zkTLS: міст між смартконтрактами у блокчейні та поза блокчейном даними
Нещодавно я зіштовхнувся з новим технологічним стеком у процесі проектування продукту — zkTLS, що є інноваційною технологією, яка поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS). У сфері Web3 zkTLS в основному використовується в у блокчейні віртуальному середовищі, що дозволяє перевіряти достовірність поза блокчейном HTTPS даних без необхідності довіряти третім сторонам. Ця перевірка включає три аспекти: надійність джерела даних, цілісність даних та своєчасність даних. Завдяки цьому криптографічному механізму zkTLS дозволяє у блокчейні смартконтрактам надійно отримувати доступ до поза блокчейном Web2 HTTPS ресурсів, тим самим зламуючи обмеження інформаційних островів.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам спочатку потрібно ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) забезпечує шифрування, аутентифікацію та захист цілісності даних у мережевому зв'язку, гарантуючи безпечну передачу даних між клієнтом і сервером. Саме тому деякі веб-сайти використовують префікс https, а не http, і браузер буде попереджати про небезпеку при відвідуванні веб-сайтів з http.
HTTPS насправді базується на HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить можливим перевірку справжності сервера. У порівнянні, протокол HTTP передає дані у відкритому вигляді та не може перевірити справжність сервера, що створює наступні ризики безпеки:
Інформація може бути перехоплена третіми особами, що призведе до витоку особистих даних.
Неможливо перевірити автентичність сервера, запит може бути перехоплений зловмисними вузлами
Неможливо перевірити цілісність повернутої інформації, що може бути викликано втратою даних через мережеві причини
Протокол TLS вирішує ці проблеми наступними способами:
Використовуйте симетричне шифрування (таке як AES, ChaCha20) для захисту даних, щоб запобігти прослуховуванню
Перевірка ідентичності сервера за допомогою цифрових сертифікатів, виданих третьою стороною, для запобігання атакам посередників
Використовуйте HMAC або AEAD для забезпечення того, що дані не були змінені.
Процес HTTPS зв'язку поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Клієнт відправляє повідомлення ClientHello, яке містить підтримувані версії TLS, алгоритми шифрування та іншу інформацію.
Сервер відповідає на повідомлення ServerHello, обирає алгоритм шифрування та надсилає сертифікат та іншу інформацію
Клієнт перевіряє серверний сертифікат, обчислює спільний ключ і надсилає повідомлення Finished
Сторони починають використовувати узгоджений сеансовий ключ для шифрованого зв'язку
Ця технологія, широко використовувана у Web2, викликає труднощі при розробці додатків Web3. Смартконтракти у блокчейні не можуть безпосередньо отримувати доступ до поза блокчейном даних, оскільки це вплине на можливість відстеження даних та безпеку механізму консенсусу. Для вирішення цієї проблеми з'явилися такі проекти, як Chainlink та Pyth, які, виконуючи роль релейного моста, допомагають подолати ізоляцію даних.
Переваги zkTLS
Однак, рішення щодо отримання даних на основі оракулів має дві основні проблеми:
Високі витрати: підтримка механізму консенсусу PoS вимагає великих обсягів стейкінгових коштів, взаємодія даних має надмірність.
Низька ефективність: консенсус PoS потребує часу, що призводить до затримки даних у блокчейні
Технологія zkTLS з'явилася внаслідок впровадження алгоритму нульових знань, що дозволяє у блокчейні смартконтрактам безпосередньо перевіряти дані, надані вузлами. Цей підхід уникає високих витрат на використання традиційних оракулів через алгоритм консенсусу.
Основна ідея zkTLS полягає в використанні криптографії для захисту замість традиційних механізмів консенсусу, щоб знизити витрати на доступність даних. Конкретно, він генерує Proof, що містить ресурси HTTPS, інформацію про перевірку сертифікатів CA, часові докази та докази цілісності даних, і підтримує необхідну інформацію для перевірки та алгоритми у блокчейні, що дозволяє смартконтрактам перевіряти правдивість, своєчасність і надійність даних без розкриття ключової інформації.
Ця технічна пропозиція значно знизила вартість досягнення доступності ресурсів Web2 HTTPS, відкриваючи можливості для багатьох нових потреб, таких як зниження вартості отримання цін на довгі хвости активів у блокчейні, використання авторитетних веб-сайтів Web2 для KYC у блокчейні, а також оптимізація проектування технічної архітектури DID та ігор Web3.
Стикаючись з викликами, які постають через zkTLS, існуючі проекти-оракули, такі як Chainlink і Pyth, також активно займаються відповідними дослідженнями, намагаючись зберегти лідируючі позиції в технічній еволюції. Водночас з'являються нові бізнес-моделі, такі як перехід від оплати за часом до плати за використання, надання обчислень як послуги тощо. Звичайно, як і у більшості проектів ZK, основний виклик zkTLS все ще полягає в тому, як знизити витрати на обчислення, щоб він мав комерційну цінність.
Отже, під час розробки продукту слід звертати увагу на розвиток zkTLS та відповідно інтегрувати цей технологічний стек, що може призвести до нових проривів в інноваціях бізнесу та технічній архітектурі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
8
Поділіться
Прокоментувати
0/400
MetaMisery
· 33хв. тому
Знову жорстка технологічна складність, не можу зрозуміти.
Переглянути оригіналвідповісти на0
failed_dev_successful_ape
· 19год тому
zk завжди є найкращим рішенням? Алгоритм інженери з захопленням відзначають!
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 19год тому
zkzk магічна паличка
Переглянути оригіналвідповісти на0
SquidTeacher
· 19год тому
Все ще намагаєтеся з нульовими знаннями, так?
Переглянути оригіналвідповісти на0
DisillusiionOracle
· 19год тому
смартконтракти для підключення до реальних даних? Нецікаво, web2 рано чи пізно загине
Переглянути оригіналвідповісти на0
WenAirdrop
· 19год тому
Не зрозумів, пішов, пішов.
Переглянути оригіналвідповісти на0
AirdropworkerZhang
· 19год тому
Це жорстко! Нарешті можна грати з реальними даними!
zkTLS: інноваційна технологія, що руйнує бар'єри між у блокчейні контрактами та поза блокчейном даними
zkTLS: міст між смартконтрактами у блокчейні та поза блокчейном даними
Нещодавно я зіштовхнувся з новим технологічним стеком у процесі проектування продукту — zkTLS, що є інноваційною технологією, яка поєднує нульове знання (ZKP) та протокол безпеки транспортного рівня (TLS). У сфері Web3 zkTLS в основному використовується в у блокчейні віртуальному середовищі, що дозволяє перевіряти достовірність поза блокчейном HTTPS даних без необхідності довіряти третім сторонам. Ця перевірка включає три аспекти: надійність джерела даних, цілісність даних та своєчасність даних. Завдяки цьому криптографічному механізму zkTLS дозволяє у блокчейні смартконтрактам надійно отримувати доступ до поза блокчейном Web2 HTTPS ресурсів, тим самим зламуючи обмеження інформаційних островів.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам спочатку потрібно ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) забезпечує шифрування, аутентифікацію та захист цілісності даних у мережевому зв'язку, гарантуючи безпечну передачу даних між клієнтом і сервером. Саме тому деякі веб-сайти використовують префікс https, а не http, і браузер буде попереджати про небезпеку при відвідуванні веб-сайтів з http.
HTTPS насправді базується на HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить можливим перевірку справжності сервера. У порівнянні, протокол HTTP передає дані у відкритому вигляді та не може перевірити справжність сервера, що створює наступні ризики безпеки:
Протокол TLS вирішує ці проблеми наступними способами:
Процес HTTPS зв'язку поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Ця технологія, широко використовувана у Web2, викликає труднощі при розробці додатків Web3. Смартконтракти у блокчейні не можуть безпосередньо отримувати доступ до поза блокчейном даних, оскільки це вплине на можливість відстеження даних та безпеку механізму консенсусу. Для вирішення цієї проблеми з'явилися такі проекти, як Chainlink та Pyth, які, виконуючи роль релейного моста, допомагають подолати ізоляцію даних.
Переваги zkTLS
Однак, рішення щодо отримання даних на основі оракулів має дві основні проблеми:
Технологія zkTLS з'явилася внаслідок впровадження алгоритму нульових знань, що дозволяє у блокчейні смартконтрактам безпосередньо перевіряти дані, надані вузлами. Цей підхід уникає високих витрат на використання традиційних оракулів через алгоритм консенсусу.
Основна ідея zkTLS полягає в використанні криптографії для захисту замість традиційних механізмів консенсусу, щоб знизити витрати на доступність даних. Конкретно, він генерує Proof, що містить ресурси HTTPS, інформацію про перевірку сертифікатів CA, часові докази та докази цілісності даних, і підтримує необхідну інформацію для перевірки та алгоритми у блокчейні, що дозволяє смартконтрактам перевіряти правдивість, своєчасність і надійність даних без розкриття ключової інформації.
Ця технічна пропозиція значно знизила вартість досягнення доступності ресурсів Web2 HTTPS, відкриваючи можливості для багатьох нових потреб, таких як зниження вартості отримання цін на довгі хвости активів у блокчейні, використання авторитетних веб-сайтів Web2 для KYC у блокчейні, а також оптимізація проектування технічної архітектури DID та ігор Web3.
Стикаючись з викликами, які постають через zkTLS, існуючі проекти-оракули, такі як Chainlink і Pyth, також активно займаються відповідними дослідженнями, намагаючись зберегти лідируючі позиції в технічній еволюції. Водночас з'являються нові бізнес-моделі, такі як перехід від оплати за часом до плати за використання, надання обчислень як послуги тощо. Звичайно, як і у більшості проектів ZK, основний виклик zkTLS все ще полягає в тому, як знизити витрати на обчислення, щоб він мав комерційну цінність.
Отже, під час розробки продукту слід звертати увагу на розвиток zkTLS та відповідно інтегрувати цей технологічний стек, що може призвести до нових проривів в інноваціях бізнесу та технічній архітектурі.