Análise da tecnologia zkTLS e suas perspectivas de aplicação no Web3
Recentemente, ao explorar novas direções de projetos, encontrei um stack tecnológico que não tinha encontrado antes - zkTLS. Após uma pesquisa aprofundada, organizei meus aprendizados da seguinte forma, na esperança de compartilhar com todos.
zkTLS é uma nova tecnologia que combina provas de conhecimento zero (ZKP) e TLS (protocolo de segurança de transporte). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em blockchain, permitindo verificar a autenticidade dos dados HTTPS off-chain sem a necessidade de confiar em terceiros. A autenticidade aqui abrange três aspectos: a fonte dos dados realmente vem de um recurso HTTPS, os dados retornados não foram alterados e a atualidade dos dados é garantida. Através deste mecanismo de implementação criptográfica, os contratos inteligentes em blockchain obtêm a capacidade de acessar recursos HTTPS Web2 off-chain de forma confiável, quebrando assim ilhas de dados.
Visão geral do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário primeiro apresentar brevemente o protocolo TLS. O TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como navegadores) e o servidor (como sites).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, além de permitir a verificação da autenticidade do servidor. Em comparação, o protocolo HTTP é um protocolo de transmissão em texto claro e não permite a verificação da autenticidade do servidor, o que gera alguns problemas de segurança:
A informação pode ser monitorizada por terceiros, resultando na violação da privacidade;
Não é possível verificar a autenticidade do lado do servidor, a solicitação pode ter sido sequestrada por nós maliciosos;
Não foi possível verificar a integridade das informações retornadas, o que pode ter causado a perda de dados devido a problemas de rede.
O protocolo TLS foi projetado precisamente para resolver esses problemas. As principais abordagens para a solução incluem:
Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e evitar escuta.
Autenticação de identidade: verificar a identidade do servidor através de certificados digitais emitidos por terceiros para instituições designadas (como certificados X.509), para prevenir ataques de homem no meio.
Integridade dos dados: Use HMAC (Código de Autenticação de Mensagem por Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados.
Processo de intercâmbio de dados do protocolo HTTPS
O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de intercâmbio de dados: a fase de handshake e a fase de transmissão de dados. O processo específico é o seguinte:
O cliente envia ClientHello:
Inclui informações sobre as versões TLS suportadas, algoritmos de criptografia, números aleatórios, etc.
O objetivo é permitir que o servidor entenda a capacidade de criptografia do cliente e prepare os parâmetros de segurança
O servidor envia ServerHello:
Inclui informações sobre o algoritmo de criptografia selecionado, o número aleatório do servidor, o certificado do servidor, entre outros.
O objetivo é fazer com que o cliente conheça a identidade do servidor e confirme os parâmetros de segurança.
Verificação do servidor pelo cliente:
Verificar o certificado do servidor
Calcular a chave compartilhada
Enviar mensagem Finished
O objetivo é garantir que o servidor seja confiável e gerar uma chave de sessão
Começar a comunicação criptografada:
Usar a chave de sessão acordada para comunicação encriptada
Utiliza criptografia simétrica para criptografar dados, melhorando a velocidade e a segurança.
Usar AEAD para prevenir a adulteração de dados
Vantagens do zkTLS
As aplicações Web3 tradicionais, ao acessar dados off-chain, geralmente dependem de projetos de oráculos como Chainlink e Pyth. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando o fenômeno das ilhas de dados. No entanto, essa solução de obtenção de dados baseada em oráculos apresenta dois problemas principais:
Alto custo: Para garantir a veracidade dos dados, é necessário um mecanismo de consenso PoS, o que acarreta altos custos de manutenção.
Baixa eficiência: O consenso do mecanismo PoS requer tempo, levando à latência dos dados na cadeia, não sendo adequado para cenários de acesso de alta frequência.
A emergência da tecnologia zkTLS visa resolver esses problemas. Ela introduz o algoritmo de prova de conhecimento zero (ZKP), permitindo que contratos inteligentes na blockchain atuem como terceiros, podendo verificar diretamente se os dados fornecidos por um determinado nó realmente provêm de um determinado recurso HTTPS e não foram alterados, evitando assim os altos custos de uso associados aos oráculos tradicionais devido ao algoritmo de consenso.
Funcionamento do zkTLS
zkTLS é protegido por criptografia, substituindo o alto custo de viabilidade dos dados trazido por mecanismos de consenso em oráculos tradicionais. Especificamente, ele é implementado através dos seguintes passos:
Introduzir ZKP - Prova de Conhecimento Zero
Calcular os dados obtidos do pedido de recursos HTTPS do nó de retransmissão fora da cadeia, informações de verificação do certificado CA, prova de sequência de tempo e prova de integridade dos dados, gerando a Prova.
Manter as informações de validação necessárias e o algoritmo de validação na cadeia
Este método permite que os contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade da fonte de dados sem expor informações chave.
Perspectivas de aplicação do zkTLS
A aplicação da tecnologia zkTLS apresenta um vasto potencial, incluindo:
Reduzir o custo de aquisição de preços on-chain para ativos de cauda longa
Utilizar sites de autoridade no mundo Web2 para realizar KYC em blockchain, otimizar DID
Melhorar o design da arquitetura técnica dos jogos Web3
No entanto, o desenvolvimento da tecnologia zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente no que diz respeito ao impacto sobre os principais projetos de oráculos. Para enfrentar esse desafio, gigantes da indústria como a Chainlink e a Pyth estão ativamente pesquisando direções relacionadas e explorando novos modelos de negócios, como a transição de cobranças por tempo para cobranças por uso, além de oferecer Computação como um serviço.
Claro, como a maioria dos projetos ZK, o principal desafio da tecnologia zkTLS ainda reside em como reduzir os custos computacionais, tornando-a comercialmente viável.
Em suma, ao realizar o design de produtos, acompanhar as dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha de tecnologia pode levar a novas oportunidades de inovação nos negócios e na arquitetura técnica.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Repostar
Compartilhar
Comentário
0/400
WalletDetective
· 08-13 17:58
Há um novo jeito de jogar, muito bom!
Ver originalResponder0
SchrodingerAirdrop
· 08-12 15:21
Ah, isso é uma nova tecnologia TLS. Entendi.
Ver originalResponder0
LightningLady
· 08-12 11:32
Nova solução de validação chegou, é hora de vender a antiga Máquina Oracle.
Ver originalResponder0
ExpectationFarmer
· 08-10 21:14
Ainda há um novo White Paper para estudar, nunca acaba.
Ver originalResponder0
DarkPoolWatcher
· 08-10 21:03
Ouça, é só uma maneira complicada de dizer que é uma cadeia cruzada para ajustar os dados.
Ver originalResponder0
0xLostKey
· 08-10 20:52
Outra nova tecnologia de Criptografia está a trazer melhorias para o Web3...
Ver originalResponder0
GateUser-1a2ed0b9
· 08-10 20:51
Já tenho uma nova atividade, tls joga encriptação, bullfrog
zkTLS技术:Web3 na cadeia验证 fora da cadeia HTTPS数据的新解决方案
Análise da tecnologia zkTLS e suas perspectivas de aplicação no Web3
Recentemente, ao explorar novas direções de projetos, encontrei um stack tecnológico que não tinha encontrado antes - zkTLS. Após uma pesquisa aprofundada, organizei meus aprendizados da seguinte forma, na esperança de compartilhar com todos.
zkTLS é uma nova tecnologia que combina provas de conhecimento zero (ZKP) e TLS (protocolo de segurança de transporte). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em blockchain, permitindo verificar a autenticidade dos dados HTTPS off-chain sem a necessidade de confiar em terceiros. A autenticidade aqui abrange três aspectos: a fonte dos dados realmente vem de um recurso HTTPS, os dados retornados não foram alterados e a atualidade dos dados é garantida. Através deste mecanismo de implementação criptográfica, os contratos inteligentes em blockchain obtêm a capacidade de acessar recursos HTTPS Web2 off-chain de forma confiável, quebrando assim ilhas de dados.
Visão geral do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário primeiro apresentar brevemente o protocolo TLS. O TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como navegadores) e o servidor (como sites).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, além de permitir a verificação da autenticidade do servidor. Em comparação, o protocolo HTTP é um protocolo de transmissão em texto claro e não permite a verificação da autenticidade do servidor, o que gera alguns problemas de segurança:
O protocolo TLS foi projetado precisamente para resolver esses problemas. As principais abordagens para a solução incluem:
Processo de intercâmbio de dados do protocolo HTTPS
O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de intercâmbio de dados: a fase de handshake e a fase de transmissão de dados. O processo específico é o seguinte:
O cliente envia ClientHello:
O servidor envia ServerHello:
Verificação do servidor pelo cliente:
Começar a comunicação criptografada:
Vantagens do zkTLS
As aplicações Web3 tradicionais, ao acessar dados off-chain, geralmente dependem de projetos de oráculos como Chainlink e Pyth. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando o fenômeno das ilhas de dados. No entanto, essa solução de obtenção de dados baseada em oráculos apresenta dois problemas principais:
A emergência da tecnologia zkTLS visa resolver esses problemas. Ela introduz o algoritmo de prova de conhecimento zero (ZKP), permitindo que contratos inteligentes na blockchain atuem como terceiros, podendo verificar diretamente se os dados fornecidos por um determinado nó realmente provêm de um determinado recurso HTTPS e não foram alterados, evitando assim os altos custos de uso associados aos oráculos tradicionais devido ao algoritmo de consenso.
Funcionamento do zkTLS
zkTLS é protegido por criptografia, substituindo o alto custo de viabilidade dos dados trazido por mecanismos de consenso em oráculos tradicionais. Especificamente, ele é implementado através dos seguintes passos:
Este método permite que os contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade da fonte de dados sem expor informações chave.
Perspectivas de aplicação do zkTLS
A aplicação da tecnologia zkTLS apresenta um vasto potencial, incluindo:
No entanto, o desenvolvimento da tecnologia zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente no que diz respeito ao impacto sobre os principais projetos de oráculos. Para enfrentar esse desafio, gigantes da indústria como a Chainlink e a Pyth estão ativamente pesquisando direções relacionadas e explorando novos modelos de negócios, como a transição de cobranças por tempo para cobranças por uso, além de oferecer Computação como um serviço.
Claro, como a maioria dos projetos ZK, o principal desafio da tecnologia zkTLS ainda reside em como reduzir os custos computacionais, tornando-a comercialmente viável.
Em suma, ao realizar o design de produtos, acompanhar as dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha de tecnologia pode levar a novas oportunidades de inovação nos negócios e na arquitetura técnica.