Глубокий анализ технологии zkTLS и перспективы ее применения
В последнее время я исследую новые направления проектов. В процессе проектирования продукта я столкнулся с совершенно новым техническим стеком - zkTLS. После глубокого изучения я собрал свои выводы, надеюсь поделиться ими с вами.
zkTLS является инновационной технологией, сочетающей доказательства с нулевым разглашением (ZKP) и TLS (протокол безопасности транспортного уровня). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне цепи без необходимости полагаться на третьи стороны. Здесь под подлинностью подразумеваются три аспекта: источник данных действительно происходит из конкретного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных гарантируется. Благодаря этому криптографическому механизму реализации, смарт-контракты на блокчейне получили возможность надежного доступа к ресурсам Web2 HTTPS вне цепи, что разрушает изоляцию данных.
Краткое описание протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сделать краткий обзор протокола TLS. TLS (Протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
HTTPS протокол фактически основан на HTTP протоколе и использует TLS протокол для обеспечения конфиденциальности и целостности передачи информации, а также для обеспечения проверяемости подлинности серверной стороны. HTTP протокол, будучи протоколом передачи в открытом виде, не может проверить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Информация может быть перехвачена третьими сторонами, что приведет к утечке конфиденциальности.
Не удалось проверить подлинность сервера, запрос может быть перехвачен злонамеренными узлами и вернуть вредоносную информацию.
Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин данные были потеряны.
Протокол TLS был разработан для решения этих проблем. Он решает указанные выше проблемы следующим образом:
Шифрованная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных и предотвращения прослушивания.
Идентификация: проверка подлинности сервера с помощью цифровых сертификатов, выданных третьими лицами для определенных организаций (например, сертификат X.509), чтобы предотвратить атаки посредников.
Целостность данных: используйте HMAC (код аутентификации сообщения с хешированием) или AEAD (аутентифицированное шифрование), чтобы гарантировать, что данные не были изменены.
HTTPS на основе протокола TLS в процессе обмена данными делится на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Клиент отправляет ClientHello
Сервер отправляет ServerHello
Клиентская проверка сервера
Начать шифрованную связь
Эта широко используемая базовая технология в сети Web2 создает вызовы для разработки приложений Web3. В частности, когда смарт-контракты на блокчейне требуют доступа к данным вне сети, виртуальная машина блокчейна не предоставляет возможности для вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить обратимость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Преимущества zkTLS
Традиционные проекты Oracle, такие как Chainlink и Pyth, решают проблему изолированных данных, выступая в роли моста между данными в сети и вне её. Однако у этого подхода есть две основные проблемы:
Высокие затраты: безопасность механизма консенсуса PoS основывается на объеме залоговых средств, что увеличивает затраты на поддержку. Избыточность взаимодействия данных также повышает эксплуатационные расходы.
Низкая эффективность: Консенсус механизма PoS требует времени, что приводит к задержкам в данных на цепочке, что неблагоприятно для сценариев с высокой частотой доступа.
Технология zkTLS решает эти проблемы, вводя алгоритм ZKP (ноль-ведущие доказательства). Она позволяет смарт-контрактам на цепочке напрямую проверять, поступают ли данные, предоставленные узлом, из определенного HTTPS-ресурса и не были ли они изменены, избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основное преимущество zkTLS заключается в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в уменьшении стоимости получения длиннохвостовых активов на блокчейне, использовании авторитетных веб-сайтов Web2 для KYC на блокчейне, а также в оптимизации проектирования технической архитектуры DID и игр Web3.
Будущее
Развитие технологии zkTLS оказало влияние на существующие Web3 компании, особенно на основные проекты оракулов. Чтобы справиться с этими изменениями, такие крупные игроки, как Chainlink и Pyth, активно исследуют соответствующие направления, пытаясь сохранить лидирующие позиции в процессе технологической итерации. В то же время это также приведет к появлению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и другие.
Тем не менее, как и большинство проектов ZK, основная проблема, с которой сталкивается zkTLS, заключается в том, как снизить вычислительные затраты и сделать его коммерчески жизнеспособным.
В общем, при разработке продукта важно следить за динамикой развития zkTLS и соответствующим образом интегрировать этот стек технологий, что может открыть новые направления в бизнес-innovations и технической архитектуре.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
4
Репост
Поделиться
комментарий
0/400
StakeWhisperer
· 8ч назад
Технарь в шоке бык лягушка бык лягушка
Посмотреть ОригиналОтветить0
ChainMelonWatcher
· 8ч назад
Насколько далеко эта технология от богатства в мире криптовалют?
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 8ч назад
Блокчейн карта, я не могу уснуть... два года в убытке.
Посмотреть ОригиналОтветить0
AirdropLicker
· 8ч назад
Снова пришёл учиться новым технологиям Клиповые купоны.
Анализ технологии zkTLS: инструмент для преодоления изоляции данных Web3
Глубокий анализ технологии zkTLS и перспективы ее применения
В последнее время я исследую новые направления проектов. В процессе проектирования продукта я столкнулся с совершенно новым техническим стеком - zkTLS. После глубокого изучения я собрал свои выводы, надеюсь поделиться ими с вами.
zkTLS является инновационной технологией, сочетающей доказательства с нулевым разглашением (ZKP) и TLS (протокол безопасности транспортного уровня). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне цепи без необходимости полагаться на третьи стороны. Здесь под подлинностью подразумеваются три аспекта: источник данных действительно происходит из конкретного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных гарантируется. Благодаря этому криптографическому механизму реализации, смарт-контракты на блокчейне получили возможность надежного доступа к ресурсам Web2 HTTPS вне цепи, что разрушает изоляцию данных.
Краткое описание протокола TLS
Чтобы глубже понять ценность технологии zkTLS, необходимо сделать краткий обзор протокола TLS. TLS (Протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).
HTTPS протокол фактически основан на HTTP протоколе и использует TLS протокол для обеспечения конфиденциальности и целостности передачи информации, а также для обеспечения проверяемости подлинности серверной стороны. HTTP протокол, будучи протоколом передачи в открытом виде, не может проверить подлинность серверной стороны, что приводит к нескольким проблемам безопасности:
Протокол TLS был разработан для решения этих проблем. Он решает указанные выше проблемы следующим образом:
HTTPS на основе протокола TLS в процессе обмена данными делится на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:
Эта широко используемая базовая технология в сети Web2 создает вызовы для разработки приложений Web3. В частности, когда смарт-контракты на блокчейне требуют доступа к данным вне сети, виртуальная машина блокчейна не предоставляет возможности для вызова внешних данных из-за проблем с доступностью данных, чтобы обеспечить обратимость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.
Преимущества zkTLS
Традиционные проекты Oracle, такие как Chainlink и Pyth, решают проблему изолированных данных, выступая в роли моста между данными в сети и вне её. Однако у этого подхода есть две основные проблемы:
Технология zkTLS решает эти проблемы, вводя алгоритм ZKP (ноль-ведущие доказательства). Она позволяет смарт-контрактам на цепочке напрямую проверять, поступают ли данные, предоставленные узлом, из определенного HTTPS-ресурса и не были ли они изменены, избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.
Основное преимущество zkTLS заключается в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в уменьшении стоимости получения длиннохвостовых активов на блокчейне, использовании авторитетных веб-сайтов Web2 для KYC на блокчейне, а также в оптимизации проектирования технической архитектуры DID и игр Web3.
Будущее
Развитие технологии zkTLS оказало влияние на существующие Web3 компании, особенно на основные проекты оракулов. Чтобы справиться с этими изменениями, такие крупные игроки, как Chainlink и Pyth, активно исследуют соответствующие направления, пытаясь сохранить лидирующие позиции в процессе технологической итерации. В то же время это также приведет к появлению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по объему, Compute as a service и другие.
Тем не менее, как и большинство проектов ZK, основная проблема, с которой сталкивается zkTLS, заключается в том, как снизить вычислительные затраты и сделать его коммерчески жизнеспособным.
В общем, при разработке продукта важно следить за динамикой развития zkTLS и соответствующим образом интегрировать этот стек технологий, что может открыть новые направления в бизнес-innovations и технической архитектуре.