KUNGFU TECH

0
0
Lập trình
Admin Team
Admin Teamtechmely

Khám Phá zkTLS: Xây Dựng Web3 Bảo Mật và Đáng Tin Cậy

Đăng vào 1 ngày trước

• 6 phút đọc

Chủ đề:

#security#web3#blockchain#verifiability

Giới Thiệu

Thế giới ngày nay đã chuyển mình mạnh mẽ sang môi trường số, ngay cả khi AI và các tích hợp liên quan đến AI tác động đến mọi tương tác và trải nghiệm của chúng ta. Các vấn đề về quyền riêng tư và bảo mật đang trở nên cấp bách hơn bao giờ hết. Giữa các công nghệ mới nổi nhằm giải quyết những thách thức này, Zero-Knowledge Transport Layer Security (zkTLS) đã thu hút sự chú ý. Hãy cùng tìm hiểu sâu hơn về zkTLS.

zkTLS là gì?

Như tên gọi đã chỉ ra, zkTLS là một giao thức lai kết hợp hai thành phần:

  • zk: Đề cập đến một trong những kỹ thuật bảo vệ quyền riêng tư hiệu quả nhất trong công nghệ blockchain - zero-knowledge proofs (ZKP). Đây là một phương pháp mã hóa liên quan đến hai bên, trong đó bên chứng minh thuyết phục bên xác minh rằng một thông tin nào đó được biết mà không cần phải tiết lộ thông tin đó.

  • TLS: Đề cập đến một phần quan trọng của HTTPS (Giao thức Truyền tải Siêu văn bản Bảo mật) cung cấp cơ chế mã hóa và xác thực để bảo vệ việc truyền dữ liệu giữa máy khách và máy chủ.

Một thực tế thú vị: Không phải tất cả các triển khai của xác thực TLS đều sử dụng ZKP vì trọng tâm là vào khả năng xác minh thay vì chỉ đơn thuần là quyền riêng tư, nhưng cái tên zkTLS đã được ghi nhận như một trong những nguyên tắc bảo mật mới nhất trong lĩnh vực crypto.

Tóm lại: Kết hợp với tính toán bảo mật, zkTLS cho phép xác định nguồn gốc dữ liệu và mã hóa, thậm chí khai thác dữ liệu trước đây không thể sử dụng.

Oasis, với sự tập trung vào quyền riêng tư và EVM bảo mật sẵn sàng sản xuất, Sapphire, đang làm việc với các dự án zkTLS hàng đầu, bao gồm các PoC, ví dụ như tiếp nhận Reclaim Protocol cùng hệ sinh thái của nó.

zkTLS hoạt động như thế nào?

Nói một cách đơn giản, zkTLS cho phép người dùng hoặc máy chủ chứng minh rằng dữ liệu được truy xuất qua một kết nối bảo mật TLS, như một cuộc gọi API đến máy chủ của ngân hàng, là xác thực, và không có thông tin bổ sung nào bị tiết lộ trong quá trình này. Do đó, zkTLS sẽ tạo ra một chứng minh như zk-SNARK xác nhận rằng dữ liệu đã được truy xuất từ một máy chủ cụ thể (được xác định bởi khóa công khai và tên miền của nó) thông qua một phiên TLS hợp lệ, mà không tiết lộ khóa phiên hoặc dữ liệu dạng văn bản.

Quy trình hoạt động sẽ như sau:

  1. Máy khách và máy chủ kết nối qua TLS ("TLS handshake"), thiết lập một phiên bảo mật với mã hóa và xác thực máy chủ.
  2. zkTLS ghi lại chi tiết phiên (ví dụ: dữ liệu đã được mã hóa và chứng chỉ máy chủ) và xử lý chúng trong một mạch zk-SNARK được điều chỉnh theo các ràng buộc của TLS.
  3. Đầu ra của mạch sẽ tạo ra chứng minh xác thực tính xác thực và nguồn gốc của dữ liệu, giữ cho các chi tiết nhạy cảm ẩn.
  4. Chứng minh này được ghi lại trên blockchain để xác minh phi tập trung.

Các loại zkTLS

Bây giờ hãy cùng nhìn nhanh vào các mô hình.

Dựa trên MPC

Ở đây, zkTLS sửa đổi quy trình bắt tay TLS tiêu chuẩn bằng cách giới thiệu một mạng lưới các nút hợp tác để tạo ra một khóa đa bên thay thế cho khóa được tạo ra bởi trình duyệt.
Với việc trình duyệt tham khảo các nút này để tạo ra một khóa chia sẻ thông qua một giao thức MPC, điều này đảm bảo rằng không bên nào biết toàn bộ khóa. Khóa chia sẻ được sử dụng để mã hóa và giải mã các yêu cầu và phản hồi khi trình duyệt và tất cả các nút hợp tác trong mọi trường hợp hoạt động.
Mô hình này tăng cường bảo mật nhưng đổi lại là độ phức tạp trong mạng lưới và chi phí do việc phối hợp giữa các nút liên tục.

Dựa trên TEE

Ở đây, zkTLS tận dụng các Môi trường Thực thi Tin cậy (Trusted Execution Environments - TEE) - các khu vực an toàn không thể bị giả mạo bên trong CPU hoạt động như một hộp đen và có thể xử lý an toàn các yêu cầu HTTPS.
Tất cả dữ liệu nhạy cảm như mã thông báo xác thực được mã hóa và gửi đến TEE của nhà cung cấp dịch vụ, nơi việc giải mã diễn ra nội bộ mà không có bất kỳ sự tiếp xúc nào với nhà cung cấp hoặc hệ thống bên ngoài.
TEE đăng nhập thay mặt người dùng và xử lý phản hồi một cách an toàn, cung cấp các đảm bảo mã hóa về tính toàn vẹn của yêu cầu và phản hồi.
Mô hình này rất hiệu quả nhưng đổi lại là phụ thuộc vào phần cứng TEE và sự tin tưởng vào bảo mật của nhà sản xuất, ví dụ như Intel SGX hoặc TDX.

Dựa trên Proxy

Ở đây, zkTLS sử dụng các proxy HTTPS làm trung gian để chuyển tiếp lưu lượng được mã hóa giữa trình duyệt và trang web, và sau đó quan sát việc trao đổi dữ liệu.
Chính proxy cung cấp các xác thực về các yêu cầu và phản hồi được mã hóa, xác nhận rằng chúng xuất phát từ trình duyệt hoặc trang web.
Cuối cùng, trình duyệt tạo ra một ZKP cho phép giải mã dữ liệu nhận được, và vì khóa chia sẻ không được tiết lộ, quyền riêng tư được đảm bảo.
Mô hình này loại bỏ các nhược điểm của hai mô hình trước nhưng có một thách thức riêng - phải tin tưởng rằng proxy không phải là xấu.

Những điểm chính về zkTLS

zkTLS là một thay đổi lớn cho web3 và các tác động của nó được hiểu tốt nhất khi chúng ta hiểu rằng nó giải quyết hai vấn đề.

Đối với người dùng web2, HTTPS có nghĩa là có mã hóa từ đầu đến cuối. Tuy nhiên, điều này không thể được chứng minh. Ngoài ra, chính TLS cũng không thể xác minh. Và, không có quyền riêng tư nào được đảm bảo.

zkTLS mang lại khả năng xác minh vì chứng minh mà nó tạo ra xác thực dữ liệu hoặc nguồn gốc của nó và xác minh việc chuyển giao. Một lợi ích khác của công nghệ này là quyền riêng tư dữ liệu.

Đối với những ai nghĩ rằng điều này chỉ như là kéo dữ liệu API và đưa nó lên chuỗi, sự khác biệt là rõ ràng. API có thể dễ dàng bị vô hiệu hóa, nhưng với một kết nối HTTPS liên tục, zkTLS đảm bảo quyền truy cập dữ liệu liên tục. Nói một cách đơn giản, điều này cho phép bất kỳ dữ liệu web2 nào được sử dụng trên blockchain một cách có thể xác minh và không cần quyền.

Các trường hợp sử dụng chính của zkTLS trong crypto

  • Cho vay DeFi: Ví dụ thực tế: 3Jane
  • Xác minh danh tính: Ví dụ thực tế: Nosh
  • Oracle bảo vệ quyền riêng tư: Ví dụ thực tế: TLS Notary
  • Airdrop có thể xác minh: Ví dụ thực tế: ZKON

Lời cuối về zkTLS là thiết kế của nó rất rộng lớn và đầy tiềm năng khi nó phát triển để giải quyết các thách thức hiện tại như khả năng mở rộng, tương thích với các hệ thống web khác nhau và sự phụ thuộc vào các mạng oracle hiện tại. Nhưng hứa hẹn là có thật như đã chỉ ra bởi các ví dụ thực tế khác nhau, đã có trong sản xuất với nhiều ví dụ khác đang được khám phá. Và kết quả mà chúng ta đã thấy và, khi không gian này phát triển và tiến hóa, chúng ta mong đợi sẽ mang lại hy vọng rằng các tương tác giữa web2 - web3 giữa internet và blockchain cũng sẽ thúc đẩy sự chấp nhận rộng rãi.

Tài nguyên tham khảo:

  • Blog của Oasis
  • Blog của Reclaim
  • Oasis x Reclaim
Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào