# zkTLS技術:Web3データサイロを打破する新しいツール最近、私は新しいプロジェクトの方向性を探求しています。製品設計の過程で、以前に触れたことのない技術スタック——zkTLSに出会いました。深く研究した結果、学んだことを以下に整理しましたので、皆さんと共有できればと思います。zkTLSは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた革新的な技術です。Web3分野では、主にオンチェーンの仮想マシン環境で使用され、信頼できる第三者を介さずにオフチェーンHTTPSデータの真実性を検証することができます。ここでの真実性は、データソースの信頼性、データの完全性、およびデータのタイムリーさの3つの側面を含みます。この暗号学的実現メカニズムを通じて、スマートコントラクトはオフチェーンのWeb2 HTTPSリソースへの信頼できるアクセス能力を得て、データの孤立を効果的に打破しました。## TLSプロトコルの概要zkTLS技術の価値を深く理解するためには、まずTLSプロトコルを理解する必要があります。TLSは、ネットワーク通信において暗号化、認証、およびデータの完全性を提供し、クライアント(ブラウザなど)とサーバー(ウェブサイトなど)間のデータの安全な転送を確保します。HTTPSプロトコルは、実際にはHTTPプロトコルを基にしてTLSプロトコルを利用することで、情報伝送のプライバシーと完全性を確保し、サーバー側の信頼性を検証可能にします。対照的に、HTTPプロトコルは平文伝送のネットワークプロトコルであり、サーバー側の信頼性を検証することができないため、いくつかのセキュリティ問題を引き起こします。1. 情報は第三者によって傍受される可能性があり、プライバシーが漏洩する可能性があります。2. サーバー側の真実性を検証できません。リクエストは悪意のあるノードに乗っ取られる可能性があります。3. 返された情報の完全性を検証できないため、ネットワークの問題によりデータが失われる可能性があります。TLSプロトコルは、以下の方法でこれらの問題を解決します:1.対称暗号化(AES、ChaCha20など)を使用して、データを盗聴から保護します2. サードパーティによって発行されたデジタル証明書を使用してサーバーの身元を検証し、中間者攻撃を防止します。3. HMACまたはAEADを使用してデータが改ざんされていないことを確認するHTTPSプロトコルのデータ交換プロセスは、ハンドシェイク段階とデータ転送段階に分かれています。ハンドシェイク段階は、クライアントがClientHelloを送信し、サーバーがServerHelloを返し、クライアントがサーバーを検証するという3つのステップから構成されています。その後、暗号化通信段階に入り、合意されたセッションキーを使用して暗号化通信を行います。## Web3におけるデータ取得の課題しかし、このWeb2ネットワークで広く使用されている基盤技術は、Web3アプリケーションの開発に問題を引き起こしています。オンチェーンのスマートコントラクトがオフチェーンデータにアクセスしたい場合、データの可用性の問題により、オンチェーンの仮想マシンは外部データへの呼び出し能力を開放せず、すべてのデータの追跡可能性を確保し、コンセンサスメカニズムの安全性を保証します。この問題を解決するために、一連のオラクルプロジェクトが登場しました。ChainlinkやPythなどです。これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継ブリッジとして機能し、データの孤立を打破します。中継データの可用性を保証するために、これらのオラクルは通常PoSコンセンサスメカニズムを採用しており、中継ノードの不正行為のコストが利益を上回るようにして、経済的利益の観点からオンチェーンに誤った情報を提供することを防いでいます。しかし、オラクルのデータ取得ソリューションには2つの主な問題があります:1. 高コスト:PoSコンセンサスメカニズムのセキュリティは、ステーキング資金の量に基づいて構築されており、これが維持に高額なコストをもたらします。2. 非効率:PoSメカニズムのコンセンサスには一定の時間が必要であり、チェーン上のデータに遅延をもたらし、高頻度アクセスシーンに不利です。## zkTLSの革新的なソリューションこれらの問題を解決するために、zkTLS技術が登場しました。その核心的な考え方は、ZKP(ゼロ知識証明)アルゴリズムを導入し、オンチェーンのスマートコントラクトを第三者として利用して、特定のノードが提供するデータが実際に特定のHTTPSリソースから来ており、改ざんされていないことを直接検証することです。これにより、従来のオラクルがコンセンサスアルゴリズムに起因する高い使用コストを回避することができます。zkTLSは暗号学的に保護されており、従来のオラクルがコンセンサスメカニズムに基づいてデータの有用性をもたらす高コストを代替します。具体的には、ZKP(ゼロ知識証明)を導入することにより、オフチェーンリレー・ノードがHTTPSリソースから得たデータ、関連するCA証明書検証情報、タイムスタンプ証明、およびデータの完全性証明を計算して証明を生成します。同時に、チェーン上で必要な検証情報と検証アルゴリズムを維持し、スマートコントラクトが重要な情報を公開することなく、データの真実性、適時性およびデータソースの信頼性を検証できるようにします。## zkTLSの潜在的なアプリケーションzkTLS技術の最大の利点は、Web2 HTTPSリソースの可用性コストを低下させることであり、これにより多くの新しい需要が生まれました。1. ロングテール資産のオンチェーン価格取得コストを削減する2. Web2の世界における権威あるサイトを利用してオンチェーンKYCを行い、DIDを最適化する3. Web3ゲームの技術アーキテクチャ設計の改善しかし、zkTLSは既存のWeb3企業にも課題をもたらしており、特に現在の主流のオラクルプロジェクトに対してです。この影響に対処するために、ChainlinkやPythなどの業界の巨頭は関連研究を積極的に追求しており、技術革新の過程で主導的地位を維持しようとしています。同時に、時間課金から使用量課金への移行や、Compute as a serviceなどの新しいビジネスモデルも生まれています。現在、zkTLSが直面している主な課題は、ほとんどのZKプロジェクトと同様であり、計算コストを削減し、商業的価値を持たせる方法です。要するに、製品設計の際にzkTLSの発展動向に注目し、適時この技術スタックを統合することで、ビジネスの革新や技術アーキテクチャの面で新たなブレークスルーを見つけることができるかもしれません。
zkTLSはWeb3データ孤島を突破し、オンチェーンスマートコントラクトがオフチェーンデータを直接検証します。
zkTLS技術:Web3データサイロを打破する新しいツール
最近、私は新しいプロジェクトの方向性を探求しています。製品設計の過程で、以前に触れたことのない技術スタック——zkTLSに出会いました。深く研究した結果、学んだことを以下に整理しましたので、皆さんと共有できればと思います。
zkTLSは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた革新的な技術です。Web3分野では、主にオンチェーンの仮想マシン環境で使用され、信頼できる第三者を介さずにオフチェーンHTTPSデータの真実性を検証することができます。ここでの真実性は、データソースの信頼性、データの完全性、およびデータのタイムリーさの3つの側面を含みます。この暗号学的実現メカニズムを通じて、スマートコントラクトはオフチェーンのWeb2 HTTPSリソースへの信頼できるアクセス能力を得て、データの孤立を効果的に打破しました。
TLSプロトコルの概要
zkTLS技術の価値を深く理解するためには、まずTLSプロトコルを理解する必要があります。TLSは、ネットワーク通信において暗号化、認証、およびデータの完全性を提供し、クライアント(ブラウザなど)とサーバー(ウェブサイトなど)間のデータの安全な転送を確保します。
HTTPSプロトコルは、実際にはHTTPプロトコルを基にしてTLSプロトコルを利用することで、情報伝送のプライバシーと完全性を確保し、サーバー側の信頼性を検証可能にします。対照的に、HTTPプロトコルは平文伝送のネットワークプロトコルであり、サーバー側の信頼性を検証することができないため、いくつかのセキュリティ問題を引き起こします。
TLSプロトコルは、以下の方法でこれらの問題を解決します:
1.対称暗号化(AES、ChaCha20など)を使用して、データを盗聴から保護します 2. サードパーティによって発行されたデジタル証明書を使用してサーバーの身元を検証し、中間者攻撃を防止します。 3. HMACまたはAEADを使用してデータが改ざんされていないことを確認する
HTTPSプロトコルのデータ交換プロセスは、ハンドシェイク段階とデータ転送段階に分かれています。ハンドシェイク段階は、クライアントがClientHelloを送信し、サーバーがServerHelloを返し、クライアントがサーバーを検証するという3つのステップから構成されています。その後、暗号化通信段階に入り、合意されたセッションキーを使用して暗号化通信を行います。
Web3におけるデータ取得の課題
しかし、このWeb2ネットワークで広く使用されている基盤技術は、Web3アプリケーションの開発に問題を引き起こしています。オンチェーンのスマートコントラクトがオフチェーンデータにアクセスしたい場合、データの可用性の問題により、オンチェーンの仮想マシンは外部データへの呼び出し能力を開放せず、すべてのデータの追跡可能性を確保し、コンセンサスメカニズムの安全性を保証します。
この問題を解決するために、一連のオラクルプロジェクトが登場しました。ChainlinkやPythなどです。これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継ブリッジとして機能し、データの孤立を打破します。中継データの可用性を保証するために、これらのオラクルは通常PoSコンセンサスメカニズムを採用しており、中継ノードの不正行為のコストが利益を上回るようにして、経済的利益の観点からオンチェーンに誤った情報を提供することを防いでいます。
しかし、オラクルのデータ取得ソリューションには2つの主な問題があります:
zkTLSの革新的なソリューション
これらの問題を解決するために、zkTLS技術が登場しました。その核心的な考え方は、ZKP(ゼロ知識証明)アルゴリズムを導入し、オンチェーンのスマートコントラクトを第三者として利用して、特定のノードが提供するデータが実際に特定のHTTPSリソースから来ており、改ざんされていないことを直接検証することです。これにより、従来のオラクルがコンセンサスアルゴリズムに起因する高い使用コストを回避することができます。
zkTLSは暗号学的に保護されており、従来のオラクルがコンセンサスメカニズムに基づいてデータの有用性をもたらす高コストを代替します。具体的には、ZKP(ゼロ知識証明)を導入することにより、オフチェーンリレー・ノードがHTTPSリソースから得たデータ、関連するCA証明書検証情報、タイムスタンプ証明、およびデータの完全性証明を計算して証明を生成します。同時に、チェーン上で必要な検証情報と検証アルゴリズムを維持し、スマートコントラクトが重要な情報を公開することなく、データの真実性、適時性およびデータソースの信頼性を検証できるようにします。
zkTLSの潜在的なアプリケーション
zkTLS技術の最大の利点は、Web2 HTTPSリソースの可用性コストを低下させることであり、これにより多くの新しい需要が生まれました。
しかし、zkTLSは既存のWeb3企業にも課題をもたらしており、特に現在の主流のオラクルプロジェクトに対してです。この影響に対処するために、ChainlinkやPythなどの業界の巨頭は関連研究を積極的に追求しており、技術革新の過程で主導的地位を維持しようとしています。同時に、時間課金から使用量課金への移行や、Compute as a serviceなどの新しいビジネスモデルも生まれています。
現在、zkTLSが直面している主な課題は、ほとんどのZKプロジェクトと同様であり、計算コストを削減し、商業的価値を持たせる方法です。
要するに、製品設計の際にzkTLSの発展動向に注目し、適時この技術スタックを統合することで、ビジネスの革新や技術アーキテクチャの面で新たなブレークスルーを見つけることができるかもしれません。