# zkTLS:オンチェーンスマートコントラクトとオフチェーンデータの橋梁最近、私は製品設計の過程で新しい技術スタックであるzkTLSに触れました。これは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた革新的な技術です。Web3の分野では、zkTLSは主にオンチェーンの仮想マシン環境で使用され、信頼できる第三者を必要とせずにオフチェーンHTTPSデータの真実性を検証することができます。この検証は、データソースの信頼性、データの完全性、データのタイムリーさの3つの側面を含みます。この暗号学的メカニズムを通じて、zkTLSはオンチェーンのスマートコントラクトがオフチェーンのWeb2 HTTPSリソースに信頼を持ってアクセスできるようにし、データアイランドの制限を打破しました。## TLSプロトコルの概要zkTLS技術の価値を深く理解するためには、まずTLSプロトコルを理解する必要があります。TLS(トランスポート層セキュリティプロトコル)は、ネットワーク通信において暗号化、認証、データの完全性保護を提供し、クライアントとサーバー間のデータの安全な転送を確保します。これが、いくつかのウェブサイトがhttpの代わりにhttpsプレフィックスを使用する理由であり、httpウェブサイトにアクセスする際にブラウザが安全でないことを警告する理由です。HTTPSは実際にHTTPを基にしてTLSプロトコルを利用して情報伝送のプライバシーと完全性を保証し、同時にサーバー側の真正性を検証可能にします。それに対し、HTTPプロトコルは平文で送信され、サーバーの真正性を検証できないため、以下のセキュリティリスクがあります:1. 情報は第三者によって傍受され、プライバシーが漏洩する可能性があります。2. サーバーサイドの真実性を確認できません。リクエストは悪意のあるノードによってハイジャックされる可能性があります。3. 返された情報の完全性を検証できず、ネットワークの問題によりデータが失われる可能性があります。TLSプロトコルは、次の方法でこれらの問題を解決します:1. 対称暗号(AES、ChaCha20など)を使用してデータを保護し、盗聴を防ぎます。2. サードパーティによって発行されたデジタル証明書を使用してサーバーの身元を確認し、中間者攻撃を防止する3. HMACまたはAEADを使用してデータが改ざんされていないことを保証するHTTPS通信プロセスは、ハンドシェイクとデータ転送の二つの段階に分かれています。ハンドシェイク段階は四つのステップを含みます:1. クライアントは、サポートされているTLSバージョン、暗号化アルゴリズムなどの情報を含むClientHelloメッセージを送信します。2. サーバーはServerHelloメッセージに応答し、暗号化アルゴリズムを選択して証明書などの情報を送信します3. クライアントはサーバー証明書を検証し、共有鍵を計算し、Finishedメッセージを送信します。4. 双方は合意されたセッションキーを使用して暗号化通信を開始します。このWeb2で広く使用されている技術は、Web3アプリケーション開発において困惑を引き起こしています。オンチェーンのスマートコントラクトは、オフチェーンデータに直接アクセスできません。なぜなら、これがデータの可追跡性やコンセンサスメカニズムの安全性に影響を与えるからです。この問題を解決するために、ChainlinkやPythなどのオラクルプロジェクトが登場しました。これらはデータの孤立を打破するために中継ブリッジとして機能します。## zkTLSの利点しかし、オラクルに基づくデータ取得ソリューションには2つの主な問題があります:1. コストが高い:PoSコンセンサスメカニズムを維持するには大量のステーキング資金が必要であり、データのやり取りには冗長性がある。2. 効率が低い:PoSコンセンサスには時間がかかり、オンチェーンデータが遅延します。zkTLS技術が登場し、ゼロ知識証明アルゴリズムを導入することで、オンチェーンスマートコントラクトがノードが提供するデータを直接検証できるようになります。この方法は、従来のオラクルが合意アルゴリズムによって引き起こされる高額な使用コストを回避します。zkTLSの核心思想は、データの可用性コストを下げるために、従来のコンセンサスメカニズムの代わりに暗号技術を用いて保護することです。具体的には、HTTPSリソース、CA証明書検証情報、時系列証明、データ完全性証明を含むProofを生成し、オンチェーンで必要な検証情報とアルゴリズムを維持することにより、スマートコントラクトが重要な情報を公開することなく、データの真実性、時効性、信頼性を検証できるようにします。この技術ソリューションは、Web2 HTTPSリソースの可用性コストを大幅に削減し、長尾資産のオンチェーン価格取得コストの低減、Web2の権威あるウェブサイトを利用したオンチェーンKYC、DIDおよびWeb3ゲームの技術アーキテクチャ設計の最適化など、多くの新しいニーズを提供する可能性をもたらしました。zkTLSがもたらす課題に直面して、既存のオラクルプロジェクトであるChainlinkやPythも積極的に関連研究を進め、技術のイテレーションの中で先行することを試みています。一方で、時間課金から使用量課金、計算サービスの提供など、新しいビジネスモデルも出現しています。もちろん、大多数のZKプロジェクトと同様に、zkTLSの主な課題は計算コストを削減し、商業的価値を持たせる方法にあります。要するに、製品設計を行う際には、zkTLSの発展動向に注目し、この技術スタックを適切に統合することで、ビジネスの革新や技術アーキテクチャの面で新たなブレークスルーをもたらす可能性があります。
zkTLS:オンチェーン契約とオフチェーンデータの壁を打破する革新的な技術
zkTLS:オンチェーンスマートコントラクトとオフチェーンデータの橋梁
最近、私は製品設計の過程で新しい技術スタックであるzkTLSに触れました。これは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた革新的な技術です。Web3の分野では、zkTLSは主にオンチェーンの仮想マシン環境で使用され、信頼できる第三者を必要とせずにオフチェーンHTTPSデータの真実性を検証することができます。この検証は、データソースの信頼性、データの完全性、データのタイムリーさの3つの側面を含みます。この暗号学的メカニズムを通じて、zkTLSはオンチェーンのスマートコントラクトがオフチェーンのWeb2 HTTPSリソースに信頼を持ってアクセスできるようにし、データアイランドの制限を打破しました。
TLSプロトコルの概要
zkTLS技術の価値を深く理解するためには、まずTLSプロトコルを理解する必要があります。TLS(トランスポート層セキュリティプロトコル)は、ネットワーク通信において暗号化、認証、データの完全性保護を提供し、クライアントとサーバー間のデータの安全な転送を確保します。これが、いくつかのウェブサイトがhttpの代わりにhttpsプレフィックスを使用する理由であり、httpウェブサイトにアクセスする際にブラウザが安全でないことを警告する理由です。
HTTPSは実際にHTTPを基にしてTLSプロトコルを利用して情報伝送のプライバシーと完全性を保証し、同時にサーバー側の真正性を検証可能にします。それに対し、HTTPプロトコルは平文で送信され、サーバーの真正性を検証できないため、以下のセキュリティリスクがあります:
TLSプロトコルは、次の方法でこれらの問題を解決します:
HTTPS通信プロセスは、ハンドシェイクとデータ転送の二つの段階に分かれています。ハンドシェイク段階は四つのステップを含みます:
このWeb2で広く使用されている技術は、Web3アプリケーション開発において困惑を引き起こしています。オンチェーンのスマートコントラクトは、オフチェーンデータに直接アクセスできません。なぜなら、これがデータの可追跡性やコンセンサスメカニズムの安全性に影響を与えるからです。この問題を解決するために、ChainlinkやPythなどのオラクルプロジェクトが登場しました。これらはデータの孤立を打破するために中継ブリッジとして機能します。
zkTLSの利点
しかし、オラクルに基づくデータ取得ソリューションには2つの主な問題があります:
zkTLS技術が登場し、ゼロ知識証明アルゴリズムを導入することで、オンチェーンスマートコントラクトがノードが提供するデータを直接検証できるようになります。この方法は、従来のオラクルが合意アルゴリズムによって引き起こされる高額な使用コストを回避します。
zkTLSの核心思想は、データの可用性コストを下げるために、従来のコンセンサスメカニズムの代わりに暗号技術を用いて保護することです。具体的には、HTTPSリソース、CA証明書検証情報、時系列証明、データ完全性証明を含むProofを生成し、オンチェーンで必要な検証情報とアルゴリズムを維持することにより、スマートコントラクトが重要な情報を公開することなく、データの真実性、時効性、信頼性を検証できるようにします。
この技術ソリューションは、Web2 HTTPSリソースの可用性コストを大幅に削減し、長尾資産のオンチェーン価格取得コストの低減、Web2の権威あるウェブサイトを利用したオンチェーンKYC、DIDおよびWeb3ゲームの技術アーキテクチャ設計の最適化など、多くの新しいニーズを提供する可能性をもたらしました。
zkTLSがもたらす課題に直面して、既存のオラクルプロジェクトであるChainlinkやPythも積極的に関連研究を進め、技術のイテレーションの中で先行することを試みています。一方で、時間課金から使用量課金、計算サービスの提供など、新しいビジネスモデルも出現しています。もちろん、大多数のZKプロジェクトと同様に、zkTLSの主な課題は計算コストを削減し、商業的価値を持たせる方法にあります。
要するに、製品設計を行う際には、zkTLSの発展動向に注目し、この技術スタックを適切に統合することで、ビジネスの革新や技術アーキテクチャの面で新たなブレークスルーをもたらす可能性があります。