zkTLS Teknolojisi Analizi: Web3 ile Web2 Arasındaki Veri Engellerini Kırmak
Son zamanlarda ürün tasarımı sürecinde yeni bir teknoloji yığını olan zkTLS ile tanıştım. Derinlemesine araştırdıktan sonra, öğrenim deneyimlerimi aşağıdaki gibi derledim ve umarım herkesle paylaşabilirim.
zkTLS, sıfır bilgi kanıtı (ZKP) ve iletim katmanı güvenlik protokolü (TLS) ile birleştirilmiş yeni bir teknolojidir. Web3 alanında, üçüncü taraflara güvenmeden, zincir dışı HTTPS verilerinin doğruluğunu doğrulamak için öncelikle zincir üzerindeki sanal makine ortamında kullanılır. Buradaki doğruluk, üç yönü içerir: veri kaynağının belirli bir HTTPS kaynağından geldiği, dönen verilerin değiştirilmediği ve verilerin zamanında olduğu garantisinin sağlandığı. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmelerin zincir dışındaki Web2 HTTPS kaynaklarına güvenilir erişim elde etme yeteneği kazanılır ve böylece veri adaları kırılır.
TLS Protokolü Tanıtımı
zkTLS teknolojisinin değerini derinlemesine anlamak için, TLS protokolünün kısaca özetlenmesi gereklidir. TLS( taşıma katmanı güvenlik protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır; bu, istemci(, örneğin tarayıcı) ve sunucu(, örneğin web sitesi) arasında verilerin güvenli bir şekilde iletilmesini sağlar.
HTTPS protokolü, aslında HTTP protokolü temel alınarak TLS protokolünü kullanarak bilgi iletiminde gizlilik ve bütünlüğü garanti eder ve sunucu tarafının gerçekliğinin doğrulanabilir olmasını sağlar. HTTP protokolü kendisi, şifrelenmemiş bir iletişim protokolüdür ve sunucu tarafının gerçekliğini doğrulamak mümkün değildir. Bu da birkaç güvenlik sorunu ortaya çıkarır:
Bilgiler üçüncü şahıslar tarafından dinlenebilir, gizlilik ihlali yaratabilir.
Sunucu tarafının gerçekliği doğrulanamıyor, istek kötü niyetli düğümler tarafından ele geçirilip kötü niyetli bilgiler döndürülebilir.
Dönen bilgilerin bütünlüğü doğrulanamıyor, bu durum ağ nedenleriyle veri kaybına yol açabilir.
TLS protokolü bu sorunları çözmek için tasarlanmıştır. Öncelikle yukarıdaki sorunları aşağıdaki yollarla çözmektedir:
Şifreli iletişim: Verileri korumak ve dinlemeyi önlemek için simetrik şifreleme ( kullanarak AES, ChaCha20).
Kimlik doğrulama: Sunucunun kimliğini doğrulamak için belirli kuruluşlara üçüncü taraflarca verilen dijital sertifikalar (, X.509 sertifikası ) gibi, ortadaki adam saldırılarını önlemek için kullanılır.
Veri Bütünlüğü: HMAC( hash mesaj doğrulama kodu) veya AEAD( doğrulama şifrelemesi) kullanarak verinin değiştirilmediğinden emin olun.
TLS protokolüne dayalı HTTPS, veri alışverişi sırasında iki aşamaya ayrılır: el sıkışma aşaması ve veri iletim aşaması. Belirli süreç dört adımdan oluşur:
İstemci ClientHello gönderir
Sunucu ServerHello gönderir
İstemci Sunucu Doğrulaması
Şifreli iletişime başla
Web2 ağlarında yaygın olarak kullanılan bu temel teknoloji, Web3 uygulama geliştirmeyi zorlaştırmaktadır. Özellikle zincir üzerindeki akıllı sözleşmelerin belirli zincir dışı verilere erişmek istemesi durumunda, veri kullanılabilirliği sorunları nedeniyle zincir üzerindeki sanal makine dış verilerin çağrılmasına izin vermemekte, tüm verilerin geri izlenebilirliğini sağlamakta ve dolayısıyla konsensüs mekanizmasının güvenliğini garanti etmektedir.
DApp'in zincir dışı verilere olan ihtiyacını karşılamak için bir dizi oracle (Oracle) projesi ortaya çıkmıştır, bunlar arasında Chainlink ve Pyth gibi projeler bulunmaktadır. Bu projeler, zincir üstü veriler ile zincir altı veriler arasında bir köprü oluşturarak veri adası fenomenini kırmaktadır. Aynı zamanda, iletilen verilerin kullanılabilirliğini sağlamak için, bu oracle'lar genellikle PoS konsensüs mekanizması ile çalışmaktadır; yani, aracı düğümlerin kötü niyetli eylemlerinin maliyetinin, kazancından yüksek olmasını sağlayarak, ekonomik açıdan zincir üstüne yanlış bilgi sağlamalarını engellemektedir.
zkTLS'nin Çözdüğü Sorunlar
Ancak, Oracle'a dayalı veri toplama çözümünün iki ana sorunu vardır:
Yüksek maliyet: Oracle'ın zincir üzerindeki verilerin gerçekliğini sağlamak için PoS konsensüs mekanizmasının gerekli olması, yüksek bakım maliyetlerini beraberinde getirir. Genellikle, Oracle projeleri sadece en popüler verileri ücretsiz olarak bakımını yapar, özel talepler için ise ücret alınır; bu, uygulama yeniliğini engeller, özellikle uzun kuyruk ve özelleştirilmiş talepler için.
Düşük verimlilik: PoS mekanizmasının konsensüsü belirli bir zaman gerektirir, bu da zincir üzerindeki verilerin gecikmesine neden olur; bu, yüksek frekanslı erişim senaryoları için olumsuzdur, çünkü zincir üzerindeki veriler ile gerçek zincir dışı veriler arasında büyük bir gecikme vardır.
zkTLS teknolojisi, yukarıdaki sorunları çözmek amacıyla ortaya çıkmıştır. Temel düşüncesi, ZKP sıfır bilgi kanıtı algoritmasını kullanarak, zincir üzerindeki akıllı sözleşmelerin bir üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağına erişildikten sonra dönen veriler olduğunu ve değiştirilmediğini doğrudan doğrulayabilmesidir. Böylece, geleneksel Oracle'ların konsensüs algoritmaları nedeniyle oluşan yüksek kullanım maliyetlerinden kaçınılmış olur.
zkTLS, verileri kullanılabilirlik açısından yüksek maliyetler getiren geleneksel Oracle tabanlı konsensüs mekanizmasını yerine koyarak, kriptografi ile korunmaktadır. Özellikle, ZKP (Sıfır Bilgi Kanıtı) getirilerek, zincir dışı aracılardan alınan belirli bir HTTPS kaynağı, ilgili CA sertifika doğrulama bilgileri, zaman kanıtı ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtının hesaplanmasıyla Proof oluşturulmakta ve zincir üzerinde gerekli doğrulama bilgileri ile doğrulama algoritmaları korunmaktadır. Bu sayede, akıllı sözleşmeler, kritik bilgileri açığa çıkarmadan, verilerin gerçekliğini, zamanlılığını ve veri kaynağının güvenilirliğini doğrulayabilmektedir.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini düşürmesidir. Bu, özellikle uzun kuyruk varlıklarının zincir üzerindeki fiyat elde etme maliyetini düşürme, Web2 dünyasındaki yetkili web sitelerini zincir üzerindeki KYC için kullanma gibi yeni taleplerin artmasını teşvik etti ve böylece DID, Web3 oyunlarının teknik mimari tasarımını optimize etti.
Elbette, zkTLS mevcut Web3 işletmeleri üzerinde de bir etki yaratıyor, özellikle de mevcut ana akım oracle projelerine yönelik. Bu etkiyle başa çıkmak için, Chainlink, Pyth gibi sektör devleri ilgili alanlarda araştırmalara aktif olarak katılıyor, teknik iterasyon sürecinde liderliklerini korumaya çalışıyorlar. Aynı zamanda, zaman başına ücretlendirmeden kullanım başına ücretlendirmeye geçiş gibi yeni iş modellerini de teşvik ediyorlar, Compute as a service gibi. Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin zorluğu hala hesaplama maliyetlerini düşürmek ve ticari değer kazanmasını sağlamaktır.
Genel olarak, ürün tasarımı sürecinde zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun bir şekilde entegre etmek, belki de iş yeniliği ve teknik mimari açısından yeni yönler bulmamıza yardımcı olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zkTLS: Web3 ve Web2 veri etkileşimi için yeni bir paradigma açıyor
zkTLS Teknolojisi Analizi: Web3 ile Web2 Arasındaki Veri Engellerini Kırmak
Son zamanlarda ürün tasarımı sürecinde yeni bir teknoloji yığını olan zkTLS ile tanıştım. Derinlemesine araştırdıktan sonra, öğrenim deneyimlerimi aşağıdaki gibi derledim ve umarım herkesle paylaşabilirim.
zkTLS, sıfır bilgi kanıtı (ZKP) ve iletim katmanı güvenlik protokolü (TLS) ile birleştirilmiş yeni bir teknolojidir. Web3 alanında, üçüncü taraflara güvenmeden, zincir dışı HTTPS verilerinin doğruluğunu doğrulamak için öncelikle zincir üzerindeki sanal makine ortamında kullanılır. Buradaki doğruluk, üç yönü içerir: veri kaynağının belirli bir HTTPS kaynağından geldiği, dönen verilerin değiştirilmediği ve verilerin zamanında olduğu garantisinin sağlandığı. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmelerin zincir dışındaki Web2 HTTPS kaynaklarına güvenilir erişim elde etme yeteneği kazanılır ve böylece veri adaları kırılır.
TLS Protokolü Tanıtımı
zkTLS teknolojisinin değerini derinlemesine anlamak için, TLS protokolünün kısaca özetlenmesi gereklidir. TLS( taşıma katmanı güvenlik protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır; bu, istemci(, örneğin tarayıcı) ve sunucu(, örneğin web sitesi) arasında verilerin güvenli bir şekilde iletilmesini sağlar.
HTTPS protokolü, aslında HTTP protokolü temel alınarak TLS protokolünü kullanarak bilgi iletiminde gizlilik ve bütünlüğü garanti eder ve sunucu tarafının gerçekliğinin doğrulanabilir olmasını sağlar. HTTP protokolü kendisi, şifrelenmemiş bir iletişim protokolüdür ve sunucu tarafının gerçekliğini doğrulamak mümkün değildir. Bu da birkaç güvenlik sorunu ortaya çıkarır:
TLS protokolü bu sorunları çözmek için tasarlanmıştır. Öncelikle yukarıdaki sorunları aşağıdaki yollarla çözmektedir:
TLS protokolüne dayalı HTTPS, veri alışverişi sırasında iki aşamaya ayrılır: el sıkışma aşaması ve veri iletim aşaması. Belirli süreç dört adımdan oluşur:
Web2 ağlarında yaygın olarak kullanılan bu temel teknoloji, Web3 uygulama geliştirmeyi zorlaştırmaktadır. Özellikle zincir üzerindeki akıllı sözleşmelerin belirli zincir dışı verilere erişmek istemesi durumunda, veri kullanılabilirliği sorunları nedeniyle zincir üzerindeki sanal makine dış verilerin çağrılmasına izin vermemekte, tüm verilerin geri izlenebilirliğini sağlamakta ve dolayısıyla konsensüs mekanizmasının güvenliğini garanti etmektedir.
DApp'in zincir dışı verilere olan ihtiyacını karşılamak için bir dizi oracle (Oracle) projesi ortaya çıkmıştır, bunlar arasında Chainlink ve Pyth gibi projeler bulunmaktadır. Bu projeler, zincir üstü veriler ile zincir altı veriler arasında bir köprü oluşturarak veri adası fenomenini kırmaktadır. Aynı zamanda, iletilen verilerin kullanılabilirliğini sağlamak için, bu oracle'lar genellikle PoS konsensüs mekanizması ile çalışmaktadır; yani, aracı düğümlerin kötü niyetli eylemlerinin maliyetinin, kazancından yüksek olmasını sağlayarak, ekonomik açıdan zincir üstüne yanlış bilgi sağlamalarını engellemektedir.
zkTLS'nin Çözdüğü Sorunlar
Ancak, Oracle'a dayalı veri toplama çözümünün iki ana sorunu vardır:
Yüksek maliyet: Oracle'ın zincir üzerindeki verilerin gerçekliğini sağlamak için PoS konsensüs mekanizmasının gerekli olması, yüksek bakım maliyetlerini beraberinde getirir. Genellikle, Oracle projeleri sadece en popüler verileri ücretsiz olarak bakımını yapar, özel talepler için ise ücret alınır; bu, uygulama yeniliğini engeller, özellikle uzun kuyruk ve özelleştirilmiş talepler için.
Düşük verimlilik: PoS mekanizmasının konsensüsü belirli bir zaman gerektirir, bu da zincir üzerindeki verilerin gecikmesine neden olur; bu, yüksek frekanslı erişim senaryoları için olumsuzdur, çünkü zincir üzerindeki veriler ile gerçek zincir dışı veriler arasında büyük bir gecikme vardır.
zkTLS teknolojisi, yukarıdaki sorunları çözmek amacıyla ortaya çıkmıştır. Temel düşüncesi, ZKP sıfır bilgi kanıtı algoritmasını kullanarak, zincir üzerindeki akıllı sözleşmelerin bir üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağına erişildikten sonra dönen veriler olduğunu ve değiştirilmediğini doğrudan doğrulayabilmesidir. Böylece, geleneksel Oracle'ların konsensüs algoritmaları nedeniyle oluşan yüksek kullanım maliyetlerinden kaçınılmış olur.
zkTLS, verileri kullanılabilirlik açısından yüksek maliyetler getiren geleneksel Oracle tabanlı konsensüs mekanizmasını yerine koyarak, kriptografi ile korunmaktadır. Özellikle, ZKP (Sıfır Bilgi Kanıtı) getirilerek, zincir dışı aracılardan alınan belirli bir HTTPS kaynağı, ilgili CA sertifika doğrulama bilgileri, zaman kanıtı ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtının hesaplanmasıyla Proof oluşturulmakta ve zincir üzerinde gerekli doğrulama bilgileri ile doğrulama algoritmaları korunmaktadır. Bu sayede, akıllı sözleşmeler, kritik bilgileri açığa çıkarmadan, verilerin gerçekliğini, zamanlılığını ve veri kaynağının güvenilirliğini doğrulayabilmektedir.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini düşürmesidir. Bu, özellikle uzun kuyruk varlıklarının zincir üzerindeki fiyat elde etme maliyetini düşürme, Web2 dünyasındaki yetkili web sitelerini zincir üzerindeki KYC için kullanma gibi yeni taleplerin artmasını teşvik etti ve böylece DID, Web3 oyunlarının teknik mimari tasarımını optimize etti.
Elbette, zkTLS mevcut Web3 işletmeleri üzerinde de bir etki yaratıyor, özellikle de mevcut ana akım oracle projelerine yönelik. Bu etkiyle başa çıkmak için, Chainlink, Pyth gibi sektör devleri ilgili alanlarda araştırmalara aktif olarak katılıyor, teknik iterasyon sürecinde liderliklerini korumaya çalışıyorlar. Aynı zamanda, zaman başına ücretlendirmeden kullanım başına ücretlendirmeye geçiş gibi yeni iş modellerini de teşvik ediyorlar, Compute as a service gibi. Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin zorluğu hala hesaplama maliyetlerini düşürmek ve ticari değer kazanmasını sağlamaktır.
Genel olarak, ürün tasarımı sürecinde zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun bir şekilde entegre etmek, belki de iş yeniliği ve teknik mimari açısından yeni yönler bulmamıza yardımcı olabilir.