Exploration de la technologie zkTLS : Briser les îlots de données Web3
Récemment, en explorant de nouvelles directions de projet, j'ai rencontré une pile technologique que je n'avais jamais abordée auparavant - zkTLS. Après des recherches approfondies, j'ai organisé et partagé mes réflexions d'apprentissage comme suit.
zkTLS est une nouvelle technologie combinant les preuves à divulgation nulle de connaissance (ZKP) et le TLS (protocole de sécurité des transmissions). Dans le domaine du Web3, il est principalement utilisé dans les environnements de machines virtuelles sur la blockchain, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. L'authenticité ici comprend trois aspects : la source des données provient bien d'une ressource HTTPS, les données retournées n'ont pas été altérées et la temporalité des données est garantie. Grâce à ce mécanisme d'implémentation cryptographique, les contrats intelligents sur la blockchain obtiennent la capacité d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les îlots de données.
Aperçu du protocole TLS
TLS (Transport Layer Security) est utilisé pour fournir le cryptage, l'authentification et l'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme un navigateur) et le serveur (comme un site web). Le protocole HTTPS est basé sur le protocole HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité du transfert d'informations, rendant ainsi l'authenticité du serveur vérifiable.
L'idée principale du protocole TLS pour résoudre les problèmes suivants est :
Communication cryptée : utiliser le chiffrement symétrique (AES, ChaCha20) pour protéger les données et prévenir l'écoute.
Authentification : Vérifier l'identité du serveur via des certificats numériques délivrés par des tiers à des organismes désignés (comme les certificats X.509) pour prévenir les attaques de type homme du milieu (MITM).
Intégrité des données : Utiliser HMAC (Code d'authentification par hachage de message) ou AEAD (Chiffrement authentifié) pour garantir que les données n'ont pas été altérées.
Le protocole HTTPS basé sur le protocole TLS se divise en deux phases durant l'échange de données : la phase de handshake et la phase de transmission des données. Le processus spécifique comprend quatre étapes : le client envoie ClientHello, le serveur envoie ServerHello, le client vérifie le serveur et commence la communication cryptée.
Problèmes résolus par zkTLS
Les solutions traditionnelles d'acquisition de données basées sur Oracle présentent deux problèmes majeurs : le coût élevé et l'efficacité faible. Pour résoudre ces problèmes, la technologie zkTLS a vu le jour. Son idée principale est d'introduire l'algorithme de preuve zéro connaissance (ZKP), permettant aux contrats intelligents sur la chaîne d'agir en tant que tiers, pouvant directement vérifier que les données fournies par un certain nœud proviennent effectivement des données retournées après avoir accédé à une certaine ressource HTTPS, et qu'elles n'ont pas été altérées.
zkTLS adopte une nouvelle méthode, remplaçant le coût élevé de la disponibilité des données des Oracles traditionnels basés sur un mécanisme de consensus par une protection cryptographique. Plus précisément, en introduisant la preuve à divulgation nulle de connaissance (ZKP), et en calculant la preuve à partir des ressources obtenues par la demande de nœuds relais hors chaîne via HTTPS, des informations de validation de certificats CA, des preuves temporelles ainsi que des preuves d'intégrité des données basées sur HMAC ou AEAD, tout en maintenant sur la chaîne les informations nécessaires à la validation et les algorithmes de validation. Cela permet aux contrats intelligents de vérifier la véracité, l'actualité et la fiabilité de la source des données sans exposer d'informations clés.
Le principal avantage de cette solution technique est qu'elle réduit le coût de la disponibilité des ressources HTTPS de Web2. Cela a suscité de nombreuses nouvelles demandes, en particulier en ce qui concerne la réduction des coûts d'acquisition des actifs de longue traîne sur la chaîne, l'utilisation de sites web d'autorité dans le monde de Web2 pour réaliser des KYC sur la chaîne, optimisant ainsi la conception de l'architecture technique de DID et des jeux Web3.
Cependant, le zkTLS pose également des défis aux entreprises Web3 existantes, en particulier pour les projets d'oracles dominants actuels. Pour faire face à ce défi, certains grands acteurs de l'industrie poursuivent activement des recherches dans ce domaine, essayant de maintenir leur position dominante au cours du processus d'itération technologique, tout en donnant naissance à de nouveaux modèles commerciaux, tels que la transition d'un tarif basé sur le temps à un tarif basé sur l'utilisation, ou le Compute as a service.
Bien sûr, comme la plupart des projets ZK, la principale difficulté de zkTLS reste de réduire les coûts de calcul pour lui donner une valeur commerciale.
En résumé, lors de la conception de produits, prêter attention aux évolutions de zkTLS et intégrer cette pile technologique de manière appropriée pourrait permettre de trouver de nouvelles directions en matière d'innovation commerciale et d'architecture technique.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
4
Partager
Commentaire
0/400
MoonlightGamer
· 07-19 08:03
Qu'est-ce que ça fait de briser les îles ? Ce n'est qu'un jeu de capital.
Voir l'originalRépondre0
CryptoMom
· 07-19 02:25
Ce projet a de bonnes perspectives, il serait bien qu'il puisse connaître une hausse par la suite.
Voir l'originalRépondre0
MerkleDreamer
· 07-19 02:22
Île isolée, zkp parfumé~
Voir l'originalRépondre0
MevShadowranger
· 07-19 02:19
Ce n'est pas une île de données Web3, c'est juste une recherche de zéro confiance avec un nouveau déguisement.
zkTLS technologie : Le briseur de l'isolement des données Web3
Exploration de la technologie zkTLS : Briser les îlots de données Web3
Récemment, en explorant de nouvelles directions de projet, j'ai rencontré une pile technologique que je n'avais jamais abordée auparavant - zkTLS. Après des recherches approfondies, j'ai organisé et partagé mes réflexions d'apprentissage comme suit.
zkTLS est une nouvelle technologie combinant les preuves à divulgation nulle de connaissance (ZKP) et le TLS (protocole de sécurité des transmissions). Dans le domaine du Web3, il est principalement utilisé dans les environnements de machines virtuelles sur la blockchain, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. L'authenticité ici comprend trois aspects : la source des données provient bien d'une ressource HTTPS, les données retournées n'ont pas été altérées et la temporalité des données est garantie. Grâce à ce mécanisme d'implémentation cryptographique, les contrats intelligents sur la blockchain obtiennent la capacité d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les îlots de données.
Aperçu du protocole TLS
TLS (Transport Layer Security) est utilisé pour fournir le cryptage, l'authentification et l'intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme un navigateur) et le serveur (comme un site web). Le protocole HTTPS est basé sur le protocole HTTP et utilise le protocole TLS pour garantir la confidentialité et l'intégrité du transfert d'informations, rendant ainsi l'authenticité du serveur vérifiable.
L'idée principale du protocole TLS pour résoudre les problèmes suivants est :
Le protocole HTTPS basé sur le protocole TLS se divise en deux phases durant l'échange de données : la phase de handshake et la phase de transmission des données. Le processus spécifique comprend quatre étapes : le client envoie ClientHello, le serveur envoie ServerHello, le client vérifie le serveur et commence la communication cryptée.
Problèmes résolus par zkTLS
Les solutions traditionnelles d'acquisition de données basées sur Oracle présentent deux problèmes majeurs : le coût élevé et l'efficacité faible. Pour résoudre ces problèmes, la technologie zkTLS a vu le jour. Son idée principale est d'introduire l'algorithme de preuve zéro connaissance (ZKP), permettant aux contrats intelligents sur la chaîne d'agir en tant que tiers, pouvant directement vérifier que les données fournies par un certain nœud proviennent effectivement des données retournées après avoir accédé à une certaine ressource HTTPS, et qu'elles n'ont pas été altérées.
zkTLS adopte une nouvelle méthode, remplaçant le coût élevé de la disponibilité des données des Oracles traditionnels basés sur un mécanisme de consensus par une protection cryptographique. Plus précisément, en introduisant la preuve à divulgation nulle de connaissance (ZKP), et en calculant la preuve à partir des ressources obtenues par la demande de nœuds relais hors chaîne via HTTPS, des informations de validation de certificats CA, des preuves temporelles ainsi que des preuves d'intégrité des données basées sur HMAC ou AEAD, tout en maintenant sur la chaîne les informations nécessaires à la validation et les algorithmes de validation. Cela permet aux contrats intelligents de vérifier la véracité, l'actualité et la fiabilité de la source des données sans exposer d'informations clés.
Le principal avantage de cette solution technique est qu'elle réduit le coût de la disponibilité des ressources HTTPS de Web2. Cela a suscité de nombreuses nouvelles demandes, en particulier en ce qui concerne la réduction des coûts d'acquisition des actifs de longue traîne sur la chaîne, l'utilisation de sites web d'autorité dans le monde de Web2 pour réaliser des KYC sur la chaîne, optimisant ainsi la conception de l'architecture technique de DID et des jeux Web3.
Cependant, le zkTLS pose également des défis aux entreprises Web3 existantes, en particulier pour les projets d'oracles dominants actuels. Pour faire face à ce défi, certains grands acteurs de l'industrie poursuivent activement des recherches dans ce domaine, essayant de maintenir leur position dominante au cours du processus d'itération technologique, tout en donnant naissance à de nouveaux modèles commerciaux, tels que la transition d'un tarif basé sur le temps à un tarif basé sur l'utilisation, ou le Compute as a service.
Bien sûr, comme la plupart des projets ZK, la principale difficulté de zkTLS reste de réduire les coûts de calcul pour lui donner une valeur commerciale.
En résumé, lors de la conception de produits, prêter attention aux évolutions de zkTLS et intégrer cette pile technologique de manière appropriée pourrait permettre de trouver de nouvelles directions en matière d'innovation commerciale et d'architecture technique.