Analyse de la technologie zkTLS : Briser l'isolement des données Web3
Récemment, en explorant de nouvelles directions de projet, j'ai découvert une nouvelle pile technologique : zkTLS. Il s'agit d'une technologie innovante combinant les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité des transports (TLS), ayant une valeur d'application importante dans le domaine du Web3. Cet article partagera mes réflexions sur zkTLS, en explorant son fonctionnement et ses impacts potentiels.
zkTLS est principalement utilisé pour vérifier l'authenticité des données HTTPS hors chaîne dans un environnement de machine virtuelle sur la blockchain, sans dépendre de tiers. L'authenticité ici comprend trois aspects : la fiabilité de la source des données, l'intégrité des données et la temporalité. Grâce à ce mécanisme cryptographique, les contrats intelligents peuvent accéder de manière fiable aux ressources HTTPS de Web2, brisant ainsi efficacement les silos de données.
Introduction au protocole TLS
Pour comprendre en profondeur la valeur de zkTLS, il est d'abord nécessaire de comprendre les concepts de base du protocole TLS. TLS est un protocole de sécurité des communications réseau, utilisé pour garantir la sécurité des transferts de données entre le client (comme un navigateur) et le serveur (comme un site web), en offrant cryptage, authentification et protection de l'intégrité des données.
HTTPS est en réalité une communication sécurisée réalisée sur la base du protocole HTTP en utilisant le protocole TLS. Par rapport à la transmission en clair d’HTTP, HTTPS résout les problèmes de sécurité suivants grâce à TLS :
Empêcher que les informations soient écoutées par des tiers, protéger la vie privée
Vérifier l'authenticité du serveur pour éviter que les requêtes ne soient détournées.
Assurer l'intégrité des données, éviter la perte ou la falsification d'informations.
Le principe de fonctionnement principal du protocole TLS comprend :
Utiliser le chiffrement symétrique (comme AES, ChaCha20) pour protéger le contenu des communications
Vérifier l'identité du serveur à l'aide d'un certificat numérique délivré par un tiers (comme un certificat X.509)
Utiliser la technologie HMAC ou AEAD pour garantir l'intégrité des données
Le processus de communication TLS est principalement divisé en deux phases : la poignée de main et le transfert de données. La phase de poignée de main comprend des étapes telles que ClientHello, ServerHello, et la vérification par le client du serveur, qui servent à négocier les paramètres de sécurité et à établir une session cryptée. La phase de transfert de données utilise la clé de session négociée pour la communication cryptée.
Les dilemmes d'accès aux données dans le Web3
Bien que TLS soit largement utilisé dans le Web2, il fait face à des défis dans le développement Web3. Les contrats intelligents sur la chaîne ne peuvent pas accéder directement aux données externes, afin d'assurer la traçabilité de toutes les données et la sécurité des mécanismes de consensus.
Pour résoudre ce problème, le projet oracle (Oracle) est né. Des projets comme Chainlink et Pyth agissent comme des ponts relais entre les données on-chain et off-chain, en garantissant la fiabilité des données grâce à un mécanisme de consensus PoS. Cependant, cette solution présente deux problèmes principaux :
Coûts élevés : le maintien du mécanisme de consensus PoS nécessite d'importants fonds de mise en jeu et présente une redondance des échanges de données.
Faible efficacité : Le consensus PoS nécessite du temps, ce qui entraîne un retard des données sur la chaîne, ce qui n'est pas adapté aux scénarios d'accès à haute fréquence.
Solution innovante zkTLS
La technologie zkTLS vise à résoudre les problèmes mentionnés ci-dessus. Son idée principale est d'introduire des algorithmes de preuve à divulgation nulle de connaissance, permettant aux contrats intelligents sur la chaîne de vérifier directement l'authenticité et l'intégrité des données de ressources HTTPS fournies par les nœuds, évitant ainsi les coûts d'utilisation élevés des oracles traditionnels.
zkTLS est protégé par la cryptographie et remplace le coût élevé associé aux mécanismes de consensus traditionnels basés sur les oracles. Plus précisément, il calcule les données obtenues après qu'un nœud de relais hors chaîne a demandé des ressources HTTPS, ainsi que les informations de vérification des certificats CA, les preuves temporelles et les preuves d'intégrité des données, pour générer une preuve. En même temps, il maintient sur la chaîne les informations de vérification et les algorithmes nécessaires, permettant aux contrats intelligents de vérifier l'authenticité, la temporalité et la fiabilité des sources des données sans exposer d'informations clés.
L'impact potentiel de zkTLS
Le principal avantage de la technologie zkTLS est qu'elle réduit considérablement le coût de l'accessibilité des ressources HTTPS de Web2. Cela ouvre la possibilité à de nombreuses nouvelles demandes, telles que :
Réduire le coût d'acquisition des prix on-chain pour les actifs à long terme
Utiliser des sites Web de confiance de Web2 pour effectuer la KYC sur la chaîne, optimiser le système DID
Améliorer la conception de l'architecture technique des jeux Web3
Cependant, zkTLS représente également un défi pour les entreprises Web3 existantes, en particulier pour les projets d'oracle grand public. Pour faire face à cette tendance, des géants de l'industrie tels que Chainlink et Pyth étudient activement les technologies connexes et explorent de nouveaux modèles commerciaux, tels que la tarification à l'usage, le Compute as a service, etc.
Les principaux défis auxquels zkTLS est confronté sont similaires à ceux d'autres projets ZK, à savoir comment réduire les coûts de calcul pour parvenir à une commercialisation. Avec le développement constant de la technologie, zkTLS devrait jouer un rôle de plus en plus important dans le domaine du Web3, offrant de nouvelles possibilités pour l'interopérabilité des données et l'innovation des applications.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
zkTLS : la solution pour l'interopérabilité des données Web3
Analyse de la technologie zkTLS : Briser l'isolement des données Web3
Récemment, en explorant de nouvelles directions de projet, j'ai découvert une nouvelle pile technologique : zkTLS. Il s'agit d'une technologie innovante combinant les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité des transports (TLS), ayant une valeur d'application importante dans le domaine du Web3. Cet article partagera mes réflexions sur zkTLS, en explorant son fonctionnement et ses impacts potentiels.
zkTLS est principalement utilisé pour vérifier l'authenticité des données HTTPS hors chaîne dans un environnement de machine virtuelle sur la blockchain, sans dépendre de tiers. L'authenticité ici comprend trois aspects : la fiabilité de la source des données, l'intégrité des données et la temporalité. Grâce à ce mécanisme cryptographique, les contrats intelligents peuvent accéder de manière fiable aux ressources HTTPS de Web2, brisant ainsi efficacement les silos de données.
Introduction au protocole TLS
Pour comprendre en profondeur la valeur de zkTLS, il est d'abord nécessaire de comprendre les concepts de base du protocole TLS. TLS est un protocole de sécurité des communications réseau, utilisé pour garantir la sécurité des transferts de données entre le client (comme un navigateur) et le serveur (comme un site web), en offrant cryptage, authentification et protection de l'intégrité des données.
HTTPS est en réalité une communication sécurisée réalisée sur la base du protocole HTTP en utilisant le protocole TLS. Par rapport à la transmission en clair d’HTTP, HTTPS résout les problèmes de sécurité suivants grâce à TLS :
Le principe de fonctionnement principal du protocole TLS comprend :
Le processus de communication TLS est principalement divisé en deux phases : la poignée de main et le transfert de données. La phase de poignée de main comprend des étapes telles que ClientHello, ServerHello, et la vérification par le client du serveur, qui servent à négocier les paramètres de sécurité et à établir une session cryptée. La phase de transfert de données utilise la clé de session négociée pour la communication cryptée.
Les dilemmes d'accès aux données dans le Web3
Bien que TLS soit largement utilisé dans le Web2, il fait face à des défis dans le développement Web3. Les contrats intelligents sur la chaîne ne peuvent pas accéder directement aux données externes, afin d'assurer la traçabilité de toutes les données et la sécurité des mécanismes de consensus.
Pour résoudre ce problème, le projet oracle (Oracle) est né. Des projets comme Chainlink et Pyth agissent comme des ponts relais entre les données on-chain et off-chain, en garantissant la fiabilité des données grâce à un mécanisme de consensus PoS. Cependant, cette solution présente deux problèmes principaux :
Solution innovante zkTLS
La technologie zkTLS vise à résoudre les problèmes mentionnés ci-dessus. Son idée principale est d'introduire des algorithmes de preuve à divulgation nulle de connaissance, permettant aux contrats intelligents sur la chaîne de vérifier directement l'authenticité et l'intégrité des données de ressources HTTPS fournies par les nœuds, évitant ainsi les coûts d'utilisation élevés des oracles traditionnels.
zkTLS est protégé par la cryptographie et remplace le coût élevé associé aux mécanismes de consensus traditionnels basés sur les oracles. Plus précisément, il calcule les données obtenues après qu'un nœud de relais hors chaîne a demandé des ressources HTTPS, ainsi que les informations de vérification des certificats CA, les preuves temporelles et les preuves d'intégrité des données, pour générer une preuve. En même temps, il maintient sur la chaîne les informations de vérification et les algorithmes nécessaires, permettant aux contrats intelligents de vérifier l'authenticité, la temporalité et la fiabilité des sources des données sans exposer d'informations clés.
L'impact potentiel de zkTLS
Le principal avantage de la technologie zkTLS est qu'elle réduit considérablement le coût de l'accessibilité des ressources HTTPS de Web2. Cela ouvre la possibilité à de nombreuses nouvelles demandes, telles que :
Cependant, zkTLS représente également un défi pour les entreprises Web3 existantes, en particulier pour les projets d'oracle grand public. Pour faire face à cette tendance, des géants de l'industrie tels que Chainlink et Pyth étudient activement les technologies connexes et explorent de nouveaux modèles commerciaux, tels que la tarification à l'usage, le Compute as a service, etc.
Les principaux défis auxquels zkTLS est confronté sont similaires à ceux d'autres projets ZK, à savoir comment réduire les coûts de calcul pour parvenir à une commercialisation. Avec le développement constant de la technologie, zkTLS devrait jouer un rôle de plus en plus important dans le domaine du Web3, offrant de nouvelles possibilités pour l'interopérabilité des données et l'innovation des applications.