Исследование технологии zkTLS: разрушение данных-островов Web3

Недавно, исследуя новые направления проектов, я столкнулся с технологическим стеком, с которым раньше не работал — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими с вами.

zkTLS — это инновационная технология, которая объединяет нулевые доказательства (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в средах виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне цепочки без необходимости доверять третьим лицам. Здесь под подлинностью понимаются три аспекта: источник данных действительно исходит из конкретного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных гарантирована. Благодаря этой криптографической реализации, zkTLS предоставляет смарт-контрактам на блокчейне возможность надежного доступа к ресурсам Web2 HTTPS вне цепочки, тем самым разрушая информационные острова.

Обзор протокола TLS

Для глубокого понимания ценности технологии zkTLS необходимо кратко ознакомиться с протоколом TLS. TLS (протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой коммуникации, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).

Протокол HTTPS на самом деле основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для проверки подлинности сервера. В отличие от этого, протокол HTTP является протоколом передачи в открытом виде и не может проверить подлинность сервера, что приводит к нескольким проблемам безопасности:

1. Информация может быть перехвачена третьими лицами, что приведет к утечке конфиденциальности;
2. Невозможно проверить подлинность серверной стороны, запрос может быть перехвачен вредоносными узлами и возвращен с вредоносной информацией;
3. Невозможно проверить целостность возвращенной информации, возможно, из-за сетевых причин произошло потеря данных.

Протокол TLS был разработан для решения этих проблем. Он решает указанные проблемы следующим образом:

1. Защищенная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных от прослушивания.
2. Идентификация: проверка личности сервера с помощью цифрового сертификата, выданного третьей стороной для определенной организации (например, сертификата X.509), чтобы предотвратить атаки посредников.
3. Целостность данных: использование HMAC (код аутентификации сообщения с хешированием) или AEAD (аутентифицированное шифрование) для обеспечения того, чтобы данные не были изменены.

Процесс HTTPS-связи на основе протокола TLS делится на два этапа: этап рукопожатия и этап передачи данных. Конкретные шаги следующие:

1. Клиент отправляет ClientHello
2. Сервер отправляет ServerHello
3. Клиентская проверка сервера
4. Начать шифрованную связь

Преимущества zkTLS

Традиционные Web3-приложения при доступе к данным вне цепи обычно полагаются на оракульные проекты, такие как Chainlink и Pyth. Эти проекты выступают в роли моста между данными в цепи и данными вне цепи, разрывая изоляцию данных. Однако у этой схемы получения данных, основанной на оракулах, есть две основные проблемы:

1. Слишком высокие затраты: поддержание безопасности механизма консенсуса PoS требует значительных средств на ставку, а также избыточность обмена данными увеличивает затраты.
2. Низкая эффективность: механизм консенсуса PoS требует определенного времени, что приводит к задержке данных в цепочке.

Технология zkTLS вводит алгоритм нулевого знания, позволяя смарт-контрактам на блокчейне напрямую проверять данные, предоставляемые узлами третьей стороны, что гарантирует, что данные поступают из определенных HTTPS-ресурсов и не были подделаны. Этот метод избегает высоких затрат на использование традиционных оракулов из-за алгоритмов согласования.

Основные преимущества zkTLS заключаются в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в снижении цен на долгосрочные активы на блокчейне, использовании авторитетных веб-сайтов Web2 для выполнения KYC на блокчейне и оптимизации проектирования технической архитектуры DID и игр Web3.

Однако технология zkTLS также сталкивается с вызовами, главным образом с тем, как снизить вычислительные затраты, чтобы она имела коммерческую ценность. В то же время она оказала влияние на существующие компании Web3, особенно на основные проекты ораклов. Чтобы справиться с этой ситуацией, такие крупные игроки отрасли, как Chainlink и Pyth, активно следят за соответствующими исследованиями и исследуют новые бизнес-модели, такие как переход от оплаты по времени к оплате за использование, предоставление Compute as a service и так далее.

В общем, при проектировании продуктов стоит обратить внимание на динамику развития zkTLS и целесообразно интегрировать этот технологический стек, возможно, это поможет найти новые прорывы в бизнес-инновациях и технической архитектуре.