¿Qué es zkTLS? Pruebas Web y Cómo Funcionan

Las cadenas de bloques son excelentes para verificar lo que ocurre en la cadena y casi ciegas para todo lo demás. zkTLS, una familia de protocolos también llamados pruebas web, permite a cualquiera probar hechos de una sesión HTTPS ordinaria, un saldo bancario, una calificación de conductor, un nivel de fidelidad, sin revelar los datos subyacentes ni pedir permiso al sitio web. Así es como funciona, quién lo está construyendo y dónde se esconden los supuestos de confianza.

Crypto tiene un problema de datos que precede a cada narrativa de mercado alcista. Los contratos inteligentes pueden verificar una transferencia de token con certeza matemática, pero no pueden ver un depósito de nómina, un diploma universitario, una calificación de Uber o un nivel de viajero frecuente. Toda esa información vive detrás de los muros de inicio de sesión de las plataformas Web2, accesible solo a través de API oficiales que son limitadas, revocables y con un precio que decide la plataforma. Los oráculos resolvieron una pequeña parte de esto, principalmente fuentes de precios públicas, y nunca fueron diseñados para transportar datos personales.

zkTLS es el intento de resolver el resto. La idea es simple de enunciar y difícil de implementar: tomar la conexión segura que tu navegador ya establece con cualquier sitio web, y convertir lo que ves en esa sesión en una prueba criptográfica que cualquiera pueda verificar, sin exponer tu contraseña, tu sesión ni los datos brutos en sí. Si funciona a escala, cada pieza de información detrás de cada inicio de sesión en Internet se vuelve portátil, demostrable y utilizable en la cadena.

Empieza con TLS

Cada dirección de sitio web que comienza con https usa Seguridad de la Capa de Transporte, o TLS. Es el protocolo que asegura aproximadamente el 95% del tráfico web. Cuando tu navegador se conecta a tu banco, TLS realiza un apretón de manos criptográfico que hace tres cosas: confirma que estás hablando con el servidor real, cifra el tráfico para que nadie en el medio pueda leerlo y garantiza que los datos no fueron alterados en tránsito.

Lo que TLS no hace es producir evidencia. El cifrado es simétrico, lo que significa que tu navegador y el servidor comparten las mismas claves de sesión. Una vez que la sesión termina, no tienes forma de probar a un tercero lo que el servidor te envió. Podrías tomar una captura de pantalla de tu saldo bancario, pero las capturas de pantalla se falsifican trivialmente. Podrías entregar tu inicio de sesión, pero eso expone todo. Podrías compartir las claves de sesión, pero como las mismas claves cifran y autentican, quien las posea podría fabricar cualquier transcripción que desee. TLS fue construido para comunicación privada, no para prueba portátil. Ese vacío es lo que zkTLS llena.

Qué es realmente zkTLS

zkTLS, abreviatura de Seguridad de la Capa de Transporte de Conocimiento Cero, es un término general para protocolos que hacen verificables las sesiones TLS. El resultado principal es una prueba con dos propiedades. Autenticidad: los datos provienen genuinamente de un dominio específico durante una sesión TLS real, sin alteraciones. Selectividad: la prueba revela solo la afirmación específica que se hace, como saldo superior a $5,000 o calificación superior a 4.8, mientras que todo lo demás en la sesión, incluidas las credenciales, permanece oculto.

Una advertencia de nomenclatura que vale la pena conocer: el término es un nombre inapropiado. No todas las implementaciones usan pruebas de conocimiento cero, y el énfasis suele ser primero la verificabilidad y luego la privacidad. Muchos desarrolladores prefieren los términos pruebas web o atestaciones TLS. La industria se ha decantado mayoritariamente por zkTLS de todos modos, así que esta guía lo usa mientras señala la imprecisión.

El duro problema de ingeniería es que TLS nunca fue diseñado para admitir un verificador externo. Tres arquitecturas compiten para resolverlo, cada una con diferentes supuestos de confianza.

Los tres modelos

MPC-TLS. El enfoque más antiguo, pionero del proyecto sin fines de lucro TLSNotary, que data de 2013. La computación multipartita segura divide las claves de sesión TLS entre el usuario y un nodo verificador, de modo que ninguna de las partes tenga nunca las claves completas. El verificador participa criptográficamente en la sesión cifrada, utilizando técnicas como circuitos ofuscados, y puede atestiguar lo que el servidor envió sin ver el texto plano ni poder falsificarlo. La seguridad es la más fuerte de los tres modelos, y el costo es la sobrecarga: MPC añade idas y vueltas de red pesadas, lo que históricamente hacía lentas las pruebas. Opacity Network se basa en este modelo y ha presionado mucho para descentralizar el conjunto de verificadores. Direcciones de investigación como la evaluación lineal obliviada vectorial podrían reducir los costos de red de MPC lo suficiente como para lograr pruebas de un segundo.

Testigo proxy. Un proxy se sienta entre el usuario y el sitio web, reenviando el tráfico cifrado y atestiguando que el intercambio registrado realmente ocurrió entre ese cliente y ese dominio. Luego, el usuario prueba afirmaciones sobre los contenidos descifrados, a menudo con una prueba de conocimiento cero. Este es el modelo más rápido en producción. Reclaim Protocol, su principal implementador, genera pruebas desde un teléfono en aproximadamente dos a cuatro segundos sin aplicación ni extensión, admite la mayoría de las cadenas de bloques principales y enumera 889 fuentes de datos construidas por la comunidad. Un artículo académico titulado "Proxying is Enough" puso la probabilidad de romper la construcción de Reclaim en diez elevado a la menos cuarenta. La contrapartida es un desplazamiento de confianza hacia la capa proxy y fricción práctica, ya que algunas plataformas bloquean el tráfico proxy conocido, algo que Reclaim sortea con proxies residenciales.

Basado en TEE. Los entornos de ejecución confiables, las cajas fuertes resistentes a manipulaciones dentro de los procesadores modernos, manejan la sesión dentro de hardware sellado. El enclave inicia sesión, obtiene los datos y firma una atestación sobre lo que vio, con una sobrecarga de rendimiento mínima. El supuesto de confianza se traslada al chip: confías en el fabricante del hardware y en la resistencia del enclave a ataques de canal lateral, una categoría con un historial documentado de rupturas. zkPass comenzó como un proyecto MPC y ahora ejecuta un híbrido, utilizando un modelo de testigo proxy en producción con MPC como respaldo, mientras que otros equipos confían en TEEs por velocidad.

Ningún modelo es estrictamente el mejor. MPC maximiza la confianza criptográfica y paga en latencia, los proxies maximizan la velocidad y pagan en supuestos de confianza, los TEEs maximizan la conveniencia y pagan en dependencia del hardware. Las aplicaciones serias eligen según lo que primero rompa su caso de uso.

Un ejemplo práctico, de principio a fin

Dejando las abstracciones de lado, así es como se ve un flujo de zkTLS en la práctica para un caso concreto: un prestatario que demuestra a un protocolo de préstamos que su saldo bancario supera los $5,000, sin compartir estados de cuenta ni credenciales.

El prestatario abre la aplicación del prestamista, que pasa el control a un cliente zkTLS, típicamente un flujo móvil ligero sin instalación adicional. El cliente abre una sesión TLS normal con el sitio web del banco, y el prestatario inicia sesión exactamente como siempre. Su contraseña viaja por el mismo canal cifrado que cualquier inicio de sesión ordinario; el verificador nunca la ve, porque dependiendo del modelo, el verificador o bien posee solo una parte inútil de las claves de sesión, o bien observa solo texto cifrado que pasa a través de un proxy.

El servidor del banco devuelve la página de la cuenta, sin notar nada inusual. Desde su perspectiva, esta es una sesión de cliente rutinaria. Luego, el cliente aísla los datos de respuesta relevantes, el campo de saldo, y genera una prueba de una declaración restringida: esta sesión TLS fue con el dominio real del banco, la respuesta no fue alterada y el valor del saldo en ella supera los $5,000. El número real permanece oculto. El historial de la cuenta permanece oculto. El inicio de sesión permanece oculto.

La prueba llega a la cadena o al backend del prestamista, donde un contrato verificador la comprueba en milisegundos. Todo el recorrido toma segundos en el modelo proxy, y el prestamista ha aprendido exactamente un bit de información: calificado. Compáralo con el proceso actual, que implica subir estados de cuenta completos al servidor de un desconocido y confiar en su política de retención para siempre, y el atractivo se explica por sí mismo. El mismo esqueleto, cambiando el banco por cualquier sitio web y el saldo por cualquier hecho visible, es cada aplicación de zkTLS que existe.

De curiosidad de 2013 a infraestructura de 2026

La idea es más antigua que la mayor parte de la industria que la utiliza. TLSNotary lanzó su primera construcción en 2013, antes de que existiera Ethereum, como una forma de notarizar páginas web para la resolución de disputas. Durante una década siguió siendo una curiosidad criptográfica: la sobrecarga de MPC hacía lentas las pruebas, las herramientas asumían experiencia y crypto no tenía una capa de aplicación hambrienta de datos privados fuera de la cadena.

Tres cosas cambiaron. Los sistemas de prueba de conocimiento cero se volvieron rápidos y baratos gracias al auge de los rollups, que industrializó el talento y las bibliotecas de ingeniería zk. Las implementaciones móviles, lideradas por el diseño proxy de Reclaim, redujeron la generación de pruebas de minutos en un escritorio a segundos en un teléfono. Y llegó la capa de aplicación: redes de identidad, programas de puntos plagados de sybils, mercados de predicción que procesan decenas de miles de millones mensuales y agentes de IA que necesitan verificar lo que pagan. Para cuando Devconnect dedicó un día completo a la tecnología, la pregunta había pasado de si las pruebas web funcionan a qué modelo de confianza gana en cada vertical.

Qué está construyendo la gente con ello

Los casos de uso se agrupan en unas pocas familias, y la mayoría de ellos eran imposibles antes.

  • Prueba de identidad y persona. Humanity Protocol, el rival de Worldcoin valorado en $1.1 mil millones después de una ronda co-liderada por Jump Crypto y Pantera, lanzó su mainnet con zkTLS en el centro. Los usuarios vinculan cuentas Web2, desde programas de lealtad de aerolíneas hasta perfiles profesionales, a una Human ID portátil, demostrando quiénes son y qué han logrado sin que ninguna parte central vea los documentos subyacentes. Es verificación de identidad sin escaneos de iris.
  • Crédito y préstamos no colateralizados. Los préstamos DeFi están sobrecolateralizados porque los protocolos no pueden ver los ingresos. Con zkTLS, un prestatario demuestra depósitos salariales, saldos bancarios o una puntuación crediticia fuera de la cadena directamente desde la fuente, sin entregar estados de cuenta. Proyectos como Cr3dentials construyen verificación de ingresos y KYC para prestamistas sobre este riel, y los protocolos de préstamos utilizan pruebas web para desbloquear crédito en cadena contra la reputación financiera Web2.
  • Portabilidad de reputación. La demo temprana de Opacity permitió a los conductores de Uber exportar sus calificaciones a una plataforma rival. El mismo patrón se aplica a calificaciones de vendedores, números de suscriptores y logros de juegos: las reputaciones que las plataformas tienen como rehenes se convierten en activos que el usuario lleva consigo. Esto es la parte silenciosamente radical, porque el bloqueo de datos es el foso bajo la mayoría de los grandes negocios de Internet.
  • Mercados para bienes restringidos. zkP2P utiliza pruebas web para impulsar un mercado de entradas donde un vendedor demuestra que posee una entrada real dentro del sistema del vendedor antes de que se liquide la transacción, eliminando el problema de fraude que azota los mercados secundarios.
  • Datos para mercados y agentes de IA. Los mercados de predicción necesitan datos del mundo real confiables, y las disputas de resolución siguen siendo la mayor debilidad del sector. Las pruebas web ofrecen una forma de verificar un documento fuente criptográficamente en lugar de discutir sobre él. Lo mismo se aplica a los agentes de IA que compran datos a través de protocolos como x402: proyectos como MCPay usan zkTLS para demostrar que una respuesta de API que un agente pagó es auténtica y no ha sido manipulada.

Por qué el momento es 2026

La tecnología tiene una década de antigüedad en concepto, así que la pregunta justa es por qué importa ahora. Convergieron tres corrientes.

Primero, la privacidad se convirtió en la narrativa activa del sector. A16z crypto argumentó que la privacidad es el foso de la próxima fase de crypto, una tesis que ha vuelto a poner el foco en las monedas de privacidad y la infraestructura de privacidad. zkTLS es el extremo orientado al consumidor de esa pila: permite a los usuarios probar cosas sobre sí mismos mientras revelan menos, la inversión exacta de cómo funciona actualmente la economía de datos.

Segundo, las herramientas maduraron. Las pruebas a velocidad móvil de Reclaim, la infraestructura de verificador de código abierto de TLSNotary, las pruebas web de vlayer para desarrolladores de Ethereum y los despliegues de producción de zkPass movieron el campo de los artículos a los SDK. La conferencia Devconnect de Ethereum ahora organiza un zkTLS Day dedicado, con talleres prácticos en las implementaciones competidoras, una señal confiable de que un primitivo ha pasado de la investigación a la adopción por parte de los desarrolladores.

Tercero, el trabajo de seguridad adyacente hizo que los datos verificables fueran legibles para una audiencia general. El impulso de Ethereum para terminar con las aprobaciones ciegas de transacciones a través del estándar ERC-7730 Clear Signing entrenó a la industria para preguntar qué pueden verificar realmente los usuarios en sus pantallas. zkTLS hace la misma pregunta sobre los datos en lugar de las transacciones.

Cómo se diferencia esto de los oráculos, y por qué ambos sobreviven

Debido a que zkTLS mueve datos fuera de la cadena a la cadena, a menudo se agrupa con las redes de oráculos, y vale la pena hacer la comparación con precisión. Chainlink, Pyth y sus pares son sistemas de push: redes de nodos obtienen datos públicos, principalmente precios, los agregan y los publican continuamente para que cada aplicación los lea. La economía se amortiza entre todos los usuarios de un feed, y el modelo de seguridad descansa en la independencia y la participación de los operadores de nodos. Este diseño es casi imbatible para su trabajo, por lo que los legos de dinero central de DeFi todavía funcionan con él.

Tampoco puede hacer lo que hacen las pruebas web. Una red de oráculos no tiene mecanismo para datos que requieran iniciar sesión como una persona específica, ni economía para datos que solo un usuario necesitará jamás. Nadie ejecuta un feed de Chainlink para tu saldo bancario. zkTLS invierte cada decisión de diseño: pull en lugar de push, por usuario en lugar de compartido, datos privados en lugar de públicos, generados bajo demanda en lugar de transmitidos. El usuario es el oráculo, y la criptografía reemplaza a la red de nodos como la razón para creerle.

La pila madura utilizará ambos. Los datos de mercado públicos fluyen a través de redes de feeds; los hechos personales y restringidos por sesión fluyen a través de pruebas web; y los dos ya se encuentran en lugares como la resolución de mercados de predicción, donde un feed de precios liquida los mercados objetivos y un documento fuente verificado podría algún día resolver los disputados.

Los límites y los riesgos

Una descripción honesta debe incluir las formas en que esto puede decepcionar.

Los supuestos de confianza nunca desaparecen, se reubican. El modelo proxy confía en la capa de testigos para no confabularse con el usuario. El modelo TEE confía en los proveedores de silicio. Incluso MPC, el que minimiza más la confianza, típicamente depende de una red de verificadores cuya descentralización es un trabajo en progreso. Cuando una página de marketing dice "sin confianza", la respuesta correcta es preguntar cuál de los tres modelos ejecuta y qué lo rompe.

Los sitios web no son pasivos. Las plataformas cambian las estructuras de las páginas constantemente, lo que rompe las integraciones de fuentes de datos, y algunas resisten activamente el acceso automatizado. Un protocolo cuyas fuentes de datos dependen de raspadores disfrazados de criptografía hereda la fragilidad de los raspadores.

La privacidad corta en ambos sentidos. La misma maquinaria que permite a un usuario probar hechos sin exposición puede ayudar a los actores maliciosos a mover valor mientras revelan menos a los investigadores. La adopción de herramientas de privacidad por parte de vaciadores de carteras no es hipotética, y la atención regulatoria sobre la infraestructura que preserva la privacidad tiene un largo historial.

Y la divulgación selectiva invita a la coerción. Si demostrar tu salario a un arrendador se vuelve posible, puede volverse esperado. Una tecnología construida para minimizar la divulgación puede normalizar nuevas categorías de prueba exigida. Eso es un riesgo social, no criptográfico, y ninguna actualización de protocolo lo soluciona.

Lo que está en juego en silencio: qué sucede con los fosos de datos

Alejándonos de la criptografía, zkTLS es un arma económica apuntada al foso más profundo de Internet. Las grandes plataformas defienden sus posiciones con el bloqueo de datos: tus calificaciones, tu historial, tu gráfico de seguidores y tu registro de compras viven en sus servidores, y marcharse significa empezar desde cero. Ese costo de cambio es por lo que un conductor de cinco estrellas se queda en una aplicación, por lo que un vendedor poderoso no puede cambiar de mercado y por lo que las plataformas desafiantes mueren en la fase de inicio frío sin importar lo bueno que sea su producto.

Las pruebas web disuelven el bloqueo sin pedir permiso al titular. Si una nueva plataforma de viajes puede aceptar una prueba criptográfica de la calificación de un competidor, hereda la confianza que el titular acumuló durante una década, y el usuario lleva su reputación como lleva un pasaporte. Un prestamista puede suscribir contra un historial crediticio que nunca almacena. Una red social puede importar prueba de una audiencia sin un acuerdo de API que el titular pueda revocar por capricho, algo que los titulares hacen históricamente en cuanto un cliente se vuelve amenazante.

Los titulares no permanecerán pasivos, y la escalada de contramedidas es predecible: detección agresiva de bots, estructuras de página que cambian semanalmente, presión legal sobre la infraestructura proxy y términos de servicio modificados para prohibir la generación de pruebas. Ninguna de esas medidas puede romper la criptografía, pero todas pueden elevar el costo de mantenimiento de las integraciones de fuentes de datos, y los protocolos que ganen serán aquellos que industrialicen ese mantenimiento. La lucha sobre si los usuarios son dueños de los hechos sobre sí mismos está a punto de pasar de los debates sobre políticas de privacidad a la ingeniería, y por una vez el lado de los usuarios tiene herramientas.

El puente que crypto prometió constantemente

Durante años, la industria describió las cadenas de bloques como una capa de confianza para Internet mientras los datos reales de Internet estaban en algún lugar al que las cadenas no podían llegar. zkTLS es el intento más creíble hasta ahora de cerrar esa brecha sin pedir permiso a las plataformas, y la falta de permiso es la clave: sin acuerdo de API, sin acuerdo de intercambio de datos, sin guardián que decida qué hechos son exportables. Si se convierte en infraestructura central depende del trabajo poco glamoroso que queda: descentralizar las redes de verificadores, sobrevivir a las contramedidas de las plataformas y demostrar los modelos de confianza bajo presión adversaria. Sin embargo, el primitivo es real, las pruebas se verifican y los muros de la fortaleza alrededor de los datos Web2 tienen su primer ariete práctico.

Preguntas frecuentes

¿Qué es zkTLS en términos simples?

zkTLS es un conjunto de protocolos que convierten una sesión web segura ordinaria en evidencia criptográfica. Te permite probar un hecho específico que viste en un sitio web, como un saldo de cuenta, una calificación o un nivel de membresía, a cualquier tercero, sin revelar tu contraseña, tus datos completos ni nada más allá de la afirmación en sí, y sin la cooperación del sitio web.

¿Es zkTLS lo mismo que una prueba de conocimiento cero?

No exactamente. Las pruebas de conocimiento cero son un ingrediente, utilizado para probar afirmaciones sobre datos de sesión sin revelarlos. zkTLS en su conjunto es una construcción más amplia que también debe probar que los datos provienen auténticamente de un sitio web específico, lo que implica MPC, proxies o hardware confiable. Algunas implementaciones usan poca o ninguna matemática zk real, por lo que muchos desarrolladores prefieren el término pruebas web.

¿Cuáles son los principales proyectos de zkTLS?

TLSNotary es el pionero de código abierto del enfoque MPC. Reclaim Protocol lidera el modelo de testigo proxy con pruebas móviles de dos a cuatro segundos y 889 fuentes de datos. zkPass ejecuta un diseño híbrido de proxy y MPC. Opacity Network construye una red de verificadores MPC descentralizada. vlayer trae pruebas web a desarrolladores de Ethereum, y Humanity Protocol aplica la tecnología a la identidad a escala de red.

¿Para qué se puede usar zkTLS?

Probar identidad y credenciales sin documentos, desbloquear préstamos DeFi no colateralizados con ingresos verificados, transferir reputaciones como calificaciones de conductores entre plataformas, verificar entradas y bienes restringidos en mercados, alimentar datos verificados del mundo real a mercados de predicción y permitir que los agentes de IA confirmen que los datos que compran son auténticos. Cualquier cosa visible en una sesión web iniciada puede, en principio, volverse demostrable.

¿Necesita el sitio web aprobar o integrar algo?

No, y ese es el punto. zkTLS funciona desde el lado del usuario de una sesión TLS ordinaria, por lo que no se requiere acceso a API, asociación ni permiso de la plataforma que posee los datos. La contrapartida es la fragilidad: las plataformas cambian sus páginas, limitan el tráfico sospechoso y bloquean proxies conocidos, por lo que las integraciones de fuentes de datos requieren mantenimiento continuo.

¿Es zkTLS privado y seguro de usar?

Las pruebas en sí mismas revelan solo la afirmación que se está probando, y las credenciales nunca abandonan el dispositivo del usuario en forma legible. Las preguntas reales son sobre los supuestos de confianza de cada modelo: los diseños proxy confían en una capa de testigos, los diseños TEE confían en los proveedores de chips y los diseños MPC confían en una red de verificadores. Las implementaciones de buena reputación publican sus supuestos; las no auditadas merecen escepticismo.

¿En qué se diferencia zkTLS de un oráculo como Chainlink?

Los oráculos tradicionales publican datos públicos, principalmente precios de activos, a través de redes de nodos que obtienen datos de API, y escalan mal para información personal. zkTLS produce pruebas generadas por el usuario sobre datos privados y restringidos por sesión, con granularidad por usuario, sin la participación de la fuente de datos. Ambos son complementarios: oráculos para datos de mercado públicos, pruebas web para todo lo que está detrás de un inicio de sesión.

¿Se pueden falsificar las pruebas de zkTLS?

Forjar una prueba requeriría romper el modelo subyacente: derrotar el protocolo MPC, corromper la atestación proxy o comprometer el enclave de hardware. Para la construcción proxy líder, el análisis revisado por pares situó la probabilidad de ruptura en diez elevado a la menos cuarenta. Los riesgos realistas son más sutiles: páginas fuente manipuladas, datos desactualizados y lógica de afirmación mal escrita, que es donde importan las auditorías.

Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento de inversión. Los mercados de activos digitales son volátiles y puedes perder toda tu inversión. Siempre haz tu propia investigación. Información actualizada al 3 de julio de 2026.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado