Công nghệ zkTLS: Công cụ mới phá vỡ các hòn đảo dữ liệu Web3
Gần đây, tôi luôn khám phá hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã gặp một công nghệ mà trước đây tôi chưa tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những kinh nghiệm học được như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ đổi mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: độ tin cậy của nguồn dữ liệu, tính toàn vẹn của dữ liệu và tính kịp thời của dữ liệu. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh có được khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 ngoài chuỗi, hiệu quả phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
Để hiểu sâu giá trị của công nghệ zkTLS, trước tiên chúng ta cần tìm hiểu về giao thức TLS. TLS được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực ra là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP là giao thức truyền tải rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Thông tin có thể bị bên thứ ba nghe lén, gây ra rò rỉ thông tin cá nhân.
Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị nút độc hại chiếm đoạt.
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do lý do mạng gây ra mất dữ liệu.
Giao thức TLS giải quyết những vấn đề này theo cách sau:
Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
Xác minh danh tính máy chủ thông qua chứng chỉ số được phát hành bởi bên thứ ba, ngăn chặn tấn công man-in-the-middle.
Sử dụng HMAC hoặc AEAD để đảm bảo dữ liệu không bị thay đổi
Quá trình trao đổi dữ liệu của giao thức HTTPS được chia thành hai giai đoạn: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Giai đoạn bắt tay bao gồm ba bước: khách hàng gửi ClientHello, máy chủ gửi ServerHello, khách hàng xác thực máy chủ. Sau đó, tiến vào giai đoạn truyền thông mã hóa, sử dụng khóa phiên đã thương lượng để thực hiện giao tiếp mã hóa.
Thách thức trong việc thu thập dữ liệu trong Web3
Tuy nhiên, công nghệ nền tảng này được áp dụng rộng rãi trong mạng Web2 đã gây khó khăn cho việc phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi mong muốn truy cập dữ liệu ngoài chuỗi, do vấn đề khả năng sẵn có của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo khả năng truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời, như Chainlink và Pyth. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, nhằm phá vỡ hiện tượng cô lập dữ liệu. Để đảm bảo tính khả dụng của dữ liệu trung gian, những oracle này thường áp dụng cơ chế đồng thuận PoS, tức là làm cho chi phí hành vi xấu của các nút trung gian cao hơn lợi ích, từ đó ngăn chặn việc cung cấp thông tin sai lệch lên chuỗi từ góc độ hiệu quả kinh tế.
Tuy nhiên, có hai vấn đề chính với giải pháp thu thập dữ liệu dựa trên oracle:
Chi phí cao: Độ an toàn của cơ chế đồng thuận PoS được xây dựng trên cơ sở lượng tiền đặt cọc, điều này mang lại chi phí cao cho việc duy trì.
Hiệu suất thấp: Cơ chế đồng thuận PoS cần một khoảng thời gian nhất định, gây ra độ trễ cho dữ liệu trên chuỗi, không thuận lợi cho các tình huống truy cập tần suất cao.
Giải pháp đổi mới của zkTLS
Để giải quyết vấn đề nêu trên, công nghệ zkTLS đã ra đời. Ý tưởng cốt lõi của nó là đưa vào thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi đóng vai trò là bên thứ ba, trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự đến từ một nguồn HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra cho các oracle truyền thống.
zkTLS được bảo vệ bằng mật mã, thay thế chi phí cao của cơ chế đồng thuận trong các oracle truyền thống để mang lại tính khả dụng cho dữ liệu. Cụ thể, nó thông qua việc giới thiệu ZKP (chứng minh không biết) để tính toán dữ liệu, thông tin xác minh CA liên quan, chứng minh thứ tự và chứng minh tính toàn vẹn của dữ liệu mà các nút trung gian ngoài chuỗi yêu cầu tài nguyên HTTPS nhận được, tạo ra Chứng cứ. Đồng thời, nó duy trì thông tin xác minh và thuật toán xác minh cần thiết trên chuỗi, cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin nhạy cảm.
Ứng dụng tiềm năng của zkTLS
Lợi thế lớn nhất của công nghệ zkTLS là giảm chi phí đạt được tính khả dụng của tài nguyên Web2 HTTPS, điều này đã kích thích nhiều nhu cầu mới:
Giảm chi phí thu thập giá trên chuỗi cho tài sản dài đuôi
Sử dụng các trang web uy tín trong thế giới Web2 để thực hiện KYC trên chuỗi, tối ưu hóa DID
Cải thiện thiết kế kiến trúc kỹ thuật của trò chơi Web3
Tuy nhiên, zkTLS cũng mang đến thách thức cho các doanh nghiệp Web3 hiện có, đặc biệt là đối với các dự án oracle đang phổ biến hiện nay. Để ứng phó với cú sốc này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực theo đuổi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ. Đồng thời, điều này cũng đã thúc đẩy sự xuất hiện của các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Những thách thức chính mà zkTLS đang đối mặt tương tự như hầu hết các dự án ZK khác, đó là làm thế nào để giảm chi phí tính toán để có giá trị thương mại.
Tóm lại, trong thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
5
Chia sẻ
Bình luận
0/400
Lonely_Validator
· 07-26 09:00
Lại có đồ chơi mới rồi, không hiểu.
Xem bản gốcTrả lời0
FloorSweeper
· 07-25 00:21
Cái này còn không bằng API3
Xem bản gốcTrả lời0
TokenDustCollector
· 07-25 00:21
Đã hiểu, chúng ta đều hiểu về kiến thức không cần biết.
zkTLS vượt qua các đảo dữ liệu Web3 Hợp đồng thông minh trên chuỗi xác thực dữ liệu ngoài chuỗi trực tiếp
Công nghệ zkTLS: Công cụ mới phá vỡ các hòn đảo dữ liệu Web3
Gần đây, tôi luôn khám phá hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã gặp một công nghệ mà trước đây tôi chưa tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những kinh nghiệm học được như sau, hy vọng có thể chia sẻ với mọi người.
zkTLS là một công nghệ đổi mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: độ tin cậy của nguồn dữ liệu, tính toàn vẹn của dữ liệu và tính kịp thời của dữ liệu. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh có được khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 ngoài chuỗi, hiệu quả phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
Để hiểu sâu giá trị của công nghệ zkTLS, trước tiên chúng ta cần tìm hiểu về giao thức TLS. TLS được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực ra là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP là giao thức truyền tải rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về an ninh:
Giao thức TLS giải quyết những vấn đề này theo cách sau:
Quá trình trao đổi dữ liệu của giao thức HTTPS được chia thành hai giai đoạn: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Giai đoạn bắt tay bao gồm ba bước: khách hàng gửi ClientHello, máy chủ gửi ServerHello, khách hàng xác thực máy chủ. Sau đó, tiến vào giai đoạn truyền thông mã hóa, sử dụng khóa phiên đã thương lượng để thực hiện giao tiếp mã hóa.
Thách thức trong việc thu thập dữ liệu trong Web3
Tuy nhiên, công nghệ nền tảng này được áp dụng rộng rãi trong mạng Web2 đã gây khó khăn cho việc phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi mong muốn truy cập dữ liệu ngoài chuỗi, do vấn đề khả năng sẵn có của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo khả năng truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời, như Chainlink và Pyth. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, nhằm phá vỡ hiện tượng cô lập dữ liệu. Để đảm bảo tính khả dụng của dữ liệu trung gian, những oracle này thường áp dụng cơ chế đồng thuận PoS, tức là làm cho chi phí hành vi xấu của các nút trung gian cao hơn lợi ích, từ đó ngăn chặn việc cung cấp thông tin sai lệch lên chuỗi từ góc độ hiệu quả kinh tế.
Tuy nhiên, có hai vấn đề chính với giải pháp thu thập dữ liệu dựa trên oracle:
Giải pháp đổi mới của zkTLS
Để giải quyết vấn đề nêu trên, công nghệ zkTLS đã ra đời. Ý tưởng cốt lõi của nó là đưa vào thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi đóng vai trò là bên thứ ba, trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự đến từ một nguồn HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra cho các oracle truyền thống.
zkTLS được bảo vệ bằng mật mã, thay thế chi phí cao của cơ chế đồng thuận trong các oracle truyền thống để mang lại tính khả dụng cho dữ liệu. Cụ thể, nó thông qua việc giới thiệu ZKP (chứng minh không biết) để tính toán dữ liệu, thông tin xác minh CA liên quan, chứng minh thứ tự và chứng minh tính toàn vẹn của dữ liệu mà các nút trung gian ngoài chuỗi yêu cầu tài nguyên HTTPS nhận được, tạo ra Chứng cứ. Đồng thời, nó duy trì thông tin xác minh và thuật toán xác minh cần thiết trên chuỗi, cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin nhạy cảm.
Ứng dụng tiềm năng của zkTLS
Lợi thế lớn nhất của công nghệ zkTLS là giảm chi phí đạt được tính khả dụng của tài nguyên Web2 HTTPS, điều này đã kích thích nhiều nhu cầu mới:
Tuy nhiên, zkTLS cũng mang đến thách thức cho các doanh nghiệp Web3 hiện có, đặc biệt là đối với các dự án oracle đang phổ biến hiện nay. Để ứng phó với cú sốc này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực theo đuổi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ. Đồng thời, điều này cũng đã thúc đẩy sự xuất hiện của các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Những thách thức chính mà zkTLS đang đối mặt tương tự như hầu hết các dự án ZK khác, đó là làm thế nào để giảm chi phí tính toán để có giá trị thương mại.
Tóm lại, trong thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể tìm ra những điểm đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.