Нещодавно, під час пошуку нових напрямків проектів, я натрапив на нову технологічну стеку — zkTLS. Ця технологія поєднує в собі нульові знання (ZKP) та протокол безпеки транспортного рівня (TLS), і переважно використовується в екосистемі Web3. Вона дозволяє перевіряти справжність даних HTTPS, що знаходяться поза блокчейном, без необхідності покладатися на третю сторону в середовищі віртуальної машини блокчейна. Ця перевірка охоплює три ключові аспекти: підтвердження, що дані походять з певного ресурсу HTTPS, перевірка, що дані не були підроблені, та гарантування своєчасності даних. Завдяки цьому криптографічному механізму смарт-контракти отримують надійний доступ до ресурсів Web2 HTTPS поза блокчейном, ефективно руйнуючи інформаційні ізоляції.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність zkTLS, спочатку потрібно розібратися в протоколі TLS. TLS – це протокол безпеки мережевої комунікації, який забезпечує безпеку передачі даних між клієнтом (наприклад, браузером) і сервером (наприклад, веб-сайтом). Він досягає цієї мети за допомогою шифрування, аутентифікації та перевірки цілісності даних.
Під час звичайного веб-серфінгу ми часто бачимо адреси, що починаються з "https", що вказує на те, що сайт використовує протокол TLS. На відміну від цього, адреси, що починаються з "http", позначаються основними браузерами як небезпечні. Іноді ми також стикаємося з повідомленнями "Ваше посилання не є приватним" або помилками сертифіката HTTPS, які пов'язані з використанням протоколу TLS.
Протокол HTTPS насправді є доповненням до протоколу HTTP за рахунок включення протоколу TLS, щоб забезпечити конфіденційність та цілісність передачі інформації, а також для перевірки автентичності сервера. Це вирішує кілька основних проблем безпеки, які існують у протоколі HTTP:
Запобігання прослуховуванню інформації третіми особами та витоку приватності.
Підтвердити справжність сервера, щоб запобігти захопленню запитів зловмисними вузлами.
Забезпечте цілісність поверненої інформації, уникайте втрати даних через мережеві проблеми.
Протокол TLS вирішує ці проблеми наступними способами:
Використовуйте симетричне шифрування (таке як AES, ChaCha20) для захисту вмісту зв'язку.
Використання цифрових сертифікатів, виданих третьою стороною (наприклад, сертифікатів X.509), для перевірки ідентичності сервера, щоб запобігти атакам людини посередині.
Використання HMAC (код автентифікації повідомлень на основі хешування) або AEAD (автентифіковане шифрування) для забезпечення цілісності даних.
Процес обміну даними через HTTPS поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Клієнт надсилає повідомлення ClientHello, яке містить інформацію про підтримувані версії TLS, алгоритми шифрування тощо.
Сервер відповідає повідомленням ServerHello, вибирає алгоритм шифрування та надсилає сертифікат та іншу інформацію.
Клієнт перевіряє сертифікат сервера, обчислює спільний ключ і надсилає повідомлення Finished.
Сторони починають використовувати узгоджений сеансовий ключ для шифрованої комунікації.
Виклики доступу до даних у Web3
Хоча протокол TLS широко використовується в Web2, він створює нові виклики для розробки додатків Web3. Коли смарт-контракти на ланцюзі хочуть отримати доступ до даних поза ланцюгом, через обмеження доступності даних, віртуальні машини на ланцюзі зазвичай не дозволяють прямий виклик зовнішніх даних, щоб забезпечити відстежуваність усіх даних та безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилося кілька проектів оракулів, таких як відома платформа оракулів тощо. Ці проекти виконують роль містка між даними на ланцюгу та поза ним, використовуючи механізм консенсусу PoS для забезпечення доступності релейних даних. Однак такі рішення на основі оракулів мають дві основні проблеми:
Висока вартість: підтримка механізму консенсусу PoS вимагає значних фінансових застав, а також існує надмірність у обміні даними, що призводить до високих витрат на використання.
Низька ефективність: консенсус PoS потребує часу, що призводить до значної затримки між даними в ланцюзі та фактичними даними поза ланцюгом.
Інноваційне рішення zkTLS
Щоб вирішити вказану проблему, технологія zkTLS з'явилася на світ. Вона дозволяє через впровадження алгоритму нульового знання безпосередньо перевіряти дані, надані вузлом, чи дійсно вони походять з конкретного ресурсу HTTPS і чи не були змінені, уникаючи таким чином високих витрат на використання традиційних оракулів, викликаних алгоритмом консенсусу.
Ядром ідеї zkTLS є використання криптографії для захисту, замість традиційних оракулів, заснованих на механізмах консенсусу, для забезпечення доступності даних. Конкретно, це реалізується наступним чином:
Обробка даних, отриманих від запиту HTTPS-ресурсів до позасистемних релейних вузлів.
Генерація доказу, що містить інформацію про перевірку сертифіката CA, часові докази та докази цілісності даних.
Підтримуйте необхідну інформацію про верифікацію та алгоритми в ланцюгу.
Це дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних без розкриття важливої інформації.
Потенційні застосування zkTLS
Технологія zkTLS приносить багато можливостей для інновацій у екосистемі Web3:
Знизити витрати на отримання цін на довгі активи в ланцюзі.
Використання авторитетних веб-сайтів Web2 для проведення KYC на блокчейні, оптимізація системи децентралізованої ідентичності (DID).
Покращення проектування технічної архітектури Web3 ігор.
Однак ця технологія також завдала певного удару існуючим підприємствам Web3, зокрема основним проектам ораклів. Щоб відповісти на цей виклик, деякі провідні проекти ораклів у галузі активно досліджують відповідні технології та досліджують нові бізнес-моделі, такі як плата за використання, Compute as a service тощо.
Висновок
Технологія zkTLS відкриває нові можливості для розробки додатків Web3, особливо в аспекті взаємодії даних. Під час проектування продукту важливо стежити за динамікою розвитку zkTLS та розглянути можливість інтеграції цього технологічного стеку, що може призвести до нових проривів в інноваціях бізнесу та оптимізації технологічної архітектури. У міру розвитку та вдосконалення цієї технології, у нас є всі підстави очікувати, що вона відіграє ще більш важливу роль у з'єднанні світів Web2 та Web3.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Репост
Поділіться
Прокоментувати
0/400
PoolJumper
· 12год тому
Гм? zk знову щось нове придумав.
Переглянути оригіналвідповісти на0
LiquidityHunter
· 15год тому
Ця хвиля знову повинна відкрити підлогу для збору web2?
Переглянути оригіналвідповісти на0
DataBartender
· 15год тому
Безшовна стикування особистого тестування, пахощі лопаються, а дерево
Переглянути оригіналвідповісти на0
NightAirdropper
· 15год тому
Ой, така висока конфіденційність, мені це подобається.
zkTLS: Криптографічний прорив для безпосереднього доступу до HTTPS даних через смартконтракти у блокчейні Web3
zkTLS технологія: міст між Web2 та Web3
Нещодавно, під час пошуку нових напрямків проектів, я натрапив на нову технологічну стеку — zkTLS. Ця технологія поєднує в собі нульові знання (ZKP) та протокол безпеки транспортного рівня (TLS), і переважно використовується в екосистемі Web3. Вона дозволяє перевіряти справжність даних HTTPS, що знаходяться поза блокчейном, без необхідності покладатися на третю сторону в середовищі віртуальної машини блокчейна. Ця перевірка охоплює три ключові аспекти: підтвердження, що дані походять з певного ресурсу HTTPS, перевірка, що дані не були підроблені, та гарантування своєчасності даних. Завдяки цьому криптографічному механізму смарт-контракти отримують надійний доступ до ресурсів Web2 HTTPS поза блокчейном, ефективно руйнуючи інформаційні ізоляції.
Огляд протоколу TLS
Щоб глибше зрозуміти цінність zkTLS, спочатку потрібно розібратися в протоколі TLS. TLS – це протокол безпеки мережевої комунікації, який забезпечує безпеку передачі даних між клієнтом (наприклад, браузером) і сервером (наприклад, веб-сайтом). Він досягає цієї мети за допомогою шифрування, аутентифікації та перевірки цілісності даних.
Під час звичайного веб-серфінгу ми часто бачимо адреси, що починаються з "https", що вказує на те, що сайт використовує протокол TLS. На відміну від цього, адреси, що починаються з "http", позначаються основними браузерами як небезпечні. Іноді ми також стикаємося з повідомленнями "Ваше посилання не є приватним" або помилками сертифіката HTTPS, які пов'язані з використанням протоколу TLS.
Протокол HTTPS насправді є доповненням до протоколу HTTP за рахунок включення протоколу TLS, щоб забезпечити конфіденційність та цілісність передачі інформації, а також для перевірки автентичності сервера. Це вирішує кілька основних проблем безпеки, які існують у протоколі HTTP:
Протокол TLS вирішує ці проблеми наступними способами:
Процес обміну даними через HTTPS поділяється на два етапи: рукостискання та передачу даних. Етап рукостискання включає чотири кроки:
Виклики доступу до даних у Web3
Хоча протокол TLS широко використовується в Web2, він створює нові виклики для розробки додатків Web3. Коли смарт-контракти на ланцюзі хочуть отримати доступ до даних поза ланцюгом, через обмеження доступності даних, віртуальні машини на ланцюзі зазвичай не дозволяють прямий виклик зовнішніх даних, щоб забезпечити відстежуваність усіх даних та безпеку механізму консенсусу.
Щоб вирішити цю проблему, з'явилося кілька проектів оракулів, таких як відома платформа оракулів тощо. Ці проекти виконують роль містка між даними на ланцюгу та поза ним, використовуючи механізм консенсусу PoS для забезпечення доступності релейних даних. Однак такі рішення на основі оракулів мають дві основні проблеми:
Інноваційне рішення zkTLS
Щоб вирішити вказану проблему, технологія zkTLS з'явилася на світ. Вона дозволяє через впровадження алгоритму нульового знання безпосередньо перевіряти дані, надані вузлом, чи дійсно вони походять з конкретного ресурсу HTTPS і чи не були змінені, уникаючи таким чином високих витрат на використання традиційних оракулів, викликаних алгоритмом консенсусу.
Ядром ідеї zkTLS є використання криптографії для захисту, замість традиційних оракулів, заснованих на механізмах консенсусу, для забезпечення доступності даних. Конкретно, це реалізується наступним чином:
Це дозволяє смарт-контрактам перевіряти достовірність, своєчасність та надійність джерела даних без розкриття важливої інформації.
Потенційні застосування zkTLS
Технологія zkTLS приносить багато можливостей для інновацій у екосистемі Web3:
Однак ця технологія також завдала певного удару існуючим підприємствам Web3, зокрема основним проектам ораклів. Щоб відповісти на цей виклик, деякі провідні проекти ораклів у галузі активно досліджують відповідні технології та досліджують нові бізнес-моделі, такі як плата за використання, Compute as a service тощо.
Висновок
Технологія zkTLS відкриває нові можливості для розробки додатків Web3, особливо в аспекті взаємодії даних. Під час проектування продукту важливо стежити за динамікою розвитку zkTLS та розглянути можливість інтеграції цього технологічного стеку, що може призвести до нових проривів в інноваціях бізнесу та оптимізації технологічної архітектури. У міру розвитку та вдосконалення цієї технології, у нас є всі підстави очікувати, що вона відіграє ще більш важливу роль у з'єднанні світів Web2 та Web3.