Teknologi zkTLS: Senjata Baru untuk Memecahkan Pulau Data Web3
Akhir-akhir ini, saya sedang menjelajahi arah proyek baru. Dalam proses desain produk, saya menemui tumpukan teknologi yang sebelumnya belum saya kenal — zkTLS. Setelah melakukan penelitian mendalam, saya telah merangkum pemahaman saya sebagai berikut, semoga bisa saya bagikan kepada semua.
zkTLS adalah teknologi inovatif yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS). Di bidang Web3, ini terutama digunakan dalam lingkungan mesin virtual di atas rantai, yang memungkinkan verifikasi keaslian data HTTPS yang berada di luar rantai tanpa memerlukan kepercayaan pada pihak ketiga. Di sini, keaslian mencakup tiga aspek: keandalan sumber data, integritas data, dan ketepatan waktu data. Melalui mekanisme implementasi kriptografi ini, kontrak pintar memperoleh kemampuan untuk mengakses sumber daya Web2 HTTPS di luar rantai dengan tepercaya, secara efektif memecahkan isolasi data.
Gambaran Umum Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan transfer data yang aman antara klien (seperti browser) dan server (seperti situs web).
Protokol HTTPS pada dasarnya adalah protokol HTTP yang menggunakan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan keaslian server dapat diverifikasi. Sebagai perbandingan, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian server, yang menyebabkan beberapa masalah keamanan:
Informasi mungkin dapat disadap oleh pihak ketiga, mengakibatkan kebocoran privasi
Tidak dapat memverifikasi keaslian sisi server, permintaan mungkin disusupi oleh node jahat.
Tidak dapat memverifikasi integritas informasi yang dikembalikan, mungkin disebabkan oleh masalah jaringan yang menyebabkan kehilangan data.
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Menggunakan enkripsi simetris (seperti AES, ChaCha20) untuk melindungi data, mencegah penyadapan
Memverifikasi identitas server melalui sertifikat digital yang dikeluarkan oleh pihak ketiga, mencegah serangan man-in-the-middle.
Gunakan HMAC atau AEAD untuk memastikan data tidak diubah
Proses interaksi data protokol HTTPS dibagi menjadi tahap handshake dan tahap pengiriman data. Tahap handshake mencakup tiga langkah: klien mengirim ClientHello, server mengirim ServerHello, dan klien memverifikasi server. Setelah itu, masuk ke tahap komunikasi terenkripsi, menggunakan kunci sesi yang disepakati untuk komunikasi terenkripsi.
Tantangan Pengambilan Data dalam Web3
Namun, teknologi dasar yang banyak digunakan di jaringan Web2 ini menyebabkan masalah dalam pengembangan aplikasi Web3. Ketika kontrak pintar di blockchain ingin mengakses data off-chain, karena masalah ketersediaan data, mesin virtual di blockchain tidak akan membuka kemampuan untuk memanggil data eksternal, untuk memastikan semua data dapat ditelusuri, yang pada gilirannya menjamin keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, serangkaian proyek oracle muncul, seperti Chainlink dan Pyth. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, untuk memecahkan fenomena pulau data. Untuk memastikan ketersediaan data relay, oracle ini biasanya menggunakan mekanisme konsensus PoS, yaitu membuat biaya berbuat jahat bagi node relay lebih tinggi daripada manfaatnya, untuk mencegah penyediaan informasi yang salah ke on-chain dari sudut pandang ekonomi.
Namun, ada dua masalah utama dengan skema pengambilan data berbasis oracle:
Biaya tinggi: Keamanan mekanisme konsensus PoS dibangun di atas jumlah dana yang dipertaruhkan, yang membawa biaya tinggi untuk pemeliharaan.
Efisiensi rendah: Konsensus mekanisme PoS memerlukan waktu tertentu, menyebabkan keterlambatan data di blockchain, yang tidak menguntungkan untuk skenario akses frekuensi tinggi.
Solusi Inovatif zkTLS
Untuk mengatasi masalah di atas, teknologi zkTLS lahir. Inti dari pemikirannya adalah memperkenalkan algoritma ZKP (Zero-Knowledge Proof) yang memungkinkan kontrak pintar di blockchain bertindak sebagai pihak ketiga untuk langsung memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak telah dimanipulasi, sehingga menghindari biaya penggunaan yang tinggi akibat algoritma konsensus pada oracle tradisional.
zkTLS dilindungi oleh kriptografi, menggantikan biaya tinggi dari oracle tradisional yang berbasis mekanisme konsensus untuk memberikan kegunaan data. Secara spesifik, ia memperkenalkan ZKP (zero-knowledge proof), menghitung data yang diperoleh dari permintaan sumber daya HTTPS di node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti waktu, dan bukti integritas data untuk menghasilkan Bukti. Pada saat yang sama, menjaga informasi verifikasi dan algoritma verifikasi yang diperlukan di on-chain, sehingga kontrak pintar dapat memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Potensi Aplikasi zkTLS
Keunggulan terbesar teknologi zkTLS adalah menurunkan biaya ketersediaan sumber daya Web2 HTTPS, yang memicu banyak permintaan baru:
Mengurangi biaya akuisisi harga on-chain untuk aset ekor panjang
Menggunakan situs web otoritatif di dunia Web2 untuk melakukan KYC on-chain, mengoptimalkan DID
Meningkatkan desain arsitektur teknis permainan Web3
Namun, zkTLS juga membawa tantangan bagi perusahaan Web3 yang ada, terutama untuk proyek oracle yang saat ini populer. Untuk menghadapi dampak ini, raksasa industri seperti Chainlink dan Pyth sedang aktif mengikuti penelitian terkait, berusaha untuk mempertahankan posisi dominan selama proses iterasi teknologi. Pada saat yang sama, ini juga memunculkan model bisnis baru, seperti peralihan dari biaya berbasis waktu ke biaya berbasis penggunaan, Compute as a service, dan sebagainya.
Tantangan utama yang dihadapi zkTLS mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi sehingga memiliki nilai komersial.
Singkatnya, dalam merancang produk, memperhatikan perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini secara tepat waktu mungkin dapat menemukan terobosan baru dalam inovasi bisnis dan arsitektur teknologi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
5
Bagikan
Komentar
0/400
Lonely_Validator
· 07-26 09:00
Ada mainan baru lagi, tidak mengerti.
Lihat AsliBalas0
FloorSweeper
· 07-25 00:21
Hal ini bahkan lebih buruk daripada API3
Lihat AsliBalas0
TokenDustCollector
· 07-25 00:21
Mengerti, kita semua mengerti tentang zero-knowledge.
zkTLS memecahkan pulau data Web3, smart contract on-chain memverifikasi data off-chain secara langsung
Teknologi zkTLS: Senjata Baru untuk Memecahkan Pulau Data Web3
Akhir-akhir ini, saya sedang menjelajahi arah proyek baru. Dalam proses desain produk, saya menemui tumpukan teknologi yang sebelumnya belum saya kenal — zkTLS. Setelah melakukan penelitian mendalam, saya telah merangkum pemahaman saya sebagai berikut, semoga bisa saya bagikan kepada semua.
zkTLS adalah teknologi inovatif yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS). Di bidang Web3, ini terutama digunakan dalam lingkungan mesin virtual di atas rantai, yang memungkinkan verifikasi keaslian data HTTPS yang berada di luar rantai tanpa memerlukan kepercayaan pada pihak ketiga. Di sini, keaslian mencakup tiga aspek: keandalan sumber data, integritas data, dan ketepatan waktu data. Melalui mekanisme implementasi kriptografi ini, kontrak pintar memperoleh kemampuan untuk mengakses sumber daya Web2 HTTPS di luar rantai dengan tepercaya, secara efektif memecahkan isolasi data.
Gambaran Umum Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan transfer data yang aman antara klien (seperti browser) dan server (seperti situs web).
Protokol HTTPS pada dasarnya adalah protokol HTTP yang menggunakan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan keaslian server dapat diverifikasi. Sebagai perbandingan, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian server, yang menyebabkan beberapa masalah keamanan:
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Proses interaksi data protokol HTTPS dibagi menjadi tahap handshake dan tahap pengiriman data. Tahap handshake mencakup tiga langkah: klien mengirim ClientHello, server mengirim ServerHello, dan klien memverifikasi server. Setelah itu, masuk ke tahap komunikasi terenkripsi, menggunakan kunci sesi yang disepakati untuk komunikasi terenkripsi.
Tantangan Pengambilan Data dalam Web3
Namun, teknologi dasar yang banyak digunakan di jaringan Web2 ini menyebabkan masalah dalam pengembangan aplikasi Web3. Ketika kontrak pintar di blockchain ingin mengakses data off-chain, karena masalah ketersediaan data, mesin virtual di blockchain tidak akan membuka kemampuan untuk memanggil data eksternal, untuk memastikan semua data dapat ditelusuri, yang pada gilirannya menjamin keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, serangkaian proyek oracle muncul, seperti Chainlink dan Pyth. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, untuk memecahkan fenomena pulau data. Untuk memastikan ketersediaan data relay, oracle ini biasanya menggunakan mekanisme konsensus PoS, yaitu membuat biaya berbuat jahat bagi node relay lebih tinggi daripada manfaatnya, untuk mencegah penyediaan informasi yang salah ke on-chain dari sudut pandang ekonomi.
Namun, ada dua masalah utama dengan skema pengambilan data berbasis oracle:
Solusi Inovatif zkTLS
Untuk mengatasi masalah di atas, teknologi zkTLS lahir. Inti dari pemikirannya adalah memperkenalkan algoritma ZKP (Zero-Knowledge Proof) yang memungkinkan kontrak pintar di blockchain bertindak sebagai pihak ketiga untuk langsung memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak telah dimanipulasi, sehingga menghindari biaya penggunaan yang tinggi akibat algoritma konsensus pada oracle tradisional.
zkTLS dilindungi oleh kriptografi, menggantikan biaya tinggi dari oracle tradisional yang berbasis mekanisme konsensus untuk memberikan kegunaan data. Secara spesifik, ia memperkenalkan ZKP (zero-knowledge proof), menghitung data yang diperoleh dari permintaan sumber daya HTTPS di node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti waktu, dan bukti integritas data untuk menghasilkan Bukti. Pada saat yang sama, menjaga informasi verifikasi dan algoritma verifikasi yang diperlukan di on-chain, sehingga kontrak pintar dapat memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Potensi Aplikasi zkTLS
Keunggulan terbesar teknologi zkTLS adalah menurunkan biaya ketersediaan sumber daya Web2 HTTPS, yang memicu banyak permintaan baru:
Namun, zkTLS juga membawa tantangan bagi perusahaan Web3 yang ada, terutama untuk proyek oracle yang saat ini populer. Untuk menghadapi dampak ini, raksasa industri seperti Chainlink dan Pyth sedang aktif mengikuti penelitian terkait, berusaha untuk mempertahankan posisi dominan selama proses iterasi teknologi. Pada saat yang sama, ini juga memunculkan model bisnis baru, seperti peralihan dari biaya berbasis waktu ke biaya berbasis penggunaan, Compute as a service, dan sebagainya.
Tantangan utama yang dihadapi zkTLS mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi sehingga memiliki nilai komersial.
Singkatnya, dalam merancang produk, memperhatikan perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini secara tepat waktu mungkin dapat menemukan terobosan baru dalam inovasi bisnis dan arsitektur teknologi.