Analyse de la technologie zkTLS : le pont entre les smart contracts on-chain et les données off-chain
Récemment, lors de l'exploration de nouvelles directions de projet, j'ai rencontré une nouvelle pile technologique : zkTLS. Il s'agit d'une technologie innovante qui combine les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité de la couche de transport (TLS), principalement utilisée dans le domaine du Web3. Elle permet, dans un environnement de machine virtuelle en chaîne, de vérifier l'authenticité des données HTTPS hors chaîne sans dépendre de tiers. L'authenticité ici comprend trois aspects : la fiabilité de la source des données, l'intégrité des données et la temporalité des données. Grâce à ce mécanisme de réalisation cryptographique, zkTLS permet aux contrats intelligents en chaîne d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les limitations des îlots de données.
Aperçu du protocole TLS
Pour comprendre la valeur de la technologie zkTLS, nous devons d'abord comprendre le protocole TLS. TLS (Transport Layer Security) fournit un cryptage, une authentification et une protection de l'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme le navigateur) et le serveur (comme le site web).
HTTPS est en réalité basé sur le protocole HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité des transmissions d'informations, tout en permettant de vérifier l'authenticité du serveur. En revanche, le protocole HTTP est un protocole de transmission en clair qui ne permet pas de vérifier l'authenticité du serveur, ce qui présente les risques de sécurité suivants :
Les informations peuvent être écoutées par des tiers, entraînant une fuite de la vie privée.
Impossible de vérifier l'authenticité du serveur, la requête peut être détournée par des nœuds malveillants.
Impossible de vérifier l'intégrité des informations retournées, ce qui peut être dû à des problèmes de réseau entraînant une perte de données.
Le protocole TLS résout ces problèmes de la manière suivante :
Communication cryptée : utiliser le chiffrement symétrique (comme AES, ChaCha20) pour protéger les données et prévenir l'écoute.
Authentification : Vérifier l'identité du serveur grâce à un certificat numérique délivré par un tiers (comme un certificat X.509) pour prévenir les attaques de type homme du milieu.
Intégrité des données : Utiliser HMAC (code d'authentification de message par hachage) ou AEAD (chiffrement authentifié) pour garantir que les données n'ont pas été altérées.
Le processus d'échange de données du protocole HTTPS se divise en deux phases : la phase de poignée de main et la phase de transmission de données. La phase de poignée de main comprend quatre étapes :
Le client envoie ClientHello
Le serveur envoie ServerHello
Validation du serveur par le client
Commencer la communication cryptée
Cette technologie fondamentale largement utilisée dans les réseaux Web2 pose cependant des défis pour le développement d'applications Web3. Les smart contracts sur la chaîne ne peuvent pas accéder directement aux données off-chain en raison de problèmes de disponibilité des données, afin d'assurer la traçabilité de toutes les données et la sécurité des mécanismes de consensus.
Pour résoudre ce problème, les projets d'oracle sont apparus. Ils servent de pont relais entre les données on-chain et off-chain, garantissant la disponibilité des données grâce au mécanisme de consensus PoS. Cependant, cette solution présente des problèmes de coûts élevés et d'efficacité faible.
Avantages de zkTLS
La technologie zkTLS, en introduisant l'algorithme de preuve à connaissance nulle (ZKP), permet aux smart contracts de vérifier directement si les données fournies par le nœud proviennent d'une ressource HTTPS spécifique et n'ont pas été altérées, évitant ainsi les coûts d'utilisation élevés causés par l'algorithme de consensus des oracles traditionnels.
L'idée principale de zkTLS est d'utiliser la cryptographie pour protéger les données, remplaçant ainsi le coût élevé de la disponibilité des données basé sur des mécanismes de consensus traditionnel des Oracle. Plus précisément, il introduit les ZKP pour calculer et générer des preuves à partir des données obtenues par les nœuds de relais hors chaîne demandant des ressources HTTPS, des informations de vérification de certificats CA connexes, des preuves de séquence temporelle et des preuves d'intégrité des données. De plus, il maintient sur la chaîne les informations de vérification et les algorithmes nécessaires, permettant aux smart contracts de vérifier l'authenticité, la temporalité et la fiabilité de la source des données sans exposer d'informations clés.
Cette solution technique réduit considérablement le coût d'accessibilité des ressources HTTPS Web2, ouvrant la voie à de nombreux nouveaux besoins, tels que la réduction du coût d'acquisition des prix des actifs de longue traîne sur la chaîne, l'utilisation de sites Web d'autorité Web2 pour effectuer des KYC sur la chaîne, et l'optimisation de la conception de l'architecture technique des DID et des jeux Web3.
Impact sur les entreprises Web3 existantes
L'apparition de zkTLS a eu un certain impact sur les entreprises Web3 existantes, en particulier sur les projets oracle majeurs. Pour faire face à ce défi, des géants de l'industrie tels que Chainlink et Pyth étudient activement les directions connexes, essayant de maintenir une position de leader dans l'itération technologique. En même temps, cela a également donné naissance à de nouveaux modèles commerciaux, tels que le passage d'une tarification à l'heure à une tarification à l'utilisation, ainsi que le Compute as a service.
Les principaux défis auxquels fait face zkTLS sont similaires à ceux de la plupart des projets ZK, à savoir comment réduire les coûts de calcul pour réaliser une valeur commerciale. Avec le développement et l'optimisation continus de la technologie, zkTLS devrait jouer un rôle plus important dans le domaine du Web3, offrant des solutions plus efficaces et sécurisées pour l'interaction entre les smart contracts sur la chaîne et les données off-chain.
Lors de la conception des produits, prêter attention aux dynamiques de développement de zkTLS et intégrer cette pile technologique en temps opportun pourrait apporter de nouvelles percées en matière d'innovation commerciale et d'architecture technique. zkTLS, en tant que nouveau pont pour l'interaction entre les smart contracts chain on et les données off-chain, ouvre de nouvelles possibilités pour le développement de l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
zkTLS : briser les silos de données, validation directe des ressources HTTPS par des smart contracts off-chain.
Analyse de la technologie zkTLS : le pont entre les smart contracts on-chain et les données off-chain
Récemment, lors de l'exploration de nouvelles directions de projet, j'ai rencontré une nouvelle pile technologique : zkTLS. Il s'agit d'une technologie innovante qui combine les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité de la couche de transport (TLS), principalement utilisée dans le domaine du Web3. Elle permet, dans un environnement de machine virtuelle en chaîne, de vérifier l'authenticité des données HTTPS hors chaîne sans dépendre de tiers. L'authenticité ici comprend trois aspects : la fiabilité de la source des données, l'intégrité des données et la temporalité des données. Grâce à ce mécanisme de réalisation cryptographique, zkTLS permet aux contrats intelligents en chaîne d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les limitations des îlots de données.
Aperçu du protocole TLS
Pour comprendre la valeur de la technologie zkTLS, nous devons d'abord comprendre le protocole TLS. TLS (Transport Layer Security) fournit un cryptage, une authentification et une protection de l'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme le navigateur) et le serveur (comme le site web).
HTTPS est en réalité basé sur le protocole HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité des transmissions d'informations, tout en permettant de vérifier l'authenticité du serveur. En revanche, le protocole HTTP est un protocole de transmission en clair qui ne permet pas de vérifier l'authenticité du serveur, ce qui présente les risques de sécurité suivants :
Le protocole TLS résout ces problèmes de la manière suivante :
Le processus d'échange de données du protocole HTTPS se divise en deux phases : la phase de poignée de main et la phase de transmission de données. La phase de poignée de main comprend quatre étapes :
Cette technologie fondamentale largement utilisée dans les réseaux Web2 pose cependant des défis pour le développement d'applications Web3. Les smart contracts sur la chaîne ne peuvent pas accéder directement aux données off-chain en raison de problèmes de disponibilité des données, afin d'assurer la traçabilité de toutes les données et la sécurité des mécanismes de consensus.
Pour résoudre ce problème, les projets d'oracle sont apparus. Ils servent de pont relais entre les données on-chain et off-chain, garantissant la disponibilité des données grâce au mécanisme de consensus PoS. Cependant, cette solution présente des problèmes de coûts élevés et d'efficacité faible.
Avantages de zkTLS
La technologie zkTLS, en introduisant l'algorithme de preuve à connaissance nulle (ZKP), permet aux smart contracts de vérifier directement si les données fournies par le nœud proviennent d'une ressource HTTPS spécifique et n'ont pas été altérées, évitant ainsi les coûts d'utilisation élevés causés par l'algorithme de consensus des oracles traditionnels.
L'idée principale de zkTLS est d'utiliser la cryptographie pour protéger les données, remplaçant ainsi le coût élevé de la disponibilité des données basé sur des mécanismes de consensus traditionnel des Oracle. Plus précisément, il introduit les ZKP pour calculer et générer des preuves à partir des données obtenues par les nœuds de relais hors chaîne demandant des ressources HTTPS, des informations de vérification de certificats CA connexes, des preuves de séquence temporelle et des preuves d'intégrité des données. De plus, il maintient sur la chaîne les informations de vérification et les algorithmes nécessaires, permettant aux smart contracts de vérifier l'authenticité, la temporalité et la fiabilité de la source des données sans exposer d'informations clés.
Cette solution technique réduit considérablement le coût d'accessibilité des ressources HTTPS Web2, ouvrant la voie à de nombreux nouveaux besoins, tels que la réduction du coût d'acquisition des prix des actifs de longue traîne sur la chaîne, l'utilisation de sites Web d'autorité Web2 pour effectuer des KYC sur la chaîne, et l'optimisation de la conception de l'architecture technique des DID et des jeux Web3.
Impact sur les entreprises Web3 existantes
L'apparition de zkTLS a eu un certain impact sur les entreprises Web3 existantes, en particulier sur les projets oracle majeurs. Pour faire face à ce défi, des géants de l'industrie tels que Chainlink et Pyth étudient activement les directions connexes, essayant de maintenir une position de leader dans l'itération technologique. En même temps, cela a également donné naissance à de nouveaux modèles commerciaux, tels que le passage d'une tarification à l'heure à une tarification à l'utilisation, ainsi que le Compute as a service.
Les principaux défis auxquels fait face zkTLS sont similaires à ceux de la plupart des projets ZK, à savoir comment réduire les coûts de calcul pour réaliser une valeur commerciale. Avec le développement et l'optimisation continus de la technologie, zkTLS devrait jouer un rôle plus important dans le domaine du Web3, offrant des solutions plus efficaces et sécurisées pour l'interaction entre les smart contracts sur la chaîne et les données off-chain.
Lors de la conception des produits, prêter attention aux dynamiques de développement de zkTLS et intégrer cette pile technologique en temps opportun pourrait apporter de nouvelles percées en matière d'innovation commerciale et d'architecture technique. zkTLS, en tant que nouveau pont pour l'interaction entre les smart contracts chain on et les données off-chain, ouvre de nouvelles possibilités pour le développement de l'écosystème Web3.