Công nghệ zkTLS: Công cụ mới để phá vỡ các hòn đảo dữ liệu Web3
Gần đây, tôi đã khám phá hướng đi mới cho các dự án. Trong quá trình thiết kế sản phẩm, tôi đã gặp phải một công nghệ mà trước đây chưa tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những hiểu biết của mình như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ đổi mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (Giao thức bảo mật truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, cho phép xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có được khả năng truy cập đáng tin cậy vào tài nguyên Web2 HTTPS bên ngoài chuỗi, từ đó phá vỡ các hòn đảo dữ liệu.
Tóm tắt về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, chúng ta cần xem xét ngắn gọn về giao thức TLS. TLS (giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực tế là dựa trên giao thức HTTP sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh. So với đó, giao thức HTTP là một giao thức mạng truyền tải dưới dạng văn bản rõ và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Thông tin truyền tải có thể bị bên thứ ba nghe lén, gây ra rò rỉ thông tin cá nhân.
Không thể xác thực tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt và trả về thông tin độc hại.
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng gây ra mất dữ liệu.
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó thực hiện điều đó bằng cách sau:
Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
Xác thực danh tính: Xác thực danh tính của máy chủ thông qua chứng chỉ số do bên thứ ba cấp cho cơ quan chỉ định (như chứng chỉ X.509), ngăn chặn tấn công man-in-the-middle.
Tính toàn vẹn dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị thay đổi.
Quá trình tương tác dữ liệu HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể như sau:
Khách hàng gửi ClientHello:
Bao gồm thông tin về các phiên bản TLS được hỗ trợ, thuật toán mã hóa, số ngẫu nhiên, v.v.
Máy chủ gửi ServerHello:
Chọn thuật toán mã hóa, số ngẫu nhiên máy chủ, chứng chỉ máy chủ, v.v.
Xác thực máy chủ của khách hàng:
Xác thực chứng chỉ máy chủ.
Tính toán khóa chia sẻ.
Gửi tin nhắn Finished.
Bắt đầu giao tiếp mã hóa:
Sử dụng khóa phiên đã thỏa thuận để thực hiện giao tiếp mã hóa.
Vấn đề đảo dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong mạng Web2, nhưng nó đã gây ra rắc rối cho việc phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi muốn truy cập dữ liệu ngoài chuỗi, do vấn đề khả năng truy cập dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo khả năng truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi để phá vỡ các đảo dữ liệu. Tuy nhiên, giải pháp thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Chi phí cao: Để đảm bảo tính xác thực của dữ liệu, cần cơ chế đồng thuận PoS, điều này dẫn đến chi phí bảo trì cao.
Hiệu suất thấp: Cơ chế đồng thuận PoS cần thời gian, dẫn đến dữ liệu trên chuỗi bị chậm trễ, không phù hợp với các tình huống truy cập cao.
Giải pháp đổi mới của zkTLS
Công nghệ zkTLS thông qua việc giới thiệu thuật toán ZKP (zero-knowledge proof) cho phép hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà một nút nào đó cung cấp như một bên thứ ba. Nó đảm bảo rằng dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó và không bị sửa đổi, từ đó tránh được chi phí sử dụng cao mà các oracle truyền thống phải gánh chịu do thuật toán đồng thuận.
Cụ thể, zkTLS được thực hiện theo các cách sau:
Tính toán dữ liệu, thông tin xác minh chứng chỉ CA, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu nhận được từ yêu cầu tài nguyên HTTPS của nút trung gian ngoài chuỗi, tạo ra Proof.
Duy trì thông tin xác thực cần thiết và thuật toán xác thực trên chuỗi.
Giúp hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Triển vọng ứng dụng của zkTLS
Ưu điểm của công nghệ zkTLS là giảm đáng kể chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, điều này đã kích thích nhiều kịch bản ứng dụng mới:
Giảm chi phí thu thập giá trên chuỗi cho tài sản dài đuôi.
Sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, tối ưu hóa hệ thống DID.
Cải tiến thiết kế kiến trúc kỹ thuật của trò chơi Web3.
Tuy nhiên, sự xuất hiện của zkTLS cũng đã mang lại thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là các dự án oracle chính thống. Để đối phó với sự biến đổi này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực nghiên cứu công nghệ liên quan và khám phá các mô hình kinh doanh mới, như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp Compute as a service.
Kết luận
Công nghệ zkTLS mở ra những khả năng mới cho thế giới Web3, hứa hẹn trở thành công cụ mạnh mẽ để phá vỡ các hòn đảo dữ liệu. Trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể giúp tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ. Tất nhiên, giống như hầu hết các dự án ZK khác, cách giảm chi phí tính toán để đạt được giá trị thương mại vẫn là thách thức chính mà zkTLS phải đối mặt.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
¯\_(ツ)_/¯
· 16giờ trước
Không hiểu bạn làm những thứ này, lại muốn cạnh tranh phải không?
Xem bản gốcTrả lời0
NftDeepBreather
· 08-13 22:20
Người trẻ tuổi, những thứ đã được đưa lên chuỗi thì phải cẩn thận vì không thể đưa trở lại.
Xem bản gốcTrả lời0
MetaverseLandlady
· 08-13 22:19
tuyệt vời ah Web3 cuối cùng cũng sắp hiện thực hóa
Xem bản gốcTrả lời0
ForkLibertarian
· 08-13 22:14
Ai lại đang cuốn vào kiến thức không?
Xem bản gốcTrả lời0
RugPullAlertBot
· 08-13 22:07
Lại đang đầu cơ khái niệm mới kiếm tiền từ đồ ngốc?
Công nghệ zkTLS: Phá vỡ đảo dữ liệu Web3, kết nối tài nguyên trên chuỗi và ngoài chuỗi bằng giải pháp mới
Công nghệ zkTLS: Công cụ mới để phá vỡ các hòn đảo dữ liệu Web3
Gần đây, tôi đã khám phá hướng đi mới cho các dự án. Trong quá trình thiết kế sản phẩm, tôi đã gặp phải một công nghệ mà trước đây chưa tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những hiểu biết của mình như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ đổi mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (Giao thức bảo mật truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, cho phép xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có được khả năng truy cập đáng tin cậy vào tài nguyên Web2 HTTPS bên ngoài chuỗi, từ đó phá vỡ các hòn đảo dữ liệu.
Tóm tắt về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, chúng ta cần xem xét ngắn gọn về giao thức TLS. TLS (giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực tế là dựa trên giao thức HTTP sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh. So với đó, giao thức HTTP là một giao thức mạng truyền tải dưới dạng văn bản rõ và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó thực hiện điều đó bằng cách sau:
Quá trình tương tác dữ liệu HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể như sau:
Khách hàng gửi ClientHello:
Máy chủ gửi ServerHello:
Xác thực máy chủ của khách hàng:
Bắt đầu giao tiếp mã hóa:
Vấn đề đảo dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong mạng Web2, nhưng nó đã gây ra rắc rối cho việc phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi muốn truy cập dữ liệu ngoài chuỗi, do vấn đề khả năng truy cập dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo khả năng truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi để phá vỡ các đảo dữ liệu. Tuy nhiên, giải pháp thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Giải pháp đổi mới của zkTLS
Công nghệ zkTLS thông qua việc giới thiệu thuật toán ZKP (zero-knowledge proof) cho phép hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà một nút nào đó cung cấp như một bên thứ ba. Nó đảm bảo rằng dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó và không bị sửa đổi, từ đó tránh được chi phí sử dụng cao mà các oracle truyền thống phải gánh chịu do thuật toán đồng thuận.
Cụ thể, zkTLS được thực hiện theo các cách sau:
Triển vọng ứng dụng của zkTLS
Ưu điểm của công nghệ zkTLS là giảm đáng kể chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, điều này đã kích thích nhiều kịch bản ứng dụng mới:
Tuy nhiên, sự xuất hiện của zkTLS cũng đã mang lại thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là các dự án oracle chính thống. Để đối phó với sự biến đổi này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực nghiên cứu công nghệ liên quan và khám phá các mô hình kinh doanh mới, như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp Compute as a service.
Kết luận
Công nghệ zkTLS mở ra những khả năng mới cho thế giới Web3, hứa hẹn trở thành công cụ mạnh mẽ để phá vỡ các hòn đảo dữ liệu. Trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể giúp tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ. Tất nhiên, giống như hầu hết các dự án ZK khác, cách giảm chi phí tính toán để đạt được giá trị thương mại vẫn là thách thức chính mà zkTLS phải đối mặt.