Аналіз технології zkTLS: нове рішення для подолання ізоляції даних Web3

Нещодавно, під час процесу розробки продукту, я зіткнувся з новим стеком технологій — zkTLS, і після дослідження я підготував та поділився своїми висновками.

zkTLS є новою технологією, що поєднує в собі нульове знання (ZKP) та TLS (протокол безпеки транспортного рівня). У сфері Web3 вона в основному використовується в середовищі віртуальних машин на ланцюгу, що дозволяє перевіряти достовірність даних HTTPS поза ланцюгом без необхідності довіряти третім особам. Достовірність тут охоплює три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернені дані не були змінені, а також може бути гарантована своєчасність даних. Завдяки цій криптографічній механізму реалізації, смарт-контракти на ланцюгу отримують можливість надійного доступу до ресурсів Web2 HTTPS поза ланцюгом, що дозволяє розірвати інформаційні ізоляції.

Огляд протоколу TLS

TLS (протокол безпеки транспортного шару) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому спілкуванні, гарантує безпечну передачу даних між клієнтом і сервером. Протокол HTTPS базується на протоколі HTTP і використовує протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також робить автентичність сервера перевіряємим.

Протокол TLS в основному вирішує такі проблеми:

1. Шифроване спілкування: використання симетричного шифрування для захисту даних та запобігання прослуховуванню.
2. Ідентифікація: перевірка особи сервера за допомогою цифрового сертифіката, виданого третьою стороною, для запобігання атакам людини посередині.
3. Цілісність даних: використання HMAC або AEAD для забезпечення того, щоб дані не були змінені.

Процес обміну даними за протоколом HTTPS поділяється на етапи рукопожаття та передачі даних, які включають чотири кроки:

1. Клієнт надсилає ClientHello
2. Сервер надсилає ServerHello
3. Верифікація сервера клієнтом
4. Почати шифровану комунікацію

Водневий доступ до даних у Web3

При розробці Web3-додатків смарт-контракти на ланцюзі стикаються з труднощами при доступі до даних поза ланцюгом. Щоб забезпечити безпеку механізму консенсусу, віртуальна машина на ланцюзі не відкриває можливості виклику зовнішніх даних. Для вирішення цієї проблеми виникла ціла низка проектів-ораклів (Oracle), таких як Chainlink і Pyth. Ці проекти використовують механізм консенсусу PoS, щоб забезпечити доступність ретранслюваних даних.

Однак, існує дві основні проблеми з рішенням для отримання даних на основі Oracle:

1. Надто високі витрати: Безпека механізму консенсусу PoS базується на обсязі заставлених коштів, а витрати на обслуговування є значними.
2. Надто низька ефективність: механізм консенсусу PoS потребує певного часу, що призводить до затримки даних у ланцюзі.

Рішення zkTLS

Технологія zkTLS, впроваджуючи алгоритм ZKP (нульове знання), дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти дані, що надаються певним вузлом, як третій стороні, забезпечуючи, щоб дані надходили з конкретного HTTPS-ресурсу і не були змінені. Цей підхід уникає високих витрат на використання традиційних Oracle, викликаних алгоритмами консенсусу.

Основні переваги zkTLS полягають у зниженні вартості досягнення доступності ресурсів Web2 HTTPS. Це спонукало до виникнення багатьох нових потреб, таких як зниження цін на довгострокові активи в ланцюзі, використання авторитетних веб-сайтів Web2 для проведення KYC в ланцюзі, оптимізація проектування технічної архітектури DID та Web3 ігор тощо.

Щоб впоратися з впливом zkTLS, існуючі проекти ораклів, такі як Chainlink і Pyth, активно досліджують відповідні напрямки та вивчають нові бізнес-моделі, такі як перехід від плати за час до плати за використання, Compute as a service тощо.

Висновок

Технологія zkTLS відкриває нові можливості для розробки додатків Web3. Під час проектування продукту важливо стежити за динамікою розвитку zkTLS і відповідно інтегрувати цей технологічний стек, що може привести до нових напрямків у бізнес-інноваціях та технічній архітектурі. Однак, як і більшість проектів ZK, основним викликом для zkTLS зал залишається зменшення витрат на обчислення, щоб надати йому комерційну цінність.