مؤخراً، أثناء استكشاف اتجاهات المشاريع الجديدة، صادفت مجموعة تقنيات ناشئة - zkTLS. تجمع هذه التقنية بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان طبقة النقل (TLS)، وتستخدم بشكل أساسي في نظام Web3 البيئي. إنها قادرة على التحقق من صحة بيانات HTTPS خارج السلسلة في بيئة آلة افتراضية على السلسلة، دون الحاجة إلى الاعتماد على طرف ثالث. يشمل هذا التحقق ثلاثة جوانب رئيسية: تأكيد أن البيانات مصدرها موارد HTTPS معينة، والتحقق من أن البيانات لم يتم تعديلها، وضمان ملاءمة البيانات للوقت. من خلال هذه الآلية التشفيرية، حصلت العقود الذكية على القدرة على الوصول بشكل موثوق إلى موارد HTTPS Web2 خارج السلسلة، مما يكسر فعلياً جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. TLS هو بروتوكول أمان الاتصالات الشبكية، يُستخدم لضمان أمان نقل البيانات بين العميل (مثل المتصفح) والخادم (مثل الموقع). يحقق هذا الهدف من خلال التشفير، والمصادقة، والتحقق من سلامة البيانات.
في تصفح الإنترنت اليومي، نرى غالبًا عناوين ويب تبدأ بـ "https"، مما يشير إلى أن الموقع يستخدم بروتوكول TLS. بالمقارنة، يتم وضع علامات على العناوين التي تبدأ بـ "http" على أنها غير آمنة من قبل المتصفحات الرئيسية. أحيانًا نواجه أيضًا تحذيرات مثل "رابطك ليس رابطًا خاصًا" أو أخطاء في شهادة HTTPS، وكل هذه الأمور تتعلق باستخدام بروتوكول TLS.
بروتوكول HTTPS هو في الواقع بروتوكول HTTP مع إضافة بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، وفي نفس الوقت يتيح التحقق من صحة الخادم. وهذا يعالج عدة مشكلات أمنية رئيسية موجودة في بروتوكول HTTP:
منع المعلومات من أن يتم التنصت عليها من قبل طرف ثالث وكشف الخصوصية.
التحقق من صحة الخادم لمنع استيلاء العقد الضارة على الطلبات.
تأكد من سلامة المعلومات المرتجعة، وتجنب فقدان البيانات بسبب مشاكل الشبكة.
تقوم بروتوكولات TLS بحل هذه المشاكل بالطريقة التالية:
استخدم تشفير متزامن (مثل AES، ChaCha20) لحماية محتوى الاتصال.
استخدام الشهادات الرقمية الصادرة عن طرف ثالث (مثل شهادات X.509) للتحقق من هوية الخادم، ومنع هجمات الرجل في الوسط.
استخدام HMAC (رمز المصادقة الهاشية) أو AEAD (التشفير المعتمد) لضمان سلامة البيانات.
تمر عملية تبادل البيانات عبر HTTPS بمرحلتين: مرحلة المصافحة ومرحلة نقل البيانات. تتضمن مرحلة المصافحة أربع خطوات:
يرسل العميل رسالة ClientHello، تحتوي على معلومات حول إصدارات TLS المدعومة، وخوارزميات التشفير، وغيرها.
يقوم الخادم بالرد على رسالة ServerHello، ويختار خوارزمية التشفير ويرسل الشهادة ومعلومات أخرى.
يتحقق العميل من شهادة الخادم، ويحسب مفتاح المشاركة، ويرسل رسالة الانتهاء.
بدأ الطرفان في استخدام مفتاح المحادثة المتفق عليه للتواصل المشفر.
تحديات الوصول إلى البيانات في Web3
على الرغم من أن بروتوكول TLS يستخدم على نطاق واسع في Web2، إلا أنه يثير تحديات جديدة في تطوير تطبيقات Web3. عندما ترغب العقود الذكية على السلسلة في الوصول إلى البيانات خارج السلسلة، فإنه بسبب قيود توفر البيانات، عادةً ما لا تسمح الآلات الافتراضية على السلسلة بالاستدعاء المباشر للبيانات الخارجية، لضمان إمكانية تتبع جميع البيانات وأمان آلية التوافق.
لحل هذه المشكلة، ظهرت بعض مشاريع الأوراكيل، مثل منصة أوراكيل المعروفة. تعمل هذه المشاريع كجسر للتواصل بين البيانات على السلسلة والبيانات خارج السلسلة، من خلال آلية إجماع PoS لضمان توفر البيانات المنقولة. ومع ذلك، فإن هذه الحلول المعتمدة على الأوراكيل تواجه مشكلتين رئيسيتين:
التكاليف المرتفعة: يتطلب الحفاظ على آلية التوافق PoS ضمانات مالية كبيرة، كما أن تبادل البيانات يعاني من الازدواجية، مما يؤدي إلى ارتفاع تكاليف الاستخدام.
انخفاض الكفاءة: يتطلب توافق PoS الوقت، مما يؤدي إلى وجود تأخير كبير بين البيانات الموجودة على السلسلة والبيانات الفعلية خارج السلسلة.
الحلول المبتكرة لـ zkTLS
لحل المشكلة المذكورة أعلاه، تم تطوير تقنية zkTLS. من خلال إدخال خوارزمية إثبات المعرفة الصفرية، تسمح هذه التقنية لعقود الذكاء الاصطناعي على السلسلة بالتحقق مباشرة مما إذا كانت البيانات المقدمة من العقد تأتي فعلاً من مورد HTTPS معين ولم يتم العبث بها، مما يتجنب التكاليف العالية للاستخدام الناتجة عن خوارزميات الإجماع في الأوراك التقليدية.
الفكرة الأساسية لـ zkTLS هي استخدام التشفير لحماية ضمان توفر البيانات الذي يعتمد على آلية الإجماع بدلاً من الأوراك التقليدية. بشكل محدد، فإنه يحقق ذلك من خلال ما يلي:
معالجة البيانات المستلمة من طلبات موارد HTTPS من عقد الوسيط الخارجي.
إنشاء إثبات يحتوي على معلومات التحقق من شهادة CA، وإثبات التسلسل الزمني، وإثبات سلامة البيانات.
الحفاظ على المعلومات والتحقق اللازمة والخوارزميات على السلسلة.
هذا يمكّن العقود الذكية من التحقق من صحة البيانات ووقتها وموثوقية مصدرها دون الكشف عن المعلومات الأساسية.
التطبيقات المحتملة لـ zkTLS
تقدم تقنية zkTLS فرص ابتكارية متعددة لنظام Web3 البيئي:
تقليل تكلفة الحصول على الأسعار على السلسلة للأصول ذات الذيل الطويل.
استخدام مواقع الويب الموثوقة في Web2 لإجراء KYC على السلسلة، وتحسين نظام الهوية اللامركزية (DID).
تحسين تصميم الهيكل الفني لألعاب Web3.
ومع ذلك، فإن هذه التقنية أحدثت تأثيرًا معينًا على الشركات الحالية في Web3، وخاصةً المشاريع الرائدة في مجال التنبؤات. لمواجهة هذا التحدي، تعمل بعض المشاريع الرائدة في مجال التنبؤات بنشاط على دراسة التقنيات ذات الصلة واستكشاف نماذج أعمال جديدة، مثل فرض رسوم حسب الاستخدام، وCompute as a service، وغيرها.
الخاتمة
تقنية zkTLS تفتح آفاقًا جديدة في تطوير تطبيقات Web3، وخاصة في جانب التشغيل البيني للبيانات. عند تصميم المنتجات، فإن الانتباه لتطورات zkTLS والتفكير في دمج هذه التقنية قد يسفر عن breakthroughs جديدة في الابتكار التجاري وتحسين بنية التكنولوجيا. مع استمرار تطور هذه التقنية وتحسينها، لدينا أسباب لتوقع أنها ستلعب دورًا أكثر أهمية في ربط عوالم Web2 وWeb3.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
4
إعادة النشر
مشاركة
تعليق
0/400
PoolJumper
· منذ 8 س
هم؟ زك يقوم بعمل جديد مرة أخرى
شاهد النسخة الأصليةرد0
LiquidityHunter
· منذ 11 س
هل يجب علينا أن نبدأ بجمع ويب 2 مرة أخرى في هذه الموجة؟
zkTLS:突破 في التشفير للوصول المباشر إلى بيانات HTTPS عبر العقود الذكية داخل السلسلة في Web3
تقنية zkTLS: جسر يربط بين Web2 و Web3
مؤخراً، أثناء استكشاف اتجاهات المشاريع الجديدة، صادفت مجموعة تقنيات ناشئة - zkTLS. تجمع هذه التقنية بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان طبقة النقل (TLS)، وتستخدم بشكل أساسي في نظام Web3 البيئي. إنها قادرة على التحقق من صحة بيانات HTTPS خارج السلسلة في بيئة آلة افتراضية على السلسلة، دون الحاجة إلى الاعتماد على طرف ثالث. يشمل هذا التحقق ثلاثة جوانب رئيسية: تأكيد أن البيانات مصدرها موارد HTTPS معينة، والتحقق من أن البيانات لم يتم تعديلها، وضمان ملاءمة البيانات للوقت. من خلال هذه الآلية التشفيرية، حصلت العقود الذكية على القدرة على الوصول بشكل موثوق إلى موارد HTTPS Web2 خارج السلسلة، مما يكسر فعلياً جزر البيانات.
نظرة عامة على بروتوكول TLS
لفهم قيمة zkTLS بعمق، نحتاج أولاً إلى فهم بروتوكول TLS. TLS هو بروتوكول أمان الاتصالات الشبكية، يُستخدم لضمان أمان نقل البيانات بين العميل (مثل المتصفح) والخادم (مثل الموقع). يحقق هذا الهدف من خلال التشفير، والمصادقة، والتحقق من سلامة البيانات.
في تصفح الإنترنت اليومي، نرى غالبًا عناوين ويب تبدأ بـ "https"، مما يشير إلى أن الموقع يستخدم بروتوكول TLS. بالمقارنة، يتم وضع علامات على العناوين التي تبدأ بـ "http" على أنها غير آمنة من قبل المتصفحات الرئيسية. أحيانًا نواجه أيضًا تحذيرات مثل "رابطك ليس رابطًا خاصًا" أو أخطاء في شهادة HTTPS، وكل هذه الأمور تتعلق باستخدام بروتوكول TLS.
بروتوكول HTTPS هو في الواقع بروتوكول HTTP مع إضافة بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، وفي نفس الوقت يتيح التحقق من صحة الخادم. وهذا يعالج عدة مشكلات أمنية رئيسية موجودة في بروتوكول HTTP:
تقوم بروتوكولات TLS بحل هذه المشاكل بالطريقة التالية:
تمر عملية تبادل البيانات عبر HTTPS بمرحلتين: مرحلة المصافحة ومرحلة نقل البيانات. تتضمن مرحلة المصافحة أربع خطوات:
تحديات الوصول إلى البيانات في Web3
على الرغم من أن بروتوكول TLS يستخدم على نطاق واسع في Web2، إلا أنه يثير تحديات جديدة في تطوير تطبيقات Web3. عندما ترغب العقود الذكية على السلسلة في الوصول إلى البيانات خارج السلسلة، فإنه بسبب قيود توفر البيانات، عادةً ما لا تسمح الآلات الافتراضية على السلسلة بالاستدعاء المباشر للبيانات الخارجية، لضمان إمكانية تتبع جميع البيانات وأمان آلية التوافق.
لحل هذه المشكلة، ظهرت بعض مشاريع الأوراكيل، مثل منصة أوراكيل المعروفة. تعمل هذه المشاريع كجسر للتواصل بين البيانات على السلسلة والبيانات خارج السلسلة، من خلال آلية إجماع PoS لضمان توفر البيانات المنقولة. ومع ذلك، فإن هذه الحلول المعتمدة على الأوراكيل تواجه مشكلتين رئيسيتين:
الحلول المبتكرة لـ zkTLS
لحل المشكلة المذكورة أعلاه، تم تطوير تقنية zkTLS. من خلال إدخال خوارزمية إثبات المعرفة الصفرية، تسمح هذه التقنية لعقود الذكاء الاصطناعي على السلسلة بالتحقق مباشرة مما إذا كانت البيانات المقدمة من العقد تأتي فعلاً من مورد HTTPS معين ولم يتم العبث بها، مما يتجنب التكاليف العالية للاستخدام الناتجة عن خوارزميات الإجماع في الأوراك التقليدية.
الفكرة الأساسية لـ zkTLS هي استخدام التشفير لحماية ضمان توفر البيانات الذي يعتمد على آلية الإجماع بدلاً من الأوراك التقليدية. بشكل محدد، فإنه يحقق ذلك من خلال ما يلي:
هذا يمكّن العقود الذكية من التحقق من صحة البيانات ووقتها وموثوقية مصدرها دون الكشف عن المعلومات الأساسية.
التطبيقات المحتملة لـ zkTLS
تقدم تقنية zkTLS فرص ابتكارية متعددة لنظام Web3 البيئي:
ومع ذلك، فإن هذه التقنية أحدثت تأثيرًا معينًا على الشركات الحالية في Web3، وخاصةً المشاريع الرائدة في مجال التنبؤات. لمواجهة هذا التحدي، تعمل بعض المشاريع الرائدة في مجال التنبؤات بنشاط على دراسة التقنيات ذات الصلة واستكشاف نماذج أعمال جديدة، مثل فرض رسوم حسب الاستخدام، وCompute as a service، وغيرها.
الخاتمة
تقنية zkTLS تفتح آفاقًا جديدة في تطوير تطبيقات Web3، وخاصة في جانب التشغيل البيني للبيانات. عند تصميم المنتجات، فإن الانتباه لتطورات zkTLS والتفكير في دمج هذه التقنية قد يسفر عن breakthroughs جديدة في الابتكار التجاري وتحسين بنية التكنولوجيا. مع استمرار تطور هذه التقنية وتحسينها، لدينا أسباب لتوقع أنها ستلعب دورًا أكثر أهمية في ربط عوالم Web2 وWeb3.