Análise da tecnologia zkTLS e suas perspectivas de aplicação no Web3

Recentemente, tenho explorado novas direções de projetos e encontrei uma pilha de tecnologias que nunca tinha encontrado antes durante o processo de design de produtos. Após pesquisa, organizei algumas reflexões de aprendizado e gostaria de compartilhá-las com todos.

zkTLS é uma nova tecnologia que combina provas de conhecimento zero (ZKP) e o protocolo de segurança de transporte (TLS). No domínio do Web3, é principalmente utilizada em ambientes de máquinas virtuais em cadeia, permitindo verificar a autenticidade dos dados HTTPS fora da cadeia sem a necessidade de confiar em terceiros. Aqui, a autenticidade abrange três aspectos: a fonte de dados realmente vem de um recurso HTTPS específico, os dados retornados não foram alterados e a atualidade dos dados é garantida. Através desse mecanismo de implementação criptográfica, os contratos inteligentes na cadeia ganham a capacidade de acessar de forma confiável recursos HTTPS do Web2 fora da cadeia, rompendo assim as ilhas de dados.

Introdução ao protocolo TLS

Para entender melhor o valor da tecnologia zkTLS, é necessário fazer um breve resumo do protocolo TLS. O TLS é utilizado para fornecer criptografia, autenticação e integridade de dados na comunicação em rede, garantindo a transmissão segura de dados entre o cliente (como navegadores) e o servidor (como sites).

O protocolo HTTPS é, na verdade, uma extensão do protocolo HTTP que utiliza o protocolo TLS para garantir a privacidade e integridade da transmissão de informações, além de permitir a verificação da autenticidade do lado do servidor. O protocolo HTTP é um protocolo de rede que transmite dados em texto claro e não permite a verificação da autenticidade do lado do servidor, o que gera alguns problemas de segurança:

1. As informações transmitidas podem ser interceptadas por terceiros, resultando em vazamento de privacidade.
2. Não foi possível verificar a autenticidade do servidor, a solicitação pode ter sido sequestrada por nós maliciosos e retornado informações maliciosas.
3. Não é possível verificar a integridade das informações de retorno, o que pode ter causado a perda de dados devido a problemas de rede.

O protocolo TLS foi projetado precisamente para resolver esses problemas. Ele aborda as questões mencionadas principalmente da seguinte forma:

1. Comunicação criptografada: usar criptografia simétrica (como AES, ChaCha20) para proteger dados e prevenir escuta.
2. Autenticação de identidade: Verificar a identidade do servidor através de certificados digitais emitidos por terceiros para instituições designadas (como certificados X.509), a fim de prevenir ataques de intermediários.
3. Integridade dos dados: use HMAC (Código de Autenticação de Mensagens Hash) ou AEAD (Criptografia Autenticada) para garantir que os dados não foram alterados.

O protocolo HTTPS baseado no protocolo TLS é dividido em duas fases durante o processo de intercâmbio de dados: a fase de handshake e a fase de transferência de dados. O processo específico inclui quatro etapas:

1. O cliente envia ClientHello
2. O servidor envia ServerHello
3. Validação do servidor pelo cliente
4. Começar a comunicação criptografada

Esta tecnologia fundamental, amplamente utilizada na rede Web2, tem causado dificuldades no desenvolvimento de aplicações Web3. Especialmente quando contratos inteligentes na cadeia desejam acessar certos dados fora da cadeia, devido a problemas de disponibilidade de dados, a máquina virtual na cadeia não permitirá a capacidade de chamada de dados externos, para garantir a rastreabilidade de todos os dados e, assim, garantir a segurança do mecanismo de consenso.

Para resolver este problema, uma série de projetos de oráculos (Oracle) surgiram. Estes projetos atuam como uma ponte de retransmissão entre dados on-chain e off-chain, quebrando assim o fenômeno das ilhas de dados. Ao mesmo tempo, para garantir a disponibilidade dos dados retransmitidos, esses oráculos geralmente utilizam um mecanismo de consenso PoS, ou seja, fazem com que o custo de comportamento malicioso dos nós de retransmissão seja superior ao lucro, de modo que economicamente não tenham incentivo para fornecer informações erradas na cadeia.

Problemas resolvidos pelo zkTLS

No entanto, existem dois problemas principais com a solução de obtenção de dados baseada em Oracle:

1. Custo elevado: A segurança do mecanismo de consenso PoS é baseada na quantidade de fundos em stake, o que traz custos elevados para sua manutenção. Normalmente, os projetos Oracle, para conquistar clientes, apenas mantêm gratuitamente alguns dos dados mais mainstream, enquanto as necessidades exclusivas requerem pagamento. Isso impede a inovação de aplicações, especialmente para algumas necessidades de cauda longa e personalizadas.

2. Baixa eficiência: O mecanismo de consenso PoS requer um certo tempo, causando uma latência nos dados na cadeia, o que é desfavorável para cenários de uso de acesso frequente.

A tecnologia zkTLS foi criada precisamente para resolver esses problemas. Ao introduzir algoritmos de prova de conhecimento zero, permite que contratos inteligentes na blockchain atuem como terceiros, podendo verificar diretamente se os dados fornecidos por um determinado nó são, de fato, dados não alterados retornados após o acesso a um recurso HTTPS, evitando assim os altos custos de utilização associados a oráculos tradicionais devido aos algoritmos de consenso.

zkTLS utiliza proteção criptográfica, substituindo o alto custo de disponibilidade de dados dos oráculos tradicionais baseados em mecanismos de consenso. Especificamente, ao introduzir provas de conhecimento zero (ZKP), e ao calcular provas com base em solicitações de recursos obtidos por meio de HTTPS em nós de retransmissão off-chain, informações de verificação de certificados CA relevantes, provas de tempo e provas de integridade de dados baseadas em HMAC ou AEAD, mantendo as informações de verificação necessárias e o algoritmo de verificação na blockchain, permite que contratos inteligentes verifiquem a autenticidade, a temporalidade e a confiabilidade da fonte de dados sem expor informações críticas.

A maior vantagem desta solução técnica é a redução do custo de alcançar a disponibilidade de recursos HTTPS do Web2. Isso gerou muitas novas demandas, especialmente na redução do custo de aquisição de preços em cadeia para ativos de cauda longa, utilizando sites de autoridade do mundo Web2 para realizar KYC em cadeia, otimizando assim o design da arquitetura técnica de DID e jogos Web3.

No entanto, o zkTLS trouxe desafios para as empresas Web3 existentes, especialmente para os projetos de oráculos que estão atualmente em alta. Para enfrentar esse desafio, alguns gigantes da indústria estão ativamente acompanhando pesquisas relacionadas, tentando manter a posição de liderança durante o processo de iteração tecnológica, e isso também pode gerar novos modelos de negócios, como a transição de cobrança por tempo para cobrança por uso, Compute as a service, entre outros. Claro, como a maioria dos projetos ZK, a principal dificuldade do zkTLS ainda reside em como reduzir os custos computacionais, tornando-o valioso comercialmente.

Em suma, ao realizar o design de produtos, prestar atenção às dinâmicas de desenvolvimento do zkTLS e integrar adequadamente esta pilha de tecnologia pode, talvez, encontrar novas direções em inovação de negócios e arquitetura técnica.