Технология zkTLS: новое направление для разрушения изоляции данных в Web3
Недавно я начал исследовать новые направления проектов. В процессе проектирования продукта я столкнулся с областью технологий, с которой ранее не имел дела - zkTLS. После глубокого изучения и обучения я хотел бы поделиться своими мыслями с вами.
zkTLS — это новая технология, сочетающая нулевое доказательство (ZKP) и протокол безопасной передачи (TLS). В области Web3 она в основном используется в среде виртуальной машины на блокчейне и позволяет проверять подлинность данных HTTPS вне сети без необходимости доверять третьим лицам. Здесь под подлинностью понимаются три аспекта: источник данных действительно поступает из определенного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных гарантирована. Эта криптографическая реализация позволяет смарт-контрактам на блокчейне получать надежный доступ к ресурсам Web2 HTTPS вне сети, тем самым разрывая изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сделать краткий обзор протокола TLS. TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасность передачи данных между клиентами (, такими как браузеры ), и серверами (, такими как веб-сайты ).
Некоторые пользователи, не занимающиеся разработкой веб-сайтов, могут заметить, что некоторые веб-домены начинаются с https, в то время как другие - с http. При доступе к последним основные браузеры обычно предупреждают о небезопасности. При доступе к первым может появиться сообщение "Ваша ссылка не является частной" или ошибка сертификата HTTPS. Эти предупреждения связаны с доступностью протокола TLS.
Протокол HTTPS на самом деле базируется на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность сервера. Протокол HTTP является протоколом передачи данных в открытом виде и не может проверить подлинность сервера, что может привести к нескольким проблемам безопасности:
Информация, передаваемая с сервером, может быть перехвачена третьими сторонами, что приведет к утечке конфиденциальности.
Невозможно проверить подлинность сервера, запрос может быть перехвачен злонамеренными узлами и вернуть злонамеренную информацию.
Невозможно проверить целостность возвращаемой информации, возможна утрата данных по причинам, связанным с сетью.
Протокол TLS был разработан для решения этих проблем. Стоит отметить, что протокол TLS основан на версии SSL 3.1, и оба протокола могут использоваться взаимозаменяемо в некоторых контекстах.
Основная идея протокола TLS для решения вышеупомянутых проблем заключается в том, что:
Защищенная связь: используйте симметричное шифрование (, такое как AES, ChaCha20) для защиты данных и предотвращения подслушивания.
Идентификация: проверка идентичности сервера с помощью цифрового сертификата, выданного третьей стороной для указанного учреждения (, такого как сертификат X.509 ), чтобы предотвратить атаки «человек посередине».
Целостность данных: используйте HMAC( хэш-авторизацию сообщений) или AEAD( сертифицированное шифрование), чтобы гарантировать, что данные не были изменены.
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Клиент отправляет ClientHello
Сервер отправляет ServerHello
Клиентская проверка сервера
Начать шифрованную связь
Эта широко используемая в Web2 технология представляет собой вызов для разработки приложений Web3. Особенно когда смарт-контракты на блокчейне требуют доступа к данным вне цепи, из-за проблем с доступностью данных виртуальная машина на блокчейне не будет открывать возможность вызова внешних данных, чтобы обеспечить полную прослеживаемость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Однако, по мере развития, разработчики обнаружили потребность DApp в данных вне цепи. Таким образом, проект оракулов (Oracle) появился на свет, такие как Chainlink и Pyth. Эти проекты, выступая в роли моста между данными на цепи и данными вне цепи, разрушают феномен изолированных данных. Чтобы обеспечить доступность ретранслируемых данных, эти оракулы обычно используют механизм консенсуса PoS, то есть делают так, чтобы стоимость зла для ретрансляционных узлов превышала доход, предотвращая экономически невыгодное предоставление неправильной информации на цепь.
Преимущества zkTLS
Однако у решения по получению данных на основе Oracle есть две проблемы:
Высокие затраты: Для обеспечения достоверности данных, передаваемых Oracle в блокчейн, требуется механизм консенсуса PoS, что приводит к высоким затратам на обслуживание. Обычно проекты Oracle будут бесплатно поддерживать только наиболее популярные данные, такие как цены на основные активы, такие как BTC. Для специализированных потребностей необходимо платить, что препятствует инновациям в приложениях, особенно в области длинного хвоста и индивидуальных требований.
Низкая эффективность: Консенсус механизма PoS требует времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа.
Технология zkTLS была создана именно для решения этих проблем. Она вводит алгоритм ZKP (ноль-知识证明), позволяя смарт-контрактам на блокчейне напрямую проверять данные, предоставленные узлом, действительно ли они поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
zkTLS использует криптографическую защиту, заменяя традиционные оракулы, основанные на механизмах консенсуса, которые обеспечивают высокую стоимость доступности данных. В частности, путём введения ZKP (ноль-ведущих доказательств) производится вычисление Proof на основе данных, полученных запросом к ресурсам HTTPS от узлов реле вне цепи, информации о проверке связанных CA-сертификатов, временных доказательств, а также доказательства целостности данных на основе HMAC или AEAD, и поддерживаются необходимые данные для проверки и алгоритмы на цепи. Это позволяет смарт-контрактам проверять подлинность, актуальность данных и надежность источника данных, не раскрывая при этом ключевую информацию.
Основное преимущество этого технического решения заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что стимулирует множество новых потребностей. Особенно это касается снижения цен на получение долгосрочных активов на блокчейне, использования авторитетных веб-сайтов Web2 для выполнения KYC на блокчейне, что оптимизирует архитектурное проектирование технологий DID и Web3 Game.
Конечно, zkTLS также оказал влияние на существующие компании Web3, особенно на текущие основные проекты оракулов. Чтобы справиться с этим влиянием, такие отраслевые гиганты, как Chainlink и Pyth, активно занимаются исследованиями в соответствующих направлениях, пытаясь сохранить свои лидирующие позиции в процессе технологической итерации, а также это породило новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, Compute as a service и т.д. Основная сложность, как и у большинства проектов ZK, заключается в том, как снизить вычислительные затраты, чтобы они имели коммерческую ценность.
В заключение, при проектировании продукта важно следить за развитием zkTLS и разумно интегрировать этот стек технологий, что может привести к новым направлениям в бизнес-новшествах и технической архитектуре.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
MechanicalMartel
· 21ч назад
Все еще завязываешься в zk? Поторопись!
Посмотреть ОригиналОтветить0
GasFeeThunder
· 21ч назад
Газ, который тратится меньше, действительно хорош, этот Протокол каждый час сколько ещё газа сжигает...
Посмотреть ОригиналОтветить0
wrekt_but_learning
· 21ч назад
бычий рынок когда? смешивание zk с tls... интересные вещи, не буду лгать
zkTLS технология: разрушение изоляторов данных Web3 Падение затрат на Oracle
Технология zkTLS: новое направление для разрушения изоляции данных в Web3
Недавно я начал исследовать новые направления проектов. В процессе проектирования продукта я столкнулся с областью технологий, с которой ранее не имел дела - zkTLS. После глубокого изучения и обучения я хотел бы поделиться своими мыслями с вами.
zkTLS — это новая технология, сочетающая нулевое доказательство (ZKP) и протокол безопасной передачи (TLS). В области Web3 она в основном используется в среде виртуальной машины на блокчейне и позволяет проверять подлинность данных HTTPS вне сети без необходимости доверять третьим лицам. Здесь под подлинностью понимаются три аспекта: источник данных действительно поступает из определенного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных гарантирована. Эта криптографическая реализация позволяет смарт-контрактам на блокчейне получать надежный доступ к ресурсам Web2 HTTPS вне сети, тем самым разрывая изоляцию данных.
Введение в протокол TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сделать краткий обзор протокола TLS. TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасность передачи данных между клиентами (, такими как браузеры ), и серверами (, такими как веб-сайты ).
Некоторые пользователи, не занимающиеся разработкой веб-сайтов, могут заметить, что некоторые веб-домены начинаются с https, в то время как другие - с http. При доступе к последним основные браузеры обычно предупреждают о небезопасности. При доступе к первым может появиться сообщение "Ваша ссылка не является частной" или ошибка сертификата HTTPS. Эти предупреждения связаны с доступностью протокола TLS.
Протокол HTTPS на самом деле базируется на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также позволяет проверять подлинность сервера. Протокол HTTP является протоколом передачи данных в открытом виде и не может проверить подлинность сервера, что может привести к нескольким проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Стоит отметить, что протокол TLS основан на версии SSL 3.1, и оба протокола могут использоваться взаимозаменяемо в некоторых контекстах.
Основная идея протокола TLS для решения вышеупомянутых проблем заключается в том, что:
Протокол HTTPS, основанный на протоколе TLS, делится на два этапа в процессе обмена данными: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Эта широко используемая в Web2 технология представляет собой вызов для разработки приложений Web3. Особенно когда смарт-контракты на блокчейне требуют доступа к данным вне цепи, из-за проблем с доступностью данных виртуальная машина на блокчейне не будет открывать возможность вызова внешних данных, чтобы обеспечить полную прослеживаемость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Однако, по мере развития, разработчики обнаружили потребность DApp в данных вне цепи. Таким образом, проект оракулов (Oracle) появился на свет, такие как Chainlink и Pyth. Эти проекты, выступая в роли моста между данными на цепи и данными вне цепи, разрушают феномен изолированных данных. Чтобы обеспечить доступность ретранслируемых данных, эти оракулы обычно используют механизм консенсуса PoS, то есть делают так, чтобы стоимость зла для ретрансляционных узлов превышала доход, предотвращая экономически невыгодное предоставление неправильной информации на цепь.
Преимущества zkTLS
Однако у решения по получению данных на основе Oracle есть две проблемы:
Высокие затраты: Для обеспечения достоверности данных, передаваемых Oracle в блокчейн, требуется механизм консенсуса PoS, что приводит к высоким затратам на обслуживание. Обычно проекты Oracle будут бесплатно поддерживать только наиболее популярные данные, такие как цены на основные активы, такие как BTC. Для специализированных потребностей необходимо платить, что препятствует инновациям в приложениях, особенно в области длинного хвоста и индивидуальных требований.
Низкая эффективность: Консенсус механизма PoS требует времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа.
Технология zkTLS была создана именно для решения этих проблем. Она вводит алгоритм ZKP (ноль-知识证明), позволяя смарт-контрактам на блокчейне напрямую проверять данные, предоставленные узлом, действительно ли они поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритма консенсуса.
zkTLS использует криптографическую защиту, заменяя традиционные оракулы, основанные на механизмах консенсуса, которые обеспечивают высокую стоимость доступности данных. В частности, путём введения ZKP (ноль-ведущих доказательств) производится вычисление Proof на основе данных, полученных запросом к ресурсам HTTPS от узлов реле вне цепи, информации о проверке связанных CA-сертификатов, временных доказательств, а также доказательства целостности данных на основе HMAC или AEAD, и поддерживаются необходимые данные для проверки и алгоритмы на цепи. Это позволяет смарт-контрактам проверять подлинность, актуальность данных и надежность источника данных, не раскрывая при этом ключевую информацию.
Основное преимущество этого технического решения заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS, что стимулирует множество новых потребностей. Особенно это касается снижения цен на получение долгосрочных активов на блокчейне, использования авторитетных веб-сайтов Web2 для выполнения KYC на блокчейне, что оптимизирует архитектурное проектирование технологий DID и Web3 Game.
Конечно, zkTLS также оказал влияние на существующие компании Web3, особенно на текущие основные проекты оракулов. Чтобы справиться с этим влиянием, такие отраслевые гиганты, как Chainlink и Pyth, активно занимаются исследованиями в соответствующих направлениях, пытаясь сохранить свои лидирующие позиции в процессе технологической итерации, а также это породило новые бизнес-модели, такие как переход от оплаты по времени к оплате по использованию, Compute as a service и т.д. Основная сложность, как и у большинства проектов ZK, заключается в том, как снизить вычислительные затраты, чтобы они имели коммерческую ценность.
В заключение, при проектировании продукта важно следить за развитием zkTLS и разумно интегрировать этот стек технологий, что может привести к новым направлениям в бизнес-новшествах и технической архитектуре.