Аналіз технології zkTLS та її перспективи застосування у Web3
Нещодавно, під час дослідження нових напрямків проекту, я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Після глибокого вивчення я систематизував свої навчальні спостереження, сподіваючись поділитися ними з усіма.
zkTLS є новою технологією, що поєднує нульове знання (ZKP) та TLS (протокол безпеки транспорту). У сфері Web3 вона переважно використовується в середовищі віртуальних машин на блокчейні, що дозволяє перевіряти справжність офлайн HTTPS-даних без необхідності довіряти третім особам. Тут справжність охоплює три аспекти: джерело даних дійсно походить з певного HTTPS-ресурсу, повернені дані не були підроблені, а своєчасність даних забезпечена. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до офлайн Web2 HTTPS-ресурсів, тим самим руйнуючи інформаційні острови.
Огляд протоколу TLS
Для глибшого розуміння цінності технології zkTLS необхідно спочатку коротко ознайомити з протоколом TLS. TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також для перевірки достовірності сервера. На відміну від цього, протокол HTTP є протоколом передачі даних у відкритому вигляді і не може перевірити достовірність сервера, що викликає кілька проблем безпеки:
Інформація може бути перехоплена третіми особами, що призведе до витоку конфіденційності;
Не вдалося підтвердити справжність сервера, запит може бути перехоплений зловмисними вузлами;
Невозможно перевірити цілісність поверненої інформації, що може бути викликано втратою даних через мережеві причини.
Протокол TLS був розроблений для вирішення цих проблем. Основні підходи до вирішення включають:
Захищений зв'язок: використання симетричного шифрування (такого як AES, ChaCha20) для захисту даних від прослуховування.
Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третьою стороною для визначеного органу (наприклад, сертифіката X.509), щоб запобігти атакам людини посередині.
Цілісність даних: використання HMAC (код автентифікації хеш-повідомлення) або AEAD (сертифіковане шифрування) для забезпечення того, щоб дані не були змінені.
Процес обміну даними за протоколом HTTPS
Протокол HTTPS, заснований на протоколі TLS, під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес виглядає наступним чином:
Клієнт відправляє ClientHello:
містить інформацію про підтримувані версії TLS, алгоритми шифрування, випадкові числа тощо
Мета полягає в тому, щоб сервер зрозумів криптографічні можливості клієнта та підготував безпечні параметри
Сервер надсилає ServerHello:
Включає інформацію про вибраний криптографічний алгоритм, випадкове число сервера, сертифікат сервера тощо
Мета полягає в тому, щоб клієнт знав ідентичність сервера та підтвердив параметри безпеки
Верифікація сервера клієнтом:
Підтвердження сертифіката сервера
Обчислення спільного ключа
Надіслати повідомлення Finished
Мета полягає в забезпеченні довіри до сервера та генерації сеансового ключа
Почати криптозв'язок:
Використовуйте узгоджений сеансовий ключ для шифрованого зв'язку
Використання симетричного шифрування даних для підвищення швидкості та безпеки
Використання AEAD для запобігання підробці даних
Переваги zkTLS
Традиційні Web3 застосунки, коли доступаються до даних поза ланцюгом, зазвичай покладаються на проекти ораклів, такі як Chainlink і Pyth. Ці проекти виконують роль моста між даними на ланцюгу та поза ним, розриваючи феномен ізольованих даних. Однак така схема отримання даних на основі ораклів має дві основні проблеми:
Високі витрати: для забезпечення достовірності даних потрібен механізм консенсусу PoS, що призводить до високих витрат на обслуговування.
Низька ефективність: Механізм консенсусу PoS вимагає часу, що призводить до затримки даних в ланцюзі, що робить його непридатним для сценаріїв з високою частотою доступу.
Поява технології zkTLS була викликана необхідністю вирішення цих проблем. Вона вводить алгоритм ZKP (нульове знання), що дозволяє смарт-контрактам на ланцюгу, як третій стороні, безпосередньо перевіряти, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не були спотворені, уникаючи тим самим високих витрат на використання традиційних оракулів через алгоритми консенсусу.
Принцип роботи zkTLS
zkTLS захищає за допомогою криптографії, замінюючи традиційні оракули, які базуються на механізмах консенсусу, що призводить до високих витрат на доступність даних. Конкретно, він реалізується через такі кроки:
Введення ZKP (нульове знання)
Провести обчислення для даних, отриманих за запитом HTTPS до позашляхових ретрансляційних вузлів, інформації про перевірку CA-сертифікатів, доказів хронології та доказів цілісності даних, щоб згенерувати Proof
Підтримка необхідної інформації для верифікації та алгоритмів верифікації в блокчейні
Цей метод дозволяє смарт-контрактам перевіряти достовірність, актуальність даних та надійність джерела даних, не розкриваючи ключову інформацію.
Перспективи застосування zkTLS
Перспективи застосування технології zkTLS є широкими, і вони включають в себе:
Зниження вартості отримання цін на довгі активи в мережі.
Використання авторитетних веб-сайтів у світі Web2 для проведення KYC на блокчейні, оптимізація DID
Покращення проектування технічної архітектури Web3 ігор
Однак розвиток технології zkTLS також ставить перед існуючими підприємствами Web3 виклики, зокрема впливаючи на основні проєкти орендаторів. Щоб впоратися з цими викликами, такі гіганти галузі, як Chainlink і Pyth, активно досліджують відповідні напрямки та вивчають нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, надання Compute as a service тощо.
Звісно, як і у більшості проектів ZK, основна проблема технології zkTLS полягає в тому, як знизити витрати на обчислення, щоб вона мала комерційну цінність.
Отже, при розробці продукту важливо стежити за розвитком zkTLS та відповідно інтегрувати цей технологічний стек, що може призвести до нових точок прориву в бізнес-інноваціях та технічній архітектурі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
7
Репост
Поділіться
Прокоментувати
0/400
WalletDetective
· 08-13 17:58
Знову новий спосіб гри, непогано, непогано.
Переглянути оригіналвідповісти на0
SchrodingerAirdrop
· 08-12 15:21
А це новий тип технології TLS, зрозуміло.
Переглянути оригіналвідповісти на0
LightningLady
· 08-12 11:32
Новий тип верифікаційного рішення прийшов, час продати попередній Оракул-машину.
Переглянути оригіналвідповісти на0
ExpectationFarmer
· 08-10 21:14
Знову нова Біла книга, яку не осилити.
Переглянути оригіналвідповісти на0
DarkPoolWatcher
· 08-10 21:03
Слухай, це ж просто крос-ланцюг для налаштування даних.
Переглянути оригіналвідповісти на0
0xLostKey
· 08-10 20:52
Ще одна нова криптографія технологія для Web3...
Переглянути оригіналвідповісти на0
GateUser-1a2ed0b9
· 08-10 20:51
Знову зробили нову справу tls грає в шифрування бик-жаба
zkTLS технологія: нове рішення для перевірки HTTPS даних поза блокчейном у Web3.
Аналіз технології zkTLS та її перспективи застосування у Web3
Нещодавно, під час дослідження нових напрямків проекту, я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Після глибокого вивчення я систематизував свої навчальні спостереження, сподіваючись поділитися ними з усіма.
zkTLS є новою технологією, що поєднує нульове знання (ZKP) та TLS (протокол безпеки транспорту). У сфері Web3 вона переважно використовується в середовищі віртуальних машин на блокчейні, що дозволяє перевіряти справжність офлайн HTTPS-даних без необхідності довіряти третім особам. Тут справжність охоплює три аспекти: джерело даних дійсно походить з певного HTTPS-ресурсу, повернені дані не були підроблені, а своєчасність даних забезпечена. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до офлайн Web2 HTTPS-ресурсів, тим самим руйнуючи інформаційні острови.
Огляд протоколу TLS
Для глибшого розуміння цінності технології zkTLS необхідно спочатку коротко ознайомити з протоколом TLS. TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також для перевірки достовірності сервера. На відміну від цього, протокол HTTP є протоколом передачі даних у відкритому вигляді і не може перевірити достовірність сервера, що викликає кілька проблем безпеки:
Протокол TLS був розроблений для вирішення цих проблем. Основні підходи до вирішення включають:
Процес обміну даними за протоколом HTTPS
Протокол HTTPS, заснований на протоколі TLS, під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес виглядає наступним чином:
Клієнт відправляє ClientHello:
Сервер надсилає ServerHello:
Верифікація сервера клієнтом:
Почати криптозв'язок:
Переваги zkTLS
Традиційні Web3 застосунки, коли доступаються до даних поза ланцюгом, зазвичай покладаються на проекти ораклів, такі як Chainlink і Pyth. Ці проекти виконують роль моста між даними на ланцюгу та поза ним, розриваючи феномен ізольованих даних. Однак така схема отримання даних на основі ораклів має дві основні проблеми:
Поява технології zkTLS була викликана необхідністю вирішення цих проблем. Вона вводить алгоритм ZKP (нульове знання), що дозволяє смарт-контрактам на ланцюгу, як третій стороні, безпосередньо перевіряти, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не були спотворені, уникаючи тим самим високих витрат на використання традиційних оракулів через алгоритми консенсусу.
Принцип роботи zkTLS
zkTLS захищає за допомогою криптографії, замінюючи традиційні оракули, які базуються на механізмах консенсусу, що призводить до високих витрат на доступність даних. Конкретно, він реалізується через такі кроки:
Цей метод дозволяє смарт-контрактам перевіряти достовірність, актуальність даних та надійність джерела даних, не розкриваючи ключову інформацію.
Перспективи застосування zkTLS
Перспективи застосування технології zkTLS є широкими, і вони включають в себе:
Однак розвиток технології zkTLS також ставить перед існуючими підприємствами Web3 виклики, зокрема впливаючи на основні проєкти орендаторів. Щоб впоратися з цими викликами, такі гіганти галузі, як Chainlink і Pyth, активно досліджують відповідні напрямки та вивчають нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, надання Compute as a service тощо.
Звісно, як і у більшості проектів ZK, основна проблема технології zkTLS полягає в тому, як знизити витрати на обчислення, щоб вона мала комерційну цінність.
Отже, при розробці продукту важливо стежити за розвитком zkTLS та відповідно інтегрувати цей технологічний стек, що може призвести до нових точок прориву в бізнес-інноваціях та технічній архітектурі.