# zkTLS技術:Web2とWeb3の架け橋最近、新しいプロジェクトの方向性を探る中で、私は新興の技術スタックであるzkTLSに出会いました。この技術は、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせたもので、主にWeb3エコシステムに応用されています。これは、チェーン上の仮想マシン環境で、第三者に依存せずにオフチェーンHTTPSデータの真実性を検証することが可能です。この検証は、特定のHTTPSリソースからデータが来ていることを確認し、データが改ざんされていないことを検証し、データの有効性を保証するという三つの重要な側面をカバーしています。この暗号学的メカニズムを通じて、スマートコントラクトはオフチェーンのWeb2 HTTPSリソースに信頼できる方法でアクセスする能力を得て、データの孤立を効果的に打破しました。## TLSプロトコルの概要zkTLSの価値を深く理解するためには、まずTLSプロトコルについて理解する必要があります。TLSは、クライアント(ブラウザなど)とサーバー(ウェブサイトなど)間のデータ転送の安全性を確保するためのネットワーク通信セキュリティプロトコルです。この目的を達成するために、暗号化、認証、およびデータの完全性チェックを通じて実現されます。日常のウェブブラウジングでは、"https"で始まるURLをよく見かけます。これは、そのウェブサイトがTLSプロトコルを使用していることを示しています。それに対して、"http"で始まるURLは、主流のブラウザによって安全でないとマークされています。時には、"あなたのリンクはプライベートリンクではありません"やHTTPS証明書エラーのメッセージに遭遇することもあり、これらはすべてTLSプロトコルの使用に関連しています。HTTPSプロトコルは、実際にはHTTPプロトコルの基盤の上にTLSプロトコルを追加することで、情報伝送のプライバシーと完全性を確保し、同時にサーバーの真実性を検証できるようにしています。これにより、HTTPプロトコルに存在するいくつかの主要なセキュリティ問題が解決されました:1. 第三者による情報の傍受とプライバシーの漏洩を防ぐ。2. サーバーの真実性を確認し、リクエストが悪意のあるノードにハイジャックされるのを防ぎます。3. 返される情報の完全性を確保し、ネットワークの問題によるデータの損失を避ける。TLSプロトコルは、以下の方法でこれらの問題を解決します:1.対称暗号化(AES、ChaCha20など)を使用して、通信コンテンツを保護します。2. サードパーティが発行したデジタル証明書(例:X.509証明書)を利用してサーバーの身元を検証し、中間者攻撃を防ぐ。3. HMAC(ハッシュメッセージ認証コード)またはAEAD(認証暗号)を使用してデータの完全性を確保します。HTTPSのデータ交換プロセスは、ハンドシェイクとデータ転送の2つの段階に分かれています。ハンドシェイク段階は4つのステップから構成されています:1. クライアントは、サポートするTLSバージョンや暗号アルゴリズムなどの情報を含むClientHelloメッセージを送信します。2. サーバーはServerHelloメッセージに応答し、暗号化アルゴリズムを選択し、証明書などの情報を送信します。3. クライアントはサーバー証明書を検証し、共有キーを計算し、Finishedメッセージを送信します。4. 両者は合意されたセッションキーを使用して暗号化通信を開始します。## Web3におけるデータアクセスの課題TLSプロトコルはWeb2で広く使用されていますが、Web3アプリケーションの開発には新たな課題をもたらしています。オンチェーンのスマートコントラクトがオフチェーンデータにアクセスしたい場合、データの可用性の制限により、オンチェーンの仮想マシンは通常、外部データを直接呼び出すことを許可しません。これは、すべてのデータのトレーサビリティとコンセンサスメカニズムの安全性を確保するためです。この問題を解決するために、いくつかのオラクルプロジェクトが登場しました。たとえば、ある有名なオラクルプラットフォームなどです。これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継橋として機能し、PoSコンセンサスメカニズムを通じて中継データの可用性を保証します。しかし、このオラクルに基づくソリューションには、2つの主要な問題があります。1. 高コスト:PoSコンセンサスメカニズムの維持には大量の資金が必要であり、データのやり取りに冗長性があるため、使用コストが高くなります。2. 効率が低い:PoSコンセンサスは時間がかかり、オンチェーンデータと実際のオフチェーンデータの間に大きな遅延が生じます。## zkTLSの革新的なソリューションこれらの問題を解決するために、zkTLS技術が登場しました。これは、ゼロ知識証明アルゴリズムを導入することにより、オンチェーンのスマートコントラクトがノードが提供するデータが特定のHTTPSリソースから確かに取得されたものであり、改ざんされていないことを直接検証できるようにします。これにより、従来のオラクルがコンセンサスアルゴリズムによって引き起こされる高額な使用コストを回避します。zkTLSの核心思想は、従来のオラクルに基づくコンセンサス機構のデータ可用性保証を、暗号学を用いて保護することです。具体的には、以下の方法で実現されます:1. オフチェーン中継ノードがHTTPSリソースのリクエストで取得したデータを処理します。2. CA 証明書の検証情報、タイミング証明、およびデータ整合性証明を含む Proof を生成します。3. チェーン上で必要な検証情報とアルゴリズムを維持します。これにより、スマートコントラクトは重要な情報を公開することなく、データの真実性、タイムリーさ、出所の信頼性を検証できます。## zkTLSの潜在的なアプリケーションzkTLS技術はWeb3エコシステムに多方面の革新機会をもたらしました:1. 長尾資産のオンチェーン価格取得コストを低減する。2. Web2の権威あるサイトを利用してオンチェーンKYCを行い、分散型アイデンティティ(DID)システムを最適化します。3. Web3ゲームの技術アーキテクチャ設計を改善する。しかし、この技術は既存のWeb3企業、特に主流のオラクルプロジェクトにも一定の影響を与えています。この課題に対処するために、いくつかの業界のリーダーであるオラクルプロジェクトは関連技術の研究を積極的に行い、使用量課金やCompute as a serviceなどの新しいビジネスモデルを探求しています。## まとめzkTLS技術はWeb3アプリケーションの開発に新たな可能性をもたらします。特にデータの相互運用性において重要です。製品設計を行う際に、zkTLSの発展動向に注目し、この技術スタックの統合を考慮することで、ビジネスの革新や技術アーキテクチャの最適化において新たな突破口をもたらす可能性があります。この技術が進化し続ける中、Web2とWeb3の世界をつなぐ上で、より重要な役割を果たすことが期待されます。
zkTLS: Web3オンチェーンスマートコントラクトが直接HTTPSデータにアクセスする暗号技術の突破
zkTLS技術:Web2とWeb3の架け橋
最近、新しいプロジェクトの方向性を探る中で、私は新興の技術スタックであるzkTLSに出会いました。この技術は、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせたもので、主にWeb3エコシステムに応用されています。これは、チェーン上の仮想マシン環境で、第三者に依存せずにオフチェーンHTTPSデータの真実性を検証することが可能です。この検証は、特定のHTTPSリソースからデータが来ていることを確認し、データが改ざんされていないことを検証し、データの有効性を保証するという三つの重要な側面をカバーしています。この暗号学的メカニズムを通じて、スマートコントラクトはオフチェーンのWeb2 HTTPSリソースに信頼できる方法でアクセスする能力を得て、データの孤立を効果的に打破しました。
TLSプロトコルの概要
zkTLSの価値を深く理解するためには、まずTLSプロトコルについて理解する必要があります。TLSは、クライアント(ブラウザなど)とサーバー(ウェブサイトなど)間のデータ転送の安全性を確保するためのネットワーク通信セキュリティプロトコルです。この目的を達成するために、暗号化、認証、およびデータの完全性チェックを通じて実現されます。
日常のウェブブラウジングでは、"https"で始まるURLをよく見かけます。これは、そのウェブサイトがTLSプロトコルを使用していることを示しています。それに対して、"http"で始まるURLは、主流のブラウザによって安全でないとマークされています。時には、"あなたのリンクはプライベートリンクではありません"やHTTPS証明書エラーのメッセージに遭遇することもあり、これらはすべてTLSプロトコルの使用に関連しています。
HTTPSプロトコルは、実際にはHTTPプロトコルの基盤の上にTLSプロトコルを追加することで、情報伝送のプライバシーと完全性を確保し、同時にサーバーの真実性を検証できるようにしています。これにより、HTTPプロトコルに存在するいくつかの主要なセキュリティ問題が解決されました:
TLSプロトコルは、以下の方法でこれらの問題を解決します:
1.対称暗号化(AES、ChaCha20など)を使用して、通信コンテンツを保護します。 2. サードパーティが発行したデジタル証明書(例:X.509証明書)を利用してサーバーの身元を検証し、中間者攻撃を防ぐ。 3. HMAC(ハッシュメッセージ認証コード)またはAEAD(認証暗号)を使用してデータの完全性を確保します。
HTTPSのデータ交換プロセスは、ハンドシェイクとデータ転送の2つの段階に分かれています。ハンドシェイク段階は4つのステップから構成されています:
Web3におけるデータアクセスの課題
TLSプロトコルはWeb2で広く使用されていますが、Web3アプリケーションの開発には新たな課題をもたらしています。オンチェーンのスマートコントラクトがオフチェーンデータにアクセスしたい場合、データの可用性の制限により、オンチェーンの仮想マシンは通常、外部データを直接呼び出すことを許可しません。これは、すべてのデータのトレーサビリティとコンセンサスメカニズムの安全性を確保するためです。
この問題を解決するために、いくつかのオラクルプロジェクトが登場しました。たとえば、ある有名なオラクルプラットフォームなどです。これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継橋として機能し、PoSコンセンサスメカニズムを通じて中継データの可用性を保証します。しかし、このオラクルに基づくソリューションには、2つの主要な問題があります。
zkTLSの革新的なソリューション
これらの問題を解決するために、zkTLS技術が登場しました。これは、ゼロ知識証明アルゴリズムを導入することにより、オンチェーンのスマートコントラクトがノードが提供するデータが特定のHTTPSリソースから確かに取得されたものであり、改ざんされていないことを直接検証できるようにします。これにより、従来のオラクルがコンセンサスアルゴリズムによって引き起こされる高額な使用コストを回避します。
zkTLSの核心思想は、従来のオラクルに基づくコンセンサス機構のデータ可用性保証を、暗号学を用いて保護することです。具体的には、以下の方法で実現されます:
これにより、スマートコントラクトは重要な情報を公開することなく、データの真実性、タイムリーさ、出所の信頼性を検証できます。
zkTLSの潜在的なアプリケーション
zkTLS技術はWeb3エコシステムに多方面の革新機会をもたらしました:
しかし、この技術は既存のWeb3企業、特に主流のオラクルプロジェクトにも一定の影響を与えています。この課題に対処するために、いくつかの業界のリーダーであるオラクルプロジェクトは関連技術の研究を積極的に行い、使用量課金やCompute as a serviceなどの新しいビジネスモデルを探求しています。
まとめ
zkTLS技術はWeb3アプリケーションの開発に新たな可能性をもたらします。特にデータの相互運用性において重要です。製品設計を行う際に、zkTLSの発展動向に注目し、この技術スタックの統合を考慮することで、ビジネスの革新や技術アーキテクチャの最適化において新たな突破口をもたらす可能性があります。この技術が進化し続ける中、Web2とWeb3の世界をつなぐ上で、より重要な役割を果たすことが期待されます。