zkTLS: a ponte entre contratos inteligentes na cadeia e dados fora da cadeia
Recentemente, durante o processo de design de produtos, entrei em contato com uma nova pilha de tecnologias — zkTLS, que é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de camada de transporte (TLS). No campo do Web3, o zkTLS é principalmente utilizado em ambientes de máquinas virtuais na cadeia, podendo verificar a autenticidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Essa verificação inclui três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade dos dados. Através desse mecanismo criptográfico, o zkTLS permite que contratos inteligentes na cadeia acessem de maneira confiável recursos HTTPS Web2 fora da cadeia, superando assim as limitações das ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro compreender o protocolo TLS. O TLS (Protocolo de Segurança na Camada de Transporte) oferece criptografia, autenticação e proteção de integridade de dados na comunicação pela rede, garantindo a transmissão segura de dados entre o cliente e o servidor. É por isso que alguns sites usam o prefixo https, em vez de http, e que ao acessar sites http, o navegador avisa que não são seguros.
HTTPS é, na verdade, uma versão do HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, ao mesmo tempo que permite a verificação da autenticidade do servidor. Em comparação, o protocolo HTTP transmite dados em texto claro e não consegue verificar a autenticidade do servidor, apresentando os seguintes riscos de segurança:
A informação pode ser monitorizada por terceiros, resultando em violação de privacidade
Não foi possível verificar a autenticidade do servidor, o pedido pode ter sido sequestrado por nodos maliciosos.
Não é possível verificar a integridade das informações de retorno, o que pode ser causado por problemas de rede que resultam na perda de dados.
O protocolo TLS resolve esses problemas da seguinte maneira:
Usar criptografia simétrica (como AES, ChaCha20) para proteger dados e prevenir escuta.
Verificar a identidade do servidor através de certificados digitais emitidos por terceiros, para prevenir ataques de intermediários.
Usar HMAC ou AEAD para garantir que os dados não foram alterados
O processo de comunicação HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro passos:
O cliente envia a mensagem ClientHello, que contém informações sobre as versões TLS suportadas, algoritmos de criptografia, entre outros.
O servidor responde com a mensagem ServerHello, escolhe o algoritmo de criptografia e envia o certificado e outras informações.
O cliente valida o certificado do servidor, calcula a chave compartilhada e envia a mensagem Finished.
Ambas as partes começam a usar a chave de sessão negociada para comunicação encriptada
Esta tecnologia amplamente utilizada no Web2 tem causado confusão no desenvolvimento de aplicações Web3. Os contratos inteligentes na cadeia não podem acessar diretamente os dados fora da cadeia, pois isso afetaria a rastreabilidade dos dados e a segurança do mecanismo de consenso. Para resolver esse problema, surgiram projetos de oráculos como Chainlink e Pyth, que atuam como pontes de retransmissão para quebrar ilhas de dados.
Vantagens do zkTLS
No entanto, existem dois principais problemas na solução de aquisição de dados baseada em oráculos:
Custo elevado: A manutenção do mecanismo de consenso PoS requer um grande montante de fundos de staking, e a interação de dados apresenta redundâncias.
Eficiência baixa: O consenso PoS requer tempo, resultando em dados na cadeia desatualizados.
A tecnologia zkTLS surgiu, introduzindo algoritmos de prova de zero conhecimento que permitem que contratos inteligentes na cadeia verifiquem diretamente os dados fornecidos pelos nós. Este método evita os altos custos de utilização dos oráculos tradicionais causados pelos algoritmos de consenso.
A ideia central do zkTLS é usar criptografia para proteger, em vez de um mecanismo de consenso tradicional, a fim de reduzir o custo de disponibilidade dos dados. Especificamente, ele gera uma Proof que inclui recursos HTTPS, informações de validação de CA, provas de tempo e provas de integridade dos dados, e mantém na cadeia as informações de validação e algoritmos necessários, permitindo que contratos inteligentes verifiquem a veracidade, a atualidade e a confiabilidade dos dados sem expor informações chave.
Esta solução tecnológica reduziu significativamente o custo de disponibilidade dos recursos HTTPS do Web2, possibilitando muitas novas demandas, como a redução do custo de obtenção de preços na cadeia para ativos de cauda longa, a utilização de sites de autoridade do Web2 para KYC na cadeia, bem como a otimização do design da arquitetura técnica do DID e dos jogos Web3.
Diante dos desafios trazidos pelo zkTLS, projetos de oráculos existentes como Chainlink e Pyth também estão acompanhando ativamente as pesquisas relacionadas, tentando manter uma posição de liderança na iteração técnica. Ao mesmo tempo, novos modelos de negócios estão surgindo, como a transição de cobrança por tempo para cobrança por uso, oferecendo computação como serviço, entre outros. Claro, como na maioria dos projetos ZK, o principal desafio do zkTLS ainda reside em como reduzir os custos de computação, tornando-o comercialmente viável.
Em suma, ao realizar o design de produtos, prestar atenção ao desenvolvimento do zkTLS e integrar adequadamente esta pilha tecnológica pode trazer novas quebras nas áreas de inovação empresarial e arquitetura técnica.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Compartilhar
Comentário
0/400
failed_dev_successful_ape
· 17h atrás
zk é sempre a solução ideal? Engenheiro de algoritmos exclamou que é uma área de especialização!
Ver originalResponder0
NotFinancialAdvice
· 17h atrás
vara mágica zkzk
Ver originalResponder0
SquidTeacher
· 17h atrás
Ainda está a fazer provas de zero conhecimento, certo?
Ver originalResponder0
DisillusiionOracle
· 17h atrás
contratos inteligentes para conectar dados reais? Sem interesse, web2 acabará por falhar.
Ver originalResponder0
WenAirdrop
· 18h atrás
Não entendi, fui embora.
Ver originalResponder0
AirdropworkerZhang
· 18h atrás
Isto é agressivo, finalmente posso jogar com dados reais.
zkTLS: uma tecnologia inovadora que quebra a barreira entre contratos na cadeia e dados fora da cadeia.
zkTLS: a ponte entre contratos inteligentes na cadeia e dados fora da cadeia
Recentemente, durante o processo de design de produtos, entrei em contato com uma nova pilha de tecnologias — zkTLS, que é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de camada de transporte (TLS). No campo do Web3, o zkTLS é principalmente utilizado em ambientes de máquinas virtuais na cadeia, podendo verificar a autenticidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Essa verificação inclui três aspectos: a confiabilidade da fonte de dados, a integridade dos dados e a atualidade dos dados. Através desse mecanismo criptográfico, o zkTLS permite que contratos inteligentes na cadeia acessem de maneira confiável recursos HTTPS Web2 fora da cadeia, superando assim as limitações das ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor da tecnologia zkTLS, precisamos primeiro compreender o protocolo TLS. O TLS (Protocolo de Segurança na Camada de Transporte) oferece criptografia, autenticação e proteção de integridade de dados na comunicação pela rede, garantindo a transmissão segura de dados entre o cliente e o servidor. É por isso que alguns sites usam o prefixo https, em vez de http, e que ao acessar sites http, o navegador avisa que não são seguros.
HTTPS é, na verdade, uma versão do HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, ao mesmo tempo que permite a verificação da autenticidade do servidor. Em comparação, o protocolo HTTP transmite dados em texto claro e não consegue verificar a autenticidade do servidor, apresentando os seguintes riscos de segurança:
O protocolo TLS resolve esses problemas da seguinte maneira:
O processo de comunicação HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro passos:
Esta tecnologia amplamente utilizada no Web2 tem causado confusão no desenvolvimento de aplicações Web3. Os contratos inteligentes na cadeia não podem acessar diretamente os dados fora da cadeia, pois isso afetaria a rastreabilidade dos dados e a segurança do mecanismo de consenso. Para resolver esse problema, surgiram projetos de oráculos como Chainlink e Pyth, que atuam como pontes de retransmissão para quebrar ilhas de dados.
Vantagens do zkTLS
No entanto, existem dois principais problemas na solução de aquisição de dados baseada em oráculos:
A tecnologia zkTLS surgiu, introduzindo algoritmos de prova de zero conhecimento que permitem que contratos inteligentes na cadeia verifiquem diretamente os dados fornecidos pelos nós. Este método evita os altos custos de utilização dos oráculos tradicionais causados pelos algoritmos de consenso.
A ideia central do zkTLS é usar criptografia para proteger, em vez de um mecanismo de consenso tradicional, a fim de reduzir o custo de disponibilidade dos dados. Especificamente, ele gera uma Proof que inclui recursos HTTPS, informações de validação de CA, provas de tempo e provas de integridade dos dados, e mantém na cadeia as informações de validação e algoritmos necessários, permitindo que contratos inteligentes verifiquem a veracidade, a atualidade e a confiabilidade dos dados sem expor informações chave.
Esta solução tecnológica reduziu significativamente o custo de disponibilidade dos recursos HTTPS do Web2, possibilitando muitas novas demandas, como a redução do custo de obtenção de preços na cadeia para ativos de cauda longa, a utilização de sites de autoridade do Web2 para KYC na cadeia, bem como a otimização do design da arquitetura técnica do DID e dos jogos Web3.
Diante dos desafios trazidos pelo zkTLS, projetos de oráculos existentes como Chainlink e Pyth também estão acompanhando ativamente as pesquisas relacionadas, tentando manter uma posição de liderança na iteração técnica. Ao mesmo tempo, novos modelos de negócios estão surgindo, como a transição de cobrança por tempo para cobrança por uso, oferecendo computação como serviço, entre outros. Claro, como na maioria dos projetos ZK, o principal desafio do zkTLS ainda reside em como reduzir os custos de computação, tornando-o comercialmente viável.
Em suma, ao realizar o design de produtos, prestar atenção ao desenvolvimento do zkTLS e integrar adequadamente esta pilha tecnológica pode trazer novas quebras nas áreas de inovação empresarial e arquitetura técnica.