Анализ технологии zkTLS: новое решение для преодоления изоляции данных Web3

Недавно, в процессе проектирования продукта, я столкнулся с новым технологическим стеком — zkTLS. После исследований я整理分享了 свои выводы.

zkTLS - это новая технология, сочетающая в себе доказательства с нулевым разглашением (ZKP) и TLS (протокол безопасности транспортного уровня). В области Web3 она в основном используется в среде виртуальных машин на блокчейне, позволяя проверять подлинность данных HTTPS вне цепи без доверия к третьим лицам. Под подлинностью здесь понимаются три аспекта: источник данных действительно поступает из определенного HTTPS-ресурса, возвращенные данные не были изменены, и их актуальность может быть гарантирована. Благодаря этой криптографической механике смарт-контракты на блокчейне получают возможность надежного доступа к внешним ресурсам Web2 HTTPS, что позволяет преодолеть изоляцию данных.

Обзор протокола TLS

TLS (Протокол безопасной передачи) используется для обеспечения шифрования, аутентификации и целостности данных в сетевой коммуникации, гарантируя безопасную передачу данных между клиентом и сервером. Протокол HTTPS основан на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также делает подлинность серверной стороны проверяемой.

Протокол TLS решает следующие проблемы:

1. Шифрованная связь: использование симметричного шифрования для защиты данных, предотвращение прослушивания.
2. Аутентификация: проверка идентичности сервера с помощью цифрового сертификата, выданного третьей стороной, для предотвращения атак посредников.
3. Целостность данных: используйте HMAC или AEAD для обеспечения того, чтобы данные не были изменены.

Процесс обмена данными по протоколу HTTPS делится на этапы рукопожатия и передачи данных, включая четыре шага:

1. Клиент отправляет ClientHello
2. Сервер отправляет ServerHello
3. Клиентская проверка сервера
4. Начать шифрованную связь

Проблема доступа к данным в Web3

В разработке приложений Web3 возникают трудности при доступе цепочечных смарт-контрактов к данным вне цепи. Чтобы обеспечить безопасность механизма консенсуса, виртуальные машины цепи не предоставляют возможности для вызова внешних данных. Для решения этой проблемы появилось множество проектов оракулов, таких как Chainlink и Pyth. Эти проекты используют механизм консенсуса PoS для обеспечения доступности промежуточных данных.

Однако, у решения по получению данных на основе Oracle есть две основные проблемы:

1. Слишком высокие затраты: безопасность механизма консенсуса PoS основана на объеме заложенных средств, что делает затраты на его поддержание очень высокими.
2. Низкая эффективность: консенсус механизма PoS требует определенного времени, что приводит к задержке данных в блокчейне.

Решение zkTLS

Технология zkTLS, вводя алгоритм ZKP (ноль-знание доказательства), позволяет смарт-контрактам на блокчейне напрямую проверять данные, предоставленные узлом, как третьей стороной, обеспечивая, что данные поступают из определенного HTTPS-ресурса и не были изменены. Этот метод избегает высоких затрат на использование традиционных оракулов, вызванных алгоритмом консенсуса.

Основное преимущество zkTLS заключается в снижении стоимости достижения доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, таких как снижение цен на получение длиннохвостых активов в цепочке, использование авторитетных сайтов Web2 для проведения KYC в цепочке, оптимизация проектирования технической архитектуры DID и игр Web3 и т.д.

В ответ на вызовы, вызванные zkTLS, существующие проекты оракулов, такие как Chainlink и Pyth, активно исследуют соответствующие направления и изучают новые бизнес-модели, такие как переход от тарифов по времени к тарифам по использованию, Compute as a service и т.д.

Заключение

Технология zkTLS открывает новые возможности для разработки приложений Web3. При проектировании продуктов важно следить за динамикой развития zkTLS и соответствующим образом интегрировать этот технологический стек, что может привести к новым направлениям в бизнес-иновациях и технической архитектуре. Однако, как и большинство проектов ZK, основным вызовом для zkTLS остается снижение вычислительных затрат, чтобы сделать его коммерчески жизнеспособным.