Mechanism Captital：なぜ私たちは zkTLS が今チャンスだと考えているのか？

原題：《なぜ今zkTLSが機会だと考えるのか？》

著者：Mechanism Captital

編訳：深潮 TechFlow

要点まとめ：

• なぜこれは機会なのか？これは既存のオラクルソリューションに対する大きな改善であり、プロトコルのカバレッジを拡大し、既存のユーザー層を超えて、世界中の多様なオーディエンスに向けられています。
• TLSとは何か？TLS（トランスポート層セキュリティ）は「HTTPS」の「S」であり、サーバーとユーザー間の通信の安全を保護します。
• zkTLSは、プライバシーを犠牲にすることなくWeb証明を作成することを可能にします。Web証明は、Web2データソースの情報を検証するためのゼロ知識証明です。
• オラクルの次の進化。オラクルは分散型金融（DeFi）の発展を推進しており、zkTLSは世界をDeFiに導きます。オラクルの限界は、APIを通じてのみデータを受信できることです。
• 現在のところ、zkTLSは流行語に過ぎません。既存の技術実装では、情報ハンドシェイクのレベルでzkTLSが使用されていません（ブラウザでウェブサイトを開くと、TLSハンドシェイクが行われます）。
• 利点：ユーザーの匿名性、安全性、インターネットデータプライバシーを保護します。ユーザーは、個人情報を開示することなく、銀行残高や平均ソーシャルメディアの「いいね」数などのデータをプライベートかつ検証可能に共有できます。
• これにより、暗号プロトコルのカバレッジが現在のユーザー層を超えて、より大きく多様なオーディエンスに向けられます。ここでの保証は、データとその出所の真実性に限られています。
• zkTLSは2016年に初めて導入され、最近になって注目を集め始めました。現在、ソーシャルメディアのフォロワー/フォローリストのエクスポートなど、少数の使用例しかありません。
• Web2データとWeb3を統合する機会。この進化により、暗号プロトコルは現実世界の問題をより迅速に解決できるようになります。機会はzkTLSがサポートするプロトコルにあり、そのインフラストラクチャではありません。
• Reclaimプロトコルは、開発と市場の魅力において先行しています。他の市場参加者には、TLS Notary、zkPass、Plutoが含まれます。

問題

世界には検証性の不足があります。分散型で対抗的な環境では、現実とデジタル空間における多くの単純なことを証明するのが難しいです。

HTTPSの検証能力は限られています。自分でデータにアクセスしたときにのみ、その真実性を検証できます。第三者にデータを示そうとすると、第三者はその内容があなたが見た合法的なコピーであることを確認できないため、検証性を失います。

Web3は「鶏と卵」の問題に直面しています。関連するインターネット活動はすべて孤立しています。TwitterとInstagramの間には橋がなく、InstagramとZoraの間にも橋がなく、SpotifyとSound.xyzの間にも橋がありません。これは初期のユーザーにはまだ良いかもしれませんが、時間に敏感なユーザーにとっては大きな課題です。

zkTLS、すなわちゼロ知識トランスポート層セキュリティプロトコルは、プライバシーを犠牲にすることなくデータの出所の問題を解決する方法を提供します。これはTLSプロトコルに基づいて構築されたゼロ知識証明です。

実際、これはユーザーが任意のウェブサイトからデータを安全にエクスポートできるようにする方法です。ここにはデータの真実性の保証はなく、データとその出所の保証のみがあります。

機会：Web3アプリでのWeb2データの大規模使用

これはオラクルの自然な進化です。オラクルの問題は、その使用範囲が公共データに限られ、コストが高く、個人識別情報やWeb2シーンに拡張するのが難しいことです。

どのように機能するのか？

HTTPSの検証性を実現するための3つの技術的アプローチ：

1、原始TEE（信頼できる実行環境）/ SGX証明

TEEはデバイスの主プロセッサ内の安全な領域です。外部プロセスや計算、さらにはより高い権限を持つプロセスや計算でさえ、その中のデータにアクセスしたり変更したりできないことを保証します。これらは重要なデータを保護し、その中で行われるデータ計算を認証および検証します。

証明は、リモート側が期待されるソフトウェアが完全に修正された、Intel SGXを有効にしたプラットフォームのエンクレーブ内で安全に実行されていることを確信させます。

TEEモデルはゼロ知識証明を使用せず、TEEの安全性の保証に依存します。

TEEはハードウェアプロバイダーの信頼仮定に制約されています。

2、仲介第三者を介したリクエスト

ブラウザのプロキシ機能をユーザーとウェブサイトの間の仲介者として使用します。プロキシはゼロ知識証明を作成できます。

この方法は、プロキシレベルでボトルネックが存在するため、阻止される可能性があります。

プロキシモデルは確かにゼロ知識証明を使用しますが、それはTLSハンドシェイクが完了した後に使用されます（ブラウザが任意のウェブサイトを開くとき、ブラウザはTLSハンドシェイクを実行します）。

3、多者計算（MPC）に基づくアプローチ

ノードネットワークを介してMPCを実現し、ブラウザが独自の鍵を持たないようにします。したがって、鍵はブラウザにも特定のノードにも保持されません。

MPCソリューションはコストが高いため、実際には通常2PCソリューションが使用されます。これは、複数のノード間ではなく、単一のノード間で行われます。

このモデルは良好なセキュリティ保証を提供しますが、MPCを設定するには大量のネットワーク通信が必要で、高いオーバーヘッドをもたらします。

MPC/2PCモデルはゼロ知識証明を使用せず、MPCを介してハンドシェイクを行います。

MPCには固有の共謀リスクがあり、さまざまな戦略で軽減できます。

MPCに基づくモデルは通常、セキュリティ面で最良と見なされます。しかし、プロキシモデルはデータの完全性を保証するために唯一ゼロ知識証明を使用します。しかし、どのモデルもTLSハンドシェイクレベルでゼロ知識証明を使用してzkTLSという名前に適合するものはありません。zkTLSは流行語に過ぎず、実際のアプリケーションでは完全に成熟していません。

ユニークセールスポイント（USP）

APIを介してデータにアクセスする際、データは簡単に閉じられる可能性があります。テクノロジー企業がアプリケーションが彼らのデータを使用してトークンを配布したり、プラットフォーム外での金融活動を行うことを望まない場合、彼らはこれらのAPIを簡単に閉じることができます。しかし、Web証明を使用すれば、ユーザーがHTTPS接続を介してウェブサイト上のデータにアクセスできる限り、これらのデータは閉じることができません。

これは、ほぼすべてのWeb2データが安全にブロックチェーンに上げられることを意味し、データの出所が何らかの措置を講じたり、このプロセスを妨げることはできません。

zkTLSは、よりオープンな未来のインターネットを導き、データがもはや孤立しないことを意味します。これは、私たちが知っているWeb2ビジネスモデルのユニークなセールスポイントが覆されることを意味します。ユーザーはさまざまな新しい相互運用可能なフロントエンドを統合し、使用できるようになります。

使用例

ゼロ知識認証（zkKYC）

より表現力豊かなオラクル、例えば天気オラクル、スポーツスコアオラクル、株式市場価格オラクル

Web2ユーザーへのWeb3エアドロップ。Web3とWeb2ユーザーの相互接続を実現し、吸血攻撃から防御します。

新しい金融システムを迅速に構築する過程を振り返ると、私たちの業界はインセンティブメカニズムにおいて特に優れた成果を上げています。ユーザーの到来を期待して巨額の広告費を費やすのではなく、ブロックチェーンはユーザー行動を形成し、参加を報酬することにおいて工業化を実現しています。

エアドロップは、私たちが見た中で最も効果的なユーザー参加戦略の一つであり、これらの活動は数百万ドルを事前に投入する必要がなく、現在の主な制約は、Web3プロトコルがオンチェーンの履歴を持つユーザーにしか触れられないことです。

現在のオンチェーンユーザーは、これらのアプリケーションの理想的なターゲットオーディエンスのごく一部に過ぎません。

エアドロップのターゲット層は、数百万の既存の暗号ユーザーから、世界の大多数の人口に拡大しました。彼らはエアドロップを受け取るためのウォレットが必要ですが、このプロセスはアカウントやチェーンの抽象化を通じて簡素化できます。

Web3と現実世界のロイヤリティプログラムの統合

ゼロ知識ピアツーピア決済の画期的な瞬間

法定通貨の出入りをサポートするチャネルを介して、ピアツーピア取引を可能にします。一方はVenmoのようなサービスを使用して法定通貨を送信し、もう一方は暗号通貨を送信し、支払いが完了した後にWeb証明を介して自動的に解放されます。これには、スマートコントラクトまたは集中化されたソリューションがホスティングプロバイダーとして必要です。

匿名情報と洞察の共有

ドメイン名のトークン化。ドメイン名を流動資産のカテゴリーに変え、検証された所有権を持たせます。これにより、分散型金融（DeFi）で所有権証明を担保として使用できます。これにより、Web2資産がWeb3上でトークン化されることが可能になり、ENSに似ていますが、ウェブサイトのドメイン名に特化しています。

ライドシェアプラットフォーム：ユーザーのUberでの乗車回数をインポートして、競争力のあるライドシェアプラットフォームを構築します。

電子商取引のパーソナライズ：ユーザーのAmazonでの購入嗜好をインポートして、ターゲットを絞った割引を提供します。

ブロックチェーン経済学：ユーザーのオフチェーン活動データを利用して、ブロックチェーン上で経済機能を実現します。

使用例には以下が含まれます：

特定の銀行からの銀行残高とデータを証明する

誕生日を開示することなく21歳以上であることを証明する

ESPN.comがスポーツイベントの結果を報じたことを証明する

特定のユーザーがコンサートのチケットを購入したことを証明する

特定のUberドライバーが1,000回の乗車を完了し、5.00の評価を維持していることを証明する。

関連プロジェクト

Reclaim Protocol

https://www.reclaimprotocol.org/

Reclaim ProtocolのzkTLSインフラストラクチャは、Web2およびWeb3ユーザーがゼロ知識証明を通じて検証された証明書を生成し、オンラインデータを安全に検証できるようにします。これは、敏感な情報を開示することなく行われます。他のソリューションとは異なり、アプリケーションやブラウザ拡張をインストールする必要がなく、ユーザーは選択したデータをシームレスに第三者アプリと共有できます。

Reclaim Protocolは、この分野で最も先進的なプロトコルの一つであり、オープンソースで40以上の検証されたモデルと240のコミュニティモデルを持っています。彼らは現在、HTTPSプロキシを使用してユーザーの応答を転送しており、近くノードを分散化する計画があります。私たちは彼らと連絡を取り、投資機会やシナジーを探求し、彼らのインフラストラクチャ上に構築されたプロトコルについて理解を深めるべきです。

Pluto

https://x.com/plutolabs_

https://pluto.xyz/

Plutoは、任意のインターネットソースから検証可能なデータを追加することを可能にします。彼らはすでにVenmoやRedditと統合されたデモを示しており、これはTLSNotaryのゼロ知識実装です。

現在のプロトタイプの使用例には、開発者がWeb証明をアプリに統合することが含まれます。Plutoは、ゼロ知識証明（ZKP）、多者計算（MPC）、完全同態暗号（FHE）、および証人暗号（WE）のツール開発を含む複数の方向を探求しています。

Plutoは、Stripe、Aztec、Y Combinator、Hubspot、Uberからの小規模なエンジニアおよび運営チームによって構築されています。彼らのウェブサイトでチームについての詳細を確認できます。

TLSNotary

https://tlsnotary.org/

https://x.com/tlsnotary

TLSNotaryは、TLSデータの真実性を検証しながらユーザーのプライバシーを保護することを目的としたオープンソースプロトコルです。これは多者計算（MPC）ソリューションを採用しています。その名称は、2013年のBitcointalkの投稿にインスパイアされており、ビットコインの購入者が第三者の仲裁者に対して、売り手への資金移転が成功したことを証明できるようにすることを目指しています。

Opacity Network

https://www.opacity.network/

Opacityのゼロ知識証明プロトコルは、数分で証明者と検証者を接続し、情報の無信任共有と検証を実現します。

DECO (Chainlink)

https://www.deco.works/

これはChainlinkが主導する最初のzkTLSプロトコルおよび研究プロジェクトです。

PADO Labs

https://padolabs.org/

PADOは標準TLSプロトコルを使用し、多者計算を組み合わせてデータを共同処理します。彼らは、世界初のzkFHE分散計算ネットワークを構築していると主張しています。2023年には、Arweave、Hash Global、Berkeley Blockchain Xceleratorから300万ドルを調達しました。

zkPass

https://zkpass.org/

zkPassは、SequoiaやBinanceなどの企業から250万ドルの投資を受け、TransGateを開発しています。このプラットフォームは、ユーザーが任意のHTTPSウェブサイトで選択的かつプライベートにデータを検証し、Web3の世界に接続できるようにします。現在、zkPassはプレアルファテストネット段階にあり、Uber、Instagram、Courseraなどのウェブサイトをカバーする50以上の検証モデルを持っています。

彼らは31.5万以上のゼロ知識証明を生成したと主張しており、zkSBTを認証として使用しています。さらに、ユーザーはChrome拡張を通じて独自のカスタムモデルを作成できるという大きな利点があります。

結論

暗号通貨の発展が重要な時期に入る中、Web証明は初期ユーザーと主流の大衆をつなぐ強力なツールとなります。任意のWeb2ソースから検証可能なオンチェーンデータを生成することにより、Web証明は暗号通貨のインセンティブの範囲を現在のユーザー層を超えて拡大し、より大きく多様なオーディエンスを引き付けます。

zkTLS技術は、世界を徐々にオンチェーン化に導くでしょう。最適化されたインセンティブメカニズムを暗号通貨と現実世界のWeb2アプリケーションと組み合わせることは、成功への道です。私はこれが暗号通貨のアプリケーションシナリオにおける大きな突破口であると考えています。

オープンな問題

第三者証明者の誠実な行動を確保するために、どのように経済的インセンティブメカニズムを設計するか？

ウェブサイトがデータ構造を更新したとき、システムはどのように対応するか？第三者に依存するシステムが正常に機能することをどのように確保するか？

長期的または異なる時間スケールで、何かの存在をどのように証明するか？

現在、zkTLSは「証明」に焦点を当てています------つまり、ある時点で特定の操作を完了すること。しかし、プロトコルにとっては、データの変更がより価値があるかもしれません。たとえば、Web3の行動に基づいて信用リスクやエアドロップ統計を更新することなどです。

最終ユーザーはどのように彼らのウェブサイトと接続するか？現在、ほとんどのプロジェクトはChrome拡張やAppclipsに依存しています。