WebProof, zkTLS勉強会

Transcript

1. zkTLS・web proof 勉強会 Pontech winter 2024 2024/12 株式会社Pontech ぽんた

2. Agenda Pontech 自己紹介 1 2 zkTLS・Web Proofとは？ 3 zkTLSのユースケースと活用事例 4

   zkTLSの現在地と課題

3. 株式会社Pontech 代表取締役 ブロックチェーン技術を駆使した分散型アプリケーション （Dapps）の受託開発、自社サービス開発、技術支援に従事 2019年~ ブロックチェーンエンジニア 前職から合わせて約6年間web3領域でエンジニアとしてアプリケー ション開発に従事。各種ハッカソン入賞 趣味 フリースタイルスキー、スポーツ鑑賞（NBA、プレミアリーグ）、

   K-POPアイドル鑑賞、筋トレ Pontech ぽんた（@suhara_ponta） 須原健太

4. zkCredit zkTLS×zkMLでオンチェーンで利用で きる信用スコアを作ろうというコンセ プト。インフラ部門 1stPrizeを獲 得。 ChilleVille zkTLS×MACIを組み合わせたより信頼 性のある匿名投票プラットフォーム。 Ethereum

   Foundationや Nethermindから受賞。 ZK ID Swap Web Proofとスマートコントラクト でセキュアにSNSやゲームのアカウン トを取引するマーケットプレイス 複数のハッカソンにzkTLSをテーマに出場しPrizeを受賞しています Pontech Web Proof・zkTLSへの取り組み ETH Tokyo ETHGlobal Singapore ETHGlobal Bangkok

5. Agenda Pontech 自己紹介 1 2 zkTLS・Web Proofとは？ 3 zkTLSのユースケースと活用事例 4

   zkTLSの現在地と課題

6. zkTLS・Web Proofとは？ Web Proof 「情報が特定の Webサイトから受け取られ、改ざんされていな いことを第三者に証明するためのデータ証明」 zkTLS 「Web Proofを生成するための技術的なプロトコル」

7. 「ユーザーは、ウェブサイト W からリクエスト Q に対するレスポンス R を受け取 り、そのレスポンス R に文字列

   S が含まれている。」 zkTLS・Web Proofとは？

8. zkTLS・Web Proofとは？ • 自分のSpotifyのマイページからWeb Proofを作成し、トップアーティストが AKB48であること（AKB48のファンであること）を第三者に証明することできます。 • 自分の銀行口座ページから Web Proofを提示し、口座残高が一定額以上であること

   を第三者に証明することができます。 これまで、このような検証は、情報を提供する Webサイトが特定のAPIや署名を用意してい る場合にのみ可能でした。 Web Proofは、特定の APIが提供されていない場合でも、 HTTPSを介して任意の Webサイトから受け取った情報を誰でも証明できるようにしま す。この一連の動作は、サービスの承認を必要としません（ パーミッションレス ）

9. デモ Xで特定のアカウン トをフォローしてい るWeb Proofを提出 した人だけが購入で きるECサイト

10. { "provider": "http", "parameters": "{\"additionalClientOptions\":{},\"body\":\"\",\"geoLocation\":\"\",\"headers\":{\"Referer\":\"https://x.com/peaceandwhisky\",(中略)"}, \"method\":\"GET\",\"paramValues\":{\"URL_PARAMS_1\":\"-0XdHI-mrHWBQd8-oLo1aA\",\"URL_PARAMS_2\":\"%22%3A%22\",\"URL_PARAMS_GRD\":\"%22%7D\",\"following\":\"false\", \"name\":\"peaceandwhisky\"},\"responseMatches\":[{\"invert\":false,\"type\":\"contains\",\"value\":\"\\\"following\\\":{{following}}\"},{\"invert\":false,\"type\":\ "contains\",\"value\":\"\\\"screen_name\\\":\\\"{{name}}\\\"\"}],\"responseRedactions\":[{\"jsonPath\":\"$.data.user_result_by_screen_name.result.legacy.following\", \"regex\":\"\\\"following\\\":(.*)\",\"xPath\":\"\"},{\"jsonPath\":\"$.data.user_result_by_screen_name.result.legacy.screen_name\",\"regex\":\"\\\"screen_name\\\":\\ \"(.*)\\\"\",\"xPath\":\"\"}],\"url\":\"https://x.com/i/api/graphql/{{URL_PARAMS_1}}/ProfileSpotlightsQuery?variables=%7B%22screen_name{{URL_PARAMS_2}}peaceandwhisky

    {{URL_PARAMS_GRD}}\"}", "owner": "0x5d1c895a93c4e31b670eafa8f212a326ddf6360d", "timestampS": 1733999487, "context": "{\"contextAddress\":\"0x0\",\"contextMessage\":\"\",\"extractedParameters\":{\"URL_PARAMS_1\":\"-0XdHI-mrHWBQd8-oLo1aA\",\"URL_PARAMS_2\":\"%22%3A%22\",\"URL_PARAMS _GRD\":\"%22%7D\",\"following\":\"true\",\"name\":\"peaceandwhisky\"},\"providerHash\":\"0x2010d0968d6adac2687ea893c32b784c015ca61f14ee227069a85f818534373a\"}", "identifier": "0xaa46119fb2c42001d13c3a24916895aa668e657df99515159eb652f0cc721da0",

11. MUST HAVE ★ Authenticity（真正性） データがユーザーによって改ざんされていないことを証明することができる ★ Provenance（データの出所） データが特定のウェブサイトから確かに来たことを検証することができる NICE TO

    HAVE ★ Privacy 「選択的開示」とも呼ばれ、必要な情報だけを開示し、それ以外の情報は開示しないこ とができる。 Web Proofの条件

12. ★ TLS通信の内容からゼロ知識証明を作成 することで、ユーザーがそのサーバーか ら特定のデータを受け取っていることを 証明できる ★ 証明はクライアントサイドで作成される ため、プライバシーが保てる ★ この一連の動作は、サービスの承認を必

    要としない（パーミッションレス） ★ この証明はオンチェーンでもオフチェー ンでも検証できるため、 web3にデータ を持ち込むことができる 例: Uberで優良な運転手であることを証明して競合サー ビスで優遇を受ける

13. ユーザー視点: データの主権をプラットフォームから取り戻すための技術 第三者視点: コールドスタート問題を解決しうる技術 大企業視点: データの管理方法を再考する必要性を促す技術 web3視点: オフチェーンのプライベートなデータをオンチェーンに持ち込むことを可能にす る技術 大企業・プラットフォーム

    DB・サーバー ユーザー 第三者 証明 TLS通信 zkTLSプロトコル zkTLSの各視点からの見方

14. Agenda Pontech 自己紹介 1 2 zkTLS・Web Proofとは？ 3 zkTLSのユースケースと活用事例 4

    zkTLSの現在地と課題

15. ユースケース分類① カテゴリ 説明 1. Credentials 個人のデータを 第三者に証明する Airdrop基準の拡大 プロジェクトはオンチェーン活動に限定されていた Airdropの対象者を、オフチェーンでの行動に

    基づいて拡張することができます。 Onchainの信用スコア DeFiの担保要件の引き下げや個別の借入条件の設定に使用できる信用スコアを、収入証明やク レジット支払い履歴などのオフチェーンのデータから作成してオンチェーンで検証できます。 Dynamic Pricing たとえば、Eコマースプラットフォームでは、 Amazonでの購入履歴をWeb Proofsで確認し、頻繁な 購入者に割引を提供することができます。 Auto-gated communities いわゆるトークンゲートの機能を拡張し、「オープンだがプライベートな」コミュニティを構築する新 しい方法が生まれます。 検証プロセスの自動化 例えば現在スクリーンショットを提出してもらっているような確認プロセスや、履歴書のバックグラウ ンドチェックなど、手動の検証プロセスを自動化することで、運用コストを削減し、業務の効率化を 達成します。 2. Data Integrity データの正確性と信頼性 を向上させる データの品質管理 AIの強化学習のためのデータのラベラーが、特定タスクに必要な医師や弁護士などの資格を 持っていることを検証します。 Proof of Humanity Web Proofsでリアルなユーザーデータを検証し、偽アカウントや Botよる不正行為の脅威を効果 的に排除できます。 Proof of Autonomy AIエージェントの登場が注目されていますが、これらのエージェントの出力が特定の AIモデルか ら生成されたものであることを証明できます 偽レビューの排除 製品を購入したりサービスを利用したり、特定の場所を訪れたりした実際のユーザーだけがレ ビューを書けるようにすることで偽レビュー対策に役立ちます。 DePINデータの検証 Web Proofsは、DePIN（分散型物理インフラネットワーク）において、リソースの使用状況と消費量 を検証するための重要なツールとして機能します。

16. ユースケース分類② カテゴリ 説明 3. Data Portability 個人のデータをあるプラットフォーム から別のプラットフォームに移動させ る コールドスタート問題の解

    決 コールドスタート問題とは、ネットワーク効果が必要なプラットフォームが、十分なユーザー数を確 保する前に価値を提供できない状況を指します。 Web Proofsを使用すれば、競合プラットフォー ム からユーザーデータを検証可能な形で取り込み、ユーザーの移行を容易にすることで、新規プ ラットフォームの早期成長を支援できます。 4. Data Assets データを収益化する Private Data Pools パブリックデータセットが枯渇する中、 LLM（大規模言語モデル）では、個人化され多様なデータ が必要になります。 Pay with Your Data 「データを売る」から「データで支払う」へと進化する新しい取引モデルが可能になります。金銭の 代わりに、ユーザーが検証済みの個人データを提供することで、商品やサービスの対価を支払う 仕組みです。 Connections Marketplace Connections Marketplaceは、個人のソーシャルネットワークを安全に収益化できる分散型のマー ケットプレイスです。ユーザーは、 Web Proofsを活用して、他者とのつながりを証明し、報酬を得る ことができます。 Expertise Marketplace 従来のフリーランスマーケットプレイスでは、プロフィールやスキルの主張は自己申告が多く、不正 確な情報が掲載されるリスクがあります。 5. その他 Prediction Market Oracle 従来は、オンチェーンのオラクルがブロックチェーン上のデータソースから市場の結果を確定する ために必要な情報を取得していましたが、現実世界のイベントを扱う場合、信頼できるデータをオ ンチェーンに持ち込むのが難しいという課題がありました。 Crypto Onramp / Offramp ユーザーがVenmoやPayPalなどのWeb2決済システムを通じて支払いを行い、その支払いを Web Proofsで検証してオンチェーンエスクローから暗号資産を受け取る仕組み。 Web3エコノミクスを組み込 んだWeb2ゲーム たとえば、Fantasy Premier League (FPL)のようなゲームでは、プレイヤーが通常はポイントや娯楽 のためにプレイしますが、 Web Proofsを導入すれば、オンチェーンの報酬システムとリンクさせ、プ レイヤー間の取引を自動化できます。

17. 暗号資産 →法定通貨にしたい UserA • コントラクトに暗号資産をロック 法定通貨 →暗号資産にしたい UserB • 個人間送金アプリである

    Venmoや RevolutでUserAに対して送金 • 完了画面や完了EmailからWeb Proofを生成し • Proofをコントラクトに提出して暗号 資産を引き出す zkP2P: 暗号資産のオンランプ /オフランプ

18. チケットを売りたい UserA • Ticket Masterでチケットを保有してい るWeb Proofを作成して出品 チケットを買いたい UserB •

    コントラクトに暗号資産をロック チケットを売りたい UserA • Ticket Masterの機能でチケットを譲渡 • 譲渡した完了画面から Web Proofを作成 • Web Proofを提出してコントラクトから 暗号資産を引き出し zkP2P Ticket: チケットの二次流通

19. Agenda Pontech 自己紹介 1 2 zkTLS・Web Proofとは？ 3 zkTLSのユースケースと活用事例 4

    zkTLSの現在地と課題

20. • 各プロトコルは実用化に足る性能を備えはじめて おり、いくつかのユースケースに基づくプロダク トも誕生しています。 • 現時点ではユーザー数が少なく、まだ「 Battle Tested」（十分に実践で試された）の状態には 至っていません。 zkTLSの現在地と課題

    TLS Oracles (zkTLS): Liberating Private Web Data with Cryptography

21. • 技術的な制約 ◦ 対応可能なデータの範囲 : webサービスのみ対応可能 ◦ Web2サービスのAPI仕様への依存 ◦ 証明の使い回しの問題

    • UXの課題 ◦ ブラウザ拡張機能またはスマホネイティブアプリの必要性 ◦ zkProof生成にかかる時間 • 法的な整理の必要性 ◦ 個人のデータか企業のデータか zkTLSの現在地と課題

22. zkTLS技術を利用したサービス開発を協業できるパートナーを探しております。 新規事業開発担当者様、ぜひお声がけください！ Thank You!!

23. 参考記事 What will the verifiable web look like? Web Proof,

    Make more data verifiable zkTLSについての考察と期待する理由 zkTLSの現在地と実用化に向けた課題
24. None

25. zkTLSプロトコルの種類

26. zkTLSプロトコルの種類 カテゴリ TEE-TLS Proxy-TLS MPC-TLS 信頼の前提 条件 (Trust Assumptions) •

    ハードウェア自体に関連するリスクを受け入れ る必要がある（例 : Intel SGXの侵害の可能 性）。 • TEEプロバイダーがアクティビティを制限しな いことを信頼する。 • ネットワークレベルの攻撃。これを克服するに は分散化が必要だが、 Intel SGXのようなTEE は一般消費者のデバイスでは広く利用できな いため、Intel SGXデバイスプロバイダーの IP が検出・ブロックされる可能性がある。 • プロキシがユーザーと共謀せず、悪意の ある行為者を迂回させないこと。 • 複数のプロキシと経済的インセンティブ、 スラッシングの利用によって共謀のリスクが 低減される。 • ユーザーが偽のコミットメントに署名するた めにNotaryと共謀しないこと。 • 現在の設計では計算オーバーヘッドのた め、単一のNotaryへの信頼が必要。 強み (Strengths) • 高効率で、計算およびネットワークのオー バーヘッドが最小限。 • サードパーティサービスプロバイダーなし でセットアップ可能。 • ほとんどのユースケースで高速かつ信頼 性が高い。 • 消費者デバイスで利用可能であり、最終 的には分散化を促進する。 • Bright Dataのような既存のプロキシネット ワークを活用して共謀のリスクを低減でき る（例: BGPハイジャッキング）。 • 高セキュリティ設計。 • MPCは、ユーザーがMPCベースのウェブ 証明を使用しているか標準のTLSを使用 しているかを検出しにくくするため、IPアド レスがユーザー自身のものとなり、ブロック のリスクを軽減する。 弱み (Weaknesses) • セキュリティはハードウェアのセキュリティ およびプロバイダーに完全に依存する。 • 消費者デバイスで利用可能なTEEが不足 しているため、分散化が困難。 • ウェブサイトは、リクエストがユーザーのIP アドレスではなくプロキシから送信されてい ることを検出し、スケール時にプロキシをブ ロックする可能性がある。 • ブロックを回避するためにIPを調達する必 要があり、これが共謀攻撃の可能性を開く が、IPを消費者デバイスに分散化すること で解決可能。 • 計算オーバーヘッドとそれに伴う遅延。リクエ ストの暗号化およびレスポンスの復号化には、 各MPCノードが共有鍵の一部を使って暗号化 /復号化を行う必要があり、遅延は MPCネット ワークのサイズに比例して増加する。 • TLSハンドシェイク時に発生する遅延が、どの IPがMPCベースのウェブ証明を使用している かを特定するために十分な場合があり、検出 されるとブロックされる可能性がある。

27. zkTLS(web proof)プロト コル比較 TLSNotary Reclaim Protocol zkPass Primus Opacity Network

    Clique 技術 MPCベース Proxyベース ProxyベースとMPC ベースの Hybrid(Proxy優先) MPCベース (Proxyは今後導入 予定) MPCベース TEEベース Trust Assumptions Notaryがユーザーと 共謀しないこと Proxyがユーザーと 共謀しないこと 悪意のあるユーザー がProxyをバイパス しないこと Proxyがユーザーと 共謀しないこと 悪意のあるユーザー がProxyをバイパス しないこと Notaryがユーザーと 共謀しないこと Notaryがユーザーと 共謀しないこと ハードウェアのセ キュリティと署名プロ セスの整合性、TEE プロバイダー End User UI Browser Extention App Clip Browser Extention Browser Extention Native App Browser Extention オンチェーン Verification Not yet ✅ ✅ Not yet ？ ✅ ZK SnarkJS VOLEitH Gnark SnarkJS ？ - Custom Schema ✅ ✅ ✅ - - - 株式会社 Pontech調べ ※2024年12月時点の情報

28. Dapps開発の エキスパート集 団 Dapps開発の経験値をお客様のプロジェクトへ 約6年にわたる経験と実績に基づき、プロジェクトに専門知識と信 頼性を提供いたします。 MVP構築の迅速さでビジネスのスピードをサポート 最適なツールとフレームワークを用い、シンプルでメンテナンス コストの低いアーキテクチャを迅速に構築します。 革新的な解決策でお客様の市場リーダーシップを

    支援 先端技術を活用し、競合他社との差別化を図り、お客様のリー ダーシップ実現を支援します。 Pontech 弊社の開発チームは、ブロックチェーン技術を駆使した分散 型アプリケーション（ Dapps）のカスタム開発を提供いたし ます。受託開発者としてではなく、お客様のビジネスパート ナーとして共に成功を目指します。

29. ノーコードで NFT発行サイトを公開 会員権や参加賞などに適したNFTをカン タンに発行するページをノーコードで作 成、受け取り条件の設定も可能 NFTホルダー限定記事を 作成するブログCMS NFTホルダー認証機能付きのブログCMS。 iframeで自分のプラットフォームに埋め 込みも可能

    web3開発ツールの 総合情報サイト web3関連の開発SDKやチュートリアル、 国内展開するweb3ソリューションや事業 者、Dappsなど、web3プロジェクトに関 わる人が知りたい情報を集約 Ponetchはweb3関連のサービスを複数展開しています。 Pontech 提供プロダクト Benefy Benefy Blog web3 tools wiki