zkTLS технологія: нове рішення для подолання ізоляції даних у Web3

Нещодавно в процесі проектування продукту я зіткнувся з новим технологічним стеком — zkTLS. Це інноваційна технологія, яка поєднує нульові знання (ZKP) та протокол безпеки транспортного рівня (TLS), що має важливі перспективи застосування в сфері Web3. zkTLS переважно використовується в середовищі віртуальної машини на блокчейні, не потребуючи залучення третіх осіб для перевірки автентичності даних HTTPS поза ланцюгом, включаючи джерело даних, цілісність даних та своєчасність. Цей механізм реалізації криптографії дозволяє смарт-контрактам надійно отримувати доступ до ресурсів Web2 HTTPS поза ланцюгом, що розриває інформаційні острови.

Огляд протоколу TLS

Щоб глибше зрозуміти цінність zkTLS, нам спочатку потрібно зрозуміти протокол TLS. TLS використовується для забезпечення шифрування, аутентифікації та цілісності даних у мережевому спілкуванні, гарантуючи безпечну передачу даних між клієнтом і сервером. HTTPS насправді є безпечним зв'язком, реалізованим на основі HTTP з використанням протоколу TLS.

Протокол TLS переважно вирішує такі проблеми:

1. Криптографічний зв'язок: використання симетричного шифрування для запобігання перехопленню даних.
2. Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката для запобігання атакам посередників.
3. Цілісність даних: використання HMAC або AEAD для забезпечення того, що дані не були змінені.

Процес комунікації TLS поділяється на два етапи: рукопожаття та передачу даних. На етапі рукопожаття залучені кроки, коли клієнт надсилає ClientHello, сервер надсилає ServerHello, клієнт перевіряє сервер тощо, врешті-решт обидві сторони узгоджують ключ сесії. На етапі передачі даних цей ключ використовується для шифрованої комунікації.

Проблема доступу до даних у Web3

Хоча TLS широко застосовується у Web2, у розробці Web3 він викликав труднощі. Смарт-контракти на ланцюгу не можуть безпосередньо отримувати доступ до зовнішніх даних, щоб забезпечити відстежуваність даних і безпеку механізму консенсусу. Для вирішення цієї проблеми з'явилися такі проекти, як Chainlink і Pyth, які виконують роль релейного мосту між даними на ланцюгу та поза ним. Ці oracle зазвичай використовують механізм консенсусу PoS для забезпечення доступності даних.

Проте, існує дві основні проблеми з рішенням отримання даних на основі оракула:

1. Високі витрати: механізм консенсусу PoS потребує значних коштів для стейкінгу, а також існує надмірність в обміні даними, що призводить до високих витрат на використання.
2. Низька ефективність: Процес досягнення консенсусу потребує часу, що призводить до затримки між даними в ланцюзі та фактичними даними поза ланцюгом.

Інноваційне рішення zkTLS

Технологія zkTLS виникла з метою вирішення вищезазначених проблем. Її основна ідея полягає у впровадженні алгоритму нульових знань, що дозволяє смарт-контрактам на блокчейні безпосередньо перевіряти достовірність та цілісність даних HTTPS, наданих вузлами, уникаючи високих витрат, пов’язаних із традиційними оракулами через алгоритми консенсусу.

zkTLS використовує криптографічні засоби захисту, замінюючи традиційні оракули, які ґрунтуються на механізмах консенсусу для забезпечення доступності даних. Конкретно, він запроваджує нульове знання доказів, щоб обчислити дані, отримані від запитів до HTTPS ресурсів, інформацію про перевірку CA сертифікатів, часові докази та докази цілісності даних на поза ланцюгових релейних вузлах, генеруючи Proof. Одночасно на ланцюзі підтримуються необхідна інформація для перевірки та алгоритми, що дозволяє смарт-контрактам перевіряти достовірність, актуальність і надійність джерела даних без розкриття ключової інформації.

Потенційні застосування zkTLS

Технологія zkTLS знижує витрати на досягнення доступності ресурсів Web2 HTTPS, відкриваючи нові можливості для додатків Web3:

1. Знизити вартість отримання цін на довгий хвіст активів на ланцюзі.
2. Використання авторитетних веб-сайтів Web2 для проведення KYC на блокчейні, оптимізація системи DID
3. Поліпшення проектування технічної архітектури Web3 ігор

Проте, zkTLS також завдав удару існуючим підприємствам Web3, зокрема, основним проектам оракулів. Щоб впоратися з цим викликом, такі гіганти галузі, як Chainlink, Pyth, активно досліджують відповідні технології та вивчають нові бізнес-моделі, такі як плата за використання, Compute as a service тощо.

Висновок

Технологія zkTLS відкриває нові можливості для світу Web3, сподіваючись вирішити проблему ізольованих даних і сприяти глибокій інтеграції Web2 та Web3. У процесі проектування продукту важливо стежити за динамікою розвитку zkTLS і відповідно інтегрувати цей стек технологій, що може принести нові прориви в інноваціях бізнесу та технічній архітектурі. Однак, як і в більшості проектів ZK, основним викликом для zkTLS залишається зниження витрат на обчислення, щоб забезпечити його комерційну життєздатність.