Análisis de la tecnología zkTLS: rompiendo los islas de datos de Web2 y Web3

Recientemente, al explorar nuevas direcciones de proyectos, me encontré con un nuevo stack tecnológico: zkTLS. Después de una investigación profunda, he organizado mis aprendizajes de la siguiente manera, con la esperanza de poder compartirlos con todos.

zkTLS es una nueva tecnología que combina pruebas de conocimiento cero (ZKP) y TLS (Protocolo de Seguridad en la Capa de Transporte). En el ámbito de Web3, se utiliza principalmente en entornos de máquinas virtuales en la cadena, permitiendo verificar la autenticidad de los datos HTTPS fuera de la cadena sin la necesidad de confiar en un tercero. La autenticidad aquí abarca tres aspectos: que la fuente de datos provenga de un recurso HTTPS determinado, que los datos devueltos no hayan sido alterados y que la temporalidad de los datos pueda ser garantizada. A través de este mecanismo de implementación criptográfica, los contratos inteligentes en la cadena obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las islas de datos.

Introducción al protocolo TLS

TLS (Protocolo de Seguridad de la Capa de Transporte) se utiliza para proporcionar cifrado, autenticación e integridad de datos en la comunicación de red, asegurando la transmisión segura de datos entre el cliente (como un navegador) y el servidor (como un sitio web). El protocolo HTTPS garantiza la privacidad y la integridad de la transmisión de información sobre la base del protocolo HTTP utilizando el protocolo TLS, y permite que la autenticidad del servidor sea verificable.

Los principales problemas que resuelve el protocolo TLS incluyen:

1. Comunicación encriptada: utilizar cifrado simétrico (como AES, ChaCha20) para proteger los datos y prevenir la escucha.
2. Autenticación de identidad: Verificar la identidad del servidor a través de certificados digitales emitidos por terceros a instituciones designadas (como los certificados X.509) para prevenir ataques de intermediarios.
3. Integridad de los datos: Utilizar HMAC (código de autenticación de mensaje hash) o AEAD (cifrado autenticado) para asegurar que los datos no han sido alterados.

El protocolo HTTPS basado en TLS se divide en dos fases durante el intercambio de datos: la fase de apretón de manos y la fase de transmisión de datos. El proceso específico incluye cuatro pasos: el cliente envía ClientHello, el servidor envía ServerHello, el cliente verifica al servidor y comienza la comunicación encriptada.

La dificultad de obtener datos en Web3

En el desarrollo de aplicaciones Web3, los contratos inteligentes en la cadena enfrentan dificultades al acceder a datos fuera de la cadena. Para garantizar la trazabilidad de los datos y la seguridad del mecanismo de consenso, la máquina virtual en la cadena no permite la capacidad de llamar a datos externos. Para abordar este problema, han surgido una serie de proyectos de oráculos, como Chainlink y Pyth. Estos proyectos actúan como puentes de retransmisión entre datos en la cadena y datos fuera de la cadena, rompiendo así el fenómeno de los silos de datos.

Sin embargo, la solución de obtención de datos basada en Oracle presenta dos problemas principales:

1. Costos demasiado altos: para garantizar la veracidad de los datos, Oracle necesita depender del mecanismo de consenso PoS, lo que conlleva altos costos de mantenimiento.
2. Eficiencia demasiado baja: El consenso del mecanismo PoS requiere cierto tiempo, lo que causa una latencia en los datos en la cadena, lo que no es favorable para escenarios de acceso frecuente.

Solución zkTLS

La tecnología zkTLS introduce el algoritmo de prueba de conocimiento cero (ZKP) para permitir que los contratos inteligentes en la cadena verifiquen directamente los datos proporcionados por un nodo como terceros, asegurando que los datos provienen de recursos HTTPS específicos y no han sido alterados. Este método evita los altos costos de uso que conllevan los oráculos tradicionales debido a los algoritmos de consenso.

La idea central de zkTLS es proteger a través de la criptografía, reemplazando el alto costo de disponibilidad de datos de los oráculos tradicionales basados en mecanismos de consenso. La implementación específica incluye:

1. Procesar los datos obtenidos de la solicitud de recursos HTTPS en nodos de retransmisión fuera de la cadena.
2. Procesar la información de verificación del certificado CA relacionado
3. Generar pruebas de tiempo
4. Prueba de integridad de datos basada en HMAC o AEAD

Generar pruebas mediante cálculos y mantener en la cadena la información de verificación necesaria y los algoritmos de verificación, de modo que los contratos inteligentes puedan verificar la autenticidad, la actualidad y la fiabilidad de la fuente de datos sin exponer información clave.

Perspectivas de aplicación de zkTLS

La tecnología zkTLS ha reducido el costo de disponibilidad de los recursos HTTPS de Web2, lo que ha generado una serie de nuevas demandas, incluyendo:

1. Reducir el costo de obtención del precio en cadena de los activos de cola larga
2. Utilizar sitios web de autoridad en el mundo Web2 para realizar KYC en la cadena, optimizar DID
3. Mejorar el diseño de la arquitectura técnica de los juegos Web3

Sin embargo, zkTLS también ha presentado desafíos para las empresas Web3 existentes, especialmente para los proyectos de oráculos más importantes. Para hacer frente a este cambio, gigantes de la industria como Chainlink y Pyth están investigando activamente en esta dirección y explorando nuevos modelos comerciales, como la transición de tarifas por tiempo a tarifas por uso, Compute as a service, entre otros.

Actualmente, los principales desafíos que enfrenta la tecnología zkTLS son similares a los de la mayoría de los proyectos ZK, es decir, cómo reducir los costos de cálculo para que tenga un valor comercial.

Al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS e integrar esta pila tecnológica de manera oportuna puede ofrecer nuevas direcciones para la innovación empresarial y la optimización de la arquitectura técnica. Con el avance continuo de la tecnología, se espera que zkTLS juegue un papel importante en la ruptura de los silos de datos entre Web2 y Web3, proporcionando nuevas posibilidades para el desarrollo de aplicaciones blockchain.