zkTLS Teknolojisi Araştırması: Web3 Veri Adalarını Kırmak
Son zamanlarda yeni proje yönlerini keşfederken daha önce karşılaşmadığım bir teknoloji yığını ile karşılaştım - zkTLS. Derinlemesine araştırma yaptıktan sonra, öğrenim deneyimlerimi aşağıda paylaşıyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve TLS (Taşıma Katmanı Güvenliği Protokolü) kombinasyonu olan yeni bir teknolojidir. Web3 alanında, esasen zincir üstü sanal makine ortamında, üçüncü taraflara güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulamak için kullanılır. Buradaki doğruluk, üç yönü içerir: veri kaynağı gerçekten belirli bir HTTPS kaynağından gelmektedir, dönen veriler değiştirilmemiştir ve verilerin zamanında sağlandığı garanti edilmektedir. Bu kriptografik uygulama mekanizması sayesinde, zincir üstü akıllı sözleşmelerin zincir dışı Web2 HTTPS kaynaklarına güvenilir erişim sağlama yeteneği kazanmakta ve böylece veri adası kırılmaktadır.
TLS Protokolü Genel Bakış
TLS (Transport Layer Security Protocol), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır ve istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi) arasında veri güvenliğini sağlar. HTTPS protokolü, HTTP protokolü temelinde TLS protokolünü kullanarak bilgi iletiminde gizlilik ve bütünlük garanti eder ve sunucu tarafının gerçekliğinin doğrulanabilir hale gelmesini sağlar.
TLS protokolü aşağıdaki sorunları çözmenin ana fikridir:
Şifreli iletişim: Verileri korumak ve dinlemeyi önlemek için simetrik şifreleme (AES, ChaCha20) kullanın.
Kimlik Doğrulama: Sunucunun kimliğini doğrulamak için belirli bir kuruluşa üçüncü taraf tarafından verilen dijital sertifikalar (örneğin, X.509 sertifikası) kullanarak, ortadaki adam saldırılarını (MITM) önlemektir.
Veri Bütünlüğü: Verilerin değiştirilmediğinden emin olmak için HMAC (Hash Mesaj Doğrulama Kodu) veya AEAD (Doğrulama Şifreleme) kullanın.
TLS protokolüne dayalı HTTPS protokolü, veri alışverişi sırasında el sıkışma aşaması ve veri iletim aşaması olarak ikiye ayrılır. Spesifik süreç, istemcinin ClientHello göndermesi, sunucunun ServerHello göndermesi, istemcinin sunucuyu doğrulaması ve şifreli iletişime başlaması olmak üzere dört adımı içerir.
zkTLS'nin Çözdüğü Problemler
Geleneksel Oracle tabanlı veri elde etme çözümlerinin iki ana sorunu vardır: maliyetin çok yüksek olması ve verimliliğin çok düşük olması. Bu sorunları çözmek için zkTLS teknolojisi ortaya çıkmıştır. Temel düşüncesi, ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağına erişim sağladıktan sonra dönen veriler olduğunu ve değiştirilmediğini doğrudan doğrulamasıdır.
zkTLS, verilerin kullanılabilirliğine yüksek maliyet getiren geleneksel Oracle'ın konsensüs mekanizmasını değiştiren, kriptografi korumalı yeni bir yaklaşım benimsemiştir. Özel olarak, ZKP (sıfır bilgi kanıtı) tanıtılarak, zincir dışı ara düğümden belirli bir HTTPS üzerinden alınan kaynaklar, ilgili CA sertifika doğrulama bilgileri, zaman damgası kanıtları ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtları hesaplanarak bir Kanıt oluşturulmakta ve zincir üzerinde gerekli doğrulama bilgileri ve doğrulama algoritmaları korunarak akıllı sözleşmeler, kritik bilgileri ifşa etmeden, verilerin gerçekliğini, zamanlamasını ve veri kaynağının güvenilirliğini doğrulayabilmektedir.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini düşürmesidir. Bu, özellikle uzun kuyruk varlıklarının zincir üzerindeki fiyatlarının elde edilmesi, Web2 dünyasındaki otoriter siteleri zincir üzerindeki KYC için kullanma gibi yeni taleplerin ortaya çıkmasını teşvik etti ve böylece DID, Web3 oyunlarının teknik mimari tasarımı gibi alanlarda optimize edilmiştir.
Ancak, zkTLS mevcut Web3 işletmeleri için de zorluklar getirmektedir, özellikle günümüzdeki ana akım oracle projeleri açısından. Bu zorluklarla başa çıkmak için bazı sektör devleri ilgili araştırma alanlarını aktif bir şekilde takip etmekte, teknik yenileme sürecinde lider konumlarını korumaya çalışmakta ve aynı zamanda zaman başına ücretlendirmeden kullanım başına ücretlendirme, Compute as a service gibi yeni iş modellerinin ortaya çıkmasına neden olmaktadır.
Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin ana zorluğu hala hesaplama maliyetlerini nasıl azaltacağı ve ticari bir değer kazanacağıdır.
Özetle, ürün tasarımı yaparken zkTLS'in gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun alanlarda entegre etmek, iş yeniliği ve teknoloji mimarisi açısından yeni yönler bulmayı sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
MoonlightGamer
· 07-19 08:03
Kırılmış adalar ne önemi var, hepsi sermaye oyunu.
View OriginalReply0
CryptoMom
· 07-19 02:25
Bu projenin geleceği parlak, umarım ileride yükseliş gösterir.
View OriginalReply0
MerkleDreamer
· 07-19 02:22
Küçük ada buz kırma, zkp kokusu~
View OriginalReply0
MevShadowranger
· 07-19 02:19
Bu ne Web3 veri adası, sadece farklı bir elbise giymiş sıfır güven sorgulaması.
zkTLS teknolojisi: Web3 veri adası buz kırıcı
zkTLS Teknolojisi Araştırması: Web3 Veri Adalarını Kırmak
Son zamanlarda yeni proje yönlerini keşfederken daha önce karşılaşmadığım bir teknoloji yığını ile karşılaştım - zkTLS. Derinlemesine araştırma yaptıktan sonra, öğrenim deneyimlerimi aşağıda paylaşıyorum.
zkTLS, sıfır bilgi kanıtı (ZKP) ve TLS (Taşıma Katmanı Güvenliği Protokolü) kombinasyonu olan yeni bir teknolojidir. Web3 alanında, esasen zincir üstü sanal makine ortamında, üçüncü taraflara güvenmeden zincir dışı HTTPS verilerinin doğruluğunu doğrulamak için kullanılır. Buradaki doğruluk, üç yönü içerir: veri kaynağı gerçekten belirli bir HTTPS kaynağından gelmektedir, dönen veriler değiştirilmemiştir ve verilerin zamanında sağlandığı garanti edilmektedir. Bu kriptografik uygulama mekanizması sayesinde, zincir üstü akıllı sözleşmelerin zincir dışı Web2 HTTPS kaynaklarına güvenilir erişim sağlama yeteneği kazanmakta ve böylece veri adası kırılmaktadır.
TLS Protokolü Genel Bakış
TLS (Transport Layer Security Protocol), ağ iletişiminde şifreleme, kimlik doğrulama ve veri bütünlüğü sağlamak için kullanılır ve istemci (örneğin tarayıcı) ile sunucu (örneğin web sitesi) arasında veri güvenliğini sağlar. HTTPS protokolü, HTTP protokolü temelinde TLS protokolünü kullanarak bilgi iletiminde gizlilik ve bütünlük garanti eder ve sunucu tarafının gerçekliğinin doğrulanabilir hale gelmesini sağlar.
TLS protokolü aşağıdaki sorunları çözmenin ana fikridir:
TLS protokolüne dayalı HTTPS protokolü, veri alışverişi sırasında el sıkışma aşaması ve veri iletim aşaması olarak ikiye ayrılır. Spesifik süreç, istemcinin ClientHello göndermesi, sunucunun ServerHello göndermesi, istemcinin sunucuyu doğrulaması ve şifreli iletişime başlaması olmak üzere dört adımı içerir.
zkTLS'nin Çözdüğü Problemler
Geleneksel Oracle tabanlı veri elde etme çözümlerinin iki ana sorunu vardır: maliyetin çok yüksek olması ve verimliliğin çok düşük olması. Bu sorunları çözmek için zkTLS teknolojisi ortaya çıkmıştır. Temel düşüncesi, ZKP sıfır bilgi kanıtı algoritmasını tanıtarak, zincir üzerindeki akıllı sözleşmelerin üçüncü taraf olarak, belirli bir düğüm tarafından sağlanan verilerin gerçekten belirli bir HTTPS kaynağına erişim sağladıktan sonra dönen veriler olduğunu ve değiştirilmediğini doğrudan doğrulamasıdır.
zkTLS, verilerin kullanılabilirliğine yüksek maliyet getiren geleneksel Oracle'ın konsensüs mekanizmasını değiştiren, kriptografi korumalı yeni bir yaklaşım benimsemiştir. Özel olarak, ZKP (sıfır bilgi kanıtı) tanıtılarak, zincir dışı ara düğümden belirli bir HTTPS üzerinden alınan kaynaklar, ilgili CA sertifika doğrulama bilgileri, zaman damgası kanıtları ve HMAC veya AEAD tabanlı veri bütünlüğü kanıtları hesaplanarak bir Kanıt oluşturulmakta ve zincir üzerinde gerekli doğrulama bilgileri ve doğrulama algoritmaları korunarak akıllı sözleşmeler, kritik bilgileri ifşa etmeden, verilerin gerçekliğini, zamanlamasını ve veri kaynağının güvenilirliğini doğrulayabilmektedir.
Bu teknik çözümün en büyük avantajı, Web2 HTTPS kaynaklarının kullanılabilirlik maliyetini düşürmesidir. Bu, özellikle uzun kuyruk varlıklarının zincir üzerindeki fiyatlarının elde edilmesi, Web2 dünyasındaki otoriter siteleri zincir üzerindeki KYC için kullanma gibi yeni taleplerin ortaya çıkmasını teşvik etti ve böylece DID, Web3 oyunlarının teknik mimari tasarımı gibi alanlarda optimize edilmiştir.
Ancak, zkTLS mevcut Web3 işletmeleri için de zorluklar getirmektedir, özellikle günümüzdeki ana akım oracle projeleri açısından. Bu zorluklarla başa çıkmak için bazı sektör devleri ilgili araştırma alanlarını aktif bir şekilde takip etmekte, teknik yenileme sürecinde lider konumlarını korumaya çalışmakta ve aynı zamanda zaman başına ücretlendirmeden kullanım başına ücretlendirme, Compute as a service gibi yeni iş modellerinin ortaya çıkmasına neden olmaktadır.
Elbette, çoğu ZK projesinde olduğu gibi, zkTLS'nin ana zorluğu hala hesaplama maliyetlerini nasıl azaltacağı ve ticari bir değer kazanacağıdır.
Özetle, ürün tasarımı yaparken zkTLS'in gelişim dinamiklerine dikkat etmek ve bu teknoloji yığınını uygun alanlarda entegre etmek, iş yeniliği ve teknoloji mimarisi açısından yeni yönler bulmayı sağlayabilir.