في الآونة الأخيرة، كنت أستكشف اتجاهات مشاريع جديدة. أثناء عملية تصميم المنتج، واجهت مجموعة تقنية لم أتعامل معها من قبل - zkTLS. بعد بحث متعمق، قمت بتجميع الأفكار التي تعلمتها على النحو التالي، آمل أن أتمكن من مشاركتها مع الجميع.
zkTLS هي تقنية مبتكرة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول الأمان على طبقة النقل (TLS). في مجال Web3 ، تُستخدم بشكل أساسي في بيئة الآلات الافتراضية على السلسلة، حيث يمكن التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. تشمل صحة البيانات هنا ثلاثة جوانب: موثوقية مصدر البيانات، وسلامة البيانات، وتوقيت البيانات. من خلال آلية التنفيذ التشفيرية هذه، حصلت العقود الذكية على القدرة على الوصول الموثوق إلى موارد Web2 HTTPS خارج السلسلة، مما يكسر فعليًا جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة تقنية zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. يُستخدم TLS لتوفير التشفير والمصادقة وسلامة البيانات في الاتصالات الشبكية، مما يضمن نقل البيانات بأمان بين العميل (مثل المتصفح) والخادم (مثل الموقع الإلكتروني).
بروتوكول HTTPS يعتمد في الواقع على بروتوكول HTTP ويستخدم بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، مما يجعل صحة الخادم قابلة للتحقق. بالمقارنة، بروتوكول HTTP هو بروتوكول نقل واضح، ولا يمكن التحقق من صحة الخادم، مما يؤدي إلى عدة مشاكل أمنية:
قد يتم استماع المعلومات من قبل أطراف ثالثة، مما يؤدي إلى تسرب الخصوصية
لا يمكن التحقق من صحة الخادم ، قد يتم اختطاف الطلب بواسطة عقد ضارة
لا يمكن التحقق من سلامة المعلومات المعادة، قد يكون فقدان البيانات ناتجاً عن أسباب تتعلق بالشبكة
تقوم بروتوكولات TLS بحل هذه المشكلات بالطريقة التالية:
استخدم التشفير المتماثل (مثل AES، ChaCha20) لحماية البيانات ومنع التنصت
التحقق من هوية الخادم من خلال شهادات رقمية صادرة عن طرف ثالث، لمنع هجمات الرجل في المنتصف
استخدم HMAC أو AEAD لضمان عدم العبث بالبيانات
تتكون عملية تبادل البيانات في بروتوكول HTTPS من مرحلتين: مرحلة المصافحة ومرحلة نقل البيانات. تشمل مرحلة المصافحة ثلاثة خطوات: إرسال ClientHello من قبل العميل، وإرسال ServerHello من قبل الخادم، والتحقق من الخادم من قبل العميل. بعد ذلك، ندخل مرحلة الاتصال المشفر، حيث يتم استخدام مفتاح الجلسة المتفق عليه لإجراء الاتصال المشفر.
تحديات الحصول على البيانات في Web3
ومع ذلك، فإن هذه التكنولوجيا الأساسية التي تُستخدم على نطاق واسع في شبكة Web2 تسبب مشاكل في تطوير تطبيقات Web3. عندما ترغب العقود الذكية على السلسلة في الوصول إلى البيانات خارج السلسلة، فإن الآلة الافتراضية على السلسلة لن تفتح القدرة على استدعاء البيانات الخارجية بسبب مشاكل توفر البيانات، لضمان إمكانية تتبع جميع البيانات، وبالتالي ضمان أمان آلية الإجماع.
لحل هذه المشكلة، ظهرت مجموعة من مشاريع الأوراكل مثل Chainlink و Pyth. تعمل هذه المشاريع كجسر بين البيانات على السلسلة والبيانات خارج السلسلة، لكسر ظاهرة جزر البيانات. لضمان قابلية استخدام البيانات المتوسطة، تعتمد هذه الأوراكل عادةً على آلية توافق PoS، مما يجعل تكلفة الأذى لعقد الوساطة أعلى من العائدات، مما يمنع من الناحية الاقتصادية تقديم معلومات خاطئة على السلسلة.
ومع ذلك، هناك مشكلتان رئيسيتان في خطة الحصول على البيانات القائمة على الأوراق المالية.
التكاليف المرتفعة: تعتمد أمان آلية توافق PoS على مقدار الأموال المرهونة، مما يترتب عليه تكاليف عالية للحفاظ عليها.
الكفاءة المنخفضة: تتطلب آلية PoS للتوافق بعض الوقت، مما يؤدي إلى تأخر البيانات على السلسلة، وهو ما لا يتناسب مع سيناريوهات الوصول المتكرر.
الحلول المبتكرة لـ zkTLS
لحل هذه المشكلة، تم تقديم تقنية zkTLS. الفكرة الأساسية هي إدخال خوارزمية إثبات المعرفة الصفرية (ZKP) بحيث تعمل العقود الذكية على السلسلة كطرف ثالث، للتحقق مباشرة من أن البيانات المقدمة من قبل عقدة معينة تأتي بالفعل من مصدر HTTPS معين ولم يتم التلاعب بها، مما يتجنب التكاليف العالية للاستخدام الناتجة عن خوارزمية الإجماع في الأوركل التقليدي.
تحمي zkTLS من خلال التشفير، مما يحل محل التكلفة العالية التي تجلبها آلية الإجماع في أوراكل التقليدية لجعل البيانات قابلة للاستخدام. بشكل أكثر دقة، من خلال إدخال إثبات المعرفة الصفرية ZKP، تقوم بحساب البيانات المستلمة من طلبات موارد HTTPS من عقد التتابع خارج السلسلة، ومعلومات التحقق من الشهادات ذات الصلة، وإثباتات التوقيت وإثباتات سلامة البيانات، وتوليد الإثبات. في الوقت نفسه، تحافظ على المعلومات الضرورية للتحقق وخوارزميات التحقق على السلسلة، مما يمكن العقود الذكية من التحقق من صحة البيانات، ووقتها، وموثوقية مصدر البيانات دون الكشف عن معلومات حساسة.
التطبيقات المحتملة لـ zkTLS
الميزة الأكبر لتقنية zkTLS هي أنها خفضت تكلفة تحقيق قابلية استخدام موارد Web2 HTTPS، مما أثار العديد من الطلبات الجديدة:
خفض تكلفة الحصول على الأسعار على السلسلة للأصول ذات الذيل الطويل
استخدام المواقع الموثوقة في عالم Web2 لإجراء KYC على السلسلة وتحسين DID
تحسين تصميم الهيكل الفني لألعاب Web3
ومع ذلك، فإن zkTLS قد جلب تحديات جديدة للشركات الحالية في Web3، وخاصةً تجاه المشاريع الرائجة في مجال الأوراق المالية. لمواجهة هذا التأثير، تقوم الشركات الكبرى في الصناعة مثل Chainlink وPyth بمتابعة الأبحاث ذات الصلة بنشاط، في محاولة للحفاظ على وضعها الريادي خلال عملية تطوير التكنولوجيا. في الوقت نفسه، ولدت نماذج أعمال جديدة، مثل الانتقال من النماذج التي تعتمد على الرسوم الزمنية إلى نماذج تعتمد على الاستخدام، وخدمة الحوسبة كخدمة.
التحديات الرئيسية التي تواجه zkTLS حالياً مشابهة لمعظم مشاريع ZK، وهي كيفية خفض تكاليف الحساب لجعلها ذات قيمة تجارية.
باختصار، في تصميم المنتجات، قد يكون من المفيد متابعة تطورات zkTLS ودمج هذه التقنية في الوقت المناسب، ربما يمكن أن نجد نقطة انطلاق جديدة في الابتكار التجاري وهندسة التكنولوجيا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
zkTLS ي突破 عزل البيانات في Web3 العقود الذكية داخل السلسلة تتحقق مباشرة من البيانات خارج السلسلة
تقنية zkTLS: أداة جديدة لكسر جزر البيانات في Web3
في الآونة الأخيرة، كنت أستكشف اتجاهات مشاريع جديدة. أثناء عملية تصميم المنتج، واجهت مجموعة تقنية لم أتعامل معها من قبل - zkTLS. بعد بحث متعمق، قمت بتجميع الأفكار التي تعلمتها على النحو التالي، آمل أن أتمكن من مشاركتها مع الجميع.
zkTLS هي تقنية مبتكرة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول الأمان على طبقة النقل (TLS). في مجال Web3 ، تُستخدم بشكل أساسي في بيئة الآلات الافتراضية على السلسلة، حيث يمكن التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. تشمل صحة البيانات هنا ثلاثة جوانب: موثوقية مصدر البيانات، وسلامة البيانات، وتوقيت البيانات. من خلال آلية التنفيذ التشفيرية هذه، حصلت العقود الذكية على القدرة على الوصول الموثوق إلى موارد Web2 HTTPS خارج السلسلة، مما يكسر فعليًا جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة تقنية zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. يُستخدم TLS لتوفير التشفير والمصادقة وسلامة البيانات في الاتصالات الشبكية، مما يضمن نقل البيانات بأمان بين العميل (مثل المتصفح) والخادم (مثل الموقع الإلكتروني).
بروتوكول HTTPS يعتمد في الواقع على بروتوكول HTTP ويستخدم بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، مما يجعل صحة الخادم قابلة للتحقق. بالمقارنة، بروتوكول HTTP هو بروتوكول نقل واضح، ولا يمكن التحقق من صحة الخادم، مما يؤدي إلى عدة مشاكل أمنية:
تقوم بروتوكولات TLS بحل هذه المشكلات بالطريقة التالية:
تتكون عملية تبادل البيانات في بروتوكول HTTPS من مرحلتين: مرحلة المصافحة ومرحلة نقل البيانات. تشمل مرحلة المصافحة ثلاثة خطوات: إرسال ClientHello من قبل العميل، وإرسال ServerHello من قبل الخادم، والتحقق من الخادم من قبل العميل. بعد ذلك، ندخل مرحلة الاتصال المشفر، حيث يتم استخدام مفتاح الجلسة المتفق عليه لإجراء الاتصال المشفر.
تحديات الحصول على البيانات في Web3
ومع ذلك، فإن هذه التكنولوجيا الأساسية التي تُستخدم على نطاق واسع في شبكة Web2 تسبب مشاكل في تطوير تطبيقات Web3. عندما ترغب العقود الذكية على السلسلة في الوصول إلى البيانات خارج السلسلة، فإن الآلة الافتراضية على السلسلة لن تفتح القدرة على استدعاء البيانات الخارجية بسبب مشاكل توفر البيانات، لضمان إمكانية تتبع جميع البيانات، وبالتالي ضمان أمان آلية الإجماع.
لحل هذه المشكلة، ظهرت مجموعة من مشاريع الأوراكل مثل Chainlink و Pyth. تعمل هذه المشاريع كجسر بين البيانات على السلسلة والبيانات خارج السلسلة، لكسر ظاهرة جزر البيانات. لضمان قابلية استخدام البيانات المتوسطة، تعتمد هذه الأوراكل عادةً على آلية توافق PoS، مما يجعل تكلفة الأذى لعقد الوساطة أعلى من العائدات، مما يمنع من الناحية الاقتصادية تقديم معلومات خاطئة على السلسلة.
ومع ذلك، هناك مشكلتان رئيسيتان في خطة الحصول على البيانات القائمة على الأوراق المالية.
الحلول المبتكرة لـ zkTLS
لحل هذه المشكلة، تم تقديم تقنية zkTLS. الفكرة الأساسية هي إدخال خوارزمية إثبات المعرفة الصفرية (ZKP) بحيث تعمل العقود الذكية على السلسلة كطرف ثالث، للتحقق مباشرة من أن البيانات المقدمة من قبل عقدة معينة تأتي بالفعل من مصدر HTTPS معين ولم يتم التلاعب بها، مما يتجنب التكاليف العالية للاستخدام الناتجة عن خوارزمية الإجماع في الأوركل التقليدي.
تحمي zkTLS من خلال التشفير، مما يحل محل التكلفة العالية التي تجلبها آلية الإجماع في أوراكل التقليدية لجعل البيانات قابلة للاستخدام. بشكل أكثر دقة، من خلال إدخال إثبات المعرفة الصفرية ZKP، تقوم بحساب البيانات المستلمة من طلبات موارد HTTPS من عقد التتابع خارج السلسلة، ومعلومات التحقق من الشهادات ذات الصلة، وإثباتات التوقيت وإثباتات سلامة البيانات، وتوليد الإثبات. في الوقت نفسه، تحافظ على المعلومات الضرورية للتحقق وخوارزميات التحقق على السلسلة، مما يمكن العقود الذكية من التحقق من صحة البيانات، ووقتها، وموثوقية مصدر البيانات دون الكشف عن معلومات حساسة.
التطبيقات المحتملة لـ zkTLS
الميزة الأكبر لتقنية zkTLS هي أنها خفضت تكلفة تحقيق قابلية استخدام موارد Web2 HTTPS، مما أثار العديد من الطلبات الجديدة:
ومع ذلك، فإن zkTLS قد جلب تحديات جديدة للشركات الحالية في Web3، وخاصةً تجاه المشاريع الرائجة في مجال الأوراق المالية. لمواجهة هذا التأثير، تقوم الشركات الكبرى في الصناعة مثل Chainlink وPyth بمتابعة الأبحاث ذات الصلة بنشاط، في محاولة للحفاظ على وضعها الريادي خلال عملية تطوير التكنولوجيا. في الوقت نفسه، ولدت نماذج أعمال جديدة، مثل الانتقال من النماذج التي تعتمد على الرسوم الزمنية إلى نماذج تعتمد على الاستخدام، وخدمة الحوسبة كخدمة.
التحديات الرئيسية التي تواجه zkTLS حالياً مشابهة لمعظم مشاريع ZK، وهي كيفية خفض تكاليف الحساب لجعلها ذات قيمة تجارية.
باختصار، في تصميم المنتجات، قد يكون من المفيد متابعة تطورات zkTLS ودمج هذه التقنية في الوقت المناسب، ربما يمكن أن نجد نقطة انطلاق جديدة في الابتكار التجاري وهندسة التكنولوجيا.