Аналіз технології zkTLS та її перспективи застосування в Web3

Останнім часом я досліджую нові напрямки проектів і під час процесу дизайну продукту зіткнувся з технологічним стеком, з яким раніше не мав справи. Після дослідження я систематизував деякі навчальні спостереження і сподіваюся поділитися ними з усіма.

zkTLS є новою технологією, яка поєднує в собі докази з нульовим розкриттям (ZKP) та протокол безпеки транспортного рівня (TLS). У сфері Web3 вона в основному використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність даних HTTPS, отриманих поза блокчейном, без необхідності довіряти третім особам. Достовірність тут включає три аспекти: джерело даних дійсно походить з певного ресурсу HTTPS, повернуті дані не були підроблені, і своєчасність даних гарантується. Завдяки цій криптографічній механізму реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до ресурсів Web2 HTTPS, тим самим руйнуючи ізоляцію даних.

Вступ до протоколу TLS

Щоб глибше зрозуміти цінність технології zkTLS, необхідно зробити короткий огляд протоколу TLS. TLS використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому зв'язку, гарантуючи безпечну передачу даних між клієнтом (наприклад, браузером) та сервером (наприклад, веб-сайтом).

Протокол HTTPS насправді базується на протоколі HTTP, використовуючи протокол TLS для забезпечення конфіденційності та цілісності передачі інформації, а також для перевірки достовірності сервера. Протокол HTTP є відкритим протоколом передачі даних, який не дозволяє перевірити достовірність сервера, що викликає кілька проблем безпеки:

1. Інформація, що передається, може бути перехоплена третьою стороною, що призведе до витоку конфіденційності.
2. Неможливо перевірити автентичність сервера, запит може бути перехоплений шкідливими вузлами та повернути шкідливу інформацію.
3. Неможливо перевірити цілісність поверненої інформації, можливо, через мережеві причини сталося втрачання даних.

Протокол TLS був розроблений для вирішення цих проблем. Він головним чином вирішує зазначені проблеми наступним чином:

1. Шифроване спілкування: використання симетричного шифрування (такого як AES, ChaCha20) для захисту даних від прослуховування.
2. Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третім боком для зазначеної установи (наприклад, сертифікат X.509), для запобігання атакам посередника.
3. Цілісність даних: використання HMAC (код аутентифікації хеш-повідомлення) або AEAD (автентифіковане шифрування) для забезпечення того, щоб дані не були змінені.

Протокол HTTPS на основі протоколу TLS під час обміну даними ділиться на два етапи: етап рукостискання та етап передачі даних. Конкретний процес включає чотири кроки:

1. Клієнт надсилає ClientHello
2. Сервер надсилає ServerHello
3. Верифікація сервера клієнтом
4. Почати шифровану комунікацію

Ця широко використовувана базова технологія у мережах Web2 стала причиною проблем для розробки додатків Web3. Особливо коли смарт-контракти на ланцюзі намагаються отримати доступ до певних даних поза ланцюгом, через проблеми з доступністю даних віртуальна машина на ланцюзі не відкриває можливості для виклику зовнішніх даних, щоб забезпечити відстежуваність усіх даних і, таким чином, гарантувати безпеку механізму консенсусу.

Щоб вирішити цю проблему, з'явилась низка проектів оракулів (Oracle). Ці проекти, виступаючи в ролі релейного моста між даними на ланцюгу та поза ланцюгом, допомагають подолати явище ізольованих даних. Одночасно, щоб забезпечити доступність релейних даних, ці оракули зазвичай реалізують механізм консенсусу PoS, тобто роблять так, щоб витрати на зловживання релейних вузлів були вищими за вигоди, що економічно не дозволяє їм надавати помилкову інформацію на ланцюг.

Проблеми, які вирішує zkTLS

Однак, існує дві основні проблеми з рішенням щодо отримання даних на базі Oracle:

1. Занадто висока вартість: безпека механізму консенсусу PoS базується на обсязі стейкінгових коштів, що призводить до високих витрат на підтримку. Як правило, проекти Oracle для залучення клієнтів безкоштовно підтримують лише найпоширеніші дані, тоді як для спеціальних потреб необхідно платити. Це заважає інноваціям в застосуваннях, особливо для деяких нішевих, кастомізованих потреб.

2. Низька ефективність: консенсус механізму PoS потребує певного часу, що призводить до затримки даних в ланцюгу, що є несприятливим для сценаріїв використання з високою частотою доступу.

Технологія zkTLS була створена для вирішення цих проблем. Вона впроваджує алгоритм нульового знання, що дозволяє смарт-контрактам на ланцюзі діяти як третя сторона, яка може безпосередньо перевіряти, що дані, надані певним вузлом, дійсно є незміненими даними, отриманими після доступу до певного ресурсу HTTPS, таким чином уникаючи високих витрат на використання традиційних оракулів через алгоритми консенсусу.

zkTLS використовує криптографічний захист, замінюючи традиційний Oracle, який базується на механізмі консенсусу, що приносить високі витрати на доступність даних. Конкретно, шляхом впровадження ZKP (нульові знання) та обчислення Proof, базуючись на запитах до ресурсів, отриманих через HTTPS від позаштатних релейних вузлів, а також перевірки інформації про відповідні сертифікати CA, тимчасових доказів та доказів цілісності даних на основі HMAC або AEAD, і підтримуючи необхідну інформацію для перевірки та алгоритми перевірки на блокчейні, дозволяє смарт-контрактам перевіряти справжність, своєчасність та надійність джерела даних без розкриття критичної інформації.

Ця технологічна пропозиція має найбільшу перевагу в зниженні витрат на досягнення доступності ресурсів Web2 HTTPS. Це викликало багато нових потреб, зокрема у зниженні витрат на отримання цінностей довгого хвоста в ланцюзі, використанні авторитетних веб-сайтів з Web2 для проведення KYC у ланцюзі, що, в свою чергу, оптимізує проектування технічної архітектури DID та Web3 ігор тощо.

Проте, zkTLS також справляє вплив на існуючі підприємства Web3, зокрема на поточні основні проекти ораклів. Щоб впоратися з цим викликом, деякі гіганти галузі активно досліджують відповідні напрямки, намагаючись зберегти домінуючу позицію в процесі технологічної ітерації, водночас це також сприятиме виникненню нових бізнес-моделей, таких як перехід від плати за час до плати за використання, Compute as a service тощо. Звичайно, як і у більшості проектів ZK, основною складністю zkTLS залишається зниження витрат на обчислення, щоб воно мало комерційну цінність.

Отже, під час розробки продуктів варто звертати увагу на динаміку розвитку zkTLS та належним чином інтегрувати цей технологічний стек, можливо, можна знайти нові напрямки в бізнес-інноваціях та технологічній архітектурі.