Teknologi zkTLS: Arah Baru untuk Memecahkan Pulau Data Web3
Belakangan ini, saya telah menjelajahi arah proyek yang baru. Dalam proses desain produk, saya terpapar pada bidang teknologi yang belum pernah saya masuki sebelumnya - zkTLS. Setelah melakukan penelitian dan pembelajaran yang mendalam, saya ingin membagikan wawasan saya kepada semua orang.
zkTLS adalah teknologi baru yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS). Di bidang Web3, ini terutama digunakan dalam lingkungan mesin virtual on-chain, yang dapat memverifikasi keaslian data HTTPS off-chain tanpa harus mempercayai pihak ketiga. Di sini, keaslian mencakup tiga aspek: sumber data benar-benar berasal dari suatu sumber HTTPS, data yang dikembalikan tidak telah dimanipulasi, dan ketepatan waktu data terjamin. Melalui mekanisme implementasi kriptografi ini, kontrak pintar on-chain dapat memperoleh kemampuan akses tepercaya ke sumber Web2 HTTPS off-chain, sehingga memecahkan pulau data.
Pengantar Protokol TLS
Untuk memahami nilai teknologi zkTLS secara lebih mendalam, perlu untuk memberikan gambaran singkat tentang protokol TLS. TLS digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan keamanan transfer data antara klien ( seperti browser ) dan server ( seperti situs web ).
Pengembang non-jaringan mungkin memperhatikan bahwa beberapa nama domain situs web diawali dengan https, sementara yang lain diawali dengan http. Saat mengakses yang terakhir, browser utama biasanya akan memperingatkan tentang ketidakamanan. Sedangkan saat mengakses yang pertama, Anda mungkin akan menemui pesan "Tautan Anda bukan tautan pribadi" atau kesalahan sertifikat HTTPS. Pesan-pesan ini terkait dengan ketersediaan protokol TLS.
Protokol HTTPS sebenarnya dibangun di atas protokol HTTP dengan memanfaatkan protokol TLS untuk menjamin privasi dan integritas pengiriman informasi, serta membuat keaslian sisi server dapat diverifikasi. Protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian sisi server, yang dapat menyebabkan beberapa masalah keamanan:
Informasi yang ditransfer ke server mungkin dapat disadap oleh pihak ketiga, menyebabkan kebocoran privasi.
Tidak dapat memverifikasi keaslian sisi server, permintaan mungkin telah disandera oleh node jahat dan mengembalikan informasi berbahaya.
Tidak dapat memverifikasi integritas informasi yang dikembalikan, mungkin disebabkan oleh masalah jaringan yang mengakibatkan kehilangan data.
Protokol TLS dirancang untuk mengatasi masalah-masalah ini. Perlu dicatat bahwa protokol TLS dikembangkan berdasarkan versi SSL 3.1, keduanya dapat digunakan secara bergantian dalam konteks tertentu.
Pendekatan utama dari protokol TLS untuk menyelesaikan masalah di atas adalah:
Komunikasi terenkripsi: menggunakan enkripsi simetris ( seperti AES, ChaCha20) untuk melindungi data, mencegah penyadapan.
Autentikasi Identitas: Memverifikasi identitas server melalui sertifikat digital yang diterbitkan oleh pihak ketiga kepada lembaga tertentu ( seperti sertifikat X.509 ), untuk mencegah serangan Man-in-the-Middle.
Integritas Data: Menggunakan HMAC( kode autentikasi pesan hash) atau AEAD( enkripsi autentikasi) untuk memastikan data tidak diubah.
Protokol HTTPS yang berbasis pada protokol TLS dibagi menjadi dua tahap dalam proses pertukaran data: tahap handshake dan tahap transfer data. Proses spesifiknya mencakup empat langkah:
Klien mengirim ClientHello
Server mengirimkan ServerHello
Verifikasi Klien ke Server
Mulai komunikasi terenkripsi
Teknologi dasar yang banyak digunakan di jaringan Web2 ini membawa tantangan bagi pengembangan aplikasi Web3. Terutama ketika kontrak pintar di blockchain perlu mengakses data di luar blockchain, karena masalah ketersediaan data, mesin virtual di blockchain tidak akan membuka kemampuan pemanggilan data eksternal untuk memastikan semua data dapat dilacak kembali, sehingga menjamin keamanan mekanisme konsensus.
Namun, seiring perkembangan, para pengembang menemukan bahwa DApp membutuhkan data dari luar rantai. Oleh karena itu, proyek oracle (Oracle) lahir, seperti Chainlink dan Pyth. Proyek-proyek ini bertindak sebagai jembatan penghubung antara data di dalam rantai dan data di luar rantai, memecahkan fenomena pulau data. Untuk memastikan ketersediaan data yang diteruskan, Oracle ini biasanya menggunakan mekanisme konsensus PoS, yaitu membuat biaya perilaku buruk node perantara lebih tinggi daripada manfaatnya, untuk mencegah penyediaan informasi yang salah ke dalam rantai dari segi keuntungan ekonomi.
Keunggulan zkTLS
Namun, ada dua masalah dengan solusi pengambilan data berbasis Oracle:
Biaya terlalu tinggi: Untuk memastikan keakuratan data yang disampaikan Oracle ke dalam blockchain, diperlukan mekanisme konsensus PoS, yang membawa biaya pemeliharaan yang tinggi. Biasanya, proyek Oracle hanya akan memelihara data paling mainstream secara gratis, seperti harga aset utama seperti BTC. Untuk kebutuhan khusus, biaya akan dikenakan, yang menghambat inovasi aplikasi, terutama untuk kebutuhan yang panjang dan kustom.
Efisiensi rendah: Konsensus mekanisme PoS memerlukan waktu, menyebabkan data di blockchain tertunda, yang merugikan skenario akses frekuensi tinggi.
Teknologi zkTLS diciptakan untuk mengatasi masalah ini. Dengan memperkenalkan algoritma ZKP (Zero-Knowledge Proof), ia memungkinkan kontrak cerdas di blockchain untuk berfungsi sebagai pihak ketiga yang secara langsung memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak dimanipulasi, sehingga menghindari biaya penggunaan yang tinggi yang disebabkan oleh algoritma konsensus pada Oracle tradisional.
zkTLS menggunakan perlindungan kriptografi, menggantikan biaya tinggi dari mekanisme konsensus berbasis Oracle tradisional untuk memberikan ketersediaan data. Secara khusus, dengan memperkenalkan ZKP (Zero-Knowledge Proof), menghitung dan menghasilkan Proof dari data yang diperoleh melalui permintaan sumber daya HTTPS di node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti temporal, dan bukti integritas data berbasis HMAC atau AEAD, serta memelihara informasi dan algoritma verifikasi yang diperlukan di blockchain. Ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengekspos informasi kunci.
Keuntungan terbesar dari solusi teknologi ini adalah menurunkan biaya untuk mencapai ketersediaan sumber daya HTTPS Web2, yang mendorong banyak kebutuhan baru. Terutama dalam menurunkan harga pengambilan aset ekor panjang di blockchain, menggunakan situs web otoritatif Web2 untuk melakukan KYC di blockchain, sehingga mengoptimalkan desain arsitektur teknologi DID dan Game Web3, dan sebagainya.
Tentu saja, zkTLS juga membawa dampak bagi perusahaan Web3 yang ada, terutama terkait dengan proyek oracle yang saat ini menjadi arus utama. Untuk mengatasi dampak ini, raksasa industri seperti Chainlink dan Pyth dengan aktif mengikuti penelitian di arah terkait, mencoba untuk mempertahankan posisi dominan mereka selama proses iterasi teknologi, sekaligus juga melahirkan model bisnis baru, seperti peralihan dari biaya berdasarkan waktu ke biaya berdasarkan penggunaan, Compute as a service, dll. Tantangan utama mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi agar memiliki nilai komersial.
Dengan demikian, dalam perancangan produk, memperhatikan dinamika perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini dengan tepat, mungkin akan menemukan arah baru dalam inovasi bisnis dan arsitektur teknologi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
7
Posting ulang
Bagikan
Komentar
0/400
CryptoComedian
· 9jam yang lalu
Hanya VPN yang beralih dari web2 ke web3, para suckers sangat senang
Lihat AsliBalas0
MrRightClick
· 08-14 06:00
Sungguh ada sesuatu, akhirnya bukan tulisan kaku yang membosankan itu.
Lihat AsliBalas0
MechanicalMartel
· 08-12 19:55
Masih mengerjakan zk, cepatlah!
Lihat AsliBalas0
GateUser-7b078580
· 08-12 19:55
Gas yang dikeluarkan sedikit adalah yang benar-benar baik, protokol ini membakar gas berapa banyak lagi setiap jam...
Lihat AsliBalas0
wrekt_but_learning
· 08-12 19:49
pasar bull kapan? mencampur zk dengan tls... hal menarik sih
Teknologi zkTLS: Memecahkan pulau data Web3 dan Drop biaya Oracle
Teknologi zkTLS: Arah Baru untuk Memecahkan Pulau Data Web3
Belakangan ini, saya telah menjelajahi arah proyek yang baru. Dalam proses desain produk, saya terpapar pada bidang teknologi yang belum pernah saya masuki sebelumnya - zkTLS. Setelah melakukan penelitian dan pembelajaran yang mendalam, saya ingin membagikan wawasan saya kepada semua orang.
zkTLS adalah teknologi baru yang menggabungkan bukti nol pengetahuan (ZKP) dan protokol keamanan lapisan transport (TLS). Di bidang Web3, ini terutama digunakan dalam lingkungan mesin virtual on-chain, yang dapat memverifikasi keaslian data HTTPS off-chain tanpa harus mempercayai pihak ketiga. Di sini, keaslian mencakup tiga aspek: sumber data benar-benar berasal dari suatu sumber HTTPS, data yang dikembalikan tidak telah dimanipulasi, dan ketepatan waktu data terjamin. Melalui mekanisme implementasi kriptografi ini, kontrak pintar on-chain dapat memperoleh kemampuan akses tepercaya ke sumber Web2 HTTPS off-chain, sehingga memecahkan pulau data.
Pengantar Protokol TLS
Untuk memahami nilai teknologi zkTLS secara lebih mendalam, perlu untuk memberikan gambaran singkat tentang protokol TLS. TLS digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan keamanan transfer data antara klien ( seperti browser ) dan server ( seperti situs web ).
Pengembang non-jaringan mungkin memperhatikan bahwa beberapa nama domain situs web diawali dengan https, sementara yang lain diawali dengan http. Saat mengakses yang terakhir, browser utama biasanya akan memperingatkan tentang ketidakamanan. Sedangkan saat mengakses yang pertama, Anda mungkin akan menemui pesan "Tautan Anda bukan tautan pribadi" atau kesalahan sertifikat HTTPS. Pesan-pesan ini terkait dengan ketersediaan protokol TLS.
Protokol HTTPS sebenarnya dibangun di atas protokol HTTP dengan memanfaatkan protokol TLS untuk menjamin privasi dan integritas pengiriman informasi, serta membuat keaslian sisi server dapat diverifikasi. Protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian sisi server, yang dapat menyebabkan beberapa masalah keamanan:
Protokol TLS dirancang untuk mengatasi masalah-masalah ini. Perlu dicatat bahwa protokol TLS dikembangkan berdasarkan versi SSL 3.1, keduanya dapat digunakan secara bergantian dalam konteks tertentu.
Pendekatan utama dari protokol TLS untuk menyelesaikan masalah di atas adalah:
Protokol HTTPS yang berbasis pada protokol TLS dibagi menjadi dua tahap dalam proses pertukaran data: tahap handshake dan tahap transfer data. Proses spesifiknya mencakup empat langkah:
Teknologi dasar yang banyak digunakan di jaringan Web2 ini membawa tantangan bagi pengembangan aplikasi Web3. Terutama ketika kontrak pintar di blockchain perlu mengakses data di luar blockchain, karena masalah ketersediaan data, mesin virtual di blockchain tidak akan membuka kemampuan pemanggilan data eksternal untuk memastikan semua data dapat dilacak kembali, sehingga menjamin keamanan mekanisme konsensus.
Namun, seiring perkembangan, para pengembang menemukan bahwa DApp membutuhkan data dari luar rantai. Oleh karena itu, proyek oracle (Oracle) lahir, seperti Chainlink dan Pyth. Proyek-proyek ini bertindak sebagai jembatan penghubung antara data di dalam rantai dan data di luar rantai, memecahkan fenomena pulau data. Untuk memastikan ketersediaan data yang diteruskan, Oracle ini biasanya menggunakan mekanisme konsensus PoS, yaitu membuat biaya perilaku buruk node perantara lebih tinggi daripada manfaatnya, untuk mencegah penyediaan informasi yang salah ke dalam rantai dari segi keuntungan ekonomi.
Keunggulan zkTLS
Namun, ada dua masalah dengan solusi pengambilan data berbasis Oracle:
Biaya terlalu tinggi: Untuk memastikan keakuratan data yang disampaikan Oracle ke dalam blockchain, diperlukan mekanisme konsensus PoS, yang membawa biaya pemeliharaan yang tinggi. Biasanya, proyek Oracle hanya akan memelihara data paling mainstream secara gratis, seperti harga aset utama seperti BTC. Untuk kebutuhan khusus, biaya akan dikenakan, yang menghambat inovasi aplikasi, terutama untuk kebutuhan yang panjang dan kustom.
Efisiensi rendah: Konsensus mekanisme PoS memerlukan waktu, menyebabkan data di blockchain tertunda, yang merugikan skenario akses frekuensi tinggi.
Teknologi zkTLS diciptakan untuk mengatasi masalah ini. Dengan memperkenalkan algoritma ZKP (Zero-Knowledge Proof), ia memungkinkan kontrak cerdas di blockchain untuk berfungsi sebagai pihak ketiga yang secara langsung memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak dimanipulasi, sehingga menghindari biaya penggunaan yang tinggi yang disebabkan oleh algoritma konsensus pada Oracle tradisional.
zkTLS menggunakan perlindungan kriptografi, menggantikan biaya tinggi dari mekanisme konsensus berbasis Oracle tradisional untuk memberikan ketersediaan data. Secara khusus, dengan memperkenalkan ZKP (Zero-Knowledge Proof), menghitung dan menghasilkan Proof dari data yang diperoleh melalui permintaan sumber daya HTTPS di node relay off-chain, informasi verifikasi sertifikat CA terkait, bukti temporal, dan bukti integritas data berbasis HMAC atau AEAD, serta memelihara informasi dan algoritma verifikasi yang diperlukan di blockchain. Ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengekspos informasi kunci.
Keuntungan terbesar dari solusi teknologi ini adalah menurunkan biaya untuk mencapai ketersediaan sumber daya HTTPS Web2, yang mendorong banyak kebutuhan baru. Terutama dalam menurunkan harga pengambilan aset ekor panjang di blockchain, menggunakan situs web otoritatif Web2 untuk melakukan KYC di blockchain, sehingga mengoptimalkan desain arsitektur teknologi DID dan Game Web3, dan sebagainya.
Tentu saja, zkTLS juga membawa dampak bagi perusahaan Web3 yang ada, terutama terkait dengan proyek oracle yang saat ini menjadi arus utama. Untuk mengatasi dampak ini, raksasa industri seperti Chainlink dan Pyth dengan aktif mengikuti penelitian di arah terkait, mencoba untuk mempertahankan posisi dominan mereka selama proses iterasi teknologi, sekaligus juga melahirkan model bisnis baru, seperti peralihan dari biaya berdasarkan waktu ke biaya berdasarkan penggunaan, Compute as a service, dll. Tantangan utama mirip dengan sebagian besar proyek ZK, yaitu bagaimana mengurangi biaya komputasi agar memiliki nilai komersial.
Dengan demikian, dalam perancangan produk, memperhatikan dinamika perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini dengan tepat, mungkin akan menemukan arah baru dalam inovasi bisnis dan arsitektur teknologi.