Công nghệ zkTLS: Hướng đi mới phá vỡ đảo dữ liệu Web3
Gần đây, tôi đã khám phá hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã tiếp xúc với một lĩnh vực công nghệ mà trước đây tôi chưa từng tham gia - zkTLS. Sau khi nghiên cứu và học hỏi sâu sắc, tôi muốn chia sẻ những hiểu biết của mình với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và giao thức bảo mật lớp truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin cậy bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị thao túng, tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, các hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 bên ngoài chuỗi, từ đó phá vỡ các hòn đảo dữ liệu.
Giới thiệu về giao thức TLS
Để hiểu sâu hơn về giá trị của công nghệ zkTLS, cần có một cái nhìn tóm tắt về giao thức TLS. TLS được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo an toàn cho việc truyền dữ liệu giữa client ( như trình duyệt ) và server ( như trang web ).
Những người không phải là nhà phát triển web có thể nhận thấy rằng một số tên miền trang web có tiền tố https, trong khi một số khác có tiền tố http. Khi truy cập vào cái sau, các trình duyệt chính thường sẽ cảnh báo không an toàn. Trong khi truy cập vào cái trước, có thể gặp thông báo "Liên kết của bạn không phải là liên kết riêng tư" hoặc lỗi chứng chỉ HTTPS. Những thông báo này liên quan đến tính khả dụng của giao thức TLS.
Giao thức HTTPS thực chất là sử dụng giao thức TLS trên cơ sở giao thức HTTP để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác thực tính xác thực của máy chủ. Giao thức HTTP là một giao thức truyền tải dữ liệu dạng văn bản rõ ràng và không thể xác thực tính xác thực của máy chủ, điều này có thể dẫn đến một số vấn đề về bảo mật:
Thông tin truyền tải với máy chủ có thể bị bên thứ ba nghe lén, dẫn đến rò rỉ thông tin cá nhân.
Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại chiếm đoạt và trả về thông tin độc hại.
Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng gây ra mất dữ liệu.
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Đáng chú ý là, giao thức TLS được phát triển dựa trên phiên bản SSL 3.1, hai cái này có thể được sử dụng thay thế cho nhau trong một số ngữ cảnh.
Ý tưởng chính của giao thức TLS để giải quyết các vấn đề trên là:
Giao tiếp mã hóa: Sử dụng mã hóa đối xứng ( như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
Xác thực danh tính: Xác thực danh tính máy chủ thông qua chứng chỉ số được cấp bởi bên thứ ba cho tổ chức chỉ định, như chứng chỉ X.509 (, nhằm ngăn chặn các cuộc tấn công man-in-the-middle.
Toàn vẹn dữ liệu: Sử dụng HMAC) mã xác thực thông điệp băm( hoặc mã hóa xác thực AEAD) để đảm bảo dữ liệu không bị thay đổi.
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể bao gồm bốn bước:
Khách hàng gửi ClientHello
Máy chủ gửi ServerHello
Xác thực máy khách với máy chủ
Bắt đầu giao tiếp mã hóa
Công nghệ cơ bản này được áp dụng rộng rãi trong mạng Web2, nhưng đã mang lại thách thức cho việc phát triển ứng dụng Web3. Đặc biệt là khi hợp đồng thông minh trên chuỗi cần truy cập dữ liệu ngoài chuỗi, do vấn đề khả dụng của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo tính khả truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Tuy nhiên, với sự phát triển, các nhà phát triển nhận ra rằng DApp có nhu cầu về dữ liệu bên ngoài chuỗi. Vì vậy, dự án Oracle( như Chainlink và Pyth đã ra đời. Những dự án này đóng vai trò như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu bên ngoài, phá vỡ hiện tượng đảo dữ liệu. Để đảm bảo tính khả dụng của dữ liệu trung gian, các Oracle này thường sử dụng cơ chế đồng thuận PoS, tức là khiến chi phí gây tổn hại của các nút trung gian cao hơn lợi ích, từ đó ngăn chặn việc cung cấp thông tin sai lệch trên chuỗi từ góc độ kinh tế.
Ưu điểm của zkTLS
Tuy nhiên, giải pháp thu thập dữ liệu dựa trên Oracle gặp hai vấn đề:
Chi phí quá cao: Để đảm bảo tính xác thực của dữ liệu mà Oracle truyền đến chuỗi, cần có cơ chế đồng thuận PoS, điều này mang lại chi phí duy trì cao. Thông thường, các dự án Oracle chỉ miễn phí duy trì dữ liệu chính thống nhất, như giá của các tài sản chính như BTC. Đối với các nhu cầu đặc thù thì cần phải trả phí, điều này cản trở sự đổi mới ứng dụng, đặc biệt là những nhu cầu dài và tùy chỉnh.
Hiệu suất thấp: Cơ chế PoS cần thời gian để đạt được đồng thuận, dẫn đến dữ liệu trên chuỗi bị chậm trễ, không thuận lợi cho các tình huống truy cập tần suất cao.
Công nghệ zkTLS ra đời chính là để giải quyết những vấn đề này. Nó thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép các hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà một nút cung cấp thực sự đến từ một tài nguyên HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra từ các Oracle truyền thống.
zkTLS áp dụng bảo mật bằng mật mã, thay thế chi phí cao liên quan đến khả năng sử dụng dữ liệu từ cơ chế đồng thuận truyền thống của Oracle. Cụ thể, thông qua việc giới thiệu ZKP (Chứng minh không kiến thức), tính toán và tạo ra Proof từ dữ liệu được nhận từ các yêu cầu tài nguyên HTTPS của các nút tiếp sức bên ngoài, thông tin xác thực CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu dựa trên HMAC hoặc AEAD, và duy trì các thông tin xác thực và thuật toán cần thiết trên chuỗi. Điều này cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Ưu điểm lớn nhất của giải pháp công nghệ này là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, kích thích nhiều nhu cầu mới. Đặc biệt là trong việc giảm giá trên chuỗi cho tài sản đuôi dài, sử dụng các trang web có thẩm quyền Web2 để thực hiện KYC trên chuỗi, từ đó tối ưu hóa thiết kế kiến trúc công nghệ của DID và Web3 Game.
Tất nhiên, zkTLS đã gây ra những tác động đối với các doanh nghiệp Web3 hiện tại, đặc biệt là đối với các dự án oracle đang phổ biến. Để ứng phó với những tác động này, các ông lớn trong ngành như Chainlink, Pyth đã tích cực theo đuổi nghiên cứu theo hướng liên quan, cố gắng duy trì vị thế thống trị trong quá trình phát triển công nghệ, đồng thời cũng đã phát sinh ra những mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v. Những khó khăn chính giống như hầu hết các dự án ZK, nằm ở việc làm thế nào để giảm chi phí tính toán, biến điều đó thành giá trị thương mại.
Tóm lại, trong thiết kế sản phẩm, chú ý đến sự phát triển của zkTLS và tích hợp công nghệ này một cách hợp lý có thể tìm thấy hướng đi mới trong đổi mới kinh doanh và kiến trúc công nghệ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
MechanicalMartel
· 2giờ trước
Còn đang cuốn zk nữa, nhanh lên!
Xem bản gốcTrả lời0
GasFeeThunder
· 2giờ trước
Gas花 ít mới là tốt thật, giao thức này mỗi giờ lại tiêu tốn bao nhiêu gas nữa...
Xem bản gốcTrả lời0
wrekt_but_learning
· 2giờ trước
bull market khi nào? trộn zk với tls... đồ thú vị ngl
Xem bản gốcTrả lời0
GasGuzzler
· 2giờ trước
Cách mạng on-chain phải không, zk cuốn tôi chết rồi.
zkTLS công nghệ: phá vỡ các đảo dữ liệu Web3 Thả chi phí Oracle
Công nghệ zkTLS: Hướng đi mới phá vỡ đảo dữ liệu Web3
Gần đây, tôi đã khám phá hướng dự án mới. Trong quá trình thiết kế sản phẩm, tôi đã tiếp xúc với một lĩnh vực công nghệ mà trước đây tôi chưa từng tham gia - zkTLS. Sau khi nghiên cứu và học hỏi sâu sắc, tôi muốn chia sẻ những hiểu biết của mình với mọi người.
zkTLS là một công nghệ mới kết hợp giữa chứng minh không kiến thức (ZKP) và giao thức bảo mật lớp truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS ngoài chuỗi mà không cần tin cậy bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ một tài nguyên HTTPS nào đó, dữ liệu trả về không bị thao túng, tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, các hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 bên ngoài chuỗi, từ đó phá vỡ các hòn đảo dữ liệu.
Giới thiệu về giao thức TLS
Để hiểu sâu hơn về giá trị của công nghệ zkTLS, cần có một cái nhìn tóm tắt về giao thức TLS. TLS được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo an toàn cho việc truyền dữ liệu giữa client ( như trình duyệt ) và server ( như trang web ).
Những người không phải là nhà phát triển web có thể nhận thấy rằng một số tên miền trang web có tiền tố https, trong khi một số khác có tiền tố http. Khi truy cập vào cái sau, các trình duyệt chính thường sẽ cảnh báo không an toàn. Trong khi truy cập vào cái trước, có thể gặp thông báo "Liên kết của bạn không phải là liên kết riêng tư" hoặc lỗi chứng chỉ HTTPS. Những thông báo này liên quan đến tính khả dụng của giao thức TLS.
Giao thức HTTPS thực chất là sử dụng giao thức TLS trên cơ sở giao thức HTTP để đảm bảo tính riêng tư và toàn vẹn của thông tin truyền tải, đồng thời cho phép xác thực tính xác thực của máy chủ. Giao thức HTTP là một giao thức truyền tải dữ liệu dạng văn bản rõ ràng và không thể xác thực tính xác thực của máy chủ, điều này có thể dẫn đến một số vấn đề về bảo mật:
Giao thức TLS được thiết kế để giải quyết những vấn đề này. Đáng chú ý là, giao thức TLS được phát triển dựa trên phiên bản SSL 3.1, hai cái này có thể được sử dụng thay thế cho nhau trong một số ngữ cảnh.
Ý tưởng chính của giao thức TLS để giải quyết các vấn đề trên là:
Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quá trình cụ thể bao gồm bốn bước:
Công nghệ cơ bản này được áp dụng rộng rãi trong mạng Web2, nhưng đã mang lại thách thức cho việc phát triển ứng dụng Web3. Đặc biệt là khi hợp đồng thông minh trên chuỗi cần truy cập dữ liệu ngoài chuỗi, do vấn đề khả dụng của dữ liệu, máy ảo trên chuỗi sẽ không mở khả năng gọi dữ liệu bên ngoài, nhằm đảm bảo tính khả truy xuất của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.
Tuy nhiên, với sự phát triển, các nhà phát triển nhận ra rằng DApp có nhu cầu về dữ liệu bên ngoài chuỗi. Vì vậy, dự án Oracle( như Chainlink và Pyth đã ra đời. Những dự án này đóng vai trò như một cầu nối giữa dữ liệu trên chuỗi và dữ liệu bên ngoài, phá vỡ hiện tượng đảo dữ liệu. Để đảm bảo tính khả dụng của dữ liệu trung gian, các Oracle này thường sử dụng cơ chế đồng thuận PoS, tức là khiến chi phí gây tổn hại của các nút trung gian cao hơn lợi ích, từ đó ngăn chặn việc cung cấp thông tin sai lệch trên chuỗi từ góc độ kinh tế.
Ưu điểm của zkTLS
Tuy nhiên, giải pháp thu thập dữ liệu dựa trên Oracle gặp hai vấn đề:
Chi phí quá cao: Để đảm bảo tính xác thực của dữ liệu mà Oracle truyền đến chuỗi, cần có cơ chế đồng thuận PoS, điều này mang lại chi phí duy trì cao. Thông thường, các dự án Oracle chỉ miễn phí duy trì dữ liệu chính thống nhất, như giá của các tài sản chính như BTC. Đối với các nhu cầu đặc thù thì cần phải trả phí, điều này cản trở sự đổi mới ứng dụng, đặc biệt là những nhu cầu dài và tùy chỉnh.
Hiệu suất thấp: Cơ chế PoS cần thời gian để đạt được đồng thuận, dẫn đến dữ liệu trên chuỗi bị chậm trễ, không thuận lợi cho các tình huống truy cập tần suất cao.
Công nghệ zkTLS ra đời chính là để giải quyết những vấn đề này. Nó thông qua việc giới thiệu thuật toán ZKP (bằng chứng không kiến thức), cho phép các hợp đồng thông minh trên chuỗi trực tiếp xác thực dữ liệu mà một nút cung cấp thực sự đến từ một tài nguyên HTTPS nào đó và không bị thay đổi, từ đó tránh được chi phí sử dụng cao do thuật toán đồng thuận gây ra từ các Oracle truyền thống.
zkTLS áp dụng bảo mật bằng mật mã, thay thế chi phí cao liên quan đến khả năng sử dụng dữ liệu từ cơ chế đồng thuận truyền thống của Oracle. Cụ thể, thông qua việc giới thiệu ZKP (Chứng minh không kiến thức), tính toán và tạo ra Proof từ dữ liệu được nhận từ các yêu cầu tài nguyên HTTPS của các nút tiếp sức bên ngoài, thông tin xác thực CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu dựa trên HMAC hoặc AEAD, và duy trì các thông tin xác thực và thuật toán cần thiết trên chuỗi. Điều này cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.
Ưu điểm lớn nhất của giải pháp công nghệ này là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2, kích thích nhiều nhu cầu mới. Đặc biệt là trong việc giảm giá trên chuỗi cho tài sản đuôi dài, sử dụng các trang web có thẩm quyền Web2 để thực hiện KYC trên chuỗi, từ đó tối ưu hóa thiết kế kiến trúc công nghệ của DID và Web3 Game.
Tất nhiên, zkTLS đã gây ra những tác động đối với các doanh nghiệp Web3 hiện tại, đặc biệt là đối với các dự án oracle đang phổ biến. Để ứng phó với những tác động này, các ông lớn trong ngành như Chainlink, Pyth đã tích cực theo đuổi nghiên cứu theo hướng liên quan, cố gắng duy trì vị thế thống trị trong quá trình phát triển công nghệ, đồng thời cũng đã phát sinh ra những mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v. Những khó khăn chính giống như hầu hết các dự án ZK, nằm ở việc làm thế nào để giảm chi phí tính toán, biến điều đó thành giá trị thương mại.
Tóm lại, trong thiết kế sản phẩm, chú ý đến sự phát triển của zkTLS và tích hợp công nghệ này một cách hợp lý có thể tìm thấy hướng đi mới trong đổi mới kinh doanh và kiến trúc công nghệ.