zkTLS tecnología: la nueva herramienta para romper las islas de datos en Web3
Recientemente, he estado explorando nuevas direcciones de proyectos. Durante el proceso de diseño del producto, me encontré con una pila tecnológica que no había tocado antes: zkTLS. Después de una investigación profunda, he organizado mis aprendizajes a continuación, con la esperanza de compartirlos con todos.
zkTLS es una tecnología innovadora que combina pruebas de conocimiento cero (ZKP) y TLS (Protocolo de Seguridad de la Capa de Transporte). En el ámbito de Web3, se utiliza principalmente en entornos de máquinas virtuales en la cadena, permitiendo verificar la autenticidad de los datos HTTPS fuera de la cadena proporcionados sin confiar en terceros. La autenticidad aquí incluye tres aspectos: la fuente de datos proviene realmente de un recurso HTTPS determinado, los datos devueltos no han sido alterados y la temporalidad de los datos está garantizada. A través de este mecanismo de implementación criptográfica, los contratos inteligentes en la cadena obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las islas de datos.
Resumen del protocolo TLS
Para comprender mejor el valor de la tecnología zkTLS, es necesario revisar brevemente el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) se utiliza para proporcionar cifrado, autenticación e integridad de datos en la comunicación de red, asegurando la transmisión segura de datos entre el cliente (como un navegador) y el servidor (como un sitio web).
El protocolo HTTPS en realidad se basa en el protocolo HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, y hace que la autenticidad del lado del servidor sea verificable. En comparación, el protocolo HTTP es un protocolo de red de transmisión en texto claro y no puede verificar la autenticidad del lado del servidor, lo que genera varios problemas de seguridad:
La información transmitida puede ser interceptada por terceros, lo que puede causar una fuga de privacidad.
No se puede verificar la autenticidad del servidor, la solicitud puede haber sido secuestrada por nodos maliciosos y devolver información maliciosa.
No se puede verificar la integridad de la información devuelta, lo que puede causar la pérdida de datos debido a problemas de red.
El protocolo TLS fue diseñado precisamente para resolver estos problemas. Lo logra de la siguiente manera:
Comunicación encriptada: utilizar cifrado simétrico (como AES, ChaCha20) para proteger los datos y prevenir la escucha.
Autenticación de identidad: verificar la identidad del servidor mediante un certificado digital emitido por un tercero a una entidad designada (como un certificado X.509) para prevenir ataques de intermediarios.
Integridad de los datos: Utilizar HMAC (Código de Autenticación de Mensajes Hash) o AEAD (Encriptación Autenticada) para asegurar que los datos no hayan sido alterados.
Proceso de interacción de datos HTTPS
El protocolo HTTPS basado en TLS se divide en dos etapas durante el proceso de intercambio de datos: la etapa de apretón de manos y la etapa de transmisión de datos. El proceso específico es el siguiente:
El cliente envía ClientHello:
Incluye información sobre las versiones de TLS soportadas, algoritmos de cifrado, números aleatorios, etc.
El servidor envía ServerHello:
Seleccionar el algoritmo de cifrado, el número aleatorio del servidor, el certificado del servidor, etc.
Verificación del servidor del cliente:
Verificar el certificado del servidor.
Calcular la clave compartida.
Enviar mensaje de Finalizado.
Iniciar la comunicación encriptada:
Usar una clave de sesión negociada para la comunicación encriptada.
El problema de las islas de datos en Web3
A pesar de que el protocolo TLS se utiliza ampliamente en las redes Web2, ha causado problemas en el desarrollo de aplicaciones Web3. Cuando los contratos inteligentes en la cadena desean acceder a datos fuera de la cadena, debido a problemas de disponibilidad de datos, la máquina virtual en la cadena no permitirá la llamada a datos externos, para garantizar la trazabilidad de todos los datos y, por lo tanto, asegurar la seguridad del mecanismo de consenso.
Para resolver este problema, una serie de proyectos de oráculos han surgido. Estos proyectos actúan como un puente de retransmisión entre los datos on-chain y off-chain para romper los silos de datos. Sin embargo, este enfoque de obtención de datos basado en oráculos presenta dos problemas principales:
Alto costo: Para garantizar la autenticidad de los datos, se requiere un mecanismo de consenso PoS, lo que conlleva altos costos de mantenimiento.
Baja eficiencia: El consenso del mecanismo PoS requiere tiempo, lo que provoca un retraso en los datos en la cadena, no es adecuado para escenarios de acceso de alta frecuencia.
Solución innovadora de zkTLS
La tecnología zkTLS, al introducir el algoritmo de prueba de conocimiento cero (ZKP), permite que los contratos inteligentes en la cadena validen directamente los datos proporcionados por un nodo como terceros. Asegura que los datos provienen de un recurso HTTPS y no han sido alterados, evitando así los altos costos de uso que conllevan los oráculos tradicionales debido a los algoritmos de consenso.
En concreto, zkTLS se implementa de la siguiente manera:
Calcular los datos obtenidos de la solicitud de recursos HTTPS a los nodos de retransmisión fuera de la cadena, la información de verificación del certificado CA, la prueba de tiempo y la prueba de integridad de los datos para generar la prueba.
Mantener la información de verificación necesaria y el algoritmo de verificación en la cadena.
Permitir que los contratos inteligentes verifiquen la autenticidad, la temporalidad y la confiabilidad de la fuente de datos sin revelar información clave.
Perspectivas de aplicación de zkTLS
Las ventajas de la tecnología zkTLS radican en la reducción significativa del costo de disponibilidad de recursos HTTPS de Web2, lo que ha estimulado muchos nuevos escenarios de aplicación:
Reducir el costo de adquisición de precios en cadena de activos de larga cola.
Utilizar sitios web autorizados de Web2 para realizar KYC en la cadena, optimizar el sistema DID.
Mejorar el diseño de la arquitectura técnica de los juegos Web3.
Sin embargo, la aparición de zkTLS también ha presentado desafíos para las empresas existentes de Web3, especialmente para los proyectos de oráculos importantes. Para enfrentar esta transformación, gigantes de la industria como Chainlink y Pyth están investigando activamente la tecnología relacionada y explorando nuevos modelos de negocio, como pasar de cobrar por tiempo a cobrar por uso, y ofrecer Compute as a service.
Conclusión
La tecnología zkTLS abre nuevas posibilidades para el mundo Web3 y se espera que se convierta en una herramienta poderosa para romper los silos de datos. Durante el proceso de diseño del producto, prestar atención a las dinámicas de desarrollo de zkTLS y integrar adecuadamente esta pila tecnológica podría encontrar nuevos puntos de ruptura en la innovación empresarial y la arquitectura técnica. Por supuesto, al igual que con la mayoría de los proyectos ZK, cómo reducir los costos computacionales para lograr un valor comercial sigue siendo el principal desafío que enfrenta zkTLS.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Republicar
Compartir
Comentar
0/400
¯\_(ツ)_/¯
· 08-15 18:16
No entendí por qué haces todo esto, ¿también quieres competir?
Ver originalesResponder0
NftDeepBreather
· 08-13 22:20
Los jóvenes deben tener cuidado al poner cosas en la cadena, ya que no se pueden sacar fácilmente.
Ver originalesResponder0
MetaverseLandlady
· 08-13 22:19
¡Increíble! Web3 finalmente va a aterrizar.
Ver originalesResponder0
ForkLibertarian
· 08-13 22:14
¿Quién más está utilizando pruebas de cero conocimiento?
Ver originalesResponder0
RugPullAlertBot
· 08-13 22:07
¿Otra vez cocinando un nuevo concepto para ganar dinero de tontos?
zkTLS tecnología: Rompiendo los islas de datos de Web3, conectando recursos on-chain y off-chain con un nuevo enfoque.
zkTLS tecnología: la nueva herramienta para romper las islas de datos en Web3
Recientemente, he estado explorando nuevas direcciones de proyectos. Durante el proceso de diseño del producto, me encontré con una pila tecnológica que no había tocado antes: zkTLS. Después de una investigación profunda, he organizado mis aprendizajes a continuación, con la esperanza de compartirlos con todos.
zkTLS es una tecnología innovadora que combina pruebas de conocimiento cero (ZKP) y TLS (Protocolo de Seguridad de la Capa de Transporte). En el ámbito de Web3, se utiliza principalmente en entornos de máquinas virtuales en la cadena, permitiendo verificar la autenticidad de los datos HTTPS fuera de la cadena proporcionados sin confiar en terceros. La autenticidad aquí incluye tres aspectos: la fuente de datos proviene realmente de un recurso HTTPS determinado, los datos devueltos no han sido alterados y la temporalidad de los datos está garantizada. A través de este mecanismo de implementación criptográfica, los contratos inteligentes en la cadena obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las islas de datos.
Resumen del protocolo TLS
Para comprender mejor el valor de la tecnología zkTLS, es necesario revisar brevemente el protocolo TLS. TLS (Protocolo de Seguridad de la Capa de Transporte) se utiliza para proporcionar cifrado, autenticación e integridad de datos en la comunicación de red, asegurando la transmisión segura de datos entre el cliente (como un navegador) y el servidor (como un sitio web).
El protocolo HTTPS en realidad se basa en el protocolo HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, y hace que la autenticidad del lado del servidor sea verificable. En comparación, el protocolo HTTP es un protocolo de red de transmisión en texto claro y no puede verificar la autenticidad del lado del servidor, lo que genera varios problemas de seguridad:
El protocolo TLS fue diseñado precisamente para resolver estos problemas. Lo logra de la siguiente manera:
Proceso de interacción de datos HTTPS
El protocolo HTTPS basado en TLS se divide en dos etapas durante el proceso de intercambio de datos: la etapa de apretón de manos y la etapa de transmisión de datos. El proceso específico es el siguiente:
El cliente envía ClientHello:
El servidor envía ServerHello:
Verificación del servidor del cliente:
Iniciar la comunicación encriptada:
El problema de las islas de datos en Web3
A pesar de que el protocolo TLS se utiliza ampliamente en las redes Web2, ha causado problemas en el desarrollo de aplicaciones Web3. Cuando los contratos inteligentes en la cadena desean acceder a datos fuera de la cadena, debido a problemas de disponibilidad de datos, la máquina virtual en la cadena no permitirá la llamada a datos externos, para garantizar la trazabilidad de todos los datos y, por lo tanto, asegurar la seguridad del mecanismo de consenso.
Para resolver este problema, una serie de proyectos de oráculos han surgido. Estos proyectos actúan como un puente de retransmisión entre los datos on-chain y off-chain para romper los silos de datos. Sin embargo, este enfoque de obtención de datos basado en oráculos presenta dos problemas principales:
Solución innovadora de zkTLS
La tecnología zkTLS, al introducir el algoritmo de prueba de conocimiento cero (ZKP), permite que los contratos inteligentes en la cadena validen directamente los datos proporcionados por un nodo como terceros. Asegura que los datos provienen de un recurso HTTPS y no han sido alterados, evitando así los altos costos de uso que conllevan los oráculos tradicionales debido a los algoritmos de consenso.
En concreto, zkTLS se implementa de la siguiente manera:
Perspectivas de aplicación de zkTLS
Las ventajas de la tecnología zkTLS radican en la reducción significativa del costo de disponibilidad de recursos HTTPS de Web2, lo que ha estimulado muchos nuevos escenarios de aplicación:
Sin embargo, la aparición de zkTLS también ha presentado desafíos para las empresas existentes de Web3, especialmente para los proyectos de oráculos importantes. Para enfrentar esta transformación, gigantes de la industria como Chainlink y Pyth están investigando activamente la tecnología relacionada y explorando nuevos modelos de negocio, como pasar de cobrar por tiempo a cobrar por uso, y ofrecer Compute as a service.
Conclusión
La tecnología zkTLS abre nuevas posibilidades para el mundo Web3 y se espera que se convierta en una herramienta poderosa para romper los silos de datos. Durante el proceso de diseño del producto, prestar atención a las dinámicas de desarrollo de zkTLS y integrar adecuadamente esta pila tecnológica podría encontrar nuevos puntos de ruptura en la innovación empresarial y la arquitectura técnica. Por supuesto, al igual que con la mayoría de los proyectos ZK, cómo reducir los costos computacionales para lograr un valor comercial sigue siendo el principal desafío que enfrenta zkTLS.