Аналіз технології zkTLS: подолання бар'єру даних між Web3 та Web2
Нещодавно під час процесу проектування продукту я зіткнувся з новим технічним стеком — zkTLS. Після глибокого дослідження я зібрав свої навчальні висновки нижче, сподіваюся поділитися ними з усіма.
zkTLS є новою технологією, яка поєднує нульове знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на ланцюзі, здатна перевіряти автентичність даних HTTPS поза ланцюгом без необхідності довіряти третій стороні. Тут автентичність включає три аспекти: джерело даних дійсно походить з певного HTTPS ресурсу, повернуті дані не були змінені, а термін дії даних гарантовано. Завдяки цьому криптографічному механізму реалізації, смарт-контракти на ланцюзі отримують можливість надійного доступу до поза ланцюгових ресурсів Web2 HTTPS, тим самим руйнуючи ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, необхідно зробити короткий огляд протоколу TLS. TLS( протокол безпеки транспортного рівня ) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (, таким як браузер ), і сервером (, таким як веб-сайт ).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевіряти достовірність сервера. Сам протокол HTTP є мережевим протоколом з відкритим текстом і не може перевірити достовірність сервера, що призводить до кількох проблем безпеки:
Інформація може бути прослухана третіми особами, що призведе до витоку особистих даних.
Немає можливості перевірити істинність сервера, запит може бути перехоплений зловмисними вузлами і повернути шкідливу інформацію
Немає можливості перевірити цілісність поверненої інформації, можливо, через мережеві причини сталося втрачання даних.
Протокол TLS був розроблений саме для вирішення цих проблем. Він головним чином вирішує вищезазначені проблеми наступними способами:
Захищений зв'язок: використання симетричного шифрування (, такого як AES, ChaCha20) для захисту даних і запобігання прослуховуванню.
Ідентифікація: перевірка особи сервера за допомогою цифрового сертифіката, виданого третьою стороною для певної установи (, як-от сертифікат X.509 ), щоб запобігти атакам посередника.
Цілісність даних: використання HMAC( хеш-коду аутентифікації повідомлень) або AEAD( аутентифікованого шифрування) для забезпечення того, що дані не були змінені.
HTTPS, оснований на протоколе TLS, в процессе обмена данными делится на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Клієнт відправляє ClientHello
Сервер відправляє ServerHello
Верифікація сервера клієнтом
Розпочати шифровану комунікацію
Ця широко використовувана базова технологія в мережі Web2, однак, викликає труднощі при розробці додатків Web3. Особливо, коли смарт-контракти на ланцюгу хочуть отримати доступ до певних даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюгу не надає можливості виклику зовнішніх даних, щоб забезпечити повну відстежуваність всіх даних і, таким чином, гарантувати безпеку механізму консенсусу.
Щоб задовольнити потреби DApp у даних поза ланцюгом, з'явилася низка проектів Oracle (, таких як Chainlink і Pyth. Ці проекти виконують роль релейних мостів між даними на ланцюгу та поза ланцюгом, щоб зламати явище ізоляції даних. Одночасно, щоб забезпечити доступність релейних даних, ці Oracle, як правило, реалізують через механізм консенсусу PoS, тобто роблять так, щоб вартість злочинних дій релейних вузлів перевищувала прибуток, щоб з економічної точки зору вони не надавали помилкову інформацію на ланцюг.
Проблеми, які вирішує zkTLS
Проте, рішення щодо отримання даних на основі Oracle має дві основні проблеми:
Високі витрати: для забезпечення достовірності даних, що передаються Oracle на блокчейн, необхідний механізм консенсусу PoS, що призводить до високих витрат на обслуговування. Як правило, проекти Oracle безкоштовно обслуговують лише деякі найпопулярніші дані, а за спеціалізовані потреби потрібно платити, що перешкоджає інноваціям у застосуваннях, особливо у випадках довгого хвоста та налаштованих вимог.
Низька ефективність: консенсус механізму PoS потребує певного часу, що призводить до затримки даних на ланцюзі, що негативно впливає на сценарії з частими запитами, оскільки дані, отримані на ланцюзі, мають значну затримку в порівнянні з реальними даними поза ланцюгом.
Технологія zkTLS була розроблена для вирішення зазначених проблем. Основна ідея полягає в тому, щоб за допомогою алгоритму нульових знань ZKP дозволити смарт-контрактам в мережі виступати в ролі третьої сторони, яка може безпосередньо перевірити, що дані, надані певним вузлом, дійсно є даними, отриманими після доступу до певного ресурсу HTTPS, і що вони не були змінені, тим самим уникнувши високих витрат на використання традиційних оракулів через алгоритми консенсусу.
zkTLS використовує криптографічний захист, замінюючи традиційні Oracle, засновані на механізмі консенсусу, для забезпечення високих витрат на доступність даних. Конкретно, шляхом впровадження ZKP (нульові знання) та обчислення Proof на основі запитів до ресурсів, отриманих через певний HTTPS, пов'язаної інформації про підтвердження CA, тимчасових доказів, а також доказів цілісності даних на основі HMAC або AEAD, а також підтримки необхідної інформації для підтвердження й алгоритму підтвердження в ланцюзі, смарт-контракти можуть перевіряти достовірність, своєчасність та надійність джерела даних без розкриття ключової інформації.
Ця технологічна пропозиція має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS. Це викликало багато нових запитів, особливо в зменшенні отримання цін на довгий хвіст активів в ланцюгу, використанні авторитетних сайтів з світу Web2 для проведення KYC в ланцюгу, що, в свою чергу, оптимізує проектування технічної архітектури DID та Web3 ігор.
Звичайно, zkTLS також справляє вплив на існуючі підприємства Web3, особливо на нинішні провідні проєкти оракулів. Щоб впоратися з цим впливом, такі гіганти галузі, як Chainlink, Pyth тощо, активно займаються дослідженнями в відповідних напрямках, намагаючись зберегти лідируючі позиції під час технічної ітерації, а також стимулюють нові бізнес-моделі, такі як перехід від плати за час до плати за використання, Compute as a service тощо. Звичайно, як і більшість ZK проєктів, основна проблема zkTLS полягає в тому, як знизити витрати на обчислення, щоб надати йому комерційну цінність.
В цілому, під час процесу проектування продукту, увага до динаміки розвитку zkTLS та відповідна інтеграція цього технологічного стеку можуть знайти нові напрямки в інноваціях бізнесу та технологічній архітектурі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Поділіться
Прокоментувати
0/400
MoonRocketman
· 07-31 08:32
Заправка завершена
Переглянути оригіналвідповісти на0
StableGenius
· 07-30 04:03
Це хороша технологія для вирішення болючих проблем.
zkTLS: Відкриття нового парадигми взаємодії даних між Web3 та Web2
Аналіз технології zkTLS: подолання бар'єру даних між Web3 та Web2
Нещодавно під час процесу проектування продукту я зіткнувся з новим технічним стеком — zkTLS. Після глибокого дослідження я зібрав свої навчальні висновки нижче, сподіваюся поділитися ними з усіма.
zkTLS є новою технологією, яка поєднує нульове знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на ланцюзі, здатна перевіряти автентичність даних HTTPS поза ланцюгом без необхідності довіряти третій стороні. Тут автентичність включає три аспекти: джерело даних дійсно походить з певного HTTPS ресурсу, повернуті дані не були змінені, а термін дії даних гарантовано. Завдяки цьому криптографічному механізму реалізації, смарт-контракти на ланцюзі отримують можливість надійного доступу до поза ланцюгових ресурсів Web2 HTTPS, тим самим руйнуючи ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, необхідно зробити короткий огляд протоколу TLS. TLS( протокол безпеки транспортного рівня ) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (, таким як браузер ), і сервером (, таким як веб-сайт ).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевіряти достовірність сервера. Сам протокол HTTP є мережевим протоколом з відкритим текстом і не може перевірити достовірність сервера, що призводить до кількох проблем безпеки:
Протокол TLS був розроблений саме для вирішення цих проблем. Він головним чином вирішує вищезазначені проблеми наступними способами:
HTTPS, оснований на протоколе TLS, в процессе обмена данными делится на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Ця широко використовувана базова технологія в мережі Web2, однак, викликає труднощі при розробці додатків Web3. Особливо, коли смарт-контракти на ланцюгу хочуть отримати доступ до певних даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюгу не надає можливості виклику зовнішніх даних, щоб забезпечити повну відстежуваність всіх даних і, таким чином, гарантувати безпеку механізму консенсусу.
Щоб задовольнити потреби DApp у даних поза ланцюгом, з'явилася низка проектів Oracle (, таких як Chainlink і Pyth. Ці проекти виконують роль релейних мостів між даними на ланцюгу та поза ланцюгом, щоб зламати явище ізоляції даних. Одночасно, щоб забезпечити доступність релейних даних, ці Oracle, як правило, реалізують через механізм консенсусу PoS, тобто роблять так, щоб вартість злочинних дій релейних вузлів перевищувала прибуток, щоб з економічної точки зору вони не надавали помилкову інформацію на ланцюг.
Проблеми, які вирішує zkTLS
Проте, рішення щодо отримання даних на основі Oracle має дві основні проблеми:
Високі витрати: для забезпечення достовірності даних, що передаються Oracle на блокчейн, необхідний механізм консенсусу PoS, що призводить до високих витрат на обслуговування. Як правило, проекти Oracle безкоштовно обслуговують лише деякі найпопулярніші дані, а за спеціалізовані потреби потрібно платити, що перешкоджає інноваціям у застосуваннях, особливо у випадках довгого хвоста та налаштованих вимог.
Низька ефективність: консенсус механізму PoS потребує певного часу, що призводить до затримки даних на ланцюзі, що негативно впливає на сценарії з частими запитами, оскільки дані, отримані на ланцюзі, мають значну затримку в порівнянні з реальними даними поза ланцюгом.
Технологія zkTLS була розроблена для вирішення зазначених проблем. Основна ідея полягає в тому, щоб за допомогою алгоритму нульових знань ZKP дозволити смарт-контрактам в мережі виступати в ролі третьої сторони, яка може безпосередньо перевірити, що дані, надані певним вузлом, дійсно є даними, отриманими після доступу до певного ресурсу HTTPS, і що вони не були змінені, тим самим уникнувши високих витрат на використання традиційних оракулів через алгоритми консенсусу.
zkTLS використовує криптографічний захист, замінюючи традиційні Oracle, засновані на механізмі консенсусу, для забезпечення високих витрат на доступність даних. Конкретно, шляхом впровадження ZKP (нульові знання) та обчислення Proof на основі запитів до ресурсів, отриманих через певний HTTPS, пов'язаної інформації про підтвердження CA, тимчасових доказів, а також доказів цілісності даних на основі HMAC або AEAD, а також підтримки необхідної інформації для підтвердження й алгоритму підтвердження в ланцюзі, смарт-контракти можуть перевіряти достовірність, своєчасність та надійність джерела даних без розкриття ключової інформації.
Ця технологічна пропозиція має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS. Це викликало багато нових запитів, особливо в зменшенні отримання цін на довгий хвіст активів в ланцюгу, використанні авторитетних сайтів з світу Web2 для проведення KYC в ланцюгу, що, в свою чергу, оптимізує проектування технічної архітектури DID та Web3 ігор.
Звичайно, zkTLS також справляє вплив на існуючі підприємства Web3, особливо на нинішні провідні проєкти оракулів. Щоб впоратися з цим впливом, такі гіганти галузі, як Chainlink, Pyth тощо, активно займаються дослідженнями в відповідних напрямках, намагаючись зберегти лідируючі позиції під час технічної ітерації, а також стимулюють нові бізнес-моделі, такі як перехід від плати за час до плати за використання, Compute as a service тощо. Звичайно, як і більшість ZK проєктів, основна проблема zkTLS полягає в тому, як знизити витрати на обчислення, щоб надати йому комерційну цінність.
В цілому, під час процесу проектування продукту, увага до динаміки розвитку zkTLS та відповідна інтеграція цього технологічного стеку можуть знайти нові напрямки в інноваціях бізнесу та технологічній архітектурі.