Analisis Teknologi zkTLS dan Prospek Aplikasinya di Web3

Akhir-akhir ini, saya telah menjelajahi arah proyek baru, dan dalam proses desain produk, saya menemukan tumpukan teknologi yang sebelumnya belum saya kenal. Setelah melakukan penelitian, saya menyusun beberapa pembelajaran yang ingin saya bagikan kepada semua orang.

zkTLS adalah teknologi baru yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS). Di bidang Web3, ini terutama digunakan dalam lingkungan mesin virtual di blockchain, yang dapat memverifikasi keaslian data HTTPS di luar rantai tanpa memerlukan kepercayaan pada pihak ketiga. Keaslian di sini mencakup tiga aspek: sumber data benar-benar berasal dari sumber HTTPS tertentu, data yang dikembalikan tidak dimanipulasi, dan ketepatan waktu data terjamin. Melalui mekanisme implementasi kriptografi ini, kontrak pintar di blockchain mendapatkan kemampuan untuk mengakses sumber Web2 HTTPS di luar rantai dengan tepercaya, sehingga memecahkan pulau data.

Pengantar Protokol TLS

Untuk memahami nilai teknologi zkTLS secara mendalam, perlu dilakukan ringkasan singkat tentang protokol TLS. TLS digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan transmisi data yang aman antara klien (seperti browser) dan server (seperti situs web).

Protokol HTTPS sebenarnya dibangun di atas protokol HTTP dengan memanfaatkan protokol TLS untuk memastikan privasi dan integritas informasi yang ditransfer, serta memungkinkan keaslian sisi server dapat diverifikasi. Protokol HTTP adalah protokol jaringan yang mentransfer data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian sisi server, yang menimbulkan beberapa masalah keamanan:

1. Informasi yang ditransmisikan mungkin dapat didengarkan oleh pihak ketiga, yang menyebabkan kebocoran privasi.
2. Tidak dapat memverifikasi keaslian server, permintaan mungkin disusupi oleh node jahat dan mengembalikan informasi berbahaya.
3. Tidak dapat memverifikasi integritas informasi yang dikembalikan, mungkin disebabkan oleh alasan jaringan yang menyebabkan kehilangan data.

Protokol TLS dirancang untuk menyelesaikan masalah ini. Ini terutama menyelesaikan masalah di atas dengan cara berikut:

1. Komunikasi terenkripsi: Menggunakan enkripsi simetris (seperti AES, ChaCha20) untuk melindungi data dan mencegah penyadapan.
2. Autentikasi identitas: Memverifikasi identitas server melalui sertifikat digital yang diterbitkan oleh pihak ketiga untuk lembaga tertentu (seperti sertifikat X.509), untuk mencegah serangan man-in-the-middle.
3. Integritas Data: Menggunakan HMAC (Kode Autentikasi Pesan Hash) atau AEAD (Enkripsi Terautentikasi) untuk memastikan data tidak diubah.

Protokol HTTPS yang didasarkan pada protokol TLS dibagi menjadi dua tahap selama proses pertukaran data: tahap handshake dan tahap transmisi data. Proses spesifiknya terdiri dari empat langkah:

1. Klien mengirim ClientHello
2. Server mengirim ServerHello
3. Verifikasi Server Klien
4. Mulai komunikasi terenkripsi

Teknologi dasar yang secara luas digunakan di jaringan Web2 ini telah menimbulkan tantangan bagi pengembangan aplikasi Web3. Terutama ketika kontrak pintar di blockchain ingin mengakses data tertentu di luar blockchain, karena masalah ketersediaan data, mesin virtual di blockchain tidak akan membuka kemampuan untuk memanggil data eksternal, untuk memastikan semua data dapat ditelusuri, sehingga menjamin keamanan mekanisme konsensus.

Untuk menyelesaikan masalah ini, serangkaian proyek Oracle muncul. Proyek-proyek ini bertindak sebagai jembatan penghubung antara data on-chain dan data off-chain, untuk memecahkan fenomena pulau data. Sementara itu, untuk memastikan ketersediaan data yang direlay, Oracle ini umumnya menggunakan mekanisme konsensus PoS, yaitu membuat biaya kejahatan bagi node relay lebih tinggi daripada keuntungan, sehingga mereka secara ekonomi tidak akan memberikan informasi yang salah ke on-chain.

Masalah yang Diselesaikan oleh zkTLS

Namun, ada dua masalah utama dengan solusi pengambilan data berbasis Oracle:

1. Biaya terlalu tinggi: Keamanan mekanisme konsensus PoS didasarkan pada jumlah dana yang dipertaruhkan, yang membawa biaya tinggi untuk pemeliharaan. Dalam banyak kasus, proyek Oracle hanya akan memelihara beberapa data mainstream secara gratis untuk menarik pelanggan, sementara untuk kebutuhan khusus akan dikenakan biaya. Ini menghambat inovasi aplikasi, terutama untuk beberapa kebutuhan yang lebih kecil dan kustom.

2. Efisiensi rendah: Konsensus mekanisme PoS memerlukan waktu tertentu, menyebabkan keterlambatan data di blockchain, yang tidak menguntungkan untuk skenario penggunaan akses frekuensi tinggi.

Teknologi zkTLS lahir untuk menyelesaikan masalah-masalah ini. Ini memperkenalkan algoritma bukti nol pengetahuan, sehingga kontrak pintar di blockchain dapat bertindak sebagai pihak ketiga, yang dapat langsung memverifikasi bahwa data yang disediakan oleh suatu node memang adalah data yang tidak dimodifikasi yang dikembalikan setelah mengakses sumber HTTPS tertentu, sehingga menghindari biaya penggunaan tinggi yang disebabkan oleh algoritma konsensus dari Oracle tradisional.

zkTLS menggunakan perlindungan kriptografi, menggantikan biaya tinggi yang terkait dengan mekanisme konsensus berbasis Oracle tradisional untuk memberikan ketersediaan data. Secara spesifik, dengan memperkenalkan pembuktian nol pengetahuan (ZKP), dan menghitung Proof berdasarkan permintaan dari node relay off-chain untuk sumber daya tertentu yang diperoleh melalui HTTPS, informasi verifikasi sertifikat CA terkait, bukti waktu, serta bukti integritas data berbasis HMAC atau AEAD, dan memelihara informasi verifikasi yang diperlukan serta algoritma verifikasi di blockchain, memungkinkan kontrak pintar untuk memvalidasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengungkapkan informasi kunci.

Keunggulan terbesar dari solusi teknologi ini adalah mengurangi biaya untuk mencapai ketersediaan sumber daya Web2 HTTPS. Ini memicu banyak permintaan baru, terutama dalam mengurangi biaya akuisisi aset ekor panjang di blockchain, memanfaatkan situs web otoritatif di dunia Web2 untuk melakukan KYC di blockchain, sehingga mengoptimalkan desain arsitektur teknis DID dan permainan Web3.

Namun, zkTLS juga membawa dampak bagi perusahaan Web3 yang ada, terutama terhadap proyek oracle yang saat ini dominan. Untuk menghadapi tantangan ini, beberapa raksasa industri secara aktif melakukan penelitian di arah yang relevan, berusaha untuk mempertahankan posisi dominan mereka selama proses iterasi teknologi, dan juga akan melahirkan model bisnis baru, seperti peralihan dari biaya berdasarkan waktu menjadi biaya berdasarkan penggunaan, Compute as a service, dan sebagainya. Tentu saja, seperti sebagian besar proyek ZK, tantangan utama zkTLS tetap pada bagaimana menurunkan biaya komputasi untuk memberikan nilai komersial.

Singkatnya, dalam merancang produk, memperhatikan dinamika perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini dengan tepat mungkin dapat menemukan arah baru dalam inovasi bisnis dan arsitektur teknologi.