Análise aprofundada da tecnologia zkTLS e perspectivas de aplicação
Recentemente, tenho explorado novas direções de projetos. Durante o processo de design do produto, tive contato com uma nova pilha de tecnologia - zkTLS. Após uma pesquisa aprofundada, organizei minhas aprendizados da seguinte forma, na esperança de poder compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança da Camada de Transporte). No domínio do Web3, é utilizada principalmente em ambientes de máquinas virtuais on-chain, permitindo a verificação da autenticidade dos dados HTTPS off-chain sem a necessidade de depender de terceiros. A autenticidade aqui abrange três aspectos: a fonte de dados realmente provém de um recurso HTTPS específico, os dados retornados não foram adulterados e a validade dos dados é garantida. Através deste mecanismo de implementação criptográfica, os contratos inteligentes on-chain obtêm a capacidade de acessar de forma confiável recursos HTTPS Web2 off-chain, superando assim as ilhas de dados.
Resumo do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário fazer um breve resumo do protocolo TLS. O TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, além de permitir a verificação da autenticidade do lado do servidor. O protocolo HTTP, como um protocolo de transmissão em texto claro, não consegue verificar a autenticidade do lado do servidor, o que traz alguns problemas de segurança:
As informações transmitidas podem ser interceptadas por terceiros, resultando em vazamento de privacidade.
Não é possível verificar a autenticidade do servidor, o pedido pode ter sido sequestrado por nós maliciosos e retornado com informações maliciosas.
Não foi possível verificar a integridade das informações retornadas, o que pode ter causado perda de dados devido a problemas de rede.
O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele aborda as questões mencionadas da seguinte forma:
Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e prevenir escuta.
Autenticação de identidade: Verificar a identidade do servidor através de certificados digitais emitidos por terceiros para instituições específicas (como certificados X.509), a fim de prevenir ataques de intermediários.
Integridade dos dados: utilizar HMAC (Código de Autenticação de Mensagens de Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados.
O HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de troca de dados: a fase de handshake e a fase de transmissão de dados. O processo específico inclui quatro etapas:
O cliente envia ClientHello
O servidor envia ServerHello
Verificação do servidor pelo cliente
Começar a comunicação criptografada
Esta tecnologia fundamental, amplamente aplicada na rede Web2, trouxe desafios para o desenvolvimento de aplicações Web3. Especialmente quando os contratos inteligentes na cadeia precisam acessar dados fora da cadeia, devido a problemas de disponibilidade de dados, a máquina virtual na cadeia não permite a chamada de dados externos, a fim de garantir a rastreabilidade de todos os dados e, assim, assegurar a segurança do mecanismo de consenso.
Vantagens do zkTLS
Projetos Oracle tradicionais como Chainlink e Pyth resolvem o problema das ilhas de dados, atuando como uma ponte de retransmissão entre dados on-chain e off-chain. No entanto, essa solução apresenta dois problemas principais:
Alto custo: A segurança do mecanismo de consenso PoS é baseada na quantidade de fundos em stake, o que aumenta os custos de manutenção. A redundância na troca de dados também eleva os custos de uso.
Baixa eficiência: O consenso do mecanismo PoS requer tempo, resultando em dados na cadeia desatualizados, o que é desfavorável para cenários de acesso frequente.
A tecnologia zkTLS resolve esses problemas ao introduzir algoritmos de prova de conhecimento zero (ZKP). Ela permite que contratos inteligentes em blockchain verifiquem diretamente se os dados fornecidos pelos nós vêm de um recurso HTTPS específico e não foram adulterados, evitando os altos custos de uso associados aos oráculos tradicionais devido aos algoritmos de consenso.
A principal vantagem do zkTLS é a redução do custo de disponibilidade de recursos HTTPS do Web2. Isso gerou muitas novas demandas, especialmente na redução do preço de aquisição de ativos de cauda longa na cadeia, na utilização de sites de autoridade do Web2 para realizar KYC na cadeia e na otimização do design da arquitetura técnica de DID e jogos Web3.
Perspectivas Futuras
O desenvolvimento da tecnologia zkTLS teve um impacto nas empresas Web3 existentes, especialmente nos principais projetos de oráculos. Para lidar com essa mudança, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas, tentando manter a posição de liderança durante a iteração tecnológica. Ao mesmo tempo, isso também gerará novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
No entanto, como a maioria dos projetos ZK, o zkTLS enfrenta o principal desafio de como reduzir os custos computacionais, tornando-o valioso comercialmente.
Em suma, ao realizar o design de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha tecnológica pode abrir novas direções em inovação de negócios e arquitetura técnica.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Republicar
Partilhar
Comentar
0/400
StakeWhisperer
· 8h atrás
Técnico ficou chocado com o bull bull
Ver originalResponder0
ChainMelonWatcher
· 8h atrás
Quão longe está esta tecnologia de enriquecer no mundo crypto?
Ver originalResponder0
GasFeeNightmare
· 8h atrás
Blockchain card não me deixa dormir... Perdi muito dinheiro em dois anos.
Ver originalResponder0
AirdropLicker
· 8h atrás
Outra vez a aprender nova tecnologia para Cupões de Recorte.
Análise da tecnologia zkTLS: a ferramenta de quebra do isolamento de dados Web3
Análise aprofundada da tecnologia zkTLS e perspectivas de aplicação
Recentemente, tenho explorado novas direções de projetos. Durante o processo de design do produto, tive contato com uma nova pilha de tecnologia - zkTLS. Após uma pesquisa aprofundada, organizei minhas aprendizados da seguinte forma, na esperança de poder compartilhar com todos.
zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança da Camada de Transporte). No domínio do Web3, é utilizada principalmente em ambientes de máquinas virtuais on-chain, permitindo a verificação da autenticidade dos dados HTTPS off-chain sem a necessidade de depender de terceiros. A autenticidade aqui abrange três aspectos: a fonte de dados realmente provém de um recurso HTTPS específico, os dados retornados não foram adulterados e a validade dos dados é garantida. Através deste mecanismo de implementação criptográfica, os contratos inteligentes on-chain obtêm a capacidade de acessar de forma confiável recursos HTTPS Web2 off-chain, superando assim as ilhas de dados.
Resumo do protocolo TLS
Para compreender melhor o valor da tecnologia zkTLS, é necessário fazer um breve resumo do protocolo TLS. O TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como um navegador) e o servidor (como um site).
O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e a integridade da transmissão de informações, além de permitir a verificação da autenticidade do lado do servidor. O protocolo HTTP, como um protocolo de transmissão em texto claro, não consegue verificar a autenticidade do lado do servidor, o que traz alguns problemas de segurança:
O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele aborda as questões mencionadas da seguinte forma:
O HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de troca de dados: a fase de handshake e a fase de transmissão de dados. O processo específico inclui quatro etapas:
Esta tecnologia fundamental, amplamente aplicada na rede Web2, trouxe desafios para o desenvolvimento de aplicações Web3. Especialmente quando os contratos inteligentes na cadeia precisam acessar dados fora da cadeia, devido a problemas de disponibilidade de dados, a máquina virtual na cadeia não permite a chamada de dados externos, a fim de garantir a rastreabilidade de todos os dados e, assim, assegurar a segurança do mecanismo de consenso.
Vantagens do zkTLS
Projetos Oracle tradicionais como Chainlink e Pyth resolvem o problema das ilhas de dados, atuando como uma ponte de retransmissão entre dados on-chain e off-chain. No entanto, essa solução apresenta dois problemas principais:
A tecnologia zkTLS resolve esses problemas ao introduzir algoritmos de prova de conhecimento zero (ZKP). Ela permite que contratos inteligentes em blockchain verifiquem diretamente se os dados fornecidos pelos nós vêm de um recurso HTTPS específico e não foram adulterados, evitando os altos custos de uso associados aos oráculos tradicionais devido aos algoritmos de consenso.
A principal vantagem do zkTLS é a redução do custo de disponibilidade de recursos HTTPS do Web2. Isso gerou muitas novas demandas, especialmente na redução do preço de aquisição de ativos de cauda longa na cadeia, na utilização de sites de autoridade do Web2 para realizar KYC na cadeia e na otimização do design da arquitetura técnica de DID e jogos Web3.
Perspectivas Futuras
O desenvolvimento da tecnologia zkTLS teve um impacto nas empresas Web3 existentes, especialmente nos principais projetos de oráculos. Para lidar com essa mudança, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas, tentando manter a posição de liderança durante a iteração tecnológica. Ao mesmo tempo, isso também gerará novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.
No entanto, como a maioria dos projetos ZK, o zkTLS enfrenta o principal desafio de como reduzir os custos computacionais, tornando-o valioso comercialmente.
Em suma, ao realizar o design de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha tecnológica pode abrir novas direções em inovação de negócios e arquitetura técnica.