zkTLS Technology: A New Solution to Break the Data Silos Between Web3 and Web2

Recentemente, ao explorar novas direções de projetos, entrei em contato com a nova tecnologia zkTLS. Após uma pesquisa aprofundada, adquiri algumas compreensões sobre ela e agora compartilho minhas reflexões de aprendizado.

zkTLS é uma tecnologia inovadora que combina provas de conhecimento zero (ZKP) e TLS (Protocolo de Segurança de Transporte). No domínio do Web3, é principalmente utilizada em ambientes de máquinas virtuais em cadeia, permitindo verificar a autenticidade de dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Aqui, a autenticidade abrange três aspectos: a fonte de dados realmente provém de um recurso HTTPS específico, os dados retornados não foram alterados e a temporalidade dos dados é garantida. Através deste mecanismo de implementação criptográfica, o zkTLS confere aos contratos inteligentes em cadeia a capacidade de acessar de forma confiável os recursos HTTPS Web2 fora da cadeia, quebrando assim as ilhas de dados.

Introdução ao protocolo TLS

TLS (Protocolo de Segurança da Camada de Transporte) é utilizado para fornecer criptografia, autenticação e integridade de dados nas comunicações de rede, garantindo a transferência segura de dados entre o cliente e o servidor. O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, tornando a autenticidade do lado do servidor verificável.

O protocolo TLS resolve principalmente os seguintes problemas:

1. Comunicação criptografada: usar criptografia simétrica para proteger dados e evitar escuta.
2. Autenticação de identidade: Verificar a identidade do servidor através de um certificado digital emitido por terceiros, para prevenir ataques de intermediários.
3. Integridade dos dados: use HMAC ou AEAD para garantir que os dados não foram alterados.

O processo de intercâmbio de dados do protocolo TLS é dividido em duas fases: a fase de handshake e a fase de transmissão de dados. Na fase de handshake, o cliente e o servidor negociam parâmetros de segurança e estabelecem uma sessão criptografada. Em seguida, na fase de transmissão de dados, ambas as partes utilizam a chave da sessão para comunicação criptografada.

O dilema de acesso a dados no Web3

Embora o protocolo TLS seja amplamente utilizado na rede Web2, ele apresenta alguns desafios para o desenvolvimento de aplicações Web3. Quando os contratos inteligentes na cadeia desejam acessar dados fora da cadeia, a máquina virtual na cadeia não abre a capacidade de chamada de dados externos devido a problemas de disponibilidade de dados, a fim de garantir a rastreabilidade de todos os dados e, assim, assegurar a segurança do mecanismo de consenso.

Para resolver esse problema, uma série de projetos de oráculos surgiu, como Chainlink e Pyth. Esses projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando o fenômeno das ilhas de dados. Para garantir a disponibilidade dos dados retransmitidos, esses oráculos geralmente adotam o mecanismo de consenso PoS, aumentando o custo de comportamentos maliciosos dos nós para garantir a autenticidade dos dados.

No entanto, existem dois problemas principais com a solução de obtenção de dados baseada em oráculos:

1. Custo muito alto: A segurança do mecanismo de consenso PoS é baseada na quantidade de fundos em staking, o que aumenta os custos de manutenção. Ao mesmo tempo, há uma grande redundância na troca de dados durante o processo de consenso, o que aumenta ainda mais os custos de uso de dados.
2. Baixa eficiência: O consenso do mecanismo PoS requer um certo tempo, resultando em uma latência nos dados da cadeia, o que não é favorável para cenários de acesso frequente.

Solução zkTLS

A tecnologia zkTLS permite que contratos inteligentes na blockchain verifiquem diretamente se os dados fornecidos pelos nós realmente vêm de um recurso HTTPS e não foram alterados, através da introdução do algoritmo de prova de conhecimento zero (ZKP). Este método evita os altos custos de uso associados a oráculos tradicionais devido aos algoritmos de consenso.

Especificamente, o zkTLS é implementado da seguinte forma:

1. Calcular os dados da solicitação de recursos HTTPS do nó de retransmissão fora da cadeia, as informações de verificação do certificado CA relacionado, a prova de tempo e a prova de integridade dos dados, gerando a Prova.
2. Manter as informações de verificação necessárias e os algoritmos de verificação na cadeia.
3. Permitir que contratos inteligentes verifiquem a autenticidade, a atualidade e a fiabilidade da fonte de dados sem expor informações críticas.

As vantagens do zkTLS residem na significativa redução do custo de acessibilidade dos recursos HTTPS do Web2. Isso estimulou muitas novas demandas, como a redução do custo de aquisição de preços em cadeia de ativos de cauda longa, a utilização de sites de autoridade do Web2 para KYC em cadeia, e a otimização do design da arquitetura técnica dos jogos Web3.

Impacto no ecossistema Web3 existente

A emergência do zkTLS teve um impacto significativo nas empresas existentes de Web3, especialmente em projetos de oráculos de destaque. Para enfrentar essa mudança, gigantes da indústria como Chainlink e Pyth estão ativamente pesquisando direções relacionadas, tentando manter sua posição de liderança durante o processo de iteração tecnológica. Ao mesmo tempo, isso também gerou novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros.

No entanto, como a maioria dos projetos ZK, o zkTLS enfrenta o principal desafio de como reduzir os custos computacionais para que tenha valor comercial.

Em geral, a tecnologia zkTLS oferece uma nova possibilidade para a interação de dados entre Web3 e Web2. Ao projetar produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha tecnológica pode trazer novos avanços em inovação de negócios e arquitetura técnica.