В последнее время, исследуя новые направления проектов, я столкнулся с новым перспективным стеком технологий — zkTLS. Эта технология сочетает в себе доказательства с нулевым разглашением (ZKP) и протокол безопасности транспортного уровня (TLS), в основном применяется в экосистеме Web3. Она позволяет проверять подлинность данных HTTPS, находящихся вне цепи, без необходимости полагаться на третьи стороны, в среде виртуальной машины на цепи. Эта проверка охватывает три ключевых аспекта: подтверждение того, что данные происходят из определенного HTTPS-ресурса, верификация того, что данные не были изменены, и обеспечение актуальности данных. С помощью этого криптографического механизма смарт-контракты получают возможность надежно доступаться к ресурсам Web2 HTTPS вне цепи, эффективно преодолевая изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность zkTLS, нам сначала нужно понять протокол TLS. TLS — это протокол безопасности сетевой связи, используемый для обеспечения безопасности передачи данных между клиентом (например, браузером) и сервером (например, веб-сайтом). Он достигает этой цели за счет шифрования, аутентификации и проверки целостности данных.
В повседневном веб-серфинге мы часто видим адреса, начинающиеся с "https", что указывает на использование протокола TLS на этом сайте. В отличие от этого, адреса, начинающиеся с "http", помечаются основными браузерами как небезопасные. Иногда мы также сталкиваемся с сообщениями "Ваша ссылка не является защищенной" или ошибками сертификата HTTPS, которые связаны с использованием протокола TLS.
Протокол HTTPS на самом деле основан на протоколе HTTP и добавляет протокол TLS, чтобы обеспечить конфиденциальность и целостность передачи информации, а также чтобы можно было проверить подлинность сервера. Это решает несколько основных проблем безопасности, связанных с протоколом HTTP:
Предотвращение прослушивания информации третьими лицами и утечки конфиденциальной информации.
Проверка подлинности сервера, чтобы предотвратить перехват запросов злоумышленными узлами.
Обеспечьте целостность возвращаемой информации, чтобы избежать потери данных из-за сетевых проблем.
Протокол TLS решает эти проблемы следующим образом:
Используйте симметричное шифрование (например, AES, ChaCha20) для защиты содержимого связи.
Используйте цифровые сертификаты, выданные третьими сторонами (например, сертификаты X.509), для проверки идентичности сервера и предотвращения атак «человек посередине».
Используйте HMAC (код аутентификации сообщения с использованием хеширования) или AEAD (аутентифицированное шифрование) для обеспечения целостности данных.
Процесс обмена данными по HTTPS делится на два этапа: этап рукопожатия и передача данных. Этап рукопожатия включает в себя четыре шага:
Клиент отправляет сообщение ClientHello, содержащее поддерживаемые версии TLS, шифровые алгоритмы и другую информацию.
Сервер отвечает сообщением ServerHello, выбирает алгоритм шифрования и отправляет сертификат и другую информацию.
Клиент проверяет сертификат сервера, вычисляет общий ключ и отправляет сообщение Finished.
Обе стороны начинают использовать согласованный сеансовый ключ для шифрованной связи.
Проблемы доступа к данным в Web3
Хотя протокол TLS широко используется в Web2, он представляет собой новые вызовы для разработки приложений Web3. Когда смарт-контракты на цепочке хотят получить доступ к данным вне цепочки, виртуальные машины на цепочке обычно не позволяют напрямую вызывать внешние данные из-за ограничений доступности данных, чтобы обеспечить отслеживаемость всех данных и безопасность механизмов консенсуса.
Чтобы решить эту проблему, появились некоторые проекты оракулов, такие как известная платформа оракулов и т.д. Эти проекты выступают в качестве моста между данными на цепи и вне цепи, обеспечивая доступность передаваемых данных с помощью механизма консенсуса PoS. Тем не менее, у таких решений на основе оракулов есть две основные проблемы:
Высокие затраты: Поддержка механизма согласия PoS требует значительных средств для залога, а взаимодействие данных имеет избыточность, что приводит к высоким затратам на использование.
Низкая эффективность: консенсус PoS требует времени, что приводит к значительной задержке между данными в цепочке и фактическими данными вне цепочки.
Инновационное решение zkTLS
Чтобы решить указанную проблему, была разработана технология zkTLS. Она позволяет с помощью алгоритма нулевых знаний напрямую проверять данные, предоставляемые узлами, на предмет того, действительно ли они поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основная идея zkTLS заключается в использовании криптографии для защиты данных, обеспечивающих доступность, основанной на механизме консенсуса, в отличие от традиционных оракулов. Конкретно, это достигается следующим образом:
Обработать данные, полученные от запроса HTTPS-ресурса к узлам промежуточной сети.
Сгенерировать Proof, содержащий информацию о проверке CA-сертификата, временные доказательства и доказательства целостности данных.
Поддерживайте необходимую информацию для проверки и алгоритмы в цепочке.
Это позволяет смарт-контрактам проверять подлинность, актуальность и надежность источника данных, не раскрывая при этом ключевую информацию.
Потенциальные применения zkTLS
Технология zkTLS приносит множество инновационных возможностей в экосистему Web3:
Снижение затрат на получение цен на длинные хвостовые активы в блокчейне.
Использование авторитетных веб-сайтов Web2 для проведения KYC на блокчейне, оптимизация системы децентрализованной идентичности (DID).
Улучшение проектирования технической архитектуры Web3 игр.
Однако эта технология также оказала определенное влияние на существующие предприятия Web3, особенно на основные проекты оракулов. Чтобы справиться с этой проблемой, некоторые ведущие проекты оракулов в отрасли активно исследуют соответствующие технологии и изучают новые бизнес-модели, такие как оплата по мере использования, Compute as a service и другие.
Заключение
Технология zkTLS открывает новые возможности для разработки приложений Web3, особенно в области интероперабельности данных. При проектировании продуктов важно следить за развитием zkTLS и рассматривать возможность интеграции этого технологического стека, что может привести к новым прорывам в бизнес-инновациях и оптимизации технической архитектуры. С учетом постоянного развития и совершенствования этой технологии, у нас есть все основания ожидать, что она сыграет более важную роль в соединении миров Web2 и Web3.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
PoolJumper
· 11ч назад
Эм? zk снова что-то новенькое придумал.
Посмотреть ОригиналОтветить0
LiquidityHunter
· 15ч назад
Эта волна снова придется собирать полы для web2?
Посмотреть ОригиналОтветить0
DataBartender
· 15ч назад
Лично протестировано, бесшовная интеграция, аромат ликвидирован, не так ли?
Посмотреть ОригиналОтветить0
NightAirdropper
· 15ч назад
Ай-ай, такая высокая степень конфиденциальности, мне это нравится.
zkTLS: Криптографический прорыв прямого доступа к HTTPS данным через смарт-контракты в блокчейне Web3
zkTLS технологии: мост между Web2 и Web3
В последнее время, исследуя новые направления проектов, я столкнулся с новым перспективным стеком технологий — zkTLS. Эта технология сочетает в себе доказательства с нулевым разглашением (ZKP) и протокол безопасности транспортного уровня (TLS), в основном применяется в экосистеме Web3. Она позволяет проверять подлинность данных HTTPS, находящихся вне цепи, без необходимости полагаться на третьи стороны, в среде виртуальной машины на цепи. Эта проверка охватывает три ключевых аспекта: подтверждение того, что данные происходят из определенного HTTPS-ресурса, верификация того, что данные не были изменены, и обеспечение актуальности данных. С помощью этого криптографического механизма смарт-контракты получают возможность надежно доступаться к ресурсам Web2 HTTPS вне цепи, эффективно преодолевая изоляцию данных.
Обзор протокола TLS
Чтобы глубже понять ценность zkTLS, нам сначала нужно понять протокол TLS. TLS — это протокол безопасности сетевой связи, используемый для обеспечения безопасности передачи данных между клиентом (например, браузером) и сервером (например, веб-сайтом). Он достигает этой цели за счет шифрования, аутентификации и проверки целостности данных.
В повседневном веб-серфинге мы часто видим адреса, начинающиеся с "https", что указывает на использование протокола TLS на этом сайте. В отличие от этого, адреса, начинающиеся с "http", помечаются основными браузерами как небезопасные. Иногда мы также сталкиваемся с сообщениями "Ваша ссылка не является защищенной" или ошибками сертификата HTTPS, которые связаны с использованием протокола TLS.
Протокол HTTPS на самом деле основан на протоколе HTTP и добавляет протокол TLS, чтобы обеспечить конфиденциальность и целостность передачи информации, а также чтобы можно было проверить подлинность сервера. Это решает несколько основных проблем безопасности, связанных с протоколом HTTP:
Протокол TLS решает эти проблемы следующим образом:
Процесс обмена данными по HTTPS делится на два этапа: этап рукопожатия и передача данных. Этап рукопожатия включает в себя четыре шага:
Проблемы доступа к данным в Web3
Хотя протокол TLS широко используется в Web2, он представляет собой новые вызовы для разработки приложений Web3. Когда смарт-контракты на цепочке хотят получить доступ к данным вне цепочки, виртуальные машины на цепочке обычно не позволяют напрямую вызывать внешние данные из-за ограничений доступности данных, чтобы обеспечить отслеживаемость всех данных и безопасность механизмов консенсуса.
Чтобы решить эту проблему, появились некоторые проекты оракулов, такие как известная платформа оракулов и т.д. Эти проекты выступают в качестве моста между данными на цепи и вне цепи, обеспечивая доступность передаваемых данных с помощью механизма консенсуса PoS. Тем не менее, у таких решений на основе оракулов есть две основные проблемы:
Инновационное решение zkTLS
Чтобы решить указанную проблему, была разработана технология zkTLS. Она позволяет с помощью алгоритма нулевых знаний напрямую проверять данные, предоставляемые узлами, на предмет того, действительно ли они поступают из определенного HTTPS-ресурса и не были изменены, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основная идея zkTLS заключается в использовании криптографии для защиты данных, обеспечивающих доступность, основанной на механизме консенсуса, в отличие от традиционных оракулов. Конкретно, это достигается следующим образом:
Это позволяет смарт-контрактам проверять подлинность, актуальность и надежность источника данных, не раскрывая при этом ключевую информацию.
Потенциальные применения zkTLS
Технология zkTLS приносит множество инновационных возможностей в экосистему Web3:
Однако эта технология также оказала определенное влияние на существующие предприятия Web3, особенно на основные проекты оракулов. Чтобы справиться с этой проблемой, некоторые ведущие проекты оракулов в отрасли активно исследуют соответствующие технологии и изучают новые бизнес-модели, такие как оплата по мере использования, Compute as a service и другие.
Заключение
Технология zkTLS открывает новые возможности для разработки приложений Web3, особенно в области интероперабельности данных. При проектировании продуктов важно следить за развитием zkTLS и рассматривать возможность интеграции этого технологического стека, что может привести к новым прорывам в бизнес-инновациях и оптимизации технической архитектуры. С учетом постоянного развития и совершенствования этой технологии, у нас есть все основания ожидать, что она сыграет более важную роль в соединении миров Web2 и Web3.