zkTLS: جسر بين العقود الذكية داخل السلسلة والبيانات خارج السلسلة
مؤخراً، تعرضت خلال عملية تصميم المنتج لتقنية جديدة - zkTLS، وهي تقنية مبتكرة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان الطبقة النقل (TLS). في مجال Web3، يُستخدم zkTLS بشكل أساسي في بيئة الآلة الافتراضية داخل السلسلة، حيث يمكنه التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. يتضمن هذا التحقق ثلاثة جوانب: موثوقية مصدر البيانات، سلامة البيانات، وملاءمة البيانات للوقت. من خلال هذه الآلية التشفيرية، يتيح zkTLS للعقود الذكية داخل السلسلة الوصول بشكل موثوق إلى موارد HTTPS Web2 خارج السلسلة، مما يكسر قيود جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة تقنية zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. يوفر TLS (بروتوكول أمان طبقة النقل) التشفير والمصادقة وحماية سلامة البيانات في الاتصالات الشبكية، مما يضمن نقل البيانات بشكل آمن بين العميل والخادم. لهذا السبب تستخدم بعض المواقع بادئة https بدلاً من http، وعند زيارة مواقع http، يقوم المتصفح بإظهار تحذير بعدم الأمان.
يضمن HTTPS في الواقع خصوصية المعلومات وسلامتها أثناء النقل من خلال استخدام بروتوكول TLS على أساس HTTP، بينما يجعل من الممكن التحقق من صحة الجانب الخادم. بالمقارنة، فإن بروتوكول HTTP ينقل البيانات بنص عادي ولا يمكن التحقق من صحة الخادم، مما يعرضه لمخاطر أمنية التالية:
قد يتم تنصت المعلومات من قبل أطراف ثالثة، مما يؤدي إلى تسرب الخصوصية
تعذر التحقق من صحة الخادم، قد يتم اختطاف الطلب بواسطة عقد ضارة
لا يمكن التحقق من سلامة المعلومات المستردة، قد يكون فقدان البيانات بسبب مشاكل في الشبكة
تحل بروتوكولات TLS هذه المشكلات بالطريقة التالية:
استخدام التشفير المتماثل (مثل AES، ChaCha20) لحماية البيانات ومنع التنصت
التحقق من هوية الخادم من خلال الشهادات الرقمية الصادرة عن طرف ثالث، لمنع هجمات الرجل في المنتصف
استخدام HMAC أو AEAD لضمان عدم تعديل البيانات
تنقسم عملية الاتصال عبر HTTPS إلى مرحلتين: مرحلة المصافحة ونقل البيانات. تتضمن مرحلة المصافحة أربع خطوات:
يرسل العميل رسالة ClientHello، تحتوي على معلومات حول إصدارات TLS المدعومة وخوارزميات التشفير وغيرها من المعلومات.
يقوم الخادم بالرد برسالة ServerHello، ويختار خوارزمية التشفير ويرسل الشهادة ومعلومات أخرى.
يتحقق العميل من شهادة الخادم، يحسب مفتاح المشاركة، ويرسل رسالة الانتهاء
يبدأ الطرفان في استخدام مفتاح المحادثة المتفق عليه لإجراء اتصالات مشفرة
تسبب هذه التقنية، التي تُستخدم على نطاق واسع في Web2، في إرباك تطوير تطبيقات Web3. لا يمكن للعقود الذكية داخل السلسلة الوصول مباشرة إلى البيانات خارج السلسلة، لأن ذلك سيؤثر على إمكانية تتبع البيانات وأمان آلية الإجماع. لحل هذه المشكلة، ظهرت مشاريع مثل Chainlink و Pyth، والتي تعمل كجسر للتواصل لكسر جزر البيانات.
مزايا zkTLS
ومع ذلك، توجد مشكلتان رئيسيتان في خطة الحصول على البيانات المعتمدة على الأوراكل:
التكلفة مرتفعة: يتطلب الحفاظ على آلية إجماع PoS كميات كبيرة من رأس المال المرهون، وتوجد فوضى في تفاعل البيانات.
كفاءة منخفضة: تحتاج آلية إثبات الحصة إلى وقت، مما يؤدي إلى تأخر البيانات داخل السلسلة
ظهرت تقنية zkTLS، من خلال إدخال خوارزمية إثبات المعرفة الصفرية، مما يسمح للعقود الذكية داخل السلسلة بالتحقق مباشرة من البيانات المقدمة من العقد. تتجنب هذه الطريقة التكاليف العالية الناتجة عن خوارزميات الإجماع المستخدمة في الوكلاء التقليديين.
الفكرة الأساسية لـ zkTLS هي استخدام التشفير لحماية بدلاً من آلية الإجماع التقليدية، لتقليل تكلفة توافر البيانات. بشكل أكثر تحديدًا، فإنه من خلال إنشاء Proof تحتوي على موارد HTTPS، معلومات تحقق الشهادات CA، الإثبات الزمني وإثبات سلامة البيانات، والحفاظ على المعلومات اللازمة للتحقق والخوارزمية داخل السلسلة، يمكن للعقود الذكية التحقق من صحة البيانات ووقتها وموثوقيتها دون الكشف عن المعلومات الحساسة.
هذا الحل التكنولوجي قد خفض بشكل كبير تكلفة تحقيق إمكانية استخدام موارد HTTPS في Web2، مما أتاح العديد من المتطلبات الجديدة، مثل خفض تكلفة الحصول على أسعار الأصول الطويلة على داخل السلسلة، واستخدام المواقع الموثوقة في Web2 لإجراء KYC داخل السلسلة، بالإضافة إلى تحسين تصميم الهيكل التكنولوجي لـ DID وألعاب Web3.
في مواجهة التحديات التي تطرحها zkTLS، تتابع مشاريع الأوراق المالية الحالية مثل Chainlink و Pyth الأبحاث ذات الصلة بنشاط، في محاولة للحفاظ على موقعها الرائد في عملية التطوير التكنولوجي. في الوقت نفسه، تظهر نماذج تجارية جديدة، مثل الانتقال من الدفع حسب الوقت إلى الدفع حسب الاستخدام، وتقديم الحوسبة كخدمة. بالطبع، مثل معظم مشاريع ZK، لا تزال التحديات الرئيسية لـ zkTLS تتمثل في كيفية خفض تكاليف الحوسبة لجعلها ذات قيمة تجارية.
بالمجمل، عند القيام بتصميم المنتجات، فإن الانتباه إلى تطورات zkTLS ودمج هذه التقنية بشكل مناسب قد يؤدي إلى تحقيق انفراجات جديدة في الابتكار التجاري وبنية التكنولوجيا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
failed_dev_successful_ape
· منذ 18 س
هل zk هو الحل الأمثل إلى الأبد؟ مهندسو الخوارزمية يصرخون بأنهم محترفون!
شاهد النسخة الأصليةرد0
NotFinancialAdvice
· منذ 18 س
عصا الزكزك السحرية哦
شاهد النسخة الأصليةرد0
SquidTeacher
· منذ 18 س
لا تزال تتحدث عن المعرفة الصفرية، أليس كذلك؟
شاهد النسخة الأصليةرد0
DisillusiionOracle
· منذ 18 س
العقود الذكية تتصل بالبيانات الحقيقية؟ ليس مثيرًا للاهتمام، ستهلك web2 في نهاية المطاف.
شاهد النسخة الأصليةرد0
WenAirdrop
· منذ 18 س
لم أفهم، سأغادر الآن
شاهد النسخة الأصليةرد0
AirdropworkerZhang
· منذ 18 س
هذا صار قاسيًا، أخيرًا يمكننا لعب البيانات الحقيقية.
zkTLS: تقنية مبتكرة لكسر الحواجز بين العقود داخل السلسلة والبيانات خارج السلسلة
zkTLS: جسر بين العقود الذكية داخل السلسلة والبيانات خارج السلسلة
مؤخراً، تعرضت خلال عملية تصميم المنتج لتقنية جديدة - zkTLS، وهي تقنية مبتكرة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان الطبقة النقل (TLS). في مجال Web3، يُستخدم zkTLS بشكل أساسي في بيئة الآلة الافتراضية داخل السلسلة، حيث يمكنه التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. يتضمن هذا التحقق ثلاثة جوانب: موثوقية مصدر البيانات، سلامة البيانات، وملاءمة البيانات للوقت. من خلال هذه الآلية التشفيرية، يتيح zkTLS للعقود الذكية داخل السلسلة الوصول بشكل موثوق إلى موارد HTTPS Web2 خارج السلسلة، مما يكسر قيود جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة تقنية zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. يوفر TLS (بروتوكول أمان طبقة النقل) التشفير والمصادقة وحماية سلامة البيانات في الاتصالات الشبكية، مما يضمن نقل البيانات بشكل آمن بين العميل والخادم. لهذا السبب تستخدم بعض المواقع بادئة https بدلاً من http، وعند زيارة مواقع http، يقوم المتصفح بإظهار تحذير بعدم الأمان.
يضمن HTTPS في الواقع خصوصية المعلومات وسلامتها أثناء النقل من خلال استخدام بروتوكول TLS على أساس HTTP، بينما يجعل من الممكن التحقق من صحة الجانب الخادم. بالمقارنة، فإن بروتوكول HTTP ينقل البيانات بنص عادي ولا يمكن التحقق من صحة الخادم، مما يعرضه لمخاطر أمنية التالية:
تحل بروتوكولات TLS هذه المشكلات بالطريقة التالية:
تنقسم عملية الاتصال عبر HTTPS إلى مرحلتين: مرحلة المصافحة ونقل البيانات. تتضمن مرحلة المصافحة أربع خطوات:
تسبب هذه التقنية، التي تُستخدم على نطاق واسع في Web2، في إرباك تطوير تطبيقات Web3. لا يمكن للعقود الذكية داخل السلسلة الوصول مباشرة إلى البيانات خارج السلسلة، لأن ذلك سيؤثر على إمكانية تتبع البيانات وأمان آلية الإجماع. لحل هذه المشكلة، ظهرت مشاريع مثل Chainlink و Pyth، والتي تعمل كجسر للتواصل لكسر جزر البيانات.
مزايا zkTLS
ومع ذلك، توجد مشكلتان رئيسيتان في خطة الحصول على البيانات المعتمدة على الأوراكل:
ظهرت تقنية zkTLS، من خلال إدخال خوارزمية إثبات المعرفة الصفرية، مما يسمح للعقود الذكية داخل السلسلة بالتحقق مباشرة من البيانات المقدمة من العقد. تتجنب هذه الطريقة التكاليف العالية الناتجة عن خوارزميات الإجماع المستخدمة في الوكلاء التقليديين.
الفكرة الأساسية لـ zkTLS هي استخدام التشفير لحماية بدلاً من آلية الإجماع التقليدية، لتقليل تكلفة توافر البيانات. بشكل أكثر تحديدًا، فإنه من خلال إنشاء Proof تحتوي على موارد HTTPS، معلومات تحقق الشهادات CA، الإثبات الزمني وإثبات سلامة البيانات، والحفاظ على المعلومات اللازمة للتحقق والخوارزمية داخل السلسلة، يمكن للعقود الذكية التحقق من صحة البيانات ووقتها وموثوقيتها دون الكشف عن المعلومات الحساسة.
هذا الحل التكنولوجي قد خفض بشكل كبير تكلفة تحقيق إمكانية استخدام موارد HTTPS في Web2، مما أتاح العديد من المتطلبات الجديدة، مثل خفض تكلفة الحصول على أسعار الأصول الطويلة على داخل السلسلة، واستخدام المواقع الموثوقة في Web2 لإجراء KYC داخل السلسلة، بالإضافة إلى تحسين تصميم الهيكل التكنولوجي لـ DID وألعاب Web3.
في مواجهة التحديات التي تطرحها zkTLS، تتابع مشاريع الأوراق المالية الحالية مثل Chainlink و Pyth الأبحاث ذات الصلة بنشاط، في محاولة للحفاظ على موقعها الرائد في عملية التطوير التكنولوجي. في الوقت نفسه، تظهر نماذج تجارية جديدة، مثل الانتقال من الدفع حسب الوقت إلى الدفع حسب الاستخدام، وتقديم الحوسبة كخدمة. بالطبع، مثل معظم مشاريع ZK، لا تزال التحديات الرئيسية لـ zkTLS تتمثل في كيفية خفض تكاليف الحوسبة لجعلها ذات قيمة تجارية.
بالمجمل، عند القيام بتصميم المنتجات، فإن الانتباه إلى تطورات zkTLS ودمج هذه التقنية بشكل مناسب قد يؤدي إلى تحقيق انفراجات جديدة في الابتكار التجاري وبنية التكنولوجيا.