もちろん、zkTLSは既存のWeb3企業に衝撃を与え、特に現在の主要なオラクルプロジェクトに対して影響を及ぼしています。この衝撃に対処するために、ChainlinkやPythなどの業界の巨人たちは関連分野の研究を積極的に追求し、技術の進化の過程で主導的地位を維持しようとしています。同時に、時間課金から使用量課金への移行や、Compute as a serviceなどの新しいビジネスモデルも生まれています。主要な難点はほとんどのZKプロジェクトと同様に、計算コストを削減し、商業的価値を持たせる方法です。
zkTLS技術:Web3データ孤島を打破し、Oracleコストをドロップ
zkTLS技術:Web3データサイロを打破する新たな方向性
最近、私は新しいプロジェクトの方向性を探求しています。製品設計の過程で、私は以前触れたことのない技術分野 - zkTLS に出会いました。深く研究し学んだ結果、私はその知見を皆さんと共有したいと思います。
zkTLSは、ゼロ知識証明(ZKP)とトランスポート層セキュリティプロトコル(TLS)を組み合わせた新しい技術です。Web3領域では、主にオンチェーン仮想マシン環境で使用され、信頼できる第三者なしにオフチェーンHTTPSデータの真実性を検証できます。ここでの真実性は、データソースが実際に特定のHTTPSリソースから来ていること、返されたデータが改ざんされていないこと、データのタイムリーさが保証されていることの3つの側面を含みます。この暗号学的実現メカニズムにより、オンチェーンスマートコントラクトはオフチェーンWeb2 HTTPSリソースへの信頼できるアクセス能力を得て、データの孤島を打破します。
TLSプロトコルの紹介
zkTLS技術の価値をより深く理解するためには、TLSプロトコルの簡単な概要を説明する必要があります。TLSは、ネットワーク通信において暗号化、認証、データの整合性を提供し、クライアント((ブラウザ))とサーバー((ウェブサイト))間のデータ転送の安全性を確保します。
ネットワーク開発者でない人は、いくつかのウェブサイトのドメイン名がhttpsで始まるのに対し、いくつかはhttpで始まることに気付くかもしれません。後者にアクセスすると、主流のブラウザは通常、安全ではないという警告を表示します。一方、前者にアクセスすると、「あなたのリンクはプライベートリンクではありません」またはHTTPS証明書エラーの警告に遭遇することがあります。これらの警告はTLSプロトコルの利用可能性に関連しています。
HTTPSプロトコルは、実際にはHTTPプロトコルの基盤の上にTLSプロトコルを利用して情報伝送のプライバシーと完全性を確保し、サーバー側の真実性を検証可能にしています。HTTPプロトコルは平文伝送のネットワークプロトコルであり、サーバー側の真実性を検証することができないため、いくつかのセキュリティ問題を引き起こす可能性があります。
TLSプロトコルは、これらの問題を解決するために設計されています。言及すべきは、TLSプロトコルはSSL 3.1バージョンに基づいて開発されており、いくつかの文脈では互換性があることです。
TLSプロトコルが上記の問題を解決する主な考え方は:
1.暗号化通信:AES、ChaCha20(などの対称暗号化)を使用して、データを保護し、盗聴を防ぎます。 2. 身分認証: 第三者が指定機関に発行したデジタル証明書(、例えばX.509証明書)を通じてサーバーの身分を検証し、中間者攻撃を防止します。 3. データの完全性: HMAC(ハッシュメッセージ認証コード)またはAEAD(認証暗号)を使用してデータが改ざんされていないことを確認します。
TLSプロトコルに基づくHTTPSプロトコルは、データ交換の過程で2つの段階に分かれます: ハンドシェイク段階とデータ転送段階。具体的なプロセスは4つのステップを含みます:
このWeb2ネットワークで広く使用されている基盤技術は、Web3アプリケーションの開発に挑戦をもたらしています。特に、チェーン上のスマートコントラクトがチェーン外のデータにアクセスする必要がある場合、データの可用性の問題により、チェーン上の仮想マシンは外部データ呼び出し機能を開放しません。これは、すべてのデータの追跡可能性を確保し、合意メカニズムの安全性を保証するためです。
しかし、発展とともに、開発者はDAppがチェーン外のデータを必要とすることに気づきました。そのため、オラクル(Oracle)プロジェクトが登場しました。ChainlinkやPythなどのように、これらのプロジェクトは、オンチェーンデータとオフチェーンデータの中継橋として機能し、データの孤立現象を打破します。中継データの利用可能性を保証するために、これらのオラクルは通常PoSコンセンサスメカニズムを採用し、中継ノードの悪事コストを利益よりも高くすることで、経済的利益の観点からオンチェーンに誤った情報を提供するのを防ぎます。
zkTLSの利点
しかし、Oracleに基づくデータ取得ソリューションには2つの問題があります:
コストが高すぎる: Oracleがチェーン上にデータの真実性を伝えることを保証するためには、PoSコンセンサスメカニズムが必要であり、これにより高額な維持コストが発生します。通常、OracleプロジェクトはBTCなどの主流資産価格のような最も主流のデータのみを無料で維持します。専用のニーズに対しては料金が必要であり、これは特にロングテールやカスタマイズされたニーズにおいて、アプリケーションの革新を妨げています。
効率が低い: PoSメカニズムのコンセンサスには時間がかかり、チェーン上のデータが遅延し、高頻度のアクセスシーンに不利である。
zkTLS技術は、これらの問題を解決するために生まれました。これは、ZKPゼロ知識証明アルゴリズムを導入することで、ブロックチェーン上のスマートコントラクトが第三者として特定のノードが提供するデータが確かに特定のHTTPSリソースから来ており、改ざんされていないことを直接検証できるようにし、従来のオラクルが合意アルゴリズムによって引き起こされる高い使用コストを回避します。
zkTLSは暗号技術を用いて、従来のOracleのコンセンサスメカニズムに基づくデータの可用性に高いコストをかけるのを代替します。具体的には、ZKP(ゼロ知識証明)を導入することにより、オフチェーンのリレー ノードがHTTPSリソースから取得したデータ、関連するCA証明書の検証情報、タイムスタンプ証明、およびHMACまたはAEADに基づくデータの完全性証明を計算してProofを生成し、チェーン上で必要な検証情報とアルゴリズムを維持します。これにより、スマートコントラクトは重要な情報を公開することなく、データの真実性、即時性、およびデータソースの信頼性を検証できます。
この技術ソリューションの最大の利点は、Web2 HTTPSリソースの可用性を達成するコストを削減し、多くの新しい需要を引き起こしたことです。特に、ロングテール資産のオンチェーン価格取得の削減、Web2の権威あるウェブサイトを利用したオンチェーンKYC、DIDやWeb3ゲームの技術アーキテクチャ設計の最適化などの面で。
もちろん、zkTLSは既存のWeb3企業に衝撃を与え、特に現在の主要なオラクルプロジェクトに対して影響を及ぼしています。この衝撃に対処するために、ChainlinkやPythなどの業界の巨人たちは関連分野の研究を積極的に追求し、技術の進化の過程で主導的地位を維持しようとしています。同時に、時間課金から使用量課金への移行や、Compute as a serviceなどの新しいビジネスモデルも生まれています。主要な難点はほとんどのZKプロジェクトと同様に、計算コストを削減し、商業的価値を持たせる方法です。
以上のように、製品設計の際にzkTLSの進展に注目し、この技術スタックを適切に統合することで、ビジネスの革新や技術アーキテクチャにおいて新しい方向性を見出すことができるかもしれません。