Phân tích công nghệ zkTLS và triển vọng ứng dụng của nó trong Web3

Gần đây, tôi đã khám phá các hướng dự án mới, trong quá trình thiết kế sản phẩm, tôi đã gặp phải một công nghệ mà trước đây tôi chưa từng tiếp xúc. Sau khi nghiên cứu, tôi đã tổng hợp một số kinh nghiệm học tập và hy vọng chia sẻ với mọi người.

zkTLS là một công nghệ mới kết hợp giữa chứng minh không biết (ZKP) và giao thức bảo mật tầng truyền tải (TLS). Trong lĩnh vực Web3, nó chủ yếu được sử dụng trong môi trường máy ảo trên chuỗi, có thể xác minh tính xác thực của dữ liệu HTTPS bên ngoài mà không cần tin tưởng vào bên thứ ba. Tính xác thực ở đây bao gồm ba khía cạnh: nguồn dữ liệu thực sự đến từ tài nguyên HTTPS cụ thể, dữ liệu trả về không bị sửa đổi, tính kịp thời của dữ liệu được đảm bảo. Thông qua cơ chế thực hiện mật mã này, hợp đồng thông minh trên chuỗi có khả năng truy cập đáng tin cậy vào tài nguyên HTTPS Web2 bên ngoài, từ đó phá vỡ các đảo dữ liệu.

Giới thiệu về giao thức TLS

Để hiểu rõ giá trị của công nghệ zkTLS, cần phải có một cái nhìn tổng quan ngắn gọn về giao thức TLS. TLS được sử dụng để cung cấp mã hóa, xác thực và tính toàn vẹn dữ liệu trong giao tiếp mạng, đảm bảo việc truyền tải dữ liệu an toàn giữa khách hàng (như trình duyệt) và máy chủ (như trang web).

Giao thức HTTPS thực chất là dựa trên giao thức HTTP và sử dụng giao thức TLS để đảm bảo tính riêng tư và toàn vẹn của thông tin trong quá trình truyền tải, đồng thời cho phép xác minh tính xác thực của phía máy chủ. Giao thức HTTP là một giao thức truyền tải dữ liệu dạng rõ và không thể xác minh tính xác thực của phía máy chủ, điều này đã tạo ra một số vấn đề về an toàn bảo mật:

1. Thông tin truyền tải có thể bị bên thứ ba nghe lén, dẫn đến rò rỉ thông tin cá nhân.
2. Không thể xác minh tính xác thực của máy chủ, yêu cầu có thể bị các nút độc hại đánh cắp và trả về thông tin độc hại.
3. Không thể xác minh tính toàn vẹn của thông tin trả về, có thể do nguyên nhân mạng dẫn đến mất dữ liệu.

Giao thức TLS được thiết kế để giải quyết những vấn đề này. Nó chủ yếu giải quyết các vấn đề trên theo các cách sau:

1. Giao tiếp mã hóa: Sử dụng mã hóa đối xứng (như AES, ChaCha20) để bảo vệ dữ liệu, ngăn chặn việc nghe lén.
2. Xác thực danh tính: Xác minh danh tính của máy chủ thông qua chứng chỉ số được cấp bởi bên thứ ba cho tổ chức chỉ định (chẳng hạn như chứng chỉ X.509), nhằm ngăn chặn các cuộc tấn công trung gian.
3. Tính toàn vẹn dữ liệu: Sử dụng HMAC (Mã xác thực tin nhắn băm) hoặc AEAD (Mã hóa xác thực) để đảm bảo dữ liệu không bị thay đổi.

Giao thức HTTPS dựa trên giao thức TLS được chia thành hai giai đoạn trong quá trình trao đổi dữ liệu: giai đoạn bắt tay và giai đoạn truyền dữ liệu. Quy trình cụ thể bao gồm bốn bước:

1. Khách hàng gửi ClientHello
2. Máy chủ gửi ServerHello
3. Xác thực máy chủ của khách hàng
4. Bắt đầu giao tiếp mã hóa

Công nghệ cơ bản này được ứng dụng rộng rãi trên mạng Web2, nhưng lại gây khó khăn cho việc phát triển ứng dụng Web3. Đặc biệt khi các hợp đồng thông minh trên chuỗi muốn truy cập một số dữ liệu ngoài chuỗi, do vấn đề khả năng truy cập dữ liệu, máy ảo trên chuỗi sẽ không mở ra khả năng gọi dữ liệu từ bên ngoài, nhằm đảm bảo khả năng truy xuất nguồn gốc của tất cả dữ liệu, từ đó đảm bảo tính an toàn của cơ chế đồng thuận.

Để giải quyết vấn đề này, một loạt các dự án Oracle đã ra đời. Những dự án này hoạt động như cầu nối giữa dữ liệu trên chuỗi và dữ liệu ngoài chuỗi, nhằm phá vỡ hiện tượng cô lập dữ liệu. Đồng thời, để đảm bảo tính khả dụng của dữ liệu trung gian, các Oracle này thường sử dụng cơ chế đồng thuận PoS, tức là làm cho chi phí gian lận của các nút trung gian cao hơn lợi ích, để từ đó về mặt kinh tế không cung cấp thông tin sai lệch cho chuỗi.

Vấn đề mà zkTLS giải quyết

Tuy nhiên, giải pháp thu thập dữ liệu dựa trên Oracle gặp phải hai vấn đề chính:

1. Chi phí quá cao: An toàn của cơ chế đồng thuận PoS được xây dựng dựa trên khối lượng tiền đặt cọc, điều này dẫn đến chi phí duy trì cao. Thông thường, các dự án Oracle chỉ miễn phí duy trì một số dữ liệu chính thống nhất để thu hút khách hàng, trong khi những nhu cầu đặc thù sẽ cần phải trả phí. Điều này cản trở sự đổi mới trong ứng dụng, đặc biệt là một số nhu cầu dài đuôi và tùy chỉnh.

2. Hiệu suất thấp: Cơ chế đồng thuận PoS cần một khoảng thời gian nhất định, gây ra độ trễ dữ liệu trên chuỗi, không có lợi cho các tình huống sử dụng truy cập cao.

Công nghệ zkTLS chính là để giải quyết những vấn đề này. Nó bằng cách giới thiệu thuật toán chứng minh không kiến thức, cho phép hợp đồng thông minh trên chuỗi hoạt động như một bên thứ ba, có thể trực tiếp xác minh dữ liệu mà một nút cung cấp thực sự là dữ liệu chưa bị chỉnh sửa mà nó đã trả về sau khi truy cập vào một tài nguyên HTTPS nào đó, từ đó tránh được chi phí sử dụng cao của Oracle truyền thống do thuật toán đồng thuận gây ra.

zkTLS sử dụng bảo mật mật mã, thay thế chi phí cao của cơ chế đồng thuận dựa trên Oracle truyền thống để mang lại tính khả dụng cho dữ liệu. Cụ thể, bằng cách giới thiệu ZKP (bằng chứng không biết), và tính toán để tạo ra Proof từ yêu cầu tài nguyên được nhận từ một nút trung gian bên ngoài qua HTTPS, thông tin xác thực CA liên quan, chứng minh thời gian và chứng minh tính toàn vẹn dữ liệu dựa trên HMAC hoặc AEAD, đồng thời duy trì thông tin xác thực cần thiết và thuật toán xác thực trên chuỗi, cho phép hợp đồng thông minh xác minh tính xác thực, tính kịp thời và độ tin cậy của nguồn dữ liệu mà không tiết lộ thông tin quan trọng.

Lợi thế lớn nhất của giải pháp công nghệ này là giảm chi phí đạt được tính khả dụng của tài nguyên HTTPS Web2. Điều này đã kích thích nhiều nhu cầu mới, đặc biệt trong việc giảm giá thu thập tài sản đuôi dài trên chuỗi, sử dụng các trang web có thẩm quyền trong thế giới Web2 để thực hiện KYC trên chuỗi, từ đó tối ưu hóa thiết kế kiến trúc kỹ thuật của DID và trò chơi Web3.

Tuy nhiên, zkTLS đã gây ra cú sốc cho các doanh nghiệp Web3 hiện tại, đặc biệt là đối với các dự án oracle đang phổ biến. Để đối phó với thách thức này, một số ông lớn trong ngành đang tích cực theo đuổi nghiên cứu liên quan, cố gắng duy trì vị thế dẫn đầu trong quá trình cải tiến công nghệ, đồng thời cũng sẽ thúc đẩy các mô hình kinh doanh mới, chẳng hạn như chuyển từ tính phí theo thời gian sang tính phí theo mức sử dụng, Compute as a service, v.v. Tất nhiên, giống như hầu hết các dự án ZK, khó khăn chính của zkTLS vẫn là làm thế nào để giảm chi phí tính toán, biến nó thành giá trị thương mại.

Tóm lại, trong quá trình thiết kế sản phẩm, việc quan tâm đến sự phát triển của zkTLS và tích hợp hợp lý công nghệ này có thể giúp tìm ra hướng mới trong đổi mới kinh doanh và kiến trúc công nghệ.