Mechanism Captital：우리가 zkTLS가 지금 기회라고 생각하는 이유는 무엇인가요?

원제목：《왜 우리는 지금 zkTLS가 기회라고 생각하는가?》

저자：Mechanism Captital

편집：심조 TechFlow

요점 요약：

• 왜 이것이 기회인가? 이는 기존 오라클 솔루션에 대한 중대한 개선으로, 프로토콜의 범위를 확장하고 기존 사용자 그룹을 넘어 전 세계 다양한 청중을 대상으로 할 수 있습니다.
• TLS란 무엇인가? TLS(전송 계층 보안 프로토콜)는 "HTTPS"의 "S"로, 서버와 사용자 간의 통신을 안전하게 보호하는 데 사용됩니다.
• zkTLS는 개인 정보를 희생하지 않고 웹 증명을 생성할 수 있게 합니다. 웹 증명은 웹2 데이터 소스의 정보를 검증하는 데 사용되는 제로 지식 증명입니다.
• 오라클의 다음 단계 진화. 오라클은 탈중앙화 금융(DeFi)의 발전을 촉진하며, zkTLS는 세상을 DeFi로引入할 것입니다. 오라클의 한계는 API를 통해서만 데이터를 수신할 수 있다는 것입니다.
• zkTLS는 현재 단지 유행어일 뿐이며, 기존 기술 구현에서는 정보 핸드쉐이크 단계에서 zkTLS를 사용하지 않습니다(브라우저에서 웹사이트를 열 때 TLS 핸드쉐이크가 이루어집니다).
• 이점：사용자의 익명성, 안전성 및 인터넷 데이터 프라이버시를 보호합니다. 사용자는 개인 정보를 공개하지 않고도 은행 잔액 및 평균 소셜 미디어 좋아요 수와 같은 데이터를 비공식적이고 검증 가능하게 공유할 수 있습니다.
• 이는 암호화 프로토콜의 범위를 현재 사용자 그룹을 넘어 더 크고 다양한 청중을 대상으로 확장합니다. 여기서 보장은 데이터 및 그 출처의 진실성에 국한됩니다.
• zkTLS는 2016년에 처음 도입되었으며, 최근에야 주목받기 시작했습니다. 현재 사용 사례는 소셜 미디어 팔로워/팔로잉 목록 내보내기와 같은 몇 가지에 불과합니다.
• 웹2 데이터를 웹3와 통합할 기회. 이 진화는 암호화 프로토콜이 현실 세계의 문제를 더 빠르게 해결할 수 있게 할 것입니다. 기회는 zkTLS가 지원하는 프로토콜에 있으며, 그 기반 시설이 아닙니다.
• Reclaim 프로토콜은 개발 및 시장 매력 측면에서 선두에 있습니다. 다른 시장 참여자로는 TLS Notary, zkPass 및 Pluto가 있습니다.

문제

세계는 검증 가능성 측면에서 부족합니다. 탈중앙화되고 대립적인 환경에서 현실과 디지털 공간의 많은 간단한 것들을 증명하기가 어렵습니다.

HTTPS의 검증 능력은 제한적입니다. 데이터를 직접 방문할 때만 그 진위를 검증할 수 있습니다. 제3자에게 데이터를 보여주려고 하면 검증 가능성을 잃게 되며, 제3자는 내용을 당신이 본 합법적인 복사본인지 확인할 수 없습니다.

Web3는 "닭과 계란" 문제에 직면해 있으며, 모든 관련 인터넷 활동은 고립되어 있습니다. Twitter와 Instagram 사이에는 다리가 없고, Instagram과 Zora 사이에도 다리가 없으며, Spotify와 Sound.xyz 사이에도 다리가 없습니다. 이는 초기 사용자에게는 괜찮을 수 있지만, 시간에 민감한 사용자에게는 큰 도전입니다.

zkTLS, 즉 제로 지식 전송 계층 보안 프로토콜은 개인 정보를 희생하지 않고 데이터 출처 문제를 해결하는 방법을 제공합니다. 이는 TLS 프로토콜을 기반으로 구축된 제로 지식 증명입니다.

실제로 이는 사용자가 어떤 웹사이트에서든 안전하게 데이터를 내보낼 수 있는 방법입니다. 여기에는 데이터 진위에 대한 보장이 없으며, 데이터 및 그 출처에 대한 보장만 있습니다.

기회：web3 애플리케이션에서 대규모로 web2 데이터 사용

이는 오라클의 자연스러운 진화입니다. 오라클의 문제는 사용 범위가 공공 데이터에만 국한되어 있으며, 비용이 비쌉니다. 개인 식별 정보 및 web2 시나리오로 확장하기 어렵습니다.

어떻게 작동하는가?

HTTPS 검증 가능성을 구현하는 세 가지 기술 경로：

1、원시 TEE(신뢰 실행 환경)/SGX 증명

TEE는 장치의 주 프로세서 내의 안전한 영역입니다. 이는 외부 프로세스나 계산, 심지어 더 높은 권한을 가진 프로세스나 계산도 그 안의 데이터에 접근하거나 변경할 수 없도록 보장합니다. 이들은 중요한 데이터를 보호하며, 그 안에서 수행되는 데이터 계산을 인증하고 검증합니다.

증명은 원격 측에서 예상 소프트웨어가 완전히 패치된 Intel SGX가 활성화된 플랫폼의 enclave에서 안전하게 실행되고 있음을 확신할 수 있게 합니다.

TEE 모델은 제로 지식 증명을 사용하지 않고 TEE의 보안 보장에 의존합니다.

TEE는 하드웨어 공급자의 신뢰 가정에 제한됩니다.

2、중개 제3자 대리 요청

브라우저의 프록시 기능을 사용하여 사용자와 웹사이트 간의 중개자로 작용합니다. 프록시는 제로 지식 증명을 생성할 수 있습니다.

이 방법은 프록시 수준에서 병목 현상이 발생할 수 있기 때문에 차단될 수 있습니다.

프록시 모델은 실제로 제로 지식 증명을 사용하지만, 이는 TLS 핸드쉐이크가 완료된 후에 사용됩니다(브라우저에서 웹사이트를 열 때 브라우저가 TLS 핸드쉐이크를 수행합니다).

3、다자간 계산(MPC) 기반 방법

노드 네트워크를 통해 MPC를 구현하며, 브라우저가 자체 키를 소유하지 않도록 합니다. 따라서 키는 브라우저가 소유하지 않으며 특정 노드도 소유하지 않습니다.

MPC 솔루션은 비용이 많이 들기 때문에 실제로는 일반적으로 2PC 솔루션을 사용합니다. 즉, 여러 노드 간이 아닌 단일 노드 간에 수행됩니다.

이 모델은 좋은 보안 보장을 제공하지만, MPC를 설정하는 데는 많은 네트워크 통신이 필요하여 높은 오버헤드를 초래합니다.

MPC/2PC 모델은 제로 지식 증명을 사용하지 않고 MPC를 통해 핸드쉐이크를 수행합니다.

MPC는 고유한 음모 위험이 있으며, 여러 전략을 통해 완화할 수 있습니다.

MPC 기반 모델은 일반적으로 보안성에서 최상의 것으로 간주됩니다. 그러나 프록시 모델은 데이터 무결성을 보장하기 위해 유일하게 제로 지식 증명을 사용합니다. 그러나 어떤 모델도 TLS 핸드쉐이크 단계에서 제로 지식 증명을 사용하여 zkTLS라는 이름에 부합하지 않습니다. zkTLS는 더 유행하는 용어에 가깝고, 실제 응용 프로그램에서 완전히 성숙하지 않았습니다.

독특한 판매 포인트(USP)

API를 통해 데이터에 접근할 때, 데이터는 쉽게 차단될 수 있습니다. 기술 회사가 애플리케이션이 그들의 데이터를 사용하여 토큰을 배포하거나 플랫폼 외 금융 활동을 하는 것을 원하지 않는다면, 그들은 이러한 API를 쉽게 차단할 수 있습니다. 그러나 웹 증명을 사용하면 사용자가 HTTPS 연결을 통해 웹사이트의 데이터에 접근할 수 있는 한, 이러한 데이터는 차단될 수 없습니다.

이는 거의 모든 web2 데이터를 안전하게 블록체인에 올릴 수 있음을 의미하며, 데이터 출처가 어떤 조치를 취하거나 이 과정을 방해할 수 없습니다.

zkTLS는 보다 개방적인 미래의 인터넷을 이끌며, 데이터는 더 이상 고립되지 않을 것입니다. 이는 우리가 잘 알고 있는 web2 비즈니스 모델의 독특한 판매 포인트가 전복될 것임을 의미합니다. 사용자는 다양한 새로운 상호 운용 가능한 프론트를 통합하고 사용할 수 있게 될 것입니다.

사용 사례

제로 지식 신원 인증(zkKYC)

더 표현력이 풍부한 오라클, 예를 들어 날씨 오라클, 스포츠 점수 오라클 및 주식 시장 가격 오라클

web2 사용자에게 Web3 에어드롭을 수행합니다. Web3와 Web2 사용자의 상호 연결을 실현하고, 흡혈 공격을 방어합니다.

우리가 새로운 금융 시스템을 빠르게 구축한 과정을 되돌아보면, 우리의 산업은 인센티브 메커니즘에서 특히 두드러진 성과를 보였습니다. 사용자 도착을 기대하며 막대한 광고비를 지출하기보다는, 블록체인이 사용자 행동을 형성하고 참여를 보상하는 데 산업화되었습니다.

에어드롭은 우리가 본 가장 효과적인 사용자 참여 전략 중 하나로, 이러한 활동은 사전에 수백만 달러를 투자할 필요가 없으며, 현재의 주요 제한은 web3 프로토콜이 체인 상의 역사 기록이 있는 사용자에게만 접근할 수 있다는 것입니다.

현재 체인 상의 사용자는 이러한 애플리케이션의 이상적인 목표 청중의 일부에 불과합니다.

에어드롭 목표 인구는 수백만 명의 기존 암호화 사용자에서 전 세계 대다수 인구로 확장되었습니다. 그들은 에어드롭을 받을 지갑이 필요하지만, 이 과정은 계정이나 체인의 추상화를 통해 간소화될 수 있습니다.

Web3와 현실 세계의 충성도 프로그램 결합

제로 지식 P2P 결제의 혁신적인 순간

법정 화폐의 출입 전환을 지원하는 통로로, P2P 거래를 허용합니다. 한 쪽은 Venmo와 유사한 서비스를 사용하여 법정 화폐를 보내고, 다른 쪽은 암호화폐를 보내며, 결제가 완료된 후 웹 증명을 통해 자동으로 해제됩니다. 이는 스마트 계약이나 중앙 집중화된 솔루션이 호스팅 제공자로 필요합니다.

익명 정보 및 통찰력 공유

도메인의 토큰화. 도메인을 유동 자산 카테고리로 변환하고 검증된 소유권을 부여합니다. 이는 탈중앙화 금융(DeFi)에서 소유권 증명을 담보로 사용할 수 있습니다. 이는 web2 자산이 web3에서 토큰화될 수 있도록 하며, ENS와 유사하지만 웹사이트 도메인에 초점을 맞춥니다.

공유 이동 플랫폼：사용자가 Uber에서 탑승한 횟수를 가져와 경쟁력 있는 공유 이동 플랫폼을 구축합니다.

전자 상거래 개인화：사용자가 Amazon에서 선호하는 구매를 가져와 타겟 할인 제공.

블록체인 경제학：사용자의 오프 체인 활동 데이터를 블록체인에서 경제 기능으로 활용합니다.

사용 사례에는 다음이 포함됩니다：

특정 은행에서 은행 잔액과 데이터가 왔음을 증명합니다.

생일을 공개하지 않고 21세 이상임을 증명합니다.

ESPN.com이 스포츠 경기 결과를 보도했음을 증명합니다.

특정 사용자가 콘서트 티켓을 구매했음을 증명합니다.

특정 Uber 드라이버가 1,000번의 여행을 완료하고 5.00의 평점을 유지했음을 증명합니다.

관련 프로젝트

Reclaim Protocol

https://www.reclaimprotocol.org/

Reclaim Protocol의 zkTLS 인프라는 Web2 및 Web3 사용자가 제로 지식 증명을 통해 검증된 증명서를 생성하고, 민감한 정보를 공개하지 않고 온라인 데이터를 안전하게 검증할 수 있도록 합니다. 다른 솔루션과 달리, 애플리케이션이나 브라우저 확장을 설치할 필요가 없으며, 사용자는 선택한 데이터를 제3자 애플리케이션과 원활하게 공유할 수 있습니다.

Reclaim Protocol은 이 분야에서 가장 진보된 프로토콜 중 하나로, 오픈 소스이며 40개 이상의 검증된 패턴과 240개 커뮤니티 패턴을 보유하고 있습니다. 그들은 현재 HTTPS 프록시를 사용하여 사용자 응답을 전달하고 있으며, 곧 노드를 탈중앙화할 계획입니다. 우리는 그들과 연락하여 투자 기회와 시너지 효과를 논의하고, 그들의 인프라에서 구축된 프로토콜을 이해해야 합니다.

Pluto

https://x.com/plutolabs_

https://pluto.xyz/

Pluto는 어떤 인터넷 출처에서든 검증 가능한 데이터를 추가할 수 있게 합니다. 그들은 Venmo 및 Reddit와 통합된 데모를 보여주었으며, 이는 TLSNotary의 제로 지식 구현입니다.

현재의 프로토타입 사용 사례에는 개발자가 웹 증명을 애플리케이션에 통합하는 것이 포함됩니다. Pluto는 제로 지식 증명(ZKP), 다자간 계산(MPC), 완전 동형 암호화(FHE) 및 증인 암호화(WE) 도구 개발을 포함하여 암호학 분야에서 여러 방향을 탐색하고 있습니다.

Pluto는 Stripe, Aztec, Y Combinator, Hubspot 및 Uber 출신의 소규모 엔지니어 및 운영 팀에 의해 구축되었습니다. 그들의웹사이트에서 팀에 대한 자세한 정보를 확인할 수 있습니다.

TLSNotary

https://tlsnotary.org/

https://x.com/tlsnotary

TLSNotary는 TLS 데이터의 진위를 검증하면서 사용자 프라이버시를 보호하기 위해 설계된 오픈 소스 프로토콜입니다. 이는 다자간 계산(MPC) 솔루션을 사용합니다. 그 이름은 2013년의 Bitcointalk 게시물에서 영감을 받아, 비트코인 구매자가 제3자 중재자에게 판매자에게 자금 이체가 성공적으로 완료되었음을 증명할 수 있도록 하는 것을 목표로 합니다.

Opacity Network

https://www.opacity.network/

Opacity의 제로 지식 증명 프로토콜은 몇 분 안에 증명자와 검증자를 연결하여 정보의 신뢰 없는 공유 및 검증을 실현합니다.

DECO (Chainlink)

https://www.deco.works/

이는 Chainlink가 주도하는 첫 번째 zkTLS 프로토콜 및 연구 프로젝트입니다.

PADO Labs

https://padolabs.org/

PADO는 표준 TLS 프로토콜을 사용하고 다자간 계산을 결합하여 데이터를 협력적으로 처리합니다. 그들은 세계 최초의 zkFHE 탈중앙화 계산 네트워크를 구축하고 있다고 주장합니다. 2023년, 그들은 Arweave, Hash Global 및 Berkeley Blockchain Xcelerator로부터 300만 달러를 모금했습니다.

zkPass

https://zkpass.org/

zkPass는 Sequoia 및 Binance와 같은 회사로부터 250만 달러의 투자를 받아 TransGate를 개발하고 있습니다. 이 플랫폼은 사용자가 어떤 HTTPS 웹사이트에서든 선택적으로, 비공식적으로 데이터를 검증하고 이를 web3 세계에 연결할 수 있게 합니다. 현재 zkPass는 pre-alpha 테스트넷 단계에 있으며, Uber, Instagram 및 Coursera와 같은 웹사이트를 포함하여 50개 이상의 검증 패턴을 보유하고 있습니다.

그들은 31.5만 개 이상의 제로 지식 증명을 생성했다고 주장하며, zkSBT를 인증으로 사용합니다. 또한 사용자는 Chrome 확장을 통해 자신의 맞춤형 패턴을 생성할 수 있는 큰 장점이 있습니다.

결론

암호화폐 발전이 중요한 시점에 접어들면서, 웹 증명은 초기 사용자와 주류 대중을 연결하는 강력한 도구가 되고 있습니다. 어떤 Web2 출처에서든 검증 가능한 체인 상 데이터를 생성함으로써, 웹 증명은 암호화폐의 인센티브 범위를 현재 사용자 그룹을 넘어 더 크고 다양한 청중을 끌어들이게 됩니다.

zkTLS 기술은 세상을 점진적으로 체인화로 이끌 것입니다. 최적화된 암호화폐 인센티브 메커니즘을 현실 세계의 Web2 애플리케이션과 결합하는 것은 성공으로 가는 길입니다. 이는 암호화폐 응용 프로그램의 중대한 돌파구라고 생각합니다.

개방성 문제

제3자 증명자의 정직한 행동을 보장하기 위해 경제적 인센티브 메커니즘을 어떻게 설계할 것인가?

웹사이트가 데이터 구조를 업데이트할 때 시스템은 어떻게 대응할 것인가? 제3자에 의존하는 시스템이 정상적으로 작동하도록 어떻게 보장할 것인가?

어떻게 장기적으로 또는 다른 시간 척도에서 어떤 것의 존재를 증명할 것인가?

현재 zkTLS는 "증명"에 집중하고 있습니다------즉, 특정 시간에 특정 작업을 완료하는 것입니다. 그러나 프로토콜에 따라 데이터 변경이 더 가치 있을 수 있습니다. 예를 들어 Web3 행동에 따라 신용 위험이나 에어드롭 통계 등을 업데이트하는 것입니다.

최종 사용자는 그들의 웹사이트와 어떻게 연결할 것인가? 현재 대부분의 프로젝트는 Chrome 확장이나 Appclips에 의존하고 있습니다.