Анализ технологии zkTLS: преодоление изоляции данных Web2 и Web3

Недавно, исследуя новые направления проектов, я столкнулся с новым технологическим стеком — zkTLS. После глубокого изучения я整理овал свои выводы и надеюсь поделиться ими с вами.

zkTLS — это новая технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и позволяет проверять подлинность данных HTTPS, находящихся вне блокчейна, без необходимости доверять третьей стороне. Здесь под подлинностью подразумевается три аспекта: источник данных действительно происходит из определенного HTTPS-ресурса, возвращенные данные не были изменены, а актуальность данных может быть гарантирована. Благодаря этому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к ресурсам Web2 HTTPS, тем самым разрушая изоляцию данных.

Введение в протокол TLS

TLS (Протокол безопасности транспортного уровня) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом). Протокол HTTPS основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также делает проверяемой подлинность серверной стороны.

Основные проблемы, которые решает протокол TLS, включают:

1. Защищенная связь: использование симметричного шифрования (например, AES, ChaCha20) для защиты данных и предотвращения прослушивания.
2. Идентификация: Проверка подлинности сервера с помощью цифрового сертификата, выданного третьей стороной для определенного учреждения (например, сертификат X.509), чтобы предотвратить атаки посредников.
3. Целостность данных: используйте HMAC (код аутентификации сообщения с хэшированием) или AEAD (аутентифицированное шифрование) для обеспечения того, чтобы данные не были подделаны.

Протокол HTTPS, основанный на протоколе TLS, делится на этап рукопожатия и этап передачи данных в процессе обмена данными. Конкретный процесс включает в себя четыре шага: клиент отправляет ClientHello, сервер отправляет ServerHello, клиент проверяет сервер и начинает зашифрованное общение.

Проблемы получения данных в Web3

В разработке приложений Web3 смарт-контракты на блокчейне сталкиваются с трудностями при доступе к данным вне цепи. Чтобы обеспечить отслеживаемость данных и безопасность механизмов консенсуса, виртуальная машина на блокчейне не предоставляет возможности вызова внешних данных. Для решения этой проблемы возникло ряд проектов оракулов, таких как Chainlink и Pyth. Эти проекты выступают в роли мостов между данными на блокчейне и вне цепи, разрушая феномен изолированных данных.

Однако у решения по извлечению данных на основе Oracle есть две основные проблемы:

1. Высокие затраты: для обеспечения достоверности данных Oracle необходимо полагаться на механизм согласования PoS, что приводит к высоким затратам на обслуживание.
2. Слишком низкая эффективность: механизм консенсуса PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно для сценариев с высокой частотой доступа.

Решение zkTLS

Технология zkTLS, введя алгоритм ZKP (нуль-ведущих доказательств), позволяет смарт-контрактам на блокчейне напрямую проверять данные, предоставленные определенным узлом, обеспечивая их поступление из конкретного HTTPS-ресурса и отсутствие изменений. Этот подход избегает высоких затрат на использование традиционных оракулов из-за алгоритмов согласования.

Основная идея zkTLS заключается в использовании криптографии для обеспечения защиты, заменяя традиционные Oracle, основанные на механизмах консенсуса, что приводит к высоким затратам на доступность данных. Конкретные реализации включают:

1. Обработка данных, полученных от запроса HTTPS ресурсов к узлам промежуточной цепи.
2. Обработка информации о проверке связанных CA-сертификатов
3. Генерация временных доказательств
4. Доказательство целостности данных на основе HMAC или AEAD

Генерируя Proof с помощью вычислений и поддерживая необходимую информацию для проверки и алгоритмы проверки в цепочке, смарт-контракты могут проверять подлинность, актуальность данных и надежность источников данных, не раскрывая при этом ключевую информацию.

Перспективы применения zkTLS

технология zkTLS снизила стоимость достижения доступности ресурсов Web2 HTTPS, вызвав множество новых потребностей, включая:

1. Снижение стоимости получения цен на длинные хвостовые активы в цепочке
2. Используйте авторитетные сайты из мира Web2 для проведения KYC на блокчейне, оптимизируйте DID.
3. Улучшение проектирования технической архитектуры Web3 игр

Тем не менее, zkTLS представляет собой вызов для существующих Web3 компаний, особенно для основных проектов оракулов. В ответ на эти изменения такие отраслевые гиганты, как Chainlink и Pyth, активно исследуют соответствующие направления и изучают новые бизнес-модели, такие как переход от оплаты по времени к оплате по объему, Compute as a service и т.д.

В настоящее время основная проблема технологии zkTLS аналогична большинству проектов ZK, а именно как снизить вычислительные затраты, чтобы она имела коммерческую ценность.

При проектировании продуктов важно следить за динамикой развития zkTLS и своевременно интегрировать этот технологический стек, что может открыть новые направления для бизнес-innovations и оптимизации технической архитектуры. С учетом постоянного прогресса технологий, zkTLS, вероятно, сыграет важную роль в преодолении данных изоляторов Web2 и Web3, предоставляя новые возможности для развития приложений на блокчейне.