Qu'est-ce que zkTLS ? Preuves Web et comment elles fonctionnent.

Les blockchains excellent à vérifier ce qui se passe on-chain et sont presque aveugles à tout le reste. zkTLS, une famille de protocoles également appelée web proofs, permet à quiconque de prouver des faits issus d'une session HTTPS ordinaire, un solde bancaire, une évaluation de chauffeur, un niveau de fidélité, sans révéler les données sous-jacentes ni demander la permission au site web. Voici comment cela fonctionne, qui le construit et où se cachent les hypothèses de confiance.

La cryptographie a un problème de données qui précède tous les récits de bull market. Les smart contracts peuvent vérifier un transfert de token avec une certitude mathématique, mais ils ne peuvent pas voir un dépôt de paie, un diplôme universitaire, une évaluation Uber ou un statut de voyageur fréquent. Toutes ces informations vivent derrière les murs de connexion des plateformes Web2, accessibles uniquement via des API officielles limitées, révocables et facturées selon ce que la plateforme décide. Les oracles ont résolu une petite partie de ce problème, principalement les flux de prix publics, et n'ont jamais été conçus pour transporter des données personnelles.

zkTLS est la tentative de résoudre le reste. L'idée est simple à énoncer et difficile à réaliser : prendre la connexion sécurisée que votre navigateur établit déjà avec n'importe quel site web, et transformer ce que vous voyez dans cette session en une preuve cryptographique que n'importe qui peut vérifier, sans exposer votre mot de passe, votre session ou les données brutes elles-mêmes. Si cela fonctionne à grande échelle, chaque information derrière chaque connexion sur Internet devient portable, prouvable et utilisable on-chain.

Commencer avec TLS

Toute adresse de site web commençant par https utilise Transport Layer Security, ou TLS. C'est le protocole qui sécurise environ 95 % du trafic web. Lorsque votre navigateur se connecte à votre banque, TLS effectue une poignée de main cryptographique qui fait trois choses : il confirme que vous parlez au vrai serveur, il chiffre le trafic pour que personne au milieu ne puisse le lire, et il garantit que les données n'ont pas été modifiées en transit.

Ce que TLS ne fait pas, c'est produire des preuves. Le chiffrement est symétrique, ce qui signifie que votre navigateur et le serveur partagent les mêmes clés de session. Une fois la session terminée, vous n'avez aucun moyen de prouver à un tiers ce que le serveur vous a envoyé. Vous pourriez faire une capture d'écran de votre solde bancaire, mais les captures d'écran sont trivialement falsifiables. Vous pourriez remettre votre identifiant, mais cela expose tout. Vous pourriez partager les clés de session, mais comme les mêmes clés chiffrent et authentifient, quiconque les détient pourrait fabriquer n'importe quel enregistrement. TLS a été conçu pour la communication privée, pas pour la preuve portable. C'est cette lacune que zkTLS comble.

Ce qu'est réellement zkTLS

zkTLS, abréviation de zero-knowledge Transport Layer Security, est un terme générique pour les protocoles qui rendent les sessions TLS vérifiables. Le résultat principal est une preuve avec deux propriétés. Authenticité : les données proviennent bien d'un domaine spécifique lors d'une session TLS réelle, sans altération. Sélectivité : la preuve ne révèle que l'affirmation spécifique faite, comme solde supérieur à 5 000 $ ou évaluation supérieure à 4,8, tandis que tout le reste de la session, y compris les identifiants, reste caché.

Une mise en garde sur le nom : le terme est un abus de langage. Toutes les implémentations n'utilisent pas de preuves à divulgation nulle de connaissance, et l'accent est souvent mis sur la vérifiabilité d'abord, la vie privée ensuite. De nombreux développeurs préfèrent les termes web proofs ou attestations TLS. L'industrie a globalement adopté zkTLS, donc ce guide l'utilise tout en signalant l'imprécision.

Le problème d'ingénierie difficile est que TLS n'a jamais été conçu pour admettre un vérificateur tiers. Trois architectures sont en concurrence pour le résoudre, chacune avec des hypothèses de confiance différentes.

Les trois modèles

MPC-TLS. L'approche la plus ancienne, pionnière du projet à but non lucratif TLSNotary, qui remonte à 2013. Le calcul multipartite sécurisé divise les clés de session TLS entre l'utilisateur et un nœud vérificateur, de sorte qu'aucune des parties ne détient jamais la totalité des clés. Le vérificateur participe cryptographiquement à la session chiffrée, en utilisant des techniques comme les circuits brouillés, et peut attester de ce que le serveur a envoyé sans voir le texte clair ni pouvoir le falsifier. La sécurité est la plus forte des trois modèles, et le coût est la surcharge : MPC ajoute de lourdes allers-retours réseau, ce qui a historiquement rendu les preuves lentes. Opacity Network construit sur ce modèle et a beaucoup travaillé sur la décentralisation de l'ensemble des vérificateurs. Des directions de recherche comme l'évaluation linéaire vectorielle aveugle pourraient réduire les coûts réseau du MPC suffisamment pour des preuves en une seconde.

Proxy witness. Un proxy se place entre l'utilisateur et le site web, transmet le trafic chiffré et atteste que l'échange enregistré a bien eu lieu entre ce client et ce domaine. L'utilisateur prouve ensuite des affirmations sur le contenu déchiffré, souvent avec une preuve à divulgation nulle de connaissance. C'est le modèle le plus rapide en production. Reclaim Protocol, son principal implémenteur, génère des preuves depuis un téléphone en environ deux à quatre secondes sans application ni extension, prend en charge la plupart des grandes blockchains et répertorie 889 sources de données construites par la communauté. Un article académique intitulé Proxying is Enough a estimé la probabilité de casser la construction de Reclaim à dix puissance moins quarante. Le compromis est un déplacement de la confiance vers la couche proxy et des frictions pratiques, car certaines plateformes bloquent le trafic proxy connu, ce que Reclaim contourne avec des proxys résidentiels.

Basé sur les TEE. Les environnements d'exécution de confiance, les enclaves inviolables à l'intérieur des processeurs modernes, gèrent la session dans un matériel scellé. L'enclave se connecte, récupère les données et signe une attestation de ce qu'elle a vu, avec une surcharge de performance minimale. L'hypothèse de confiance se déplace vers la puce : vous faites confiance au fabricant du matériel et à la résistance de l'enclave aux attaques par canaux auxiliaires, une catégorie avec un historique documenté de failles. zkPass a commencé comme un projet MPC et fonctionne maintenant en hybride, utilisant un modèle proxy witness en production avec MPC comme solution de secours, tandis que d'autres équipes s'appuient sur les TEE pour la vitesse.

Aucun modèle n'est strictement le meilleur. MPC maximise la confiance cryptographique et paie en latence, les proxys maximisent la vitesse et paient en hypothèses de confiance, les TEE maximisent la commodité et paient en dépendance matérielle. Les applications sérieuses choisissent en fonction de ce qui casse leur cas d'usage en premier.

Un exemple concret, du début à la fin

Au-delà des abstractions, voici à quoi ressemble un flux zkTLS en pratique pour un cas concret : un emprunteur prouvant à un protocole de prêt que son solde bancaire dépasse 5 000 $, sans partager ses relevés ni ses identifiants.

L'emprunteur ouvre l'application du prêteur, qui transmet à un client zkTLS, généralement un flux mobile léger sans installation distincte. Le client ouvre une session TLS normale avec le site web de la banque, et l'emprunteur se connecte exactement comme d'habitude. Son mot de passe voyage sur le même canal chiffré que n'importe quelle connexion ordinaire ; le vérificateur ne le voit jamais, car selon le modèle, le vérificateur ne détient qu'une part inutile des clés de session, ou n'observe que le texte chiffré passant par un proxy.

Le serveur de la banque renvoie la page du compte, ignorant que quelque chose d'inhabituel se produit. De son point de vue, c'est une session client de routine. Le client isole ensuite les données de réponse pertinentes, le champ du solde, et génère une preuve d'une affirmation étroite : cette session TLS s'est faite avec le vrai domaine de la banque, la réponse n'a pas été modifiée et la valeur du solde qu'elle contient dépasse 5 000 $. Le nombre réel reste caché. L'historique du compte reste caché. La connexion reste cachée.

La preuve atterrit on-chain ou sur le backend du prêteur, où un contrat vérificateur la contrôle en millisecondes. L'ensemble du trajet prend quelques secondes sur le modèle proxy, et le prêteur a appris exactement une information : qualifié. Comparez cela avec le processus traditionnel, qui implique de télécharger des relevés complets sur le serveur d'un inconnu et de faire confiance à sa politique de conservation pour toujours, et l'attrait s'écrit de lui-même. Le même squelette, remplacez la banque par n'importe quel site web et le solde par n'importe quel fait visible, est chaque application zkTLS existante.

De la curiosité de 2013 à l'infrastructure de 2026

L'idée est plus ancienne que la plupart de l'industrie qui l'utilise. TLSNotary a livré sa première construction en 2013, avant même l'existence d'Ethereum, comme un moyen de notarier des pages web pour la résolution de litiges. Pendant une décennie, elle est restée une curiosité cryptographique : la surcharge MPC rendait les preuves lentes, les outils supposaient une expertise, et la crypto n'avait pas de couche applicative avide de données privées hors chaîne.

Trois choses ont changé. Les systèmes de preuve à divulgation nulle de connaissance sont devenus rapides et bon marché grâce au boom des rollups, qui a industrialisé les talents et les bibliothèques d'ingénierie zk. Les implémentations mobiles, menées par le design proxy de Reclaim, ont réduit la génération de preuves de quelques minutes sur un ordinateur à quelques secondes sur un téléphone. Et la couche applicative est arrivée : les réseaux d'identité, les programmes de points en proie aux sybils, les marchés de prédiction traitant des dizaines de milliards mensuellement, et les agents IA qui doivent vérifier ce qu'ils paient. Au moment où Devconnect a consacré une journée entière à la technologie, la question était passée de « les web proofs fonctionnent-elles ? » à « quel modèle de confiance gagne dans chaque vertical ? ».

Ce que les gens construisent avec

Les cas d'usage se répartissent en quelques familles, et la plupart étaient impossibles auparavant.

  • Preuve de personnalité et d'identité. Humanity Protocol, le rival de Worldcoin valorisé à 1,1 milliard de dollars après un tour co-dirigé par Jump Crypto et Pantera, a lancé son mainnet avec zkTLS au centre. Les utilisateurs lient des comptes Web2, des programmes de fidélité aérienne aux profils professionnels, à un Human ID portable, prouvant qui ils sont et ce qu'ils ont accompli sans qu'aucune partie centrale ne voie les documents sous-jacents. C'est la vérification d'identité sans scan d'iris.
  • Crédit et prêt sous-collatéralisé. Les prêts DeFi sont surcollatéralisés car les protocoles ne peuvent pas voir les revenus. Avec zkTLS, un emprunteur prouve les dépôts de salaire, les soldes bancaires ou un score de crédit hors chaîne directement depuis la source, sans remettre de relevés. Des projets comme Cr3dentials construisent une vérification des revenus et KYC pour les prêteurs sur cette base, et les protocoles de prêt utilisent les web proofs pour débloquer le crédit on-chain contre la réputation financière Web2.
  • Portabilité de la réputation. La démo précoce d'Opacity permettait aux chauffeurs Uber d'exporter leurs évaluations vers une plateforme rivale. Le même schéma s'applique aux évaluations de vendeurs, aux nombres d'abonnés et aux réalisations de jeux : les réputations que les plateformes prennent en otage deviennent des actifs que l'utilisateur transporte. C'est la partie discrètement radicale, car le verrouillage des données est le fossé sous la plupart des grandes entreprises Internet.
  • Marchés de biens à accès restreint. zkP2P utilise les web proofs pour alimenter un marché de billets où un vendeur prouve qu'il possède un vrai billet dans le système du vendeur avant que la transaction ne soit réglée, réduisant ainsi le problème de fraude qui affecte les marchés secondaires.
  • Données pour les marchés et les agents IA. Les marchés de prédiction ont besoin de données fiables du monde réel, et les litiges de résolution restent la plus grande faiblesse du secteur. Les web proofs offrent un moyen de vérifier cryptographiquement un document source plutôt que de se disputer à son sujet. Cela s'applique également aux agents IA qui achètent des données via des protocoles comme x402 : des projets comme MCPay utilisent zkTLS pour prouver qu'une réponse d'API qu'un agent a payée est authentique et non falsifiée.

Pourquoi le timing est 2026

La technologie a une décennie d'existence en concept, donc la question légitime est pourquoi elle compte maintenant. Trois courants ont convergé.

Premièrement, la vie privée est devenue le récit actif du secteur. A16z crypto a soutenu que la vie privée est le fossé de la prochaine phase de la crypto, une thèse qui a ramené les privacy coins et les infrastructures de confidentialité sous les projecteurs. zkTLS est l'extrémité orientée consommateur de cette pile : il permet aux utilisateurs de prouver des choses sur eux-mêmes tout en révélant moins, l'inversion exacte de la façon dont l'économie des données fonctionne actuellement.

Deuxièmement, les outils ont mûri. Les preuves mobiles de Reclaim, l'infrastructure de vérificateur open source de TLSNotary, les web proofs de vlayer pour les développeurs Ethereum et les déploiements en production de zkPass ont fait passer le domaine des articles aux SDK. La conférence Devconnect d'Ethereum organise désormais une journée zkTLS dédiée, avec des ateliers pratiques sur toutes les implémentations concurrentes, un signe fiable qu'une primitive est passée de la recherche à l'adoption par les développeurs.

Troisièmement, les travaux de sécurité adjacents ont rendu les données vérifiables accessibles à un public grand public. La poussée d'Ethereum pour mettre fin aux approbations aveugles de transactions via la norme ERC-7730 Clear Signing a formé l'industrie à se demander ce que les utilisateurs peuvent réellement vérifier sur leurs écrans. zkTLS pose la même question à propos des données plutôt que des transactions.

En quoi cela diffère des oracles, et pourquoi les deux survivent

Parce que zkTLS déplace les données hors chaîne vers la chaîne, il est souvent assimilé aux réseaux d'oracles, et la comparaison mérite d'être faite précisément. Chainlink, Pyth et leurs pairs sont des systèmes push : les réseaux de nœuds récupèrent des données publiques, principalement des prix, les agrègent et les publient en continu pour que chaque application puisse les lire. L'économie est mutualisée entre tous les utilisateurs d'un flux, et le modèle de sécurité repose sur l'indépendance et l'enjeu des opérateurs de nœuds. Cette conception est presque imbattable pour son travail, c'est pourquoi les legos monétaires de base de la DeFi fonctionnent encore dessus.

Il ne peut pas non plus faire ce que les web proofs font. Un réseau d'oracles n'a aucun mécanisme pour les données qui nécessitent une connexion en tant que personne spécifique, et aucune économie pour les données dont un seul utilisateur aura besoin. Personne ne gère un flux Chainlink pour votre solde bancaire. zkTLS inverse chaque choix de conception : pull au lieu de push, par utilisateur au lieu de partagé, données privées au lieu de publiques, générées à la demande au lieu de diffusées en continu. L'utilisateur est l'oracle, et la cryptographie remplace le réseau de nœuds comme raison de le croire.

La pile mature utilisera les deux. Les données de marché publiques transitent par les réseaux de flux ; les faits personnels liés à une session transitent par les web proofs ; et les deux se rencontrent déjà dans des endroits comme la résolution des marchés de prédiction, où un flux de prix règle les marchés objectifs et un document source vérifié pourrait un jour régler les marchés contestés.

Les limites et les risques

Un compte rendu honnête doit inclure les façons dont cela peut décevoir.

Les hypothèses de confiance ne disparaissent jamais, elles se déplacent. Le modèle proxy fait confiance à la couche de témoin pour ne pas s'entendre avec l'utilisateur. Le modèle TEE fait confiance aux fabricants de silicium. Même MPC, le plus minimisé en confiance, repose généralement sur un réseau de vérificateurs dont la décentralisation est un travail en cours. Lorsqu'une page marketing dit « sans confiance », la réponse correcte est de demander lequel des trois modèles il exécute et ce qui le casse.

Les sites web ne sont pas passifs. Les plateformes changent constamment les structures de pages, ce qui casse les intégrations de sources de données, et certaines résistent activement à l'accès automatisé. Un protocole dont les sources de données dépendent de scrapers habillés en cryptographie hérite de la fragilité des scrapers.

La vie privée a deux faces. Les mêmes mécanismes qui permettent à un utilisateur de prouver des faits sans exposition peuvent aider les acteurs malveillants à déplacer de la valeur tout en révélant moins aux enquêteurs. L'adoption d'outils de confidentialité par les vidangeurs de portefeuille n'est pas hypothétique, et l'attention réglementaire sur les infrastructures préservant la vie privée a un long historique.

Et la divulgation sélective ouvre la voie à la coercition. Si prouver votre salaire à un propriétaire devient possible, cela peut devenir attendu. Une technologie conçue pour minimiser la divulgation peut normaliser de nouvelles catégories de preuve exigée. C'est un risque social, pas cryptographique, et aucune mise à jour de protocole ne le corrige.

Les enjeux discrets : ce qui arrive aux fossés de données

Prenez du recul par rapport à la cryptographie et zkTLS est une arme économique visant le fossé le plus profond d'Internet. Les grandes plateformes défendent leurs positions avec le verrouillage des données : vos évaluations, votre historique, votre graphe d'abonnés et votre historique d'achats vivent sur leurs serveurs, et partir signifie recommencer à zéro. Ce coût de changement est la raison pour laquelle un chauffeur cinq étoiles reste sur une application, pourquoi un gros vendeur ne peut pas changer de marché, et pourquoi les plateformes challenger meurent dans la phase de démarrage à froid indépendamment de la qualité de leur produit.

Les web proofs dissolvent le verrou sans demander la permission de l'incumbent. Si une nouvelle plateforme de covoiturage peut accepter une preuve cryptographique de l'évaluation d'un concurrent, elle hérite de la confiance que l'incumbent a accumulée pendant une décennie, et l'utilisateur porte sa réputation comme il porte un passeport. Un prêteur peut garantir un prêt contre un historique de crédit qu'il ne stocke jamais. Un réseau social peut importer la preuve d'un public sans un accord API que l'incumbent peut révoquer sur un caprice, ce que les incumbents font historiquement dès qu'un client devient menaçant.

Les incumbents ne resteront pas passifs, et l'escalade des contre-mesures est prévisible : détection agressive de bots, structures de pages changeant chaque semaine, pressions légales sur l'infrastructure proxy, et conditions d'utilisation modifiées pour interdire la génération de preuves. Aucune de ces mesures ne peut casser la cryptographie, mais toutes peuvent augmenter le coût de maintenance des intégrations de sources de données, et les protocoles qui gagneront seront ceux qui industrialiseront cette maintenance. La lutte pour savoir si les utilisateurs possèdent les faits les concernant est sur le point de passer des débats sur les politiques de confidentialité à l'ingénierie, et pour une fois, le camp des utilisateurs a des outils.

Le pont que la crypto promettait depuis des années

Pendant des années, l'industrie a décrit les blockchains comme une couche de confiance pour Internet alors que les données réelles d'Internet se trouvaient quelque part que les chaînes ne pouvaient pas atteindre. zkTLS est la tentative la plus crédible à ce jour de combler cet écart sans demander la permission aux plateformes, et l'absence de permission est le point central : pas d'accord API, pas d'accord de partage de données, pas de gardien décidant quels faits sont exportables. Que cela devienne une infrastructure de base dépend du travail peu glorieux à venir : décentraliser les réseaux de vérificateurs, survivre aux contre-mesures des plateformes et prouver les modèles de confiance sous pression adverse. La primitive, cependant, est réelle, les preuves se vérifient, et les murs de forteresse autour des données Web2 ont leur premier bélier pratique.

Questions fréquemment posées

Qu'est-ce que zkTLS en termes simples ?

zkTLS est un ensemble de protocoles qui transforment une session web sécurisée ordinaire en preuve cryptographique. Il vous permet de prouver un fait spécifique que vous avez vu sur un site web, comme un solde de compte, une évaluation ou un niveau d'adhésion, à tout tiers, sans révéler votre mot de passe, vos données complètes ou autre chose que l'affirmation elle-même, et sans la coopération du site web.

Est-ce que zkTLS est la même chose qu'une preuve à divulgation nulle de connaissance ?

Pas exactement. Les preuves à divulgation nulle de connaissance sont un ingrédient, utilisé pour prouver des affirmations sur les données de session sans les révéler. zkTLS dans son ensemble est une construction plus large qui doit également prouver que les données proviennent authentiquement d'un site web spécifique, ce qui implique MPC, des proxys ou du matériel de confiance. Certaines implémentations utilisent peu ou pas de maths zk réelles, c'est pourquoi de nombreux développeurs préfèrent le terme web proofs.

Quels sont les principaux projets zkTLS ?

TLSNotary est le pionnier open source de l'approche MPC. Reclaim Protocol est le leader du modèle proxy witness avec des preuves mobiles en deux à quatre secondes et 889 sources de données. zkPass fonctionne avec un design hybride proxy et MPC. Opacity Network construit un réseau de vérificateurs MPC décentralisé. vlayer apporte les web proofs aux développeurs Ethereum, et Humanity Protocol applique la technologie à l'identité à l'échelle du réseau.

À quoi peut servir zkTLS ?

Prouver l'identité et les titres de compétence sans documents, débloquer des prêts DeFi sous-collatéralisés avec des revenus vérifiés, transférer des réputations comme les évaluations de chauffeurs entre plateformes, vérifier des billets et des biens à accès restreint dans les marchés, alimenter les marchés de prédiction avec des données vérifiées du monde réel, et permettre aux agents IA de confirmer que les données qu'ils achètent sont authentiques. Tout ce qui est visible dans une session web connectée peut, en principe, devenir prouvable.

Le site web doit-il approuver ou intégrer quelque chose ?

Non, et c'est le but. zkTLS fonctionne du côté utilisateur d'une session TLS ordinaire, donc aucun accès API, partenariat ou permission de la plateforme détenant les données n'est requis. Le compromis est la fragilité : les plateformes changent leurs pages, limitent le trafic suspect et bloquent les proxys connus, donc les intégrations de sources de données nécessitent une maintenance continue.

Est-ce que zkTLS est privé et sûr à utiliser ?

Les preuves elles-mêmes ne révèlent que l'affirmation prouvée, et les identifiants ne quittent jamais l'appareil de l'utilisateur sous forme lisible. Les vraies questions concernent les hypothèses de confiance de chaque modèle : les designs proxy font confiance à une couche de témoin, les designs TEE font confiance aux fabricants de puces, et les designs MPC font confiance à un réseau de vérificateurs. Les implémentations réputées publient leurs hypothèses ; celles non auditées méritent le scepticisme.

En quoi zkTLS est-il différent d'un oracle comme Chainlink ?

Les oracles traditionnels publient des données publiques, principalement des prix d'actifs, via des réseaux de nœuds qui récupèrent depuis des API, et leur passage à l'échelle est limité pour les informations personnelles. zkTLS produit des preuves générées par l'utilisateur sur des données privées, liées à une session, à une granularité par utilisateur, sans l'implication de la source de données. Les deux sont complémentaires : les oracles pour les données de marché publiques, les web proofs pour tout ce qui se trouve derrière une connexion.

Les preuves zkTLS peuvent-elles être falsifiées ?

Falsifier une preuve nécessiterait de casser le modèle sous-jacent : vaincre le protocole MPC, corrompre l'attestation du proxy ou compromettre l'enclave matérielle. Pour la construction proxy leader, une analyse par les pairs a estimé la probabilité de brèche à dix puissance moins quarante. Les risques réalistes sont plus subtils : pages sources manipulées, données obsolètes et logique d'affirmation mal écrite, c'est là que les audits comptent.

Disclaimer : Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement. Les marchés d'actifs numériques sont volatils et vous pouvez perdre la totalité de votre investissement. Faites toujours vos propres recherches. Informations en date du 3 juillet 2026.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé