作者：?Dylan Bane, Messari分析師and?Vinayak Kurup，EV3 Ventures研究主管；編譯：0xjs@喜來順財經

zk-TLS技術（?(Zero-Knowledge Transport Layer Security)?）通過使所有用戶數據都可跨平臺驗證和移植，顛覆了 Web2。利用該技術可以打破價值數萬億美元的壟斷，同時通過 ZKP 最大限度地保護用戶隱私。本報告深入研究了zk-TLS，并探討了這項突破性技術如何通過實現可驗證、可移植和私密的用戶數據來徹底改變互聯網。

通過允許第三方不依賴Web2 平臺訪問用戶數據，zk-TLS有望打破中心化壟斷、賦予用戶權力并解鎖娛樂、DeFi、AI 等領域的新應用。

zk-TLS具有促進互聯網主權和可組合化的潛力，它有望通過打破圍墻花園和培育去中心化的生態系統來改變行業。

zk-TLS首批用例將于2025年進入PMF，實現鏈上身份評分、對 Uber 等平臺的吸血鬼攻擊等。

zk-TLS項目全景一覽：

起初，Web2建立在開放網絡的精神之上。公司很快意識到利潤來自孤立的數據，并建起圍墻將用戶拒之門外。甚至 Twitter 也在 IPO 前幾個月關閉了其 API。Web2變得價值可攫取，剝奪了用戶的數據主權。

zk-TLS時間線：

2014年，以太坊研究人員意識到，他們可以通過關注網絡層來驗證以前孤立的數據。在此基礎上，康奈爾大學的研究人員于 2019 年發布了 DECO，消除了對服務器合作的依賴，并引入了 ZKP 來保護數據隱私。zk-TLS 就此誕生。

zk-TLS用例范圍廣泛：

從對 DoorDash 等 Web2 平臺的吸血鬼攻擊，到啟用鏈上信用評分，再到提供可驗證的私人數據來訓練 LLM。互聯網上的任何用戶數據都可以通過 zk-TLS 用于新用例。

zk-TLS架構：

當你訪問銀行賬戶時，你的計算機會與銀行的服務器進行通信。zk-TLS 通過讓驗證者觀察并驗證發送的數據是否正確來驗證此過程。它可以通過 3 種方式實現此目的：多方計算 (MPC)、代理或僅使用TEE。

例如，Opacity 使用 MPC來解決此問題。驗證者確保正確處理登錄和信息訪問。驗證者是隨機選擇的，最大限度地減少了串通的可能性。

以Earnifi為例，它使用 Opacity 的 MPC 模型來確保人們的工作時間符合他們聲稱的時長。zk-TLS 使他們能夠比收取高昂費用的工資獲取 (earned-wage-access ，EWA) 和發薪日貸款公司更有效地承銷貸款。整個行業將被顛覆。

雖然我們預計第一個用例將在2025年發現 PMF，但zk-TLS面臨著諸多挑戰。

例如：可擴展性問題，服務器可能會檢測到大量代理會話；Web2 的強烈反對；解決對ZKP不熟悉的摩擦。