Технология zkTLS: новый инструмент для преодоления изоляции данных в Web3
В последнее время я исследую новые направления проектов. В процессе проектирования продукта я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими с вами.
zkTLS является инновационной технологией, объединяющей нулевое знание (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и позволяет проверять подлинность данных HTTPS вне цепи без необходимости доверять третьим лицам. Подлинность здесь включает три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этому криптографическому механизму смарт-контракты получают возможность надежного доступа к ресурсам Web2 HTTPS вне цепи, эффективно разрушая информационные изоляторы.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам нужно сначала разобраться в протоколе TLS. TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверить подлинность серверной стороны. В отличие от этого, протокол HTTP является протоколом передачи данных в открытом виде и не может проверить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Информация может быть прослушана третьими сторонами, что приведет к утечке личных данных.
Невозможно проверить подлинность сервера, запрос может быть перехвачен вредоносными узлами.
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.
Протокол TLS решает эти проблемы следующим образом:
Используйте симметричное шифрование (например, AES, ChaCha20) для защиты данных, чтобы предотвратить прослушивание.
Проверка идентификации сервера с помощью цифрового сертификата, выданного третьей стороной, для предотвращения атак посредника.
Используйте HMAC или AEAD, чтобы обеспечить целостность данных
Процесс обмена данными по протоколу HTTPS делится на этап рукопожатия и этап передачи данных. Этап рукопожатия включает три шага: клиент отправляет ClientHello, сервер отправляет ServerHello, клиент проверяет сервер. После этого начинается этап шифрованной связи, в котором используется согласованный сеансовый ключ для шифрованной связи.
Проблемы получения данных в Web3
Однако эта основная технология, широко используемая в сети Web2, создает проблемы для разработки приложений Web3. Когда смарт-контракты на блокчейне хотят получить доступ к данным вне сети, из-за проблем с доступностью данных виртуальная машина на блокчейне не предоставляет возможности для вызова внешних данных, чтобы обеспечить всю обратимость данных и тем самым гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникло множество проектов оракулов, таких как Chainlink и Pyth. Эти проекты выступают в роли моста между данными на цепочке и данными вне цепочки, чтобы разрушить явление изоляции данных. Для обеспечения доступности ретранслируемых данных эти оракулы обычно используют механизм консенсуса PoS, то есть делают так, чтобы затраты на злоупотребление со стороны узлов ретрансляции превышали выгоды, тем самым экономически предотвращая предоставление неверной информации на цепочке.
Однако схема получения данных на основе оракула имеет два основных недостатка:
Высокие затраты: безопасность механизма консенсуса PoS основана на объеме заложенных средств, что приводит к высоким затратам на его поддержку.
Низкая эффективность: Консенсус механизма PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно сказывается на сценариях частого доступа.
Инновационное решение zkTLS
Для решения вышеупомянутой проблемы была разработана технология zkTLS. Ее основная идея заключается в использовании алгоритма ZKP (нулевое доказательство знания), который позволяет смарт-контрактам на блокчейне выступать в качестве третьей стороны, непосредственно подтверждающей, что данные, предоставленные определенным узлом, действительно происходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
zkTLS защищен с помощью криптографии и заменяет традиционные оракулы, которые зависят от механизмов консенсуса, что приводит к высоким затратам на обеспечение доступности данных. Конкретно, он вводит ZKP (недоказуемое знание) для вычисления данных, получаемых от запросов к ресурсам HTTPS через узлы релейной сети, информации о проверке CA, временных доказательств и доказательств целостности данных, создавая доказательство. Одновременно на блокчейне поддерживается необходимая информация для проверки и алгоритмы проверки, позволяя смарт-контрактам проверять подлинность, актуальность данных и надежность источника данных без раскрытия ключевой информации.
Потенциальные применения zkTLS
Главное преимущество технологии zkTLS заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что вызвало множество новых потребностей:
Снижение стоимости получения цен на длиннохвостые активы на блокчейне
Используйте авторитетные сайты из мира Web2 для проведения KYC на блокчейне, оптимизируя DID
Улучшение проектирования технической архитектуры Web3-игр
Тем не менее, zkTLS также представляет собой вызов для существующих Web3 компаний, особенно для текущих ведущих проектов оракулов. Чтобы справиться с этим воздействием, такие гиганты отрасли, как Chainlink и Pyth, активно следят за соответствующими исследованиями, пытаясь сохранить лидерство в процессе технологической итерации. В то же время это также порождает новые бизнес-модели, такие как переход от оплаты по времени к оплате по объему, Compute as a service и т.д.
Основные проблемы, с которыми сталкивается zkTLS, похожи на проблемы большинства ZK-проектов, а именно, как снизить вычислительные затраты, чтобы сделать его коммерчески ценным.
В общем, при проектировании продукта стоит обратить внимание на динамику развития zkTLS и своевременно интегрировать этот технологический стек, возможно, найдя новые точки прорыва в бизнес-инновациях и технической архитектуре.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
zkTLS突破Web3数据孤岛 в блокчейне смарт-контракты直接验证 вне блокчейна数据
Технология zkTLS: новый инструмент для преодоления изоляции данных в Web3
В последнее время я исследую новые направления проектов. В процессе проектирования продукта я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими с вами.
zkTLS является инновационной технологией, объединяющей нулевое знание (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и позволяет проверять подлинность данных HTTPS вне цепи без необходимости доверять третьим лицам. Подлинность здесь включает три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этому криптографическому механизму смарт-контракты получают возможность надежного доступа к ресурсам Web2 HTTPS вне цепи, эффективно разрушая информационные изоляторы.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам нужно сначала разобраться в протоколе TLS. TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверить подлинность серверной стороны. В отличие от этого, протокол HTTP является протоколом передачи данных в открытом виде и не может проверить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Протокол TLS решает эти проблемы следующим образом:
Процесс обмена данными по протоколу HTTPS делится на этап рукопожатия и этап передачи данных. Этап рукопожатия включает три шага: клиент отправляет ClientHello, сервер отправляет ServerHello, клиент проверяет сервер. После этого начинается этап шифрованной связи, в котором используется согласованный сеансовый ключ для шифрованной связи.
Проблемы получения данных в Web3
Однако эта основная технология, широко используемая в сети Web2, создает проблемы для разработки приложений Web3. Когда смарт-контракты на блокчейне хотят получить доступ к данным вне сети, из-за проблем с доступностью данных виртуальная машина на блокчейне не предоставляет возможности для вызова внешних данных, чтобы обеспечить всю обратимость данных и тем самым гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникло множество проектов оракулов, таких как Chainlink и Pyth. Эти проекты выступают в роли моста между данными на цепочке и данными вне цепочки, чтобы разрушить явление изоляции данных. Для обеспечения доступности ретранслируемых данных эти оракулы обычно используют механизм консенсуса PoS, то есть делают так, чтобы затраты на злоупотребление со стороны узлов ретрансляции превышали выгоды, тем самым экономически предотвращая предоставление неверной информации на цепочке.
Однако схема получения данных на основе оракула имеет два основных недостатка:
Инновационное решение zkTLS
Для решения вышеупомянутой проблемы была разработана технология zkTLS. Ее основная идея заключается в использовании алгоритма ZKP (нулевое доказательство знания), который позволяет смарт-контрактам на блокчейне выступать в качестве третьей стороны, непосредственно подтверждающей, что данные, предоставленные определенным узлом, действительно происходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
zkTLS защищен с помощью криптографии и заменяет традиционные оракулы, которые зависят от механизмов консенсуса, что приводит к высоким затратам на обеспечение доступности данных. Конкретно, он вводит ZKP (недоказуемое знание) для вычисления данных, получаемых от запросов к ресурсам HTTPS через узлы релейной сети, информации о проверке CA, временных доказательств и доказательств целостности данных, создавая доказательство. Одновременно на блокчейне поддерживается необходимая информация для проверки и алгоритмы проверки, позволяя смарт-контрактам проверять подлинность, актуальность данных и надежность источника данных без раскрытия ключевой информации.
Потенциальные применения zkTLS
Главное преимущество технологии zkTLS заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что вызвало множество новых потребностей:
Тем не менее, zkTLS также представляет собой вызов для существующих Web3 компаний, особенно для текущих ведущих проектов оракулов. Чтобы справиться с этим воздействием, такие гиганты отрасли, как Chainlink и Pyth, активно следят за соответствующими исследованиями, пытаясь сохранить лидерство в процессе технологической итерации. В то же время это также порождает новые бизнес-модели, такие как переход от оплаты по времени к оплате по объему, Compute as a service и т.д.
Основные проблемы, с которыми сталкивается zkTLS, похожи на проблемы большинства ZK-проектов, а именно, как снизить вычислительные затраты, чтобы сделать его коммерчески ценным.
В общем, при проектировании продукта стоит обратить внимание на динамику развития zkTLS и своевременно интегрировать этот технологический стек, возможно, найдя новые точки прорыва в бизнес-инновациях и технической архитектуре.