zkTLS tecnología: el puente que conecta Web2 y Web3
Recientemente, al explorar nuevas direcciones de proyectos, me encontré con un nuevo stack tecnológico: zkTLS. Esta tecnología combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS), aplicándose principalmente en el ecosistema Web3. Permite verificar la autenticidad de los datos HTTPS fuera de la cadena en un entorno de máquina virtual en la cadena, sin depender de terceros. Esta verificación abarca tres aspectos clave: confirmar que los datos provienen de un recurso HTTPS específico, verificar que los datos no han sido alterados y garantizar la temporalidad de los datos. A través de este mecanismo criptográfico, los contratos inteligentes obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo efectivamente los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de zkTLS, primero necesitamos entender el protocolo TLS. TLS es un protocolo de seguridad de comunicación en red, utilizado para garantizar la seguridad de la transmisión de datos entre el cliente (como un navegador) y el servidor (como un sitio web). Logra este objetivo a través de la encriptación, la autenticación y la verificación de la integridad de los datos.
En la navegación web diaria, a menudo vemos direcciones que comienzan con "https", lo que indica que el sitio web utiliza el protocolo TLS. En comparación, las direcciones que comienzan con "http" son marcadas como inseguras por los navegadores más populares. A veces también nos encontramos con mensajes como "su enlace no es un enlace privado" o errores de certificado HTTPS, los cuales están relacionados con el uso del protocolo TLS.
El protocolo HTTPS es, de hecho, una extensión del protocolo HTTP al que se le ha añadido el protocolo TLS, con el fin de asegurar la privacidad y la integridad de la transmisión de información, al mismo tiempo que permite verificar la autenticidad del servidor. Esto resuelve varios problemas de seguridad importantes que presenta el protocolo HTTP:
Evitar que la información sea escuchada por terceros y la filtración de la privacidad.
Verificar la autenticidad del servidor para evitar que las solicitudes sean secuestradas por nodos maliciosos.
Asegúrese de la integridad de la información devuelta para evitar la pérdida de datos debido a problemas de red.
El protocolo TLS resuelve estos problemas de la siguiente manera:
Utilizar cifrado simétrico (como AES, ChaCha20) para proteger el contenido de la comunicación.
Utilizar certificados digitales emitidos por terceros (como los certificados X.509) para verificar la identidad del servidor y prevenir ataques de intermediarios.
Utilizar HMAC (Código de autenticación de mensajes hash) o AEAD (Cifrado autenticado) para garantizar la integridad de los datos.
El proceso de intercambio de datos HTTPS se divide en dos fases: el apretón de manos y la transmisión de datos. La fase de apretón de manos consta de cuatro pasos:
El cliente envía un mensaje ClientHello, que incluye la versión TLS soportada, algoritmos de cifrado y otra información.
El servidor responde con el mensaje ServerHello, elige el algoritmo de cifrado y envía el certificado y otra información.
El cliente verifica el certificado del servidor, calcula la clave compartida y envía un mensaje de Finished.
Ambas partes comienzan a utilizar la clave de sesión acordada para la comunicación encriptada.
Desafíos de acceso a los datos en Web3
A pesar de que el protocolo TLS se utiliza ampliamente en Web2, presenta nuevos desafíos para el desarrollo de aplicaciones Web3. Cuando los contratos inteligentes en la cadena desean acceder a datos fuera de la cadena, debido a las limitaciones de disponibilidad de datos, las máquinas virtuales en la cadena generalmente no permiten la llamada directa a datos externos, con el fin de garantizar la trazabilidad de todos los datos y la seguridad del mecanismo de consenso.
Para resolver este problema, surgieron algunos proyectos de oráculos, como una conocida plataforma de oráculos. Estos proyectos actúan como un puente entre los datos en la cadena y los datos fuera de la cadena, utilizando un mecanismo de consenso PoS para garantizar la disponibilidad de los datos de retransmisión. Sin embargo, esta solución basada en oráculos presenta dos problemas principales:
Costos elevados: Mantener el mecanismo de consenso PoS requiere un gran capital en garantía, y la interacción de datos presenta redundancias, lo que provoca altos costos de uso.
Baja eficiencia: El consenso PoS requiere tiempo, lo que causa una gran demora entre los datos en la cadena y los datos reales fuera de la cadena.
Solución innovadora de zkTLS
Para abordar los problemas mencionados, la tecnología zkTLS ha surgido. Al introducir el algoritmo de prueba de conocimiento cero, permite que los contratos inteligentes en la cadena verifiquen directamente si los datos proporcionados por los nodos provienen efectivamente de recursos HTTPS específicos y no han sido alterados, evitando así los altos costos de uso que los oráculos tradicionales enfrentan debido a los algoritmos de consenso.
La idea central de zkTLS es utilizar la criptografía para proteger la garantía de disponibilidad de datos basada en mecanismos de consenso, en lugar de los oráculos tradicionales. Específicamente, se implementa de la siguiente manera:
Procesar los datos obtenidos de la solicitud de recursos HTTPS a los nodos de retransmisión fuera de la cadena.
Generar una Prueba que contenga la información de validación del certificado CA, la prueba de secuenciación y la prueba de integridad de los datos.
Mantener la información de validación y los algoritmos necesarios en la cadena.
Esto permite que los contratos inteligentes verifiquen la autenticidad, la actualidad y la fiabilidad de la fuente de los datos sin exponer información clave.
Aplicaciones potenciales de zkTLS
La tecnología zkTLS trae múltiples oportunidades de innovación al ecosistema Web3:
Reducir el costo de adquisición de precios en cadena para activos de cola larga.
Utilizar sitios web autorizados de Web2 para realizar KYC en la cadena, optimizando el sistema de identidad descentralizada (DID).
Mejorar el diseño de la arquitectura técnica de los juegos Web3.
Sin embargo, esta tecnología también ha causado cierto impacto en las empresas existentes de Web3, especialmente en los proyectos de oráculos convencionales. Para enfrentar este desafío, algunos de los proyectos de oráculos líderes en la industria están investigando activamente tecnologías relacionadas y explorando nuevos modelos comerciales, como el cobro por uso, Compute as a service, entre otros.
Conclusión
La tecnología zkTLS ha traído nuevas posibilidades para el desarrollo de aplicaciones Web3, especialmente en términos de interoperabilidad de datos. Al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS y considerar la integración de este stack tecnológico podría traer nuevas innovaciones en el negocio y optimización de la arquitectura técnica. A medida que esta tecnología sigue evolucionando y perfeccionándose, tenemos razones para esperar que desempeñará un papel aún más importante en la conexión entre los mundos Web2 y Web3.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Republicar
Compartir
Comentar
0/400
PoolJumper
· hace14h
¿Hmm? zk ha hecho algo nuevo.
Ver originalesResponder0
LiquidityHunter
· hace18h
¿Esta vez también tenemos que abrir el suelo para recoger web2?
Ver originalesResponder0
DataBartender
· hace18h
Prueba real, integración sin problemas, ¡ser liquidado, ¿verdad?!
zkTLS: un avance en la criptografía que permite a los contratos inteligentes en la cadena de Web3 acceder directamente a datos HTTPS
zkTLS tecnología: el puente que conecta Web2 y Web3
Recientemente, al explorar nuevas direcciones de proyectos, me encontré con un nuevo stack tecnológico: zkTLS. Esta tecnología combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS), aplicándose principalmente en el ecosistema Web3. Permite verificar la autenticidad de los datos HTTPS fuera de la cadena en un entorno de máquina virtual en la cadena, sin depender de terceros. Esta verificación abarca tres aspectos clave: confirmar que los datos provienen de un recurso HTTPS específico, verificar que los datos no han sido alterados y garantizar la temporalidad de los datos. A través de este mecanismo criptográfico, los contratos inteligentes obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo efectivamente los silos de datos.
Resumen del protocolo TLS
Para comprender a fondo el valor de zkTLS, primero necesitamos entender el protocolo TLS. TLS es un protocolo de seguridad de comunicación en red, utilizado para garantizar la seguridad de la transmisión de datos entre el cliente (como un navegador) y el servidor (como un sitio web). Logra este objetivo a través de la encriptación, la autenticación y la verificación de la integridad de los datos.
En la navegación web diaria, a menudo vemos direcciones que comienzan con "https", lo que indica que el sitio web utiliza el protocolo TLS. En comparación, las direcciones que comienzan con "http" son marcadas como inseguras por los navegadores más populares. A veces también nos encontramos con mensajes como "su enlace no es un enlace privado" o errores de certificado HTTPS, los cuales están relacionados con el uso del protocolo TLS.
El protocolo HTTPS es, de hecho, una extensión del protocolo HTTP al que se le ha añadido el protocolo TLS, con el fin de asegurar la privacidad y la integridad de la transmisión de información, al mismo tiempo que permite verificar la autenticidad del servidor. Esto resuelve varios problemas de seguridad importantes que presenta el protocolo HTTP:
El protocolo TLS resuelve estos problemas de la siguiente manera:
El proceso de intercambio de datos HTTPS se divide en dos fases: el apretón de manos y la transmisión de datos. La fase de apretón de manos consta de cuatro pasos:
Desafíos de acceso a los datos en Web3
A pesar de que el protocolo TLS se utiliza ampliamente en Web2, presenta nuevos desafíos para el desarrollo de aplicaciones Web3. Cuando los contratos inteligentes en la cadena desean acceder a datos fuera de la cadena, debido a las limitaciones de disponibilidad de datos, las máquinas virtuales en la cadena generalmente no permiten la llamada directa a datos externos, con el fin de garantizar la trazabilidad de todos los datos y la seguridad del mecanismo de consenso.
Para resolver este problema, surgieron algunos proyectos de oráculos, como una conocida plataforma de oráculos. Estos proyectos actúan como un puente entre los datos en la cadena y los datos fuera de la cadena, utilizando un mecanismo de consenso PoS para garantizar la disponibilidad de los datos de retransmisión. Sin embargo, esta solución basada en oráculos presenta dos problemas principales:
Solución innovadora de zkTLS
Para abordar los problemas mencionados, la tecnología zkTLS ha surgido. Al introducir el algoritmo de prueba de conocimiento cero, permite que los contratos inteligentes en la cadena verifiquen directamente si los datos proporcionados por los nodos provienen efectivamente de recursos HTTPS específicos y no han sido alterados, evitando así los altos costos de uso que los oráculos tradicionales enfrentan debido a los algoritmos de consenso.
La idea central de zkTLS es utilizar la criptografía para proteger la garantía de disponibilidad de datos basada en mecanismos de consenso, en lugar de los oráculos tradicionales. Específicamente, se implementa de la siguiente manera:
Esto permite que los contratos inteligentes verifiquen la autenticidad, la actualidad y la fiabilidad de la fuente de los datos sin exponer información clave.
Aplicaciones potenciales de zkTLS
La tecnología zkTLS trae múltiples oportunidades de innovación al ecosistema Web3:
Sin embargo, esta tecnología también ha causado cierto impacto en las empresas existentes de Web3, especialmente en los proyectos de oráculos convencionales. Para enfrentar este desafío, algunos de los proyectos de oráculos líderes en la industria están investigando activamente tecnologías relacionadas y explorando nuevos modelos comerciales, como el cobro por uso, Compute as a service, entre otros.
Conclusión
La tecnología zkTLS ha traído nuevas posibilidades para el desarrollo de aplicaciones Web3, especialmente en términos de interoperabilidad de datos. Al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS y considerar la integración de este stack tecnológico podría traer nuevas innovaciones en el negocio y optimización de la arquitectura técnica. A medida que esta tecnología sigue evolucionando y perfeccionándose, tenemos razones para esperar que desempeñará un papel aún más importante en la conexión entre los mundos Web2 y Web3.