zkTLS технологія: новий інструмент для подолання ізоляції даних Web3
Нещодавно я досліджував нові напрямки проектів. Під час процесу розробки продукту я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Провівши глибоке дослідження, я систематизував свої враження для навчання і сподіваюся поділитися ними з усіма.
zkTLS є інноваційною технологією, яка поєднує нульові знання (ZKP) та TLS (протокол безпеки транспортного рівня). У сфері Web3 вона в основному використовується в середовищі віртуальної машини на блокчейні, дозволяючи перевіряти достовірність наданих офлайн HTTPS даних без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: джерело даних дійсно походить з певного HTTPS ресурсу, повернуті дані не були підроблені, і терміни даних гарантуються. Завдяки цьому механізму криптографічної реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до офлайн Web2 HTTPS ресурсів, що дозволяє ламати дані-острови.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам необхідно спочатку коротко ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, аутентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом).
Протокол HTTPS насправді ґрунтується на протоколі HTTP, використовуючи протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також роблячи достовірність сервера перевірною. На відміну від цього, протокол HTTP є протоколом передачі даних у відкритому вигляді, і не може перевірити достовірність сервера, що призводить до кількох проблем безпеки:
Інформація, що передається, може бути прослухана третіми особами, що призведе до витоку конфіденційності.
Не вдалося перевірити автентичність сервера, запит може бути перехоплений зловмисними вузлами та повернути зловмисну інформацію.
Невозможно перевірити цілісність поверненої інформації, можливо, через мережеві причини дані втрачені.
Протокол TLS був розроблений для вирішення цих проблем. Він реалізується наступним чином:
Шифрована комунікація: використання симетричного шифрування (наприклад, AES, ChaCha20) для захисту даних і запобігання прослуховуванню.
Ідентифікація: перевірка особи сервера за допомогою цифрового сертифіката, виданого третьою стороною конкретній організації (наприклад, сертифікат X.509), щоб запобігти атакам типу "людина посередині".
Цілісність даних: використання HMAC (код автентифікації хеш-повідомлень) або AEAD (автентифіковане шифрування) для забезпечення того, щоб дані не були змінені.
Процес обміну даними HTTPS
Протокол HTTPS на основі протоколу TLS під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес виглядає так:
Клієнт надсилає ClientHello:
Містить інформацію про підтримувані версії TLS, алгоритми шифрування, випадкові числа тощо.
Сервер відправляє ServerHello:
Виберіть криптоалгоритм, випадкове число сервера, сертифікат сервера тощо.
Верифікація сервера клієнтом:
Підтвердження серверного сертифіката.
Обчислення спільного ключа.
Надіслати повідомлення Finished.
Розпочати шифровану комунікацію:
Використовуйте узгоджений сеансовий ключ для шифрованого зв'язку.
Проблема ізольованих даних у Web3
Хоча протокол TLS широко використовується в мережі Web2, він створює проблеми для розробки додатків Web3. Коли смарт-контракти на блокчейні хочуть отримати доступ до даних поза блокчейном, через проблеми з доступністю даних, віртуальна машина на блокчейні не відкриває можливість виклику зовнішніх даних, щоб забезпечити повну відстежуваність усіх даних та, таким чином, гарантувати безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилася низка проектів оракулів. Ці проекти виконують роль моста між даними на ланцюгу та поза ланцюгом, щоб розірвати ізоляцію даних. Проте, така схема отримання даних на основі оракулів має дві основні проблеми:
Висока вартість: для забезпечення достовірності даних потрібен консенсусний механізм PoS, що призводить до значних витрат на обслуговування.
Низька ефективність: механізм консенсусу PoS потребує часу, що призводить до затримки даних в ланцюзі, що робить його непридатним для сценаріїв з частим доступом.
Інноваційне рішення zkTLS
Технологія zkTLS шляхом впровадження алгоритму ZKP (нульових знань) дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти дані, надані певним вузлом, як третій стороні. Це гарантує, що дані дійсно походять з певного ресурсу HTTPS і не були змінені, що уникає високих витрат на використання традиційних оракулів, які виникають через алгоритми консенсусу.
Виконати обчислення даних, отриманих від запиту HTTPS до зовнішнього проміжного вузла, інформації про перевірку сертифікатів CA, тимчасових доказів та доказів цілісності даних, щоб згенерувати Proof.
Підтримувати необхідну інформацію про верифікацію та алгоритми верифікації в блокчейні.
Зробіть так, щоб розумний контракт міг перевіряти достовірність, своєчасність даних та надійність джерела даних, не розкриваючи ключову інформацію.
Перспективи застосування zkTLS
Переваги технології zkTLS полягають у значному зниженні вартості досягнення доступності ресурсів Web2 HTTPS, що сприяло виникненню багатьох нових сценаріїв використання:
Зниження вартості отримання цін на довгі активи в ланцюзі.
Використання авторитетних сайтів Web2 для проведення KYC в ланцюзі, оптимізація системи DID.
Поліпшення технологічної архітектури Web3-ігор.
Однак поява zkTLS також створила виклики для існуючих підприємств Web3, зокрема для основних проектів ораклів. Щоб впоратися з цією трансформацією, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні технології та вивчають нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, надання Compute as a service тощо.
Висновок
Технологія zkTLS відкриває нові можливості для світу Web3, зобов'язуючись стати потужним інструментом для подолання даних островів. Під час розробки продукту увага до динаміки розвитку zkTLS та своєчасна інтеграція цього технологічного стеку можуть допомогти знайти нові точки зламу в інноваціях бізнесу та технологічній архітектурі. Звичайно, як і більшість проектів ZK, основним викликом для zkTLS залишається зниження витрат на обчислення для досягнення комерційної вартості.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Репост
Поділіться
Прокоментувати
0/400
¯\_(ツ)_/¯
· 08-15 18:16
Не зрозумів, навіщо ти цим займаєшся, знову хочеш змагатися?
Переглянути оригіналвідповісти на0
NftDeepBreather
· 08-13 22:20
Молодим людям слід обережно ставитися до речей, які вони поміщають в блокчейн, оскільки їх потім важко буде повернути назад.
Переглянути оригіналвідповісти на0
MetaverseLandlady
· 08-13 22:19
дивовижний а Web3 нарешті має впровадитися
Переглянути оригіналвідповісти на0
ForkLibertarian
· 08-13 22:14
Хто знову займається нульовими знаннями?
Переглянути оригіналвідповісти на0
RugPullAlertBot
· 08-13 22:07
Знову торгуєте новими концепціями, щоб заробити гроші на невдаxh?
Технологія zkTLS: руйнування ізольованих даних Web3, нове рішення для з'єднання ресурсів у блокчейні та поза блокчейном.
zkTLS технологія: новий інструмент для подолання ізоляції даних Web3
Нещодавно я досліджував нові напрямки проектів. Під час процесу розробки продукту я натрапив на технологічний стек, з яким раніше не стикався — zkTLS. Провівши глибоке дослідження, я систематизував свої враження для навчання і сподіваюся поділитися ними з усіма.
zkTLS є інноваційною технологією, яка поєднує нульові знання (ZKP) та TLS (протокол безпеки транспортного рівня). У сфері Web3 вона в основному використовується в середовищі віртуальної машини на блокчейні, дозволяючи перевіряти достовірність наданих офлайн HTTPS даних без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: джерело даних дійсно походить з певного HTTPS ресурсу, повернуті дані не були підроблені, і терміни даних гарантуються. Завдяки цьому механізму криптографічної реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до офлайн Web2 HTTPS ресурсів, що дозволяє ламати дані-острови.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність технології zkTLS, нам необхідно спочатку коротко ознайомитися з протоколом TLS. TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, аутентифікації та цілісності даних у мережевій комунікації, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом).
Протокол HTTPS насправді ґрунтується на протоколі HTTP, використовуючи протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також роблячи достовірність сервера перевірною. На відміну від цього, протокол HTTP є протоколом передачі даних у відкритому вигляді, і не може перевірити достовірність сервера, що призводить до кількох проблем безпеки:
Протокол TLS був розроблений для вирішення цих проблем. Він реалізується наступним чином:
Процес обміну даними HTTPS
Протокол HTTPS на основі протоколу TLS під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес виглядає так:
Клієнт надсилає ClientHello:
Сервер відправляє ServerHello:
Верифікація сервера клієнтом:
Розпочати шифровану комунікацію:
Проблема ізольованих даних у Web3
Хоча протокол TLS широко використовується в мережі Web2, він створює проблеми для розробки додатків Web3. Коли смарт-контракти на блокчейні хочуть отримати доступ до даних поза блокчейном, через проблеми з доступністю даних, віртуальна машина на блокчейні не відкриває можливість виклику зовнішніх даних, щоб забезпечити повну відстежуваність усіх даних та, таким чином, гарантувати безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилася низка проектів оракулів. Ці проекти виконують роль моста між даними на ланцюгу та поза ланцюгом, щоб розірвати ізоляцію даних. Проте, така схема отримання даних на основі оракулів має дві основні проблеми:
Інноваційне рішення zkTLS
Технологія zkTLS шляхом впровадження алгоритму ZKP (нульових знань) дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти дані, надані певним вузлом, як третій стороні. Це гарантує, що дані дійсно походять з певного ресурсу HTTPS і не були змінені, що уникає високих витрат на використання традиційних оракулів, які виникають через алгоритми консенсусу.
Конкретно, zkTLS реалізується наступними способами:
Перспективи застосування zkTLS
Переваги технології zkTLS полягають у значному зниженні вартості досягнення доступності ресурсів Web2 HTTPS, що сприяло виникненню багатьох нових сценаріїв використання:
Однак поява zkTLS також створила виклики для існуючих підприємств Web3, зокрема для основних проектів ораклів. Щоб впоратися з цією трансформацією, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні технології та вивчають нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, надання Compute as a service тощо.
Висновок
Технологія zkTLS відкриває нові можливості для світу Web3, зобов'язуючись стати потужним інструментом для подолання даних островів. Під час розробки продукту увага до динаміки розвитку zkTLS та своєчасна інтеграція цього технологічного стеку можуть допомогти знайти нові точки зламу в інноваціях бізнесу та технологічній архітектурі. Звичайно, як і більшість проектів ZK, основним викликом для zkTLS залишається зниження витрат на обчислення для досягнення комерційної вартості.