Analyse de la technologie zkTLS : Briser les îlots de données entre Web2 et Web3

Récemment, en explorant de nouvelles directions de projet, j'ai rencontré une nouvelle pile technologique : zkTLS. Après des recherches approfondies, j'ai organisé mes réflexions d'apprentissage comme suit, en espérant pouvoir les partager avec vous tous.

zkTLS est une nouvelle technologie qui combine la preuve à divulgation nulle de connaissance (ZKP) et le protocole de sécurité de transport (TLS). Dans le domaine du Web3, elle est principalement utilisée dans un environnement de machine virtuelle en chaîne, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. L'authenticité ici comprend trois aspects : la source des données provient bien d'une ressource HTTPS, les données retournées n'ont pas été altérées, et la temporalité des données peut être garantie. Grâce à ce mécanisme de mise en œuvre cryptographique, les contrats intelligents sur la chaîne obtiennent la capacité d'accéder de manière fiable aux ressources Web2 HTTPS hors chaîne, brisant ainsi les silos de données.

Introduction au protocole TLS

TLS (Transport Layer Security) est utilisé pour fournir le chiffrement, l'authentification et l'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme un navigateur) et le serveur (comme un site web). Le protocole HTTPS repose sur le protocole HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité des informations transmises, tout en rendant l'authenticité du serveur vérifiable.

Les principaux problèmes résolus par le protocole TLS incluent :

1. Communication cryptée : utiliser le chiffrement symétrique (comme AES, ChaCha20) pour protéger les données et prévenir l'écoute.
2. Authentification : Vérifier l'identité du serveur par le biais d'un certificat numérique délivré par un tiers à une institution désignée (comme un certificat X.509) afin de prévenir les attaques de type homme du milieu.
3. Intégrité des données : Utilisez HMAC (code d'authentification de message par hachage) ou AEAD (chiffrement authentifié) pour garantir que les données n'ont pas été altérées.

Le protocole HTTPS basé sur le protocole TLS se divise en deux phases lors de l'échange de données : la phase de poignée de main et la phase de transmission des données. Le processus spécifique comprend quatre étapes : le client envoie un ClientHello, le serveur envoie un ServerHello, le client vérifie le serveur et commence la communication cryptée.

Les dilemmes de l'acquisition de données dans le Web3

Dans le développement d'applications Web3, les contrats intelligents sur la chaîne rencontrent des difficultés pour accéder aux données hors chaîne. Afin d'assurer la traçabilité des données et la sécurité du mécanisme de consensus, la machine virtuelle sur la chaîne ne permet pas l'appel de données externes. Pour résoudre ce problème, une série de projets d'oracle, tels que Chainlink et Pyth, ont vu le jour. Ces projets agissent comme des ponts relais entre les données sur la chaîne et les données hors chaîne, brisant ainsi le phénomène des îlots de données.

Cependant, il existe deux problèmes principaux avec la solution d'acquisition de données basée sur Oracle :

1. Coûts trop élevés : Pour garantir l'authenticité des données, Oracle doit s'appuyer sur un mécanisme de consensus PoS, ce qui entraîne des coûts de maintenance élevés.
2. Efficacité trop faible : Le consensus du mécanisme PoS nécessite un certain temps, ce qui entraîne un retard des données sur la chaîne, ce qui n'est pas favorable aux scénarios d'accès à haute fréquence.

La solution zkTLS

La technologie zkTLS, en introduisant l'algorithme de preuve à divulgation nulle de connaissance (ZKP), permet aux contrats intelligents sur la chaîne de vérifier directement les données fournies par un certain nœud en tant que tiers, garantissant que les données proviennent d'une ressource HTTPS spécifique et qu'elles n'ont pas été altérées. Cette méthode évite les coûts d'utilisation élevés des oracles traditionnels dus aux algorithmes de consensus.

La pensée fondamentale de zkTLS est de protéger par la cryptographie, remplaçant le coût élevé de l'utilisabilité des données basé sur un mécanisme de consensus traditionnel d'Oracle. Les mises en œuvre spécifiques incluent :

1. Traiter les données obtenues par la demande de ressources HTTPS aux nœuds de relais hors chaîne.
2. Traiter les informations de vérification des certificats CA associés
3. Génération de preuves temporelles
4. Preuve d'intégrité des données basée sur HMAC ou AEAD

En générant une preuve par calcul et en maintenant les informations et algorithmes de vérification nécessaires sur la chaîne, les contrats intelligents peuvent vérifier l'authenticité, la temporalité et la fiabilité des sources de données sans exposer d'informations clés.

Perspectives d'application du zkTLS

La technologie zkTLS a réduit le coût d'accessibilité des ressources HTTPS Web2, suscitant de nouvelles demandes, notamment :

1. Réduire le coût d'acquisition des prix en chaîne des actifs à long terme.
2. Utiliser des sites Web d'autorité dans le monde Web2 pour effectuer une KYC sur la blockchain, optimiser le DID.
3. Améliorer la conception de l'architecture technique des jeux Web3

Cependant, le zkTLS pose également des défis aux entreprises Web3 existantes, en particulier aux projets d'oracle grand public. Pour faire face à ce changement, des géants de l'industrie comme Chainlink et Pyth étudient activement des directions connexes et explorent de nouveaux modèles commerciaux, tels que la transition de la facturation horaire à la facturation à l'utilisation, ainsi que le Compute as a service.

Actuellement, les principales difficultés auxquelles la technologie zkTLS est confrontée sont similaires à celles de la plupart des projets ZK, à savoir comment réduire les coûts de calcul pour qu'elle ait une valeur commerciale.

Lors de la conception de produits, il est important de suivre l'évolution de zkTLS et d'intégrer cette pile technologique au bon moment, car cela pourrait offrir de nouvelles directions pour l'innovation commerciale et l'optimisation de l'architecture technique. Avec les progrès technologiques continus, zkTLS devrait jouer un rôle important dans la rupture des îlots de données entre Web2 et Web3, offrant de nouvelles possibilités pour le développement d'applications blockchain.