Investigação sobre a tecnologia zkTLS: rompendo as ilhas de dados Web3

Recentemente, ao explorar novas direções de projetos, encontrei uma pilha de tecnologia que não havia encontrado antes — zkTLS. Após uma pesquisa aprofundada, organizei minhas reflexões de aprendizado a seguir, na esperança de compartilhar com todos.

zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e o protocolo de segurança da camada de transporte (TLS). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais on-chain, capaz de verificar a autenticidade dos dados HTTPS off-chain sem a necessidade de confiar em terceiros. A autenticidade aqui inclui três aspectos: a fonte dos dados realmente vem de um recurso HTTPS específico, os dados retornados não foram alterados e a temporalidade dos dados é garantida. Através desse mecanismo de implementação criptográfica, o zkTLS fornece aos contratos inteligentes on-chain a capacidade de acessar de forma confiável recursos Web2 HTTPS off-chain, quebrando assim as ilhas de dados.

Visão Geral do Protocolo TLS

Para compreender melhor o valor da tecnologia zkTLS, é necessário fazer uma breve revisão do protocolo TLS. O TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como o navegador) e o servidor (como o site).

O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de permitir a verificação da autenticidade do servidor. Em comparação, o protocolo HTTP é um protocolo de transmissão em texto claro e não pode verificar a autenticidade do servidor, o que gera vários problemas de segurança:

1. As informações podem ser ouvidas por terceiros, levando ao vazamento de privacidade;
2. Não é possível verificar a autenticidade do servidor, o pedido pode ter sido sequestrado por nós maliciosos e retornar informações maliciosas;
3. Não é possível verificar a integridade das informações retornadas, o que pode resultar na perda de dados devido a problemas de rede.

O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele aborda as questões mencionadas da seguinte forma:

1. Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e prevenir escuta.
2. Autenticação de identidade: verificar a identidade do servidor através de um certificado digital emitido por uma terceira parte para a instituição designada (como um certificado X.509), para prevenir ataques de homem no meio.
3. Integridade dos dados: Utilizar HMAC (Código de Autenticação de Mensagens por Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados.

O processo de comunicação HTTPS baseado no protocolo TLS é dividido em duas fases: a fase de handshake e a fase de transferência de dados. Os passos específicos são os seguintes:

1. O cliente envia ClientHello
2. O servidor envia ServerHello
3. Validação do servidor pelo cliente
4. Começar a comunicação criptografada

Vantagens do zkTLS

As aplicações Web3 tradicionais, ao acessar dados fora da cadeia, geralmente dependem de projetos de oráculos como Chainlink e Pyth. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain para quebrar ilhas de dados. No entanto, essa abordagem de obtenção de dados baseada em oráculos apresenta dois problemas principais:

1. Custo elevado: Manter a segurança do mecanismo de consenso PoS requer uma grande quantidade de fundos em staking, enquanto a redundância na troca de dados também aumentou os custos.
2. Eficiência baixa: O mecanismo de consenso PoS requer um certo tempo, resultando em uma latência nos dados na cadeia.

A tecnologia zkTLS, ao introduzir algoritmos de prova de conhecimento zero, permite que contratos inteligentes na cadeia verifiquem diretamente os dados fornecidos por nós, garantindo que os dados provenham de recursos HTTPS específicos e que não tenham sido alterados. Este método evita os altos custos de uso dos oráculos tradicionais devido aos algoritmos de consenso.

As principais vantagens do zkTLS estão na redução do custo para alcançar a disponibilidade de recursos Web2 HTTPS. Isso gerou muitas novas demandas, especialmente na redução do preço de aquisição on-chain de ativos de cauda longa, na utilização de sites de autoridade Web2 para realizar KYC on-chain, e na otimização do design da arquitetura técnica de DID e jogos Web3.

No entanto, a tecnologia zkTLS também enfrenta desafios, principalmente como reduzir os custos de computação para que tenha valor comercial. Ao mesmo tempo, ela impactou as empresas existentes de Web3, especialmente os projetos de oráculos mainstream. Para lidar com essa situação, gigantes da indústria como Chainlink e Pyth estão ativamente acompanhando pesquisas relacionadas e explorando novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, oferecendo Computação como Serviço, entre outros.

Em suma, ao projetar produtos, prestar atenção ao desenvolvimento do zkTLS e integrar adequadamente esta pilha de tecnologias pode, talvez, encontrar novas oportunidades de inovação nos negócios e na arquitetura técnica.