Аналіз технології zkTLS: подолання ізоляції даних Web3
Нещодавно, під час дослідження нових напрямків проекту, я познайомився з новим технологічним стеком — zkTLS. Це інноваційна технологія, що поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS), яка має важливу цінність у сфері Web3. У цій статті я поділюсь своїми дослідженнями zkTLS, обговорюючи його принципи роботи та потенційний вплив.
zkTLS основним чином використовується для перевірки достовірності даних HTTPS, що знаходяться поза ланцюгом, у середовищі віртуальних машин без залежності від третіх сторін. Достовірність тут включає три аспекти: надійність джерела даних, цілісність даних та своєчасність. Завдяки цьому криптографічному механізму смарт-контракти можуть надійно отримувати доступ до ресурсів HTTPS Web2, ефективно ламаючи ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність zkTLS, спочатку потрібно зрозуміти основні поняття протоколу TLS. TLS — це протокол безпеки мережевої комунікації, який використовується для забезпечення безпеки передачі даних між клієнтом (таким як браузер) і сервером (таким як веб-сайт), забезпечуючи шифрування, автентифікацію та захист цілісності даних.
HTTPS насправді реалізовано на основі протоколу HTTP з використанням протоколу TLS для забезпечення безпечного зв'язку. На відміну від відкритої передачі даних по HTTP, HTTPS вирішує такі проблеми безпеки за допомогою TLS:
Запобігти прослуховуванню інформації третіми особами, захистити конфіденційність
Перевірка автентичності сервера, щоб запобігти перехопленню запитів
Забезпечте цілісність даних, уникаючи втрати або підтасовування інформації.
Основні принципи роботи протоколу TLS включають:
Використовуйте симетричне шифрування (таке як AES, ChaCha20) для захисту вмісту зв'язку
Перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третьою стороною (наприклад, сертифікат X.509)
Використання технологій HMAC або AEAD для забезпечення цілісності даних
Процес комунікації TLS в основному поділяється на два етапи: рукостискання та передачу даних. На етапі рукостискання включаються кроки ClientHello, ServerHello, перевірка клієнтом сервера тощо, які використовуються для узгодження параметрів безпеки та встановлення зашифрованої сесії. Етап передачі даних використовує узгоджений сеансовий ключ для зашифрованого зв'язку.
Веб3: проблема доступу до даних
Хоча TLS широко використовується в Web2, у розробці Web3 він стикається з викликами. Ончейн смарт-контракти не можуть безпосередньо отримувати доступ до зовнішніх даних, щоб забезпечити відстежуваність усіх даних і безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилися проекти-оракли (Oracle). Такі, як Chainlink і Pyth, вони виконують роль містка між даними на ланцюзі та поза ним, забезпечуючи надійність даних через механізм консенсусу PoS. Проте, це рішення має дві основні проблеми:
Високі витрати: підтримка механізму консенсусу PoS потребує значних заставних коштів, а також існує надмірність у взаємодії даних.
Низька ефективність: консенсус PoS потребує часу, що призводить до затримки даних в ланцюзі, не підходить для сценаріїв з високою частотою доступу.
Інноваційне рішення zkTLS
Технологія zkTLS має на меті вирішення вищезазначеної проблеми. Її основна ідея полягає у впровадженні алгоритму нульового знання, що дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти достовірність та цілісність даних ресурсів HTTPS, наданих вузлами, що дозволяє уникнути високих витрат на традиційні Oracle.
zkTLS захищає за допомогою криптографії, замінюючи високі витрати, пов'язані з механізмами консенсусу традиційних Oracle. Конкретно, він виконує обчислення даних, отриманих після запиту HTTPS-ресурсів у позаштатних релейних вузлів, інформації про перевірку CA, часових доказів та доказів цілісності даних, генеруючи Proof. Водночас на ланцюзі підтримуються необхідна інформація для перевірки та алгоритми, що дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних без розкриття ключової інформації.
Потенційний вплив zkTLS
Головною перевагою технології zkTLS є значне зниження витрат на досягнення доступності ресурсів Web2 HTTPS. Це відкриває можливості для багатьох нових вимог, таких як:
Знижити вартість отримання цін на довгі активи в ланцюзі
Використання авторитетних веб-сайтів Web2 для проведення KYC в мережі, оптимізація системи DID
Покращення проектування технічної архітектури Web3 ігор
Однак, zkTLS також ставить під загрозу існуючі підприємства Web3, особливо основні проекти оракулів. Щоб впоратися з цим трендом, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні технології та вивчають нові бізнес-моделі, такі як плата за використання, Compute as a service тощо.
Основні труднощі, з якими стикається zkTLS, подібні до інших ZK проектів, а саме: як знизити витрати на обчислення для досягнення комерціалізації. З розвитком технологій zkTLS має потенціал відігравати все більш важливу роль у сфері Web3, відкриваючи нові можливості для обміну даними та інновацій в додатках.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
zkTLS: шлях до розв'язання проблеми взаємодії даних Web3
Аналіз технології zkTLS: подолання ізоляції даних Web3
Нещодавно, під час дослідження нових напрямків проекту, я познайомився з новим технологічним стеком — zkTLS. Це інноваційна технологія, що поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS), яка має важливу цінність у сфері Web3. У цій статті я поділюсь своїми дослідженнями zkTLS, обговорюючи його принципи роботи та потенційний вплив.
zkTLS основним чином використовується для перевірки достовірності даних HTTPS, що знаходяться поза ланцюгом, у середовищі віртуальних машин без залежності від третіх сторін. Достовірність тут включає три аспекти: надійність джерела даних, цілісність даних та своєчасність. Завдяки цьому криптографічному механізму смарт-контракти можуть надійно отримувати доступ до ресурсів HTTPS Web2, ефективно ламаючи ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність zkTLS, спочатку потрібно зрозуміти основні поняття протоколу TLS. TLS — це протокол безпеки мережевої комунікації, який використовується для забезпечення безпеки передачі даних між клієнтом (таким як браузер) і сервером (таким як веб-сайт), забезпечуючи шифрування, автентифікацію та захист цілісності даних.
HTTPS насправді реалізовано на основі протоколу HTTP з використанням протоколу TLS для забезпечення безпечного зв'язку. На відміну від відкритої передачі даних по HTTP, HTTPS вирішує такі проблеми безпеки за допомогою TLS:
Основні принципи роботи протоколу TLS включають:
Процес комунікації TLS в основному поділяється на два етапи: рукостискання та передачу даних. На етапі рукостискання включаються кроки ClientHello, ServerHello, перевірка клієнтом сервера тощо, які використовуються для узгодження параметрів безпеки та встановлення зашифрованої сесії. Етап передачі даних використовує узгоджений сеансовий ключ для зашифрованого зв'язку.
Веб3: проблема доступу до даних
Хоча TLS широко використовується в Web2, у розробці Web3 він стикається з викликами. Ончейн смарт-контракти не можуть безпосередньо отримувати доступ до зовнішніх даних, щоб забезпечити відстежуваність усіх даних і безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилися проекти-оракли (Oracle). Такі, як Chainlink і Pyth, вони виконують роль містка між даними на ланцюзі та поза ним, забезпечуючи надійність даних через механізм консенсусу PoS. Проте, це рішення має дві основні проблеми:
Інноваційне рішення zkTLS
Технологія zkTLS має на меті вирішення вищезазначеної проблеми. Її основна ідея полягає у впровадженні алгоритму нульового знання, що дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти достовірність та цілісність даних ресурсів HTTPS, наданих вузлами, що дозволяє уникнути високих витрат на традиційні Oracle.
zkTLS захищає за допомогою криптографії, замінюючи високі витрати, пов'язані з механізмами консенсусу традиційних Oracle. Конкретно, він виконує обчислення даних, отриманих після запиту HTTPS-ресурсів у позаштатних релейних вузлів, інформації про перевірку CA, часових доказів та доказів цілісності даних, генеруючи Proof. Водночас на ланцюзі підтримуються необхідна інформація для перевірки та алгоритми, що дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних без розкриття ключової інформації.
Потенційний вплив zkTLS
Головною перевагою технології zkTLS є значне зниження витрат на досягнення доступності ресурсів Web2 HTTPS. Це відкриває можливості для багатьох нових вимог, таких як:
Однак, zkTLS також ставить під загрозу існуючі підприємства Web3, особливо основні проекти оракулів. Щоб впоратися з цим трендом, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні технології та вивчають нові бізнес-моделі, такі як плата за використання, Compute as a service тощо.
Основні труднощі, з якими стикається zkTLS, подібні до інших ZK проектів, а саме: як знизити витрати на обчислення для досягнення комерціалізації. З розвитком технологій zkTLS має потенціал відігравати все більш важливу роль у сфері Web3, відкриваючи нові можливості для обміну даними та інновацій в додатках.