zkTLS: puente entre contratos inteligentes en cadena y datos fuera de la cadena
Recientemente, en el proceso de diseño del producto, me encontré con una nueva pila tecnológica: zkTLS, que es una tecnología innovadora que combina pruebas de cero conocimiento (ZKP) y el protocolo de seguridad de la capa de transporte (TLS). En el ámbito de Web3, zkTLS se utiliza principalmente en entornos de máquinas virtuales en cadena, lo que permite verificar la autenticidad de los datos HTTPS fuera de la cadena sin necesidad de confiar en terceros. Esta verificación abarca tres aspectos: la fiabilidad de la fuente de datos, la integridad de los datos y la actualidad de los datos. A través de este mecanismo criptográfico, zkTLS permite que los contratos inteligentes en cadena accedan de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las limitaciones de los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de la tecnología zkTLS, primero necesitamos entender el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) proporciona cifrado, autenticación y protección de la integridad de los datos en las comunicaciones de red, asegurando la transmisión segura de datos entre el cliente y el servidor. Esta es la razón por la que algunos sitios web utilizan el prefijo https en lugar de http, y el navegador advierte sobre la inseguridad al acceder a sitios web http.
HTTPS en realidad se basa en HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, al mismo tiempo que permite verificar la autenticidad del lado del servidor. En comparación, el protocolo HTTP transmite datos en texto claro y no puede verificar la autenticidad del servidor, lo que presenta las siguientes vulnerabilidades de seguridad:
La información puede ser interceptada por terceros, lo que puede causar la divulgación de la privacidad.
No se puede verificar la autenticidad del servidor, la solicitud puede ser secuestrada por nodos maliciosos.
No se puede verificar la integridad de la información devuelta, lo que puede deberse a la pérdida de datos por razones de red.
El protocolo TLS resuelve estos problemas de la siguiente manera:
Utilizar cifrado simétrico (como AES, ChaCha20) para proteger los datos y prevenir la escucha.
Verificar la identidad del servidor a través de un certificado digital emitido por un tercero, para prevenir ataques de intermediarios.
Utilizar HMAC o AEAD para asegurar que los datos no hayan sido alterados
El proceso de comunicación HTTPS se divide en dos fases: el apretón de manos y la transmisión de datos. La fase de apretón de manos incluye cuatro pasos:
El cliente envía un mensaje ClientHello, que incluye la versión de TLS soportada, algoritmos de cifrado y otra información.
El servidor responde con el mensaje ServerHello, elige el algoritmo de cifrado y envía el certificado y otra información.
El cliente verifica el certificado del servidor, calcula la clave compartida y envía el mensaje Finished.
Ambas partes comienzan a utilizar la clave de sesión negociada para la comunicación encriptada.
Esta tecnología, que se utiliza ampliamente en Web2, ha causado problemas en el desarrollo de aplicaciones Web3. Los contratos inteligentes on-chain no pueden acceder directamente a los datos off-chain, ya que esto afectaría la trazabilidad de los datos y la seguridad del mecanismo de consenso. Para resolver este problema, han surgido proyectos de oráculos como Chainlink y Pyth, que actúan como puentes de retransmisión para romper las islas de datos.
Ventajas de zkTLS
Sin embargo, existen dos problemas principales en el esquema de obtención de datos basado en oráculos:
Alto costo: mantener el mecanismo de consenso PoS requiere una gran cantidad de fondos de staking, y la interacción de datos presenta redundancias.
Baja eficiencia: el consenso PoS necesita tiempo, lo que provoca un retraso en los datos en cadena.
La tecnología zkTLS ha surgido, permitiendo que los contratos inteligentes en cadena verifiquen directamente los datos proporcionados por los nodos mediante la introducción de algoritmos de prueba de conocimiento cero. Este método evita los altos costos de uso que conllevan los oráculos tradicionales debido a los algoritmos de consenso.
La idea central de zkTLS es utilizar la criptografía para proteger en lugar de los mecanismos de consenso tradicionales, con el fin de reducir los costos de disponibilidad de datos. En concreto, genera una Prueba que contiene recursos HTTPS, información de verificación de certificados CA, pruebas de tiempo y pruebas de integridad de datos, y mantiene la información de verificación y algoritmos necesarios en la cadena, permitiendo que los contratos inteligentes verifiquen la autenticidad, temporalidad y fiabilidad de los datos sin exponer información clave.
Esta solución técnica reduce considerablemente el costo de alcanzar la disponibilidad de recursos HTTPS de Web2, ofreciendo posibilidades para muchas nuevas demandas, como reducir el costo de obtención de precios on-chain para activos de larga cola, utilizar sitios web autorizados de Web2 para realizar KYC on-chain, y optimizar el diseño de la arquitectura técnica de DID y juegos Web3.
Frente a los desafíos que plantea zkTLS, los proyectos de oráculos existentes como Chainlink y Pyth también están siguiendo de cerca la investigación relacionada, intentando mantener su posición de liderazgo en la iteración tecnológica. Al mismo tiempo, están surgiendo nuevos modelos comerciales, como la transición de tarifas por tiempo a tarifas por uso, y la provisión de computación como servicio. Por supuesto, al igual que con la mayoría de los proyectos ZK, el principal desafío de zkTLS sigue siendo cómo reducir los costos de computación para que tenga un valor comercial.
En resumen, al realizar el diseño de productos, prestar atención a la dinámica de desarrollo de zkTLS e integrar adecuadamente esta pila tecnológica podría traer nuevos avances en innovación empresarial y arquitectura técnica.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
failed_dev_successful_ape
· hace18h
¿zk siempre es la mejor solución? ¡Los ingenieros de algoritmos lo llaman experto!
Ver originalesResponder0
NotFinancialAdvice
· hace18h
zkzk varita mágica oh
Ver originalesResponder0
SquidTeacher
· hace18h
¿Todavía estás en el rollo de los conocimientos cero, verdad?
Ver originalesResponder0
DisillusiionOracle
· hace18h
¿Los contratos inteligentes se conectan a datos reales? No tiene sentido, web2 tarde o temprano se hundirá.
Ver originalesResponder0
WenAirdrop
· hace18h
No entendí, me voy, me voy.
Ver originalesResponder0
AirdropworkerZhang
· hace18h
Esto es increíble, finalmente puedo jugar con datos reales.
zkTLS: una tecnología innovadora que rompe la barrera entre los contratos on-chain y los datos off-chain
zkTLS: puente entre contratos inteligentes en cadena y datos fuera de la cadena
Recientemente, en el proceso de diseño del producto, me encontré con una nueva pila tecnológica: zkTLS, que es una tecnología innovadora que combina pruebas de cero conocimiento (ZKP) y el protocolo de seguridad de la capa de transporte (TLS). En el ámbito de Web3, zkTLS se utiliza principalmente en entornos de máquinas virtuales en cadena, lo que permite verificar la autenticidad de los datos HTTPS fuera de la cadena sin necesidad de confiar en terceros. Esta verificación abarca tres aspectos: la fiabilidad de la fuente de datos, la integridad de los datos y la actualidad de los datos. A través de este mecanismo criptográfico, zkTLS permite que los contratos inteligentes en cadena accedan de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las limitaciones de los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de la tecnología zkTLS, primero necesitamos entender el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) proporciona cifrado, autenticación y protección de la integridad de los datos en las comunicaciones de red, asegurando la transmisión segura de datos entre el cliente y el servidor. Esta es la razón por la que algunos sitios web utilizan el prefijo https en lugar de http, y el navegador advierte sobre la inseguridad al acceder a sitios web http.
HTTPS en realidad se basa en HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, al mismo tiempo que permite verificar la autenticidad del lado del servidor. En comparación, el protocolo HTTP transmite datos en texto claro y no puede verificar la autenticidad del servidor, lo que presenta las siguientes vulnerabilidades de seguridad:
El protocolo TLS resuelve estos problemas de la siguiente manera:
El proceso de comunicación HTTPS se divide en dos fases: el apretón de manos y la transmisión de datos. La fase de apretón de manos incluye cuatro pasos:
Esta tecnología, que se utiliza ampliamente en Web2, ha causado problemas en el desarrollo de aplicaciones Web3. Los contratos inteligentes on-chain no pueden acceder directamente a los datos off-chain, ya que esto afectaría la trazabilidad de los datos y la seguridad del mecanismo de consenso. Para resolver este problema, han surgido proyectos de oráculos como Chainlink y Pyth, que actúan como puentes de retransmisión para romper las islas de datos.
Ventajas de zkTLS
Sin embargo, existen dos problemas principales en el esquema de obtención de datos basado en oráculos:
La tecnología zkTLS ha surgido, permitiendo que los contratos inteligentes en cadena verifiquen directamente los datos proporcionados por los nodos mediante la introducción de algoritmos de prueba de conocimiento cero. Este método evita los altos costos de uso que conllevan los oráculos tradicionales debido a los algoritmos de consenso.
La idea central de zkTLS es utilizar la criptografía para proteger en lugar de los mecanismos de consenso tradicionales, con el fin de reducir los costos de disponibilidad de datos. En concreto, genera una Prueba que contiene recursos HTTPS, información de verificación de certificados CA, pruebas de tiempo y pruebas de integridad de datos, y mantiene la información de verificación y algoritmos necesarios en la cadena, permitiendo que los contratos inteligentes verifiquen la autenticidad, temporalidad y fiabilidad de los datos sin exponer información clave.
Esta solución técnica reduce considerablemente el costo de alcanzar la disponibilidad de recursos HTTPS de Web2, ofreciendo posibilidades para muchas nuevas demandas, como reducir el costo de obtención de precios on-chain para activos de larga cola, utilizar sitios web autorizados de Web2 para realizar KYC on-chain, y optimizar el diseño de la arquitectura técnica de DID y juegos Web3.
Frente a los desafíos que plantea zkTLS, los proyectos de oráculos existentes como Chainlink y Pyth también están siguiendo de cerca la investigación relacionada, intentando mantener su posición de liderazgo en la iteración tecnológica. Al mismo tiempo, están surgiendo nuevos modelos comerciales, como la transición de tarifas por tiempo a tarifas por uso, y la provisión de computación como servicio. Por supuesto, al igual que con la mayoría de los proyectos ZK, el principal desafío de zkTLS sigue siendo cómo reducir los costos de computación para que tenga un valor comercial.
En resumen, al realizar el diseño de productos, prestar atención a la dinámica de desarrollo de zkTLS e integrar adecuadamente esta pila tecnológica podría traer nuevos avances en innovación empresarial y arquitectura técnica.