Análisis de la tecnología zkTLS: un puente entre los contratos inteligentes on-chain y los datos off-chain
Recientemente, al explorar nuevas direcciones de proyecto, me encontré con un nuevo stack tecnológico: zkTLS. Esta es una tecnología innovadora que combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS), aplicada principalmente en el ámbito de Web3. Puede verificar la autenticidad de los datos HTTPS off-chain sin depender de terceros en un entorno de máquina virtual on-chain. La autenticidad aquí incluye tres aspectos: la fiabilidad de la fuente de datos, la integridad de los datos y la temporalidad de los datos. A través de este mecanismo de implementación criptográfica, zkTLS permite que los contratos inteligentes on-chain accedan de manera confiable a los recursos HTTPS de Web2 off-chain, rompiendo así las limitaciones de los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de la tecnología zkTLS, primero necesitamos entender el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) proporciona cifrado, autenticación y protección de la integridad de los datos en la comunicación en red, asegurando la transferencia de datos segura entre el cliente (como un navegador) y el servidor (como un sitio web).
HTTPS se basa en el protocolo HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, así como para permitir la verificación de la autenticidad del servidor. En contraste, el protocolo HTTP es un protocolo de red que transmite en texto claro y no puede verificar la autenticidad del servidor, lo que presenta los siguientes riesgos de seguridad:
La información puede ser escuchada por terceros, lo que puede llevar a la divulgación de la privacidad.
No se puede verificar la autenticidad del servidor, la solicitud puede haber sido secuestrada por nodos maliciosos
No se puede verificar la integridad de la información de retorno, lo que puede deberse a la pérdida de datos por razones de red.
El protocolo TLS resuelve estos problemas de la siguiente manera:
Comunicación encriptada: utilizar cifrado simétrico (como AES, ChaCha20) para proteger datos y prevenir la escucha.
Autenticación de identidad: Verificar la identidad del servidor a través de un certificado digital emitido por un tercero (como un certificado X.509), para prevenir ataques de intermediarios.
Integridad de los datos: Utilizar HMAC (código de autenticación de mensaje hash) o AEAD (cifrado autenticado) para garantizar que los datos no han sido alterados.
El proceso de intercambio de datos del protocolo HTTPS se divide en dos etapas: el apretón de manos y la transmisión de datos. La etapa de apretón de manos incluye cuatro pasos:
El cliente envía ClientHello
El servidor envía ServerHello
Verificación del servidor por parte del cliente
Comenzar la comunicación encriptada
Esta tecnología fundamental, ampliamente utilizada en la red Web2, ha planteado desafíos para el desarrollo de aplicaciones Web3. Los contratos inteligentes on-chain no pueden acceder directamente a los datos off-chain debido a problemas de disponibilidad de datos, lo que garantiza la trazabilidad de todos los datos y la seguridad del mecanismo de consenso.
Para resolver este problema, surgieron los proyectos de oráculos. Actúan como un puente de retransmisión entre los datos on-chain y off-chain, asegurando la disponibilidad de los datos a través del mecanismo de consenso PoS. Sin embargo, esta solución presenta problemas de altos costos y baja eficiencia.
Ventajas de zkTLS
La tecnología zkTLS permite que los contratos inteligentes en cadena verifiquen directamente si los datos proporcionados por los nodos provienen de un recurso HTTPS específico y no han sido alterados, a través de la introducción del algoritmo ZKP de prueba de conocimiento cero, evitando así los altos costos de uso derivados de los algoritmos de consenso de los oráculos tradicionales.
La idea central de zkTLS es utilizar la criptografía para proteger el alto costo de disponibilidad de datos que traen los oráculos tradicionales basados en mecanismos de consenso. En concreto, introduce ZKP para calcular y generar pruebas de los datos obtenidos a través de solicitudes de recursos HTTPS desde nodos de retransmisión off-chain, la información de verificación de certificados CA relacionados, pruebas de secuenciación y pruebas de integridad de datos. Al mismo tiempo, mantiene en la cadena la información y algoritmos de verificación necesarios, de modo que los contratos inteligentes puedan verificar la autenticidad, temporalidad y fiabilidad de la fuente de datos sin exponer información clave.
Esta solución técnica reduce significativamente el costo de disponibilidad de los recursos HTTPS de Web2, lo que permite muchas nuevas demandas, como reducir el costo de adquisición en cadena de precios de activos de cola larga, utilizar sitios web de autoridad de Web2 para realizar KYC en cadena, optimizar el diseño de la arquitectura técnica de DID y juegos de Web3, entre otros.
Impacto en las empresas Web3 existentes
La aparición de zkTLS ha causado un cierto impacto en las empresas existentes de Web3, especialmente en los proyectos de oráculos de renombre. Para hacer frente a este desafío, gigantes de la industria como Chainlink y Pyth están investigando activamente en direcciones relacionadas, intentando mantener su posición de liderazgo en la iteración tecnológica. Al mismo tiempo, esto ha dado lugar a nuevos modelos de negocio, como el cambio de cobros por tiempo a cobros por uso, Compute as a service, entre otros.
Los principales desafíos que enfrenta zkTLS son similares a los de la mayoría de los proyectos ZK, es decir, cómo reducir los costos de computación para lograr un valor comercial. Con el continuo desarrollo y optimización de la tecnología, se espera que zkTLS desempeñe un papel más importante en el ámbito de Web3, proporcionando soluciones más eficientes y seguras para la interacción entre contratos inteligentes en cadena y datos fuera de la cadena.
Al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS e integrar esta pila tecnológica de manera oportuna podría traer nuevos avances en innovación empresarial y arquitectura técnica. zkTLS, como un nuevo puente entre contratos inteligentes on-chain y datos off-chain, está abriendo nuevas posibilidades para el desarrollo del ecosistema Web3.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
zkTLS: Rompiendo islas de datos, contratos inteligentes on-chain verifican directamente recursos HTTPS
Análisis de la tecnología zkTLS: un puente entre los contratos inteligentes on-chain y los datos off-chain
Recientemente, al explorar nuevas direcciones de proyecto, me encontré con un nuevo stack tecnológico: zkTLS. Esta es una tecnología innovadora que combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS), aplicada principalmente en el ámbito de Web3. Puede verificar la autenticidad de los datos HTTPS off-chain sin depender de terceros en un entorno de máquina virtual on-chain. La autenticidad aquí incluye tres aspectos: la fiabilidad de la fuente de datos, la integridad de los datos y la temporalidad de los datos. A través de este mecanismo de implementación criptográfica, zkTLS permite que los contratos inteligentes on-chain accedan de manera confiable a los recursos HTTPS de Web2 off-chain, rompiendo así las limitaciones de los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de la tecnología zkTLS, primero necesitamos entender el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) proporciona cifrado, autenticación y protección de la integridad de los datos en la comunicación en red, asegurando la transferencia de datos segura entre el cliente (como un navegador) y el servidor (como un sitio web).
HTTPS se basa en el protocolo HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, así como para permitir la verificación de la autenticidad del servidor. En contraste, el protocolo HTTP es un protocolo de red que transmite en texto claro y no puede verificar la autenticidad del servidor, lo que presenta los siguientes riesgos de seguridad:
El protocolo TLS resuelve estos problemas de la siguiente manera:
El proceso de intercambio de datos del protocolo HTTPS se divide en dos etapas: el apretón de manos y la transmisión de datos. La etapa de apretón de manos incluye cuatro pasos:
Esta tecnología fundamental, ampliamente utilizada en la red Web2, ha planteado desafíos para el desarrollo de aplicaciones Web3. Los contratos inteligentes on-chain no pueden acceder directamente a los datos off-chain debido a problemas de disponibilidad de datos, lo que garantiza la trazabilidad de todos los datos y la seguridad del mecanismo de consenso.
Para resolver este problema, surgieron los proyectos de oráculos. Actúan como un puente de retransmisión entre los datos on-chain y off-chain, asegurando la disponibilidad de los datos a través del mecanismo de consenso PoS. Sin embargo, esta solución presenta problemas de altos costos y baja eficiencia.
Ventajas de zkTLS
La tecnología zkTLS permite que los contratos inteligentes en cadena verifiquen directamente si los datos proporcionados por los nodos provienen de un recurso HTTPS específico y no han sido alterados, a través de la introducción del algoritmo ZKP de prueba de conocimiento cero, evitando así los altos costos de uso derivados de los algoritmos de consenso de los oráculos tradicionales.
La idea central de zkTLS es utilizar la criptografía para proteger el alto costo de disponibilidad de datos que traen los oráculos tradicionales basados en mecanismos de consenso. En concreto, introduce ZKP para calcular y generar pruebas de los datos obtenidos a través de solicitudes de recursos HTTPS desde nodos de retransmisión off-chain, la información de verificación de certificados CA relacionados, pruebas de secuenciación y pruebas de integridad de datos. Al mismo tiempo, mantiene en la cadena la información y algoritmos de verificación necesarios, de modo que los contratos inteligentes puedan verificar la autenticidad, temporalidad y fiabilidad de la fuente de datos sin exponer información clave.
Esta solución técnica reduce significativamente el costo de disponibilidad de los recursos HTTPS de Web2, lo que permite muchas nuevas demandas, como reducir el costo de adquisición en cadena de precios de activos de cola larga, utilizar sitios web de autoridad de Web2 para realizar KYC en cadena, optimizar el diseño de la arquitectura técnica de DID y juegos de Web3, entre otros.
Impacto en las empresas Web3 existentes
La aparición de zkTLS ha causado un cierto impacto en las empresas existentes de Web3, especialmente en los proyectos de oráculos de renombre. Para hacer frente a este desafío, gigantes de la industria como Chainlink y Pyth están investigando activamente en direcciones relacionadas, intentando mantener su posición de liderazgo en la iteración tecnológica. Al mismo tiempo, esto ha dado lugar a nuevos modelos de negocio, como el cambio de cobros por tiempo a cobros por uso, Compute as a service, entre otros.
Los principales desafíos que enfrenta zkTLS son similares a los de la mayoría de los proyectos ZK, es decir, cómo reducir los costos de computación para lograr un valor comercial. Con el continuo desarrollo y optimización de la tecnología, se espera que zkTLS desempeñe un papel más importante en el ámbito de Web3, proporcionando soluciones más eficientes y seguras para la interacción entre contratos inteligentes en cadena y datos fuera de la cadena.
Al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS e integrar esta pila tecnológica de manera oportuna podría traer nuevos avances en innovación empresarial y arquitectura técnica. zkTLS, como un nuevo puente entre contratos inteligentes on-chain y datos off-chain, está abriendo nuevas posibilidades para el desarrollo del ecosistema Web3.