zkTLS технологія: новий інструмент для подолання даних-островів Web3
Останнім часом я досліджую нові напрямки проєктів. Під час процесу розробки продукту я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Після глибокого вивчення я зібрав свої враження та сподіваюся поділитися ними з вами.
zkTLS є інноваційною технологією, що поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS). У сфері Web3 вона головним чином використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність офлайн-даних HTTPS без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: надійність джерела даних, цілісність даних та своєчасність даних. Завдяки цьому механізму криптографічної реалізації, смарт-контракти отримують можливість надійного доступу до офлайн-ресурсів Web2 HTTPS, ефективно розриваючи ізоляцію даних.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, спочатку потрібно зрозуміти протокол TLS. TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому зв’язку, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, вебсайтом).
Протокол HTTPS насправді ґрунтується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевіряти справжність серверної сторони. У порівнянні з цим, протокол HTTP є протоколом мережевої передачі в відкритому вигляді і не може перевірити справжність серверної сторони, що призводить до кількох проблем безпеки:
Інформацію можуть прослуховувати треті особи, що призводить до витоку конфіденційності
Не вдається перевірити дійсність сервера, запит може бути перехоплений зловмисними вузлами.
Невозможно підтвердити цілісність поверненої інформації, можливо, через мережеві причини виникли втрати даних
Протокол TLS вирішує ці проблеми наступним чином:
Використовуйте симетричне шифрування (таке як AES, ChaCha20) для захисту даних, щоб запобігти прослуховуванню.
Перевірка ідентичності сервера за допомогою цифрових сертифікатів, виданих третьою стороною, для запобігання атакам «людина посередині»
Використовуйте HMAC або AEAD, щоб забезпечити, що дані не були змінені.
Процес обміну даними за протоколом HTTPS ділиться на стадію рукостискання та стадію передачі даних. Стадія рукостискання включає три етапи: клієнт надсилає ClientHello, сервер надсилає ServerHello, клієнт перевіряє сервер. Після цього переходять до етапу зашифрованого зв'язку, використовуючи узгоджений сеансовий ключ для зашифрованого спілкування.
Виклики отримання даних у Web3
Однак, ця широко використовувана в технологіях Web2 базова технологія викликає труднощі в розробці додатків Web3. Коли смарт-контракти на ланцюзі хочуть отримати доступ до даних поза ланцюгом, через проблеми доступності даних віртуальна машина на ланцюзі не відкриває можливості для виклику зовнішніх даних, щоб забезпечити зворотність усіх даних і, таким чином, гарантувати безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилася низка проектів ораклів, таких як Chainlink та Pyth. Ці проекти виконують роль містка між даними на ланцюгу та поза ланцюгом, щоб подолати явище ізоляції даних. Для забезпечення доступності даних релейного зв'язку ці оракли зазвичай використовують механізм консенсусу PoS, тобто роблять вартість зловживання релейних вузлів вищою за вигоду, щоб з економічних міркувань запобігти наданню хибної інформації на ланцюг.
Однак існує дві основні проблеми з рішеннями щодо отримання даних на основі оракула:
Високі витрати: безпека механізму консенсусу PoS ґрунтується на обсязі заблокованих коштів, що викликає високі витрати на його підтримку.
Низька ефективність: консенсус механізму PoS потребує певного часу, що призводить до затримки даних в ланцюзі, що не сприяє сценаріям з високою частотою доступу.
Інноваційне рішення zkTLS
Щоб вирішити вищезазначену проблему, технологія zkTLS була створена. Її основна ідея полягає у впровадженні алгоритму ZKP (нульове знання), який дозволяє смарт-контрактам на блокчейні виступати в ролі третьої сторони, безпосередньо перевіряючи, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не піддавалися зміненню, що дозволяє уникнути високих витрат на використання традиційних оракулів через алгоритми консенсусу.
zkTLS захищений криптографією, замінює традиційні оракули, які базуються на механізмі консенсусу, що призводить до високих витрат на забезпечення доступності даних. Конкретно, він вводить ZKP (нульове знання) для обчислення інформації про дані, отримані з запитів до HTTPS-ресурсів через позашпинкові релейні вузли, відповідної інформації про перевірку CA-сертифікатів, тимчасових доказів та доказів цілісності даних, генеруючи Proof. Одночасно на блокчейні підтримується необхідна інформація для перевірки та алгоритми перевірки, що дозволяє смарт-контрактам перевіряти правдивість, своєчасність та надійність джерела даних без розкриття ключової інформації.
Потенційні застосування zkTLS
Найбільшою перевагою технології zkTLS є зниження вартості досягнення доступності ресурсів Web2 HTTPS, що викликало багато нових потреб:
Зниження вартості отримання цін на довгі активи в блокчейні
Використання авторитетних веб-сайтів з Web2 для проведення KYC в ланцюгу, оптимізація DID
Покращення технологічної архітектури дизайну Web3 ігор
Однак zkTLS також приносить виклики для існуючих Web3 компаній, особливо для нинішніх провідних проектів оракулів. Щоб впоратися з цим ударом, такі великі компанії, як Chainlink та Pyth, активно займаються відповідними дослідженнями, намагаючись зберегти лідерство в процесі технологічної ітерації. Водночас це також сприяло виникненню нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо.
Основні виклики, з якими стикається zkTLS, подібні до більшості ZK проектів, а саме, як знизити вартість обчислень, щоб забезпечити комерційну цінність.
Отже, під час розробки продукту слід звертати увагу на динаміку розвитку zkTLS і своєчасно інтегрувати цей технологічний стек, що, можливо, дозволить знайти нові можливості для інновацій у бізнесі та технологічній архітектурі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
22 лайків
Нагородити
22
5
Поділіться
Прокоментувати
0/400
Lonely_Validator
· 07-26 09:00
Знову придумали нову штуку, не розумію.
Переглянути оригіналвідповісти на0
FloorSweeper
· 07-25 00:21
Ця річ гірша, ніж API3
Переглянути оригіналвідповісти на0
TokenDustCollector
· 07-25 00:21
Зрозуміло, ми всі розуміємо нульові знання.
Переглянути оригіналвідповісти на0
StakeHouseDirector
· 07-25 00:15
Біжи з підйомом для Оракул-машини!
Переглянути оригіналвідповісти на0
MetaDreamer
· 07-24 23:59
Оракул-машина не збирається залишитися без роботи, так?
zkTLS прориває дані Web3 островів, смартконтракти у блокчейні безпосередньо перевіряють дані поза блокчейном
zkTLS технологія: новий інструмент для подолання даних-островів Web3
Останнім часом я досліджую нові напрямки проєктів. Під час процесу розробки продукту я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Після глибокого вивчення я зібрав свої враження та сподіваюся поділитися ними з вами.
zkTLS є інноваційною технологією, що поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS). У сфері Web3 вона головним чином використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність офлайн-даних HTTPS без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: надійність джерела даних, цілісність даних та своєчасність даних. Завдяки цьому механізму криптографічної реалізації, смарт-контракти отримують можливість надійного доступу до офлайн-ресурсів Web2 HTTPS, ефективно розриваючи ізоляцію даних.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, спочатку потрібно зрозуміти протокол TLS. TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому зв’язку, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, вебсайтом).
Протокол HTTPS насправді ґрунтується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевіряти справжність серверної сторони. У порівнянні з цим, протокол HTTP є протоколом мережевої передачі в відкритому вигляді і не може перевірити справжність серверної сторони, що призводить до кількох проблем безпеки:
Протокол TLS вирішує ці проблеми наступним чином:
Процес обміну даними за протоколом HTTPS ділиться на стадію рукостискання та стадію передачі даних. Стадія рукостискання включає три етапи: клієнт надсилає ClientHello, сервер надсилає ServerHello, клієнт перевіряє сервер. Після цього переходять до етапу зашифрованого зв'язку, використовуючи узгоджений сеансовий ключ для зашифрованого спілкування.
Виклики отримання даних у Web3
Однак, ця широко використовувана в технологіях Web2 базова технологія викликає труднощі в розробці додатків Web3. Коли смарт-контракти на ланцюзі хочуть отримати доступ до даних поза ланцюгом, через проблеми доступності даних віртуальна машина на ланцюзі не відкриває можливості для виклику зовнішніх даних, щоб забезпечити зворотність усіх даних і, таким чином, гарантувати безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилася низка проектів ораклів, таких як Chainlink та Pyth. Ці проекти виконують роль містка між даними на ланцюгу та поза ланцюгом, щоб подолати явище ізоляції даних. Для забезпечення доступності даних релейного зв'язку ці оракли зазвичай використовують механізм консенсусу PoS, тобто роблять вартість зловживання релейних вузлів вищою за вигоду, щоб з економічних міркувань запобігти наданню хибної інформації на ланцюг.
Однак існує дві основні проблеми з рішеннями щодо отримання даних на основі оракула:
Інноваційне рішення zkTLS
Щоб вирішити вищезазначену проблему, технологія zkTLS була створена. Її основна ідея полягає у впровадженні алгоритму ZKP (нульове знання), який дозволяє смарт-контрактам на блокчейні виступати в ролі третьої сторони, безпосередньо перевіряючи, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не піддавалися зміненню, що дозволяє уникнути високих витрат на використання традиційних оракулів через алгоритми консенсусу.
zkTLS захищений криптографією, замінює традиційні оракули, які базуються на механізмі консенсусу, що призводить до високих витрат на забезпечення доступності даних. Конкретно, він вводить ZKP (нульове знання) для обчислення інформації про дані, отримані з запитів до HTTPS-ресурсів через позашпинкові релейні вузли, відповідної інформації про перевірку CA-сертифікатів, тимчасових доказів та доказів цілісності даних, генеруючи Proof. Одночасно на блокчейні підтримується необхідна інформація для перевірки та алгоритми перевірки, що дозволяє смарт-контрактам перевіряти правдивість, своєчасність та надійність джерела даних без розкриття ключової інформації.
Потенційні застосування zkTLS
Найбільшою перевагою технології zkTLS є зниження вартості досягнення доступності ресурсів Web2 HTTPS, що викликало багато нових потреб:
Однак zkTLS також приносить виклики для існуючих Web3 компаній, особливо для нинішніх провідних проектів оракулів. Щоб впоратися з цим ударом, такі великі компанії, як Chainlink та Pyth, активно займаються відповідними дослідженнями, намагаючись зберегти лідерство в процесі технологічної ітерації. Водночас це також сприяло виникненню нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо.
Основні виклики, з якими стикається zkTLS, подібні до більшості ZK проектів, а саме, як знизити вартість обчислень, щоб забезпечити комерційну цінність.
Отже, під час розробки продукту слід звертати увагу на динаміку розвитку zkTLS і своєчасно інтегрувати цей технологічний стек, що, можливо, дозволить знайти нові можливості для інновацій у бізнесі та технологічній архітектурі.