Análise da tecnologia zkTLS: a ponte entre contratos inteligentes na cadeia e dados fora da cadeia
Recentemente, ao explorar novas direções de projeto, entrei em contato com um novo stack tecnológico — zkTLS. Esta é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança da camada de transporte (TLS), principalmente aplicada no campo do Web3. Ela consegue, em um ambiente de máquina virtual na cadeia, verificar a autenticidade dos dados HTTPS fora da cadeia sem depender de terceiros. A autenticidade aqui inclui três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade dos dados. Através deste mecanismo de implementação criptográfica, zkTLS permite que contratos inteligentes na cadeia acessem de forma confiável recursos HTTPS do Web2 fora da cadeia, quebrando assim as limitações das ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro entender o protocolo TLS. O TLS (Protocolo de Segurança de Transporte) fornece criptografia, autenticação e proteção da integridade dos dados na comunicação de rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
HTTPS é, na verdade, um protocolo que, com base no protocolo HTTP, utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de tornar a autenticidade do lado do servidor verificável. Em contraste, o protocolo HTTP é um protocolo de transmissão em texto claro e não pode verificar a autenticidade do lado do servidor, apresentando os seguintes riscos de segurança:
A informação pode ser monitorizada por terceiros, levando a uma violação de privacidade.
Não foi possível verificar a autenticidade do servidor, a solicitação pode ter sido sequestrada por nós maliciosos.
Não é possível verificar a integridade das informações retornadas, o que pode ser causado por problemas de rede que resultam na perda de dados.
O protocolo TLS resolve esses problemas da seguinte forma:
Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e evitar escuta.
Autenticação de identidade: verificar a identidade do servidor através de certificados digitais emitidos por terceiros (como certificados X.509), para prevenir ataques de intermediários.
Integridade dos dados: usar HMAC (Código de Autenticação de Mensagens de Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados
O processo de intercâmbio de dados do protocolo HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro etapas:
O cliente envia ClientHello
O servidor envia ServerHello
Validação do servidor pelo cliente
Começar a comunicação criptografada
Esta tecnologia fundamental, amplamente utilizada nas redes Web2, trouxe desafios para o desenvolvimento de aplicações Web3. Os contratos inteligentes na cadeia não conseguem acessar diretamente os dados fora da cadeia devido a problemas de disponibilidade de dados, a fim de garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver este problema, os projetos de oráculos (Oracle) surgiram. Eles atuam como uma ponte de retransmissão entre dados na cadeia e dados fora da cadeia, garantindo a disponibilidade dos dados através do mecanismo de consenso PoS. No entanto, esta solução apresenta problemas de altos custos e baixa eficiência.
Vantagens do zkTLS
A tecnologia zkTLS, ao introduzir o algoritmo de prova de conhecimento zero (ZKP), permite que os contratos inteligentes na cadeia verifiquem diretamente se os dados fornecidos pelos nós vêm de um recurso HTTPS específico e não foram alterados, evitando assim os altos custos de uso associados aos oráculos tradicionais devido ao algoritmo de consenso.
A ideia central do zkTLS é proteger com criptografia para substituir o alto custo de disponibilidade de dados que os oráculos tradicionais baseados em mecanismos de consenso trazem. Especificamente, ele introduz ZKP para calcular e gerar provas a partir dos dados obtidos por solicitações de recursos HTTPS em nós de retransmissão fora da cadeia, informações de validação de certificados CA relacionados, provas de tempo e provas de integridade de dados. Ao mesmo tempo, mantém na cadeia as informações e algoritmos de validação necessários, permitindo que os contratos inteligentes verifiquem a autenticidade, a atualidade e a confiabilidade da fonte de dados sem expor informações críticas.
Esta solução técnica reduziu significativamente o custo de alcançar a disponibilidade de recursos HTTPS do Web2, possibilitando muitas novas demandas, como a redução do custo de aquisição de preços de ativos de cauda longa na cadeia, a utilização de sites de autoridade do Web2 para realizar KYC na cadeia, e a otimização do design da arquitetura técnica de DID e jogos Web3.
Impacto nas empresas Web3 existentes
O surgimento do zkTLS causou um certo impacto nas empresas Web3 existentes, especialmente em projetos de oráculos mainstream. Para enfrentar esse desafio, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas, tentando manter uma posição de liderança na iteração tecnológica. Ao mesmo tempo, isso também deu origem a novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos de muitos projetos ZK, ou seja, como reduzir os custos de computação para alcançar valor comercial. Com o contínuo desenvolvimento e otimização da tecnologia, espera-se que o zkTLS desempenhe um papel maior no campo do Web3, proporcionando soluções mais eficientes e seguras para a interação entre contratos inteligentes na cadeia e dados fora da cadeia.
Na concepção de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar esta pilha de tecnologia de forma oportuna pode trazer novas quebras em inovação de negócios e arquitetura técnica. O zkTLS, como uma nova ponte para a interação entre contratos inteligentes na cadeia e dados fora da cadeia, está abrindo novas possibilidades para o desenvolvimento do ecossistema Web3.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
zkTLS: superando ilhas de dados, contratos inteligentes na cadeia verificam diretamente recursos HTTPS
Análise da tecnologia zkTLS: a ponte entre contratos inteligentes na cadeia e dados fora da cadeia
Recentemente, ao explorar novas direções de projeto, entrei em contato com um novo stack tecnológico — zkTLS. Esta é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança da camada de transporte (TLS), principalmente aplicada no campo do Web3. Ela consegue, em um ambiente de máquina virtual na cadeia, verificar a autenticidade dos dados HTTPS fora da cadeia sem depender de terceiros. A autenticidade aqui inclui três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade dos dados. Através deste mecanismo de implementação criptográfica, zkTLS permite que contratos inteligentes na cadeia acessem de forma confiável recursos HTTPS do Web2 fora da cadeia, quebrando assim as limitações das ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro entender o protocolo TLS. O TLS (Protocolo de Segurança de Transporte) fornece criptografia, autenticação e proteção da integridade dos dados na comunicação de rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
HTTPS é, na verdade, um protocolo que, com base no protocolo HTTP, utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de tornar a autenticidade do lado do servidor verificável. Em contraste, o protocolo HTTP é um protocolo de transmissão em texto claro e não pode verificar a autenticidade do lado do servidor, apresentando os seguintes riscos de segurança:
O protocolo TLS resolve esses problemas da seguinte forma:
O processo de intercâmbio de dados do protocolo HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro etapas:
Esta tecnologia fundamental, amplamente utilizada nas redes Web2, trouxe desafios para o desenvolvimento de aplicações Web3. Os contratos inteligentes na cadeia não conseguem acessar diretamente os dados fora da cadeia devido a problemas de disponibilidade de dados, a fim de garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver este problema, os projetos de oráculos (Oracle) surgiram. Eles atuam como uma ponte de retransmissão entre dados na cadeia e dados fora da cadeia, garantindo a disponibilidade dos dados através do mecanismo de consenso PoS. No entanto, esta solução apresenta problemas de altos custos e baixa eficiência.
Vantagens do zkTLS
A tecnologia zkTLS, ao introduzir o algoritmo de prova de conhecimento zero (ZKP), permite que os contratos inteligentes na cadeia verifiquem diretamente se os dados fornecidos pelos nós vêm de um recurso HTTPS específico e não foram alterados, evitando assim os altos custos de uso associados aos oráculos tradicionais devido ao algoritmo de consenso.
A ideia central do zkTLS é proteger com criptografia para substituir o alto custo de disponibilidade de dados que os oráculos tradicionais baseados em mecanismos de consenso trazem. Especificamente, ele introduz ZKP para calcular e gerar provas a partir dos dados obtidos por solicitações de recursos HTTPS em nós de retransmissão fora da cadeia, informações de validação de certificados CA relacionados, provas de tempo e provas de integridade de dados. Ao mesmo tempo, mantém na cadeia as informações e algoritmos de validação necessários, permitindo que os contratos inteligentes verifiquem a autenticidade, a atualidade e a confiabilidade da fonte de dados sem expor informações críticas.
Esta solução técnica reduziu significativamente o custo de alcançar a disponibilidade de recursos HTTPS do Web2, possibilitando muitas novas demandas, como a redução do custo de aquisição de preços de ativos de cauda longa na cadeia, a utilização de sites de autoridade do Web2 para realizar KYC na cadeia, e a otimização do design da arquitetura técnica de DID e jogos Web3.
Impacto nas empresas Web3 existentes
O surgimento do zkTLS causou um certo impacto nas empresas Web3 existentes, especialmente em projetos de oráculos mainstream. Para enfrentar esse desafio, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas, tentando manter uma posição de liderança na iteração tecnológica. Ao mesmo tempo, isso também deu origem a novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos de muitos projetos ZK, ou seja, como reduzir os custos de computação para alcançar valor comercial. Com o contínuo desenvolvimento e otimização da tecnologia, espera-se que o zkTLS desempenhe um papel maior no campo do Web3, proporcionando soluções mais eficientes e seguras para a interação entre contratos inteligentes na cadeia e dados fora da cadeia.
Na concepção de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar esta pilha de tecnologia de forma oportuna pode trazer novas quebras em inovação de negócios e arquitetura técnica. O zkTLS, como uma nova ponte para a interação entre contratos inteligentes na cadeia e dados fora da cadeia, está abrindo novas possibilidades para o desenvolvimento do ecossistema Web3.