Son zamanlarda, yeni proje yönlerini keşfederken, yeni bir teknoloji yığınıyla tanıştım - zkTLS. Bu teknoloji, sıfır bilgi kanıtları (ZKP) ve taşınabilir katman güvenlik protokolü (TLS) ile birleştirilmiş olup, esas olarak Web3 ekosisteminde uygulanmaktadır. Zincir üzerinde sanal makine ortamında, üçüncü taraflara güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulama yeteneğine sahiptir. Bu doğrulama üç ana unsuru kapsamaktadır: verilerin belirli bir HTTPS kaynağından geldiğini onaylama, verilerin değiştirilmediğini doğrulama, verilerin güncelliğini sağlama. Bu kriptografik mekanizma sayesinde, akıllı sözleşmeler zincir dışı Web2 HTTPS kaynaklarına güvenilir bir şekilde erişim elde eder ve veri adalarını etkili bir şekilde kırar.
TLS Protokolü Genel Bakış
zkTLS'nin değerini derinlemesine anlamak için önce TLS protokolünü anlamamız gerekiyor. TLS, istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi) arasında veri iletim güvenliğini sağlamak için kullanılan bir ağ iletişim güvenlik protokolüdür. Bu hedefe şifreleme, kimlik doğrulama ve veri bütünlüğü kontrolü ile ulaşmaktadır.
Günlük internet tarayıcısında, sıklıkla "https" ile başlayan web siteleriyle karşılaşırız; bu, sitenin TLS protokolünü kullandığını gösterir. Buna karşılık, "http" ile başlayan web siteleri ana akım tarayıcılar tarafından güvensiz olarak işaretlenir. Bazen "Bağlantınız özel değil" veya HTTPS sertifika hatası gibi uyarılarla karşılaşırız, bunlar da TLS protokolünün kullanımıyla ilgilidir.
HTTPS protokolü, aslında HTTP protokolünün üzerine TLS protokolünü ekleyerek bilgi iletiminde gizlilik ve bütünlüğü sağlamaktadır, aynı zamanda sunucunun gerçekliğinin doğrulanmasını da mümkün kılmaktadır. Bu, HTTP protokolünün var olan birkaç ana güvenlik sorununu çözmektedir:
Üçüncü şahısların bilgileri dinlemesini ve gizliliğin ifşa olmasını önlemek.
Sunucu doğruluğunu doğrulamak, isteklerin kötü niyetli düğümler tarafından ele geçirilmesini önlemek.
Geri dönen bilgilerin bütünlüğünü sağlamak, ağ sorunlarından kaynaklanan veri kayıplarını önlemek.
TLS protokolü bu sorunları aşağıdaki şekilde çözer:
İletişim içeriğini korumak için simetrik şifreleme (AES, ChaCha20 gibi) kullanın.
Üçüncü taraflarca verilen dijital sertifikaların (örneğin X.509 sertifikası) kullanılmasıyla sunucu kimliğini doğrulamak ve ortadaki adam saldırılarını önlemek.
HMAC (Hash Mesaj Doğrulama Kodu) veya AEAD (Doğrulamalı Şifreleme) kullanarak veri bütünlüğünü sağlamak.
HTTPS veri etkileşim süreci, el sıkışma ve veri iletimi olmak üzere iki aşamaya ayrılır. El sıkışma aşaması dört adımdan oluşur:
İstemci, desteklenen TLS sürümünü, şifreleme algoritmalarını ve diğer bilgileri içeren ClientHello mesajını gönderir.
Sunucu, ServerHello mesajına yanıt verir, şifreleme algoritmasını seçer ve sertifika gibi bilgileri gönderir.
Taraflar, üzerinde anlaşmaya varılan oturum anahtarını kullanarak şifreli iletişim yapmaya başlar.
Web3'te Veri Erişim Zorlukları
Web2'de yaygın olarak kullanılan TLS protokolü, Web3 uygulama geliştirmede yeni zorluklar getirmektedir. Zincir üzerindeki akıllı sözleşmeler, zincir dışı verilere erişmek istediğinde, veri kullanılabilirliğindeki kısıtlamalar nedeniyle zincir üzerindeki sanal makinelerin genellikle dış verileri doğrudan çağırmasına izin verilmez; bu, tüm verilerin izlenebilirliğini ve konsensüs mekanizmasının güvenliğini sağlamak içindir.
Bu sorunu çözmek için bazı oracle projeleri ortaya çıktı, örneğin tanınmış bir oracle platformu gibi. Bu projeler, zincir içi veriler ile zincir dışı veriler arasında bir köprü işlevi görerek, PoS konsensüs mekanizması aracılığıyla iletilen verilerin kullanılabilirliğini garanti eder. Ancak, bu oracle tabanlı çözümlerin iki ana sorunu vardır:
Yüksek maliyet: PoS konsensüs mekanizmasının bakımı için büyük miktarda fon teminatı gereklidir ve veri etkileşiminde fazlalıklar vardır, bu da kullanım maliyetini artırır.
Düşük verimlilik: PoS konsensüsü zaman gerektirir, bu da zincir üzerindeki veriler ile gerçek zincir dışı veriler arasında büyük bir gecikme oluşmasına neden olur.
zkTLS'in Yenilikçi Çözümü
Yukarıda belirtilen sorunları çözmek için zkTLS teknolojisi ortaya çıkmıştır. Bu teknoloji, sıfır bilgi kanıtı algoritmalarını tanıtarak, zincir üzerindeki akıllı sözleşmelerin, düğümler tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasına olanak tanır. Böylece, geleneksel oracle'ların konsensüs algoritmalarından kaynaklanan yüksek kullanım maliyetlerini önlemiş olur.
zkTLS'nin temel düşüncesi, kriptografi kullanarak geleneksel kehanet makinelerinin konsensüs mekanizmasına dayalı veri kullanılabilirlik garantisini korumaktır. Özellikle, bunu aşağıdaki şekilde gerçekleştirir:
Zincir dışı ara düğüm noktalarının HTTPS kaynak taleplerinden elde edilen verileri işleme.
CA sertifikası doğrulama bilgileri, zaman damgası kanıtı ve veri bütünlüğü kanıtı içeren bir Proof oluşturun.
Zincir üzerinde gerekli doğrulama bilgilerini ve algoritmaları koruyun.
Bu, akıllı sözleşmelerin önemli bilgileri ifşa etmeden verilerin doğruluğunu, zamanlamasını ve kaynağının güvenilirliğini doğrulamasını sağlar.
zkTLS'nin Potansiyel Uygulamaları
zkTLS teknolojisi, Web3 ekosistemine birçok yenilik fırsatı getiriyor:
Uzun kuyruk varlıklarının zincir üzerindeki fiyat elde etme maliyetini düşürmek.
Web2 yetkili sitelerini kullanarak zincir üstü KYC gerçekleştirin, merkeziyetsiz kimlik (DID) sistemini optimize edin.
Web3 oyunlarının teknik mimari tasarımını geliştirmek.
Ancak, bu teknoloji mevcut Web3 işletmeleri, özellikle ana akım oracle projeleri üzerinde bir etki yarattı. Bu zorlukla başa çıkmak için, bazı sektör lideri oracle projeleri ilgili teknolojileri aktif bir şekilde araştırıyor ve kullanım başına ücretlendirme, Hizmet olarak Hesaplama gibi yeni iş modellerini keşfediyor.
Sonuç
zkTLS teknolojisi, Web3 uygulama geliştirmeye yeni olanaklar getirdi, özellikle veri etkileşimi açısından. Ürün tasarımı yaparken, zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını entegre etmeyi düşünmek, iş yeniliği ve teknik mimari optimizasyonu açısından yeni atılımlar sağlayabilir. Bu teknolojinin sürekli gelişimi ve mükemmelleşmesi ile, Web2 ve Web3 dünyalarını bağlama konusunda daha önemli bir rol oynayacağına dair haklı bir beklentimiz var.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Repost
Share
Comment
0/400
PoolJumper
· 8h ago
Hmm? zk yine yeni bir şeyler yapmış.
View OriginalReply0
LiquidityHunter
· 12h ago
Bu sefer yine web2'yi tabandan mı alacağız?
View OriginalReply0
DataBartender
· 12h ago
Kendi deneyimimle, sorunsuz bir entegrasyon. Aroma likidasyona uğramak var mı?
zkTLS: Web3 on-chain akıllı sözleşmeler direkt olarak HTTPS verilerine erişim için Kriptografi atılımı
zkTLS Teknolojisi: Web2 ve Web3 Arasındaki Köprü
Son zamanlarda, yeni proje yönlerini keşfederken, yeni bir teknoloji yığınıyla tanıştım - zkTLS. Bu teknoloji, sıfır bilgi kanıtları (ZKP) ve taşınabilir katman güvenlik protokolü (TLS) ile birleştirilmiş olup, esas olarak Web3 ekosisteminde uygulanmaktadır. Zincir üzerinde sanal makine ortamında, üçüncü taraflara güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulama yeteneğine sahiptir. Bu doğrulama üç ana unsuru kapsamaktadır: verilerin belirli bir HTTPS kaynağından geldiğini onaylama, verilerin değiştirilmediğini doğrulama, verilerin güncelliğini sağlama. Bu kriptografik mekanizma sayesinde, akıllı sözleşmeler zincir dışı Web2 HTTPS kaynaklarına güvenilir bir şekilde erişim elde eder ve veri adalarını etkili bir şekilde kırar.
TLS Protokolü Genel Bakış
zkTLS'nin değerini derinlemesine anlamak için önce TLS protokolünü anlamamız gerekiyor. TLS, istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi) arasında veri iletim güvenliğini sağlamak için kullanılan bir ağ iletişim güvenlik protokolüdür. Bu hedefe şifreleme, kimlik doğrulama ve veri bütünlüğü kontrolü ile ulaşmaktadır.
Günlük internet tarayıcısında, sıklıkla "https" ile başlayan web siteleriyle karşılaşırız; bu, sitenin TLS protokolünü kullandığını gösterir. Buna karşılık, "http" ile başlayan web siteleri ana akım tarayıcılar tarafından güvensiz olarak işaretlenir. Bazen "Bağlantınız özel değil" veya HTTPS sertifika hatası gibi uyarılarla karşılaşırız, bunlar da TLS protokolünün kullanımıyla ilgilidir.
HTTPS protokolü, aslında HTTP protokolünün üzerine TLS protokolünü ekleyerek bilgi iletiminde gizlilik ve bütünlüğü sağlamaktadır, aynı zamanda sunucunun gerçekliğinin doğrulanmasını da mümkün kılmaktadır. Bu, HTTP protokolünün var olan birkaç ana güvenlik sorununu çözmektedir:
TLS protokolü bu sorunları aşağıdaki şekilde çözer:
HTTPS veri etkileşim süreci, el sıkışma ve veri iletimi olmak üzere iki aşamaya ayrılır. El sıkışma aşaması dört adımdan oluşur:
Web3'te Veri Erişim Zorlukları
Web2'de yaygın olarak kullanılan TLS protokolü, Web3 uygulama geliştirmede yeni zorluklar getirmektedir. Zincir üzerindeki akıllı sözleşmeler, zincir dışı verilere erişmek istediğinde, veri kullanılabilirliğindeki kısıtlamalar nedeniyle zincir üzerindeki sanal makinelerin genellikle dış verileri doğrudan çağırmasına izin verilmez; bu, tüm verilerin izlenebilirliğini ve konsensüs mekanizmasının güvenliğini sağlamak içindir.
Bu sorunu çözmek için bazı oracle projeleri ortaya çıktı, örneğin tanınmış bir oracle platformu gibi. Bu projeler, zincir içi veriler ile zincir dışı veriler arasında bir köprü işlevi görerek, PoS konsensüs mekanizması aracılığıyla iletilen verilerin kullanılabilirliğini garanti eder. Ancak, bu oracle tabanlı çözümlerin iki ana sorunu vardır:
zkTLS'in Yenilikçi Çözümü
Yukarıda belirtilen sorunları çözmek için zkTLS teknolojisi ortaya çıkmıştır. Bu teknoloji, sıfır bilgi kanıtı algoritmalarını tanıtarak, zincir üzerindeki akıllı sözleşmelerin, düğümler tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağından geldiğini ve değiştirilmediğini doğrudan doğrulamasına olanak tanır. Böylece, geleneksel oracle'ların konsensüs algoritmalarından kaynaklanan yüksek kullanım maliyetlerini önlemiş olur.
zkTLS'nin temel düşüncesi, kriptografi kullanarak geleneksel kehanet makinelerinin konsensüs mekanizmasına dayalı veri kullanılabilirlik garantisini korumaktır. Özellikle, bunu aşağıdaki şekilde gerçekleştirir:
Bu, akıllı sözleşmelerin önemli bilgileri ifşa etmeden verilerin doğruluğunu, zamanlamasını ve kaynağının güvenilirliğini doğrulamasını sağlar.
zkTLS'nin Potansiyel Uygulamaları
zkTLS teknolojisi, Web3 ekosistemine birçok yenilik fırsatı getiriyor:
Ancak, bu teknoloji mevcut Web3 işletmeleri, özellikle ana akım oracle projeleri üzerinde bir etki yarattı. Bu zorlukla başa çıkmak için, bazı sektör lideri oracle projeleri ilgili teknolojileri aktif bir şekilde araştırıyor ve kullanım başına ücretlendirme, Hizmet olarak Hesaplama gibi yeni iş modellerini keşfediyor.
Sonuç
zkTLS teknolojisi, Web3 uygulama geliştirmeye yeni olanaklar getirdi, özellikle veri etkileşimi açısından. Ürün tasarımı yaparken, zkTLS'nin gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını entegre etmeyi düşünmek, iş yeniliği ve teknik mimari optimizasyonu açısından yeni atılımlar sağlayabilir. Bu teknolojinin sürekli gelişimi ve mükemmelleşmesi ile, Web2 ve Web3 dünyalarını bağlama konusunda daha önemli bir rol oynayacağına dair haklı bir beklentimiz var.