zkTLS技術:打破Web3數據孤島的新方向

近期,我一直在探索新的項目方向。在產品設計過程中,我接觸到了一個之前未涉足的技術領域 - zkTLS。經過深入研究和學習,我想將心得與大家分享。

zkTLS是一種結合零知識證明(ZKP)和傳輸層安全協議(TLS)的新型技術。在Web3領域,它主要用於鏈上虛擬機環境,可以在無需信任第三方的情況下驗證鏈下HTTPS數據的真實性。這裏的真實性包括三個方面:數據源確實來自某個HTTPS資源、返回的數據未被篡改、數據的時效性得到保證。通過這種密碼學實現機制,使鏈上智能合約獲得可信訪問鏈下Web2 HTTPS資源的能力,從而打破數據孤島。

TLS協議簡介

爲了更深入理解zkTLS技術的價值,有必要對TLS協議做一個簡要概述。TLS用於在網路通信中提供加密、認證和數據完整性,確保客戶端(如瀏覽器)和服務器(如網站)之間數據傳輸的安全性。

非網路開發人員可能注意到,有些網站域名以https爲前綴,有些則以http爲前綴。訪問後者時,主流瀏覽器通常會提示不安全。而訪問前者時,可能會遇到"您的連結不是私密連結"或HTTPS證書錯誤的提示。這些提示與TLS協議的可用性有關。

HTTPS協議實際上是在HTTP協議基礎上利用TLS協議保證了信息傳輸的隱私性和完整性,並使服務器端的真實性可驗證。HTTP協議是一種明文傳輸的網路協議,且無法驗證服務器端的真實性,這會導致幾個安全問題:

1. 與服務器傳輸的信息可能被第三方監聽,造成隱私泄露。
2. 無法驗證服務器端的真實性,請求可能被惡意節點劫持並返回惡意信息。
3. 無法驗證返回信息的完整性,可能因網路原因造成數據丟失。

TLS協議正是爲解決這些問題而設計的。值得一提的是,TLS協議是基於SSL 3.1版本開發的,兩者在某些語境下可以互換使用。

TLS協議解決上述問題的主要思路是:

1. 加密通信:使用對稱加密(如AES、ChaCha20)保護數據,防止竊聽。
2. 身分認證:通過第三方頒發給指定機構的數字證書(如X.509證書)驗證服務器身分,防止中間人攻擊。
3. 數據完整性:使用HMAC(哈希消息認證碼)或AEAD(認證加密)確保數據未被篡改。

基於TLS協議的HTTPS協議在數據交互過程中分爲兩個階段:握手階段和數據傳輸階段。具體過程包括四個步驟:

1. 客戶端發送ClientHello
2. 服務器發送ServerHello
3. 客戶端驗證服務器
4. 開始加密通信

這種廣泛應用於Web2網路的基礎技術,卻爲Web3應用開發帶來了挑戰。特別是當鏈上智能合約需要訪問鏈下數據時,由於數據可用性問題,鏈上虛擬機不會開放外部數據調用能力,以確保所有數據的可回溯性,進而保證共識機制的安全性。

然而,隨着發展,開發者發現DApp對鏈外數據有需求。於是,預言機(Oracle)項目應運而生,如Chainlink和Pyth等。這些項目通過充當鏈上數據與鏈下數據的中繼橋,打破數據孤島現象。爲保證中繼數據的可用性,這些Oracle通常採用PoS共識機制,即讓中繼節點的作惡成本高於收益,從經濟效益上防止向鏈上提供錯誤信息。

zkTLS的優勢

然而,基於Oracle的數據獲取方案存在兩個問題:

1. 成本過高:爲保證Oracle傳遞到鏈上的數據真實性,需要PoS共識機制,這帶來了高昂的維護成本。通常,Oracle項目只會免費維護最主流的數據,如BTC等主流資產價格。對於專屬需求則需付費,這阻礙了應用創新,特別是長尾、定制化需求。

2. 效率低下:PoS機制的共識需要時間,造成鏈上數據滯後,對高頻訪問場景不利。

zkTLS技術正是爲解決這些問題而生。它通過引入ZKP零知識證明算法,讓鏈上智能合約作爲第三方直接驗證某個節點提供的數據確實來自某個HTTPS資源且未經篡改,從而避免傳統Oracle因共識算法導致的高昂使用成本。

zkTLS採用密碼學保護,替代傳統Oracle基於共識機制爲數據帶來可用性的高昂成本。具體而言,通過引入ZKP零知識證明,對鏈下中繼節點請求HTTPS資源獲得的數據、相關CA證書驗證信息、時序證明以及基於HMAC或AEAD的數據完整性證明進行計算生成Proof,並在鏈上維護必要的驗證信息和算法。這使得智能合約在不暴露關鍵信息的同時,可以驗證數據的真實性、時效性及數據源的可靠性。

這種技術方案最大的優勢是降低了Web2 HTTPS資源達成可用性的成本,激發了許多新需求。特別是在降低長尾資產的鏈上價格獲取、利用Web2權威網站做鏈上KYC,從而優化DID、Web3 Game的技術架構設計等方面。

當然,zkTLS對現有Web3企業也帶來了衝擊,尤其是針對當前主流的預言機項目。爲應對這種衝擊,Chainlink、Pyth等行業巨頭積極跟進相關方向研究,試圖在技術迭代過程中保持主導地位,同時也催生了新的商業模式,如從按時間收費向按用量收費轉換、Compute as a service等。主要難點與大多數ZK項目類似,在於如何降低計算成本,使之具有商業化價值。

綜上所述,在產品設計時,關注zkTLS的發展動態並適當整合這一技術棧,可能會在業務創新和技術架構方面找到新的方向。