Exploración de la tecnología zkTLS: rompiendo las islas de datos de Web3

Recientemente, al explorar nuevas direcciones de proyectos, me encontré con un stack tecnológico que no había tocado antes: zkTLS. Después de una investigación profunda, he organizado mis aprendizajes a continuación, con la esperanza de poder compartirlos con todos.

zkTLS es una tecnología innovadora que combina pruebas de conocimiento cero (ZKP) y el protocolo de seguridad de la capa de transporte (TLS). En el ámbito de Web3, se utiliza principalmente en entornos de máquinas virtuales en cadena, permitiendo verificar la autenticidad de los datos HTTPS fuera de la cadena sin necesidad de confiar en terceros. La autenticidad aquí incluye tres aspectos: la fuente de datos proviene efectivamente de un recurso HTTPS específico, los datos devueltos no han sido alterados y la temporalidad de los datos está garantizada. A través de este mecanismo de implementación criptográfica, zkTLS proporciona a los contratos inteligentes en cadena la capacidad de acceder de manera confiable a los recursos HTTPS de Web2 fuera de la cadena, rompiendo así las islas de datos.

Descripción general del protocolo TLS

Para comprender a fondo el valor de la tecnología zkTLS, es necesario hacer un breve repaso del protocolo TLS. TLS (Protocolo de Seguridad en la Capa de Transporte) se utiliza para proporcionar cifrado, autenticación e integridad de datos en la comunicación en red, asegurando la transmisión segura de datos entre el cliente (como el navegador) y el servidor (como el sitio web).

El protocolo HTTPS se basa en el protocolo HTTP utilizando el protocolo TLS, garantizando la privacidad y la integridad de la transmisión de información, y permitiendo la verificación de la autenticidad del servidor. En comparación, el protocolo HTTP es un protocolo de red que transmite datos en texto claro y no puede verificar la autenticidad del servidor, lo que genera varios problemas de seguridad:

1. La información puede ser interceptada por terceros, lo que puede causar la filtración de la privacidad;
2. No se puede verificar la autenticidad del servidor, la solicitud puede ser secuestrada por nodos maliciosos y devolver información maliciosa;
3. No se puede verificar la integridad de la información devuelta, lo que puede deberse a la pérdida de datos por razones de red.

El protocolo TLS fue diseñado precisamente para resolver estos problemas. Aborda los problemas mencionados de la siguiente manera:

1. Comunicación encriptada: usar cifrado simétrico (como AES, ChaCha20) para proteger los datos y prevenir la interceptación.
2. Autenticación de identidad: Verificar la identidad del servidor mediante certificados digitales emitidos por terceros a instituciones designadas (como certificados X.509) para prevenir ataques de intermediarios.
3. Integridad de los datos: Utilizar HMAC (Código de Autenticación de Mensajes Hash) o AEAD (Cifrado Autenticado) para asegurar que los datos no hayan sido alterados.

El proceso de comunicación HTTPS basado en el protocolo TLS se divide en dos etapas: la etapa de apretón de manos y la etapa de transmisión de datos. Los pasos específicos son los siguientes:

1. El cliente envía ClientHello
2. El servidor envía ServerHello
3. Verificación del servidor por parte del cliente
4. Comenzar la comunicación encriptada

Ventajas de zkTLS

Las aplicaciones tradicionales de Web3, al acceder a datos fuera de la cadena, suelen depender de proyectos de oráculos como Chainlink y Pyth. Estos proyectos actúan como puentes de retransmisión entre los datos en la cadena y los datos fuera de la cadena, rompiendo así las islas de datos. Sin embargo, este enfoque de adquisición de datos basado en oráculos presenta dos problemas principales:

1. Costos demasiado altos: Mantener la seguridad del mecanismo de consenso PoS requiere una gran cantidad de fondos en staking, y al mismo tiempo, la redundancia en la interacción de datos también aumenta los costos.
2. Baja eficiencia: el consenso del mecanismo PoS requiere cierto tiempo, lo que provoca una latencia en los datos en la cadena.

La tecnología zkTLS, al introducir algoritmos de prueba de conocimiento cero, permite que los contratos inteligentes en la cadena validen directamente los datos proporcionados por nodos de terceros, asegurando que los datos provienen de recursos HTTPS específicos y no han sido alterados. Este método evita los altos costos de uso de los oráculos tradicionales causados por algoritmos de consenso.

Las principales ventajas de zkTLS radican en la reducción del costo de disponibilidad de los recursos HTTPS de Web2. Esto ha generado una nueva demanda, especialmente en la reducción del costo de adquisición de precios en cadena para activos de cola larga, el uso de sitios web autorizados de Web2 para KYC en cadena, y la optimización del diseño de la arquitectura técnica de DID y juegos de Web3.

Sin embargo, la tecnología zkTLS también enfrenta desafíos, principalmente cómo reducir los costos de computación para que tenga un valor comercial. Al mismo tiempo, ha impactado a las empresas Web3 existentes, especialmente a los proyectos de oráculos más importantes. Para hacer frente a esta situación, gigantes de la industria como Chainlink y Pyth están siguiendo de cerca la investigación relacionada y explorando nuevos modelos comerciales, como la transición de un cobro por tiempo a uno por uso, y ofrecer Compute as a service.

En resumen, al diseñar productos, prestar atención a las dinámicas de desarrollo de zkTLS e integrar adecuadamente esta pila de tecnología podría permitir encontrar nuevos puntos de ruptura en la innovación empresarial y la arquitectura tecnológica.