zkTLS Technology: A New Tool to Break the Data Isolation in Web3
Recentemente, tenho explorado novas direções de projetos. Durante o processo de design de produtos, encontrei uma pilha de tecnologia que nunca havia encontrado antes — zkTLS. Após uma pesquisa aprofundada, organizei meus aprendizados da seguinte forma, na esperança de compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança de Transporte). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em cadeia, permitindo a verificação da autenticidade dos dados HTTPS fora da cadeia fornecidos, sem a necessidade de confiar em terceiros. A autenticidade aqui inclui três aspectos: a fonte de dados realmente vem de um recurso HTTPS específico, os dados retornados não foram alterados e a atualidade dos dados é garantida. Através desse mecanismo de implementação criptográfica, os contratos inteligentes em cadeia obtêm a capacidade de acessar recursos HTTPS Web2 fora da cadeia de forma confiável, quebrando assim ilhas de dados.
Visão geral do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário primeiro revisar brevemente o protocolo TLS. TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade de dados na comunicação pela rede, garantindo a transmissão segura de dados entre clientes (como navegadores) e servidores (como sites).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, tornando a autenticidade do lado do servidor verificável. Em contraste, o protocolo HTTP é um protocolo de rede que transmite dados em texto simples e não permite a verificação da autenticidade do lado do servidor, o que gera vários problemas de segurança:
As informações transmitidas podem ser interceptadas por terceiros, resultando em vazamento de privacidade.
Não é possível verificar a autenticidade do servidor, o pedido pode ser sequestrado por nós maliciosos e retornar informações maliciosas.
Não é possível verificar a integridade das informações de retorno, o que pode causar perda de dados devido a razões de rede.
O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele é implementado da seguinte forma:
Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e evitar escuta.
Autenticação de identidade: Verificar a identidade do servidor através de certificados digitais emitidos por terceiros para instituições designadas (como certificados X.509), a fim de evitar ataques de intermediários.
Integridade dos dados: Utilize HMAC (Código de Autenticação de Mensagens por Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados.
Processo de intercâmbio de dados HTTPS
O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de intercâmbio de dados: fase de handshake e fase de transferência de dados. O processo específico é o seguinte:
O cliente envia ClientHello:
Inclui informações sobre as versões TLS suportadas, algoritmos de criptografia, números aleatórios, entre outros.
O servidor envia ServerHello:
Escolher algoritmo de criptografia, número aleatório do servidor, certificado do servidor, etc.
Validação do servidor pelo cliente:
Verificar o certificado do servidor.
Calcular a chave compartilhada.
Enviar mensagem Finished.
Começar a comunicação criptografada:
Utilize uma chave de sessão acordada para comunicação criptografada.
O problema das ilhas de dados no Web3
Embora o protocolo TLS seja amplamente utilizado na rede Web2, ele causa problemas no desenvolvimento de aplicações Web3. Quando os contratos inteligentes na cadeia desejam acessar dados fora da cadeia, a máquina virtual na cadeia não permite chamadas de dados externos devido a questões de disponibilidade de dados, para garantir a rastreabilidade de todos os dados e, assim, garantir a segurança do mecanismo de consenso.
Para resolver esse problema, uma série de projetos de oráculos surgiram. Esses projetos funcionam como uma ponte de retransmissão entre dados on-chain e off-chain para quebrar os ilhéus de dados. No entanto, essa solução de aquisição de dados baseada em oráculos apresenta dois problemas principais:
Alto custo: Para garantir a veracidade dos dados, é necessário um mecanismo de consenso PoS, o que traz altos custos de manutenção.
Baixa eficiência: O consenso do mecanismo PoS requer tempo, levando a dados desatualizados na cadeia, o que não é adequado para cenários de acesso frequente.
Solução inovadora zkTLS
A tecnologia zkTLS, ao introduzir o algoritmo ZKP de prova de conhecimento zero, permite que contratos inteligentes na cadeia verifiquem diretamente os dados fornecidos por um determinado nó como terceiros. Ela garante que os dados realmente venham de um recurso HTTPS e não tenham sido alterados, evitando assim os altos custos de utilização associados aos oráculos tradicionais devido aos algoritmos de consenso.
Especificamente, zkTLS é implementado da seguinte forma:
Calcule os dados obtidos do pedido de recursos HTTPS do nó de retransmissão fora da cadeia, as informações de verificação do certificado CA, a prova de tempo e a prova de integridade dos dados para gerar a Prova.
Manter as informações de validação necessárias e os algoritmos de validação na cadeia.
Permitir que os contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade das fontes de dados sem expor informações críticas.
Perspectivas de Aplicação do zkTLS
As vantagens da tecnologia zkTLS residem na redução significativa dos custos de disponibilidade de recursos HTTPS do Web2, o que estimulou muitos novos cenários de aplicação:
Reduzir o custo de aquisição de preços em cadeia para ativos de longo prazo.
Utilizar sites de autoridade Web2 para realizar KYC em blockchain, otimizar o sistema DID.
Melhorar o design da arquitetura técnica dos jogos Web3.
No entanto, a emergência do zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos mainstream. Para enfrentar essa transformação, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como a transição de cobrança por tempo para cobrança por utilização, oferecendo Compute as a service, entre outros.
Conclusão
A tecnologia zkTLS abre novas possibilidades para o mundo Web3, com potencial para se tornar uma poderosa ferramenta para quebrar ilhas de dados. Durante o processo de design do produto, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar essa pilha de tecnologia de maneira oportuna pode, talvez, encontrar novos pontos de ruptura em inovação de negócios e arquitetura técnica. Claro, como a maioria dos projetos ZK, como reduzir os custos computacionais para realizar valor comercial ainda é o principal desafio enfrentado pelo zkTLS.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Republicar
Partilhar
Comentar
0/400
NftDeepBreather
· 23h atrás
Os jovens devem ter cuidado ao colocar coisas na cadeia, pois pode ser difícil retirá-las.
Ver originalResponder0
MetaverseLandlady
· 23h atrás
fantástico啊 Web3终于要落地了
Ver originalResponder0
ForkLibertarian
· 23h atrás
Quem é que está a fazer zero conhecimento outra vez?
Ver originalResponder0
RugPullAlertBot
· 23h atrás
Outra vez a especular em novos conceitos para ganhar dinheiro de idiotas?
zkTLS tecnologia: quebrando as ilhas de dados do Web3, conectando novos recursos na cadeia e fora da cadeia.
zkTLS Technology: A New Tool to Break the Data Isolation in Web3
Recentemente, tenho explorado novas direções de projetos. Durante o processo de design de produtos, encontrei uma pilha de tecnologia que nunca havia encontrado antes — zkTLS. Após uma pesquisa aprofundada, organizei meus aprendizados da seguinte forma, na esperança de compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança de Transporte). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em cadeia, permitindo a verificação da autenticidade dos dados HTTPS fora da cadeia fornecidos, sem a necessidade de confiar em terceiros. A autenticidade aqui inclui três aspectos: a fonte de dados realmente vem de um recurso HTTPS específico, os dados retornados não foram alterados e a atualidade dos dados é garantida. Através desse mecanismo de implementação criptográfica, os contratos inteligentes em cadeia obtêm a capacidade de acessar recursos HTTPS Web2 fora da cadeia de forma confiável, quebrando assim ilhas de dados.
Visão geral do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário primeiro revisar brevemente o protocolo TLS. TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade de dados na comunicação pela rede, garantindo a transmissão segura de dados entre clientes (como navegadores) e servidores (como sites).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, tornando a autenticidade do lado do servidor verificável. Em contraste, o protocolo HTTP é um protocolo de rede que transmite dados em texto simples e não permite a verificação da autenticidade do lado do servidor, o que gera vários problemas de segurança:
O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele é implementado da seguinte forma:
Processo de intercâmbio de dados HTTPS
O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de intercâmbio de dados: fase de handshake e fase de transferência de dados. O processo específico é o seguinte:
O cliente envia ClientHello:
O servidor envia ServerHello:
Validação do servidor pelo cliente:
Começar a comunicação criptografada:
O problema das ilhas de dados no Web3
Embora o protocolo TLS seja amplamente utilizado na rede Web2, ele causa problemas no desenvolvimento de aplicações Web3. Quando os contratos inteligentes na cadeia desejam acessar dados fora da cadeia, a máquina virtual na cadeia não permite chamadas de dados externos devido a questões de disponibilidade de dados, para garantir a rastreabilidade de todos os dados e, assim, garantir a segurança do mecanismo de consenso.
Para resolver esse problema, uma série de projetos de oráculos surgiram. Esses projetos funcionam como uma ponte de retransmissão entre dados on-chain e off-chain para quebrar os ilhéus de dados. No entanto, essa solução de aquisição de dados baseada em oráculos apresenta dois problemas principais:
Solução inovadora zkTLS
A tecnologia zkTLS, ao introduzir o algoritmo ZKP de prova de conhecimento zero, permite que contratos inteligentes na cadeia verifiquem diretamente os dados fornecidos por um determinado nó como terceiros. Ela garante que os dados realmente venham de um recurso HTTPS e não tenham sido alterados, evitando assim os altos custos de utilização associados aos oráculos tradicionais devido aos algoritmos de consenso.
Especificamente, zkTLS é implementado da seguinte forma:
Perspectivas de Aplicação do zkTLS
As vantagens da tecnologia zkTLS residem na redução significativa dos custos de disponibilidade de recursos HTTPS do Web2, o que estimulou muitos novos cenários de aplicação:
No entanto, a emergência do zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos mainstream. Para enfrentar essa transformação, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando tecnologias relacionadas e explorando novos modelos de negócios, como a transição de cobrança por tempo para cobrança por utilização, oferecendo Compute as a service, entre outros.
Conclusão
A tecnologia zkTLS abre novas possibilidades para o mundo Web3, com potencial para se tornar uma poderosa ferramenta para quebrar ilhas de dados. Durante o processo de design do produto, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar essa pilha de tecnologia de maneira oportuna pode, talvez, encontrar novos pontos de ruptura em inovação de negócios e arquitetura técnica. Claro, como a maioria dos projetos ZK, como reduzir os custos computacionais para realizar valor comercial ainda é o principal desafio enfrentado pelo zkTLS.