Nghiên cứu công nghệ zkTLS: Phá vỡ hòn đảo dữ liệu Web3

Gần đây, khi khám phá hướng đi mới cho dự án, tôi đã gặp một công nghệ mà trước đây tôi chưa tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp những kinh nghiệm học tập của mình như sau, hy vọng có thể chia sẻ với mọi người.

zkTLS là một công nghệ đổi mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có khả năng xác minh tính xác thực của dữ liệu HTTPS ngoại tuyến mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ tài nguyên HTTPS cụ thể, dữ liệu trả về không bị giả mạo, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, zkTLS cung cấp khả năng truy cập tin cậy đến các tài nguyên HTTPS Web2 ngoại tuyến cho hợp đồng thông minh trên chuỗi, từ đó phá vỡ các hòn đảo dữ liệu.

Tóm tắt giao thức TLS

Để hiểu rõ hơn về giá trị của công nghệ zkTLS, cần có một cái nhìn tóm tắt về giao thức TLS. TLS (Giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).

Giao thức HTTPS thực chất là một giao thức HTTP được xây dựng trên nền tảng của giao thức TLS, đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác minh tính xác thực của máy chủ. Ngược lại, giao thức HTTP là một giao thức mạng truyền tải dạng văn bản rõ, không thể xác minh tính xác thực của máy chủ, điều này dẫn đến một số vấn đề về bảo mật:

1. Thông tin có thể bị bên thứ ba nghe lén, dẫn đến rò rỉ quyền riêng tư;
2. Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt và trả về thông tin độc hại;
3. Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng gây ra mất dữ liệu.

Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó giải quyết các vấn đề nêu trên theo cách sau:

1. Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn nghe lén.
2. Xác thực danh tính: Xác thực danh tính của máy chủ thông qua chứng chỉ số do bên thứ ba cấp cho tổ chức chỉ định (chẳng hạn như chứng chỉ X.509), nhằm ngăn chặn các cuộc tấn công man-in-the-middle.
3. Tính toàn vẹn dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị chỉnh sửa.

Quá trình giao tiếp HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Các bước cụ thể như sau:

1. Khách hàng gửi ClientHello
2. Máy chủ gửi ServerHello
3. Xác thực máy chủ của khách hàng
4. Bắt đầu giao tiếp mã hóa

Ưu điểm của zkTLS

Các ứng dụng Web3 truyền thống khi truy cập dữ liệu ngoài chuỗi thường phụ thuộc vào các dự án oracle như Chainlink và Pyth. Những dự án này hoạt động như cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi để phá vỡ các hòn đảo dữ liệu. Tuy nhiên, giải pháp thu thập dữ liệu dựa trên oracle này tồn tại hai vấn đề chính:

1. Chi phí quá cao: Việc duy trì tính an toàn của cơ chế đồng thuận PoS cần một lượng vốn đặt cọc lớn, trong khi đó sự dư thừa trong việc trao đổi dữ liệu cũng làm tăng chi phí.
2. Hiệu suất kém: Cơ chế PoS cần thời gian để đạt được sự đồng thuận, dẫn đến việc dữ liệu trên chuỗi có độ trễ.

Công nghệ zkTLS thông qua việc giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu được cung cấp bởi các nút của bên thứ ba, đảm bảo dữ liệu đến từ nguồn HTTPS cụ thể và không bị sửa đổi. Phương pháp này tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra của các oracle truyền thống.

Ưu điểm chính của zkTLS là giảm chi phí đạt được khả năng sử dụng của tài nguyên Web2 HTTPS. Điều này đã kích thích nhiều nhu cầu mới, đặc biệt là trong việc giảm giá truy cập chuỗi cho các tài sản dài đuôi, sử dụng các trang web quyền lực Web2 để thực hiện KYC trên chuỗi, cũng như tối ưu hóa thiết kế kiến trúc kỹ thuật cho DID và trò chơi Web3.

Tuy nhiên, công nghệ zkTLS cũng đang đối mặt với thách thức, chủ yếu là làm thế nào để giảm chi phí tính toán, khiến nó có giá trị thương mại. Đồng thời, nó đã tạo ra tác động đến các doanh nghiệp Web3 hiện tại, đặc biệt là các dự án oracle chính thống. Để ứng phó với tình huống này, các ông lớn trong ngành như Chainlink, Pyth đang tích cực theo dõi các nghiên cứu liên quan và khám phá các mô hình kinh doanh mới, chẳng hạn như chuyển từ thu phí theo thời gian sang thu phí theo mức sử dụng, cung cấp Compute as a service, v.v.

Tóm lại, trong thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp một cách phù hợp công nghệ này có thể tìm ra những đột phá mới trong đổi mới kinh doanh và kiến trúc công nghệ.