zkTLS技術解析:Web3とWeb2の間のデータバリアを打破する

最近、製品設計の過程で新しい技術スタックであるzkTLSに触れ、深く研究した結果、学びの心得を以下にまとめましたので、皆さんと共有できればと思います。

zkTLSは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた新しい技術です。Web3分野では、主にオンチェーンの仮想マシン環境で使用され、第三者を信頼することなく、オフチェーンのHTTPSデータの真実性を検証することができます。ここでの真実性は、データソースが特定のHTTPSリソースから実際に来ていること、返されたデータが改ざんされていないこと、データの時間的な正当性が保証されていることの3つの側面を含みます。この暗号技術的実現メカニズムにより、オンチェーンのスマートコントラクトがオフチェーンのWeb2 HTTPSリソースへの信頼できるアクセス能力を持つことができ、データの孤島を打破します。

TLSプロトコルの概要

zkTLS技術の価値を深く理解するためには、TLSプロトコルについて簡単に概説する必要があります。TLS(トランスポート層セキュリティプロトコル)は、ネットワーク通信において暗号化、認証、データの整合性を提供し、クライアント(（ブラウザ)）とサーバー(（ウェブサイト)）間のデータの安全な伝送を確保します。

HTTPSプロトコルは、実際にはHTTPプロトコルを基にしてTLSプロトコルを利用することで、情報伝送のプライバシーと完全性を保証し、サーバー側の真実性を検証可能にします。HTTPプロトコル自体は明文伝送のネットワークプロトコルであり、サーバー側の真実性を検証することができないため、いくつかのセキュリティ問題が生じます。

1. 情報は第三者によって傍受され、プライバシーが漏洩する可能性があります。
2. サーバー側の真実性を検証できず、リクエストは悪意のあるノードによってハイジャックされ、悪意のある情報が返される可能性があります。
3. 返された情報の完全性を検証できません。ネットワークの問題によりデータが失われる可能性があります。

TLSプロトコルは、これらの問題を解決するために設計されています。主に以下の方法で上記の問題を解決します:

1. 暗号通信: 対称暗号(を使用してAES、ChaCha20)などのデータを保護し、盗聴を防ぎます。
2. 身分認証: サードパーティが指定機関に発行したデジタル証明書(（X.509証明書)）を通じてサーバーの身分を確認し、中間者攻撃を防止します。
3. データの完全性: HMAC(ハッシュメッセージ認証コード)またはAEAD(認証暗号)を使用してデータが改ざんされていないことを確認する

TLSプロトコルに基づくHTTPSは、データ交換プロセスを2つの段階に分けます: ハンドシェイク段階とデータ転送段階。具体的なプロセスには4つのステップが含まれます:

1. クライアントはClientHelloを送信します
2. サーバーが ServerHello を送信する
3. クライアントがサーバーを検証する
4. 暗号化通信を開始する

このWeb2ネットワークで広く使用されている基盤技術は、Web3アプリケーションの開発に困難をもたらしています。特に、オンチェーンのスマートコントラクトが特定のオフチェーンデータにアクセスしたい場合、データの可用性の問題により、オンチェーンの仮想マシンは外部データの呼び出し能力を開放しません。これは、すべてのデータの追跡可能性を確保し、合意メカニズムの安全性を保証するためです。

DAppのオフチェーンデータのニーズを満たすために、一連のオラクル(Oracle)プロジェクトが登場しました。ChainlinkやPythなどです。これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継橋として機能することで、データの孤島現象を打破します。同時に、中継データの利用可能性を保証するために、これらのオラクルは一般的にPoSコンセンサスメカニズムを通じて実現されており、中継ノードの不正行為のコストが利益を上回るようにして、経済的な観点からオンチェーンに誤った情報を提供しないようにしています。

zkTLSで解決した問題

しかし、Oracleに基づくデータ取得ソリューションには2つの主な問題があります:

1. コストが高すぎる: Oracleがチェーン上にデータの真実性を伝えることを保証するためには、PoSコンセンサス機構が必要であり、これが高額な維持コストをもたらします。通常、Oracleプロジェクトは主流のデータのみを無料で維持しますが、特別なニーズに対しては料金が必要であり、これがアプリケーションの革新を妨げ、特にロングテールやカスタマイズされたニーズに影響を与えます。

2. 非効率: PoSメカニズムの合意には一定の時間が必要で、これによりチェーン上のデータに遅延が生じます。これは高頻度のアクセスシーンには不利であり、チェーン上で得られるデータとリアルなチェーン外のデータの間に大きな遅延が存在します。

zkTLS技術が登場し、上記の問題を解決することを目的としています。その主な考え方は、ZKPゼロ知識証明アルゴリズムを導入することにより、チェーン上のスマートコントラクトが第三者として機能し、特定のノードが提供したデータが実際に特定のHTTPSリソースにアクセスした後に返されたデータであり、改ざんされていないことを直接検証できるようにすることです。これにより、従来のオラクルが合意アルゴリズムによって引き起こされる高額な使用コストを回避します。

zkTLSは暗号学的に保護され、従来のオラクルに基づくコンセンサスメカニズムの高額なコストを代替します。具体的には、ZKP（ゼロ知識証明）を導入し、オフチェーンのリレーノードに対して取得したHTTPSリソース、関連するCA証明書の検証情報、時系列証明、HMACまたはAEADに基づくデータ完全性証明を計算してProofを生成し、チェーン上で必要な検証情報および検証アルゴリズムを維持することで、スマートコントラクトは重要な情報を公開することなく、データの真実性、タイムリー性、およびデータソースの信頼性を検証できるようにします。

この技術ソリューションの最大の利点は、Web2 HTTPSリソースの可用性を達成するコストを削減したことです。これは、特に長尾資産のオンチェーン価格取得の削減、Web2の権威あるサイトを利用したオンチェーンKYCの実施、DIDやWeb3ゲームの技術アーキテクチャ設計の最適化などの新しい需要を刺激しました。

もちろん、zkTLSは既存のWeb3企業にも衝撃をもたらしています。特に、現在の主流であるオラクルプロジェクトに対してです。この衝撃に対応するために、ChainlinkやPythなどの業界の巨頭は関連分野の研究に積極的に取り組んでおり、技術の進化の過程で主導権を維持しようとしています。また、従量課金制やCompute as a serviceなど、新しいビジネスモデルも生まれています。もちろん、大多数のZKプロジェクトと同様に、zkTLSの課題は依然として計算コストを削減し、商業的価値を持たせる方法にあります。

全体的に見て、製品設計プロセスにおいてzkTLSの発展動向に注目し、この技術スタックを適切に統合することで、ビジネスイノベーションや技術アーキテクチャの新しい方向性を見出すことができるかもしれません。