zkTLS: мост между смарт-контрактами в блокчейне и данными вне блокчейна
Недавно я столкнулся с новым технологическим стеком в процессе проектирования продукта — zkTLS, это инновационная технология, сочетающая в себе нулевое знание доказательства (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 zkTLS в основном используется в виртуальной машине на блокчейне, что позволяет проверять подлинность данных HTTPS вне блокчейна без необходимости доверять третьим сторонам. Эта проверка включает три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этой криптографической механике zkTLS позволяет смарт-контрактам на блокчейне надежно получать доступ к ресурсам HTTPS Web2 вне блокчейна, тем самым преодолевая ограничения изоляции данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам нужно сначала разобраться в протоколе TLS. TLS (протокол обеспечения транспортной безопасности) обеспечивает шифрование, аутентификацию и защиту целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом и сервером. Вот почему некоторые сайты используют префикс https, а не http, и браузер предупреждает о небезопасности при доступе к сайтам http.
HTTPS на самом деле основывается на HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность серверной стороны. В отличие от этого, протокол HTTP передает данные в открытом виде и не может подтвердить подлинность сервера, что создает следующие угрозы безопасности:
Информация может быть перехвачена третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно подтвердить подлинность сервера, запрос может быть перехвачен злонамеренными узлами.
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.
Протокол TLS решает эти проблемы следующим образом:
Используйте симметричное шифрование (например, AES, ChaCha20) для защиты данных, чтобы предотвратить прослушивание
Проверка идентификации сервера с помощью цифровых сертификатов, выданных третьими лицами, для предотвращения атак посредников.
Используйте HMAC или AEAD для обеспечения целостности данных.
Процесс HTTPS-связи делится на два этапа: рукопожатие и передачу данных. Этап рукопожатия включает четыре шага:
Клиент отправляет сообщение ClientHello, содержащее информацию о поддерживаемых версиях TLS, шифрах и т.д.
Сервер отвечает сообщением ServerHello, выбирает алгоритм шифрования и отправляет сертификат и другую информацию
Клиент проверяет сертификат сервера, вычисляет общий ключ и отправляет сообщение Finished
Стороны начинают использовать согласованный сеансовый ключ для зашифрованной связи
Такая широко используемая в Web2 технология создает проблемы при разработке приложений Web3. Смарт-контракты не могут напрямую получать доступ к вне блокчейна данным, так как это может повлиять на обратимость данных и безопасность механизма консенсуса. Для решения этой проблемы появились такие проекты оракулов, как Chainlink и Pyth, которые выступают в роли промежуточного моста для преодоления изолированных данных.
Преимущества zkTLS
Однако у решения по получению данных на основе оракулов есть две основные проблемы:
Высокие затраты: поддержание механизма консенсуса PoS требует значительных вложений, а данные обмена имеют избыточность.
Низкая эффективность: консенсус PoS требует времени, что приводит к задержкам в данных в блокчейне.
Технология zkTLS появилась благодаря внедрению алгоритмов нулевых знаний, что позволяет смарт-контрактам в блокчейне напрямую проверять данные, предоставленные узлами. Этот подход избегает высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основная идея zkTLS заключается в использовании криптографии для защиты вместо традиционного механизма консенсуса, чтобы снизить стоимость доступности данных. Конкретно, он генерирует Proof, содержащий ресурсы HTTPS, информацию о проверке CA-сертификатов, временные доказательства и доказательства целостности данных, и поддерживает необходимую информацию для проверки и алгоритмы в блокчейне, позволяя смарт-контрактам проверять подлинность, актуальность и надежность данных, не раскрывая ключевую информацию.
Данное технологическое решение значительно снизило стоимость достижения доступности ресурсов Web2 HTTPS, открыв возможности для многих новых потребностей, таких как снижение стоимости получения цен на длиннохвостовые активы в блокчейне, использование авторитетных веб-сайтов Web2 для KYC в блокчейне, а также оптимизация проектирования технической архитектуры DID и игр Web3.
Столкнувшись с вызовами, которые представляет zkTLS, существующие проекты оракулов, такие как Chainlink и Pyth, также активно занимаются соответствующими исследованиями, пытаясь сохранить лидирующие позиции в процессе технологической итерации. В то же время появляются новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, предоставление вычислений как услуги и т. д. Конечно, как и большинство ZK проектов, основным вызовом для zkTLS по-прежнему остается снижение вычислительных затрат, чтобы сделать его коммерчески жизнеспособным.
В общем, при проектировании продукта важно следить за динамикой развития zkTLS и соответствующим образом интегрировать этот стек технологий, что может привести к новым прорывам в бизнес-инновациях и технической архитектуре.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
8
Поделиться
комментарий
0/400
MetaMisery
· 08-03 22:20
Снова накапливаются хардкорные технологии, не могу понять.
Посмотреть ОригиналОтветить0
failed_dev_successful_ape
· 08-03 03:25
zk навсегда является оптимальным решением? Алгоритм инженеры в восторге!
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 08-03 03:22
zkzk волшебная палочка
Посмотреть ОригиналОтветить0
SquidTeacher
· 08-03 03:21
Все еще в卷零知识, да?
Посмотреть ОригиналОтветить0
DisillusiionOracle
· 08-03 03:20
смарт-контракты интегрируются с реальными данными? Неинтересно, web2 рано или поздно погибнет
Посмотреть ОригиналОтветить0
WenAirdrop
· 08-03 03:19
Не понял, сваливаю, сваливаю.
Посмотреть ОригиналОтветить0
AirdropworkerZhang
· 08-03 03:17
Это жестко, наконец-то можно играть с реальными данными.
zkTLS: инновационная технология, разрушающая барьеры между смарт-контрактами в блокчейне и данными вне блокчейна.
zkTLS: мост между смарт-контрактами в блокчейне и данными вне блокчейна
Недавно я столкнулся с новым технологическим стеком в процессе проектирования продукта — zkTLS, это инновационная технология, сочетающая в себе нулевое знание доказательства (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 zkTLS в основном используется в виртуальной машине на блокчейне, что позволяет проверять подлинность данных HTTPS вне блокчейна без необходимости доверять третьим сторонам. Эта проверка включает три аспекта: надежность источника данных, целостность данных и актуальность данных. Благодаря этой криптографической механике zkTLS позволяет смарт-контрактам на блокчейне надежно получать доступ к ресурсам HTTPS Web2 вне блокчейна, тем самым преодолевая ограничения изоляции данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, нам нужно сначала разобраться в протоколе TLS. TLS (протокол обеспечения транспортной безопасности) обеспечивает шифрование, аутентификацию и защиту целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом и сервером. Вот почему некоторые сайты используют префикс https, а не http, и браузер предупреждает о небезопасности при доступе к сайтам http.
HTTPS на самом деле основывается на HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность серверной стороны. В отличие от этого, протокол HTTP передает данные в открытом виде и не может подтвердить подлинность сервера, что создает следующие угрозы безопасности:
Протокол TLS решает эти проблемы следующим образом:
Процесс HTTPS-связи делится на два этапа: рукопожатие и передачу данных. Этап рукопожатия включает четыре шага:
Такая широко используемая в Web2 технология создает проблемы при разработке приложений Web3. Смарт-контракты не могут напрямую получать доступ к вне блокчейна данным, так как это может повлиять на обратимость данных и безопасность механизма консенсуса. Для решения этой проблемы появились такие проекты оракулов, как Chainlink и Pyth, которые выступают в роли промежуточного моста для преодоления изолированных данных.
Преимущества zkTLS
Однако у решения по получению данных на основе оракулов есть две основные проблемы:
Технология zkTLS появилась благодаря внедрению алгоритмов нулевых знаний, что позволяет смарт-контрактам в блокчейне напрямую проверять данные, предоставленные узлами. Этот подход избегает высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основная идея zkTLS заключается в использовании криптографии для защиты вместо традиционного механизма консенсуса, чтобы снизить стоимость доступности данных. Конкретно, он генерирует Proof, содержащий ресурсы HTTPS, информацию о проверке CA-сертификатов, временные доказательства и доказательства целостности данных, и поддерживает необходимую информацию для проверки и алгоритмы в блокчейне, позволяя смарт-контрактам проверять подлинность, актуальность и надежность данных, не раскрывая ключевую информацию.
Данное технологическое решение значительно снизило стоимость достижения доступности ресурсов Web2 HTTPS, открыв возможности для многих новых потребностей, таких как снижение стоимости получения цен на длиннохвостовые активы в блокчейне, использование авторитетных веб-сайтов Web2 для KYC в блокчейне, а также оптимизация проектирования технической архитектуры DID и игр Web3.
Столкнувшись с вызовами, которые представляет zkTLS, существующие проекты оракулов, такие как Chainlink и Pyth, также активно занимаются соответствующими исследованиями, пытаясь сохранить лидирующие позиции в процессе технологической итерации. В то же время появляются новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, предоставление вычислений как услуги и т. д. Конечно, как и большинство ZK проектов, основным вызовом для zkTLS по-прежнему остается снижение вычислительных затрат, чтобы сделать его коммерчески жизнеспособным.
В общем, при проектировании продукта важно следить за динамикой развития zkTLS и соответствующим образом интегрировать этот стек технологий, что может привести к новым прорывам в бизнес-инновациях и технической архитектуре.