Exploration de la technologie zkTLS : briser les îlots de données Web3

Récemment, lors de l'exploration de nouvelles directions de projet, j'ai rencontré une pile technologique que je n'avais pas précédemment abordée - zkTLS. Après des recherches approfondies, j'ai organisé mes réflexions d'apprentissage comme suit, dans l'espoir de les partager avec vous tous.

zkTLS est une technologie innovante qui combine la preuve à zéro connaissance (ZKP) et le protocole de sécurité des transports (TLS). Dans le domaine du Web3, elle est principalement utilisée dans les environnements de machines virtuelles basées sur la blockchain, permettant de vérifier l'authenticité des données HTTPS hors chaîne sans avoir besoin de faire confiance à un tiers. L'authenticité ici comprend trois aspects : la source des données provient réellement de ressources HTTPS spécifiques, les données retournées n'ont pas été altérées, et la temporalité des données est garantie. Grâce à ce mécanisme d'implémentation cryptographique, zkTLS offre aux contrats intelligents sur la blockchain la capacité d'accéder de manière fiable aux ressources HTTPS Web2 hors chaîne, brisant ainsi les silos de données.

Aperçu du protocole TLS

Pour comprendre la valeur de la technologie zkTLS, il est nécessaire de faire un bref retour sur le protocole TLS. TLS (Protocole de sécurité de la couche de transport) est utilisé pour fournir cryptage, authentification et intégrité des données dans les communications réseau, garantissant un transfert de données sécurisé entre le client (comme un navigateur) et le serveur (comme un site web).

Le protocole HTTPS est en réalité basé sur le protocole HTTP en utilisant le protocole TLS, garantissant la confidentialité et l'intégrité des transmissions d'informations, et permettant de vérifier l'authenticité du côté serveur. En revanche, le protocole HTTP est un protocole de transmission en clair qui ne permet pas de vérifier l'authenticité du côté serveur, ce qui pose plusieurs problèmes de sécurité :

1. Les informations peuvent être interceptées par des tiers, ce qui peut entraîner une fuite de la vie privée ;
2. Impossible de vérifier l'authenticité du serveur, la demande peut être détournée par des nœuds malveillants et renvoyer des informations malveillantes ;
3. Impossible de vérifier l'intégrité des informations de retour, ce qui peut entraîner une perte de données en raison de problèmes de réseau.

Le protocole TLS a été conçu pour résoudre ces problèmes. Il aborde les problèmes susmentionnés de la manière suivante :

1. Communication cryptée : utiliser le chiffrement symétrique (comme AES, ChaCha20) pour protéger les données et empêcher l'écoute.
2. Authentification : Vérifiez l'identité du serveur à l'aide d'un certificat numérique délivré par un tiers à une institution désignée (comme un certificat X.509) pour prévenir les attaques de l'homme du milieu.
3. Intégrité des données : utiliser HMAC (code d'authentification de message par hachage) ou AEAD (chiffrement authentifié) pour garantir que les données n'ont pas été altérées.

Le processus de communication HTTPS basé sur le protocole TLS se divise en deux phases : la phase de négociation et la phase de transmission des données. Les étapes spécifiques sont les suivantes :

1. Le client envoie ClientHello
2. Le serveur envoie ServerHello
3. Validation du serveur par le client
4. Commencer la communication cryptée

Les avantages de zkTLS

Les applications Web3 traditionnelles s'appuient généralement sur des projets d'oracle tels que Chainlink et Pyth pour accéder aux données hors chaîne. Ces projets agissent comme un pont relais entre les données on-chain et les données off-chain pour briser les silos de données. Cependant, cette solution d'acquisition de données basée sur des oracles présente deux problèmes majeurs :

1. Coût élevé : Maintenir la sécurité du mécanisme de consensus PoS nécessite une grande quantité de fonds stakés, tandis que la redondance des échanges de données augmente également les coûts.
2. Efficacité faible : Le consensus du mécanisme PoS nécessite un certain temps, ce qui entraîne un retard des données sur la chaîne.

La technologie zkTLS, en introduisant des algorithmes de preuve à divulgation nulle de connaissance, permet aux contrats intelligents sur la chaîne de valider directement les données fournies par les nœuds tiers, garantissant que les données proviennent de ressources HTTPS spécifiques et qu'elles n'ont pas été altérées. Cette méthode évite les coûts d'utilisation élevés des oracles traditionnels dus aux algorithmes de consensus.

Le principal avantage de zkTLS réside dans la réduction du coût d'accès à la disponibilité des ressources HTTPS de Web2. Cela a suscité de nouvelles demandes, notamment en ce qui concerne la réduction du coût d'acquisition des actifs de longue traîne sur la chaîne, l'utilisation de sites Web d'autorité Web2 pour le KYC sur la chaîne, ainsi que l'optimisation de la conception de l'architecture technique du DID et des jeux Web3.

Cependant, la technologie zkTLS fait également face à des défis, principalement comment réduire les coûts de calcul pour lui donner une valeur commerciale. En même temps, elle a eu un impact sur les entreprises Web3 existantes, en particulier sur les projets d'oracle grand public. Pour faire face à cette situation, des géants de l'industrie tels que Chainlink et Pyth suivent activement les recherches connexes et explorent de nouveaux modèles commerciaux, comme la transition d'une facturation à l'heure à une facturation à l'utilisation, et la fourniture de Compute as a service.

En résumé, lors de la conception de produits, prêter attention aux dynamiques de développement de zkTLS et intégrer adéquatement cette pile technologique pourrait peut-être permettre de trouver de nouvelles opportunités de rupture en matière d'innovation commerciale et d'architecture technologique.