zkTLS: cầu nối giữa hợp đồng thông minh trên chuỗi và dữ liệu ngoài chuỗi
Gần đây, trong quá trình thiết kế sản phẩm, tôi đã tiếp xúc với một công nghệ mới - zkTLS, đây là một công nghệ đổi mới kết hợp giữa chứng minh không kiến thức (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, zkTLS chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Việc xác minh này bao gồm ba khía cạnh: độ tin cậy của nguồn dữ liệu, tính toàn vẹn của dữ liệu và tính kịp thời của dữ liệu. Thông qua cơ chế mật mã này, zkTLS cho phép hợp đồng thông minh trên chuỗi có thể truy cập đáng tin cậy vào các tài nguyên HTTPS Web2 ngoài chuỗi, từ đó phá vỡ giới hạn của các đảo dữ liệu.
Tóm tắt giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, chúng ta cần hiểu trước về giao thức TLS. TLS (Giao thức Bảo mật Giao vận) cung cấp mã hóa, xác thực và bảo vệ tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng và máy chủ. Đó là lý do tại sao một số trang web sử dụng tiền tố https thay vì http, và trình duyệt sẽ cảnh báo không an toàn khi truy cập vào trang web http.
HTTPS thực sự dựa trên HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP truyền tải dữ liệu dưới dạng văn bản rõ và không thể xác minh tính xác thực của máy chủ, có những nguy cơ bảo mật sau:
Thông tin có thể bị bên thứ ba nghe lén, dẫn đến rò rỉ quyền riêng tư
Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt.
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng gây ra mất dữ liệu.
Giao thức TLS giải quyết những vấn đề này bằng cách sau:
Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn nghe lén
Xác thực danh tính máy chủ thông qua chứng chỉ số do bên thứ ba phát hành, ngăn chặn tấn công trung gian
Sử dụng HMAC hoặc AEAD để đảm bảo dữ liệu không bị thay đổi
Quá trình giao tiếp HTTPS được chia thành hai giai đoạn: bắt tay và truyền dữ liệu. Giai đoạn bắt tay bao gồm bốn bước:
Khách hàng gửi tin nhắn ClientHello, bao gồm phiên bản TLS được hỗ trợ, các thuật toán mã hóa và thông tin khác.
Máy chủ phản hồi tin nhắn ServerHello, chọn thuật toán mã hóa và gửi thông tin chứng chỉ và các thông tin khác.
Khách hàng xác thực chứng chỉ máy chủ, tính toán khóa chia sẻ, và gửi thông điệp Finished
Hai bên bắt đầu sử dụng khóa phiên đã thỏa thuận để thực hiện giao tiếp mã hóa.
Công nghệ này được ứng dụng rộng rãi trong Web2, nhưng lại gây ra nhiều rắc rối trong phát triển ứng dụng Web3. Hợp đồng thông minh trên chuỗi không thể truy cập trực tiếp vào dữ liệu off-chain, vì điều này sẽ ảnh hưởng đến khả năng truy ngược dữ liệu và tính an toàn của cơ chế đồng thuận. Để giải quyết vấn đề này, đã xuất hiện các dự án oracle như Chainlink và Pyth, chúng đóng vai trò như cầu nối để phá vỡ các hòn đảo dữ liệu.
Lợi ích của zkTLS
Tuy nhiên, có hai vấn đề chính với giải pháp thu thập dữ liệu dựa trên oracle:
Chi phí cao: Việc duy trì cơ chế đồng thuận PoS cần một lượng lớn vốn ký quỹ, việc trao đổi dữ liệu có sự dư thừa.
Hiệu suất thấp: Đồng thuận PoS cần thời gian, dẫn đến dữ liệu trên chuỗi bị chậm.
Công nghệ zkTLS ra đời, thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà các nút cung cấp. Phương pháp này tránh được chi phí sử dụng cao do thuật toán đồng thuận của các oracle truyền thống.
Ý tưởng cốt lõi của zkTLS là sử dụng mật mã để thay thế cơ chế đồng thuận truyền thống, nhằm giảm chi phí khả dụng dữ liệu. Cụ thể, nó thông qua việc tạo ra một Proof chứa tài nguyên HTTPS, thông tin xác thực chứng chỉ CA, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu, và duy trì thông tin xác thực cần thiết và thuật toán trên chuỗi, cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của dữ liệu mà không tiết lộ thông tin quan trọng.
Giải pháp công nghệ này đã giảm đáng kể chi phí đạt được khả năng sử dụng của tài nguyên Web2 HTTPS, mở ra khả năng cho nhiều nhu cầu mới, chẳng hạn như giảm chi phí thu thập giá trên chuỗi của các tài sản dài đuôi, sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, cũng như tối ưu hóa thiết kế kiến trúc kỹ thuật của DID và trò chơi Web3.
Đối mặt với những thách thức do zkTLS mang lại, các dự án oracle hiện có như Chainlink và Pyth cũng đang tích cực theo dõi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ. Đồng thời, những mô hình kinh doanh mới cũng đang xuất hiện, như chuyển từ việc tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp tính toán như một dịch vụ, v.v. Tất nhiên, giống như hầu hết các dự án ZK, thách thức chính của zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp hợp lý công nghệ này có thể mang lại những đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Chia sẻ
Bình luận
0/400
failed_dev_successful_ape
· 17giờ trước
zk luôn là giải pháp tối ưu? Kỹ sư thuật toán thốt lên trong ngành!
Xem bản gốcTrả lời0
NotFinancialAdvice
· 17giờ trước
zkzk gậy phép nhé
Xem bản gốcTrả lời0
SquidTeacher
· 17giờ trước
Vẫn đang cuốn vào kiến thức không?
Xem bản gốcTrả lời0
DisillusiionOracle
· 17giờ trước
hợp đồng thông minh đối接 dữ liệu thực? Không thú vị web2 sớm muộn cũng diệt vong
Xem bản gốcTrả lời0
WenAirdrop
· 17giờ trước
Không hiểu, đi đây đi đây.
Xem bản gốcTrả lời0
AirdropworkerZhang
· 18giờ trước
Cái này thật mạnh, cuối cùng cũng có thể chơi dữ liệu thật.
zkTLS: Công nghệ đổi mới phá vỡ rào cản giữa hợp đồng on-chain và dữ liệu off-chain
zkTLS: cầu nối giữa hợp đồng thông minh trên chuỗi và dữ liệu ngoài chuỗi
Gần đây, trong quá trình thiết kế sản phẩm, tôi đã tiếp xúc với một công nghệ mới - zkTLS, đây là một công nghệ đổi mới kết hợp giữa chứng minh không kiến thức (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, zkTLS chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Việc xác minh này bao gồm ba khía cạnh: độ tin cậy của nguồn dữ liệu, tính toàn vẹn của dữ liệu và tính kịp thời của dữ liệu. Thông qua cơ chế mật mã này, zkTLS cho phép hợp đồng thông minh trên chuỗi có thể truy cập đáng tin cậy vào các tài nguyên HTTPS Web2 ngoài chuỗi, từ đó phá vỡ giới hạn của các đảo dữ liệu.
Tóm tắt giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, chúng ta cần hiểu trước về giao thức TLS. TLS (Giao thức Bảo mật Giao vận) cung cấp mã hóa, xác thực và bảo vệ tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng và máy chủ. Đó là lý do tại sao một số trang web sử dụng tiền tố https thay vì http, và trình duyệt sẽ cảnh báo không an toàn khi truy cập vào trang web http.
HTTPS thực sự dựa trên HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP truyền tải dữ liệu dưới dạng văn bản rõ và không thể xác minh tính xác thực của máy chủ, có những nguy cơ bảo mật sau:
Giao thức TLS giải quyết những vấn đề này bằng cách sau:
Quá trình giao tiếp HTTPS được chia thành hai giai đoạn: bắt tay và truyền dữ liệu. Giai đoạn bắt tay bao gồm bốn bước:
Công nghệ này được ứng dụng rộng rãi trong Web2, nhưng lại gây ra nhiều rắc rối trong phát triển ứng dụng Web3. Hợp đồng thông minh trên chuỗi không thể truy cập trực tiếp vào dữ liệu off-chain, vì điều này sẽ ảnh hưởng đến khả năng truy ngược dữ liệu và tính an toàn của cơ chế đồng thuận. Để giải quyết vấn đề này, đã xuất hiện các dự án oracle như Chainlink và Pyth, chúng đóng vai trò như cầu nối để phá vỡ các hòn đảo dữ liệu.
Lợi ích của zkTLS
Tuy nhiên, có hai vấn đề chính với giải pháp thu thập dữ liệu dựa trên oracle:
Công nghệ zkTLS ra đời, thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà các nút cung cấp. Phương pháp này tránh được chi phí sử dụng cao do thuật toán đồng thuận của các oracle truyền thống.
Ý tưởng cốt lõi của zkTLS là sử dụng mật mã để thay thế cơ chế đồng thuận truyền thống, nhằm giảm chi phí khả dụng dữ liệu. Cụ thể, nó thông qua việc tạo ra một Proof chứa tài nguyên HTTPS, thông tin xác thực chứng chỉ CA, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu, và duy trì thông tin xác thực cần thiết và thuật toán trên chuỗi, cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của dữ liệu mà không tiết lộ thông tin quan trọng.
Giải pháp công nghệ này đã giảm đáng kể chi phí đạt được khả năng sử dụng của tài nguyên Web2 HTTPS, mở ra khả năng cho nhiều nhu cầu mới, chẳng hạn như giảm chi phí thu thập giá trên chuỗi của các tài sản dài đuôi, sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, cũng như tối ưu hóa thiết kế kiến trúc kỹ thuật của DID và trò chơi Web3.
Đối mặt với những thách thức do zkTLS mang lại, các dự án oracle hiện có như Chainlink và Pyth cũng đang tích cực theo dõi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ. Đồng thời, những mô hình kinh doanh mới cũng đang xuất hiện, như chuyển từ việc tính phí theo thời gian sang tính phí theo mức sử dụng, cung cấp tính toán như một dịch vụ, v.v. Tất nhiên, giống như hầu hết các dự án ZK, thách thức chính của zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp hợp lý công nghệ này có thể mang lại những đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.