Аналіз технології zkTLS: міст між смартконтрактами у блокчейні та поза блокчейном даними
Нещодавно, під час дослідження нових напрямків проектів, я зіткнувся з новим технологічним стеком — zkTLS. Це інноваційна технологія, яка поєднує нульові знання (ZKP) та протокол безпеки транспортного рівня (TLS), в основному застосовується в сфері Web3. Вона дозволяє у блокчейн-середовищі віртуальної машини перевіряти достовірність поза блокчейном HTTPS-даних без необхідності покладатися на третю сторону. Достовірність тут включає три аспекти: надійність джерела даних, цілісність даних та актуальність даних. Завдяки цьому криптографічному механізму реалізації, zkTLS дозволяє смартконтрактам у блокчейні надійно отримувати доступ до поза блокчейном ресурсів Web2 HTTPS, тим самим долаючи обмеження даних-островів.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам потрібно спочатку ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) забезпечує шифрування, автентифікацію та захист цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) і сервером (наприклад, веб-сайтом).
HTTPS фактично базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності інформаційної передачі, а також дозволяє перевіряти справжність сервера. У свою чергу, протокол HTTP є протоколом з відкритим текстом і не може перевірити справжність сервера, що створює такі ризики безпеки:
Інформація може бути перехоплена третіми особами, що призводить до витоку приватності
Неможливо перевірити справжність сервера, запит може бути захоплений шкідливими вузлами.
Невозможно перевірити цілісність поверненої інформації, можливо, через мережеві причини втрачено дані
Протокол TLS вирішує ці проблеми наступними способами:
Шифроване спілкування: використання симетричного шифрування (такого як AES, ChaCha20) для захисту даних, щоб запобігти прослуховуванню
Ідентифікація: перевірка ідентичності сервера за допомогою цифрових сертифікатів, виданих третіми сторонами (наприклад, сертифікатів X.509), щоб запобігти атакам посередника.
Цілісність даних: використання HMAC (хеш-коду автентифікації повідомлень) або AEAD (автентифіковане шифрування) для забезпечення того, що дані не були змінені
Процес обміну даними за протоколом HTTPS поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Клієнт відправляє ClientHello
Сервер надсилає ServerHello
Верифікація сервера клієнтом
Початок шифрованого зв'язку
Ця широко використовувана у Web2 технологія бази даних стала викликом для розробки додатків Web3. У блокчейні смартконтракти не можуть безпосередньо отримувати доступ до даних поза блокчейном через проблеми з доступністю даних, щоб забезпечити повну відстежуваність усіх даних та безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилися проекти ораклів (Oracle). Вони діють як реле між даними у блокчейні та поза блокчейном, забезпечуючи доступність даних через механізм консенсусу PoS. Однак ця схема має проблеми з високими витратами та низькою ефективністю.
Переваги zkTLS
Технологія zkTLS, впроваджуючи алгоритм ZKP (нульове знання), дозволяє смартконтрактам у блокчейні безпосередньо перевіряти, чи дані, надані вузлами, походять з певного ресурсу HTTPS і не були змінені, що дозволяє уникнути високих витрат на використання традиційних ораклів через алгоритми консенсусу.
Основна ідея zkTLS полягає в тому, щоб використовувати криптографію для захисту, замінюючи традиційні Oracle, що базуються на механізмі консенсусу, які приносять високі витрати на доступність даних. Конкретно, він вводить ZKP, щоб обчислити Proof на основі даних, отриманих від запитів до ресурсів HTTPS через позаблокчейн релейні вузли, а також інформації про верифікацію відповідних CA сертифікатів, тимчасових доказів і доказів цілісності даних. Одночасно на блокчейні підтримуються необхідні інформація для верифікації та алгоритми, що дозволяє смартконтрактам перевіряти достовірність, актуальність даних і надійність джерела даних без розкриття ключової інформації.
Це технічне рішення значно знизило вартість досягнення доступності ресурсів Web2 HTTPS, відкривши можливості для багатьох нових вимог, таких як зниження вартості отримання цін на довгі хвости активів у блокчейні, використання авторитетних веб-сайтів Web2 для KYC у блокчейні, оптимізація проектування архітектури технологій DID та Web3 ігор тощо.
Вплив на існуючі Web3 підприємства
Поява zkTLS завдала певного удару існуючим підприємствам Web3, особливо провідним проектам оракулів. Щоб впоратися з цим викликом, такі гіганти галузі, як Chainlink і Pyth, активно досліджують відповідні напрямки, намагаючись зберегти лідируючі позиції в умовах технологічної еволюції. Водночас це також призвело до виникнення нових бізнес-моделей, таких як перехід від оплати за часом до оплати за обсягом, Compute as a service тощо.
Поточні виклики, з якими стикається zkTLS, подібні до більшості ZK проектів, а саме, як знизити витрати на обчислення для досягнення комерційної цінності. З розвитком та оптимізацією технологій, zkTLS має потенціал відігравати більшу роль у сфері Web3, забезпечуючи більш ефективні та безпечні рішення для взаємодії між смартконтрактами у блокчейні та даними поза блокчейном.
Під час розробки продукції важливо стежити за динамікою розвитку zkTLS та своєчасно інтегрувати цей технологічний стек, оскільки це може призвести до нових проривів у бізнес-інноваціях та технічній архітектурі. zkTLS, як новий міст для взаємодії між смартконтрактами у блокчейні та даними поза блокчейном, відкриває нові можливості для розвитку екосистеми Web3.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
zkTLS: Прорив даних островів у блокчейні смартконтракти для прямої перевірки ресурсів HTTPS
Аналіз технології zkTLS: міст між смартконтрактами у блокчейні та поза блокчейном даними
Нещодавно, під час дослідження нових напрямків проектів, я зіткнувся з новим технологічним стеком — zkTLS. Це інноваційна технологія, яка поєднує нульові знання (ZKP) та протокол безпеки транспортного рівня (TLS), в основному застосовується в сфері Web3. Вона дозволяє у блокчейн-середовищі віртуальної машини перевіряти достовірність поза блокчейном HTTPS-даних без необхідності покладатися на третю сторону. Достовірність тут включає три аспекти: надійність джерела даних, цілісність даних та актуальність даних. Завдяки цьому криптографічному механізму реалізації, zkTLS дозволяє смартконтрактам у блокчейні надійно отримувати доступ до поза блокчейном ресурсів Web2 HTTPS, тим самим долаючи обмеження даних-островів.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам потрібно спочатку ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) забезпечує шифрування, автентифікацію та захист цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) і сервером (наприклад, веб-сайтом).
HTTPS фактично базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності інформаційної передачі, а також дозволяє перевіряти справжність сервера. У свою чергу, протокол HTTP є протоколом з відкритим текстом і не може перевірити справжність сервера, що створює такі ризики безпеки:
Протокол TLS вирішує ці проблеми наступними способами:
Процес обміну даними за протоколом HTTPS поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Ця широко використовувана у Web2 технологія бази даних стала викликом для розробки додатків Web3. У блокчейні смартконтракти не можуть безпосередньо отримувати доступ до даних поза блокчейном через проблеми з доступністю даних, щоб забезпечити повну відстежуваність усіх даних та безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилися проекти ораклів (Oracle). Вони діють як реле між даними у блокчейні та поза блокчейном, забезпечуючи доступність даних через механізм консенсусу PoS. Однак ця схема має проблеми з високими витратами та низькою ефективністю.
Переваги zkTLS
Технологія zkTLS, впроваджуючи алгоритм ZKP (нульове знання), дозволяє смартконтрактам у блокчейні безпосередньо перевіряти, чи дані, надані вузлами, походять з певного ресурсу HTTPS і не були змінені, що дозволяє уникнути високих витрат на використання традиційних ораклів через алгоритми консенсусу.
Основна ідея zkTLS полягає в тому, щоб використовувати криптографію для захисту, замінюючи традиційні Oracle, що базуються на механізмі консенсусу, які приносять високі витрати на доступність даних. Конкретно, він вводить ZKP, щоб обчислити Proof на основі даних, отриманих від запитів до ресурсів HTTPS через позаблокчейн релейні вузли, а також інформації про верифікацію відповідних CA сертифікатів, тимчасових доказів і доказів цілісності даних. Одночасно на блокчейні підтримуються необхідні інформація для верифікації та алгоритми, що дозволяє смартконтрактам перевіряти достовірність, актуальність даних і надійність джерела даних без розкриття ключової інформації.
Це технічне рішення значно знизило вартість досягнення доступності ресурсів Web2 HTTPS, відкривши можливості для багатьох нових вимог, таких як зниження вартості отримання цін на довгі хвости активів у блокчейні, використання авторитетних веб-сайтів Web2 для KYC у блокчейні, оптимізація проектування архітектури технологій DID та Web3 ігор тощо.
Вплив на існуючі Web3 підприємства
Поява zkTLS завдала певного удару існуючим підприємствам Web3, особливо провідним проектам оракулів. Щоб впоратися з цим викликом, такі гіганти галузі, як Chainlink і Pyth, активно досліджують відповідні напрямки, намагаючись зберегти лідируючі позиції в умовах технологічної еволюції. Водночас це також призвело до виникнення нових бізнес-моделей, таких як перехід від оплати за часом до оплати за обсягом, Compute as a service тощо.
Поточні виклики, з якими стикається zkTLS, подібні до більшості ZK проектів, а саме, як знизити витрати на обчислення для досягнення комерційної цінності. З розвитком та оптимізацією технологій, zkTLS має потенціал відігравати більшу роль у сфері Web3, забезпечуючи більш ефективні та безпечні рішення для взаємодії між смартконтрактами у блокчейні та даними поза блокчейном.
Під час розробки продукції важливо стежити за динамікою розвитку zkTLS та своєчасно інтегрувати цей технологічний стек, оскільки це може призвести до нових проривів у бізнес-інноваціях та технічній архітектурі. zkTLS, як новий міст для взаємодії між смартконтрактами у блокчейні та даними поза блокчейном, відкриває нові можливості для розвитку екосистеми Web3.