zkTLS Teknolojisi Analizi ve Web3'teki Uygulama Beklentileri
Son zamanlarda yeni proje yönlerini keşfederken daha önce karşılaşmadığım bir teknoloji yığını olan zkTLS ile karşılaştım. Derinlemesine araştırmalarımın ardından, öğrenim deneyimlerimi aşağıda derledim ve bunu sizlerle paylaşmayı umuyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve TLS (Taşıma Katmanı Güvenliği Protokolü) ile birleşen yeni bir teknolojidir. Web3 alanında, esasen zincir üzerindeki sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulamayı mümkün kılar. Buradaki doğruluk, üç yönü içerir: veri kaynağının gerçekten belirli bir HTTPS kaynağından gelmesi, dönen verinin değiştirilmemiş olması ve verinin zamanında olması. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmeler, zincir dışındaki Web2 HTTPS kaynaklarına güvenilir erişim elde etme yeteneğine sahip olur, böylece veri adalarını kırar.
TLS Protokolü Genel Görünümü
zkTLS teknolojisinin değerini derinlemesine anlamak için, öncelikle TLS protokolünü kısaca tanıtmak gereklidir. TLS (Taşıma Katmanı Güvenlik Protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır; böylece istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında verilerin güvenli bir şekilde iletilmesini garanti eder.
HTTPS protokolü, aslında HTTP protokolü temel alınarak TLS protokolü kullanılarak bilgi iletiminde gizlilik ve bütünlük sağlanmasını ve sunucu tarafının doğruluğunun doğrulanabilmesini sağlar. Buna karşılık, HTTP protokolü açık metin iletimini kullanan bir ağ protokolüdür ve sunucu tarafının doğruluğunu doğrulamak mümkün değildir; bu da birkaç güvenlik sorunu ortaya çıkarır:
Bilgi üçüncü taraflarca dinlenebilir, bu da gizlilik ihlaline neden olabilir;
Sunucu tarafının doğruluğu doğrulanamıyor, istek kötü niyetli düğümler tarafından ele geçirilebilir;
Dönüş bilgilerin bütünlüğü doğrulanamıyor, bu ağ nedenleriyle veri kaybına neden olabilir.
TLS protokolü, bu sorunları çözmek için tasarlanmıştır. Ana çözüm yolları şunları içerir:
Şifreli iletişim: Verileri korumak ve dinlemeyi önlemek için simetrik şifreleme (AES, ChaCha20 gibi) kullanın.
Kimlik doğrulama: Sunucunun kimliğini doğrulamak için üçüncü taraflarca belirli kuruluşlara verilen dijital sertifikalar (örneğin X.509 sertifikası) kullanarak, adam ortada saldırılarını önlemek.
Veri Bütünlüğü: Verilerin değiştirilmediğinden emin olmak için HMAC (Hash Mesaj Doğrulama Kodu) veya AEAD (Doğrulamalı Şifreleme) kullanın.
HTTPS protokolünün veri alışverişi süreci
TLS protokolüne dayanan HTTPS protokolü, veri alışverişi sürecinde iki aşamaya ayrılır: el sıkışma aşaması ve veri iletim aşaması. Ayrıntılı süreç aşağıdaki gibidir:
İstemci ClientHello gönderir:
Desteklenen TLS sürümleri, şifreleme algoritmaları, rastgele sayılar ve diğer bilgileri içerir.
Amaç, sunucunun istemcinin şifreleme yeteneklerini anlamasını sağlamak ve güvenlik parametrelerini hazırlamaktır.
Sunucu ServerHello'yu gönderir:
Seçilen kripto algoritmaları, sunucu rastgele sayısı, sunucu sertifikası gibi bilgileri içerir.
Amacı, istemcinin sunucunun kimliğini bilmesini sağlamak ve güvenlik parametrelerini onaylamaktır.
İstemci sunucu doğrulaması:
Sunucu sertifikasını doğrula
Paylaşım anahtarını hesapla
Finished mesajı gönder
Amacı sunucunun güvenilirliğini sağlamak ve oturum anahtarı oluşturmaktır.
Şifreli iletişime başla:
Anlaşmaya varılan oturum anahtarını kullanarak şifreli iletişim sağlama
Verileri şifrelemek için simetrik şifreleme kullanarak hız ve güvenliği artırma
Verilerin değiştirilmesini önlemek için AEAD kullanın
zkTLS'in Avantajları
Geleneksel Web3 uygulamaları, zincir dışı verilere erişirken genellikle Chainlink ve Pyth gibi oracle projelerine bağımlıdır. Bu projeler, zincir üstü verilerle zincir dışı veriler arasında bir köprü görevi görerek veri adası sorununu ortadan kaldırır. Ancak, bu oracle tabanlı veri edinim çözümlerinin iki ana sorunu vardır:
Yüksek maliyet: Verilerin doğruluğunu sağlamak için PoS konsensüs mekanizması gerekmektedir, bu da yüksek bakım maliyetlerine yol açmaktadır.
Düşük verimlilik: PoS mekanizmasının konsensüsü zaman alır, bu da zincir üzerindeki verilerin gecikmesine neden olur ve yüksek frekanslı erişim senaryoları için uygun değildir.
zkTLS teknolojisinin ortaya çıkışı, bu sorunları çözmek içindir. ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasına olanak tanır; böylece geleneksel oracle'ların konsensüs algoritması nedeniyle ortaya çıkan yüksek kullanım maliyetlerinden kaçınılır.
zkTLS'nin Çalışma Prensibi
zkTLS, verileri kullanılabilir hale getirmek için geleneksel oracle'ların konsensüs mekanizmasına dayanan yüksek maliyetlerini yerine, kriptografi ile korunmaktadır. Daha spesifik olarak, aşağıdaki adımlarla gerçekleştirilir:
ZKP sıfır bilgi kanıtının getirilmesi
Zincir dışı ara düğümün HTTPS kaynaklarından elde edilen veriler, CA sertifikası doğrulama bilgileri, zaman damgası kanıtı ve veri bütünlüğü kanıtı üzerinde hesaplama yaparak Kanıt oluşturun.
Zincir üzerinde gerekli doğrulama bilgilerini ve doğrulama algoritmalarını sürdürmek
Bu yöntem, akıllı sözleşmelerin kritik bilgileri ifşa etmeden verilerin doğruluğunu, zamanlamasını ve veri kaynaklarının güvenilirliğini doğrulamasını sağlar.
zkTLS'nin Uygulama Geleceği
zkTLS teknolojisinin uygulama olanakları geniştir, başlıca şunları içerir:
Uzun kuyruk varlıkların zincir üzerindeki fiyat edinim maliyetini düşürmek
Web2 dünyasındaki otoriter siteleri kullanarak zincir üstü KYC gerçekleştirin, DID'i optimize edin.
Web3 oyunlarının teknik mimari tasarımını geliştirmek
Ancak, zkTLS teknolojisinin gelişimi mevcut Web3 şirketlerine zorluklar getirdi, özellikle de ana akım oracle projeleri üzerinde etkisi oldu. Bu zorluklarla başa çıkmak için Chainlink, Pyth gibi sektör devleri ilgili alanlarda aktif olarak araştırmalar yapıyor ve zaman başına ücretlendirmeden kullanım başına ücretlendirmeye, Compute as a service gibi yeni iş modellerini keşfediyor.
Elbette, çoğu ZK projesinde olduğu gibi, zkTLS teknolojisinin ana zorluğu hala hesaplama maliyetlerini düşürmek ve ticari bir değer kazanmasını sağlamakta yatıyor.
Sonuç olarak, ürün tasarımı yaparken zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun bir şekilde entegre etmek, iş yeniliği ve teknik mimari açısından yeni kırılma noktaları bulmanıza yardımcı olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Repost
Share
Comment
0/400
WalletDetective
· 08-13 17:58
Yeni bir oyun tarzı daha var, güzel güzel.
View OriginalReply0
SchrodingerAirdrop
· 08-12 15:21
Bu, yeni bir TLS teknolojisidir. Anladın mı?
View OriginalReply0
LightningLady
· 08-12 11:32
Yeni doğrulama çözümü geldi, artık eski Oracle Makine'yi satma zamanı.
View OriginalReply0
ExpectationFarmer
· 08-10 21:14
Yine yeni bir White Paper geldi, bitmeyecek gibi.
View OriginalReply0
DarkPoolWatcher
· 08-10 21:03
Sıradan gibi görünüyor, bu sadece cross-chain veri ayarlama değil mi?
View OriginalReply0
0xLostKey
· 08-10 20:52
Yeni bir kriptografi teknolojisi Web3'e taşımaya başladı...
View OriginalReply0
GateUser-1a2ed0b9
· 08-10 20:51
Yine yeni bir şeyler yaptık tls şifreleme boğa kurbağası
zkTLS teknolojisi: Web3'te on-chain doğrulama için off-chain HTTPS verileri için yeni bir çözüm.
zkTLS Teknolojisi Analizi ve Web3'teki Uygulama Beklentileri
Son zamanlarda yeni proje yönlerini keşfederken daha önce karşılaşmadığım bir teknoloji yığını olan zkTLS ile karşılaştım. Derinlemesine araştırmalarımın ardından, öğrenim deneyimlerimi aşağıda derledim ve bunu sizlerle paylaşmayı umuyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve TLS (Taşıma Katmanı Güvenliği Protokolü) ile birleşen yeni bir teknolojidir. Web3 alanında, esasen zincir üzerindeki sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulamayı mümkün kılar. Buradaki doğruluk, üç yönü içerir: veri kaynağının gerçekten belirli bir HTTPS kaynağından gelmesi, dönen verinin değiştirilmemiş olması ve verinin zamanında olması. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmeler, zincir dışındaki Web2 HTTPS kaynaklarına güvenilir erişim elde etme yeteneğine sahip olur, böylece veri adalarını kırar.
TLS Protokolü Genel Görünümü
zkTLS teknolojisinin değerini derinlemesine anlamak için, öncelikle TLS protokolünü kısaca tanıtmak gereklidir. TLS (Taşıma Katmanı Güvenlik Protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır; böylece istemci (örneğin bir tarayıcı) ile sunucu (örneğin bir web sitesi) arasında verilerin güvenli bir şekilde iletilmesini garanti eder.
HTTPS protokolü, aslında HTTP protokolü temel alınarak TLS protokolü kullanılarak bilgi iletiminde gizlilik ve bütünlük sağlanmasını ve sunucu tarafının doğruluğunun doğrulanabilmesini sağlar. Buna karşılık, HTTP protokolü açık metin iletimini kullanan bir ağ protokolüdür ve sunucu tarafının doğruluğunu doğrulamak mümkün değildir; bu da birkaç güvenlik sorunu ortaya çıkarır:
TLS protokolü, bu sorunları çözmek için tasarlanmıştır. Ana çözüm yolları şunları içerir:
HTTPS protokolünün veri alışverişi süreci
TLS protokolüne dayanan HTTPS protokolü, veri alışverişi sürecinde iki aşamaya ayrılır: el sıkışma aşaması ve veri iletim aşaması. Ayrıntılı süreç aşağıdaki gibidir:
İstemci ClientHello gönderir:
Sunucu ServerHello'yu gönderir:
İstemci sunucu doğrulaması:
Şifreli iletişime başla:
zkTLS'in Avantajları
Geleneksel Web3 uygulamaları, zincir dışı verilere erişirken genellikle Chainlink ve Pyth gibi oracle projelerine bağımlıdır. Bu projeler, zincir üstü verilerle zincir dışı veriler arasında bir köprü görevi görerek veri adası sorununu ortadan kaldırır. Ancak, bu oracle tabanlı veri edinim çözümlerinin iki ana sorunu vardır:
zkTLS teknolojisinin ortaya çıkışı, bu sorunları çözmek içindir. ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasına olanak tanır; böylece geleneksel oracle'ların konsensüs algoritması nedeniyle ortaya çıkan yüksek kullanım maliyetlerinden kaçınılır.
zkTLS'nin Çalışma Prensibi
zkTLS, verileri kullanılabilir hale getirmek için geleneksel oracle'ların konsensüs mekanizmasına dayanan yüksek maliyetlerini yerine, kriptografi ile korunmaktadır. Daha spesifik olarak, aşağıdaki adımlarla gerçekleştirilir:
Bu yöntem, akıllı sözleşmelerin kritik bilgileri ifşa etmeden verilerin doğruluğunu, zamanlamasını ve veri kaynaklarının güvenilirliğini doğrulamasını sağlar.
zkTLS'nin Uygulama Geleceği
zkTLS teknolojisinin uygulama olanakları geniştir, başlıca şunları içerir:
Ancak, zkTLS teknolojisinin gelişimi mevcut Web3 şirketlerine zorluklar getirdi, özellikle de ana akım oracle projeleri üzerinde etkisi oldu. Bu zorluklarla başa çıkmak için Chainlink, Pyth gibi sektör devleri ilgili alanlarda aktif olarak araştırmalar yapıyor ve zaman başına ücretlendirmeden kullanım başına ücretlendirmeye, Compute as a service gibi yeni iş modellerini keşfediyor.
Elbette, çoğu ZK projesinde olduğu gibi, zkTLS teknolojisinin ana zorluğu hala hesaplama maliyetlerini düşürmek ve ticari bir değer kazanmasını sağlamakta yatıyor.
Sonuç olarak, ürün tasarımı yaparken zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun bir şekilde entegre etmek, iş yeniliği ve teknik mimari açısından yeni kırılma noktaları bulmanıza yardımcı olabilir.