Análise da tecnologia zkTLS: quebrando as ilhas de dados do Web3
Recentemente, ao explorar novas direções de projetos, entrei em contato com uma nova pilha de tecnologias - zkTLS. Esta é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança da camada de transporte (TLS), tendo um importante valor de aplicação no domínio do Web3. Este artigo compartilhará minhas percepções sobre zkTLS, explorando seu funcionamento e potenciais impactos.
zkTLS é principalmente utilizado para validar a autenticidade dos dados HTTPS off-chain em um ambiente de máquina virtual na blockchain, sem depender de terceiros. A autenticidade aqui abrange três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade. Através deste mecanismo criptográfico, contratos inteligentes podem acessar de forma confiável recursos HTTPS do Web2, quebrando efetivamente as ilhas de dados.
Introdução ao protocolo TLS
Para entender profundamente o valor do zkTLS, é primeiro necessário compreender os conceitos básicos do protocolo TLS. O TLS é um protocolo de segurança de comunicação na rede, utilizado para garantir a segurança da transmissão de dados entre o cliente (como navegadores) e o servidor (como sites), proporcionando criptografia, autenticação e proteção da integridade dos dados.
HTTPS é, na verdade, uma comunicação segura que utiliza o protocolo TLS sobre a base do protocolo HTTP. Em comparação com a transmissão em texto claro do HTTP, o HTTPS resolve os seguintes problemas de segurança através do TLS:
Prevenir que as informações sejam monitoradas por terceiros, proteger a privacidade
Verificar a autenticidade do servidor para evitar que os pedidos sejam sequestrados
Garantir a integridade dos dados, evitando a perda ou alteração de informações.
Os principais princípios de funcionamento do protocolo TLS incluem:
Usar criptografia simétrica (como AES, ChaCha20) para proteger o conteúdo da comunicação
Verificar a identidade do servidor através de um certificado digital emitido por terceiros (como um certificado X.509)
Utilizar a tecnologia HMAC ou AEAD para garantir a integridade dos dados
O processo de comunicação TLS é dividido principalmente em duas fases: o aperto de mão e a transmissão de dados. A fase de aperto de mão inclui etapas como ClientHello, ServerHello, validação do servidor pelo cliente, entre outras, para negociar parâmetros de segurança e estabelecer uma sessão criptografada. A fase de transmissão de dados utiliza a chave de sessão negociada para comunicação criptografada.
O dilema de acesso a dados no Web3
Embora o TLS seja amplamente utilizado no Web2, ele enfrenta desafios no desenvolvimento do Web3. Os contratos inteligentes on-chain não conseguem acessar dados externos diretamente, o que é feito para garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver este problema, surgiram projetos de oráculos (Oracle). Como o Chainlink e o Pyth, eles funcionam como pontes de retransmissão de dados entre a cadeia e fora da cadeia, garantindo a confiabilidade dos dados através do mecanismo de consenso PoS. No entanto, essa solução apresenta dois problemas principais:
Custos elevados: a manutenção do mecanismo de consenso PoS requer uma grande quantidade de fundos em staking e há redundância na troca de dados.
Baixa eficiência: O consenso PoS requer tempo, resultando em dados em cadeia desatualizados, não sendo adequado para cenários de acesso em alta frequência.
Solução inovadora zkTLS
A tecnologia zkTLS visa resolver os problemas acima mencionados. A sua ideia central é introduzir algoritmos de prova de conhecimento zero, permitindo que os contratos inteligentes na blockchain possam verificar diretamente a autenticidade e integridade dos dados de recursos HTTPS fornecidos pelos nós, evitando assim os altos custos de utilização dos oráculos tradicionais.
zkTLS é protegido por criptografia, substituindo os altos custos associados aos mecanismos de consenso tradicionais dependentes de Oracle. Especificamente, ele calcula os dados obtidos após a solicitação de recursos HTTPS pelos nós de retransmissão off-chain, informações de validação de certificados CA, provas de tempo e provas de integridade de dados, gerando uma prova. Ao mesmo tempo, mantém as informações e algoritmos de validação necessários na blockchain, permitindo que contratos inteligentes verifiquem a autenticidade, a atualidade e a confiabilidade da origem dos dados sem expor informações confidenciais.
O impacto potencial do zkTLS
A maior vantagem da tecnologia zkTLS é a redução significativa do custo de disponibilidade de recursos HTTPS do Web2. Isso possibilita muitas novas demandas, como:
Reduzir o custo de aquisição de preços em cadeia de ativos de cauda longa
Utilizar sites de autoridade Web2 para realizar KYC em blockchain, otimizar o sistema DID
Melhorar o design da arquitetura técnica dos jogos Web3
No entanto, o zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos mainstream. Para lidar com essa tendência, gigantes do setor como Chainlink e Pyth estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos de outros projetos ZK, ou seja, como reduzir os custos computacionais para alcançar a comercialização. Com o contínuo desenvolvimento da tecnologia, espera-se que o zkTLS desempenhe um papel cada vez mais importante no campo do Web3, proporcionando novas possibilidades para a interoperabilidade de dados e inovação de aplicações.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
zkTLS: A solução para a interconexão de dados Web3
Análise da tecnologia zkTLS: quebrando as ilhas de dados do Web3
Recentemente, ao explorar novas direções de projetos, entrei em contato com uma nova pilha de tecnologias - zkTLS. Esta é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança da camada de transporte (TLS), tendo um importante valor de aplicação no domínio do Web3. Este artigo compartilhará minhas percepções sobre zkTLS, explorando seu funcionamento e potenciais impactos.
zkTLS é principalmente utilizado para validar a autenticidade dos dados HTTPS off-chain em um ambiente de máquina virtual na blockchain, sem depender de terceiros. A autenticidade aqui abrange três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade. Através deste mecanismo criptográfico, contratos inteligentes podem acessar de forma confiável recursos HTTPS do Web2, quebrando efetivamente as ilhas de dados.
Introdução ao protocolo TLS
Para entender profundamente o valor do zkTLS, é primeiro necessário compreender os conceitos básicos do protocolo TLS. O TLS é um protocolo de segurança de comunicação na rede, utilizado para garantir a segurança da transmissão de dados entre o cliente (como navegadores) e o servidor (como sites), proporcionando criptografia, autenticação e proteção da integridade dos dados.
HTTPS é, na verdade, uma comunicação segura que utiliza o protocolo TLS sobre a base do protocolo HTTP. Em comparação com a transmissão em texto claro do HTTP, o HTTPS resolve os seguintes problemas de segurança através do TLS:
Os principais princípios de funcionamento do protocolo TLS incluem:
O processo de comunicação TLS é dividido principalmente em duas fases: o aperto de mão e a transmissão de dados. A fase de aperto de mão inclui etapas como ClientHello, ServerHello, validação do servidor pelo cliente, entre outras, para negociar parâmetros de segurança e estabelecer uma sessão criptografada. A fase de transmissão de dados utiliza a chave de sessão negociada para comunicação criptografada.
O dilema de acesso a dados no Web3
Embora o TLS seja amplamente utilizado no Web2, ele enfrenta desafios no desenvolvimento do Web3. Os contratos inteligentes on-chain não conseguem acessar dados externos diretamente, o que é feito para garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver este problema, surgiram projetos de oráculos (Oracle). Como o Chainlink e o Pyth, eles funcionam como pontes de retransmissão de dados entre a cadeia e fora da cadeia, garantindo a confiabilidade dos dados através do mecanismo de consenso PoS. No entanto, essa solução apresenta dois problemas principais:
Solução inovadora zkTLS
A tecnologia zkTLS visa resolver os problemas acima mencionados. A sua ideia central é introduzir algoritmos de prova de conhecimento zero, permitindo que os contratos inteligentes na blockchain possam verificar diretamente a autenticidade e integridade dos dados de recursos HTTPS fornecidos pelos nós, evitando assim os altos custos de utilização dos oráculos tradicionais.
zkTLS é protegido por criptografia, substituindo os altos custos associados aos mecanismos de consenso tradicionais dependentes de Oracle. Especificamente, ele calcula os dados obtidos após a solicitação de recursos HTTPS pelos nós de retransmissão off-chain, informações de validação de certificados CA, provas de tempo e provas de integridade de dados, gerando uma prova. Ao mesmo tempo, mantém as informações e algoritmos de validação necessários na blockchain, permitindo que contratos inteligentes verifiquem a autenticidade, a atualidade e a confiabilidade da origem dos dados sem expor informações confidenciais.
O impacto potencial do zkTLS
A maior vantagem da tecnologia zkTLS é a redução significativa do custo de disponibilidade de recursos HTTPS do Web2. Isso possibilita muitas novas demandas, como:
No entanto, o zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos mainstream. Para lidar com essa tendência, gigantes do setor como Chainlink e Pyth estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos de outros projetos ZK, ou seja, como reduzir os custos computacionais para alcançar a comercialização. Com o contínuo desenvolvimento da tecnologia, espera-se que o zkTLS desempenhe um papel cada vez mais importante no campo do Web3, proporcionando novas possibilidades para a interoperabilidade de dados e inovação de aplicações.