Gần đây, khi khám phá hướng dự án mới, tôi đã gặp một công nghệ mà trước đây chưa từng tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp và chia sẻ những hiểu biết học được như sau.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (giao thức bảo mật lớp truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, cho phép xác thực tính xác thực của dữ liệu HTTPS bên ngoài mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị can thiệp, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có được khả năng truy cập đáng tin cậy vào các tài nguyên Web2 HTTPS bên ngoài, từ đó phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
TLS (Giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web). Giao thức HTTPS là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của việc truyền tải thông tin, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh.
Ý tưởng chính của giao thức TLS trong việc giải quyết các vấn đề sau:
Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
Xác thực danh tính: Xác thực danh tính của máy chủ thông qua chứng chỉ số được cấp bởi bên thứ ba cho các tổ chức chỉ định (như chứng chỉ X.509), ngăn chặn các cuộc tấn công man-in-the-middle (MITM).
Tính toàn vẹn của dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị chỉnh sửa.
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể bao gồm bốn bước: khách hàng gửi ClientHello, máy chủ gửi ServerHello, khách hàng xác thực máy chủ và bắt đầu truyền thông mã hóa.
Vấn đề mà zkTLS giải quyết
Các giải pháp thu thập dữ liệu truyền thống dựa trên Oracle gặp phải hai vấn đề chính: chi phí quá cao và hiệu quả quá thấp. Để giải quyết những vấn đề này, công nghệ zkTLS đã ra đời. Ý tưởng chính của nó là thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi được sử dụng như bên thứ ba, có thể trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự là dữ liệu được trả về sau khi truy cập một tài nguyên HTTPS nào đó và chưa bị sửa đổi.
zkTLS áp dụng một phương pháp mới, thông qua sự bảo vệ của mật mã, để thay thế chi phí cao của tính khả dụng dữ liệu dựa trên cơ chế đồng thuận truyền thống của Oracle. Cụ thể, bằng cách giới thiệu ZKP (bằng chứng không kiến thức), và tính toán Proof bằng cách yêu cầu các nút trung gian ngoài chuỗi các tài nguyên nhận được từ một HTTPS, thông tin xác thực chứng chỉ CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu dựa trên HMAC hoặc AEAD, đồng thời duy trì thông tin xác thực cần thiết và thuật toán xác thực trên chuỗi, cho phép hợp đồng thông minh có thể xác nhận tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không làm lộ thông tin quan trọng.
Giải pháp công nghệ này có lợi ích lớn nhất là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2. Điều này đã kích thích nhiều nhu cầu mới, đặc biệt là trong việc giảm giá thu thập tài sản dài ở mức giá trên chuỗi, sử dụng các trang web uy tín trong thế giới Web2 để thực hiện KYC trên chuỗi, từ đó tối ưu hóa thiết kế kiến trúc kỹ thuật của DID, trò chơi Web3 và các lĩnh vực khác.
Tuy nhiên, zkTLS cũng mang đến thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là đối với các dự án oracle đang phổ biến. Để đối phó với thách thức này, một số ông lớn trong ngành đang tích cực theo dõi nghiên cứu theo hướng liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ, đồng thời cũng đã nảy sinh các mô hình kinh doanh mới, như chuyển đổi từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Tất nhiên, giống như hầu hết các dự án ZK khác, khó khăn chính của zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp công nghệ này ở những khía cạnh phù hợp có thể tìm ra hướng đi mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
MoonlightGamer
· 07-19 08:03
Đập tan hòn đảo cô đơn thì sao, đều là trò chơi của vốn.
Xem bản gốcTrả lời0
CryptoMom
· 07-19 02:25
Dự án này có triển vọng tốt, nếu sau này có thể tăng lên thì thật tốt.
Xem bản gốcTrả lời0
MerkleDreamer
· 07-19 02:22
Đảo cô lập phá băng, zkp hương~
Xem bản gốcTrả lời0
MevShadowranger
· 07-19 02:19
Đây đâu phải là hòn đảo dữ liệu Web3, chỉ là một cuộc kiểm tra không có tín hiệu mang áo mới.
Công nghệ zkTLS: Kẻ phá băng cho dữ liệu Web3
Khám Phá Công Nghệ zkTLS: Phá Vỡ Đảo Dữ Liệu Web3
Gần đây, khi khám phá hướng dự án mới, tôi đã gặp một công nghệ mà trước đây chưa từng tiếp xúc - zkTLS. Sau khi nghiên cứu sâu, tôi đã tổng hợp và chia sẻ những hiểu biết học được như sau.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và TLS (giao thức bảo mật lớp truyền tải). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, cho phép xác thực tính xác thực của dữ liệu HTTPS bên ngoài mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị can thiệp, và tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có được khả năng truy cập đáng tin cậy vào các tài nguyên Web2 HTTPS bên ngoài, từ đó phá vỡ các hòn đảo dữ liệu.
Tổng quan về giao thức TLS
TLS (Giao thức bảo mật tầng truyền tải) được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web). Giao thức HTTPS là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của việc truyền tải thông tin, đồng thời làm cho tính xác thực của máy chủ có thể được xác minh.
Ý tưởng chính của giao thức TLS trong việc giải quyết các vấn đề sau:
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể bao gồm bốn bước: khách hàng gửi ClientHello, máy chủ gửi ServerHello, khách hàng xác thực máy chủ và bắt đầu truyền thông mã hóa.
Vấn đề mà zkTLS giải quyết
Các giải pháp thu thập dữ liệu truyền thống dựa trên Oracle gặp phải hai vấn đề chính: chi phí quá cao và hiệu quả quá thấp. Để giải quyết những vấn đề này, công nghệ zkTLS đã ra đời. Ý tưởng chính của nó là thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép hợp đồng thông minh trên chuỗi được sử dụng như bên thứ ba, có thể trực tiếp xác minh rằng dữ liệu do một nút cung cấp thực sự là dữ liệu được trả về sau khi truy cập một tài nguyên HTTPS nào đó và chưa bị sửa đổi.
zkTLS áp dụng một phương pháp mới, thông qua sự bảo vệ của mật mã, để thay thế chi phí cao của tính khả dụng dữ liệu dựa trên cơ chế đồng thuận truyền thống của Oracle. Cụ thể, bằng cách giới thiệu ZKP (bằng chứng không kiến thức), và tính toán Proof bằng cách yêu cầu các nút trung gian ngoài chuỗi các tài nguyên nhận được từ một HTTPS, thông tin xác thực chứng chỉ CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu dựa trên HMAC hoặc AEAD, đồng thời duy trì thông tin xác thực cần thiết và thuật toán xác thực trên chuỗi, cho phép hợp đồng thông minh có thể xác nhận tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không làm lộ thông tin quan trọng.
Giải pháp công nghệ này có lợi ích lớn nhất là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2. Điều này đã kích thích nhiều nhu cầu mới, đặc biệt là trong việc giảm giá thu thập tài sản dài ở mức giá trên chuỗi, sử dụng các trang web uy tín trong thế giới Web2 để thực hiện KYC trên chuỗi, từ đó tối ưu hóa thiết kế kiến trúc kỹ thuật của DID, trò chơi Web3 và các lĩnh vực khác.
Tuy nhiên, zkTLS cũng mang đến thách thức cho các doanh nghiệp Web3 hiện tại, đặc biệt là đối với các dự án oracle đang phổ biến. Để đối phó với thách thức này, một số ông lớn trong ngành đang tích cực theo dõi nghiên cứu theo hướng liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình phát triển công nghệ, đồng thời cũng đã nảy sinh các mô hình kinh doanh mới, như chuyển đổi từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v.
Tất nhiên, giống như hầu hết các dự án ZK khác, khó khăn chính của zkTLS vẫn là làm thế nào để giảm chi phí tính toán, để nó có giá trị thương mại.
Tóm lại, trong quá trình thiết kế sản phẩm, việc chú ý đến sự phát triển của zkTLS và tích hợp công nghệ này ở những khía cạnh phù hợp có thể tìm ra hướng đi mới trong đổi mới kinh doanh và kiến trúc công nghệ.