zkTLS: on-chain akıllı sözleşmeler ile off-chain verilerin köprüsü
Son zamanlarda, ürün tasarımı sürecinde yeni bir teknoloji yığını olan zkTLS ile tanıştım. Bu, sıfır bilgi kanıtı (ZKP) ve taşıma katmanı güvenlik protokolü (TLS) ile birleşen yenilikçi bir teknolojidir. Web3 alanında, zkTLS esas olarak on-chain sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden off-chain HTTPS verilerinin doğruluğunu doğrulama yeteneği sunar. Bu doğrulama, üç yönü kapsamaktadır: veri kaynağının güvenilirliği, verinin bütünlüğü ve verinin güncelliği. Bu kriptografik mekanizma sayesinde, zkTLS on-chain akıllı sözleşmelerin off-chain Web2 HTTPS kaynaklarına güvenilir bir şekilde erişebilmesini sağlar ve böylece veri adası kısıtlamalarını aşar.
TLS Protokolü Genel Görünümü
zkTLS teknolojisinin değerini derinlemesine anlamak için önce TLS protokolünü anlamamız gerekiyor. TLS (Taşıma Katmanı Güvenliği Protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü koruması sağlar, istemci ile sunucu arasındaki veri güvenliğini garanti eder. Bu yüzden bazı web siteleri http yerine https öneki kullanır ve http web sitelerine erişirken tarayıcı güvensiz uyarısı verir.
HTTPS, aslında HTTP temel alınarak TLS protokolü kullanılarak bilgi iletiminde gizlilik ve bütünlüğü sağlamaktadır ve aynı zamanda sunucu tarafının doğruluğunun doğrulanabilir olmasını sağlamaktadır. Buna karşılık, HTTP protokolü açık metin iletim yapmaktadır ve sunucunun doğruluğunu doğrulamak mümkün değildir, bu da aşağıdaki güvenlik risklerini taşımaktadır:
Bilgiler üçüncü şahıslar tarafından dinlenebilir, bu da gizlilik ihlaline neden olabilir.
Sunucu tarafının doğruluğu doğrulanamıyor, istek kötü niyetli düğümler tarafından ele geçirilebilir.
Dönen bilgilerin bütünlüğü doğrulanamıyor, bu veri kaybının ağ nedenlerinden kaynaklanabileceği anlamına geliyor.
TLS protokolü bu sorunları aşağıdaki yollarla çözer:
Verileri korumak için simetrik şifreleme (AES, ChaCha20 gibi) kullanın, dinlemeyi önleyin.
Üçüncü taraf tarafından verilen dijital sertifikalarla sunucu kimliğini doğrulamak, ortadaki adam saldırılarını önlemek.
HMAC veya AEAD kullanarak verilerin değiştirilmediğinden emin olun
HTTPS iletişim süreci, el sıkışma ve veri iletimi olmak üzere iki aşamaya ayrılır. El sıkışma aşaması dört adım içerir:
İstemci, desteklenen TLS sürümünü, şifreleme algoritmalarını vb. bilgileri içeren ClientHello mesajını gönderir.
Sunucu ServerHello mesajını yanıtlar, şifreleme algoritmasını seçer ve sertifika gibi bilgileri gönderir.
Taraflar, üzerinde anlaşmaya varılan oturum anahtarını kullanarak şifreli iletişim kurmaya başlar.
Web2'de yaygın olarak kullanılan bu teknoloji, Web3 uygulama geliştirmede sorunlar yaratmaktadır. On-chain akıllı sözleşmeler, off-chain verilere doğrudan erişemez, çünkü bu, verilerin geri izlenebilirliğini ve konsensüs mekanizmasının güvenliğini etkiler. Bu sorunu çözmek için, Chainlink ve Pyth gibi oracle projeleri ortaya çıkmıştır; bu projeler, verilerin izolasyonunu kırmak için bir ara köprü görevi görmektedir.
zkTLS'nin Avantajları
Ancak, oracle tabanlı veri toplama çözümlerinin iki ana sorunu vardır:
Yüksek maliyet: PoS konsensüs mekanizmasını sürdürmek için büyük miktarda stake fonuna ihtiyaç vardır, veri etkileşiminde gereksizlikler vardır.
Düşük verimlilik: PoS konsensüsü zaman alır, bu da on-chain verilerin gecikmesine neden olur.
zkTLS teknolojisi ortaya çıktı ve sıfır bilgi kanıtı algoritmalarını kullanarak on-chain akıllı sözleşmelerin düğümlerin sağladığı verileri doğrudan doğrulamasını sağladı. Bu yöntem, geleneksel oracle'ların konsensüs algoritması nedeniyle yüksek kullanım maliyetlerinden kaçınmasını sağlıyor.
zkTLS'nın temel düşüncesi, veri kullanılabilirliği maliyetini düşürmek için geleneksel konsensüs mekanizmasını değiştirmek üzere kriptografi kullanmaktır. Özellikle, HTTPS kaynaklarını, CA sertifika doğrulama bilgilerini, zaman damgası kanıtlarını ve veri bütünlüğü kanıtlarını içeren bir Proof oluşturarak ve on-chain'de gerekli doğrulama bilgilerini ve algoritmaları koruyarak, akıllı sözleşmelerin kritik bilgileri ifşa etmeden verilerin doğruluğunu, geçerliliğini ve güvenilirliğini doğrulamasını sağlar.
Bu teknik çözüm, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini büyük ölçüde düşürdü ve uzun kuyruk varlıklarının on-chain fiyat elde etme maliyetinin düşürülmesi, Web2 yetkili siteleri kullanarak on-chain KYC gerçekleştirme ve DID ile Web3 oyunlarının teknik mimari tasarımını optimize etme gibi birçok yeni talebe olanak sağladı.
zkTLS'nin getirdiği zorluklarla yüzleşirken, mevcut oracle projeleri olan Chainlink ve Pyth da ilgili araştırmaları aktif bir şekilde takip ediyor ve teknolojik evrimde önde kalmaya çalışıyor. Aynı zamanda, zaman ücretlendirmesinden kullanım ücretlendirmesine ve hesaplama hizmeti sunmaya geçiş gibi yeni iş modelleri de ortaya çıkıyor. Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin ana zorluğu hâlâ hesaplama maliyetlerini nasıl düşüreceği ve ticari değer kazanmasıdır.
Sonuç olarak, ürün tasarımı yaparken zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yelpazesini uygun bir şekilde entegre etmek, iş yenilikleri ve teknik mimari açısından yeni atılımlar sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
8
Share
Comment
0/400
MetaMisery
· 38m ago
Yine sert çekirdek teknolojisi yığılmış, anlamıyorum.
View OriginalReply0
failed_dev_successful_ape
· 19h ago
zk her zaman en iyi çözüm mü? Algoritma mühendisleri içten söylüyor!
View OriginalReply0
NotFinancialAdvice
· 19h ago
zkzk sihirli değnek oh
View OriginalReply0
SquidTeacher
· 19h ago
Hala sıfır bilgiyle mi savaşıyorsun?
View OriginalReply0
DisillusiionOracle
· 19h ago
akıllı sözleşmeler gerçek verilerle entegre mi? Önemsiz, web2 er ya da geç biter.
View OriginalReply0
WenAirdrop
· 19h ago
Anlamadım, kaçtım kaçtım.
View OriginalReply0
AirdropworkerZhang
· 19h ago
Bu çok sert! Nihayet gerçek verilerle oynayabiliyoruz.
zkTLS: Zincir üstü sözleşmeler ile zincir dışı veriler arasındaki engelleri aşan yenilikçi teknoloji
zkTLS: on-chain akıllı sözleşmeler ile off-chain verilerin köprüsü
Son zamanlarda, ürün tasarımı sürecinde yeni bir teknoloji yığını olan zkTLS ile tanıştım. Bu, sıfır bilgi kanıtı (ZKP) ve taşıma katmanı güvenlik protokolü (TLS) ile birleşen yenilikçi bir teknolojidir. Web3 alanında, zkTLS esas olarak on-chain sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden off-chain HTTPS verilerinin doğruluğunu doğrulama yeteneği sunar. Bu doğrulama, üç yönü kapsamaktadır: veri kaynağının güvenilirliği, verinin bütünlüğü ve verinin güncelliği. Bu kriptografik mekanizma sayesinde, zkTLS on-chain akıllı sözleşmelerin off-chain Web2 HTTPS kaynaklarına güvenilir bir şekilde erişebilmesini sağlar ve böylece veri adası kısıtlamalarını aşar.
TLS Protokolü Genel Görünümü
zkTLS teknolojisinin değerini derinlemesine anlamak için önce TLS protokolünü anlamamız gerekiyor. TLS (Taşıma Katmanı Güvenliği Protokolü), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü koruması sağlar, istemci ile sunucu arasındaki veri güvenliğini garanti eder. Bu yüzden bazı web siteleri http yerine https öneki kullanır ve http web sitelerine erişirken tarayıcı güvensiz uyarısı verir.
HTTPS, aslında HTTP temel alınarak TLS protokolü kullanılarak bilgi iletiminde gizlilik ve bütünlüğü sağlamaktadır ve aynı zamanda sunucu tarafının doğruluğunun doğrulanabilir olmasını sağlamaktadır. Buna karşılık, HTTP protokolü açık metin iletim yapmaktadır ve sunucunun doğruluğunu doğrulamak mümkün değildir, bu da aşağıdaki güvenlik risklerini taşımaktadır:
TLS protokolü bu sorunları aşağıdaki yollarla çözer:
HTTPS iletişim süreci, el sıkışma ve veri iletimi olmak üzere iki aşamaya ayrılır. El sıkışma aşaması dört adım içerir:
Web2'de yaygın olarak kullanılan bu teknoloji, Web3 uygulama geliştirmede sorunlar yaratmaktadır. On-chain akıllı sözleşmeler, off-chain verilere doğrudan erişemez, çünkü bu, verilerin geri izlenebilirliğini ve konsensüs mekanizmasının güvenliğini etkiler. Bu sorunu çözmek için, Chainlink ve Pyth gibi oracle projeleri ortaya çıkmıştır; bu projeler, verilerin izolasyonunu kırmak için bir ara köprü görevi görmektedir.
zkTLS'nin Avantajları
Ancak, oracle tabanlı veri toplama çözümlerinin iki ana sorunu vardır:
zkTLS teknolojisi ortaya çıktı ve sıfır bilgi kanıtı algoritmalarını kullanarak on-chain akıllı sözleşmelerin düğümlerin sağladığı verileri doğrudan doğrulamasını sağladı. Bu yöntem, geleneksel oracle'ların konsensüs algoritması nedeniyle yüksek kullanım maliyetlerinden kaçınmasını sağlıyor.
zkTLS'nın temel düşüncesi, veri kullanılabilirliği maliyetini düşürmek için geleneksel konsensüs mekanizmasını değiştirmek üzere kriptografi kullanmaktır. Özellikle, HTTPS kaynaklarını, CA sertifika doğrulama bilgilerini, zaman damgası kanıtlarını ve veri bütünlüğü kanıtlarını içeren bir Proof oluşturarak ve on-chain'de gerekli doğrulama bilgilerini ve algoritmaları koruyarak, akıllı sözleşmelerin kritik bilgileri ifşa etmeden verilerin doğruluğunu, geçerliliğini ve güvenilirliğini doğrulamasını sağlar.
Bu teknik çözüm, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini büyük ölçüde düşürdü ve uzun kuyruk varlıklarının on-chain fiyat elde etme maliyetinin düşürülmesi, Web2 yetkili siteleri kullanarak on-chain KYC gerçekleştirme ve DID ile Web3 oyunlarının teknik mimari tasarımını optimize etme gibi birçok yeni talebe olanak sağladı.
zkTLS'nin getirdiği zorluklarla yüzleşirken, mevcut oracle projeleri olan Chainlink ve Pyth da ilgili araştırmaları aktif bir şekilde takip ediyor ve teknolojik evrimde önde kalmaya çalışıyor. Aynı zamanda, zaman ücretlendirmesinden kullanım ücretlendirmesine ve hesaplama hizmeti sunmaya geçiş gibi yeni iş modelleri de ortaya çıkıyor. Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin ana zorluğu hâlâ hesaplama maliyetlerini nasıl düşüreceği ve ticari değer kazanmasıdır.
Sonuç olarak, ürün tasarımı yaparken zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yelpazesini uygun bir şekilde entegre etmek, iş yenilikleri ve teknik mimari açısından yeni atılımlar sağlayabilir.