作者：@Web3_Mario

摘要：最近一直在寻找新的项目方向，在做产品设计的时候遇到了一个之前没有接触过的技术栈，所以做了一下研究，并将学习心得做一下整理，与诸君分享。

总的来讲，zkTLS 是一种结合零知识证明（ZKP）和TLS（传输层安全协议）的新型技术，在Web3赛道中主要用于在链上虚拟机环境中，可以在无需信任第三方的情况下验证其所提供的链下HTTPS 数据的真实性，这里的真实性包含三个方面，数据源确实来源于某个HTTPS资源、返回的数据没有经过篡改、数据的实效性可以得到保证。

通过这种密码学实现机制，使链上智能合约获得可信访问链下Web2 HTTPS资源的能力，打破数据孤岛。

为了能够比较深刻的理解zkTLS技术的价值，有必要将TLS协议做一下简单的综述。首先TLS（传输层安全协议）用于在网络通信中提供加密、认证和数据完整性，确保客户端（如浏览器）和服务器（如网站）之间的数据安全传输。对于非网络开发方向的小伙伴可能会发现，在访问网站时，有些域名是以https作为前缀，有些则以http作为前缀。而在访问后者时，主流浏览器都会提示不安全。而前者则容易遇到“您的链接不是私密链接”或者HTTPS证书错误的提示。而这种提示的原因就在于TLS协议的可用性。

具体来讲，所谓HTTPS协议就是在HTTP协议的基础上利用TLS协议保证了信息传输的隐私性和完整性，并使得服务器端的真实性变得可验证。我们知道，HTTP协议是一种明文传输的网络协议，且该协议不能对服务器端的真实性做验证，这就产生了几个安全性问题：

1. 你和服务器端传输的信息可能被第三方监听，从而造成隐私泄漏；

2. 你无法验证服务器端的真实性，即你的请求是否被其他恶意节点劫持，并返回恶意信息；

3. 你无法验证返回的信息的完整性，即是否有可能由于网络原因造成数据丢失；

而TLS协议正是为了解决这些问题而被设计的。在这里做个解释，有些小伙伴可能知道SSL协议，其实TLS协议就是基于SSL 3.1版本开发的，只是由于一些商业相关的问题，换了一个名字，但其实是一脉相承。所以有些时候在一些语境下，两个词是可以互换的。

而TLS协议解决上述问题的主要思路是：

1. 加密通信：使用对称加密（AES、ChaCha20）保护数据，防止窃听。

2. 身份认证：通过第三方颁发给指定机构的数字证书（如X.509 证书）来验证服务器的身份，防止中间人攻击（MITM）。

3. 数据完整性：使用HMAC（哈希消息认证码）或 AEAD（认证加密）确保数据未被篡改。

我们简单来讲解一下基于TLS协议的HTTPS协议在数据交互过程中的技术细节，整个过程共分为两个阶段，首先是握手阶段（Handshake），即客户端与服务器端协商安全参数并建立加密会话。其次是数据传输阶段，即使用会话密钥进行加密通信。具体的过程共分为四个步骤：