Phân tích công nghệ zkTLS và triển vọng ứng dụng của nó trong Web3
Gần đây, tôi đã khám phá những hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã gặp một công nghệ mà trước đây chưa từng tiếp xúc - zkTLS. Vì vậy, tôi đã nghiên cứu sâu và tổng hợp những điều học được thành văn bản, hy vọng chia sẻ với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mã hóa này, hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên Web2 HTTPS ngoài chuỗi, do đó phá vỡ các hòn đảo dữ liệu.
Giới thiệu về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, cần phải tóm tắt một cách ngắn gọn về giao thức TLS. Giao thức TLS được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực chất là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh. Ngược lại, giao thức HTTP là một giao thức truyền tải văn bản rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này có thể dẫn đến các vấn đề bảo mật sau:
Thông tin có thể bị bên thứ ba nghe lén, dẫn đến rò rỉ quyền riêng tư.
Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt và trả về thông tin độc hại.
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng gây ra mất dữ liệu.
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó chủ yếu thực hiện thông qua các phương thức sau:
Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn nghe lén.
Xác thực danh tính: Xác thực danh tính của máy chủ thông qua chứng chỉ số được cấp bởi bên thứ ba cho các tổ chức chỉ định (chẳng hạn như chứng chỉ X.509), nhằm ngăn chặn các cuộc tấn công trung gian.
Tính toàn vẹn của dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị thay đổi.
Quy trình tương tác dữ liệu HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Cụ thể như sau:
Khách hàng gửi ClientHello: bao gồm phiên bản TLS, thuật toán mã hóa, số ngẫu nhiên và các thông tin khác được hỗ trợ.
Máy chủ gửi ServerHello: bao gồm thông tin về thuật toán mã hóa đã chọn, số ngẫu nhiên của máy chủ, chứng chỉ của máy chủ, v.v.
Khách hàng xác thực máy chủ: xác thực chứng chỉ máy chủ, tính toán khóa chia sẻ, gửi tin nhắn Finished.
Bắt đầu giao tiếp mã hóa: Sử dụng khóa phiên đã thỏa thuận để thực hiện giao tiếp mã hóa.
Vấn đề truy cập dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong mạng Web2, nhưng nó lại gây ra rắc rối trong phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi muốn truy cập một số dữ liệu ngoài chuỗi, do vấn đề tính khả dụng của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo tính truy xuất của tất cả dữ liệu, từ đó đảm bảo an toàn cho cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời, chẳng hạn như Chainlink và Pyth. Những dự án này đóng vai trò như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, phá vỡ hiện tượng cô lập dữ liệu. Tuy nhiên, giải pháp thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Chi phí quá cao: Việc duy trì cơ chế đồng thuận PoS cần một lượng lớn vốn tiền gửi, và sự tương tác dữ liệu có sự dư thừa, dẫn đến chi phí sử dụng cao.
Hiệu suất thấp: Cơ chế đồng thuận PoS cần một khoảng thời gian nhất định, gây ra độ trễ dữ liệu trên chuỗi, không thuận lợi cho các tình huống truy cập tần suất cao.
Giải pháp zkTLS
Công nghệ zkTLS thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự xuất phát từ một tài nguyên HTTPS nào đó và không bị sửa đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra từ các oracle truyền thống.
Cụ thể, zkTLS được thực hiện theo cách sau:
Tính toán dữ liệu, thông tin xác thực chứng chỉ CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu nhận được từ yêu cầu tài nguyên HTTPS của nút trung gian ngoài chuỗi, tạo ra Proof.
Duy trì thông tin xác minh cần thiết và thuật toán xác minh trên chuỗi.
Giúp hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Lợi thế lớn nhất của giải pháp công nghệ này là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, từ đó kích thích nhiều nhu cầu mới, chẳng hạn như giảm chi phí thu thập giá trên chuỗi của tài sản đuôi dài, sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, tối ưu hóa thiết kế kiến trúc công nghệ của DID và trò chơi Web3, v.v.
Ảnh hưởng của zkTLS đến ngành Web3
Sự phát triển của công nghệ zkTLS đã gây ra một số ảnh hưởng đối với các doanh nghiệp Web3 hiện tại, đặc biệt là các dự án oracle chủ đạo. Để đối phó với thách thức này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực theo dõi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình lặp lại công nghệ. Đồng thời, điều này cũng đã thúc đẩy sự xuất hiện của các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Tuy nhiên, giống như hầu hết các dự án ZK, thách thức chính mà zkTLS phải đối mặt vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể mang lại những đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
3
Chia sẻ
Bình luận
0/400
WalletDetective
· 17giờ trước
Lại đến để bày trò mới rồi!
Xem bản gốcTrả lời0
DaoDeveloper
· 17giờ trước
triển khai zk thú vị... tôi đã làm repo github của mình làm điều gì đó tương tự không nói dối
Xem bản gốcTrả lời0
ZKProofster
· 17giờ trước
Về mặt kỹ thuật, zkTLS chỉ là một lớp bọc tls sang trọng... không có gì đột phá ở đây thật sự.
zkTLS: Phân tích công nghệ cầu dữ liệu mới trong Web3
Phân tích công nghệ zkTLS và triển vọng ứng dụng của nó trong Web3
Gần đây, tôi đã khám phá những hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã gặp một công nghệ mà trước đây chưa từng tiếp xúc - zkTLS. Vì vậy, tôi đã nghiên cứu sâu và tổng hợp những điều học được thành văn bản, hy vọng chia sẻ với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị sửa đổi, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mã hóa này, hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên Web2 HTTPS ngoài chuỗi, do đó phá vỡ các hòn đảo dữ liệu.
Giới thiệu về giao thức TLS
Để hiểu sâu về giá trị của công nghệ zkTLS, cần phải tóm tắt một cách ngắn gọn về giao thức TLS. Giao thức TLS được sử dụng để cung cấp mã hóa, xác thực và toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).
Giao thức HTTPS thực chất là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh. Ngược lại, giao thức HTTP là một giao thức truyền tải văn bản rõ ràng và không thể xác minh tính xác thực của máy chủ, điều này có thể dẫn đến các vấn đề bảo mật sau:
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó chủ yếu thực hiện thông qua các phương thức sau:
Quy trình tương tác dữ liệu HTTPS
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Cụ thể như sau:
Khách hàng gửi ClientHello: bao gồm phiên bản TLS, thuật toán mã hóa, số ngẫu nhiên và các thông tin khác được hỗ trợ.
Máy chủ gửi ServerHello: bao gồm thông tin về thuật toán mã hóa đã chọn, số ngẫu nhiên của máy chủ, chứng chỉ của máy chủ, v.v.
Khách hàng xác thực máy chủ: xác thực chứng chỉ máy chủ, tính toán khóa chia sẻ, gửi tin nhắn Finished.
Bắt đầu giao tiếp mã hóa: Sử dụng khóa phiên đã thỏa thuận để thực hiện giao tiếp mã hóa.
Vấn đề truy cập dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong mạng Web2, nhưng nó lại gây ra rắc rối trong phát triển ứng dụng Web3. Khi hợp đồng thông minh trên chuỗi muốn truy cập một số dữ liệu ngoài chuỗi, do vấn đề tính khả dụng của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo tính truy xuất của tất cả dữ liệu, từ đó đảm bảo an toàn cho cơ chế đồng thuận.
Để giải quyết vấn đề này, một loạt các dự án oracle đã ra đời, chẳng hạn như Chainlink và Pyth. Những dự án này đóng vai trò như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, phá vỡ hiện tượng cô lập dữ liệu. Tuy nhiên, giải pháp thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:
Giải pháp zkTLS
Công nghệ zkTLS thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự xuất phát từ một tài nguyên HTTPS nào đó và không bị sửa đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra từ các oracle truyền thống.
Cụ thể, zkTLS được thực hiện theo cách sau:
Lợi thế lớn nhất của giải pháp công nghệ này là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, từ đó kích thích nhiều nhu cầu mới, chẳng hạn như giảm chi phí thu thập giá trên chuỗi của tài sản đuôi dài, sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, tối ưu hóa thiết kế kiến trúc công nghệ của DID và trò chơi Web3, v.v.
Ảnh hưởng của zkTLS đến ngành Web3
Sự phát triển của công nghệ zkTLS đã gây ra một số ảnh hưởng đối với các doanh nghiệp Web3 hiện tại, đặc biệt là các dự án oracle chủ đạo. Để đối phó với thách thức này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực theo dõi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình lặp lại công nghệ. Đồng thời, điều này cũng đã thúc đẩy sự xuất hiện của các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Tuy nhiên, giống như hầu hết các dự án ZK, thách thức chính mà zkTLS phải đối mặt vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp kịp thời công nghệ này có thể mang lại những đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.