Анализ технологии zkTLS и ее перспективы применения в Web3

В последнее время я исследую новые направления проектов и столкнулся с технологическим стеком, с которым ранее не имел дела, в процессе проектирования продукта. После изучения я собрал некоторые выводы о обучении и надеюсь поделиться ими со всеми.

zkTLS — это новая технология, сочетающая доказательства с нулевым разглашением (ZKP) и протокол безопасности транспортного уровня (TLS). В области Web3 она в основном используется в среде виртуальных машин на блокчейне и может проверять подлинность оффлайн HTTPS данных без необходимости доверять третьим сторонам. Здесь под подлинностью подразумеваются три аспекта: источник данных действительно поступает из определенного HTTPS ресурса, возвращаемые данные не были изменены, и актуальность данных гарантирована. Благодаря этому криптографическому механизму, смарт-контракты на блокчейне получают возможность надежного доступа к оффлайн ресурсам Web2 HTTPS, тем самым разрушая изолированность данных.

Введение в протокол TLS

Для глубокого понимания ценности технологии zkTLS необходимо кратко изложить протокол TLS. TLS используется для обеспечения шифрования, аутентификации и целостности данных в сетевой связи, гарантируя безопасную передачу данных между клиентом (например, браузером) и сервером (например, веб-сайтом).

Протокол HTTPS фактически основывается на протоколе HTTP и использует протокол TLS для обеспечения конфиденциальности и целостности передачи информации, а также для проверки подлинности сервера. Протокол HTTP является сетевым протоколом с открытым текстом и не позволяет проверить подлинность сервера, что приводит к нескольким проблемам безопасности:

1. Передаваемая информация может быть перехвачена третьими лицами, что приведет к утечке конфиденциальности.
2. Невозможно подтвердить подлинность серверной стороны, запрос может быть перехвачен злонамеренными узлами и вернуть злонамеренную информацию.
3. Невозможно проверить целостность возвращаемой информации, возможно, из-за сетевых причин произошла потеря данных.

Протокол TLS был разработан именно для решения этих проблем. Он в основном решает указанные проблемы следующими способами:

1. Защищенная связь: Используйте симметричное шифрование (например, AES, ChaCha20) для защиты данных и предотвращения прослушивания.
2. Идентификация: проверка подлинности сервера с помощью цифрового сертификата, выданного третьей стороной для определенного учреждения (например, сертификат X.509), чтобы предотвратить атаки посредников.
3. Целостность данных: использование HMAC (код аутентификации сообщения с хэшированием) или AEAD (аутентифицированное шифрование) для обеспечения того, чтобы данные не были изменены.

Протокол HTTPS, основанный на протоколе TLS, в процессе обмена данными делится на два этапа: этап рукопожатия и этап передачи данных. Конкретный процесс включает четыре шага:

1. Клиент отправляет ClientHello
2. Сервер отправляет ServerHello
3. Проверка сервера клиентом
4. Начать шифрованную связь

Эта широко используемая основная технология в сети Web2 создает проблемы для разработки приложений Web3. Особенно когда смарт-контракты на блокчейне хотят получить доступ к некоторым данным вне цепи, из-за проблемы доступности данных виртуальная машина блокчейна не открывает возможность вызова внешних данных, чтобы обеспечить прослеживаемость всех данных и, таким образом, гарантировать безопасность механизма консенсуса.

Чтобы решить эту проблему, возникло ряд проектов оракулов (Oracle). Эти проекты, выступая в роли моста между данными на блокчейне и вне его, помогают преодолеть явление изоляции данных. В то же время, чтобы гарантировать доступность ретранслируемых данных, эти оракулы обычно используют механизм консенсуса PoS, что делает затраты на злоупотребления со стороны ретрансляционных узлов выше их выгод, что экономически невыгодно предоставлять неверную информацию на блокчейн.

Проблемы, решаемые zkTLS

Однако у решения по получению данных на основе Oracle есть две основные проблемы:

1. Слишком высокие затраты: Безопасность механизма консенсуса PoS основывается на объеме заложенных средств, что требует высоких затрат на поддержку. Обычно проекты Oracle для привлечения клиентов бесплатно поддерживают только самую распространенную информацию, в то время как за специализированные запросы необходимо платить. Это препятствует инновациям в приложениях, особенно для некоторых нишевых и кастомизированных запросов.

2. Низкая эффективность: Консенсус механизма PoS требует определенного времени, что приводит к задержке данных в цепочке, что неблагоприятно сказывается на сценариях использования с высокой частотой доступа.

Технология zkTLS была создана для решения этих проблем. Она вводит алгоритм нулевых знаний, позволяя смарт-контрактам на блокчейне выступать в качестве третьей стороны, которая может напрямую проверять, что данные, предоставленные узлом, действительно являются неизмененными данными, полученными после доступа к определенному ресурсу HTTPS, тем самым избегая высоких затрат на использование традиционных оракулов из-за алгоритмов консенсуса.

zkTLS использует криптографическую защиту, заменяя традиционный Oracle, основанный на механизме консенсуса, для уменьшения высоких затрат на доступность данных. Конкретно, за счет введения ZKP (доказательства с нулевым раскрытием) и вычисления Proof на основе запросов к ресурсам, полученным через некоторый HTTPS, связанных с CA-сертификатами, информацией о временных метках и доказательствами целостности данных на основе HMAC или AEAD, а также поддержания необходимой информации для верификации и алгоритмов верификации в блокчейне, позволяет смарт-контрактам проверять подлинность, своевременность и надежность источника данных без раскрытия ключевой информации.

Основное преимущество этой технологической схемы заключается в снижении затрат на достижение доступности ресурсов Web2 HTTPS. Это вызвало множество новых потребностей, особенно в снижении цен на получение долгосрочных активов в цепочке, использовании авторитетных сайтов из мира Web2 для KYC в цепочке, что, в свою очередь, оптимизирует проектирование технической архитектуры DID и Web3-игр.

Тем не менее, zkTLS также оказал влияние на существующие Web3 компании, особенно на текущие основные проекты оракулов. Чтобы справиться с этой проблемой, некоторые отраслевые гиганты активно исследуют соответствующие направления, пытаясь сохранить доминирующую позицию в процессе технологической итерации, а также это приведет к появлению новых бизнес-моделей, таких как переход от оплаты по времени к оплате по использованию, Compute as a service и т.д. Конечно, как и у большинства ZK проектов, основная сложность zkTLS по-прежнему заключается в том, как снизить вычислительные затраты, чтобы он имел коммерческую ценность.

Таким образом, при проектировании продукта стоит обратить внимание на динамику развития zkTLS и соответствующим образом интегрировать этот технологический стек, что может помочь найти новые направления в бизнес-innovations и технической архитектуре.