Analisis Teknologi zkTLS dan Prospek Aplikasinya dalam Web3
Belakangan ini, saat menjelajahi arah proyek baru, saya menemukan tumpukan teknologi yang sebelumnya belum saya kenal—zkTLS. Setelah melakukan penelitian mendalam, saya telah merangkum pengalaman belajar saya sebagai berikut, semoga bisa saya bagikan dengan semua orang.
zkTLS adalah teknologi baru yang menggabungkan bukti tanpa pengetahuan (ZKP) dan TLS (protokol keamanan transportasi). Dalam bidang Web3, ini terutama digunakan di lingkungan mesin virtual di blockchain, memungkinkan verifikasi keaslian data HTTPS di luar rantai tanpa memerlukan kepercayaan pada pihak ketiga. Keaslian di sini mencakup tiga aspek: sumber data benar-benar berasal dari suatu sumber HTTPS, data yang dikembalikan tidak dimanipulasi, dan ketepatan waktu data dijamin. Melalui mekanisme implementasi kriptografi ini, kontrak pintar di blockchain memperoleh kemampuan akses yang dapat dipercaya ke sumber HTTPS Web2 di luar rantai, sehingga memecahkan pulau data.
Ringkasan Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, perlu untuk memperkenalkan secara singkat protokol TLS. TLS (Transport Layer Security) digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan transmisi data yang aman antara klien (seperti browser) dan server (seperti situs web).
Protokol HTTPS sebenarnya adalah protokol HTTP yang menggunakan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan keaslian sisi server dapat diverifikasi. Sebaliknya, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian sisi server, yang menimbulkan beberapa masalah keamanan:
Informasi mungkin dapat dipantau oleh pihak ketiga, menyebabkan kebocoran privasi;
Tidak dapat memverifikasi keaslian sisi server, permintaan mungkin telah disusupi oleh node jahat;
Tidak dapat memverifikasi integritas informasi yang dikembalikan, mungkin disebabkan oleh masalah jaringan yang mengakibatkan kehilangan data.
Protokol TLS dirancang untuk mengatasi masalah ini. Pendekatan utama yang diambil meliputi:
Komunikasi terenkripsi: Menggunakan enkripsi simetris (seperti AES, ChaCha20) untuk melindungi data dan mencegah penyadapan.
Autentikasi Identitas: Memverifikasi identitas server melalui sertifikat digital yang dikeluarkan oleh pihak ketiga untuk institusi tertentu (seperti sertifikat X.509), guna mencegah serangan man-in-the-middle.
Integritas data: Gunakan HMAC (Kode Otentikasi Pesan Hash) atau AEAD (Enkripsi Terautentikasi) untuk memastikan data tidak dirusak.
Proses Interaksi Data Protokol HTTPS
Protokol HTTPS yang berbasis pada protokol TLS dibagi menjadi dua tahap dalam proses pertukaran data: tahap handshake dan tahap transmisi data. Proses spesifiknya adalah sebagai berikut:
Klien mengirim ClientHello:
Termasuk informasi tentang versi TLS yang didukung, algoritma enkripsi, angka acak, dll.
Tujuannya adalah untuk membuat server memahami kemampuan enkripsi klien dan menyiapkan parameter keamanan
Server mengirim ServerHello:
Termasuk informasi algoritma kriptografi yang dipilih, bilangan acak server, sertifikat server, dan lain-lain
Tujuannya adalah untuk memberi tahu klien tentang identitas server dan mengonfirmasi parameter keamanan
Verifikasi server klien:
Verifikasi sertifikat server
Hitung kunci bersama
Kirim pesan Finished
Tujuannya adalah untuk memastikan server dapat dipercaya dan menghasilkan kunci sesi
Mulai komunikasi terenkripsi:
Menggunakan kunci sesi yang disepakati untuk komunikasi terenkripsi
Menggunakan enkripsi simetris untuk mengenkripsi data, meningkatkan kecepatan dan keamanan
Gunakan AEAD untuk mencegah manipulasi data
Keuntungan zkTLS
Aplikasi Web3 tradisional biasanya mengandalkan proyek oracle seperti Chainlink dan Pyth untuk mengakses data di luar rantai. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data di dalam rantai dan data di luar rantai, untuk mengatasi fenomena pulau data. Namun, solusi pengambilan data yang berbasis oracle ini memiliki dua masalah utama:
Biaya tinggi: Untuk memastikan keaslian data, diperlukan mekanisme konsensus PoS, yang membawa biaya pemeliharaan yang tinggi.
Efisiensi rendah: Konsensus mekanisme PoS memerlukan waktu, menyebabkan keterlambatan data di blockchain, tidak cocok untuk skenario akses frekuensi tinggi.
Kemunculan teknologi zkTLS adalah untuk menyelesaikan masalah ini. Dengan memperkenalkan algoritma ZKP (Zero-Knowledge Proof), kontrak pintar di blockchain dapat berfungsi sebagai pihak ketiga, yang secara langsung dapat memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak dimodifikasi, sehingga menghindari biaya penggunaan yang tinggi akibat algoritma konsensus yang dialami oleh oracle tradisional.
Cara Kerja zkTLS
zkTLS dilindungi oleh kriptografi, menggantikan biaya tinggi yang terkait dengan mekanisme konsensus pada oracle tradisional untuk memberikan ketersediaan data. Secara spesifik, ini dicapai melalui langkah-langkah berikut:
Memperkenalkan ZKP Zero-Knowledge Proof
Menghitung data yang diperoleh dari permintaan sumber daya HTTPS oleh node relay off-chain, informasi verifikasi sertifikat CA, bukti temporal, dan bukti integritas data untuk menghasilkan Proof
Memelihara informasi verifikasi dan algoritma verifikasi yang diperlukan di blockchain
Metode ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengekspos informasi kunci.
Prospek Aplikasi zkTLS
Aplikasi teknologi zkTLS menjanjikan prospek yang luas, terutama mencakup:
Mengurangi biaya pengambilan harga on-chain untuk aset ekor panjang
Menggunakan situs web otoritatif di dunia Web2 untuk melakukan KYC on-chain, mengoptimalkan DID
Meningkatkan desain arsitektur teknis permainan Web3
Namun, perkembangan teknologi zkTLS juga membawa tantangan bagi perusahaan Web3 yang ada, terutama dampaknya terhadap proyek oracle utama. Untuk menghadapi tantangan ini, raksasa industri seperti Chainlink dan Pyth sedang aktif meneliti arah terkait, serta mengeksplorasi model bisnis baru, seperti beralih dari biaya berdasarkan waktu ke biaya berdasarkan penggunaan, serta menyediakan Compute as a service.
Tentu saja, seperti kebanyakan proyek ZK, tantangan utama dari teknologi zkTLS masih terletak pada bagaimana menurunkan biaya komputasi agar memiliki nilai komersial.
Singkatnya, dalam melakukan desain produk, memperhatikan dinamika perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini dengan tepat, dapat menemukan titik terobosan baru dalam inovasi bisnis dan arsitektur teknologi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Posting ulang
Bagikan
Komentar
0/400
WalletDetective
· 08-13 17:58
Ada cara baru lagi, tidak buruk, tidak buruk.
Lihat AsliBalas0
SchrodingerAirdrop
· 08-12 15:21
Ah ini adalah teknologi TLS baru, paham?
Lihat AsliBalas0
LightningLady
· 08-12 11:32
Solusi verifikasi baru telah datang, saatnya untuk menjual mesin oracle sebelumnya.
Lihat AsliBalas0
ExpectationFarmer
· 08-10 21:14
Ada lagi White Paper baru yang harus dibaca, tidak ada habisnya.
Lihat AsliBalas0
DarkPoolWatcher
· 08-10 21:03
Dengar, itu hanya data pengaturan cross-chain yang bertele-tele.
Lihat AsliBalas0
0xLostKey
· 08-10 20:52
Ada teknologi Kriptografi baru yang membawa brick untuk Web3...
Lihat AsliBalas0
GateUser-1a2ed0b9
· 08-10 20:51
Sudah ada yang baru lagi, tls bermain enkripsi bullfrog
Teknologi zkTLS: Solusi baru untuk verifikasi HTTPS data off-chain di Web3.
Analisis Teknologi zkTLS dan Prospek Aplikasinya dalam Web3
Belakangan ini, saat menjelajahi arah proyek baru, saya menemukan tumpukan teknologi yang sebelumnya belum saya kenal—zkTLS. Setelah melakukan penelitian mendalam, saya telah merangkum pengalaman belajar saya sebagai berikut, semoga bisa saya bagikan dengan semua orang.
zkTLS adalah teknologi baru yang menggabungkan bukti tanpa pengetahuan (ZKP) dan TLS (protokol keamanan transportasi). Dalam bidang Web3, ini terutama digunakan di lingkungan mesin virtual di blockchain, memungkinkan verifikasi keaslian data HTTPS di luar rantai tanpa memerlukan kepercayaan pada pihak ketiga. Keaslian di sini mencakup tiga aspek: sumber data benar-benar berasal dari suatu sumber HTTPS, data yang dikembalikan tidak dimanipulasi, dan ketepatan waktu data dijamin. Melalui mekanisme implementasi kriptografi ini, kontrak pintar di blockchain memperoleh kemampuan akses yang dapat dipercaya ke sumber HTTPS Web2 di luar rantai, sehingga memecahkan pulau data.
Ringkasan Protokol TLS
Untuk memahami nilai teknologi zkTLS secara mendalam, perlu untuk memperkenalkan secara singkat protokol TLS. TLS (Transport Layer Security) digunakan untuk menyediakan enkripsi, otentikasi, dan integritas data dalam komunikasi jaringan, memastikan transmisi data yang aman antara klien (seperti browser) dan server (seperti situs web).
Protokol HTTPS sebenarnya adalah protokol HTTP yang menggunakan protokol TLS untuk menjamin privasi dan integritas transmisi informasi, serta memungkinkan keaslian sisi server dapat diverifikasi. Sebaliknya, protokol HTTP adalah protokol jaringan yang mentransmisikan data dalam bentuk teks biasa dan tidak dapat memverifikasi keaslian sisi server, yang menimbulkan beberapa masalah keamanan:
Protokol TLS dirancang untuk mengatasi masalah ini. Pendekatan utama yang diambil meliputi:
Proses Interaksi Data Protokol HTTPS
Protokol HTTPS yang berbasis pada protokol TLS dibagi menjadi dua tahap dalam proses pertukaran data: tahap handshake dan tahap transmisi data. Proses spesifiknya adalah sebagai berikut:
Klien mengirim ClientHello:
Server mengirim ServerHello:
Verifikasi server klien:
Mulai komunikasi terenkripsi:
Keuntungan zkTLS
Aplikasi Web3 tradisional biasanya mengandalkan proyek oracle seperti Chainlink dan Pyth untuk mengakses data di luar rantai. Proyek-proyek ini berfungsi sebagai jembatan penghubung antara data di dalam rantai dan data di luar rantai, untuk mengatasi fenomena pulau data. Namun, solusi pengambilan data yang berbasis oracle ini memiliki dua masalah utama:
Kemunculan teknologi zkTLS adalah untuk menyelesaikan masalah ini. Dengan memperkenalkan algoritma ZKP (Zero-Knowledge Proof), kontrak pintar di blockchain dapat berfungsi sebagai pihak ketiga, yang secara langsung dapat memverifikasi bahwa data yang diberikan oleh suatu node benar-benar berasal dari sumber HTTPS tertentu dan tidak dimodifikasi, sehingga menghindari biaya penggunaan yang tinggi akibat algoritma konsensus yang dialami oleh oracle tradisional.
Cara Kerja zkTLS
zkTLS dilindungi oleh kriptografi, menggantikan biaya tinggi yang terkait dengan mekanisme konsensus pada oracle tradisional untuk memberikan ketersediaan data. Secara spesifik, ini dicapai melalui langkah-langkah berikut:
Metode ini memungkinkan kontrak pintar untuk memverifikasi keaslian, ketepatan waktu, dan keandalan sumber data tanpa mengekspos informasi kunci.
Prospek Aplikasi zkTLS
Aplikasi teknologi zkTLS menjanjikan prospek yang luas, terutama mencakup:
Namun, perkembangan teknologi zkTLS juga membawa tantangan bagi perusahaan Web3 yang ada, terutama dampaknya terhadap proyek oracle utama. Untuk menghadapi tantangan ini, raksasa industri seperti Chainlink dan Pyth sedang aktif meneliti arah terkait, serta mengeksplorasi model bisnis baru, seperti beralih dari biaya berdasarkan waktu ke biaya berdasarkan penggunaan, serta menyediakan Compute as a service.
Tentu saja, seperti kebanyakan proyek ZK, tantangan utama dari teknologi zkTLS masih terletak pada bagaimana menurunkan biaya komputasi agar memiliki nilai komersial.
Singkatnya, dalam melakukan desain produk, memperhatikan dinamika perkembangan zkTLS dan mengintegrasikan tumpukan teknologi ini dengan tepat, dapat menemukan titik terobosan baru dalam inovasi bisnis dan arsitektur teknologi.