Дослідження технології zkTLS: міст між Web3 та Web2

Під час пошуку нового напрямку проекту я натрапив на технологічний стек, з яким раніше не стикався, — zkTLS. Після дослідження я підготував свої навчальні записи та ділюся ними з усіма.

zkTLS є новою технологією, яка поєднує нульові знання (ZKP) та протокол безпеки передачі (TLS). У сфері Web3 вона переважно використовується в середовищі віртуальної машини на блокчейні, що дозволяє перевіряти достовірність оффлайн HTTPS даних без необхідності довіряти третім особам. Тут достовірність охоплює три аспекти: джерело даних дійсно походить з певного HTTPS ресурсу, повернуті дані не були підроблені, і термін дії даних гарантовано дотримується. Завдяки цій криптографічній реалізації, смарт-контракти на блокчейні отримують можливість надійного доступу до оффлайн Web2 HTTPS ресурсів, зламуючи ізоляцію даних.

Огляд протоколу TLS

TLS (протокол безпеки транспортного рівня) використовується для забезпечення шифрування, автентифікації та цілісності даних у мережевому спілкуванні, щоб забезпечити безпечну передачу даних між клієнтом і сервером. Протокол HTTPS ґрунтується на протоколі HTTP і використовує протокол TLS, щоб гарантувати конфіденційність і цілісність передачі інформації, а також робить достовірність сервера перевіряємою.

Протокол TLS вирішує такі проблеми:

1. Шифроване спілкування: використання симетричного шифрування для захисту даних, щоб запобігти прослуховуванню.
2. Ідентифікація: перевірка ідентичності сервера за допомогою цифрового сертифіката, виданого третьою стороною, для запобігання атакам «людина посередині».
3. Цілісність даних: використання HMAC або AEAD для забезпечення того, що дані не були змінені.

Процес обміну даними за протоколом HTTPS поділяється на етапи рукопожаття та передачі даних. Етап рукопожаття включає три кроки: клієнт надсилає ClientHello, сервер надсилає ServerHello, клієнт перевіряє сервер. Після цього переходять до етапу зашифрованого зв'язку, використовуючи узгоджений сеансовий ключ для зашифрованого зв'язку.

Виклики доступу до даних у Web3

У розробці Web3-додатків доступ до даних поза ланцюгом через смарт-контракти стикається з труднощами. Для вирішення цієї проблеми з'явилися деякі проекти оракулів, такі як Chainlink та Pyth. Вони виступають як міст між даними на ланцюзі та даними поза ланцюгом, щоб подолати явище ізоляції даних. Проте така схема отримання даних на основі оракулів має дві основні проблеми:

1. Занадто високі витрати: забезпечення безпеки механізму консенсусу PoS вимагає значних заставних коштів, а також існує надмірність в обміні даними.
2. Занадто низька ефективність: консенсус механізму PoS потребує часу, що призводить до значної затримки між даними на ланцюгу та реальними даними поза ланцюгом.

Рішення zkTLS

Технологія zkTLS з'явилася, щоб вирішити вищезазначені проблеми. Вона вводить алгоритм ZKP (нульове знання), що дозволяє смарт-контрактам на блокчейні як третій стороні безпосередньо перевіряти, що дані, надані певним вузлом, дійсно походять з певного ресурсу HTTPS і не були змінені, запобігаючи високим витратам на використання, які виникають при традиційних оракулах через алгоритми консенсусу.

zkTLS використовує криптографічний захист, замінюючи традиційні оракули, що базуються на механізмі консенсусу, щоб забезпечити високу вартість доступності даних. Конкретно, він вводить ZKP для обчислення Proof на основі даних, отриманих запитом ресурсів HTTPS від поза ланцюга ретрансляційних вузлів, інформації про перевірку відповідних CA-сертифікатів, часових доказів та доказів цілісності даних. Водночас на ланцюзі підтримуються необхідні дані для перевірки та алгоритми перевірки, дозволяючи смарт-контрактам перевіряти достовірність, своєчасність та надійність джерел даних без розкриття критично важливої інформації.

Перспективи застосування zkTLS

Головна перевага технології zkTLS полягає в зниженні вартості доступності ресурсів Web2 HTTPS, що сприяло виникненню багатьох нових запитів:

1. Знизити вартість отримання цінності довгих активів на блокчейні
2. Використання авторитетних сайтів у світі Web2 для проведення KYC на блокчейні, оптимізація DID
3. Покращення технічної архітектури Web3-ігор

Однак zkTLS також принесла виклики для існуючих підприємств Web3, особливо для нинішніх основних проектів ораклів. Щоб впоратися з цим ударом, деякі промислові гіганти активно займаються дослідженнями в цьому напрямку, намагаючись зберегти провідну позицію в процесі технічної ітерації, одночасно досліджуючи нові бізнес-моделі, такі як перехід від оплати за часом до оплати за використання, Compute as a service та ін.

Основні труднощі, з якими стикається zkTLS, схожі з труднощами більшості ZK проектів, а саме: як знизити витрати на обчислення, щоб зробити його комерційно цінним.

У процесі розробки продукту варто звернути увагу на динаміку розвитку zkTLS та належним чином інтегрувати цей технологічний стек, що може дати нові можливості для бізнес-інновацій і технічної архітектури.