Explorar a tecnologia zkTLS: A ponte entre Web3 e Web2

Ao procurar novas direções de projeto, encontrei uma pilha de tecnologia que não tinha explorado antes — zkTLS. Após pesquisa, organizei minhas reflexões de aprendizado da seguinte forma para compartilhar com todos.

zkTLS é uma nova tecnologia que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de camada de transporte (TLS). No campo do Web3, é principalmente utilizada em ambientes de máquinas virtuais on-chain, permitindo a verificação da autenticidade dos dados HTTPS off-chain sem a necessidade de confiar em terceiros. A autenticidade aqui inclui três aspectos: a fonte de dados realmente provém de um determinado recurso HTTPS, os dados retornados não foram alterados, e a temporalidade dos dados é garantida. Através desse mecanismo de implementação criptográfica, os contratos inteligentes on-chain obtêm a capacidade de acessar de forma confiável recursos HTTPS Web2 off-chain, rompendo as ilhas de dados.

Visão Geral do Protocolo TLS

TLS (Protocolo de Segurança de Transporte) é utilizado para fornecer criptografia, autenticação e integridade dos dados na comunicação de rede, garantindo a transmissão segura de dados entre o cliente e o servidor. O protocolo HTTPS baseia-se no protocolo HTTP e utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, tornando a autenticidade do lado do servidor verificável.

O protocolo TLS resolve os seguintes problemas:

1. Comunicação criptografada: usar criptografia simétrica para proteger os dados e prevenir escuta.
2. Autenticação de identidade: verificação da identidade do servidor através de certificados digitais emitidos por terceiros, prevenindo ataques de intermediários.
3. Integridade dos dados: use HMAC ou AEAD para garantir que os dados não foram alterados.

O processo de intercâmbio de dados do protocolo HTTPS é dividido em duas fases: a fase de handshake e a fase de transferência de dados. A fase de handshake inclui três etapas: o cliente envia ClientHello, o servidor envia ServerHello e o cliente valida o servidor. Em seguida, entra na fase de comunicação criptografada, utilizando a chave de sessão negociada para a comunicação criptografada.

O dilema do acesso a dados no Web3

No desenvolvimento de aplicações Web3, os contratos inteligentes na cadeia enfrentam dificuldades para acessar dados fora da cadeia. Para resolver esse problema, alguns projetos de oráculos surgiram, como Chainlink e Pyth. Eles atuam como uma ponte de retransmissão entre dados on-chain e off-chain, rompendo assim o fenômeno das ilhas de dados. No entanto, essa solução de obtenção de dados baseada em oráculos apresenta dois problemas principais:

1. Custo excessivo: Manter a segurança do mecanismo de consenso PoS requer uma grande quantidade de fundos em staking, e a troca de dados apresenta redundâncias.
2. Eficiência muito baixa: O consenso do mecanismo PoS requer tempo, resultando em um grande atraso entre os dados na cadeia e os dados reais fora da cadeia.

Solução zkTLS

A tecnologia zkTLS surgiu para resolver os problemas acima mencionados. Ela introduz o algoritmo de prova de conhecimento zero (ZKP), permitindo que contratos inteligentes na blockchain verifiquem diretamente, como terceiros, que os dados fornecidos por um determinado nó realmente vêm de um recurso HTTPS e não foram alterados, evitando os altos custos de utilização causados pelos algoritmos de consenso dos oráculos tradicionais.

O zkTLS utiliza proteção criptográfica, substituindo os altos custos de usabilidade associados aos oráculos tradicionais baseados em mecanismos de consenso. Especificamente, ele introduz ZKP para calcular e gerar provas a partir dos dados obtidos pelas solicitações de recursos HTTPS dos nós de retransmissão fora da cadeia, informações de verificação de certificados CA relacionados, provas de temporalidade e provas de integridade dos dados. Ao mesmo tempo, mantém na cadeia as informações necessárias para verificação e os algoritmos de verificação, permitindo que contratos inteligentes verifiquem a autenticidade, a temporalidade e a confiabilidade da fonte de dados sem expor informações sensíveis.

Perspectivas de Aplicação do zkTLS

A maior vantagem da tecnologia zkTLS é a redução do custo de disponibilidade dos recursos HTTPS do Web2, o que despertou muitas novas demandas:

1. Reduzir o custo de aquisição de preços em cadeia para ativos de cauda longa
2. Utilizar sites de autoridade do mundo Web2 para realizar KYC em cadeia, otimizar DID
3. Melhorar o design da arquitetura técnica dos jogos Web3

No entanto, o zkTLS também trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos que são atualmente mainstream. Para enfrentar esse impacto, alguns gigantes da indústria estão ativamente acompanhando pesquisas nessa direção, tentando manter a posição de liderança durante o processo de iteração tecnológica, enquanto exploram novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.

As principais dificuldades que o zkTLS enfrenta são semelhantes às da maioria dos projetos ZK, ou seja, como reduzir os custos de computação para que tenha valor comercial.

Na conceção de produtos, prestar atenção à evolução do zkTLS e integrar adequadamente esta pilha tecnológica pode levar a novas oportunidades de inovação empresarial e arquitetura técnica.