Análise da tecnologia zkTLS: rompendo as ilhas de dados do Web2 e Web3

Recentemente, ao explorar novas direções de projetos, encontrei uma nova pilha tecnológica - zkTLS. Após uma pesquisa aprofundada, organizei as minhas reflexões de aprendizagem da seguinte forma, na esperança de poder partilhar com todos.

zkTLS é uma nova tecnologia que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança de Transporte). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais em cadeia, permitindo verificar a veracidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. A veracidade aqui abrange três aspectos: a fonte de dados realmente provém de um recurso HTTPS, os dados retornados não foram alterados, e a atualidade dos dados pode ser garantida. Através desse mecanismo de implementação criptográfica, os contratos inteligentes em cadeia obtêm a capacidade de acessar recursos Web2 HTTPS fora da cadeia de forma confiável, quebrando assim ilhas de dados.

Introdução ao protocolo TLS

TLS (Protocolo de Segurança de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados em comunicações de rede, garantindo a transmissão segura de dados entre clientes (como navegadores) e servidores (como websites). O protocolo HTTPS é baseado no protocolo HTTP e utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, tornando a autenticidade do lado do servidor verificável.

Os principais problemas resolvidos pelo protocolo TLS incluem:

1. Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e prevenir escuta.
2. Autenticação de identidade: verificar a identidade do servidor através de certificados digitais emitidos por terceiros para instituições designadas (como certificados X.509), para evitar ataques de intermediários.
3. Integridade dos dados: utilizar HMAC (código de autenticação de mensagem hash) ou AEAD (criptografia autenticada) para garantir que os dados não foram alterados.

O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante a troca de dados: a fase de handshake e a fase de transferência de dados. O processo específico inclui quatro etapas: o cliente envia ClientHello, o servidor envia ServerHello, o cliente verifica o servidor e inicia a comunicação criptografada.

O dilema da obtenção de dados no Web3

No desenvolvimento de aplicações Web3, os contratos inteligentes na cadeia enfrentam dificuldades ao acessar dados fora da cadeia. Para garantir a rastreabilidade dos dados e a segurança do mecanismo de consenso, a máquina virtual na cadeia não abre a capacidade de chamada de dados externos. Para resolver esse problema, uma série de projetos de oráculos, como Chainlink e Pyth, surgiram. Esses projetos atuam como uma ponte de retransmissão entre dados na cadeia e dados fora da cadeia, quebrando o fenômeno das ilhas de dados.

No entanto, existem dois problemas principais na solução de obtenção de dados baseada em Oracle:

1. Custo elevado: Para garantir a veracidade dos dados, o Oracle precisa depender do mecanismo de consenso PoS, o que traz altos custos de manutenção.
2. Eficiência muito baixa: O consenso do mecanismo PoS requer um certo tempo, causando uma latência nos dados na cadeia, o que não é favorável para cenários de acesso frequente.

Solução zkTLS

A tecnologia zkTLS, ao introduzir o algoritmo de prova de conhecimento zero (ZKP), permite que contratos inteligentes na blockchain verifiquem diretamente os dados fornecidos por um determinado nó como terceiros, garantindo que os dados provenham de um recurso HTTPS específico e não tenham sido alterados. Este método evita os altos custos de utilização associados aos oráculos tradicionais devido aos algoritmos de consenso.

A ideia central do zkTLS é proteger os dados por meio da criptografia, substituindo o alto custo de disponibilização de dados associado a oráculos tradicionais baseados em mecanismos de consenso. A implementação específica inclui:

1. Processar os dados obtidos através de solicitações HTTPS para nós de retransmissão fora da cadeia.
2. Processar informações relacionadas à verificação de certificados CA
3. Gerar provas de sequência
4. Prova de integridade de dados baseada em HMAC ou AEAD

Através do cálculo, gera-se a Prova e mantém-se na cadeia as informações de verificação necessárias e os algoritmos de verificação, permitindo que os contratos inteligentes validem a veracidade, a atualidade e a fiabilidade da fonte de dados sem expor informações críticas.

Perspectivas de Aplicação do zkTLS

A tecnologia zkTLS reduziu o custo de disponibilidade de recursos HTTPS do Web2, estimulando muitas novas demandas, incluindo:

1. Reduzir o custo de aquisição de preços em cadeia de ativos de cauda longa
2. Utilizar sites de autoridade no mundo Web2 para fazer KYC em cadeia, otimizar DID
3. Melhorar o design da arquitetura técnica dos jogos Web3

No entanto, o zkTLS trouxe desafios para as empresas Web3 existentes, especialmente para projetos de oráculos mainstream. Para enfrentar essa mudança, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas e explorando novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.

Atualmente, os principais desafios enfrentados pela tecnologia zkTLS são semelhantes aos da maioria dos projetos ZK, ou seja, como reduzir os custos de computação para que tenha valor comercial.

Na concepção de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar esta pilha tecnológica de forma oportuna pode trazer novas direções para a inovação dos negócios e a otimização da arquitetura técnica. Com o contínuo avanço da tecnologia, espera-se que o zkTLS desempenhe um papel importante na quebra das ilhas de dados Web2 e Web3, proporcionando novas possibilidades para o desenvolvimento de aplicações em blockchain.