Analisis Teknologi zkTLS: Jembatan antara Kontrak Pintar On-Chain dan Data Off-Chain
Baru-baru ini, saat menjelajahi arah proyek baru, saya terpapar pada tumpukan teknologi baru - zkTLS. Ini adalah teknologi inovatif yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS), yang terutama diterapkan di bidang Web3. Ia mampu memverifikasi keaslian data HTTPS off-chain tanpa bergantung pada pihak ketiga dalam lingkungan mesin virtual on-chain. Di sini, keaslian mencakup tiga aspek: keandalan sumber data, integritas data, dan ketepatan waktu data. Melalui mekanisme implementasi kriptografi ini, zkTLS memungkinkan kontrak pintar on-chain untuk secara tepercaya mengakses sumber daya HTTPS Web2 off-chain, sehingga mengatasi batasan pulau data.
Ikhtisar Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS (Transport Layer Security) menyediakan enkripsi, otentikasi, dan perlindungan integritas data dalam komunikasi jaringan, memastikan transmisi data yang aman antara klien (seperti browser) dan server (seperti situs web).
HTTPS sebenarnya adalah protokol yang dibangun di atas protokol HTTP dengan memanfaatkan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan verifikasi keaslian sisi server. Sebaliknya, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks terbuka dan tidak dapat memverifikasi keaslian sisi server, yang memiliki risiko keamanan sebagai berikut:
Informasi mungkin dapat disadap oleh pihak ketiga, yang mengakibatkan kebocoran privasi.
Tidak dapat memverifikasi keaslian sisi server, permintaan mungkin telah disusupi oleh node jahat.
Tidak dapat memverifikasi integritas informasi yang dikembalikan, mungkin disebabkan oleh masalah jaringan yang mengakibatkan kehilangan data.
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Komunikasi terenkripsi: menggunakan enkripsi simetris (seperti AES, ChaCha20) untuk melindungi data dan mencegah penyadapan
Autentikasi identitas: Memverifikasi identitas server melalui sertifikat digital yang dikeluarkan oleh pihak ketiga (seperti sertifikat X.509) untuk mencegah serangan man-in-the-middle.
Integritas Data: Menggunakan HMAC (Hash-based Message Authentication Code) atau AEAD (Authenticated Encryption) untuk memastikan data tidak diubah.
Proses interaksi data protokol HTTPS dibagi menjadi dua tahap: handshake dan pengiriman data. Tahap handshake terdiri dari empat langkah:
Klien mengirim ClientHello
Server mengirim ServerHello
Verifikasi klien terhadap server
Mulai komunikasi terenkripsi
Teknologi dasar yang luas digunakan di jaringan Web2 ini, membawa tantangan bagi pengembangan aplikasi Web3. Kontrak pintar on-chain tidak dapat mengakses data off-chain secara langsung karena masalah ketersediaan data, untuk memastikan semua data dapat dilacak dan keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, proyek orakel (Oracle) muncul. Mereka berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, memastikan ketersediaan data melalui mekanisme konsensus PoS. Namun, solusi ini memiliki masalah biaya tinggi dan efisiensi rendah.
Keunggulan zkTLS
Teknologi zkTLS memungkinkan kontrak pintar on-chain untuk secara langsung memverifikasi apakah data yang disediakan oleh node berasal dari sumber HTTPS tertentu dan tidak diubah, dengan memperkenalkan algoritma pembuktian nol pengetahuan (ZKP), sehingga menghindari biaya penggunaan tinggi yang disebabkan oleh algoritma konsensus pada Oracle tradisional.
Inti dari zkTLS adalah menggunakan kriptografi untuk melindungi biaya tinggi yang terkait dengan penggunaan data berbasis konsensus tradisional Oracle. Secara khusus, ini dilakukan dengan memperkenalkan ZKP, yang menghitung dan menghasilkan Proof dari data yang diperoleh melalui permintaan sumber daya HTTPS oleh node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti urutan waktu, serta bukti integritas data. Pada saat yang sama, informasi dan algoritma verifikasi yang diperlukan dipelihara di on-chain, memungkinkan smart contract untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Solusi teknologi ini secara signifikan menurunkan biaya aksesibilitas sumber daya Web2 HTTPS, memungkinkan banyak permintaan baru, seperti mengurangi biaya pengambilan harga aset ekor panjang secara on-chain, memanfaatkan situs web otoritatif Web2 untuk melakukan KYC on-chain, serta mengoptimalkan desain arsitektur teknis DID dan permainan Web3.
Dampak terhadap Perusahaan Web3 yang Ada
Kemunculan zkTLS telah memberikan dampak tertentu pada perusahaan Web3 yang ada, terutama proyek oracle utama. Untuk menghadapi tantangan ini, raksasa industri seperti Chainlink dan Pyth sedang secara aktif meneliti arah terkait, berusaha untuk tetap berada di posisi terdepan dalam iterasi teknologi. Pada saat yang sama, ini juga melahirkan model bisnis baru, seperti peralihan dari biaya berbasis waktu ke biaya berbasis penggunaan, Compute as a service, dan lain-lain.
Tantangan utama yang dihadapi zkTLS saat ini mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi untuk mencapai nilai komersial. Seiring perkembangan dan optimasi teknologi yang terus menerus, zkTLS diharapkan dapat memainkan peran yang lebih besar di bidang Web3, menyediakan solusi yang lebih efisien dan aman untuk interaksi antara kontrak pintar on-chain dan data off-chain.
Dalam perancangan produk, memperhatikan perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini pada waktu yang tepat dapat membawa terobosan baru dalam inovasi bisnis dan arsitektur teknologi. zkTLS sebagai jembatan baru untuk interaksi antara smart contract on-chain dan data off-chain, sedang membuka kemungkinan baru untuk pengembangan ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
zkTLS: Memecahkan Pulau Data Verifikasi Langsung Sumber HTTPS dengan Kontrak Pintar On-Chain
Analisis Teknologi zkTLS: Jembatan antara Kontrak Pintar On-Chain dan Data Off-Chain
Baru-baru ini, saat menjelajahi arah proyek baru, saya terpapar pada tumpukan teknologi baru - zkTLS. Ini adalah teknologi inovatif yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS), yang terutama diterapkan di bidang Web3. Ia mampu memverifikasi keaslian data HTTPS off-chain tanpa bergantung pada pihak ketiga dalam lingkungan mesin virtual on-chain. Di sini, keaslian mencakup tiga aspek: keandalan sumber data, integritas data, dan ketepatan waktu data. Melalui mekanisme implementasi kriptografi ini, zkTLS memungkinkan kontrak pintar on-chain untuk secara tepercaya mengakses sumber daya HTTPS Web2 off-chain, sehingga mengatasi batasan pulau data.
Ikhtisar Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS (Transport Layer Security) menyediakan enkripsi, otentikasi, dan perlindungan integritas data dalam komunikasi jaringan, memastikan transmisi data yang aman antara klien (seperti browser) dan server (seperti situs web).
HTTPS sebenarnya adalah protokol yang dibangun di atas protokol HTTP dengan memanfaatkan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan verifikasi keaslian sisi server. Sebaliknya, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks terbuka dan tidak dapat memverifikasi keaslian sisi server, yang memiliki risiko keamanan sebagai berikut:
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Proses interaksi data protokol HTTPS dibagi menjadi dua tahap: handshake dan pengiriman data. Tahap handshake terdiri dari empat langkah:
Teknologi dasar yang luas digunakan di jaringan Web2 ini, membawa tantangan bagi pengembangan aplikasi Web3. Kontrak pintar on-chain tidak dapat mengakses data off-chain secara langsung karena masalah ketersediaan data, untuk memastikan semua data dapat dilacak dan keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, proyek orakel (Oracle) muncul. Mereka berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, memastikan ketersediaan data melalui mekanisme konsensus PoS. Namun, solusi ini memiliki masalah biaya tinggi dan efisiensi rendah.
Keunggulan zkTLS
Teknologi zkTLS memungkinkan kontrak pintar on-chain untuk secara langsung memverifikasi apakah data yang disediakan oleh node berasal dari sumber HTTPS tertentu dan tidak diubah, dengan memperkenalkan algoritma pembuktian nol pengetahuan (ZKP), sehingga menghindari biaya penggunaan tinggi yang disebabkan oleh algoritma konsensus pada Oracle tradisional.
Inti dari zkTLS adalah menggunakan kriptografi untuk melindungi biaya tinggi yang terkait dengan penggunaan data berbasis konsensus tradisional Oracle. Secara khusus, ini dilakukan dengan memperkenalkan ZKP, yang menghitung dan menghasilkan Proof dari data yang diperoleh melalui permintaan sumber daya HTTPS oleh node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti urutan waktu, serta bukti integritas data. Pada saat yang sama, informasi dan algoritma verifikasi yang diperlukan dipelihara di on-chain, memungkinkan smart contract untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Solusi teknologi ini secara signifikan menurunkan biaya aksesibilitas sumber daya Web2 HTTPS, memungkinkan banyak permintaan baru, seperti mengurangi biaya pengambilan harga aset ekor panjang secara on-chain, memanfaatkan situs web otoritatif Web2 untuk melakukan KYC on-chain, serta mengoptimalkan desain arsitektur teknis DID dan permainan Web3.
Dampak terhadap Perusahaan Web3 yang Ada
Kemunculan zkTLS telah memberikan dampak tertentu pada perusahaan Web3 yang ada, terutama proyek oracle utama. Untuk menghadapi tantangan ini, raksasa industri seperti Chainlink dan Pyth sedang secara aktif meneliti arah terkait, berusaha untuk tetap berada di posisi terdepan dalam iterasi teknologi. Pada saat yang sama, ini juga melahirkan model bisnis baru, seperti peralihan dari biaya berbasis waktu ke biaya berbasis penggunaan, Compute as a service, dan lain-lain.
Tantangan utama yang dihadapi zkTLS saat ini mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi untuk mencapai nilai komersial. Seiring perkembangan dan optimasi teknologi yang terus menerus, zkTLS diharapkan dapat memainkan peran yang lebih besar di bidang Web3, menyediakan solusi yang lebih efisien dan aman untuk interaksi antara kontrak pintar on-chain dan data off-chain.
Dalam perancangan produk, memperhatikan perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini pada waktu yang tepat dapat membawa terobosan baru dalam inovasi bisnis dan arsitektur teknologi. zkTLS sebagai jembatan baru untuk interaksi antara smart contract on-chain dan data off-chain, sedang membuka kemungkinan baru untuk pengembangan ekosistem Web3.