会公布其假设;未经审计的实现应持怀疑态度。
传统预言机通过从API获取数据的节点网络发布公开数据(主要是资产价格),并且它们在个人信息上扩展性很差。zkTLS针对私有的、会话限制的数据生成用户驱动的证明,以每个用户为单位,无需数据源的参与。两者是互补的:预言机用于公开市场数据,Web证明用于所有登录背后的信息。
伪造证明需要破坏底层模型:攻破MPC协议、破坏代理认证或入侵硬件区。对于领先的代理构造,经过同行评审的分析将破坏概率设为十的负四十次方。现实的风险更为微妙:被操纵的源页面、过时数据以及编写不当的声明逻辑,这正是审计重要的地方。
免责声明:本文仅供信息参考,不构成投资建议。数字资产市场波动大,你可能损失全部投资。请务必自行研究。信息截至2026年7月3日。
450.14万 热度
103.88万 热度
19.36万 热度
1.52亿 热度
139.3万 热度
什么是zkTLS?Web证明及其工作原理
区块链擅长验证链上发生的一切,但对其他事物几乎视而不见。zkTLS,也称为Web证明的协议家族,允许任何人证明来自普通HTTPS会话的事实,比如银行余额、司机评分、忠诚度等级,而无需披露底层数据或请求网站许可。以下是它的工作原理、构建者以及信任假设隐藏在哪里。
加密货币存在一个数据问题,它早于每一个牛市叙事。智能合约可以以数学确定性验证代币转移,但它们看不到工资存款、大学文凭、Uber评分或常旅客等级。所有这些信息都存在于Web2平台的登录墙后,只能通过官方API访问,而这些API有限、可撤销,且价格由平台决定。预言机解决了其中一小部分问题,主要是公开价格数据,而且从未被设计用于承载个人数据。
zkTLS试图解决其余问题。这个想法说起来简单,实现起来困难:利用浏览器已经与任何网站建立的安全连接,将会话中看到的内容转化为任何人都可以验证的加密证明,同时不暴露你的密码、会话或原始数据本身。如果它能大规模运行,互联网上每个登录背后的每一条信息都将变得可移植、可证明,并可在链上使用。
从TLS开始
每个以https开头的网站地址都使用传输层安全协议(TLS)。该协议保护了大约95%的网络流量。当你的浏览器连接到你的银行时,TLS执行一次加密握手,完成三件事:它确认你在与真实服务器通信,它加密流量以防止中间人读取,它保证数据在传输过程中未被篡改。
TLS不做的是产生证据。加密是对称的,意味着你的浏览器和服务器共享相同的会话密钥。一旦会话结束,你无法向第三方证明服务器发送了什么。你可以截取银行余额的屏幕截图,但截图很容易伪造。你可以交出登录信息,但这会暴露一切。你可以共享会话密钥,但由于相同的密钥既用于加密又用于认证,持有密钥的人可以伪造任何他们想要的记录。TLS是为了私人通信而构建的,而不是为了可移植的证明。zkTLS填补了这一空白。
zkTLS到底是什么
zkTLS,即零知识传输层安全协议的简称,是一个协议的总称,使TLS会话变得可验证。核心输出是一个具有两个属性的证明。真实性:数据确实来自特定域名的真实TLS会话,且未被篡改。选择性:证明只揭示所声称的具体信息,例如余额超过5000美元或评分高于4.8,而会话中的其他一切,包括凭证,都保持隐藏。
一个值得注意的命名细节:这个术语有点用词不当。并非每个实现都使用零知识证明,重点往往是可验证性优先,隐私其次。许多构建者更喜欢“Web证明”或“TLS认证”这些术语。行业总体上已经接受了zkTLS这个说法,所以本指南使用它,同时指出其不精确性。
棘手的工程问题是,TLS从未被设计为接纳第三方验证者。有三种架构竞争解决这个问题,每种都有不同的信任假设。
三种模型
MPC-TLS。最古老的方法,由非营利组织TLSNotary项目开创,可追溯到2013年。安全多方计算将TLS会话密钥在用户和验证者节点之间分割,因此任何一方都永远不拥有完整的密钥。验证者通过加密方式参与加密会话,使用诸如混淆电路等技术,可以在不看到明文或无法伪造的情况下证明服务器发送了什么。安全性是三种模型中最强的,代价是开销:MPC增加了大量的网络往返,历史上使证明变慢。Opacity Network基于此模型构建,并大力推动验证者集的去中心化。像向量不经意线性评估这样的研究方向可以将MPC网络成本降低到足以实现一秒内证明。
代理见证者。代理位于用户和网站之间,转发加密流量,并证明记录的交易确实发生在该客户端和该域名之间。然后用户证明关于解密内容的声明,通常使用零知识证明。这是生产环境中速度最快的模型。Reclaim Protocol是其领先的实现者,可以在手机上大约两到四秒内生成证明,无需应用或扩展,支持大多数主流区块链,并列出889个社区构建的数据源。一篇题为“代理就足够了”的学术论文将破坏Reclaim构造的概率设为十的负四十次方。权衡是对代理层的信任转移和实际摩擦,因为一些平台会防火墙已知的代理流量,Reclaim通过住宅代理来解决这个问题。
基于TEE。可信执行环境是现代处理器中的防篡改区域,在密封的硬件内处理会话。可信执行环境登录、获取数据,并签署关于其所见内容的认证,性能开销最小。信任假设转移到了芯片:你信任硬件制造商和硬件对侧信道攻击的抵抗力,这一类别有记录的破解历史。zkPass最初是一个MPC项目,现在运行混合模式,在生产中使用代理见证者模型,以MPC作为备份,而其他团队则依赖TEE来追求速度。
没有哪种模型是绝对最好的。MPC最大化加密信任,但付出延迟代价;代理最大化速度,但付出信任假设代价;TEE最大化便利性,但付出硬件依赖代价。严肃的应用程序根据哪种模型首先破坏其用例来选择。
一个完整的实例:从头到尾
抛开抽象概念,以下是一个zkTLS流程在实践中的一个具体案例:借款人向借贷协议证明其银行余额超过5000美元,而无需共享报表或凭证。
借款人打开贷方的应用程序,该应用将控制权交给一个zkTLS客户端,通常是一个轻量级的移动流程,无需单独安装。客户端与银行的网站建立正常的TLS会话,借款人像往常一样登录。他们的密码通过相同的加密通道传输,与任何普通登录一样;验证者永远看不到它,因为根据模型不同,验证者要么只持有会话密钥的无用份额,要么只通过代理观察密文。
银行的服务器返回账户页面,对任何异常情况一无所知。从它的角度来看,这是一个常规的客户会话。然后,客户端隔离相关的响应数据(余额字段),并生成一个狭窄声明的证明:此TLS会话是与银行真实域名进行的,响应未被篡改,其中的余额值超过5000美元。实际数字保持隐藏。账户历史保持隐藏。登录信息保持隐藏。
证明被提交到链上或贷方的后端,验证者合约在毫秒内检查它。在代理模型下,整个往返过程只需几秒钟,贷方只了解一个比特的信息:符合条件。与现有的流程(将完整报表上传到陌生人的服务器,并永远信任他们的保留政策)相比,其吸引力不言而喻。同样的框架,将银行替换为任何网站,将余额替换为任何可见的事实,就是所有zkTLS应用的存在形式。
从2013年的新鲜事物到2026年的基础设施
这个想法比大多数使用它的行业都要古老。TLSNotary在2013年(以太坊存在之前)就发布了第一个构造,作为解决争议的网页公证方式。十年来,它一直是一个加密学上的新鲜事物:MPC的开销使证明变慢,工具假设专业知识,而加密世界还没有一个渴望获取私有链下数据的应用层。
三件事发生了变化。零知识证明系统在Rollup热潮的推动下变得快速且廉价,工业化了zk工程人才和库。以移动端为先的实现,特别是Reclaim的代理设计,将证明生成时间从桌面的几分钟缩短到手机上的几秒钟。应用层也到来了:身份网络、受女巫攻击困扰的积分计划、处理数百亿月交易量的预测市场,以及需要验证所支付内容的人工智能代理。到Devconnect专门为这项技术留出一天时,问题已从“Web证明是否有效”转变为“哪种信任模型在每个垂直领域获胜”。
人们用它构建什么
用例可以分为几个类别,其中大多数在之前是不可能的。
为什么时机是2026年
这项技术在概念上已有十年历史,所以合理的问题是为什么现在如此重要。三股潮流汇聚在一起。
首先,隐私成为该行业的热门叙事。A16z crypto认为隐私是加密下一阶段的护城河,这一论点使隐私币和隐私基础设施重新成为焦点。zkTLS是该堆栈面向消费者的端:它让用户在证明自身信息的同时减少信息披露,这与当前数据经济的运作方式完全相反。
其次,工具已经成熟。Reclaim的移动端快速证明、TLSNotary的开源验证者基础设施、vlayer为以太坊开发者提供的Web证明,以及zkPass的生产部署,将这一领域从论文带到了SDK。以太坊的Devconnect会议现在设有专门的zkTLS日,包括跨竞争实现的实践研讨会,这是一个可靠的迹象,表明一个原语已从研究跨越到开发者采纳。
第三,相邻的安全工作使可验证数据对主流受众变得可理解。以太坊通过ERC-7730清晰签名标准推动结束盲目交易审批,训练了行业追问用户实际上能在屏幕上验证什么。zkTLS对数据提出了同样的问题,而非交易。
这与预言机有何不同,为什么两者都能存活
因为zkTLS将链下数据带到链上,它常被与预言机网络相提并论,这种比较值得精确描绘。Chainlink、Pyth及其同行是推送系统:节点网络获取公开数据(主要是价格),聚合它,并持续发布以供所有应用程序读取。其经济性在饲料的所有用户之间分摊,安全模型依赖于节点运营商的独立性和质押。这个设计在其工作中几乎无可匹敌,这就是为什么DeFi的核心金融积木仍然运行在其之上。
它也无法做Web证明能做的事。预言机网络没有机制处理需要作为特定人员登录的数据,也没有经济性处理只有单个用户需要的数据。没有人运行你的银行余额的Chainlink饲料。zkTLS颠覆了每一个设计选择:拉取而非推送,每个用户而非共享,私有数据而非公开,按需生成而非流式传输。用户就是预言机,而密码学取代节点网络成为相信他们的理由。
成熟的技术栈将同时使用两者。公开市场数据通过饲料网络流动;个人的、会话限制的事实通过Web证明流动;两者已经在预测市场解决争议等地方相遇,价格饲料结算客观市场,而经过验证的源文档有一天可能结算有争议的。
局限与风险
诚实的叙述必须包括可能令人失望的地方。
信任假设永远不会消失,它们只是转移地点。代理模型信任见证层不与用户合谋。TEE模型信任芯片供应商。即使是信任最小化的MPC,通常也依赖于一个其去中心化仍在进行中的验证者网络。当营销页面称“无需信任”时,正确的反应是询问它运行的是三种模型中的哪一种,以及什么会破坏它。
网站并非被动。平台不断改变页面结构,这会破坏数据源集成,有些甚至积极抵制自动化访问。一个其数据源依赖于伪装成密码学的爬虫的协议,继承了爬虫的脆弱性。
隐私是一把双刃剑。让用户在不暴露情况下证明事实的同一机制,可以帮助恶意行为者在减少调查者信息的情况下转移价值。钱包盗用者采用隐私工具并非假设,而监管对保护隐私基础设施的关注有着悠久的历史。
选择性披露也会引发胁迫。如果向房东证明你的工资成为可能,它就可能成为预期。一项旨在最小化信息披露的技术可以规范化新类别的被要求的证明。这是一个社会风险,而非密码学风险,没有协议升级可以修复它。
安静的赌注:数据护城河会发生什么
从密码学中拉远视角,zkTSL是一种经济武器,瞄准了互联网上最深的护城河。大型平台通过数据锁定来保卫自己的地位:你的评分、你的历史、你的关注者图表、你的购买记录都存在于它们的服务器上,而离开意味着从零开始。这种切换成本是一个五星级司机留在一个应用上、一个资深卖家无法转移市场、以及挑战者平台无论在冷启动阶段产品多好都会死掉的原因。
Web证明在不征求现有平台许可的情况下瓦解了锁定。如果一个新出行平台可以接受竞争对手评级的密码学证明,它就继承了现有平台花十年积累的信任,用户像携带护照一样携带自己的声誉。一个贷款人可以基于其从未存储的信用历史进行承销。一个社交网络可以导入受众证明,而无需一个现有平台可以随时撤销的API协议,历史上当客户变得有威胁时现有平台就会这样做。
现有平台不会保持被动,而对抗措施的升级是可以预见的:激进的机器人检测、每周变化的页面结构、对代理基础设施的法律压力,以及修改服务条款以禁止证明生成。这些措施都无法破坏密码学,但它们都可以提高数据源集成的维护成本,而获胜的协议将是那些工业化这种维护的协议。关于用户是否拥有关于自己的事实的斗争即将从隐私政策辩论转向工程领域,而这一次用户一方有了工具。
加密世界一直承诺的桥梁
多年来,该行业将区块链描述为互联网的信任层,而互联网的实际数据却存在于链无法触及的地方。zkTLS是最可信的尝试,旨在无需平台许可的情况下缩小这一差距,而无需许可正是关键所在:无需API协议、无需数据共享协议、没有看门人决定哪些事实可以导出。它能否成为核心基础设施取决于未来不光彩的工作:去中心化验证者网络、抵御平台反制措施,以及在对抗性压力下证明信任模型。不过,原语是真实的,证明是可验证的,而围绕Web2数据的堡垒之墙已经拥有了第一个实用的攻城器械。
常见问题
什么是zkTLS?用简单的话说。
zkTLS是一组协议,将普通的加密网络会话转化为密码学证据。它让你能够向任何第三方证明你在网站上看到的一个特定事实,比如账户余额、评分或会员等级,而无需透露你的密码、完整数据或除了该声明以外的任何信息,也无需网站的配合。
zkTLS与零知识证明相同吗?
不完全一样。零知识证明是一个组成部分,用于在不透露数据的情况下证明关于会话数据的声明。zkTSL作为一个整体是一个更广泛的构造,还需要证明数据确实来自特定网站,这涉及MPC、代理或可信硬件。一些实现很少或根本不使用实际的零知识数学,这就是为什么许多构建者更喜欢“Web证明”这个术语。
主要的zkTLS项目有哪些?
TLSNotary是MPC方法的开源先驱。Reclaim Protocol在代理见证者模型上领先,提供两到四秒的移动端证明和889个数据源。zkPass运行混合代理和MPC设计。Opacity Network构建去中心化的MPC验证者网络。vlayer为以太坊开发者带来Web证明,而Humanity Protocol将这项技术应用于网络规模的身份验证。
zkTLS可以用来做什么?
无需文件即可证明身份和凭证,使用经过验证的收入解锁抵押不足的DeFi贷款,在平台之间移植声誉(如司机评分),在市场中验证门票和有门槛商品,向预测市场提供经过验证的现实世界数据,以及让AI代理确认其购买的数据是真实的。理论上,任何在登录网页会话中可见的内容都可以变得可证明。
网站需要批准或集成什么吗?
不需要,而这正是关键点。zkTLS从用户端的普通TLS会话中工作,因此无需API访问、合作伙伴关系或许可来自持有数据的平台。权衡是脆弱性:平台会更改页面、限制可疑流量并对已知代理进行防火墙设置,因此数据源集成需要持续维护。
zkTLS是私密且安全使用的吗?
这些证明本身只揭示正被证明的声明,凭证永远以可读形式离开用户设备。真正的问题在于每个模型的信任假设:代理设计信任见证层,TEE设计信任芯片供应商,MPC设计信任验证者网络。声誉良好的实现会公布其假设;未经审计的实现应持怀疑态度。
zkTLS与像Chainlink这样的预言机有何不同?
传统预言机通过从API获取数据的节点网络发布公开数据(主要是资产价格),并且它们在个人信息上扩展性很差。zkTLS针对私有的、会话限制的数据生成用户驱动的证明,以每个用户为单位,无需数据源的参与。两者是互补的:预言机用于公开市场数据,Web证明用于所有登录背后的信息。
zkTLS证明可以被伪造吗?
伪造证明需要破坏底层模型:攻破MPC协议、破坏代理认证或入侵硬件区。对于领先的代理构造,经过同行评审的分析将破坏概率设为十的负四十次方。现实的风险更为微妙:被操纵的源页面、过时数据以及编写不当的声明逻辑,这正是审计重要的地方。
免责声明:本文仅供信息参考,不构成投资建议。数字资产市场波动大,你可能损失全部投资。请务必自行研究。信息截至2026年7月3日。