PAYMENT VERIFICATION ARCHITECTURE

Peer 為什麼從 zkTLS 轉向 TEE-TLS?

同樣是要證明「鏈下付款真的發生了」,Peer 把驗證層從 proxy-TLS / zkTLS 改到 AWS Nitro Enclaves 裡執行的 TEE-TLS。差別不是最後鏈上結果,而是簽名如何產生、你必須信任誰,以及使用者要等多久。

閱讀原始 X 文章 整理自 0xSachinK.peer,2026.06.05
Offchain payment
買家用 Venmo / PayPal / Wise 等付款
賣家已把 USDC 鎖在鏈上 escrow,協議需要確認法幣付款成功。
↓ VERIFY
TEE-TLS verifier
Nitro Enclave 讀取付款平台回應
憑證加密給 enclave;enclave 發出 authenticated request,檢查付款細節。
↓ ATTEST
Onchain release
簽署 attestation,釋放 escrow 裡的 USDC
鏈上看到的商業結果不變;改變的是證明產生的信任根。
~30s → <1s文章描述的等待時間縮短
0 proxy不再透過第三方 witness proxy
KMS + PCR簽名金鑰綁定 enclave 測量值
SCROLL
PART 1 | Peer 要解的問題

法幣付款在鏈下,USDC 鎖在鏈上,中間需要一個可信證明

Peer 是非託管的 fiat-to-crypto 協議:賣家先把 USDC 鎖進鏈上 escrow,買家用 Venmo、PayPal、Wise、Revolut、Zelle、Cash App 等法幣支付工具把錢付給賣家。協議真正困難的地方,是在不依賴中心化 oracle 的情況下,證明那筆私密、登入後才能看到的付款平台回應是真的。

鏈上合約最後只需要一個答案:這筆 offchain payment 是否已經發生?如果答案可信,就釋放 escrow 裡的 USDC。zkTLS 與 TEE-TLS 最後都能產生這個 attestation;架構差異在於「誰來看付款平台回應、誰來簽名、外界如何相信這個簽名」。

這次遷移不是把 zkTLS 換成「純信任 AWS」。更精確地說,是把信任錨點從「attestor / notary 的行為」移到「某個可驗證的 enclave measurement 內,確實跑了這份程式」。

PART 2 | 舊路徑與新路徑

舊架構靠 client-side proof 與 attestor;新架構讓 enclave 直接完成驗證

OLD: zkTLS / proxy-TLS

買家的 TLS session 經過 witness proxy

proxy 只看到加密流量;買家在自己的裝置上產生 proof,證明解密後的付款平台回應包含正確付款細節,再由 zkTLS attestor / notary 簽署。

1路由流量:付款平台的 TLS session 經 witness proxy。
2本機證明:買家裝置產生 proof,證明回應內容符合條件。
3attestor 簽署:系統相信 attestor 誠實地為正確 proof 背書。
NEW: TEE-TLS / Nitro Enclave

瀏覽器 extension 把 session token 加密給 enclave

PeerAuth extension 從已登入的付款平台分頁讀取 live session token,直接加密給 enclave 公鑰。enclave 自己向付款平台發 authenticated request、檢查回應並簽署 attestation。

1加密憑證:token 綁定特定 enclave 身分,不能在其他地方 replay。
2enclave 查證:隔離環境內完成付款平台請求與商業邏輯檢查。
3硬體 attestation:簽署結果可用 Nitro attestation document 驗證。
PART 3 | 差別到底在哪裡

最後都是一個鏈上 attestation;真正不同的是偽造成本

面向
zkTLS / proxy-TLS
TEE-TLS / Nitro Enclave
信任錨點
信任 attestor / notary 沒有為假付款背書。
信任 AWS Nitro isolation、KMS policy,以及公開 measurement 對應的程式碼。
資料路徑
買家 TLS session 經 witness proxy;proof 在 client-side 產生。
session token 加密給 enclave;付款平台請求在 enclave 內發出。
偽造方式
如果 attestor 被攻破或共謀,可能簽出不存在的付款。
要偽造 attestation,必須拿到 enclave 內簽名金鑰,或讓 KMS 對未驗證程式解封金鑰。
UX
proxy round-trip + client-side proving,文章描述約 30 秒。
一次直接 enclave call,文章描述縮短到 1 秒以內。
可驗證性
驗證 proof 與 attestor 簽名。
可抓取 Nitro attestation document,檢查 AWS 簽名鏈、PCR measurement 與 signer。
PART 4 | Integrity / Verifiability / Privacy

TEE-TLS 的主張:不是「相信營運者」,而是「驗證這份程式跑在隔離硬體裡」

0xSachinK 的文章把安全性分成三層:簽名金鑰不離開 enclave memory;KMS 只對 measurement 相符的 enclave 解封;外部可以驗證 Nitro attestation document。這組設計讓營運者本人也不能任意取出金鑰或替換程式碼。

01
Integrity
金鑰 envelope-encrypted,KMS policy 綁定公開 build measurement。要偽造簽名,不能只靠操作伺服器或改程式。
02
Verifiability
可用 @zkp2p/zkp2p-attestation 取得 attestation document,驗 AWS Nitro 簽名鏈、PCR 與 signer。
03
Privacy
沒有資料庫、沒有 disk write。credential 只在單次 request 的 enclave memory 內短暫存在,完成後擦除。
PART 5 | 為什麼 SGX 批評不能直接套用

TEE 不是一種東西;Nitro Enclaves 的威脅模型和 SGX 不一樣

常見對 TEE 的批評會引用 Intel SGX side-channel attack。但原文指出,SGX 是在 host OS 旁邊以 process 形式共享 cache / memory 的 enclave;AWS Nitro Enclaves 則是有自己 kernel 的隔離 VM,host 讀不到 enclave memory。

更重要的是,許多 side-channel 攻擊需要長時間、重複接觸同一個 secret,才能一點一點抽出 key。Peer 的設計中,使用者 credential 只活在單次請求中;持久 secret 則是簽名金鑰,而且每次 rebuild 會重新 provision。這不代表 TEE 沒有風險,但代表它的風險輪廓與「長期放著一大庫使用者資料」不同。

PART 6 | 對使用者的結果

對買家來說,它看起來會像更快的付款確認;對協議來說,它是信任邊界重畫

Before

proxy round-trip + client-side proving

使用者完成付款後,還要等待 proof 產生與 attestor 簽署;對 crypto-native 使用者可接受,但對 mainstream payment flow 容易像壞掉。

Now

one direct enclave call

extension 把憑證加密給 enclave,enclave 查證並簽出 attestation。文章聲稱等待從約 30 秒降到 1 秒以內。

Next

open-source + anyone-run operator

Peer 計畫開源 attestation service,讓外部能重建 enclave image、驗證完整 chain,未來也讓其他 operator 參與網路。

THE PRODUCT POINT

速度讓付款流程像付款

從半分鐘到一秒內,差別不只是效能,而是使用者是否相信流程有在動。

THE ARCHITECTURE POINT

信任從人移到可量測環境

不再只問「attestor 是否誠實」,而是問「這份程式是否真的在這個 enclave measurement 裡跑」。

結論

zkTLS 與 TEE-TLS 不是誰比較潮,而是哪個信任模型更適合這個產品階段

Peer 要證明的是私密付款平台上的狀態,最後釋放的是鏈上的 USDC。zkTLS 路線把證明產生留在 client-side,靠 attestor 背書;TEE-TLS 路線把付款平台請求移進 enclave,靠硬體隔離、KMS policy 與 attestation document 讓外部驗證。

這個轉向值得注意,因為它把 crypto payment 的討論從「能不能做 trustless proof」推向另一個更產品化的問題:如果使用者要的是快、私密、可驗證,哪一種最小信任假設才夠用?

原文是一篇架構決策說明;這頁是中文視覺整理

如果你想看完整技術脈絡、原始圖與 Peer 後續公告,建議回到 0xSachinK 的 X Article 閱讀全文。