Анализ технологии zkTLS: разрыв барьера данных между Web3 и Web2
Недавно в процессе разработки продукта я столкнулся с новым стеком технологий — zkTLS. После глубокого изучения я整理овал свои учебные心得 и надеюсь поделиться ими с вами.
zkTLS — это новая технология, сочетающая нулевое знание (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне блокчейна без необходимости доверять третьим лицам. Под подлинностью здесь понимаются три аспекта: источник данных действительно принадлежит определенному ресурсу HTTPS, возвращаемые данные не были изменены, и актуальность данных гарантирована. Благодаря такому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к ресурсам Web2 HTTPS вне блокчейна, что позволяет разрушить изоляцию данных.
Введение в протокол TLS
Для глубокого понимания ценности технологии zkTLS необходимо кратко изложить протокол TLS. TLS( — это протокол транспортной безопасности, который используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентами), такими как браузеры(, и серверами), такими как веб-сайты(.
Протокол HTTPS на самом деле основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для верификации подлинности серверной стороны. Протокол HTTP сам по себе является сетевым протоколом с открытым текстом и не может подтвердить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Информация может быть перехвачена третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно подтвердить подлинность сервера, запрос может быть перехвачен злонамеренными узлами и вернуть вредоносную информацию.
Невозможно подтвердить целостность возвращаемой информации, возможно, из-за сетевых причин произошло потеря данных.
Протокол TLS был разработан для решения этих проблем. Он в основном решает указанные проблемы следующими способами:
Защищенная связь: использование симметричного шифрования ), такого как AES, ChaCha20( для защиты данных и предотвращения прослушивания.
Идентификация: проверка идентичности сервера с помощью цифрового сертификата ), выданного третьей стороной для указанного учреждения, такого как сертификат X.509 (, для предотвращения атак посредников.
Целостность данных: использование HMAC) хеш-кода сообщения для аутентификации ( или AEAD) для аутентифицированного шифрования ( для обеспечения неизменности данных.
HTTPS на основе протокола TLS делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс включает в себя четыре шага:
Клиент отправляет ClientHello
Сервер отправляет ServerHello
Валидация клиента сервером
Начать шифрованную связь
Эта основная технология, широко используемая в сети Web2, создает проблемы для разработки приложений Web3. В частности, когда смарт-контракты на блокчейне хотят получить доступ к определенным данным вне цепочки, виртуальная машина на блокчейне не предоставляет возможность вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить возможность отслеживания всех данных и тем самым гарантировать безопасность механизма согласия.
Чтобы удовлетворить потребности DApp в данных вне цепи, возникла серия оракулов )Oracle(, таких как Chainlink и Pyth. Эти проекты служат связующим звеном между данными на цепи и данными вне цепи, чтобы преодолеть явление изоляции данных. В то же время, чтобы гарантировать доступность ретранслируемых данных, эти оракулы в основном реализуют механизм консенсуса PoS, то есть делают так, чтобы затраты на злоупотребление у ретрансляционных узлов превышали выгоду, что экономически невыгодно для предоставления неверной информации на цепи.
Проблемы, решаемые zkTLS
Однако, у решения по получению данных на основе Oracle есть две основные проблемы:
Высокие затраты: Для обеспечения достоверности данных, передаваемых Oracle на блокчейн, необходим механизм консенсуса PoS, что приводит к высоким затратам на обслуживание. Обычно проекты Oracle бесплатно поддерживают только самые основные данные, а за специальные требования необходимо платить, что препятствует инновациям в приложениях, особенно в отношении требований с длинным хвостом и индивидуальных нужд.
Низкая эффективность: Консенсус механизма PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа, поскольку данные, полученные в цепочке, имеют значительную задержку по сравнению с реальными данными вне цепочки.
Технология zkTLS появилась благодаря необходимости решить вышеуказанные проблемы. Основная идея заключается в том, чтобы с помощью алгоритма нулевого знания ZKP позволить смарт-контрактам на блокчейне выступать в роли третьей стороны, которая может непосредственно проверять, что данные, предоставленные узлом, действительно являются данными, полученными после доступа к определенному ресурсу HTTPS, и что они не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
zkTLS использует криптографическую защиту, заменяя традиционные оракулы, основанные на механизме консенсуса, которые влекут за собой высокие затраты на доступность данных. Конкретно, за счет введения ZKP (нуль-ведущих доказательств) и вычисления Proof на основе запросов к ресурсам, полученным от определенного HTTPS, связанных с CA сертификатами, информации о верификации, временных доказательствах и доказательствах целостности данных на основе HMAC или AEAD, а также поддержания необходимой информации для верификации и алгоритмов верификации на блокчейне, умные контракты могут проверять подлинность данных, их актуальность и надежность источника данных без раскрытия ключевой информации.
Главное преимущество этого технического решения заключается в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в снижении цен на получение долгосрочных активов на блокчейне, использовании авторитетных сайтов из мира Web2 для проведения KYC на блокчейне, что, в свою очередь, оптимизирует проектирование технической архитектуры DID и Web3 игр.
Конечно, zkTLS также оказал влияние на существующие Web3 компании, особенно на текущие основные проекты ораклов. Чтобы справиться с этим влиянием, такие отраслевые гиганты, как Chainlink и Pyth, активно занимаются исследованиями в соответствующих направлениях, пытаясь сохранить свое доминирующее положение в процессе технологической итерации, а также порождая новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, Compute as a service и т.д. Конечно, как и большинство проектов ZK, проблема zkTLS все еще заключается в том, как снизить вычислительные затраты, чтобы обеспечить коммерческую ценность.
В целом, в процессе проектирования продукта обращение внимания на динамику развития zkTLS и соответствующая интеграция этого технологического стека могут привести к новым направлениям в бизнес-инновациях и технической архитектуре.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
zkTLS: Открытие новой парадигмы взаимодействия данных между Web3 и Web2
Анализ технологии zkTLS: разрыв барьера данных между Web3 и Web2
Недавно в процессе разработки продукта я столкнулся с новым стеком технологий — zkTLS. После глубокого изучения я整理овал свои учебные心得 и надеюсь поделиться ими с вами.
zkTLS — это новая технология, сочетающая нулевое знание (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне блокчейна без необходимости доверять третьим лицам. Под подлинностью здесь понимаются три аспекта: источник данных действительно принадлежит определенному ресурсу HTTPS, возвращаемые данные не были изменены, и актуальность данных гарантирована. Благодаря такому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к ресурсам Web2 HTTPS вне блокчейна, что позволяет разрушить изоляцию данных.
Введение в протокол TLS
Для глубокого понимания ценности технологии zkTLS необходимо кратко изложить протокол TLS. TLS( — это протокол транспортной безопасности, который используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентами), такими как браузеры(, и серверами), такими как веб-сайты(.
Протокол HTTPS на самом деле основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для верификации подлинности серверной стороны. Протокол HTTP сам по себе является сетевым протоколом с открытым текстом и не может подтвердить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Он в основном решает указанные проблемы следующими способами:
HTTPS на основе протокола TLS делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс включает в себя четыре шага:
Эта основная технология, широко используемая в сети Web2, создает проблемы для разработки приложений Web3. В частности, когда смарт-контракты на блокчейне хотят получить доступ к определенным данным вне цепочки, виртуальная машина на блокчейне не предоставляет возможность вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить возможность отслеживания всех данных и тем самым гарантировать безопасность механизма согласия.
Чтобы удовлетворить потребности DApp в данных вне цепи, возникла серия оракулов )Oracle(, таких как Chainlink и Pyth. Эти проекты служат связующим звеном между данными на цепи и данными вне цепи, чтобы преодолеть явление изоляции данных. В то же время, чтобы гарантировать доступность ретранслируемых данных, эти оракулы в основном реализуют механизм консенсуса PoS, то есть делают так, чтобы затраты на злоупотребление у ретрансляционных узлов превышали выгоду, что экономически невыгодно для предоставления неверной информации на цепи.
Проблемы, решаемые zkTLS
Однако, у решения по получению данных на основе Oracle есть две основные проблемы:
Высокие затраты: Для обеспечения достоверности данных, передаваемых Oracle на блокчейн, необходим механизм консенсуса PoS, что приводит к высоким затратам на обслуживание. Обычно проекты Oracle бесплатно поддерживают только самые основные данные, а за специальные требования необходимо платить, что препятствует инновациям в приложениях, особенно в отношении требований с длинным хвостом и индивидуальных нужд.
Низкая эффективность: Консенсус механизма PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа, поскольку данные, полученные в цепочке, имеют значительную задержку по сравнению с реальными данными вне цепочки.
Технология zkTLS появилась благодаря необходимости решить вышеуказанные проблемы. Основная идея заключается в том, чтобы с помощью алгоритма нулевого знания ZKP позволить смарт-контрактам на блокчейне выступать в роли третьей стороны, которая может непосредственно проверять, что данные, предоставленные узлом, действительно являются данными, полученными после доступа к определенному ресурсу HTTPS, и что они не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
zkTLS использует криптографическую защиту, заменяя традиционные оракулы, основанные на механизме консенсуса, которые влекут за собой высокие затраты на доступность данных. Конкретно, за счет введения ZKP (нуль-ведущих доказательств) и вычисления Proof на основе запросов к ресурсам, полученным от определенного HTTPS, связанных с CA сертификатами, информации о верификации, временных доказательствах и доказательствах целостности данных на основе HMAC или AEAD, а также поддержания необходимой информации для верификации и алгоритмов верификации на блокчейне, умные контракты могут проверять подлинность данных, их актуальность и надежность источника данных без раскрытия ключевой информации.
Главное преимущество этого технического решения заключается в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в снижении цен на получение долгосрочных активов на блокчейне, использовании авторитетных сайтов из мира Web2 для проведения KYC на блокчейне, что, в свою очередь, оптимизирует проектирование технической архитектуры DID и Web3 игр.
Конечно, zkTLS также оказал влияние на существующие Web3 компании, особенно на текущие основные проекты ораклов. Чтобы справиться с этим влиянием, такие отраслевые гиганты, как Chainlink и Pyth, активно занимаются исследованиями в соответствующих направлениях, пытаясь сохранить свое доминирующее положение в процессе технологической итерации, а также порождая новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, Compute as a service и т.д. Конечно, как и большинство проектов ZK, проблема zkTLS все еще заключается в том, как снизить вычислительные затраты, чтобы обеспечить коммерческую ценность.
В целом, в процессе проектирования продукта обращение внимания на динамику развития zkTLS и соответствующая интеграция этого технологического стека могут привести к новым направлениям в бизнес-инновациях и технической архитектуре.