zkTLS технологія: новий напрямок для подолання ізоляції даних Web3
Нещодавно я активно досліджував нові напрямки проектів. Під час процесу дизайну продукту я зіткнувся з раніше незайнятою технологічною сферою - zkTLS. Після глибокого вивчення та навчання я хотів би поділитися своїми думками з усіма.
zkTLS є новою технологією, що поєднує нульове знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на блокчейні, що дозволяє перевіряти достовірність даних HTTPS, які не знаходяться під контролем третьої сторони. Тут достовірність включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, термін дії даних гарантовано. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до ресурсів Web2 HTTPS, що дозволяє подолати інформаційні острови.
Вступ до протоколу TLS
Для більш глибокого розуміння цінності технології zkTLS необхідно зробити короткий огляд протоколу TLS. TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому спілкуванні, забезпечуючи безпеку передачі даних між клієнтом (, таким як браузер ), та сервером (, таким як веб-сайт ).
Некодери можуть помітити, що деякі веб-домени починаються з https, а деякі - з http. Коли ви переходите за останніми, основні браузери зазвичай вказують на небезпеку. А при переході за першими ви можете отримати повідомлення "Ваше з'єднання не є приватним" або помилку HTTPS-сертифіката. Ці повідомлення пов'язані з доступністю протоколу TLS.
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевірити справжність серверної сторони. Протокол HTTP є протоколом передачі даних у відкритому вигляді, і не дозволяє перевірити справжність серверної сторони, що може призвести до кількох проблем безпеки:
Інформація, що передається з сервером, може бути прослухана третіми особами, що призводить до витоку конфіденційності.
Невозможно перевірити автентичність сервера, запит може бути перехоплений зловмисними вузлами та повернути шкідливу інформацію.
Неможливо перевірити цілісність поверненої інформації, можливо, через мережеві причини сталася втрата даних.
Протокол TLS був розроблений для вирішення цих проблем. Варто зазначити, що протокол TLS розроблений на основі версії SSL 3.1, і обидва протоколи можуть використовуватись взаємозамінно в певних контекстах.
Основна ідея протоколу TLS для вирішення вищезазначених проблем полягає в тому, що:
Захищений зв'язок: використання симетричного шифрування (, такого як AES, ChaCha20) для захисту даних від прослуховування.
Ідентифікація: перевірка особи сервера за допомогою цифрового сертифіката, виданого третьою стороною для певної установи (, наприклад, сертифікату X.509 ), щоб запобігти атакам «людина посередині».
Цілісність даних: використання HMAC( хеш-коду для автентифікації повідомлень) або AEAD( сертифікованого шифрування) для забезпечення того, що дані не були змінені.
Протокол HTTPS, заснований на протоколі TLS, під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес включає чотири кроки:
Клієнт надсилає ClientHello
Сервер надсилає ServerHello
Верифікація сервера клієнтом
Розпочати зашифровану комунікацію
Ця широко використовувана базова технологія в мережі Web2 ставить виклики для розробки додатків Web3. Особливо коли смарт-контракти на ланцюзі потребують доступу до даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюзі не відкриває можливість виклику зовнішніх даних, щоб забезпечити відстежуваність всіх даних, а отже, гарантувати безпеку механізму консенсусу.
Проте, з розвитком, розробники виявили потребу DApp у даних з-за меж мережі. Тому з'явився проект Oracle(, такі як Chainlink та Pyth. Ці проекти, виконуючи роль моста між даними на ланцюгу та поза ланцюгом, руйнують явище ізоляції даних. Щоб забезпечити доступність релейних даних, ці Oracle зазвичай використовують механізм консенсусу PoS, тобто роблять так, щоб вартість злочину для релейних вузлів була вищою за вигоду, з метою економічного запобігання надання неправильної інформації на ланцюг.
Переваги zkTLS
Однак, у рішеннях з отримання даних на базі Oracle є дві проблеми:
Занадто висока вартість: для забезпечення достовірності даних, що передаються Oracle на блокчейн, потрібен механізм консенсусу PoS, що призводить до високих витрат на обслуговування. Зазвичай Oracle-проекти безкоштовно підтримують лише найпопулярніші дані, такі як ціни на BTC та інші основні активи. Для спеціалізованих вимог потрібно платити, що перешкоджає інноваціям у застосуваннях, особливо у випадках з довгим хвостом та індивідуальними вимогами.
Низька ефективність: Консенсус механізму PoS потребує часу, що призводить до затримки даних в ланцюгу, що негативно позначається на сценаріях з частим доступом.
Технологія zkTLS була створена саме для вирішення цих проблем. Вона впроваджує алгоритм ZKP (нульові знання), що дозволяє смарт-контрактам на блокчейні виступати в ролі третьої сторони, яка безпосередньо перевіряє, що дані, надані певним вузлом, дійсно походять з певного HTTPS-ресурсу і не були змінені, що дозволяє уникнути високих витрат на використання традиційних оракулів, викликаних алгоритмом консенсусу.
zkTLS використовує криптографічний захист, замінюючи традиційні Oracle на основі механізму консенсусу, що призводить до високих витрат на забезпечення доступності даних. Зокрема, шляхом впровадження ZKP (докази нульового знання) здійснюється обчислення Proof на основі даних, отриманих з запитів до HTTPS ресурсів, інформації про верифікацію відповідних CA сертифікатів, часових доказів, а також доказів цілісності даних на основі HMAC або AEAD, і підтримується необхідна інформація для верифікації та алгоритми в ланцюзі. Це дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних, не розкриваючи ключову інформацію.
Ця технологічна пропозиція має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS, що активізувало багато нових потреб. Особливо в зниженні ціни на отримання довгих активів на ланцюзі, використанні авторитетних веб-сайтів Web2 для проведення KYC на ланцюзі, що оптимізує проектування технічної архітектури DID, Web3 Game тощо.
Звичайно, zkTLS також вплинув на існуючі підприємства Web3, особливо на сучасні проекти ораклів. Щоб відповісти на цей виклик, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні напрямки, намагаючись зберегти провідну позицію в процесі технічної ітерації, а також це призвело до виникнення нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо. Основна складність, як і в більшості ZK проектів, полягає в тому, як знизити витрати на обчислення, щоб зробити їх комерційно цінними.
Отже, при проектуванні продукту важливо стежити за розвитком zkTLS і належним чином інтегрувати цей технологічний стек, щоб знайти нові напрямки в інноваціях бізнесу та технологічній архітектурі.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Репост
Поділіться
Прокоментувати
0/400
MrRightClick
· 15год тому
Справді є щось цікаве, нарешті це не нудні шаблонні тексти.
Переглянути оригіналвідповісти на0
MechanicalMartel
· 08-12 19:55
Все ще крутите zk, швидше!
Переглянути оригіналвідповісти на0
GateUser-7b078580
· 08-12 19:55
Газ花́ти мало – це дійсно добре, цей протокол кожну годину газу знову скільки буде спалювати...
Переглянути оригіналвідповісти на0
wrekt_but_learning
· 08-12 19:49
коли бик ринок? змішуючи zk з tls... цікаві речі, чесно кажучи
zkTLS технологія: руйнування ізоляції даних Web3 Падіння витрат на Oracle
zkTLS технологія: новий напрямок для подолання ізоляції даних Web3
Нещодавно я активно досліджував нові напрямки проектів. Під час процесу дизайну продукту я зіткнувся з раніше незайнятою технологічною сферою - zkTLS. Після глибокого вивчення та навчання я хотів би поділитися своїми думками з усіма.
zkTLS є новою технологією, що поєднує нульове знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на блокчейні, що дозволяє перевіряти достовірність даних HTTPS, які не знаходяться під контролем третьої сторони. Тут достовірність включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, термін дії даних гарантовано. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до ресурсів Web2 HTTPS, що дозволяє подолати інформаційні острови.
Вступ до протоколу TLS
Для більш глибокого розуміння цінності технології zkTLS необхідно зробити короткий огляд протоколу TLS. TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому спілкуванні, забезпечуючи безпеку передачі даних між клієнтом (, таким як браузер ), та сервером (, таким як веб-сайт ).
Некодери можуть помітити, що деякі веб-домени починаються з https, а деякі - з http. Коли ви переходите за останніми, основні браузери зазвичай вказують на небезпеку. А при переході за першими ви можете отримати повідомлення "Ваше з'єднання не є приватним" або помилку HTTPS-сертифіката. Ці повідомлення пов'язані з доступністю протоколу TLS.
Протокол HTTPS насправді базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також дозволяє перевірити справжність серверної сторони. Протокол HTTP є протоколом передачі даних у відкритому вигляді, і не дозволяє перевірити справжність серверної сторони, що може призвести до кількох проблем безпеки:
Протокол TLS був розроблений для вирішення цих проблем. Варто зазначити, що протокол TLS розроблений на основі версії SSL 3.1, і обидва протоколи можуть використовуватись взаємозамінно в певних контекстах.
Основна ідея протоколу TLS для вирішення вищезазначених проблем полягає в тому, що:
Протокол HTTPS, заснований на протоколі TLS, під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес включає чотири кроки:
Ця широко використовувана базова технологія в мережі Web2 ставить виклики для розробки додатків Web3. Особливо коли смарт-контракти на ланцюзі потребують доступу до даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюзі не відкриває можливість виклику зовнішніх даних, щоб забезпечити відстежуваність всіх даних, а отже, гарантувати безпеку механізму консенсусу.
Проте, з розвитком, розробники виявили потребу DApp у даних з-за меж мережі. Тому з'явився проект Oracle(, такі як Chainlink та Pyth. Ці проекти, виконуючи роль моста між даними на ланцюгу та поза ланцюгом, руйнують явище ізоляції даних. Щоб забезпечити доступність релейних даних, ці Oracle зазвичай використовують механізм консенсусу PoS, тобто роблять так, щоб вартість злочину для релейних вузлів була вищою за вигоду, з метою економічного запобігання надання неправильної інформації на ланцюг.
Переваги zkTLS
Однак, у рішеннях з отримання даних на базі Oracle є дві проблеми:
Занадто висока вартість: для забезпечення достовірності даних, що передаються Oracle на блокчейн, потрібен механізм консенсусу PoS, що призводить до високих витрат на обслуговування. Зазвичай Oracle-проекти безкоштовно підтримують лише найпопулярніші дані, такі як ціни на BTC та інші основні активи. Для спеціалізованих вимог потрібно платити, що перешкоджає інноваціям у застосуваннях, особливо у випадках з довгим хвостом та індивідуальними вимогами.
Низька ефективність: Консенсус механізму PoS потребує часу, що призводить до затримки даних в ланцюгу, що негативно позначається на сценаріях з частим доступом.
Технологія zkTLS була створена саме для вирішення цих проблем. Вона впроваджує алгоритм ZKP (нульові знання), що дозволяє смарт-контрактам на блокчейні виступати в ролі третьої сторони, яка безпосередньо перевіряє, що дані, надані певним вузлом, дійсно походять з певного HTTPS-ресурсу і не були змінені, що дозволяє уникнути високих витрат на використання традиційних оракулів, викликаних алгоритмом консенсусу.
zkTLS використовує криптографічний захист, замінюючи традиційні Oracle на основі механізму консенсусу, що призводить до високих витрат на забезпечення доступності даних. Зокрема, шляхом впровадження ZKP (докази нульового знання) здійснюється обчислення Proof на основі даних, отриманих з запитів до HTTPS ресурсів, інформації про верифікацію відповідних CA сертифікатів, часових доказів, а також доказів цілісності даних на основі HMAC або AEAD, і підтримується необхідна інформація для верифікації та алгоритми в ланцюзі. Це дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних, не розкриваючи ключову інформацію.
Ця технологічна пропозиція має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS, що активізувало багато нових потреб. Особливо в зниженні ціни на отримання довгих активів на ланцюзі, використанні авторитетних веб-сайтів Web2 для проведення KYC на ланцюзі, що оптимізує проектування технічної архітектури DID, Web3 Game тощо.
Звичайно, zkTLS також вплинув на існуючі підприємства Web3, особливо на сучасні проекти ораклів. Щоб відповісти на цей виклик, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні напрямки, намагаючись зберегти провідну позицію в процесі технічної ітерації, а також це призвело до виникнення нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо. Основна складність, як і в більшості ZK проектів, полягає в тому, як знизити витрати на обчислення, щоб зробити їх комерційно цінними.
Отже, при проектуванні продукту важливо стежити за розвитком zkTLS і належним чином інтегрувати цей технологічний стек, щоб знайти нові напрямки в інноваціях бізнесу та технологічній архітектурі.