استكشاف تقنية zkTLS: كسر جزر البيانات في Web3

مؤخراً، أثناء استكشاف اتجاهات مشاريع جديدة، صادفت مجموعة تقنية لم أتعامل معها من قبل - zkTLS. بعد دراسة متعمقة، قمت بتنظيم ملاحظاتي الدراسية كما يلي، آمل أن أتمكن من مشاركتها مع الجميع.

zkTLS هي تقنية مبتكرة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان طبقة النقل (TLS). في مجال Web3، تُستخدم بشكل أساسي في بيئة الآلات الافتراضية على السلسلة، مما يتيح التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. تشمل صحة البيانات هنا ثلاثة جوانب: مصدر البيانات يأتي بالفعل من مورد HTTPS محدد، البيانات العائدة لم يتم العبث بها، وموثوقية البيانات مضمونة. من خلال هذه الآلية التنفيذية القائمة على التشفير، يوفر zkTLS القدرة على الوصول الموثوق للموارد HTTPS على Web2 خارج السلسلة لعقود ذكية على السلسلة، مما يكسر جزر البيانات.

نظرة عامة على بروتوكول TLS

لفهم قيمة تقنية zkTLS بشكل أعمق، من الضروري مراجعة موجزة لبروتوكول TLS. يُستخدم TLS (بروتوكول أمان طبقة النقل) لتوفير التشفير والمصادقة وسلامة البيانات في الاتصالات الشبكية، مما يضمن النقل الآمن للبيانات بين العميل (مثل المتصفح) والخادم (مثل الموقع).

بروتوكول HTTPS هو في الواقع بروتوكول HTTP الذي يعتمد على بروتوكول TLS، مما يضمن خصوصية وسلامة نقل المعلومات، ويجعل مصداقية الجانب الخادم قابلة للتحقق. بالمقارنة، بروتوكول HTTP هو بروتوكول شبكة ينقل المعلومات بصيغة نصية عادية، ولا يمكن التحقق من مصداقية الجانب الخادم، مما يؤدي إلى ظهور عدة مشكلات تتعلق بالأمان:

1. قد يتم اعتراض المعلومات من قبل طرف ثالث، مما يؤدي إلى تسرب الخصوصية؛
2. لا يمكن التحقق من صحة الخادم، قد تتعرض الطلبات للاختطاف من قبل عقد خبيثة وإرجاع معلومات خبيثة؛
3. لا يمكن التحقق من سلامة المعلومات العائدة، قد يكون فقدان البيانات بسبب مشاكل في الشبكة.

تم تصميم بروتوكول TLS لحل هذه المشكلات. وهو يعالج المشكلات المذكورة أعلاه بالطريقة التالية:

1. الاتصالات المشفرة: استخدام التشفير المتماثل (مثل AES، ChaCha20) لحماية البيانات ومنع التنصت.
2. التحقق من الهوية: يتم التحقق من هوية الخادم من خلال شهادة رقمية صادرة من طرف ثالث لمؤسسة معينة (مثل شهادة X.509) لمنع هجمات الرجل في المنتصف.
3. سلامة البيانات: استخدم HMAC (رمز مصادقة الرسائل الهاشية) أو AEAD (تشفير مصادق عليه) لضمان عدم العبث بالبيانات.

تتكون عملية الاتصال HTTPS المعتمدة على بروتوكول TLS من مرحلتين: مرحلة التفاوض ومرحلة نقل البيانات. الخطوات التفصيلية هي كما يلي:

1. يرسل العميل ClientHello
2. الخادم يرسل ServerHello
3. التحقق من الخادم من خلال العميل
4. بدء الاتصال المشفر

مزايا zkTLS

تطبيقات Web3 التقليدية عند الوصول إلى البيانات خارج السلسلة، غالبًا ما تعتمد على مشاريع الأوراكل مثل Chainlink وPyth. تعمل هذه المشاريع كجسر وسيط بين البيانات الموجودة على السلسلة والبيانات خارج السلسلة لكسر جزر البيانات. ومع ذلك، فإن هذه الحلول المعتمدة على الأوراكل في الحصول على البيانات تواجه مشكلتين رئيسيتين:

1. التكلفة مرتفعة جدًا: يتطلب الحفاظ على أمان آلية إجماع PoS كميات كبيرة من الأموال المرهونة، كما أن تداخل البيانات الزائد يزيد من التكلفة.
2. الكفاءة المنخفضة: تحتاج آلية PoS للتوافق إلى وقت معين، مما يؤدي إلى وجود تأخير في بيانات السلسلة.

تستخدم تقنية zkTLS خوارزمية إثبات المعرفة الصفرية للسماح للعقود الذكية على السلسلة بالتحقق مباشرة من البيانات المقدمة من قبل العقدة كطرف ثالث، مما يضمن أن البيانات تأتي من مورد HTTPS معين ولم يتم التلاعب بها. تتجنب هذه الطريقة التكاليف العالية للاستخدام الناتجة عن خوارزميات الإجماع في أوكال التقليدية.

تتمثل المزايا الرئيسية ل zkTLS في خفض تكلفة تحقيق قابلية استخدام موارد Web2 HTTPS. وقد أدى ذلك إلى تحفيز العديد من الطلبات الجديدة، لا سيما في تقليل تكلفة الحصول على الأسعار على السلسلة للأصول ذات الذيل الطويل، واستخدام مواقع الويب الموثوقة في Web2 لإجراء KYC على السلسلة، فضلاً عن تحسين تصميم البنية التحتية التقنية لـ DID وألعاب Web3.

ومع ذلك، تواجه تقنية zkTLS تحديات، أبرزها كيفية خفض تكاليف الحوسبة لجعلها ذات قيمة تجارية. في الوقت نفسه، أثرت على شركات Web3 الحالية، وخاصة مشاريع الأوراق الرائدة. لمواجهة هذا الوضع، تقوم الشركات الكبرى في الصناعة مثل Chainlink وPyth بمتابعة الأبحاث ذات الصلة بنشاط، واستكشاف نماذج تجارية جديدة، مثل التحول من فرض رسوم زمنية إلى فرض رسوم حسب الاستخدام، وتقديم الحوسبة كخدمة.

بشكل عام، فإن التركيز على تطورات zkTLS ودمج هذه التقنية بشكل مناسب أثناء تصميم المنتجات قد يوفر فرصًا جديدة للابتكار في الأعمال وهندسة التكنولوجيا.