Анализ технологии zkTLS и перспективы ее применения в Web3
В последнее время я исследую новые направления проектов. При разработке продукта я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. В связи с этим я провел углубленное исследование и собрал свои выводы в статью, надеясь поделиться с вами.
zkTLS является новой технологией, сочетающей нулевое доказательство (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность предоставленных данных HTTPS без необходимости доверять третьей стороне. Здесь под подлинностью подразумевается три аспекта: источник данных действительно является определенным HTTPS-ресурсом, возвращенные данные не были изменены и целостность данных гарантирована. Благодаря этой криптографической реализации, смарт-контракты на блокчейне получили возможность надежного доступа к ресурсам Web2 HTTPS, что позволяет преодолеть изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо кратко изложить протокол TLS. Протокол TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS фактически обеспечивает конфиденциальность и целостность передачи данных на основе протокола HTTP с использованием протокола TLS, а также делает подлинность серверной стороны проверяемой. В отличие от этого, протокол HTTP является сетевым протоколом с открытым текстом и не может обеспечить проверку подлинности серверной стороны, что может привести к следующим проблемам безопасности:
Информация может быть прослушана третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно подтвердить подлинность сервера, запрос может быть перехвачен злонамеренными узлами и возвращен с вредоносной информацией.
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.
Протокол TLS был разработан для решения этих проблем. Он в основном реализуется следующими способами:
Шифрованная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных и предотвращения прослушивания.
Идентификация: проверка личности сервера с помощью цифрового сертификата, выданного третьей стороной для указанного учреждения (например, сертификата X.509), чтобы предотвратить атаки типа "человек посередине".
Целостность данных: использование HMAC (код аутентификации сообщений с хэшированием) или AEAD (аутентифицированное шифрование) для обеспечения того, чтобы данные не были изменены.
Процесс взаимодействия данных по HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс выглядит следующим образом:
Клиент отправляет ClientHello: содержит информацию о поддерживаемых версиях TLS, криптографических алгоритмах, случайных числах и т.д.
Сервер отправляет ServerHello: содержит выбранный алгоритм шифрования, случайное число сервера, сертификат сервера и другую информацию.
Клиентская верификация сервера: проверка сертификата сервера, вычисление общего ключа, отправка сообщения Finished.
Начало зашифрованной связи: используйте согласованный сеансовый ключ для зашифрованной связи.
Проблемы доступа к данным в Web3
Хотя протокол TLS широко используется в Web2-сетях, он создает проблемы при разработке приложений Web3. Когда смарт-контракты на блокчейне пытаются получить доступ к определенным данным вне блокчейна, виртуальная машина блокчейна не предоставляет возможность вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить прослеживаемость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникло множество проектов оракулов, таких как Chainlink и Pyth. Эти проекты выполняют роль моста между данными на блокчейне и данными вне его, разрушая явление изолированных данных. Однако у данного подхода к получению данных на основе оракулов есть две основные проблемы:
Высокие затраты: Поддержка механизма согласования PoS требует значительных средств для стейкинга, а избыточность в обмене данными приводит к высоким расходам на использование.
Низкая эффективность: Консенсус механизма PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа.
Решение zkTLS
Технология zkTLS, вводя алгоритмы доказательства с нулевым ведением, позволяет смарт-контрактам на блокчейне напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов, связанных с алгоритмами консенсуса.
Конкретно, zkTLS реализуется следующим образом:
Выполнить вычисления на основе данных, полученных от запросов HTTPS к узлам промежуточной цепи, а также информации о проверке связанных CA-сертификатов, доказательства временной последовательности и доказательства целостности данных, чтобы сгенерировать Proof.
Поддерживайте необходимую информацию о валидации и алгоритмы валидации в цепочке.
Сделать так, чтобы смарт-контракты могли проверять подлинность, актуальность данных и надежность источника данных, не раскрывая ключевую информацию.
Основное преимущество данного технического решения заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что, в свою очередь, стимулировало множество новых потребностей, таких как снижение стоимости получения цен на долгосрочные активы в блокчейне, использование авторитетных веб-сайтов Web2 для проведения KYC в блокчейне, оптимизация проектирования технической архитектуры DID и игр Web3 и т.д.
Влияние zkTLS на индустрию Web3
Развитие технологии zkTLS оказало определенное воздействие на существующие Web3 компании, особенно на основные проекты ораклов. Чтобы справиться с этим вызовом, такие отраслевые гиганты, как Chainlink и Pyth, активно следят за соответствующими исследованиями, пытаясь сохранить свои позиции лидеров в процессе технологической итерации. В то же время это также способствовало появлению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и т.д.
Однако, как и у большинства проектов ZK, основная проблема, с которой сталкивается zkTLS, заключается в том, как снизить вычислительные затраты, чтобы сделать его коммерчески жизнеспособным.
В общем, при разработке продуктов важно следить за развитием zkTLS и своевременно интегрировать этот технологический стек, что может привести к новым прорывам в области бизнес-инноваций и технической архитектуры.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Репост
Поделиться
комментарий
0/400
WhaleWatcher
· 08-08 01:07
Снова спекулируют на новых концепциях, лучше бы поторговать.
Посмотреть ОригиналОтветить0
FromMinerToFarmer
· 08-07 17:30
Катастрофа майнинга после этого начала заниматься овощеводством.
Посмотреть ОригиналОтветить0
WalletDetective
· 08-06 07:31
Снова пришли с новыми идеями!
Посмотреть ОригиналОтветить0
DaoDeveloper
· 08-06 07:30
интересная реализация zk... у меня есть репозиторий на github, который делает что-то похожее, не буду лукавить
Посмотреть ОригиналОтветить0
ZKProofster
· 08-06 07:30
С технической точки зрения, zkTLS — это просто модный обёртка tls... здесь нет ничего революционного, если честно.
zkTLS: Анализ новой технологии мостов данных в Web3
Анализ технологии zkTLS и перспективы ее применения в Web3
В последнее время я исследую новые направления проектов. При разработке продукта я столкнулся с технологическим стеком, с которым ранее не имел дела — zkTLS. В связи с этим я провел углубленное исследование и собрал свои выводы в статью, надеясь поделиться с вами.
zkTLS является новой технологией, сочетающей нулевое доказательство (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность предоставленных данных HTTPS без необходимости доверять третьей стороне. Здесь под подлинностью подразумевается три аспекта: источник данных действительно является определенным HTTPS-ресурсом, возвращенные данные не были изменены и целостность данных гарантирована. Благодаря этой криптографической реализации, смарт-контракты на блокчейне получили возможность надежного доступа к ресурсам Web2 HTTPS, что позволяет преодолеть изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо кратко изложить протокол TLS. Протокол TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS фактически обеспечивает конфиденциальность и целостность передачи данных на основе протокола HTTP с использованием протокола TLS, а также делает подлинность серверной стороны проверяемой. В отличие от этого, протокол HTTP является сетевым протоколом с открытым текстом и не может обеспечить проверку подлинности серверной стороны, что может привести к следующим проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Он в основном реализуется следующими способами:
Процесс взаимодействия данных по HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс выглядит следующим образом:
Клиент отправляет ClientHello: содержит информацию о поддерживаемых версиях TLS, криптографических алгоритмах, случайных числах и т.д.
Сервер отправляет ServerHello: содержит выбранный алгоритм шифрования, случайное число сервера, сертификат сервера и другую информацию.
Клиентская верификация сервера: проверка сертификата сервера, вычисление общего ключа, отправка сообщения Finished.
Начало зашифрованной связи: используйте согласованный сеансовый ключ для зашифрованной связи.
Проблемы доступа к данным в Web3
Хотя протокол TLS широко используется в Web2-сетях, он создает проблемы при разработке приложений Web3. Когда смарт-контракты на блокчейне пытаются получить доступ к определенным данным вне блокчейна, виртуальная машина блокчейна не предоставляет возможность вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить прослеживаемость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникло множество проектов оракулов, таких как Chainlink и Pyth. Эти проекты выполняют роль моста между данными на блокчейне и данными вне его, разрушая явление изолированных данных. Однако у данного подхода к получению данных на основе оракулов есть две основные проблемы:
Решение zkTLS
Технология zkTLS, вводя алгоритмы доказательства с нулевым ведением, позволяет смарт-контрактам на блокчейне напрямую проверять, действительно ли данные, предоставленные узлом, исходят из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов, связанных с алгоритмами консенсуса.
Конкретно, zkTLS реализуется следующим образом:
Основное преимущество данного технического решения заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что, в свою очередь, стимулировало множество новых потребностей, таких как снижение стоимости получения цен на долгосрочные активы в блокчейне, использование авторитетных веб-сайтов Web2 для проведения KYC в блокчейне, оптимизация проектирования технической архитектуры DID и игр Web3 и т.д.
Влияние zkTLS на индустрию Web3
Развитие технологии zkTLS оказало определенное воздействие на существующие Web3 компании, особенно на основные проекты ораклов. Чтобы справиться с этим вызовом, такие отраслевые гиганты, как Chainlink и Pyth, активно следят за соответствующими исследованиями, пытаясь сохранить свои позиции лидеров в процессе технологической итерации. В то же время это также способствовало появлению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и т.д.
Однако, как и у большинства проектов ZK, основная проблема, с которой сталкивается zkTLS, заключается в том, как снизить вычислительные затраты, чтобы сделать его коммерчески жизнеспособным.
В общем, при разработке продуктов важно следить за развитием zkTLS и своевременно интегрировать этот технологический стек, что может привести к новым прорывам в области бизнес-инноваций и технической архитектуры.