Дослідження технології zkTLS: розрив веб3 даних островів

Нещодавно, під час дослідження нових напрямків проектів, я натрапив на технологічний стек, з яким раніше не знайомився — zkTLS. Після глибокого вивчення я зібрав свої навчальні спостереження, сподіваючись поділитися ними з усіма.

zkTLS є інноваційною технологією, яка поєднує в собі докази з нульовим знанням (ZKP) і протокол безпеки транспортного рівня (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на блокчейні, здатна перевіряти достовірність даних HTTPS поза ланцюгом без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: джерело даних дійсно походить з конкретного ресурсу HTTPS, повернуті дані не були змінені, а термін дії даних забезпечений. Завдяки цьому криптографічному механізму реалізації, zkTLS надає можливість надійного доступу до ресурсів Web2 HTTPS поза ланцюгом для смарт-контрактів на блокчейні, тим самим руйнуючи інформаційні острови.

Огляд протоколу TLS

Щоб глибше зрозуміти цінність технології zkTLS, необхідно коротко оглянути протокол TLS. TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому зв'язку, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) і сервером (наприклад, веб-сайтом).

Протокол HTTPS насправді базується на протоколі HTTP з використанням протоколу TLS, що забезпечує конфіденційність та цілісність передачі інформації, а також робить можливим перевірку автентичності серверної сторони. У порівнянні з цим, протокол HTTP є протоколом передачі даних у відкритому вигляді, і не може підтвердити автентичність серверної сторони, що викликає кілька проблем безпеки:

1. Інформація може бути перехоплена третіми сторонами, що призведе до витоку конфіденційності;
2. Неможливо перевірити автентичність сервера, запит може бути перехоплений зловмисними вузлами та повернено шкідливу інформацію;
3. Невозможно перевірити цілісність поверненої інформації, що може бути викликано втратами даних через мережеві причини.

Протокол TLS був розроблений для вирішення цих проблем. Він вирішує вищезазначені проблеми наступними способами:

1. Криптографічний зв'язок: використання симетричного шифрування (наприклад, AES, ChaCha20) для захисту даних і запобігання прослуховуванню.
2. Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третьою стороною для конкретної організації (наприклад, сертифікат X.509), щоб запобігти атакам посередника.
3. Цілісність даних: використання HMAC (код автентифікації повідомлень з хешуванням) або AEAD (автентифіковане шифрування) для забезпечення того, щоб дані не були змінені.

Процес HTTPS-зв'язку на основі протоколу TLS поділяється на два етапи: етап рукопожаття та етап передачі даних. Конкретні кроки наведені нижче:

1. Клієнт відправляє ClientHello
2. Сервер надсилає ServerHello
3. Верифікація сервера клієнтом
4. Почати шифровану комунікацію

Переваги zkTLS

Традиційні Web3-додатки при доступі до даних поза ланцюгом зазвичай покладаються на проекти-оракли, такі як Chainlink і Pyth. Ці проекти, виступаючи в ролі містка між даними на ланцюзі та даними поза ланцюгом, покликані розірвати ізоляцію даних. Однак, така схема отримання даних на основі ораклів має дві основні проблеми:

1. Занадто висока вартість: підтримка безпеки механізму консенсусу PoS вимагає значних обсягів стейкінгових коштів, одночасно надмірність взаємодії даних також збільшує витрати.
2. Низька ефективність: Консенсус механізму PoS потребує певного часу, що призводить до затримки в даних на ланцюзі.

Технологія zkTLS, впроваджуючи алгоритм нульових знань, дозволяє смарт-контрактам на ланцюзі безпосередньо перевіряти дані, надані вузлом третьої сторони, що забезпечує, що дані походять з певних ресурсів HTTPS і не були змінені. Цей підхід уникає високих витрат на використання традиційних оракулів, викликаних алгоритмами консенсусу.

Основна перевага zkTLS полягає в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS. Це викликало багато нових потреб, особливо в зменшенні вартості отримання довгих активів на ланцюгу, використанні авторитетних веб-сайтів Web2 для KYC на ланцюзі, а також у оптимізації технічного архітектурного дизайну DID та Web3 ігор.

Однак технологія zkTLS також стикається з викликами, головним чином, як знизити витрати на обчислення, щоб вона мала комерційну цінність. Водночас вона вплинула на існуючі компанії Web3, особливо на основні проекти ораклів. Щоб впоратися з цією ситуацією, такі гіганти галузі, як Chainlink і Pyth, активно слідкують за відповідними дослідженнями та досліджують нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, надання обчислень як послуги тощо.

Отже, під час проектування продукту слід звертати увагу на динаміку розвитку zkTLS та належним чином інтегрувати цей технологічний стек, що, можливо, дозволить знайти нові можливості для інновацій у бізнесі та технологічній архітектурі.