Recentemente, ao explorar novas direções de projetos, entrei em contato com uma nova pilha de tecnologias — zkTLS. Esta tecnologia combina provas de conhecimento zero (ZKP) e o protocolo de segurança de camada de transporte (TLS), aplicando-se principalmente no ecossistema Web3. Ela permite que, em um ambiente de máquina virtual em cadeia, a autenticidade dos dados HTTPS fora da cadeia seja verificada sem depender de terceiros. Essa verificação abrange três aspectos-chave: confirmar que os dados se originam de um recurso HTTPS específico, validar que os dados não foram adulterados e garantir a atualidade dos dados. Através desse mecanismo criptográfico, os contratos inteligentes obtêm a capacidade de acessar de forma confiável recursos HTTPS do Web2 fora da cadeia, quebrando efetivamente ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor do zkTLS, precisamos primeiro compreender o protocolo TLS. O TLS é um protocolo de segurança de comunicação na rede, utilizado para garantir a segurança da transmissão de dados entre o cliente (como um navegador) e o servidor (como um site). Ele atinge este objetivo através da criptografia, autenticação e verificação da integridade dos dados.
Durante a navegação na internet, frequentemente vemos URLs que começam com "https", o que indica que o site está utilizando o protocolo TLS. Em contraste, URLs que começam com "http" são marcadas como inseguras pelos navegadores mais populares. Às vezes, também encontramos mensagens como "O seu link não é um link privado" ou erros de certificado HTTPS, que estão relacionados ao uso do protocolo TLS.
O protocolo HTTPS é, na verdade, o protocolo HTTP com a adição do protocolo TLS, para garantir a privacidade e a integridade da transmissão de informações, ao mesmo tempo que permite a verificação da autenticidade do servidor. Isso resolve vários dos principais problemas de segurança existentes no protocolo HTTP:
Prevenir que as informações sejam ouvidas por terceiros e que a privacidade seja divulgada.
Verificar a autenticidade do servidor para evitar que os pedidos sejam sequestrados por nós maliciosos.
Garantir a integridade das informações retornadas, evitando a perda de dados devido a problemas de rede.
O protocolo TLS resolve esses problemas da seguinte forma:
Utilizar criptografia simétrica (como AES, ChaCha20) para proteger o conteúdo das comunicações.
Utilizar certificados digitais emitidos por terceiros (como certificados X.509) para verificar a identidade do servidor, evitando ataques de homem no meio.
Utilizar HMAC (Código de Autenticação de Mensagens com Hash) ou AEAD (Criptografia Autenticada) para garantir a integridade dos dados.
O processo de intercâmbio de dados HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro etapas:
O cliente envia a mensagem ClientHello, que contém informações sobre as versões TLS suportadas, algoritmos de criptografia, etc.
O servidor responde com a mensagem ServerHello, escolhendo o algoritmo de criptografia e enviando informações como o certificado.
O cliente valida o certificado do servidor, calcula a chave compartilhada e envia a mensagem Finished.
Ambas as partes começam a usar a chave de sessão acordada para comunicação criptografada.
Desafios de Acesso a Dados no Web3
Embora o protocolo TLS seja amplamente utilizado no Web2, ele traz novos desafios para o desenvolvimento de aplicações Web3. Quando os contratos inteligentes na blockchain desejam acessar dados fora da cadeia, devido a limitações de disponibilidade de dados, as máquinas virtuais na blockchain geralmente não permitem chamadas diretas a dados externos, a fim de garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver esse problema, alguns projetos de oráculos surgiram, como uma conhecida plataforma de oráculos, entre outros. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e dados off-chain, garantindo a disponibilidade dos dados retransmitidos por meio do mecanismo de consenso PoS. No entanto, essa solução baseada em oráculos apresenta dois problemas principais:
Alto custo: A manutenção do mecanismo de consenso PoS requer um grande montante de capital em garantia, e a interação de dados apresenta redundâncias, resultando em altos custos de utilização.
Baixa eficiência: O consenso PoS requer tempo, resultando em uma grande latência entre os dados na cadeia e os dados reais fora da cadeia.
Solução inovadora zkTLS
Para resolver os problemas mencionados, a tecnologia zkTLS surgiu. Ela permite que contratos inteligentes na cadeia verifiquem diretamente se os dados fornecidos pelos nós realmente vêm de um recurso HTTPS específico e não foram alterados, introduzindo algoritmos de prova de conhecimento zero, evitando assim os altos custos de utilização dos oráculos tradicionais devido aos algoritmos de consenso.
A ideia central do zkTLS é usar a criptografia para proteger a garantia de disponibilidade de dados baseada em mecanismos de consenso, em vez de depender de oráculos tradicionais. Especificamente, isso é alcançado da seguinte forma:
Processar os dados obtidos de um pedido de recurso HTTPS a um nó de retransmissão fora da cadeia.
Gerar uma prova que contenha informações de verificação do certificado CA, prova de sequência e prova de integridade dos dados.
Manter as informações e algoritmos de validação necessários na cadeia.
Isto permite que os contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade da origem dos dados sem expor informações críticas.
Potenciais aplicações do zkTLS
A tecnologia zkTLS traz várias oportunidades de inovação para o ecossistema Web3:
Reduzir o custo de aquisição do preço em cadeia de ativos de cauda longa.
Utilizar sites de autoridade Web2 para realizar KYC em cadeia, otimizando o sistema de identidade descentralizada (DID).
Melhorar o design da arquitetura técnica dos jogos Web3.
No entanto, esta tecnologia também causou um certo impacto nas empresas Web3 existentes, especialmente em projetos de oráculos mainstream. Para enfrentar este desafio, alguns dos projetos de oráculos líderes na indústria estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como cobrança por uso, Compute as a service, entre outros.
Conclusão
A tecnologia zkTLS traz novas possibilidades para o desenvolvimento de aplicações Web3, especialmente na interoperabilidade de dados. Ao realizar o design de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e considerar a integração desta pilha tecnológica pode trazer novos avanços na inovação de negócios e na otimização da arquitetura técnica. À medida que esta tecnologia continua a evoluir e a se aperfeiçoar, temos razões para esperar que desempenhe um papel ainda mais importante na conexão entre os mundos Web2 e Web3.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
5
Repostar
Compartilhar
Comentário
0/400
gas_fee_trauma
· 08-14 11:12
Esta tecnologia é tão sofisticada que não consigo lidar com isso.
Ver originalResponder0
PoolJumper
· 08-12 07:45
Hmm? O zk fez algo novo novamente.
Ver originalResponder0
LiquidityHunter
· 08-12 04:12
Esta onda vai ter que abrir o chão para recolher web2?
zkTLS: Quebra de Criptografia para acesso direto a dados HTTPS em contratos inteligentes na cadeia Web3
zkTLS技术:连接Web2和Web3的桥梁
Recentemente, ao explorar novas direções de projetos, entrei em contato com uma nova pilha de tecnologias — zkTLS. Esta tecnologia combina provas de conhecimento zero (ZKP) e o protocolo de segurança de camada de transporte (TLS), aplicando-se principalmente no ecossistema Web3. Ela permite que, em um ambiente de máquina virtual em cadeia, a autenticidade dos dados HTTPS fora da cadeia seja verificada sem depender de terceiros. Essa verificação abrange três aspectos-chave: confirmar que os dados se originam de um recurso HTTPS específico, validar que os dados não foram adulterados e garantir a atualidade dos dados. Através desse mecanismo criptográfico, os contratos inteligentes obtêm a capacidade de acessar de forma confiável recursos HTTPS do Web2 fora da cadeia, quebrando efetivamente ilhas de dados.
Visão geral do protocolo TLS
Para entender profundamente o valor do zkTLS, precisamos primeiro compreender o protocolo TLS. O TLS é um protocolo de segurança de comunicação na rede, utilizado para garantir a segurança da transmissão de dados entre o cliente (como um navegador) e o servidor (como um site). Ele atinge este objetivo através da criptografia, autenticação e verificação da integridade dos dados.
Durante a navegação na internet, frequentemente vemos URLs que começam com "https", o que indica que o site está utilizando o protocolo TLS. Em contraste, URLs que começam com "http" são marcadas como inseguras pelos navegadores mais populares. Às vezes, também encontramos mensagens como "O seu link não é um link privado" ou erros de certificado HTTPS, que estão relacionados ao uso do protocolo TLS.
O protocolo HTTPS é, na verdade, o protocolo HTTP com a adição do protocolo TLS, para garantir a privacidade e a integridade da transmissão de informações, ao mesmo tempo que permite a verificação da autenticidade do servidor. Isso resolve vários dos principais problemas de segurança existentes no protocolo HTTP:
O protocolo TLS resolve esses problemas da seguinte forma:
O processo de intercâmbio de dados HTTPS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. A fase de handshake inclui quatro etapas:
Desafios de Acesso a Dados no Web3
Embora o protocolo TLS seja amplamente utilizado no Web2, ele traz novos desafios para o desenvolvimento de aplicações Web3. Quando os contratos inteligentes na blockchain desejam acessar dados fora da cadeia, devido a limitações de disponibilidade de dados, as máquinas virtuais na blockchain geralmente não permitem chamadas diretas a dados externos, a fim de garantir a rastreabilidade de todos os dados e a segurança do mecanismo de consenso.
Para resolver esse problema, alguns projetos de oráculos surgiram, como uma conhecida plataforma de oráculos, entre outros. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e dados off-chain, garantindo a disponibilidade dos dados retransmitidos por meio do mecanismo de consenso PoS. No entanto, essa solução baseada em oráculos apresenta dois problemas principais:
Solução inovadora zkTLS
Para resolver os problemas mencionados, a tecnologia zkTLS surgiu. Ela permite que contratos inteligentes na cadeia verifiquem diretamente se os dados fornecidos pelos nós realmente vêm de um recurso HTTPS específico e não foram alterados, introduzindo algoritmos de prova de conhecimento zero, evitando assim os altos custos de utilização dos oráculos tradicionais devido aos algoritmos de consenso.
A ideia central do zkTLS é usar a criptografia para proteger a garantia de disponibilidade de dados baseada em mecanismos de consenso, em vez de depender de oráculos tradicionais. Especificamente, isso é alcançado da seguinte forma:
Isto permite que os contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade da origem dos dados sem expor informações críticas.
Potenciais aplicações do zkTLS
A tecnologia zkTLS traz várias oportunidades de inovação para o ecossistema Web3:
No entanto, esta tecnologia também causou um certo impacto nas empresas Web3 existentes, especialmente em projetos de oráculos mainstream. Para enfrentar este desafio, alguns dos projetos de oráculos líderes na indústria estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como cobrança por uso, Compute as a service, entre outros.
Conclusão
A tecnologia zkTLS traz novas possibilidades para o desenvolvimento de aplicações Web3, especialmente na interoperabilidade de dados. Ao realizar o design de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e considerar a integração desta pilha tecnológica pode trazer novos avanços na inovação de negócios e na otimização da arquitetura técnica. À medida que esta tecnologia continua a evoluir e a se aperfeiçoar, temos razões para esperar que desempenhe um papel ainda mais importante na conexão entre os mundos Web2 e Web3.