zkTLS Teknolojisi: Web3 Veri Adalarını Kırmanın Yeni Yolu
Son zamanlarda yeni proje yönlerini keşfetmekle meşguldüm. Ürün tasarımı sürecinde daha önce hiç girmediğim bir teknik alan olan zkTLS ile karşılaştım. Derinlemesine araştırmalar ve öğrenmeler sonucunda edindiğim bilgileri sizlerle paylaşmak istiyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve taşıma katmanı güvenlik protokolü (TLS)'ni birleştiren yeni bir teknolojidir. Web3 alanında, esasen zincir üzerinde sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulama imkanı sunar. Buradaki doğruluk, üç yönü içermektedir: veri kaynağı gerçekten belirli bir HTTPS kaynağından gelmektedir, dönen veriler değiştirilmemiştir ve verinin güncelliği garanti edilmiştir. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmelerin zincir dışı Web2 HTTPS kaynaklarına güvenilir erişim elde etmesini sağlar ve böylece veri adalarını kırar.
TLS Protokolü Tanıtımı
zkTLS teknolojisinin değerini daha derinlemesine anlamak için, TLS protokolüne kısaca bir genel bakış yapmak gereklidir. TLS, ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır, istemci ( gibi tarayıcılar ) ile sunucular ( gibi web siteleri ) arasındaki veri iletim güvenliğini sağlar.
Ağ geliştirme uzmanı olmayanlar, bazı web sitesi alan adlarının https ile başladığını, bazılarının ise http ile başladığını fark edebilir. İkincisine erişildiğinde, popüler tarayıcılar genellikle güvensiz olduğu uyarısını verir. Birincisine erişildiğinde ise "Bağlantınız özel bir bağlantı değil" veya HTTPS sertifikası hatası gibi mesajlarla karşılaşılabilir. Bu uyarılar, TLS protokolünün kullanılabilirliği ile ilgilidir.
HTTPS protokolü, aslında HTTP protokolü temelinde TLS protokolünü kullanarak bilgi iletiminde gizliliği ve bütünlüğü sağlamaktadır ve sunucu tarafının doğruluğunun doğrulanabilir olmasını sağlar. HTTP protokolü, açık metin iletimine dayanan bir ağ protokolüdür ve sunucu tarafının doğruluğunu doğrulamak mümkün değildir; bu da birkaç güvenlik sorununa yol açabilir:
Sunucu ile iletilen bilgiler üçüncü şahıslar tarafından dinlenebilir, bu da gizlilik ihlaline neden olabilir.
Sunucu tarafının gerçekliği doğrulanamıyor, istek kötü niyetli düğümler tarafından ele geçirilebilir ve kötü niyetli bilgiler dönebilir.
Dönen bilgilerin bütünlüğü doğrulanamıyor, bu durum ağ nedenleriyle veri kaybına yol açabilir.
TLS protokolü, bu sorunları çözmek için tasarlanmıştır. Belirtmek gerekir ki, TLS protokolü SSL 3.1 sürümüne dayanmaktadır ve her iki protokol bazı bağlamlarda birbirinin yerine kullanılabilir.
TLS protokolü yukarıda belirtilen sorunları çözmenin ana yaklaşımı şudur:
Şifreli iletişim: Verileri korumak ve dinlemeyi önlemek için AES, ChaCha gibi simetrik şifreleme ( kullanarak.
Kimlik Doğrulama: Üçüncü taraflar tarafından belirli kuruluşlara verilen dijital sertifika ), X.509 sertifikası ( gibi, sunucu kimliğini doğrulamak ve ortadaki adam saldırılarını önlemek için kullanılır.
Veri Bütünlüğü: HMAC) hash mesaj doğrulama kodu( veya AEAD) doğrulama şifrelemesi( kullanarak verinin değiştirilmediğinden emin olun.
TLS protokolüne dayanan HTTPS protokolü, veri alışverişi sürecinde iki aşamaya ayrılır: el sıkışma aşaması ve veri aktarım aşaması. Belirli süreç dört adımdan oluşur:
İstemci ClientHello gönderir.
Sunucu ServerHello gönderdi
İstemci Sunucu Doğrulaması
Şifreli iletişime başlayın
Bu, Web2 ağlarında yaygın olarak kullanılan temel teknoloji, Web3 uygulama geliştirme için zorluklar getirmiştir. Özellikle zincir üzerindeki akıllı sözleşmelerin zincir dışı verilere erişmesi gerektiğinde, veri kullanılabilirliği sorunları nedeniyle zincir üzerindeki sanal makineler dış verileri çağırma yeteneğini açmaz, tüm verilerin geri izlenebilirliğini sağlamak ve böylece konsensüs mekanizmasının güvenliğini garanti etmek için.
Ancak, gelişimle birlikte, geliştiriciler DApp'lerin zincir dışı verilere ihtiyaç duyduğunu fark ettiler. Böylece, oracle )Oracle( projesi ortaya çıktı, örneğin Chainlink ve Pyth gibi. Bu projeler, zincir üstü veriler ile zincir dışı veriler arasında bir köprü işlevi görerek veri adası fenomenini kırmaktadır. Araştırma verilerinin kullanılabilirliğini sağlamak için, bu oracle'lar genellikle PoS konsensüs mekanizması kullanır; bu da, köprü düğümlerinin kötü niyetli davranışlarının maliyetinin kazancından yüksek olmasını sağlayarak, ekonomik fayda açısından zincir üstüne yanlış bilgi sağlamayı engellemektedir.
zkTLS'nin Avantajları
Ancak, Oracle'a dayalı veri edinme çözümünün iki sorunu vardır:
Yüksek maliyet: Oracle'ın zincire ilettiği verilerin doğruluğunu sağlamak için PoS konsensüs mekanizması gerekir, bu da yüksek bakım maliyetleri getirir. Genellikle, Oracle projeleri yalnızca en yaygın verileri, örneğin BTC gibi ana varlık fiyatlarını ücretsiz olarak bakımını yapar. Özel talepler için ise ücret ödenmesi gerekir, bu da uygulama inovasyonunu engeller, özellikle uzun kuyruk ve özelleştirilmiş talepler.
Düşük verimlilik: PoS mekanizmasının konsensüsü zaman alır, bu da zincir üzerindeki verilerin gecikmesine neden olur ve yüksek frekanslı erişim senaryolarına zararlıdır.
zkTLS teknolojisi, bu sorunları çözmek için doğmuştur. ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin bir üçüncü taraf olarak belirli bir düğümün sağladığı verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasını sağlar, böylece geleneksel Oracle'ların konsensüs algoritmasından kaynaklanan yüksek kullanım maliyetlerini önler.
zkTLS, geleneksel Oracle'ın veri kullanılabilirliği için yüksek maliyetler getiren konsensüs mekanizmasını yerine, kriptografik koruma kullanır. Daha spesifik olarak, ZKP sıfır bilgili kanıtları tanıtarak, zincir dışı aracılardan HTTPS kaynaklarına yapılan isteklerin verilerini, ilgili CA sertifikası doğrulama bilgilerini, zaman damgası kanıtlarını ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtlarını hesaplayarak Proof oluşturur ve zincir üzerinde gerekli doğrulama bilgilerini ve algoritmalarını korur. Bu, akıllı sözleşmelerin kritik bilgileri ifşa etmeden, verilerin doğruluğunu, güncelliğini ve veri kaynağının güvenilirliğini doğrulamasını sağlar.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının erişilebilirlik maliyetini düşürmesi ve birçok yeni talebi tetiklemesidir. Özellikle, uzun kuyruk varlıklarının zincir üzerindeki fiyatlarının elde edilmesini azaltmak, Web2 otoriter siteleri kullanarak zincir üzerindeki KYC'yi gerçekleştirmek ve böylece DID, Web3 Oyunlarının teknik mimari tasarımını optimize etmek gibi alanlarda.
Elbette, zkTLS mevcut Web3 işletmeleri üzerinde de bir etki yaratıyor, özellikle de günümüzün önde gelen oracle projeleri üzerinde. Bu etkiye yanıt olarak, Chainlink, Pyth gibi sektör devleri ilgili alanlarda araştırmalar yaparak, teknolojik dönüşüm sürecinde liderliklerini korumaya çalışıyorlar; aynı zamanda zaman bazlı ücretlendirmeden kullanım bazlı ücretlendirmeye geçiş, Compute as a service gibi yeni iş modellerini de ortaya çıkarıyorlar. Ana zorluk, çoğu ZK projesinde olduğu gibi, hesaplama maliyetlerini azaltmak ve bunu ticari bir değer haline getirmekte yatıyor.
Özetle, ürün tasarımı sırasında zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınına uygun bir şekilde entegre etmek, iş yeniliği ve teknik mimari açısından yeni yönler bulmamıza yardımcı olabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Repost
Share
Comment
0/400
MrRightClick
· 15h ago
Gerçekten biraz şey var, nihayet o sıkıcı ve kalıplaşmış metinler değil.
View OriginalReply0
MechanicalMartel
· 08-12 19:55
Hala zk'nın peşindesin, daha hızlı ol!
View OriginalReply0
GateUser-7b078580
· 08-12 19:55
Gas harcamanın az olması gerçekten iyidir, bu protokol her saat ne kadar daha fazla gas yakacak...
View OriginalReply0
wrekt_but_learning
· 08-12 19:49
boğa piyasası ne zaman? zk ile tls'i karıştırmak... ilginç şeyler, yalan yok
zkTLS teknolojisi: Web3 veri adalarını kırmak ve Oracle maliyetlerini düşürmek
zkTLS Teknolojisi: Web3 Veri Adalarını Kırmanın Yeni Yolu
Son zamanlarda yeni proje yönlerini keşfetmekle meşguldüm. Ürün tasarımı sürecinde daha önce hiç girmediğim bir teknik alan olan zkTLS ile karşılaştım. Derinlemesine araştırmalar ve öğrenmeler sonucunda edindiğim bilgileri sizlerle paylaşmak istiyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve taşıma katmanı güvenlik protokolü (TLS)'ni birleştiren yeni bir teknolojidir. Web3 alanında, esasen zincir üzerinde sanal makine ortamında kullanılır ve üçüncü bir tarafa güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulama imkanı sunar. Buradaki doğruluk, üç yönü içermektedir: veri kaynağı gerçekten belirli bir HTTPS kaynağından gelmektedir, dönen veriler değiştirilmemiştir ve verinin güncelliği garanti edilmiştir. Bu kriptografik gerçekleştirme mekanizması sayesinde, zincir üzerindeki akıllı sözleşmelerin zincir dışı Web2 HTTPS kaynaklarına güvenilir erişim elde etmesini sağlar ve böylece veri adalarını kırar.
TLS Protokolü Tanıtımı
zkTLS teknolojisinin değerini daha derinlemesine anlamak için, TLS protokolüne kısaca bir genel bakış yapmak gereklidir. TLS, ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır, istemci ( gibi tarayıcılar ) ile sunucular ( gibi web siteleri ) arasındaki veri iletim güvenliğini sağlar.
Ağ geliştirme uzmanı olmayanlar, bazı web sitesi alan adlarının https ile başladığını, bazılarının ise http ile başladığını fark edebilir. İkincisine erişildiğinde, popüler tarayıcılar genellikle güvensiz olduğu uyarısını verir. Birincisine erişildiğinde ise "Bağlantınız özel bir bağlantı değil" veya HTTPS sertifikası hatası gibi mesajlarla karşılaşılabilir. Bu uyarılar, TLS protokolünün kullanılabilirliği ile ilgilidir.
HTTPS protokolü, aslında HTTP protokolü temelinde TLS protokolünü kullanarak bilgi iletiminde gizliliği ve bütünlüğü sağlamaktadır ve sunucu tarafının doğruluğunun doğrulanabilir olmasını sağlar. HTTP protokolü, açık metin iletimine dayanan bir ağ protokolüdür ve sunucu tarafının doğruluğunu doğrulamak mümkün değildir; bu da birkaç güvenlik sorununa yol açabilir:
TLS protokolü, bu sorunları çözmek için tasarlanmıştır. Belirtmek gerekir ki, TLS protokolü SSL 3.1 sürümüne dayanmaktadır ve her iki protokol bazı bağlamlarda birbirinin yerine kullanılabilir.
TLS protokolü yukarıda belirtilen sorunları çözmenin ana yaklaşımı şudur:
TLS protokolüne dayanan HTTPS protokolü, veri alışverişi sürecinde iki aşamaya ayrılır: el sıkışma aşaması ve veri aktarım aşaması. Belirli süreç dört adımdan oluşur:
Bu, Web2 ağlarında yaygın olarak kullanılan temel teknoloji, Web3 uygulama geliştirme için zorluklar getirmiştir. Özellikle zincir üzerindeki akıllı sözleşmelerin zincir dışı verilere erişmesi gerektiğinde, veri kullanılabilirliği sorunları nedeniyle zincir üzerindeki sanal makineler dış verileri çağırma yeteneğini açmaz, tüm verilerin geri izlenebilirliğini sağlamak ve böylece konsensüs mekanizmasının güvenliğini garanti etmek için.
Ancak, gelişimle birlikte, geliştiriciler DApp'lerin zincir dışı verilere ihtiyaç duyduğunu fark ettiler. Böylece, oracle )Oracle( projesi ortaya çıktı, örneğin Chainlink ve Pyth gibi. Bu projeler, zincir üstü veriler ile zincir dışı veriler arasında bir köprü işlevi görerek veri adası fenomenini kırmaktadır. Araştırma verilerinin kullanılabilirliğini sağlamak için, bu oracle'lar genellikle PoS konsensüs mekanizması kullanır; bu da, köprü düğümlerinin kötü niyetli davranışlarının maliyetinin kazancından yüksek olmasını sağlayarak, ekonomik fayda açısından zincir üstüne yanlış bilgi sağlamayı engellemektedir.
zkTLS'nin Avantajları
Ancak, Oracle'a dayalı veri edinme çözümünün iki sorunu vardır:
Yüksek maliyet: Oracle'ın zincire ilettiği verilerin doğruluğunu sağlamak için PoS konsensüs mekanizması gerekir, bu da yüksek bakım maliyetleri getirir. Genellikle, Oracle projeleri yalnızca en yaygın verileri, örneğin BTC gibi ana varlık fiyatlarını ücretsiz olarak bakımını yapar. Özel talepler için ise ücret ödenmesi gerekir, bu da uygulama inovasyonunu engeller, özellikle uzun kuyruk ve özelleştirilmiş talepler.
Düşük verimlilik: PoS mekanizmasının konsensüsü zaman alır, bu da zincir üzerindeki verilerin gecikmesine neden olur ve yüksek frekanslı erişim senaryolarına zararlıdır.
zkTLS teknolojisi, bu sorunları çözmek için doğmuştur. ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin bir üçüncü taraf olarak belirli bir düğümün sağladığı verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasını sağlar, böylece geleneksel Oracle'ların konsensüs algoritmasından kaynaklanan yüksek kullanım maliyetlerini önler.
zkTLS, geleneksel Oracle'ın veri kullanılabilirliği için yüksek maliyetler getiren konsensüs mekanizmasını yerine, kriptografik koruma kullanır. Daha spesifik olarak, ZKP sıfır bilgili kanıtları tanıtarak, zincir dışı aracılardan HTTPS kaynaklarına yapılan isteklerin verilerini, ilgili CA sertifikası doğrulama bilgilerini, zaman damgası kanıtlarını ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtlarını hesaplayarak Proof oluşturur ve zincir üzerinde gerekli doğrulama bilgilerini ve algoritmalarını korur. Bu, akıllı sözleşmelerin kritik bilgileri ifşa etmeden, verilerin doğruluğunu, güncelliğini ve veri kaynağının güvenilirliğini doğrulamasını sağlar.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının erişilebilirlik maliyetini düşürmesi ve birçok yeni talebi tetiklemesidir. Özellikle, uzun kuyruk varlıklarının zincir üzerindeki fiyatlarının elde edilmesini azaltmak, Web2 otoriter siteleri kullanarak zincir üzerindeki KYC'yi gerçekleştirmek ve böylece DID, Web3 Oyunlarının teknik mimari tasarımını optimize etmek gibi alanlarda.
Elbette, zkTLS mevcut Web3 işletmeleri üzerinde de bir etki yaratıyor, özellikle de günümüzün önde gelen oracle projeleri üzerinde. Bu etkiye yanıt olarak, Chainlink, Pyth gibi sektör devleri ilgili alanlarda araştırmalar yaparak, teknolojik dönüşüm sürecinde liderliklerini korumaya çalışıyorlar; aynı zamanda zaman bazlı ücretlendirmeden kullanım bazlı ücretlendirmeye geçiş, Compute as a service gibi yeni iş modellerini de ortaya çıkarıyorlar. Ana zorluk, çoğu ZK projesinde olduğu gibi, hesaplama maliyetlerini azaltmak ve bunu ticari bir değer haline getirmekte yatıyor.
Özetle, ürün tasarımı sırasında zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınına uygun bir şekilde entegre etmek, iş yeniliği ve teknik mimari açısından yeni yönler bulmamıza yardımcı olabilir.