zkTLS : un pont entre les smart contracts on-chain et les données off-chain
Récemment, j'ai été exposé à une nouvelle pile technologique lors du processus de conception de produits : zkTLS, une technologie innovante combinant les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité des transports (TLS). Dans le domaine du Web3, zkTLS est principalement utilisé dans l'environnement des machines virtuelles en chaîne, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. Cette vérification comprend trois aspects : la fiabilité de la source de données, l'intégrité des données et la temporalité des données. Grâce à ce mécanisme cryptographique, zkTLS permet aux contrats intelligents en chaîne d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les limitations des îlots de données.
Aperçu du protocole TLS
Pour comprendre la valeur de la technologie zkTLS, nous devons d'abord comprendre le protocole TLS. TLS (Transport Layer Security) fournit des protections de cryptage, d'authentification et d'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client et le serveur. C'est pourquoi certains sites utilisent le préfixe https, plutôt que http, et que le navigateur avertit d'un risque d'insécurité lors de l'accès à des sites http.
HTTPS est en réalité basé sur HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité des informations transmises, tout en rendant la vérification de l'authenticité du serveur possible. En comparaison, le protocole HTTP transmet les données en clair et ne peut pas vérifier l'authenticité du serveur, ce qui présente les risques de sécurité suivants :
Les informations peuvent être écoutées par des tiers, entraînant une fuite de la vie privée.
Impossible de vérifier l'authenticité du serveur, la demande pourrait être interceptée par des nœuds malveillants.
Impossible de vérifier l'intégrité des informations retournées, ce qui peut entraîner une perte de données en raison de problèmes de réseau.
Le protocole TLS résout ces problèmes de la manière suivante :
Utiliser le cryptage symétrique (comme AES, ChaCha20) pour protéger les données et prévenir l'écoute.
Vérifier l'identité du serveur par un certificat numérique délivré par un tiers, afin de prévenir les attaques de type homme du milieu.
Utiliser HMAC ou AEAD pour garantir que les données n'ont pas été altérées
Le processus de communication HTTPS se divise en deux phases : la poignée de main et le transfert de données. La phase de poignée de main comprend quatre étapes :
Le client envoie un message ClientHello, contenant les versions TLS prises en charge, les algorithmes de cryptage, etc.
Le serveur répond avec le message ServerHello, choisit l'algorithme de chiffrement et envoie des informations telles que le certificat.
Le client vérifie le certificat du serveur, calcule la clé partagée et envoie le message Finished.
Les deux parties commencent à utiliser la clé de session convenue pour la communication cryptée.
Cette technologie largement utilisée dans le Web2 pose des problèmes dans le développement d'applications Web3. Les smart contracts sur la chaîne ne peuvent pas accéder directement aux données off-chain, car cela affecterait la traçabilité des données et la sécurité du mécanisme de consensus. Pour résoudre ce problème, des projets d'oracle tels que Chainlink et Pyth ont vu le jour, agissant comme des ponts relais pour briser les silos de données.
Avantages de zkTLS
Cependant, il existe deux problèmes majeurs avec les solutions d'acquisition de données basées sur des oracles :
Coût élevé : le maintien du mécanisme de consensus PoS nécessite d'importants fonds de mise, et les échanges de données présentent des redondances.
Efficacité faible : le consensus PoS nécessite du temps, ce qui entraîne un retard des données off-chain.
La technologie zkTLS est née, permettant la vérification directe des données fournies par les nœuds via l'introduction de l'algorithme de preuve à divulgation nulle de connaissance dans les smart contracts. Cette méthode évite les coûts d'utilisation élevés des oracles traditionnels en raison des algorithmes de consensus.
L'idée centrale de zkTLS est d'utiliser la cryptographie pour remplacer les mécanismes de consensus traditionnels, afin de réduire les coûts de disponibilité des données. Plus précisément, il génère une preuve contenant des ressources HTTPS, des informations de vérification de certificat CA, des preuves de temporalité et des preuves d'intégrité des données, et maintient sur la chaîne les informations et algorithmes de validation nécessaires, permettant aux smart contracts de vérifier l'authenticité, la temporalité et la fiabilité des données sans exposer d'informations clés.
Cette solution technique a considérablement réduit le coût d'accessibilité des ressources HTTPS Web2, ouvrant la voie à de nombreuses nouvelles demandes, telles que la réduction du coût d'acquisition des prix des actifs de longue traîne en chaîne, l'utilisation de sites Web d'autorité Web2 pour la KYC en chaîne, ainsi que l'optimisation de la conception de l'architecture technique des DID et des jeux Web3.
Face aux défis posés par le zkTLS, des projets d'oracle existants tels que Chainlink et Pyth suivent également de près les recherches connexes, tentant de maintenir une position de leader dans l'itération technologique. En même temps, de nouveaux modèles commerciaux émergent, comme le passage d'une facturation au temps à une facturation à l'utilisation, ainsi que la fourniture de calculs en tant que service. Bien sûr, comme pour la plupart des projets ZK, le principal défi du zkTLS reste de réduire les coûts de calcul pour lui donner une valeur commerciale.
En résumé, lors de la conception de produits, prêter attention aux évolutions de zkTLS et intégrer adéquatement cette pile technologique pourrait apporter de nouvelles percées en matière d'innovation commerciale et d'architecture technique.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
8
Partager
Commentaire
0/400
MetaMisery
· Il y a 7h
Encore une accumulation de technologies hardcore, je n'y comprends rien.
Voir l'originalRépondre0
failed_dev_successful_ape
· 08-03 03:25
zk est-il toujours la meilleure solution ? Les ingénieurs en algorithme s'exclament qu'ils s'y connaissent !
Voir l'originalRépondre0
NotFinancialAdvice
· 08-03 03:22
bâton magique zkzk oh
Voir l'originalRépondre0
SquidTeacher
· 08-03 03:21
Tu es toujours dans le zéro connaissance, n'est-ce pas?
Voir l'originalRépondre0
DisillusiionOracle
· 08-03 03:20
smart contracts se connectent à des données réelles ? Pas intéressant, web2 finira par échouer.
Voir l'originalRépondre0
WenAirdrop
· 08-03 03:19
Je n'ai pas compris, je m'en vais.
Voir l'originalRépondre0
AirdropworkerZhang
· 08-03 03:17
C'est sévère, enfin je peux jouer avec de vraies données.
zkTLS : une technologie innovante qui brise le mur entre les contrats en chaîne et les données hors chaîne.
zkTLS : un pont entre les smart contracts on-chain et les données off-chain
Récemment, j'ai été exposé à une nouvelle pile technologique lors du processus de conception de produits : zkTLS, une technologie innovante combinant les preuves à divulgation nulle de connaissance (ZKP) et le protocole de sécurité des transports (TLS). Dans le domaine du Web3, zkTLS est principalement utilisé dans l'environnement des machines virtuelles en chaîne, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. Cette vérification comprend trois aspects : la fiabilité de la source de données, l'intégrité des données et la temporalité des données. Grâce à ce mécanisme cryptographique, zkTLS permet aux contrats intelligents en chaîne d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les limitations des îlots de données.
Aperçu du protocole TLS
Pour comprendre la valeur de la technologie zkTLS, nous devons d'abord comprendre le protocole TLS. TLS (Transport Layer Security) fournit des protections de cryptage, d'authentification et d'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client et le serveur. C'est pourquoi certains sites utilisent le préfixe https, plutôt que http, et que le navigateur avertit d'un risque d'insécurité lors de l'accès à des sites http.
HTTPS est en réalité basé sur HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité des informations transmises, tout en rendant la vérification de l'authenticité du serveur possible. En comparaison, le protocole HTTP transmet les données en clair et ne peut pas vérifier l'authenticité du serveur, ce qui présente les risques de sécurité suivants :
Le protocole TLS résout ces problèmes de la manière suivante :
Le processus de communication HTTPS se divise en deux phases : la poignée de main et le transfert de données. La phase de poignée de main comprend quatre étapes :
Cette technologie largement utilisée dans le Web2 pose des problèmes dans le développement d'applications Web3. Les smart contracts sur la chaîne ne peuvent pas accéder directement aux données off-chain, car cela affecterait la traçabilité des données et la sécurité du mécanisme de consensus. Pour résoudre ce problème, des projets d'oracle tels que Chainlink et Pyth ont vu le jour, agissant comme des ponts relais pour briser les silos de données.
Avantages de zkTLS
Cependant, il existe deux problèmes majeurs avec les solutions d'acquisition de données basées sur des oracles :
La technologie zkTLS est née, permettant la vérification directe des données fournies par les nœuds via l'introduction de l'algorithme de preuve à divulgation nulle de connaissance dans les smart contracts. Cette méthode évite les coûts d'utilisation élevés des oracles traditionnels en raison des algorithmes de consensus.
L'idée centrale de zkTLS est d'utiliser la cryptographie pour remplacer les mécanismes de consensus traditionnels, afin de réduire les coûts de disponibilité des données. Plus précisément, il génère une preuve contenant des ressources HTTPS, des informations de vérification de certificat CA, des preuves de temporalité et des preuves d'intégrité des données, et maintient sur la chaîne les informations et algorithmes de validation nécessaires, permettant aux smart contracts de vérifier l'authenticité, la temporalité et la fiabilité des données sans exposer d'informations clés.
Cette solution technique a considérablement réduit le coût d'accessibilité des ressources HTTPS Web2, ouvrant la voie à de nombreuses nouvelles demandes, telles que la réduction du coût d'acquisition des prix des actifs de longue traîne en chaîne, l'utilisation de sites Web d'autorité Web2 pour la KYC en chaîne, ainsi que l'optimisation de la conception de l'architecture technique des DID et des jeux Web3.
Face aux défis posés par le zkTLS, des projets d'oracle existants tels que Chainlink et Pyth suivent également de près les recherches connexes, tentant de maintenir une position de leader dans l'itération technologique. En même temps, de nouveaux modèles commerciaux émergent, comme le passage d'une facturation au temps à une facturation à l'utilisation, ainsi que la fourniture de calculs en tant que service. Bien sûr, comme pour la plupart des projets ZK, le principal défi du zkTLS reste de réduire les coûts de calcul pour lui donner une valeur commerciale.
En résumé, lors de la conception de produits, prêter attention aux évolutions de zkTLS et intégrer adéquatement cette pile technologique pourrait apporter de nouvelles percées en matière d'innovation commerciale et d'architecture technique.