Аналіз технології zkTLS та її перспективи застосування в Web3
Останнім часом я досліджую нові напрямки проектів. Під час розробки продукту я зіткнувся з технологічним стеком, з яким раніше не мав справи — zkTLS. Тому я провів глибоке дослідження і зібрав свої навчальні міркування в документ, сподіваючись поділитися ними з усіма.
zkTLS є новою технологією, що поєднує в собі докази нульового знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність наданих даних HTTPS без довіри до третіх сторін. Достовірність тут включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, а актуальність даних гарантована. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримали можливість надійного доступу до ресурсів Web2 HTTPS, що розриває ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, необхідно коротко ознайомитися з протоколом TLS. Протокол TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, вебсайтом).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить справжність сервера перевірною. На відміну від цього, протокол HTTP є протоколом передачі в відкритому вигляді, і неможливо перевірити справжність сервера, що може призвести до таких проблем безпеки:
Інформація може бути прослуховувана третіми особами, що призводить до витоку приватності.
Невозможно перевірити автентичність серверної сторони, запит може бути перехоплений зловмисними вузлами та повернути зловмисну інформацію.
Неможливо перевірити цілісність поверненої інформації, що може бути спричинено втратою даних через мережеві причини.
Протокол TLS був розроблений для вирішення цих проблем. Він реалізується переважно наступними способами:
Криптографічний зв'язок: використовуйте симетричне шифрування (таке як AES, ChaCha20) для захисту даних від прослуховування.
Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третім стороннім органом для конкретної установи (наприклад, сертифіката X.509), щоб запобігти атакам посередника.
Цілісність даних: використання HMAC (код підтвердження хеш-повідомлення) або AEAD (автентифіковане шифрування) для забезпечення того, що дані не були змінені.
Процес обміну даними HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс следующий:
Клієнт відправляє ClientHello: містить інформацію про підтримувані версії TLS, алгоритми шифрування, випадкові числа тощо.
Сервер надсилає ServerHello: містить обрану криптографічну алгоритм, випадкове число сервера, сертифікат сервера та іншу інформацію.
Розпочати шифровану комунікацію: використовуйте погоджений сеансовий ключ для шифрованої комунікації.
Проблеми доступу до даних у Web3
Хоча протокол TLS широко використовується в мережі Web2, він створює проблеми в розробці додатків Web3. Коли смарт-контракти на ланцюгу хочуть отримати доступ до певних даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюзі не відкриває можливості для виклику зовнішніх даних, щоб забезпечити можливість відслідковування всіх даних, а отже, забезпечити безпеку механізму консенсусу.
Щоб вирішити цю проблему, виникла низка проектів-оракулів, таких як Chainlink і Pyth. Ці проекти виконують роль релейного мосту між даними на ланцюгу та поза ланцюгом, руйнуючи феномен ізольованих даних. Однак така схема отримання даних на основі оракулів має дві основні проблеми:
Занадто високі витрати: підтримка механізму консенсусу PoS вимагає значних коштів для стейкінгу, а також існує надмірність в обміні даними, що призводить до високих витрат на використання.
Низька ефективність: Консенсус механізму PoS потребує певного часу, що призводить до затримки даних в ланцюгу, що заважає сценаріям з високою частотою доступу.
Рішення zkTLS
Технологія zkTLS, вводячи алгоритм нульового знання, дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не були змінені, що дозволяє уникнути високих витрат на використання традиційних оракулів через алгоритми консенсусу.
Зокрема, zkTLS реалізується наступним чином:
Обчислити дані, отримані від запиту HTTPS ресурсів до поза-ланцюгових проміжних вузлів, інформацію про перевірку відповідних сертифікатів CA, часові докази та докази цілісності даних, щоб згенерувати Proof.
Підтримуйте необхідну інформацію про верифікацію та алгоритми верифікації в ланцюзі.
Забезпечити можливість перевірки достовірності, актуальності даних та надійності джерела даних у смарт-контрактах без розкриття ключової інформації.
Ця технологічна схема має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS, що сприяло виникненню багатьох нових потреб, таких як зниження витрат на отримання цін на довгі хвости активів на ланцюзі, використання авторитетних веб-сайтів Web2 для KYC на ланцюзі, оптимізація проектування технічної архітектури DID та Web3 ігор тощо.
Вплив zkTLS на індустрію Web3
Розвиток технології zkTLS справив певний вплив на існуючі компанії Web3, особливо на основні проекти оракулів. Щоб впоратися з цим викликом, такі гіганти галузі, як Chainlink і Pyth, активно слідкують за відповідними дослідженнями, намагаючись зберегти домінуючу позицію під час технічної ітерації. Водночас це також сприяло виникненню нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо.
Проте, як і більшість проектів ZK, основна проблема, з якою стикається zkTLS, полягає в тому, як знизити витрати на обчислення, щоб надати йому комерційну цінність.
Отже, під час розробки продукту важливо слідкувати за розвитком zkTLS та своєчасно інтегрувати цей технологічний стек, що може призвести до нових проривів у бізнес-інноваціях та технічній архітектурі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Репост
Поділіться
Прокоментувати
0/400
WhaleWatcher
· 08-08 01:07
Знову спекулюють на нових концепціях. Краще торгувати, ніж мати гроші.
Переглянути оригіналвідповісти на0
FromMinerToFarmer
· 08-07 17:30
Після катастрофи майнінгу почали вирощувати овочі.
Переглянути оригіналвідповісти на0
WalletDetective
· 08-06 07:31
Знову починається щось нове!
Переглянути оригіналвідповісти на0
DaoDeveloper
· 08-06 07:30
цікава реалізація zk... мій репозиторій на github робить щось подібне, не буду приховувати
Переглянути оригіналвідповісти на0
ZKProofster
· 08-06 07:30
технічно кажучи, zkTLS - це просто модний обгортка tls... тут нічого революційного, якщо чесно
zkTLS: Аналіз нової технології мостів даних у Web3
Аналіз технології zkTLS та її перспективи застосування в Web3
Останнім часом я досліджую нові напрямки проектів. Під час розробки продукту я зіткнувся з технологічним стеком, з яким раніше не мав справи — zkTLS. Тому я провів глибоке дослідження і зібрав свої навчальні міркування в документ, сподіваючись поділитися ними з усіма.
zkTLS є новою технологією, що поєднує в собі докази нульового знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність наданих даних HTTPS без довіри до третіх сторін. Достовірність тут включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, а актуальність даних гарантована. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримали можливість надійного доступу до ресурсів Web2 HTTPS, що розриває ізоляцію даних.
Вступ до протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, необхідно коротко ознайомитися з протоколом TLS. Протокол TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, вебсайтом).
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить справжність сервера перевірною. На відміну від цього, протокол HTTP є протоколом передачі в відкритому вигляді, і неможливо перевірити справжність сервера, що може призвести до таких проблем безпеки:
Протокол TLS був розроблений для вирішення цих проблем. Він реалізується переважно наступними способами:
Процес обміну даними HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс следующий:
Клієнт відправляє ClientHello: містить інформацію про підтримувані версії TLS, алгоритми шифрування, випадкові числа тощо.
Сервер надсилає ServerHello: містить обрану криптографічну алгоритм, випадкове число сервера, сертифікат сервера та іншу інформацію.
Клієнт перевіряє сервер: перевіряє сертифікат сервера, обчислює спільний ключ, надсилає повідомлення Finished.
Розпочати шифровану комунікацію: використовуйте погоджений сеансовий ключ для шифрованої комунікації.
Проблеми доступу до даних у Web3
Хоча протокол TLS широко використовується в мережі Web2, він створює проблеми в розробці додатків Web3. Коли смарт-контракти на ланцюгу хочуть отримати доступ до певних даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюзі не відкриває можливості для виклику зовнішніх даних, щоб забезпечити можливість відслідковування всіх даних, а отже, забезпечити безпеку механізму консенсусу.
Щоб вирішити цю проблему, виникла низка проектів-оракулів, таких як Chainlink і Pyth. Ці проекти виконують роль релейного мосту між даними на ланцюгу та поза ланцюгом, руйнуючи феномен ізольованих даних. Однак така схема отримання даних на основі оракулів має дві основні проблеми:
Рішення zkTLS
Технологія zkTLS, вводячи алгоритм нульового знання, дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не були змінені, що дозволяє уникнути високих витрат на використання традиційних оракулів через алгоритми консенсусу.
Зокрема, zkTLS реалізується наступним чином:
Ця технологічна схема має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS, що сприяло виникненню багатьох нових потреб, таких як зниження витрат на отримання цін на довгі хвости активів на ланцюзі, використання авторитетних веб-сайтів Web2 для KYC на ланцюзі, оптимізація проектування технічної архітектури DID та Web3 ігор тощо.
Вплив zkTLS на індустрію Web3
Розвиток технології zkTLS справив певний вплив на існуючі компанії Web3, особливо на основні проекти оракулів. Щоб впоратися з цим викликом, такі гіганти галузі, як Chainlink і Pyth, активно слідкують за відповідними дослідженнями, намагаючись зберегти домінуючу позицію під час технічної ітерації. Водночас це також сприяло виникненню нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо.
Проте, як і більшість проектів ZK, основна проблема, з якою стикається zkTLS, полягає в тому, як знизити витрати на обчислення, щоб надати йому комерційну цінність.
Отже, під час розробки продукту важливо слідкувати за розвитком zkTLS та своєчасно інтегрувати цей технологічний стек, що може призвести до нових проривів у бізнес-інноваціях та технічній архітектурі.