تحليل تقنية zkTLS وآفاق تطبيقها في Web3

في الآونة الأخيرة، كنت أستكشف اتجاهات مشاريع جديدة، وواجهت مجموعة تقنيات لم أتعامل معها من قبل أثناء عملية تصميم المنتج. بعد البحث، قمت بتجميع بعض الدروس المستفادة وأود مشاركتها مع الجميع.

zkTLS هي تقنية جديدة تجمع بين إثبات المعرفة الصفرية (ZKP) وبروتوكول أمان طبقة النقل (TLS). في مجال Web3، تُستخدم بشكل أساسي في بيئات الآلات الافتراضية على السلسلة، حيث يمكن التحقق من صحة بيانات HTTPS خارج السلسلة دون الحاجة إلى الثقة في طرف ثالث. تشمل صحة البيانات هنا ثلاثة جوانب: مصدر البيانات يأتي بالفعل من مورد HTTPS معين، والبيانات المرتجعة لم يتم العبث بها، وضمان توقيت البيانات. من خلال هذه الآلية للتحقيق الرياضي، يتمكن العقد الذكي على السلسلة من الحصول على القدرة على الوصول الموثوق إلى موارد Web2 HTTPS خارج السلسلة، مما يؤدي إلى كسر جزيرة البيانات.

مقدمة عن بروتوكول TLS

لفهم قيمة تقنية zkTLS بشكل أعمق، من الضروري تقديم لمحة موجزة عن بروتوكول TLS. يُستخدم TLS لتوفير التشفير والمصادقة وسلامة البيانات في الاتصالات الشبكية، مما يضمن نقل البيانات بأمان بين العميل (مثل المتصفح) والخادم (مثل الموقع الإلكتروني).

بروتوكول HTTPS هو في الواقع يعتمد على بروتوكول HTTP ويستخدم بروتوكول TLS لضمان خصوصية وسلامة نقل المعلومات، ويجعل مصداقية الخادم قابلة للتحقق. بروتوكول HTTP هو بروتوكول شبكة ينقل البيانات بنص واضح، ولا يمكن التحقق من مصداقية الخادم، مما يسبب عدة مشاكل تتعلق بالأمان:

1. قد يتم اعتراض المعلومات المنقولة من قبل طرف ثالث، مما يؤدي إلى تسريب الخصوصية.
2. لا يمكن التحقق من صحة الخادم، قد يتم اختطاف الطلب بواسطة عقد ضارة وإرجاع معلومات ضارة.
3. لا يمكن التحقق من سلامة المعلومات العائدة، وقد يكون ذلك بسبب مشاكل في الشبكة مما يؤدي إلى فقدان البيانات.

تم تصميم بروتوكول TLS لحل هذه المشاكل. وهو يعالج القضايا المذكورة أعلاه بشكل رئيسي من خلال الطرق التالية:

1. الاتصالات المشفرة: استخدم التشفير المتماثل (مثل AES و ChaCha20) لحماية البيانات ومنع التنصت.
2. التحقق من الهوية: يتم التحقق من هوية الخادم من خلال شهادة رقمية صادرة من طرف ثالث لمؤسسة معينة (مثل شهادة X.509) لمنع هجمات الرجل في المنتصف.
3. سلامة البيانات: استخدام HMAC (رمز مصادقة الرسالة الهاش) أو AEAD (تشفير مصدق) لضمان عدم تغيير البيانات.

بروتوكول HTTPS القائم على بروتوكول TLS ينقسم خلال عملية تبادل البيانات إلى مرحلتين: مرحلة المصافحة ومرحلة نقل البيانات. تشمل العملية المحددة أربع خطوات:

1. يرسل العميل ClientHello
2. الخادم يرسل ServerHello
3. التحقق من الخادم بواسطة العميل
4. بدء الاتصال المشفر

تسبب هذه التقنية الأساسية التي تستخدم على نطاق واسع في شبكة Web2 في إزعاج تطوير تطبيقات Web3. خاصة عندما ترغب العقود الذكية على السلسلة في الوصول إلى بعض البيانات خارج السلسلة، فإن قدرة الآلة الافتراضية على السلسلة على استدعاء البيانات الخارجية لن تكون متاحة بسبب مشكلة توفر البيانات، وذلك لضمان إمكانية تتبع جميع البيانات، مما يضمن بدوره أمان آلية الإجماع.

لحل هذه المشكلة، ظهرت سلسلة من مشاريع الأوركل (Oracle). تعمل هذه المشاريع كجسر بين البيانات على السلسلة والبيانات خارج السلسلة، لكسر ظاهرة جزيرة البيانات. في الوقت نفسه، لضمان قابلية استخدام البيانات المنقولة، تستخدم هذه الأوركل بشكل عام آلية توافق PoS، مما يجعل تكلفة الأذى بالنسبة لعقد النقل أعلى من العائد، مما يمنعها من تقديم معلومات خاطئة على السلسلة من الناحية الاقتصادية.

المشاكل التي تحلها zkTLS

ومع ذلك، هناك مشكلتان رئيسيتان في حل الحصول على البيانات المستند إلى Oracle:

1. التكلفة المرتفعة: تعتمد أمان آلية توافق الآراء (PoS) على مقدار الأموال المرهونة، مما يؤدي إلى تكاليف صيانة مرتفعة. عادةً ما تقدم مشاريع Oracle خدمات مجانية لبعض البيانات الرئيسية لجذب العملاء، بينما تتطلب الاحتياجات الخاصة دفع رسوم. وهذا يعوق الابتكار في التطبيقات، خاصةً فيما يتعلق بالاحتياجات المخصصة والطويلة.

2. الكفاءة المنخفضة: تحتاج آلية إجماع PoS إلى بعض الوقت، مما يتسبب في تأخر البيانات على السلسلة، وهو ما يؤثر سلبًا على سيناريوهات الاستخدام ذات الزيارات العالية.

تقنية zkTLS وُجدت خصيصًا لحل هذه المشاكل. من خلال إدخال خوارزمية الإثباتات الصفرية، يمكن للعقود الذكية على السلسلة العمل كطرف ثالث للتحقق مباشرة من البيانات المقدمة من قبل عقد معين، والتي هي في الواقع بيانات غير معدلة تم إرجاعها بعد الوصول إلى مورد HTTPS معين، وبالتالي تجنب التكاليف العالية لاستخدام الأوركل التقليدي بسبب خوارزميات التوافق.

تستخدم zkTLS حماية التشفير، بدلاً من التكلفة العالية لجعل البيانات متاحة من خلال آلية الإجماع التقليدية. بشكل محدد، من خلال إدخال إثبات المعرفة الصفرية ZKP، وحساب Proof من خلال طلب موارد معينة من عقد الترحيل خارج السلسلة للحصول على HTTPS، بالإضافة إلى معلومات التحقق من الشهادات CA ذات الصلة، وإثباتات التوقيت، وإثباتات سلامة البيانات المستندة إلى HMAC أو AEAD، والحفاظ على المعلومات اللازمة للتحقق والخوارزمية على السلسلة، مما يسمح للعقود الذكية بالتحقق من صحة البيانات، ووقتها، وموثوقية مصدر البيانات دون كشف معلومات حساسة.

تتمثل أكبر ميزة لهذه الحلول التقنية في خفض تكلفة تحقيق إمكانية الوصول إلى موارد HTTPS في Web2. وقد أثار ذلك العديد من الاحتياجات الجديدة، لا سيما في تقليل تكلفة الحصول على الأسعار على السلسلة للأصول ذات الذيل الطويل، واستخدام المواقع الموثوقة في عالم Web2 لإجراء KYC على السلسلة، مما يعزز تصميم الهيكل الفني لـ DID وألعاب Web3.

ومع ذلك، فإن zkTLS قد أحدثت تأثيرًا على الشركات الحالية في Web3، خاصةً ضد المشاريع الرئيسية الموجودة في مجال الأوراق المالية. لمواجهة هذا التحدي، يقوم بعض عمالقة الصناعة بنشاط بمتابعة الأبحاث ذات الصلة، في محاولة للحفاظ على الهيمنة خلال عملية تطوير التكنولوجيا، كما سيؤدي ذلك أيضًا إلى ظهور نماذج تجارية جديدة، مثل التحول من الرسوم حسب الوقت إلى الرسوم حسب الاستخدام، وحوسبة كخدمة. بالطبع، مثل معظم مشاريع ZK، لا تزال الصعوبة الرئيسية في zkTLS تكمن في كيفية تقليل تكاليف الحوسبة، مما يجعلها ذات قيمة تجارية.

بناءً على ما سبق، عند تصميم المنتجات، قد يكون التركيز على تطور zkTLS ودمج هذه التقنية بشكل مناسب قادراً على إيجاد اتجاهات جديدة في الابتكار التجاري والهندسة التكنولوجية.