以太坊Devcon大会精选!十大关键技术全解析,将彻底改变Web3?
ZKEmail是一个基于零知识证明的Email验证应用,允许用户选择性地验证邮件内容。例如,证明Email的发信人是否为特定组织、Email内文是否有特定文字,而无需公开整封邮件的内容。关键是采用每个Email都会由MailServer签署的DKIMSignature,产生一封信是由该域名发出的零知识证明,且无法被伪造。
技术特点
- 将可信的Email资料带到链上验证,串连Web2资料与Web3
- 新推出的ZKEmailRegistry:提供可共享的EmailtemplateRegistry,开发者可快速使用。如有人收到Devcon的拒绝信后,写了一个让任何人证明自己有收到拒绝信的template。
- 更方便的SDK:开发者仅需撰写JSON设定,而不需了解如何实作ZK电路,并隐藏具体的ZK电路实作,如Circom,Noir
应用场景
- ZKP2P:透过点对点转帐的确认信,打造法币与虚拟货币兑换的平台,且完全去中心化
- EmailWalletGuardian:Email可作为智能合约钱包的备援手段。例如,用户寄出一封Email即可恢复钱包的控制权。此功能也能兼容ERC-7579的模组化SmartAccount架构。
- Whistleblowing:在保护个人身份隐私的前提下,以特定组织的身份揭发秘密
技术挑战
- DKIMpublickey的正确性:在智能合约中需验证DKIMSignature对应的PublicKey是否真正属于该域名,而这目前只能透过Oracle提供资料。需要透过像Re-staking的机制来确保该资料足够去中心化,避免单点故障
- 在处理较长的邮件时,ZKP的计算效能面临挑战。团队正在研究递回证明(recursiveproof)以支援更高效的bodyhash验证。
- 未来可能支援Email附件(例如PDF)内容的证明,进一步拓展应用场景,如证明银行的转帐纪录
- 手机用户体验:由于手机端无法像桌面端下载原始邮件,ZKEmail目前仅能透过OAuth授权读取邮件。虽然这引发一定的隐私顾虑,但ZKEmail的开源性确保了这些操作仅限于客户端,不会回传Email资料到服务器。
ZKP2P
ZKP2P是一个基于零知识证明技术的域名交易市场,旨在提供快速、安全、去中心化的域名交易体验。该平台支持利用零知识证明验证域名所有权,并使用ETH进行域名交易。目前ZKP2P已支援使用者交易Namecheap上的域名。
域名交易的核心机制
- 域名所有权验证:平台使用一种基于密码学的Web认证协议来验证域名的所有权。卖家需使用ZKP2P提供的浏览器Extension,从Namecheap网站生成不可篡改的域名所有权证明,并提交到智能合约中。
- 交易过程中的隐私保护:买家在提交购买申请时,需提供Namecheap用户名,该资讯会加密处理,仅卖家可见。
- 资金锁定:买家的ETH会先被锁定在智能合约的托管中,直到卖家完成域名转让并提供相关的零知识证明后,资金才会释放。
- 零知识证明的使用:卖家转移域名后会收到Namecheap的确认信,因此ZKP2P使用ZKEmail产生这封信的零知识证明,确保域名已转移给买方。
技术特点与优势
- 隐私与安全性:ZKP2P通过加密用户敏感资讯(例如Namecheap用户名)来保护隐私,确保只有域名卖方能看到买方的用户名。
- 去中心化与透明性:平台所有的交易验证过程均在智能合约中执行,减少对第三方的依赖,并提高整体透明度。
- 降低交易成本:每笔交易仅收取2.5%的交易费用,远低于其他域名交易市场(一般超过10%),让买卖双方都能享受更低的交易成本。
PolygonZisK
Polygon正在开发新一代的ZKVM证明系统ZisK,目标是实现即时证明整个EVM区块中所有交易的计算。ZisK的设计核心在于其通用性(GenericZKVM)和极致的证明生成速度优化,旨在提升零知识证明在区块链应用中的性能。
ZisK的设计架构
ZisK的架构受到嵌入式系统(EmbeddedSystem)的启发,采用了模组化的设计,主要组件包括:
- ROM(只读存储器):储存ZKVM的程序逻辑和静态数据。
- ZisKProcessor(处理器):负责执行电路的核心计算逻辑。
- RAM(随机存取存储器):用于储存临时数据和中间结果,支援高效的数据访问。
- Bus(总线):负责连接ZisK系统内部的各模组,协调讯息交换。
目前,ZisK还处于非常早期的开发阶段,可参考其开发文件。
ReclaimProtocol
ReclaimProtocol是一个将TLSProxy技术与零知识证明(Zero-KnowledgeProof,ZKP)相结合的隐私保护协议,旨在让用户能够在不泄露敏感资讯的前提下,验证HTTPS通讯内容的真实性。该协议为资料验证与互操作性提供了安全的解决方案,尤其适用于Web2和Web3场景的整合。
TLSProxy机制
ReclaimProtocol的核心依赖于TLSProxy作为信任中介。过程中HTTPS请求和回应会经过TLSProxy,并由Proxy签署该流量的加密内容,从而为后续的证明生成提供基础。TLSProxy的角色仅限于签署加密流量,无法解密任何资料,这也减少了隐私风险。
TLSProxy的一个重要功能是处理使用者和伺服器之间的HTTPS流量,并保证这些流量来自正确的伺服器。例如,在证明某银行网站的余额资讯时,TLSProxy签署的加密流量可以确保数据未被篡改,并提供可信的资料来源。
然而尽管TLSProxy提供了关键的信任保障,在极端网路条件下(例如BGPHijack攻击),可能会出现Proxy认证的流量被路由到错误伺服器的风险。这种攻击需要在TLSHandshake后精准篡改流量,实现难度极高,但这仍是协议中需要特别关注的安全边界。
zkTLS技术细节
ReclaimProtocol结合了ZKP技术,允许用户在不泄露完整TLS明文的前提下验证其真实性,其ZK电路的设计旨在处理解密与部分揭露的功能。
协议中的ZK电路能够解密特定的TLS流量,并仅揭露其中需要验证的部分资讯。例如,用户可以提供AES解密金钥作为PrivateInput,在电路中解密TLS流量,并公开指定区域的明文资讯。这些操作基于gnark框架进行,确保了高效的证明生成。
值得注意的是,ReclaimProtocol提供了透过RegularExpression或是HTMLtemplate匹配TLS流量的功能,而这一匹配逻辑被设计为在电路外实作,以避免电路过度复杂。因此客户端需首先自行透过Template定位哪些AESBlock中有包含所需的明文,再生成ZK证明来证实匹配结果。这样导致的资安风险是,如果TLSPayload中在其他部分也出现了类似的字串,客户端则有机会伪造证明。
应用场景
ReclaimProtocol目前将重点放在Web2场景的资料互操作性上,解决不同平台间的数据共享问题。例如:
- 电商优惠:用户可以从A电商生成消费记录的ZKTLS证明,并将其提供给B电商以获取专属优惠,精准吸引新用户。在这一过程中,协议可确保B电商只能知道消费总金额,而不会接触完整的消费明细。
- 身份验证:用户可使用协议生成ZKTLS证明,证明其在特定平台的活动,如在某论坛的参与情况,或在某开发者平台的贡献数据。
技术与信任的挑战
- 信任TLSProxy:协议需要用户信任TLSProxy,因为Proxy会签署HTTPS流量,成为证明可信来源的基础。
- ZK证明的链上应用:由于目前ZK证明的链上验证成本较高,ReclaimProtocol将应用重点放在Web2场景,尚未在链上进行完整的ZK验证。
- 网路攻击风险:极端情况下,如BGPHijack,可能导致TLSProxy无法正常运作,但这类攻击需要精确的时间和网路控制,实现难度极高。
vLayer
Vlayer是一家专注于开发「可验证资料基础设施」的加密初创公司,称之为「Solidity2.0」。其目标是使开发者能够将真实世界的资料验证后整合至以太坊智能合约中。具体而言,Vlayer为Solidity语言引入了四个新功能:
- TimeTravel:允许智能合约使用历史链上资料。
- Teleport:使合约能在多个EVM兼容的网络上运行。
- WebProofs(zkTLS):验证并整合网页内容,包括API和网站。
- EmailProofs(ZKEmail):存取并验证电子邮件内容。
这些功能旨在扩展智能合约的应用范围,特别是在去中心化金融(DeFi)、真实世界资产(RWA)和游戏等领域。目前,Vlayer正处于Alpha阶段,邀请开发者在其平台上进行开发,并计划于2025年推出测试网、主网和代币。
Mopro
Mopro(MobileProver)是一个专为Mobile环境开发的ZK证明生成工具,以简化客户端的证明过程。Mopro的主要特点包括:
- 易用性:简化了在移动应用中整合ZK证明的复杂性
- 高性能:比在浏览器上使用snarkjs更快,并尝试使用GPU优化性能
- 跨平台兼容性:支援iOS、Android平台
然而,在Mobile环境下仍存在一些挑战:
- GPU加速的限制:虽然Mopro尝试利用GPU提升性能,但由于移动设备使用的MetalAPI不如桌面端CUDA易于优化,开发上面临一定难度。然而,数据显示在处理大型电路时,Mopro的性能表现有望优于其他传统工具。
- 记忆体限制:Mobile设备的记忆体容量有限是主要挑战之一,特别是在运行复杂的ZK电路(如ZKEmail)时,可能会因内存不足导致应用Crash
Part9:Multi-PartyComputation(MPC)
MPC是一种密码学技术,允许多方在不泄露各自输入的情况下,共同计算一个函数的结果。其
-->> 8/10 文章未完,请继续阅读
以上就是以太坊Devcon大会精选!十大关键技术全解析,将彻底改变Web3?的全部内容,望能这篇以太坊Devcon大会精选!十大关键技术全解析,将彻底改变Web3?可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。