zkTLS Technology: A New Tool to Break Web3 Data Silos
Recentemente, tenho explorado novas direções de projeto. Durante o processo de design do produto, encontrei uma pilha de tecnologia que não tinha encontrado antes — zkTLS. Após uma pesquisa aprofundada, organizei minhas conclusões de aprendizado a seguir, na esperança de compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de transporte (TLS). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em blockchains, podendo verificar a autenticidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Aqui, a autenticidade abrange três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a temporalidade dos dados. Através deste mecanismo de implementação criptográfica, os contratos inteligentes obtêm a capacidade de acessar recursos HTTPS da Web2 fora da cadeia de forma confiável, quebrando efetivamente as ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro entender o protocolo TLS. O TLS é usado para fornecer criptografia, autenticação e integridade de dados na comunicação de rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de permitir a verificação da autenticidade do lado do servidor. Em comparação, o protocolo HTTP é um protocolo de rede que transmite dados em texto claro e não pode verificar a autenticidade do lado do servidor, o que leva a vários problemas de segurança:
A informação pode ser monitorizada por terceiros, resultando na divulgação de privacidade.
Não é possível verificar a autenticidade do servidor, a solicitação pode ter sido sequestrada por nós maliciosos.
Não é possível verificar a integridade das informações retornadas, o que pode causar a perda de dados devido a problemas de rede.
O protocolo TLS resolve esses problemas da seguinte forma:
Usar criptografia simétrica (como AES, ChaCha20) para proteger dados e evitar escuta.
Verificar a identidade do servidor através de certificados digitais emitidos por terceiros, para evitar ataques de intermediários.
Usar HMAC ou AEAD para garantir que os dados não foram alterados
O processo de intercâmbio de dados do protocolo HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui três etapas: o cliente envia ClientHello, o servidor envia ServerHello e o cliente valida o servidor. Em seguida, entra-se na fase de comunicação criptografada, utilizando a chave de sessão negociada para a comunicação criptografada.
Desafios na obtenção de dados no Web3
No entanto, esta tecnologia fundamental amplamente utilizada na rede Web2 tem causado problemas no desenvolvimento de aplicações Web3. Quando os contratos inteligentes on-chain desejam acessar dados off-chain, devido a questões de disponibilidade de dados, a máquina virtual on-chain não permitirá chamadas a dados externos, a fim de garantir a rastreabilidade de todos os dados e, assim, assegurar a segurança do mecanismo de consenso.
Para resolver este problema, uma série de projetos de oráculos surgiram, como Chainlink e Pyth. Estes projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando o fenômeno das ilhas de dados. Para garantir a disponibilidade dos dados de retransmissão, esses oráculos geralmente adotam um mecanismo de consenso PoS, ou seja, fazem com que o custo de má conduta dos nós de retransmissão seja superior ao benefício, prevenindo economicamente a oferta de informações erradas na cadeia.
No entanto, existem dois problemas principais com o esquema de obtenção de dados baseado em oráculos:
Alto custo: A segurança do mecanismo de consenso PoS é baseada na quantidade de fundos em staking, o que traz altos custos de manutenção.
Baixa eficiência: O mecanismo de consenso PoS exige algum tempo, resultando em uma latência dos dados na cadeia, o que não é favorável para cenários de acesso frequente.
Solução inovadora do zkTLS
Para resolver os problemas acima, a tecnologia zkTLS foi criada. A sua ideia central é introduzir o algoritmo de prova de conhecimento zero (ZKP), permitindo que os contratos inteligentes na blockchain atuem como terceiros, verificando diretamente se os dados fornecidos por um determinado nó realmente provêm de um recurso HTTPS e não foram alterados, evitando assim os altos custos de uso causados pelos algoritmos de consenso dos oráculos tradicionais.
O zkTLS é protegido por criptografia e substitui o alto custo de usabilidade dos dados que os oráculos tradicionais baseados em mecanismos de consenso trazem. Especificamente, ele introduz a prova de conhecimento zero (ZKP), calculando os dados obtidos a partir de solicitações de recursos HTTPS dos nós de retransmissão off-chain, informações de verificação de certificados CA relacionados, provas de temporização e provas de integridade dos dados, gerando uma Prova. Ao mesmo tempo, mantém as informações de verificação necessárias e algoritmos de verificação na blockchain, permitindo que contratos inteligentes verifiquem a autenticidade, a temporalidade e a confiabilidade da fonte de dados sem expor informações críticas.
Potenciais aplicações do zkTLS
A maior vantagem da tecnologia zkTLS é a redução do custo de viabilidade dos recursos HTTPS do Web2, o que estimulou muitas novas demandas:
Reduzir o custo de aquisição de preços on-chain para ativos de longo prazo.
Utilizar sites de autoridade do mundo Web2 para realizar KYC em blockchain, otimizar DID
Melhorar o design da arquitetura técnica dos jogos Web3
No entanto, o zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente em relação aos projetos de oráculos que são atualmente predominantes. Para enfrentar esse impacto, gigantes da indústria como Chainlink e Pyth estão ativamente acompanhando pesquisas relacionadas, tentando manter sua posição de liderança durante o processo de iteração tecnológica. Ao mesmo tempo, isso também gerou novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos da maioria dos projetos ZK, ou seja, como reduzir os custos de computação para que tenha valor comercial.
Em suma, ao projetar produtos, prestar atenção ao desenvolvimento do zkTLS e integrar essa pilha de tecnologia de forma oportuna pode encontrar novas oportunidades de inovação nos negócios e na arquitetura técnica.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
5
Partilhar
Comentar
0/400
Lonely_Validator
· 07-26 09:00
Já inventaram outra coisa nova, não consigo entender.
Ver originalResponder0
FloorSweeper
· 07-25 00:21
Este negócio é pior que o API3.
Ver originalResponder0
TokenDustCollector
· 07-25 00:21
Entendi, nós todos entendemos sobre conhecimento zero.
Ver originalResponder0
StakeHouseDirector
· 07-25 00:15
Correr com um carro para a Máquina Oracle!
Ver originalResponder0
MetaDreamer
· 07-24 23:59
Máquina Oracle não vai ficar desempregada de novo, né?
zkTLS quebra as ilhas de dados Web3, contratos inteligentes na cadeia verificam diretamente dados fora da cadeia.
zkTLS Technology: A New Tool to Break Web3 Data Silos
Recentemente, tenho explorado novas direções de projeto. Durante o processo de design do produto, encontrei uma pilha de tecnologia que não tinha encontrado antes — zkTLS. Após uma pesquisa aprofundada, organizei minhas conclusões de aprendizado a seguir, na esperança de compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de transporte (TLS). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em blockchains, podendo verificar a autenticidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Aqui, a autenticidade abrange três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a temporalidade dos dados. Através deste mecanismo de implementação criptográfica, os contratos inteligentes obtêm a capacidade de acessar recursos HTTPS da Web2 fora da cadeia de forma confiável, quebrando efetivamente as ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro entender o protocolo TLS. O TLS é usado para fornecer criptografia, autenticação e integridade de dados na comunicação de rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de permitir a verificação da autenticidade do lado do servidor. Em comparação, o protocolo HTTP é um protocolo de rede que transmite dados em texto claro e não pode verificar a autenticidade do lado do servidor, o que leva a vários problemas de segurança:
O protocolo TLS resolve esses problemas da seguinte forma:
O processo de intercâmbio de dados do protocolo HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui três etapas: o cliente envia ClientHello, o servidor envia ServerHello e o cliente valida o servidor. Em seguida, entra-se na fase de comunicação criptografada, utilizando a chave de sessão negociada para a comunicação criptografada.
Desafios na obtenção de dados no Web3
No entanto, esta tecnologia fundamental amplamente utilizada na rede Web2 tem causado problemas no desenvolvimento de aplicações Web3. Quando os contratos inteligentes on-chain desejam acessar dados off-chain, devido a questões de disponibilidade de dados, a máquina virtual on-chain não permitirá chamadas a dados externos, a fim de garantir a rastreabilidade de todos os dados e, assim, assegurar a segurança do mecanismo de consenso.
Para resolver este problema, uma série de projetos de oráculos surgiram, como Chainlink e Pyth. Estes projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando o fenômeno das ilhas de dados. Para garantir a disponibilidade dos dados de retransmissão, esses oráculos geralmente adotam um mecanismo de consenso PoS, ou seja, fazem com que o custo de má conduta dos nós de retransmissão seja superior ao benefício, prevenindo economicamente a oferta de informações erradas na cadeia.
No entanto, existem dois problemas principais com o esquema de obtenção de dados baseado em oráculos:
Solução inovadora do zkTLS
Para resolver os problemas acima, a tecnologia zkTLS foi criada. A sua ideia central é introduzir o algoritmo de prova de conhecimento zero (ZKP), permitindo que os contratos inteligentes na blockchain atuem como terceiros, verificando diretamente se os dados fornecidos por um determinado nó realmente provêm de um recurso HTTPS e não foram alterados, evitando assim os altos custos de uso causados pelos algoritmos de consenso dos oráculos tradicionais.
O zkTLS é protegido por criptografia e substitui o alto custo de usabilidade dos dados que os oráculos tradicionais baseados em mecanismos de consenso trazem. Especificamente, ele introduz a prova de conhecimento zero (ZKP), calculando os dados obtidos a partir de solicitações de recursos HTTPS dos nós de retransmissão off-chain, informações de verificação de certificados CA relacionados, provas de temporização e provas de integridade dos dados, gerando uma Prova. Ao mesmo tempo, mantém as informações de verificação necessárias e algoritmos de verificação na blockchain, permitindo que contratos inteligentes verifiquem a autenticidade, a temporalidade e a confiabilidade da fonte de dados sem expor informações críticas.
Potenciais aplicações do zkTLS
A maior vantagem da tecnologia zkTLS é a redução do custo de viabilidade dos recursos HTTPS do Web2, o que estimulou muitas novas demandas:
No entanto, o zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente em relação aos projetos de oráculos que são atualmente predominantes. Para enfrentar esse impacto, gigantes da indústria como Chainlink e Pyth estão ativamente acompanhando pesquisas relacionadas, tentando manter sua posição de liderança durante o processo de iteração tecnológica. Ao mesmo tempo, isso também gerou novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
Os principais desafios que o zkTLS enfrenta são semelhantes aos da maioria dos projetos ZK, ou seja, como reduzir os custos de computação para que tenha valor comercial.
Em suma, ao projetar produtos, prestar atenção ao desenvolvimento do zkTLS e integrar essa pilha de tecnologia de forma oportuna pode encontrar novas oportunidades de inovação nos negócios e na arquitetura técnica.