Gần đây, khi khám phá hướng đi mới cho dự án, tôi đã tiếp xúc với một công nghệ mới nổi - zkTLS. Công nghệ này kết hợp giữa bằng chứng không kiến thức (ZKP) và giao thức bảo mật truyền tải (TLS), chủ yếu được ứng dụng trong hệ sinh thái Web3. Nó có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần phụ thuộc vào bên thứ ba trong môi trường máy ảo trên chuỗi. Việc xác minh này bao gồm ba khía cạnh chính: xác nhận dữ liệu đến từ tài nguyên HTTPS cụ thể, xác minh rằng dữ liệu không bị can thiệp, và đảm bảo tính hợp thời của dữ liệu. Thông qua cơ chế mật mã này, hợp đồng thông minh có được khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 ngoài chuỗi, hiệu quả phá vỡ các hòn đảo dữ liệu.
Tóm tắt giao thức TLS
Để hiểu sâu về giá trị của zkTLS, trước tiên chúng ta cần hiểu về giao thức TLS. TLS là một giao thức an ninh truyền thông mạng, được sử dụng để đảm bảo an toàn cho việc truyền dữ liệu giữa khách hàng (như trình duyệt) và máy chủ (như trang web). Nó đạt được mục tiêu này thông qua việc mã hóa, xác thực và kiểm tra tính toàn vẹn của dữ liệu.
Trong việc duyệt web hàng ngày, chúng ta thường thấy các địa chỉ bắt đầu bằng "https", điều này cho thấy trang web đó sử dụng giao thức TLS. Ngược lại, các địa chỉ bắt đầu bằng "http" thường bị các trình duyệt chính đánh dấu là không an toàn. Đôi khi chúng ta cũng gặp thông báo "Liên kết của bạn không phải là liên kết riêng tư" hoặc lỗi chứng chỉ HTTPS, tất cả đều liên quan đến việc sử dụng giao thức TLS.
Giao thức HTTPS thực chất là giao thức HTTP được bổ sung thêm giao thức TLS, nhằm đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác thực tính xác thực của máy chủ. Điều này giải quyết một số vấn đề bảo mật chính mà giao thức HTTP gặp phải:
Ngăn chặn thông tin bị bên thứ ba nghe lén và rò rỉ quyền riêng tư.
Xác minh tính xác thực của máy chủ, ngăn chặn yêu cầu bị các nút độc hại chiếm đoạt.
Đảm bảo tính toàn vẹn của thông tin trả về, tránh mất dữ liệu do vấn đề mạng.
Giao thức TLS giải quyết những vấn đề này bằng cách sau:
Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ nội dung giao tiếp.
Sử dụng chứng chỉ số do bên thứ ba cấp phát (như chứng chỉ X.509) để xác thực danh tính máy chủ, ngăn chặn tấn công trung gian.
Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo tính toàn vẹn của dữ liệu.
Quá trình trao đổi dữ liệu HTTPS được chia thành hai giai đoạn: bắt tay và truyền dữ liệu. Giai đoạn bắt tay bao gồm bốn bước:
Khách hàng gửi tin nhắn ClientHello, bao gồm các thông tin về phiên bản TLS được hỗ trợ, thuật toán mã hóa, v.v.
Máy chủ phản hồi tin nhắn ServerHello, chọn thuật toán mã hóa và gửi chứng chỉ cùng các thông tin khác.
Khách hàng xác thực chứng chỉ máy chủ, tính toán khóa chia sẻ và gửi tin nhắn Finished.
Hai bên bắt đầu sử dụng khóa phiên được thỏa thuận để thực hiện giao tiếp mã hóa.
Thách thức truy cập dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong Web2, nhưng nó đã mang lại những thách thức mới cho việc phát triển ứng dụng Web3. Khi các hợp đồng thông minh trên chuỗi muốn truy cập dữ liệu ngoài chuỗi, do hạn chế về tính khả dụng của dữ liệu, máy ảo trên chuỗi thường không cho phép gọi dữ liệu bên ngoài trực tiếp, nhằm đảm bảo tính truy xuất nguồn gốc của tất cả dữ liệu và an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một số dự án oracle đã ra đời, chẳng hạn như một nền tảng oracle nổi tiếng. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, thông qua cơ chế đồng thuận PoS để đảm bảo tính khả dụng của dữ liệu được trung chuyển. Tuy nhiên, giải pháp dựa trên oracle này gặp phải hai vấn đề chính:
Chi phí cao: Việc duy trì cơ chế đồng thuận PoS cần một lượng lớn vốn ký quỹ, và việc trao đổi dữ liệu tồn tại sự dư thừa, dẫn đến chi phí sử dụng cao.
Hiệu suất thấp: Đồng thuận PoS cần thời gian, dẫn đến sự chậm trễ lớn giữa dữ liệu trên chuỗi và dữ liệu thực tế bên ngoài.
Giải pháp đổi mới zkTLS
Để giải quyết vấn đề nêu trên, công nghệ zkTLS đã ra đời. Nó thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép các hợp đồng thông minh trên chuỗi xác minh trực tiếp dữ liệu mà các nút cung cấp có thực sự đến từ tài nguyên HTTPS cụ thể và không bị giả mạo, từ đó tránh được chi phí sử dụng cao mà các oracle truyền thống phải gánh chịu do thuật toán đồng thuận.
Ý tưởng cốt lõi của zkTLS là sử dụng mật mã để bảo vệ sự đảm bảo tính khả dụng của dữ liệu dựa trên cơ chế đồng thuận thay thế cho các oracle truyền thống. Cụ thể, nó được thực hiện thông qua các cách sau:
Xử lý dữ liệu nhận được từ yêu cầu tài nguyên HTTPS của nút trung gian ngoài chuỗi.
Tạo Proof chứa thông tin xác thực chứng chỉ CA, bằng chứng trình tự và bằng chứng toàn vẹn dữ liệu.
Duy trì thông tin xác thực và thuật toán cần thiết trên chuỗi.
Điều này cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không làm lộ thông tin quan trọng.
Ứng dụng tiềm năng của zkTLS
Công nghệ zkTLS mang đến nhiều cơ hội đổi mới cho hệ sinh thái Web3:
Giảm chi phí thu thập giá trên chuỗi cho tài sản đuôi dài.
Sử dụng các trang web uy tín Web2 để thực hiện KYC trên chuỗi, tối ưu hóa hệ thống danh tính phi tập trung (DID).
Cải tiến thiết kế kiến trúc kỹ thuật của trò chơi Web3.
Tuy nhiên, công nghệ này cũng gây ra một số tác động đối với các doanh nghiệp Web3 hiện có, đặc biệt là các dự án oracle mainstream. Để đối phó với thách thức này, một số dự án oracle hàng đầu trong ngành đang tích cực nghiên cứu các công nghệ liên quan và khám phá các mô hình kinh doanh mới, chẳng hạn như tính phí theo mức sử dụng, Compute as a service, v.v.
Kết luận
Công nghệ zkTLS mang đến những khả năng mới cho việc phát triển ứng dụng Web3, đặc biệt là trong lĩnh vực khả năng tương tác dữ liệu. Khi thực hiện thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và xem xét tích hợp công nghệ này có thể mang lại những bước đột phá mới trong đổi mới kinh doanh và tối ưu hóa kiến trúc công nghệ. Với sự phát triển và hoàn thiện không ngừng của công nghệ này, chúng ta có lý do để kỳ vọng rằng nó sẽ đóng vai trò ngày càng quan trọng trong việc kết nối thế giới Web2 và Web3.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
zkTLS: Đột phá Mật mã học cho phép hợp đồng thông minh Web3 truy cập trực tiếp dữ liệu HTTPS trên chuỗi
Công nghệ zkTLS: Cầu nối giữa Web2 và Web3
Gần đây, khi khám phá hướng đi mới cho dự án, tôi đã tiếp xúc với một công nghệ mới nổi - zkTLS. Công nghệ này kết hợp giữa bằng chứng không kiến thức (ZKP) và giao thức bảo mật truyền tải (TLS), chủ yếu được ứng dụng trong hệ sinh thái Web3. Nó có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần phụ thuộc vào bên thứ ba trong môi trường máy ảo trên chuỗi. Việc xác minh này bao gồm ba khía cạnh chính: xác nhận dữ liệu đến từ tài nguyên HTTPS cụ thể, xác minh rằng dữ liệu không bị can thiệp, và đảm bảo tính hợp thời của dữ liệu. Thông qua cơ chế mật mã này, hợp đồng thông minh có được khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 ngoài chuỗi, hiệu quả phá vỡ các hòn đảo dữ liệu.
Tóm tắt giao thức TLS
Để hiểu sâu về giá trị của zkTLS, trước tiên chúng ta cần hiểu về giao thức TLS. TLS là một giao thức an ninh truyền thông mạng, được sử dụng để đảm bảo an toàn cho việc truyền dữ liệu giữa khách hàng (như trình duyệt) và máy chủ (như trang web). Nó đạt được mục tiêu này thông qua việc mã hóa, xác thực và kiểm tra tính toàn vẹn của dữ liệu.
Trong việc duyệt web hàng ngày, chúng ta thường thấy các địa chỉ bắt đầu bằng "https", điều này cho thấy trang web đó sử dụng giao thức TLS. Ngược lại, các địa chỉ bắt đầu bằng "http" thường bị các trình duyệt chính đánh dấu là không an toàn. Đôi khi chúng ta cũng gặp thông báo "Liên kết của bạn không phải là liên kết riêng tư" hoặc lỗi chứng chỉ HTTPS, tất cả đều liên quan đến việc sử dụng giao thức TLS.
Giao thức HTTPS thực chất là giao thức HTTP được bổ sung thêm giao thức TLS, nhằm đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác thực tính xác thực của máy chủ. Điều này giải quyết một số vấn đề bảo mật chính mà giao thức HTTP gặp phải:
Giao thức TLS giải quyết những vấn đề này bằng cách sau:
Quá trình trao đổi dữ liệu HTTPS được chia thành hai giai đoạn: bắt tay và truyền dữ liệu. Giai đoạn bắt tay bao gồm bốn bước:
Thách thức truy cập dữ liệu trong Web3
Mặc dù giao thức TLS được sử dụng rộng rãi trong Web2, nhưng nó đã mang lại những thách thức mới cho việc phát triển ứng dụng Web3. Khi các hợp đồng thông minh trên chuỗi muốn truy cập dữ liệu ngoài chuỗi, do hạn chế về tính khả dụng của dữ liệu, máy ảo trên chuỗi thường không cho phép gọi dữ liệu bên ngoài trực tiếp, nhằm đảm bảo tính truy xuất nguồn gốc của tất cả dữ liệu và an toàn của cơ chế đồng thuận.
Để giải quyết vấn đề này, một số dự án oracle đã ra đời, chẳng hạn như một nền tảng oracle nổi tiếng. Những dự án này đóng vai trò là cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, thông qua cơ chế đồng thuận PoS để đảm bảo tính khả dụng của dữ liệu được trung chuyển. Tuy nhiên, giải pháp dựa trên oracle này gặp phải hai vấn đề chính:
Giải pháp đổi mới zkTLS
Để giải quyết vấn đề nêu trên, công nghệ zkTLS đã ra đời. Nó thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép các hợp đồng thông minh trên chuỗi xác minh trực tiếp dữ liệu mà các nút cung cấp có thực sự đến từ tài nguyên HTTPS cụ thể và không bị giả mạo, từ đó tránh được chi phí sử dụng cao mà các oracle truyền thống phải gánh chịu do thuật toán đồng thuận.
Ý tưởng cốt lõi của zkTLS là sử dụng mật mã để bảo vệ sự đảm bảo tính khả dụng của dữ liệu dựa trên cơ chế đồng thuận thay thế cho các oracle truyền thống. Cụ thể, nó được thực hiện thông qua các cách sau:
Điều này cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không làm lộ thông tin quan trọng.
Ứng dụng tiềm năng của zkTLS
Công nghệ zkTLS mang đến nhiều cơ hội đổi mới cho hệ sinh thái Web3:
Tuy nhiên, công nghệ này cũng gây ra một số tác động đối với các doanh nghiệp Web3 hiện có, đặc biệt là các dự án oracle mainstream. Để đối phó với thách thức này, một số dự án oracle hàng đầu trong ngành đang tích cực nghiên cứu các công nghệ liên quan và khám phá các mô hình kinh doanh mới, chẳng hạn như tính phí theo mức sử dụng, Compute as a service, v.v.
Kết luận
Công nghệ zkTLS mang đến những khả năng mới cho việc phát triển ứng dụng Web3, đặc biệt là trong lĩnh vực khả năng tương tác dữ liệu. Khi thực hiện thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và xem xét tích hợp công nghệ này có thể mang lại những bước đột phá mới trong đổi mới kinh doanh và tối ưu hóa kiến trúc công nghệ. Với sự phát triển và hoàn thiện không ngừng của công nghệ này, chúng ta có lý do để kỳ vọng rằng nó sẽ đóng vai trò ngày càng quan trọng trong việc kết nối thế giới Web2 và Web3.