Аналіз технології zkTLS: подолання даних ізольованих островів Web2 і Web3

Нещодавно, досліджуючи нові напрямки проектів, я натрапив на новий технологічний стек — zkTLS. Після глибокого вивчення, я зібрав свої навчальні нотатки, сподіваючись поділитися ними з усіма.

zkTLS є новою технологією, що поєднує в собі нульові знання (ZKP) і TLS (протокол безпеки транспортного рівня). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на базі блокчейну, що дозволяє перевіряти достовірність даних HTTPS поза ланцюгом без необхідності довіряти третім сторонам. Тут достовірність включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, а терміновість даних може бути гарантована. Завдяки цьому криптографічному механізму, смарт-контракти на ланцюгу отримують можливість надійного доступу до поза ланцюгових ресурсів Web2 HTTPS, що дозволяє зламати ізоляцію даних.

Вступ до протоколу TLS

TLS (Протокол безпеки транспорту) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевій комунікації, гарантує безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом). Протокол HTTPS ґрунтується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить реальність серверної сторони перевіряємою.

Основні проблеми, які вирішує протокол TLS, включають:

1. Шифроване спілкування: використання симетричного шифрування (такого як AES, ChaCha20) для захисту даних від прослуховування.
2. Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третьою стороною для певної установи (наприклад, сертифіката X.509), щоб запобігти атакам посередників.
3. Цілісність даних: використання HMAC (код автентифікації хеш-повідомлень) або AEAD (автентифіковане шифрування) для забезпечення того, що дані не були змінені.

Протокол HTTPS на базі протоколу TLS під час обміну даними ділиться на етапи рукопожатія та передачі даних. Конкретний процес включає чотири кроки: клієнт надсилає ClientHello, сервер надсилає ServerHello, клієнт перевіряє сервер і починає зашифровану комунікацію.

Випадки отримання даних у Web3

У розробці додатків Web3, коли смарт-контракти на блокчейні отримують доступ до даних поза блокчейном, вони стикаються з труднощами. Щоб забезпечити відстежуваність даних і безпеку механізму консенсусу, віртуальна машина на блокчейні не відкриває можливість виклику зовнішніх даних. Для вирішення цієї проблеми з'явилася низка проектів-оракулів, таких як Chainlink і Pyth. Ці проекти виступають у ролі релейного мосту між даними на блокчейні та позаблокчейном, щоб подолати явище ізоляції даних.

Однак, існують дві основні проблеми з рішенням для отримання даних на основі Oracle:

1. Занадто високі витрати: для забезпечення достовірності даних Oracle повинен покладатися на механізм консенсусу PoS, що призводить до високих витрат на обслуговування.
2. Занадто низька ефективність: консенсус механізму PoS потребує певного часу, що призводить до затримки даних в ланцюгу, що несприятливо для сценаріїв високочастотного доступу.

Рішення zkTLS

Технологія zkTLS, впроваджуючи алгоритм ZKP (нульові знання), дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти дані, надані певним вузлом, як третій стороні, гарантуючи, що дані походять з конкретного HTTPS-ресурсу та не були змінені. Цей підхід уникає високих витрат на використання традиційних оракулів через алгоритми консенсусу.

Основна ідея zkTLS полягає в тому, щоб забезпечити захист за допомогою криптографії, замінюючи високі витрати на доступність даних, які пов'язані з традиційними Oracle на основі механізму консенсусу. Конкретна реалізація включає:

1. Обробка даних, отриманих з запиту HTTPS до зовнішнього проміжного вузла.
2. Обробка відповідної інформації про перевірку сертифікатів CA
3. Генерація тимчасових доказів
4. Доказ цілісності даних на основі HMAC або AEAD

Шляхом обчислення генеруйте Proof та підтримуйте необхідну інформацію для перевірки й алгоритми перевірки в ланцюзі, щоб смарт-контракти могли підтверджувати достовірність, своєчасність даних та надійність джерела даних, не розкриваючи ключову інформацію.

Перспективи застосування zkTLS

технологія zkTLS зменшує витрати на досягнення доступності ресурсів Web2 HTTPS, викликаючи безліч нових потреб, включаючи:

1. Знизити вартість отримання цін на довгі хвости активів на ланцюгу
2. Використання авторитетних веб-сайтів з Web2 для проведення KYC в блокчейні, оптимізація DID
3. Поліпшення технічної архітектури Web3 ігор

Однак zkTLS також створює виклики для існуючих Web3-компаній, особливо для основних проєктів ораклів. Щоб впоратися з цими змінами, такі гіганти галузі, як Chainlink та Pyth, активно досліджують відповідні напрямки та вивчають нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, Compute as a service тощо.

В даний час основні труднощі, з якими стикається технологія zkTLS, подібні до більшості ZK проектів, а саме, як знизити витрати на обчислення, щоб вона мала комерційну цінність.

У процесі проектування продукту варто звернути увагу на динаміку розвитку zkTLS та своєчасно інтегрувати цей технологічний стек, що може надати нові напрямки для інновацій у бізнесі та оптимізації технологічної архітектури. Зі зростанням технологій zkTLS має всі шанси відігравати важливу роль у подоланні інформаційних ізоляцій між Web2 та Web3, відкриваючи нові можливості для розвитку блокчейн-додатків.