Análisis de la tecnología zkTLS y su perspectiva de aplicación en Web3

Recientemente, he estado explorando nuevas direcciones de proyectos y durante el proceso de diseño del producto me encontré con una pila tecnológica que no había tocado antes. Después de investigar, he recopilado algunas reflexiones sobre el aprendizaje y espero compartirlas con todos.

zkTLS es una nueva tecnología que combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS). En el ámbito de Web3, se utiliza principalmente en entornos de máquinas virtuales en cadena, permitiendo verificar la autenticidad de los datos HTTPS fuera de la cadena sin necesidad de confiar en un tercero. La autenticidad aquí incluye tres aspectos: la fuente de datos proviene realmente de un recurso HTTPS específico, los datos devueltos no han sido alterados y la vigencia de los datos está garantizada. A través de este mecanismo de implementación criptográfica, los contratos inteligentes en cadena obtienen la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así los silos de datos.

Introducción al protocolo TLS

Para comprender en profundidad el valor de la tecnología zkTLS, es necesario hacer un breve resumen del protocolo TLS. TLS se utiliza para proporcionar cifrado, autenticación e integridad de los datos en las comunicaciones de red, asegurando la transferencia segura de datos entre el cliente (como un navegador) y el servidor (como un sitio web).

El protocolo HTTPS se basa en el protocolo HTTP y utiliza el protocolo TLS para garantizar la privacidad y la integridad de la transmisión de información, además de permitir la verificación de la autenticidad del lado del servidor. El protocolo HTTP es un protocolo de red de transmisión en texto plano y no puede verificar la autenticidad del lado del servidor, lo que genera varios problemas de seguridad:

1. La información transmitida puede ser escuchada por terceros, lo que lleva a la divulgación de la privacidad.
2. No se puede verificar la autenticidad del servidor, la solicitud puede haber sido secuestrada por nodos maliciosos y devolver información maliciosa.
3. No se puede verificar la integridad de la información devuelta, lo que puede deberse a la pérdida de datos por razones de red.

El protocolo TLS fue diseñado precisamente para resolver estos problemas. Principalmente aborda los problemas mencionados de las siguientes maneras:

1. Comunicación encriptada: utilizar cifrado simétrico (como AES, ChaCha20) para proteger los datos y prevenir la interceptación.
2. Autenticación de identidad: Verificar la identidad del servidor mediante un certificado digital emitido por terceros a una entidad designada (como un certificado X.509) para prevenir ataques de intermediarios.
3. Integridad de los datos: utiliza HMAC (Código de Autenticación de Mensajes Hash) o AEAD (Cifrado Autenticado) para garantizar que los datos no hayan sido alterados.

El protocolo HTTPS basado en TLS se divide en dos etapas durante el proceso de intercambio de datos: la etapa de apretón de manos y la etapa de transmisión de datos. El proceso específico incluye cuatro pasos:

1. El cliente envía ClientHello
2. El servidor envía ServerHello
3. Validación del servidor del cliente
4. Iniciar la comunicación encriptada

Esta tecnología fundamental, ampliamente utilizada en las redes Web2, ha causado problemas en el desarrollo de aplicaciones Web3. En particular, cuando los contratos inteligentes en la cadena desean acceder a ciertos datos fuera de la cadena, debido a problemas de disponibilidad de datos, la máquina virtual en la cadena no abrirá la capacidad de invocar datos externos, para garantizar la trazabilidad de todos los datos y, a su vez, garantizar la seguridad del mecanismo de consenso.

Para resolver este problema, una serie de proyectos de oráculos (Oracle) han surgido. Estos proyectos actúan como un puente de retransmisión entre datos en cadena y datos fuera de cadena, rompiendo así el fenómeno de los silos de datos. Al mismo tiempo, para garantizar la disponibilidad de los datos de retransmisión, estos oráculos generalmente implementan un mecanismo de consenso PoS, es decir, hacen que el costo de hacer trampa para los nodos de retransmisión sea mayor que el beneficio, de modo que, desde una perspectiva económica, no proporcionen información errónea en la cadena.

Problemas que resuelve zkTLS

Sin embargo, la solución de obtención de datos basada en Oracle presenta dos problemas principales:

1. Coste demasiado alto: La seguridad del mecanismo de consenso PoS se basa en la cantidad de fondos en staking, lo que conlleva altos costes de mantenimiento. Normalmente, los proyectos de Oracle solo mantienen de forma gratuita algunos de los datos más populares para atraer usuarios, mientras que para necesidades específicas se requiere un pago. Esto obstaculiza la innovación en aplicaciones, especialmente en algunas demandas de larga cola y personalizadas.

2. Baja eficiencia: El consenso del mecanismo PoS requiere cierto tiempo, lo que causa una latencia en los datos en la cadena, lo que no es favorable para escenarios de uso de alto acceso.

La tecnología zkTLS nace precisamente para resolver estos problemas. Introduciendo algoritmos de prueba de conocimiento cero, permite que los contratos inteligentes en la cadena actúen como terceros, verificando directamente que los datos proporcionados por un nodo son efectivamente datos no alterados devueltos tras acceder a un recurso HTTPS, evitando así los altos costos de uso que conlleva el Oracle tradicional debido a los algoritmos de consenso.

zkTLS utiliza protección criptográfica, reemplazando el alto costo de los mecanismos de consenso basados en Oracle tradicional para proporcionar disponibilidad de datos. En concreto, al introducir la prueba de conocimiento cero (ZKP) y calcular la prueba a partir de los recursos obtenidos de una solicitud HTTPS a nodos de retransmisión fuera de la cadena, así como la verificación de la información del certificado CA relacionado, la prueba de tiempo y la prueba de integridad de datos basada en HMAC o AEAD, se mantiene la información de verificación necesaria y el algoritmo de verificación en la cadena. Esto permite que los contratos inteligentes verifiquen la autenticidad, la oportunidad y la fiabilidad de la fuente de datos sin revelar información clave.

La mayor ventaja de esta solución tecnológica radica en la reducción del costo de disponibilidad de los recursos HTTPS de Web2. Esto ha impulsado muchas nuevas demandas, especialmente en la reducción del costo de adquisición de precios en cadena de activos de cola larga, el uso de sitios web autorizados en el mundo de Web2 para realizar KYC en cadena, lo que a su vez optimiza el diseño de la arquitectura técnica de DID y juegos Web3.

Sin embargo, zkTLS también ha tenido un impacto en las empresas Web3 existentes, especialmente en relación con los proyectos de oráculos que son actualmente predominantes. Para hacer frente a este desafío, algunos gigantes de la industria están siguiendo activamente la investigación en direcciones relacionadas, intentando mantener su posición de liderazgo durante el proceso de iteración tecnológica, y al mismo tiempo, esto generará nuevos modelos comerciales, como la transición de cobrar por tiempo a cobrar por uso, Compute as a service, etc. Por supuesto, al igual que la mayoría de los proyectos ZK, la principal dificultad de zkTLS sigue siendo cómo reducir los costos de computación para que tenga un valor comercial.

En resumen, al diseñar productos, prestar atención a las tendencias de desarrollo de zkTLS e integrar adecuadamente esta pila tecnológica, podría ayudar a encontrar nuevas direcciones en la innovación empresarial y la arquitectura tecnológica.