Технология zkTLS: новый инструмент для разрушения данных-островов в Web3
В последнее время я исследую новые направления проектов. В процессе разработки продукта я столкнулся с технологическим стеком, с которым ранее не имел дела, — zkTLS. После глубокого изучения я собрал свои выводы и надеюсь поделиться ими с вами.
zkTLS — это инновационная технология, объединяющая нулевое доказательство (ZKP) и TLS (протокол транспортной безопасности). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность предоставленных оффлайн HTTPS данных без необходимости доверять третьим лицам. Под подлинностью здесь подразумеваются три аспекта: источник данных действительно является определенным HTTPS ресурсом, возвращенные данные не были изменены и актуальность данных гарантируется. Благодаря этому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к оффлайн Web2 HTTPS ресурсам, что позволяет преодолеть изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сначала кратко ознакомиться с протоколом TLS. TLS (протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также делает проверку подлинности сервера возможной. В отличие от этого, протокол HTTP является протоколом передачи в открытом виде и не может обеспечить проверку подлинности сервера, что приводит к нескольким проблемам безопасности:
Пересылаемая информация может быть перехвачена третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно проверить достоверность сервера, запрос может быть захвачен злонамеренными узлами и вернуть вредоносную информацию.
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.
Протокол TLS был разработан для решения этих проблем. Он достигает этого следующим образом:
Шифрованная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных и предотвращения перехвата.
Идентификация: проверка подлинности сервера с помощью цифрового сертификата, выданного третьей стороной для указанной организации (например, сертификата X.509), для предотвращения атак «человек посередине».
Целостность данных: использование HMAC (код аутентификации сообщения с хешированием) или AEAD (аутентифицированное шифрование) для обеспечения того, чтобы данные не были подделаны.
Процесс взаимодействия данных по протоколу HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс выглядит следующим образом:
Клиент отправляет ClientHello:
Содержит информацию о поддерживаемых версиях TLS, криптографических алгоритмах, случайных числах и т.д.
Сервер отправляет ServerHello:
Выберите криптографический алгоритм, случайное число сервера, сертификат сервера и т.д.
Проверка сервера клиентом:
Проверка сертификата сервера.
Вычисление общего ключа.
Отправить сообщение Finished.
Начать шифрованную связь:
Используйте согласованный сеансовый ключ для шифрованной связи.
Проблема изолированных данных в Web3
Несмотря на то, что протокол TLS широко используется в сети Web2, он создает проблемы для разработки приложений Web3. Когда смарт-контракты на блокчейне стремятся получить доступ к данным вне цепи, из-за проблем с доступностью данных виртуальная машина на блокчейне не предоставляет возможность вызывать внешние данные, чтобы обеспечить обратимость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникла серия проектов оракулов. Эти проекты действуют как релейные мосты между данными на цепочке и вне цепочки, чтобы разрушить изоляцию данных. Однако такая схема получения данных на основе оракулов имеет две основные проблемы:
Высокие затраты: для обеспечения подлинности данных требуется механизм консенсуса PoS, что приводит к высоким затратам на обслуживание.
Низкая эффективность: Консенсус механизма PoS требует времени, что приводит к задержке данных в цепочке, что делает его неподходящим для сценариев с высокой частотой доступа.
Инновационное решение zkTLS
Технология zkTLS, вводя алгоритм ZKP (недоказуемое доказательство знания), позволяет смарт-контрактам на блокчейне напрямую проверять данные, предоставленные узлом, в качестве третьей стороны. Это гарантирует, что данные действительно поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов, вызванных алгоритмами консенсуса.
Конкретно, zkTLS реализуется следующим образом:
Вычислить данные, CA сертификат проверки, временные доказательства и доказательства целостности данных, полученные по запросу HTTPS к узлам реле вне цепи.
Поддержание необходимой информации о проверке и алгоритмов проверки в блокчейне.
Сделать так, чтобы смарт-контракты могли проверять достоверность, актуальность данных и надежность источника данных, не раскрывая при этом ключевую информацию.
Перспективы применения zkTLS
Преимущества технологии zkTLS заключаются в значительном снижении стоимости достижения доступности ресурсов Web2 HTTPS, что стимулирует множество новых сценариев применения:
Снижение стоимости получения цены на длиннохвостые активы на блокчейне.
Использование авторитетных сайтов Web2 для проведения KYC в блокчейне, оптимизация системы DID.
Улучшение проектирования технической архитектуры Web3 игр.
Тем не менее, появление zkTLS также создало вызовы для существующих предприятий Web3, особенно для основных проектов оракулов. Чтобы справиться с этой трансформацией, такие отраслевые гиганты, как Chainlink и Pyth, активно исследуют соответствующие технологии и изучают новые бизнес-модели, такие как переход от оплаты по времени к оплате за использование, предоставление Compute as a service и т. д.
Заключение
Технология zkTLS открывает новые возможности для мира Web3 и может стать мощным инструментом для преодоления изоляции данных. В процессе проектирования продуктов внимание к динамике развития zkTLS и своевременная интеграция этого технологического стека могут помочь найти новые точки прорыва в бизнес-инновациях и технической архитектуре. Конечно, как и у большинства проектов ZK, одной из главных задач, с которой сталкивается zkTLS, остается снижение вычислительных затрат для достижения коммерческой ценности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Репост
Поделиться
комментарий
0/400
¯\_(ツ)_/¯
· 08-15 18:16
Не понимаю, зачем ты это делаешь, снова хочешь напрягаться?
Посмотреть ОригиналОтветить0
NftDeepBreather
· 08-13 22:20
Молодежь, будьте осторожны с тем, что вы загружаете на блокчейн, иначе не сможете вернуть это обратно.
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 08-13 22:19
удивительный啊 Web3 наконец-то будет реализован
Посмотреть ОригиналОтветить0
ForkLibertarian
· 08-13 22:14
Кто снова занимается нулевыми знаниями?
Посмотреть ОригиналОтветить0
RugPullAlertBot
· 08-13 22:07
Снова спекулируете на новых концепциях, зарабатывая деньги на неудачниках?
Технология zkTLS: прорыв в изоляции данных Web3, новая схема соединения ресурсов в блокчейне и вне блокчейна
Технология zkTLS: новый инструмент для разрушения данных-островов в Web3
В последнее время я исследую новые направления проектов. В процессе разработки продукта я столкнулся с технологическим стеком, с которым ранее не имел дела, — zkTLS. После глубокого изучения я собрал свои выводы и надеюсь поделиться ими с вами.
zkTLS — это инновационная технология, объединяющая нулевое доказательство (ZKP) и TLS (протокол транспортной безопасности). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность предоставленных оффлайн HTTPS данных без необходимости доверять третьим лицам. Под подлинностью здесь подразумеваются три аспекта: источник данных действительно является определенным HTTPS ресурсом, возвращенные данные не были изменены и актуальность данных гарантируется. Благодаря этому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к оффлайн Web2 HTTPS ресурсам, что позволяет преодолеть изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сначала кратко ознакомиться с протоколом TLS. TLS (протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
Протокол HTTPS на самом деле основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также делает проверку подлинности сервера возможной. В отличие от этого, протокол HTTP является протоколом передачи в открытом виде и не может обеспечить проверку подлинности сервера, что приводит к нескольким проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Он достигает этого следующим образом:
Процесс взаимодействия данных по протоколу HTTPS
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс выглядит следующим образом:
Клиент отправляет ClientHello:
Сервер отправляет ServerHello:
Проверка сервера клиентом:
Начать шифрованную связь:
Проблема изолированных данных в Web3
Несмотря на то, что протокол TLS широко используется в сети Web2, он создает проблемы для разработки приложений Web3. Когда смарт-контракты на блокчейне стремятся получить доступ к данным вне цепи, из-за проблем с доступностью данных виртуальная машина на блокчейне не предоставляет возможность вызывать внешние данные, чтобы обеспечить обратимость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Чтобы решить эту проблему, возникла серия проектов оракулов. Эти проекты действуют как релейные мосты между данными на цепочке и вне цепочки, чтобы разрушить изоляцию данных. Однако такая схема получения данных на основе оракулов имеет две основные проблемы:
Инновационное решение zkTLS
Технология zkTLS, вводя алгоритм ZKP (недоказуемое доказательство знания), позволяет смарт-контрактам на блокчейне напрямую проверять данные, предоставленные узлом, в качестве третьей стороны. Это гарантирует, что данные действительно поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов, вызванных алгоритмами консенсуса.
Конкретно, zkTLS реализуется следующим образом:
Перспективы применения zkTLS
Преимущества технологии zkTLS заключаются в значительном снижении стоимости достижения доступности ресурсов Web2 HTTPS, что стимулирует множество новых сценариев применения:
Тем не менее, появление zkTLS также создало вызовы для существующих предприятий Web3, особенно для основных проектов оракулов. Чтобы справиться с этой трансформацией, такие отраслевые гиганты, как Chainlink и Pyth, активно исследуют соответствующие технологии и изучают новые бизнес-модели, такие как переход от оплаты по времени к оплате за использование, предоставление Compute as a service и т. д.
Заключение
Технология zkTLS открывает новые возможности для мира Web3 и может стать мощным инструментом для преодоления изоляции данных. В процессе проектирования продуктов внимание к динамике развития zkTLS и своевременная интеграция этого технологического стека могут помочь найти новые точки прорыва в бизнес-инновациях и технической архитектуре. Конечно, как и у большинства проектов ZK, одной из главных задач, с которой сталкивается zkTLS, остается снижение вычислительных затрат для достижения коммерческой ценности.