Phân tích công nghệ zkTLS và triển vọng ứng dụng của nó trong Web3
Gần đây, khi khám phá hướng dự án mới, tôi đã gặp phải một ngăn xếp công nghệ mà tôi chưa từng tiếp xúc trước đây - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những hiểu biết từ việc học của mình như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (giao thức bảo mật tầng truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS bên ngoài mà không cần tin tưởng bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 bên ngoài, từ đó phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, cần thiết phải giới thiệu ngắn gọn về giao thức TLS. TLS (Giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực tế là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của việc truyền tải thông tin, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP là một giao thức truyền tải dữ liệu rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Thông tin có thể bị bên thứ ba nghe lén, gây ra rò rỉ riêng tư;
Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt;
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do lý do mạng gây ra mất dữ liệu.
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Những giải pháp chính bao gồm:
Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
Xác thực danh tính: Xác thực danh tính của máy chủ thông qua chứng chỉ số được cấp bởi bên thứ ba cho các tổ chức cụ thể (như chứng chỉ X.509), nhằm ngăn chặn các cuộc tấn công trung gian.
Tính toàn vẹn dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị thay đổi.
Quy trình trao đổi dữ liệu của giao thức HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Cụ thể như sau:
Khách hàng gửi ClientHello:
Bao gồm thông tin về các phiên bản TLS được hỗ trợ, thuật toán mã hóa, số ngẫu nhiên, v.v.
Mục đích là để máy chủ hiểu khả năng mã hóa của máy khách và chuẩn bị các tham số bảo mật
Máy chủ gửi ServerHello:
Bao gồm thông tin về thuật toán mã hóa đã chọn, số ngẫu nhiên của máy chủ, chứng chỉ máy chủ, v.v.
Mục đích là để khách hàng biết được danh tính của máy chủ và xác nhận các tham số an toàn.
Xác thực máy chủ của khách hàng:
Xác thực chứng chỉ máy chủ
Tính toán khóa chia sẻ
Gửi tin nhắn Finished
Mục đích là đảm bảo máy chủ đáng tin cậy và tạo ra khóa phiên.
Bắt đầu giao tiếp mã hóa:
Sử dụng khóa phiên đã thỏa thuận để thực hiện giao tiếp mã hóa
Sử dụng mã hóa đối xứng để mã hóa dữ liệu, cải thiện tốc độ và độ an toàn.
Sử dụng AEAD để ngăn chặn việc sửa đổi dữ liệu
Ưu điểm của zkTLS
Các ứng dụng Web3 truyền thống khi truy cập dữ liệu bên ngoài chuỗi thường phụ thuộc vào các dự án oracle như Chainlink và Pyth. Những dự án này hoạt động như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu bên ngoài chuỗi, nhằm phá vỡ hiện tượng đảo dữ liệu. Tuy nhiên, phương án thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Chi phí cao: Để đảm bảo tính xác thực của dữ liệu, cần có cơ chế đồng thuận PoS, điều này mang lại chi phí bảo trì cao.
Hiệu suất thấp: Cơ chế đồng thuận PoS cần thời gian, dẫn đến độ trễ dữ liệu trên chuỗi, không phù hợp cho các tình huống truy cập tần suất cao.
Sự xuất hiện của công nghệ zkTLS là để giải quyết những vấn đề này. Nó thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi hoạt động như một bên thứ ba, có thể xác minh trực tiếp rằng dữ liệu mà một nút cung cấp thực sự đến từ một tài nguyên HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra trong các oracle truyền thống.
Nguyên lý hoạt động của zkTLS
zkTLS được bảo vệ bởi mật mã, thay thế chi phí cao cho khả năng sử dụng dữ liệu của các oracle truyền thống dựa trên cơ chế đồng thuận. Cụ thể, nó thực hiện thông qua các bước sau:
Giới thiệu ZKP bằng chứng không kiến thức
Tính toán dữ liệu, thông tin xác thực chứng chỉ CA, chứng minh thời gian cũng như chứng minh tính toàn vẹn dữ liệu nhận được từ yêu cầu tài nguyên HTTPS của nút trung gian ngoài chuỗi, tạo ra Proof.
Duy trì thông tin xác thực cần thiết và thuật toán xác thực trên chuỗi.
Phương pháp này cho phép hợp đồng thông minh xác thực tính chân thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Triển vọng ứng dụng của zkTLS
Triển vọng ứng dụng của công nghệ zkTLS rất rộng lớn, chủ yếu bao gồm:
Giảm chi phí thu thập giá trên chuỗi cho tài sản dài đuôi
Sử dụng các trang web uy tín trong thế giới Web2 để thực hiện KYC trên chuỗi, tối ưu hóa DID
Cải tiến thiết kế kiến trúc kỹ thuật của trò chơi Web3
Tuy nhiên, sự phát triển của công nghệ zkTLS cũng mang lại thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là ảnh hưởng đến các dự án oracle chính thống. Để đối phó với thách thức này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực nghiên cứu các hướng liên quan và khám phá các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp Compute as a service.
Tất nhiên, giống như hầu hết các dự án ZK khác, điểm khó khăn chính của công nghệ zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, khi thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp hợp lý công nghệ này có thể tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
WalletDetective
· 08-13 17:58
Lại có cách chơi mới rồi, không tệ không tệ.
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 08-12 15:21
À cái này là một loại công nghệ TLS mới, hiểu hiểu.
Xem bản gốcTrả lời0
LightningLady
· 08-12 11:32
Giải pháp xác thực mới đã đến rồi, đã đến lúc bán máy Oracle trước đây.
Xem bản gốcTrả lời0
ExpectationFarmer
· 08-10 21:14
Lại có một White Paper mới ra, học không hết rồi.
Xem bản gốcTrả lời0
DarkPoolWatcher
· 08-10 21:03
Nghe có vẻ hoa mỹ, chẳng phải chỉ là chuỗi cross điều chỉnh dữ liệu thôi sao.
Công nghệ zkTLS: Giải pháp mới để xác thực dữ liệu HTTPS off-chain trên Web3.
Phân tích công nghệ zkTLS và triển vọng ứng dụng của nó trong Web3
Gần đây, khi khám phá hướng dự án mới, tôi đã gặp phải một ngăn xếp công nghệ mà tôi chưa từng tiếp xúc trước đây - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những hiểu biết từ việc học của mình như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (giao thức bảo mật tầng truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS bên ngoài mà không cần tin tưởng bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 bên ngoài, từ đó phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, cần thiết phải giới thiệu ngắn gọn về giao thức TLS. TLS (Giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực tế là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của việc truyền tải thông tin, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP là một giao thức truyền tải dữ liệu rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Những giải pháp chính bao gồm:
Quy trình trao đổi dữ liệu của giao thức HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Cụ thể như sau:
Khách hàng gửi ClientHello:
Máy chủ gửi ServerHello:
Xác thực máy chủ của khách hàng:
Bắt đầu giao tiếp mã hóa:
Ưu điểm của zkTLS
Các ứng dụng Web3 truyền thống khi truy cập dữ liệu bên ngoài chuỗi thường phụ thuộc vào các dự án oracle như Chainlink và Pyth. Những dự án này hoạt động như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu bên ngoài chuỗi, nhằm phá vỡ hiện tượng đảo dữ liệu. Tuy nhiên, phương án thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Sự xuất hiện của công nghệ zkTLS là để giải quyết những vấn đề này. Nó thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi hoạt động như một bên thứ ba, có thể xác minh trực tiếp rằng dữ liệu mà một nút cung cấp thực sự đến từ một tài nguyên HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra trong các oracle truyền thống.
Nguyên lý hoạt động của zkTLS
zkTLS được bảo vệ bởi mật mã, thay thế chi phí cao cho khả năng sử dụng dữ liệu của các oracle truyền thống dựa trên cơ chế đồng thuận. Cụ thể, nó thực hiện thông qua các bước sau:
Phương pháp này cho phép hợp đồng thông minh xác thực tính chân thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Triển vọng ứng dụng của zkTLS
Triển vọng ứng dụng của công nghệ zkTLS rất rộng lớn, chủ yếu bao gồm:
Tuy nhiên, sự phát triển của công nghệ zkTLS cũng mang lại thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là ảnh hưởng đến các dự án oracle chính thống. Để đối phó với thách thức này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực nghiên cứu các hướng liên quan và khám phá các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp Compute as a service.
Tất nhiên, giống như hầu hết các dự án ZK khác, điểm khó khăn chính của công nghệ zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, khi thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp hợp lý công nghệ này có thể tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.