Анализ технологии zkTLS: мост между смарт-контрактами в блокчейне и данными вне блокчейна
Недавно, исследуя новые направления проектов, я столкнулся с новым технологическим стеком — zkTLS. Это инновационная технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и протоколы безопасности транспортного уровня (TLS), в основном применяемая в области Web3. Она позволяет в среде виртуальной машины в блокчейне проверять подлинность данных HTTPS вне блокчейна без необходимости полагаться на третьи стороны. Под подлинностью здесь подразумеваются три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этому криптографическому механизму реализации, zkTLS позволяет смарт-контрактам в блокчейне надежно получать доступ к ресурсам Web2 HTTPS вне блокчейна, тем самым разрушая ограничения изолированных данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам необходимо сначала разобраться в протоколе TLS. TLS (протокол безопасности транспортного уровня) обеспечивает шифрование, аутентификацию и защиту целостности данных в сетевой коммуникации, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность серверной стороны. В отличие от этого, протокол HTTP передает данные в открытом виде и не может проверить подлинность серверной стороны, что создает следующие риски безопасности:
Информация может быть прослушана третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно проверить подлинность сервера, запрос может быть перехвачен злонамеренными узлами.
Невозможно проверить целостность возвращаемой информации, что может быть вызвано потерей данных из-за сетевых причин.
Протокол TLS решает эти проблемы следующим образом:
Защищенная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных от прослушивания
Идентификация: проверка подлинности сервера с помощью цифрового сертификата, выданного третьей стороной (например, сертификата X.509), чтобы предотвратить атаки посредников.
Целостность данных: использование HMAC (код аутентификации сообщений с хэшированием) или AEAD (аутентифицированное шифрование) для обеспечения неизменности данных
Процесс обмена данными по протоколу HTTPS разделен на две стадии: рукопожатие и передачу данных. Стадия рукопожатия включает в себя четыре шага:
Клиент отправляет ClientHello
Сервер отправляет ServerHello
Клиентская проверка сервера
Начало шифрованной связи
Эта широко используемая базовая технология в сети Web2 создает вызовы для разработки приложений Web3. Смарт-контракты в блокчейне не могут напрямую получать доступ к данным вне блокчейна из-за проблем с доступностью данных, чтобы обеспечить всю прослеживаемость данных и безопасность механизма консенсуса.
Чтобы решить эту проблему, появились проекты оракулов. Они выступают в роли промежуточного моста между данными в блокчейне и вне блокчейна, обеспечивая доступность данных через механизм консенсуса PoS. Однако у этого решения есть проблемы с высокой стоимостью и низкой эффективностью.
Преимущества zkTLS
Технология zkTLS, вводя алгоритм нулевого знания ZKP, позволяет смарт-контрактам в блокчейне напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
Основная идея zkTLS заключается в использовании криптографии для снижения высоких затрат на доступность данных, традиционно обеспечиваемую оракулами на основе механизма консенсуса. Конкретно, она вводит ZKP для вычисления и генерации доказательства на основе данных, полученных от запросов к ресурсам HTTPS на вне блокчейне релейных узлах, а также информации о проверке соответствующих CA-сертификатов, временных доказательствах и доказательствах целостности данных. В то же время на блокчейне поддерживаются необходимые данные для проверки и алгоритмы, позволяющие смарт-контрактам проверять подлинность, актуальность и надежность источника данных без раскрытия ключевой информации.
Данное технологическое решение значительно снизило стоимость достижения доступности ресурсов Web2 HTTPS, открыв возможности для многих новых потребностей, таких как снижение стоимости получения цен на длиннохвостовые активы в блокчейне, использование авторитетных веб-сайтов Web2 для проведения KYC в блокчейне, оптимизация проектирования технической архитектуры DID и игр Web3 и т.д.
Влияние на существующие Web3 компании
Появление zkTLS оказало определенное влияние на существующие компании Web3, особенно на основные проекты оракулов. Чтобы справиться с этой проблемой, такие гиганты отрасли, как Chainlink и Pyth, активно исследуют соответствующие направления, пытаясь сохранить лидерство в технологической эволюции. В то же время это также способствовало возникновению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и др.
Основные проблемы, с которыми сталкивается zkTLS, аналогичны многим проектам ZK, а именно, как снизить вычислительные затраты для достижения коммерческой ценности. С развитием и оптимизацией технологий, zkTLS имеет потенциал сыграть более значительную роль в области Web3, предоставляя более эффективные и безопасные решения для взаимодействия между смарт-контрактами в блокчейне и данными вне блокчейна.
При проектировании продукта обращение внимания на развитие zkTLS и своевременная интеграция этого технологического стека могут привести к новым прорывам в области бизнес-инноваций и технической архитектуры. zkTLS как новый мост для взаимодействия между смарт-контрактами в блокчейне и данными вне блокчейна открывает новые возможности для развития экосистемы Web3.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
zkTLS: Преодоление изолированности данных, в блокчейне смарт-контракты напрямую проверяют ресурсы HTTPS
Анализ технологии zkTLS: мост между смарт-контрактами в блокчейне и данными вне блокчейна
Недавно, исследуя новые направления проектов, я столкнулся с новым технологическим стеком — zkTLS. Это инновационная технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и протоколы безопасности транспортного уровня (TLS), в основном применяемая в области Web3. Она позволяет в среде виртуальной машины в блокчейне проверять подлинность данных HTTPS вне блокчейна без необходимости полагаться на третьи стороны. Под подлинностью здесь подразумеваются три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этому криптографическому механизму реализации, zkTLS позволяет смарт-контрактам в блокчейне надежно получать доступ к ресурсам Web2 HTTPS вне блокчейна, тем самым разрушая ограничения изолированных данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам необходимо сначала разобраться в протоколе TLS. TLS (протокол безопасности транспортного уровня) обеспечивает шифрование, аутентификацию и защиту целостности данных в сетевой коммуникации, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность серверной стороны. В отличие от этого, протокол HTTP передает данные в открытом виде и не может проверить подлинность серверной стороны, что создает следующие риски безопасности:
Протокол TLS решает эти проблемы следующим образом:
Процесс обмена данными по протоколу HTTPS разделен на две стадии: рукопожатие и передачу данных. Стадия рукопожатия включает в себя четыре шага:
Эта широко используемая базовая технология в сети Web2 создает вызовы для разработки приложений Web3. Смарт-контракты в блокчейне не могут напрямую получать доступ к данным вне блокчейна из-за проблем с доступностью данных, чтобы обеспечить всю прослеживаемость данных и безопасность механизма консенсуса.
Чтобы решить эту проблему, появились проекты оракулов. Они выступают в роли промежуточного моста между данными в блокчейне и вне блокчейна, обеспечивая доступность данных через механизм консенсуса PoS. Однако у этого решения есть проблемы с высокой стоимостью и низкой эффективностью.
Преимущества zkTLS
Технология zkTLS, вводя алгоритм нулевого знания ZKP, позволяет смарт-контрактам в блокчейне напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
Основная идея zkTLS заключается в использовании криптографии для снижения высоких затрат на доступность данных, традиционно обеспечиваемую оракулами на основе механизма консенсуса. Конкретно, она вводит ZKP для вычисления и генерации доказательства на основе данных, полученных от запросов к ресурсам HTTPS на вне блокчейне релейных узлах, а также информации о проверке соответствующих CA-сертификатов, временных доказательствах и доказательствах целостности данных. В то же время на блокчейне поддерживаются необходимые данные для проверки и алгоритмы, позволяющие смарт-контрактам проверять подлинность, актуальность и надежность источника данных без раскрытия ключевой информации.
Данное технологическое решение значительно снизило стоимость достижения доступности ресурсов Web2 HTTPS, открыв возможности для многих новых потребностей, таких как снижение стоимости получения цен на длиннохвостовые активы в блокчейне, использование авторитетных веб-сайтов Web2 для проведения KYC в блокчейне, оптимизация проектирования технической архитектуры DID и игр Web3 и т.д.
Влияние на существующие Web3 компании
Появление zkTLS оказало определенное влияние на существующие компании Web3, особенно на основные проекты оракулов. Чтобы справиться с этой проблемой, такие гиганты отрасли, как Chainlink и Pyth, активно исследуют соответствующие направления, пытаясь сохранить лидерство в технологической эволюции. В то же время это также способствовало возникновению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и др.
Основные проблемы, с которыми сталкивается zkTLS, аналогичны многим проектам ZK, а именно, как снизить вычислительные затраты для достижения коммерческой ценности. С развитием и оптимизацией технологий, zkTLS имеет потенциал сыграть более значительную роль в области Web3, предоставляя более эффективные и безопасные решения для взаимодействия между смарт-контрактами в блокчейне и данными вне блокчейна.
При проектировании продукта обращение внимания на развитие zkTLS и своевременная интеграция этого технологического стека могут привести к новым прорывам в области бизнес-инноваций и технической архитектуры. zkTLS как новый мост для взаимодействия между смарт-контрактами в блокчейне и данными вне блокчейна открывает новые возможности для развития экосистемы Web3.