تحليل تقنية zkTLS: كسر جزر البيانات بين Web2 وWeb3

مؤخراً أثناء استكشاف اتجاهات مشاريع جديدة، واجهت مجموعة تقنيات جديدة - zkTLS. بعد دراسة متعمقة، قمت بتجميع أفكاري التعليمية كما يلي، وآمل أن أشاركها مع الجميع.

zkTLS هي تقنية جديدة تجمع بين الإثباتات ذات المعرفة الصفرية (ZKP) وTLS (بروتوكول الأمان على طبقة النقل). في مجال Web3، تُستخدم بشكل رئيسي في بيئات الآلات الافتراضية على السلسلة، حيث يمكن التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. تشمل هذه الصحة ثلاثة جوانب: مصدر البيانات يأتي بالفعل من مورد HTTPS معين، والبيانات المُعَادة لم تتعرض للتلاعب، ويمكن ضمان صلاحية البيانات. من خلال هذه الآلية المعتمدة على التشفير، تُمنح العقود الذكية على السلسلة القدرة على الوصول الموثوق إلى موارد Web2 HTTPS خارج السلسلة، مما يكسر جزر البيانات.

مقدمة في بروتوكول TLS

تستخدم بروتوكولات TLS (بروتوكول أمان طبقة النقل) لتوفير التشفير والمصادقة وسلامة البيانات في الاتصالات الشبكية، لضمان نقل البيانات بشكل آمن بين العميل (مثل المتصفح) والخادم (مثل الموقع الإلكتروني). بروتوكول HTTPS يستند إلى بروتوكول HTTP ويستخدم بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، مما يجعل مصداقية الطرف الخادم قابلة للتحقق.

تتضمن المشكلات الرئيسية التي يحلها بروتوكول TLS:

1. الاتصالات المشفرة: استخدام التشفير المتماثل (مثل AES، ChaCha20) لحماية البيانات ومنع التنصت.
2. التحقق من الهوية: التحقق من هوية الخادم من خلال الشهادات الرقمية التي تصدرها جهة خارجية لمؤسسة معينة (مثل شهادة X.509) لمنع هجمات الرجل في المنتصف.
3. سلامة البيانات: استخدم HMAC (رمز مصادقة الرسالة الهاش) أو AEAD (تشفير مصادق عليه) لضمان عدم تعديل البيانات.

بروتوكول HTTPS القائم على بروتوكول TLS ينقسم في عملية تبادل البيانات إلى مرحلة المصافحة ومرحلة نقل البيانات. تتضمن العملية المحددة أربع خطوات: إرسال ClientHello من العميل، وإرسال ServerHello من الخادم، والتحقق من الخادم من قبل العميل، وبدء الاتصال المشفر.

معضلة الحصول على البيانات في Web3

تواجه تطبيقات Web3 المطورة صعوبة في الوصول إلى البيانات الخارجية عند الوصول إلى العقود الذكية على السلسلة. لضمان إمكانية تتبع البيانات وأمان آلية الإجماع، لا تفتح الآلات الافتراضية على السلسلة إمكانية استدعاء البيانات الخارجية. لحل هذه المشكلة، ولدت سلسلة من مشاريع الأوركل (Oracle) مثل Chainlink وPyth. تعمل هذه المشاريع كجسر استنادي يربط بين البيانات على السلسلة والبيانات خارج السلسلة لكسر ظاهرة جزر البيانات.

ومع ذلك، توجد مشكلتان رئيسيتان في حل الحصول على البيانات القائم على Oracle:

1. التكاليف مرتفعة: لضمان صحة البيانات، تحتاج Oracle إلى الاعتماد على آلية توافق PoS، مما يؤدي إلى تكاليف صيانة مرتفعة.
2. انخفاض الكفاءة: يتطلب توافق آلية PoS وقتًا معينًا، مما يؤدي إلى تأخر البيانات على السلسلة، وهو ما لا يناسب سيناريوهات الوصول عالي التردد.

حلول ل zkTLS

تكنولوجيا zkTLS تستخدم خوارزمية إثبات المعرفة الصفرية (ZKP) للسماح للعقود الذكية على السلسلة بالتحقق مباشرة من البيانات المقدمة من قبل نقطة معينة، مما يضمن أن البيانات تأتي من مصدر HTTPS محدد وأنها لم تُغير. هذه الطريقة تتجنب التكاليف العالية الناجمة عن خوارزمية الإجماع في أوكل التقليدي.

الفكرة الرئيسية لـ zkTLS هي حماية البيانات من خلال التشفير، بدلاً من التكاليف الباهظة المرتبطة بتوفير قابلية الاستخدام للبيانات بناءً على آلية الإجماع التقليدية. تشمل التنفيذات المحددة ما يلي:

1. معالجة البيانات المستلمة من طلبات موارد HTTPS من عقد التتابع خارج السلسلة
2. معالجة معلومات التحقق من شهادة CA ذات الصلة
3. إنتاج إثباتات التسلسل الزمني
4. إثبات سلامة البيانات المستندة إلى HMAC أو AEAD

من خلال الحسابات، يتم إنشاء إثبات، والحفاظ على المعلومات والتحقق اللازمة على السلسلة، مما يسمح للعقود الذكية بالتحقق من صحة البيانات ووقتها وموثوقية مصدر البيانات دون الكشف عن المعلومات الأساسية.

آفاق تطبيق zkTLS

تقلل تقنية zkTLS من تكلفة تحقيق توفر موارد HTTPS في Web2، مما أثار العديد من الاحتياجات الجديدة، بما في ذلك:

1. خفض تكلفة الحصول على الأسعار على السلسلة للأصول ذات الذيل الطويل
2. استخدام مواقع الويب الموثوقة في عالم Web2 لإجراء KYC على السلسلة، وتحسين DID
3. تحسين تصميم الهيكل التقني لألعاب Web3

ومع ذلك، فإن zkTLS قد جلب تحديات للمشاريع الحالية في Web3، وخاصة مشاريع الأورacles الرئيسية. لمواجهة هذا التغيير، تدرس الشركات الكبرى في الصناعة مثل Chainlink و Pyth بنشاط الاتجاهات ذات الصلة، وتستكشف نماذج أعمال جديدة، مثل التحول من فرض الرسوم حسب الوقت إلى فرض الرسوم حسب الاستخدام، وCompute as a service.

حالياً، تواجه تقنية zkTLS التحديات الرئيسية المماثلة لمعظم مشاريع ZK، وهي كيفية خفض تكاليف الحساب لجعلها ذات قيمة تجارية.

عند تصميم المنتجات، فإن التركيز على تطورات zkTLS ودمج هذه التقنية في الوقت المناسب قد يوفر اتجاهات جديدة للابتكار التجاري وتحسين الهيكل التكنولوجي. مع التقدم المستمر للتكنولوجيا، من المتوقع أن يلعب zkTLS دورًا مهمًا في كسر جزر البيانات بين Web2 وWeb3، مما يوفر إمكانيات جديدة لتطوير تطبيقات البلوكشين.