Belakangan ini, saat menjelajahi arah proyek baru, saya menemukan sebuah tumpukan teknologi baru—zkTLS. Teknologi ini menggabungkan bukti tanpa pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS), yang terutama diterapkan dalam ekosistem Web3. Ini dapat memverifikasi keaslian data HTTPS di luar rantai dalam lingkungan mesin virtual rantai tanpa bergantung pada pihak ketiga. Verifikasi ini mencakup tiga aspek kunci: memastikan data berasal dari sumber HTTPS tertentu, memverifikasi bahwa data tidak dimanipulasi, dan menjamin ketepatan waktu data. Melalui mekanisme kriptografi ini, kontrak pintar mendapatkan kemampuan untuk secara terpercaya mengakses sumber daya HTTPS Web2 di luar rantai, secara efektif memecahkan pulau data.
Ringkasan Protokol TLS
Untuk memahami nilai zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS adalah protokol keamanan komunikasi jaringan yang digunakan untuk melindungi keamanan transmisi data antara klien (seperti browser) dan server (seperti situs web). Ini mencapai tujuan tersebut melalui enkripsi, otentikasi, dan pemeriksaan integritas data.
Dalam menjelajah internet sehari-hari, kita sering melihat alamat yang diawali dengan "https", yang menunjukkan bahwa situs tersebut menggunakan protokol TLS. Sebaliknya, alamat yang diawali dengan "http" ditandai sebagai tidak aman oleh peramban utama. Terkadang kita juga menemui pesan seperti "Tautan Anda bukan tautan pribadi" atau kesalahan sertifikat HTTPS, yang semuanya berkaitan dengan penggunaan protokol TLS.
Protokol HTTPS sebenarnya adalah protokol HTTP yang ditambahkan dengan protokol TLS, untuk memastikan privasi dan integritas transmisi informasi, sambil memungkinkan keaslian server dapat diverifikasi. Ini menyelesaikan beberapa masalah keamanan utama yang ada pada protokol HTTP:
Mencegah informasi dari pemantauan pihak ketiga dan kebocoran privasi.
Memverifikasi keaslian server untuk mencegah permintaan diambil alih oleh node jahat.
Pastikan integritas informasi yang dikembalikan, hindari kehilangan data yang disebabkan oleh masalah jaringan.
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Gunakan enkripsi simetris (seperti AES, ChaCha20) untuk melindungi konten komunikasi.
Menggunakan sertifikat digital yang diterbitkan oleh pihak ketiga (seperti sertifikat X.509) untuk memverifikasi identitas server, mencegah serangan man-in-the-middle.
Menggunakan HMAC (Kode Autentikasi Pesan Hash) atau AEAD (Enkripsi Terautentikasi) untuk memastikan integritas data.
Proses interaksi data HTTPS terdiri dari dua tahap: handshake dan transfer data. Tahap handshake mencakup empat langkah:
Klien mengirimkan pesan ClientHello, yang berisi informasi tentang versi TLS yang didukung, algoritma enkripsi, dan sebagainya.
Server merespons pesan ServerHello, memilih algoritma enkripsi dan mengirimkan informasi seperti sertifikat.
Kedua belah pihak mulai menggunakan kunci sesi yang telah disepakati untuk komunikasi terenkripsi.
Tantangan Akses Data dalam Web3
Meskipun protokol TLS banyak digunakan di Web2, ia membawa tantangan baru untuk pengembangan aplikasi Web3. Ketika kontrak pintar di blockchain ingin mengakses data di luar blockchain, karena keterbatasan ketersediaan data, mesin virtual di blockchain biasanya tidak mengizinkan pemanggilan langsung ke data eksternal, untuk memastikan semua data dapat dilacak dan keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, beberapa proyek oracle muncul, seperti platform oracle terkenal tertentu. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, menggunakan mekanisme konsensus PoS untuk memastikan ketersediaan data yang direlay. Namun, solusi berbasis oracle ini memiliki dua masalah utama:
Biaya tinggi: Memelihara mekanisme konsensus PoS memerlukan banyak dana yang dipertaruhkan, dan interaksi data memiliki redundansi, yang menyebabkan biaya penggunaan tinggi.
Efisiensi rendah: Konsensus PoS memerlukan waktu, menyebabkan adanya keterlambatan yang signifikan antara data on-chain dan data off-chain yang sebenarnya.
Solusi inovatif zkTLS
Untuk mengatasi masalah di atas, teknologi zkTLS lahir. Ini memperkenalkan algoritma bukti nol pengetahuan, yang memungkinkan kontrak pintar di blockchain untuk langsung memverifikasi apakah data yang diberikan oleh node benar-benar berasal dari sumber HTTPS tertentu dan tidak diubah, sehingga menghindari biaya penggunaan yang tinggi yang disebabkan oleh algoritma konsensus pada oracle tradisional.
Gagasan inti zkTLS adalah menggunakan kriptografi untuk melindungi jaminan ketersediaan data yang didasarkan pada mekanisme konsensus tradisional dari oracle. Secara spesifik, ia mencapainya melalui cara berikut:
Mengolah data yang diperoleh dari permintaan sumber daya HTTPS ke node relay di luar rantai.
Menghasilkan Proof yang berisi informasi verifikasi sertifikat CA, bukti waktu, dan bukti integritas data.
Memelihara informasi dan algoritma verifikasi yang diperlukan di blockchain.
Ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Aplikasi Potensial zkTLS
Teknologi zkTLS membawa berbagai peluang inovasi untuk ekosistem Web3:
Mengurangi biaya perolehan harga on-chain untuk aset ekor panjang.
Menggunakan situs web otoritatif Web2 untuk melakukan KYC di blockchain, mengoptimalkan sistem identitas terdesentralisasi (DID).
Meningkatkan desain arsitektur teknis permainan Web3.
Namun, teknologi ini juga memberikan dampak tertentu terhadap perusahaan Web3 yang ada, terutama proyek oracle mainstream. Untuk menghadapi tantangan ini, beberapa proyek oracle terkemuka di industri sedang aktif meneliti teknologi terkait dan mengeksplorasi model bisnis baru, seperti biaya berdasarkan penggunaan, Compute as a service, dan lainnya.
Kata Penutup
Teknologi zkTLS membawa kemungkinan baru untuk pengembangan aplikasi Web3, terutama dalam hal interoperabilitas data. Dalam merancang produk, memperhatikan dinamika perkembangan zkTLS dan mempertimbangkan integrasi tumpukan teknologi ini dapat membawa terobosan baru dalam inovasi bisnis dan optimalisasi arsitektur teknologi. Seiring dengan perkembangan dan penyempurnaan teknologi ini, kita beralasan untuk mengharapkan bahwa ia akan memainkan peran yang semakin penting dalam menghubungkan dunia Web2 dan Web3.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Posting ulang
Bagikan
Komentar
0/400
gas_fee_trauma
· 14jam yang lalu
Teknologi ini sangat canggih, ini adalah jenis yang tidak bisa saya lakukan.
zkTLS: Terobosan Kriptografi untuk Akses Langsung Data HTTPS oleh Smart Contract on-chain Web3
Teknologi zkTLS: Jembatan antara Web2 dan Web3
Belakangan ini, saat menjelajahi arah proyek baru, saya menemukan sebuah tumpukan teknologi baru—zkTLS. Teknologi ini menggabungkan bukti tanpa pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS), yang terutama diterapkan dalam ekosistem Web3. Ini dapat memverifikasi keaslian data HTTPS di luar rantai dalam lingkungan mesin virtual rantai tanpa bergantung pada pihak ketiga. Verifikasi ini mencakup tiga aspek kunci: memastikan data berasal dari sumber HTTPS tertentu, memverifikasi bahwa data tidak dimanipulasi, dan menjamin ketepatan waktu data. Melalui mekanisme kriptografi ini, kontrak pintar mendapatkan kemampuan untuk secara terpercaya mengakses sumber daya HTTPS Web2 di luar rantai, secara efektif memecahkan pulau data.
Ringkasan Protokol TLS
Untuk memahami nilai zkTLS secara mendalam, kita perlu terlebih dahulu memahami protokol TLS. TLS adalah protokol keamanan komunikasi jaringan yang digunakan untuk melindungi keamanan transmisi data antara klien (seperti browser) dan server (seperti situs web). Ini mencapai tujuan tersebut melalui enkripsi, otentikasi, dan pemeriksaan integritas data.
Dalam menjelajah internet sehari-hari, kita sering melihat alamat yang diawali dengan "https", yang menunjukkan bahwa situs tersebut menggunakan protokol TLS. Sebaliknya, alamat yang diawali dengan "http" ditandai sebagai tidak aman oleh peramban utama. Terkadang kita juga menemui pesan seperti "Tautan Anda bukan tautan pribadi" atau kesalahan sertifikat HTTPS, yang semuanya berkaitan dengan penggunaan protokol TLS.
Protokol HTTPS sebenarnya adalah protokol HTTP yang ditambahkan dengan protokol TLS, untuk memastikan privasi dan integritas transmisi informasi, sambil memungkinkan keaslian server dapat diverifikasi. Ini menyelesaikan beberapa masalah keamanan utama yang ada pada protokol HTTP:
Protokol TLS menyelesaikan masalah ini dengan cara berikut:
Proses interaksi data HTTPS terdiri dari dua tahap: handshake dan transfer data. Tahap handshake mencakup empat langkah:
Tantangan Akses Data dalam Web3
Meskipun protokol TLS banyak digunakan di Web2, ia membawa tantangan baru untuk pengembangan aplikasi Web3. Ketika kontrak pintar di blockchain ingin mengakses data di luar blockchain, karena keterbatasan ketersediaan data, mesin virtual di blockchain biasanya tidak mengizinkan pemanggilan langsung ke data eksternal, untuk memastikan semua data dapat dilacak dan keamanan mekanisme konsensus.
Untuk mengatasi masalah ini, beberapa proyek oracle muncul, seperti platform oracle terkenal tertentu. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data on-chain dan data off-chain, menggunakan mekanisme konsensus PoS untuk memastikan ketersediaan data yang direlay. Namun, solusi berbasis oracle ini memiliki dua masalah utama:
Solusi inovatif zkTLS
Untuk mengatasi masalah di atas, teknologi zkTLS lahir. Ini memperkenalkan algoritma bukti nol pengetahuan, yang memungkinkan kontrak pintar di blockchain untuk langsung memverifikasi apakah data yang diberikan oleh node benar-benar berasal dari sumber HTTPS tertentu dan tidak diubah, sehingga menghindari biaya penggunaan yang tinggi yang disebabkan oleh algoritma konsensus pada oracle tradisional.
Gagasan inti zkTLS adalah menggunakan kriptografi untuk melindungi jaminan ketersediaan data yang didasarkan pada mekanisme konsensus tradisional dari oracle. Secara spesifik, ia mencapainya melalui cara berikut:
Ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.
Aplikasi Potensial zkTLS
Teknologi zkTLS membawa berbagai peluang inovasi untuk ekosistem Web3:
Namun, teknologi ini juga memberikan dampak tertentu terhadap perusahaan Web3 yang ada, terutama proyek oracle mainstream. Untuk menghadapi tantangan ini, beberapa proyek oracle terkemuka di industri sedang aktif meneliti teknologi terkait dan mengeksplorasi model bisnis baru, seperti biaya berdasarkan penggunaan, Compute as a service, dan lainnya.
Kata Penutup
Teknologi zkTLS membawa kemungkinan baru untuk pengembangan aplikasi Web3, terutama dalam hal interoperabilitas data. Dalam merancang produk, memperhatikan dinamika perkembangan zkTLS dan mempertimbangkan integrasi tumpukan teknologi ini dapat membawa terobosan baru dalam inovasi bisnis dan optimalisasi arsitektur teknologi. Seiring dengan perkembangan dan penyempurnaan teknologi ini, kita beralasan untuk mengharapkan bahwa ia akan memainkan peran yang semakin penting dalam menghubungkan dunia Web2 dan Web3.