Разбор технологии zkTLS: преодоление изоляции данных Web3
Недавно, исследуя новые направления проектов, я столкнулся с новым технологическим стеком — zkTLS. Это инновационная технология, объединяющая нулевые знания (ZKP) и протокол безопасности транспортного уровня (TLS), которая имеет важное прикладное значение в области Web3. В этой статье я поделюсь своими исследованиями zkTLS, обсудив его принципы работы и потенциальное влияние.
zkTLS в первую очередь используется для проверки подлинности данных HTTPS вне цепочки в среде виртуальной машины на цепочке без необходимости полагаться на третьи стороны. Здесь подлинность включает три аспекта: надежность источника данных, целостность данных и своевременность. Благодаря этой криптографической механике смарт-контракты могут надежно получать доступ к ресурсам HTTPS Web2, эффективно разрушая изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность zkTLS, сначала необходимо разобраться в основных концепциях протокола TLS. TLS — это протокол безопасности сетевой связи, используемый для обеспечения безопасности передачи данных между клиентом (например, браузером) и сервером (например, веб-сайтом), предоставляя шифрование, аутентификацию и защиту целостности данных.
HTTPS на самом деле представляет собой безопасную связь, реализованную с помощью протокола TLS на основе протокола HTTP. В отличие от передачи данных в открытом виде по HTTP, HTTPS решает следующие проблемы безопасности с помощью TLS:
Предотвращение прослушивания информации третьими сторонами, защита конфиденциальности
Проверка подлинности сервера, чтобы предотвратить перехват запросов
Обеспечьте целостность данных, избегая потери или искажения информации
Основные принципы работы протокола TLS включают:
Используйте симметричное шифрование (например, AES, ChaCha20) для защиты содержимого связи
Проверка идентичности сервера с помощью цифровых сертификатов, выданных третьими сторонами (например, сертификатов X.509)
Использование технологий HMAC или AEAD для обеспечения целостности данных
Процесс TLS-связи в основном делится на два этапа: рукопожатие и передачу данных. Этап рукопожатия включает в себя шаги ClientHello, ServerHello, проверку клиента на сервере и другие, которые используются для согласования параметров безопасности и установления зашифрованной сессии. Этап передачи данных использует согласованный ключ сессии для зашифрованной связи.
Проблема доступа к данным в Web3
Хотя TLS широко используется в Web2, в разработке Web3 он сталкивается с проблемами. Смарт-контракты на блокчейне не могут напрямую получать доступ к внешним данным, что необходимо для обеспечения отслеживаемости всех данных и безопасности механизма консенсуса.
Чтобы решить эту проблему, проекты оракулов (Oracle) появились на свет. Такие как Chainlink и Pyth, они выступают в роли моста между данными на блокчейне и вне его, обеспечивая надежность данных через механизм консенсуса PoS. Однако у этого решения есть две основные проблемы:
Высокие затраты: поддержание механизма консенсуса PoS требует значительных залоговых средств и сопровождается избыточностью взаимодействия данных.
Низкая эффективность: Консенсус PoS требует времени, что приводит к задержкам в данных на цепочке, что не подходит для сценариев с высокой частотой доступа.
Инновационное решение zkTLS
Технология zkTLS нацелена на решение вышеупомянутых проблем. Его основная идея заключается в введении алгоритмов нулевого раскрытия, позволяющих смарт-контрактам на блокчейне непосредственно проверять подлинность и целостность данных HTTPS-ресурсов, предоставленных узлами, тем самым избегая высоких затрат на использование традиционных оракулов.
zkTLS защищает с помощью криптографии, заменяя высокие затраты, связанные с традиционными оракулами, зависимыми от механизмов консенсуса. В частности, он производит вычисления на основе данных, полученных после запроса HTTPS ресурсов от узлов реле вне цепи, информации о проверке CA сертификатов, временных доказательств и доказательств целостности данных, генерируя Proof. В то же время на цепи поддерживается необходимая информация для проверки и алгоритмы, что позволяет смарт-контрактам проверять истинность, актуальность и надежность источника данных без раскрытия ключевой информации.
Потенциальное влияние zkTLS
Основное преимущество технологии zkTLS заключается в значительном снижении стоимости достижения доступности ресурсов Web2 HTTPS. Это открывает возможности для многих новых потребностей, например:
Снижение стоимости получения цепочечных цен на долгосрочные активы
Использование авторитетных сайтов Web2 для проведения KYC на блокчейне, оптимизация системы DID
Улучшение проектирования технической архитектуры Web3 игр
Тем не менее, zkTLS также ставит перед существующими Web3-компаниями, особенно перед основными проектами оракулов, новые вызовы. Чтобы справиться с этой тенденцией, такие отраслевые гиганты, как Chainlink и Pyth, активно исследуют соответствующие технологии и исследуют новые бизнес-модели, такие как оплата за использование, Compute as a service и т. д.
Основные проблемы, с которыми сталкивается zkTLS, аналогичны тем, что возникают у других проектов ZK, а именно, как снизить вычислительные затраты для достижения коммерциализации. С развитием технологий zkTLS обещает сыграть все более важную роль в области Web3, предоставляя новые возможности для обмена данными и инноваций в приложениях.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
zkTLS: путь к решению проблемы взаимосвязи данных Web3
Разбор технологии zkTLS: преодоление изоляции данных Web3
Недавно, исследуя новые направления проектов, я столкнулся с новым технологическим стеком — zkTLS. Это инновационная технология, объединяющая нулевые знания (ZKP) и протокол безопасности транспортного уровня (TLS), которая имеет важное прикладное значение в области Web3. В этой статье я поделюсь своими исследованиями zkTLS, обсудив его принципы работы и потенциальное влияние.
zkTLS в первую очередь используется для проверки подлинности данных HTTPS вне цепочки в среде виртуальной машины на цепочке без необходимости полагаться на третьи стороны. Здесь подлинность включает три аспекта: надежность источника данных, целостность данных и своевременность. Благодаря этой криптографической механике смарт-контракты могут надежно получать доступ к ресурсам HTTPS Web2, эффективно разрушая изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность zkTLS, сначала необходимо разобраться в основных концепциях протокола TLS. TLS — это протокол безопасности сетевой связи, используемый для обеспечения безопасности передачи данных между клиентом (например, браузером) и сервером (например, веб-сайтом), предоставляя шифрование, аутентификацию и защиту целостности данных.
HTTPS на самом деле представляет собой безопасную связь, реализованную с помощью протокола TLS на основе протокола HTTP. В отличие от передачи данных в открытом виде по HTTP, HTTPS решает следующие проблемы безопасности с помощью TLS:
Основные принципы работы протокола TLS включают:
Процесс TLS-связи в основном делится на два этапа: рукопожатие и передачу данных. Этап рукопожатия включает в себя шаги ClientHello, ServerHello, проверку клиента на сервере и другие, которые используются для согласования параметров безопасности и установления зашифрованной сессии. Этап передачи данных использует согласованный ключ сессии для зашифрованной связи.
Проблема доступа к данным в Web3
Хотя TLS широко используется в Web2, в разработке Web3 он сталкивается с проблемами. Смарт-контракты на блокчейне не могут напрямую получать доступ к внешним данным, что необходимо для обеспечения отслеживаемости всех данных и безопасности механизма консенсуса.
Чтобы решить эту проблему, проекты оракулов (Oracle) появились на свет. Такие как Chainlink и Pyth, они выступают в роли моста между данными на блокчейне и вне его, обеспечивая надежность данных через механизм консенсуса PoS. Однако у этого решения есть две основные проблемы:
Инновационное решение zkTLS
Технология zkTLS нацелена на решение вышеупомянутых проблем. Его основная идея заключается в введении алгоритмов нулевого раскрытия, позволяющих смарт-контрактам на блокчейне непосредственно проверять подлинность и целостность данных HTTPS-ресурсов, предоставленных узлами, тем самым избегая высоких затрат на использование традиционных оракулов.
zkTLS защищает с помощью криптографии, заменяя высокие затраты, связанные с традиционными оракулами, зависимыми от механизмов консенсуса. В частности, он производит вычисления на основе данных, полученных после запроса HTTPS ресурсов от узлов реле вне цепи, информации о проверке CA сертификатов, временных доказательств и доказательств целостности данных, генерируя Proof. В то же время на цепи поддерживается необходимая информация для проверки и алгоритмы, что позволяет смарт-контрактам проверять истинность, актуальность и надежность источника данных без раскрытия ключевой информации.
Потенциальное влияние zkTLS
Основное преимущество технологии zkTLS заключается в значительном снижении стоимости достижения доступности ресурсов Web2 HTTPS. Это открывает возможности для многих новых потребностей, например:
Тем не менее, zkTLS также ставит перед существующими Web3-компаниями, особенно перед основными проектами оракулов, новые вызовы. Чтобы справиться с этой тенденцией, такие отраслевые гиганты, как Chainlink и Pyth, активно исследуют соответствующие технологии и исследуют новые бизнес-модели, такие как оплата за использование, Compute as a service и т. д.
Основные проблемы, с которыми сталкивается zkTLS, аналогичны тем, что возникают у других проектов ZK, а именно, как снизить вычислительные затраты для достижения коммерциализации. С развитием технологий zkTLS обещает сыграть все более важную роль в области Web3, предоставляя новые возможности для обмена данными и инноваций в приложениях.