O que é zkTLS? Provas Web e como funcionam

As blockchains são excelentes a verificar o que acontece on-chain e quase cegas para tudo o resto. A zkTLS, uma família de protocolos também chamada de web proofs, permite que qualquer pessoa prove factos de uma sessão HTTPS vulgar, um saldo bancário, uma classificação de condutor, um nível de fidelidade, sem revelar os dados subjacentes ou pedir permissão ao site. Eis como funciona, quem a está a construir e onde se escondem os pressupostos de confiança.

A criptomoeda tem um problema de dados que antecede todas as narrativas de bull market. Os smart contracts podem verificar uma transferência de tokens com certeza matemática, mas não conseguem ver um depósito de salário, um diploma universitário, uma classificação Uber ou um nível de passageiro frequente. Toda essa informação vive por detrás das paredes de login das plataformas Web2, acessível apenas através de APIs oficiais que são limitadas, revogáveis e com preços decididos pela plataforma. Os oráculos resolveram uma pequena fatia disto, sobretudo feeds de preços públicos, e nunca foram concebidos para transportar dados pessoais.

A zkTLS é a tentativa de resolver o resto. A ideia é simples de enunciar e difícil de implementar: pegar na ligação segura que o seu navegador já faz a qualquer site e transformar o que vê nessa sessão numa prova criptográfica que qualquer pessoa possa verificar, sem expor a sua palavra-passe, a sua sessão ou os próprios dados brutos. Se funcionar à escala, todas as informações por detrás de cada login na internet tornam-se portáteis, prováveis e utilizáveis on-chain.

Começar com TLS

Todos os endereços de site que começam com https utilizam Transport Layer Security, ou TLS. É o protocolo que protege cerca de 95% do tráfego web. Quando o seu navegador se liga ao seu banco, o TLS realiza um handshake criptográfico que faz três coisas: confirma que está a falar com o servidor real, encripta o tráfego para que ninguém no meio o possa ler e garante que os dados não foram alterados em trânsito.

O que o TLS não faz é produzir provas. A encriptação é simétrica, ou seja, o seu navegador e o servidor partilham as mesmas chaves de sessão. Quando a sessão termina, não tem forma de provar a um terceiro o que o servidor lhe enviou. Podia fazer uma captura de ecrã do saldo bancário, mas as capturas de ecrã são trivialmente forjadas. Podia entregar o seu login, mas isso exporia tudo. Podia partilhar as chaves de sessão, mas como as mesmas chaves encriptam e autenticam, quem as detiver pode fabricar qualquer transcrição que desejar. O TLS foi construído para comunicação privada, não para prova portátil. Essa lacuna é o que a zkTLS preenche.

O que é realmente a zkTLS

zkTLS, abreviação de zero-knowledge Transport Layer Security, é um termo guarda-chuva para protocolos que tornam as sessões TLS verificáveis. O resultado principal é uma prova com duas propriedades. Autenticidade: os dados vieram genuinamente de um domínio específico durante uma sessão TLS real, inalterados. Seletividade: a prova revela apenas a alegação específica que está a ser feita, como saldo acima de 5.000 dólares ou classificação acima de 4.8, enquanto tudo o resto na sessão, incluindo credenciais, permanece oculto.

Uma ressalva de nomenclatura que vale a pena saber: o termo é um nome impróprio. Nem todas as implementações usam provas de conhecimento zero, e a ênfase é frequentemente verificabilidade primeiro, privacidade depois. Muitos construtores preferem os termos web proofs ou atestações TLS. A indústria fixou-se maioritariamente em zkTLS, por isso este guia usa o termo, assinalando a imprecisão.

O difícil problema de engenharia é que o TLS nunca foi concebido para admitir um verificador terceiro. Três arquiteturas competem para o resolver, cada uma com diferentes pressupostos de confiança.

Os três modelos

MPC-TLS. A abordagem mais antiga, pioneira do projeto sem fins lucrativos TLSNotary, que data de 2013. A computação multi-parte segura divide as chaves de sessão TLS entre o utilizador e um nó verificador, de modo a que nenhuma das partes detenha jamais as chaves completas. O verificador participa na sessão encriptada criptograficamente, usando técnicas como circuitos garbled, e pode atestar o que o servidor enviou sem ver o texto simples ou poder forjá-lo. A segurança é a mais forte dos três modelos, e o custo é a sobrecarga: a MPC adiciona pesadas viagens de ida e volta na rede, o que historicamente tornou as provas lentas. A Opacity Network baseia-se neste modelo e tem pressionado fortemente para descentralizar o conjunto de verificadores. Direções de investigação como a avaliação linear oblíqua vetorial podem reduzir os custos de rede da MPC o suficiente para provas de um segundo.

Proxy witness. Um proxy posiciona-se entre o utilizador e o site, reencaminhando o tráfego encriptado e atestando que a troca registada realmente aconteceu entre aquele cliente e aquele domínio. O utilizador prova então alegações sobre os conteúdos decifrados, frequentemente com uma prova de conhecimento zero. Este é o modelo mais rápido em produção. O Reclaim Protocol, o seu principal implementador, gera provas a partir de um telemóvel em cerca de dois a quatro segundos sem aplicação ou extensão, suporta a maioria das blockchains principais e lista 889 fontes de dados construídas pela comunidade. Um artigo académico intitulado Proxying is Enough colocou a probabilidade de quebrar a construção do Reclaim em dez elevado a menos quarenta. O compromisso é uma transferência de confiança para a camada de proxy e fricção prática, uma vez que algumas plataformas isolam tráfego de proxy conhecido, o que o Reclaim contorna com proxies residenciais.

Baseado em TEE. Ambientes de execução fidedignos, os enclaves resistentes a adulteração dentro de processadores modernos, tratam a sessão dentro de hardware selado. O enclave faz login, obtém os dados e assina uma atestação sobre o que viu, com sobrecarga de desempenho mínima. O pressuposto de confiança passa para o chip: está a confiar no fabricante de hardware e na resistência do enclave a ataques de canal lateral, uma categoria com um historial documentado de quebras. O zkPass começou como um projeto MPC e agora executa um híbrido, usando um modelo de proxy witness em produção com MPC como backup, enquanto outras equipas se apoiam em TEEs para velocidade.

Nenhum modelo é estritamente melhor. A MPC maximiza a confiança criptográfica e paga em latência, os proxies maximizam a velocidade e pagam em pressupostos de confiança, os TEEs maximizam a conveniência e pagam em dependência de hardware. As aplicações sérias escolhem com base no que quebra primeiro o seu caso de uso.

Um exemplo prático, do início ao fim

Abstrações de lado, eis como um fluxo zkTLS se parece na prática para um caso concreto: um mutuário a provar a um protocolo de empréstimo que o seu saldo bancário excede os 5.000 dólares, sem partilhar extratos ou credenciais.

O mutuário abre a aplicação do credor, que passa o controlo para um cliente zkTLS, tipicamente um fluxo móvel leve sem instalação separada. O cliente abre uma sessão TLS normal com o site do banco, e o mutuário faz login exatamente como faz sempre. A sua palavra-passe viaja pelo mesmo canal encriptado que qualquer login vulgar; o verificador nunca a vê, porque dependendo do modelo, o verificador ou detém apenas uma partição inútil das chaves de sessão, ou observa apenas texto cifrado a passar por um proxy.

O servidor do banco devolve a página da conta, alheio a qualquer coisa invulgar. Da sua perspetiva, esta é uma sessão de cliente de rotina. O cliente então isola os dados de resposta relevantes, o campo do saldo, e gera uma prova de uma declaração restrita: esta sessão TLS foi com o domínio real do banco, a resposta não foi alterada e o valor do saldo na mesma excede os 5.000 dólares. O número real permanece oculto. O histórico da conta permanece oculto. O login permanece oculto.

A prova chega on-chain ou ao backend do credor, onde um contrato verificador a verifica em milissegundos. Toda a viagem de ida e volta leva segundos no modelo de proxy, e o credor aprendeu exatamente um bit de informação: qualificado. Compare-se isso com o processo atual, que envolve carregar extratos completos para o servidor de um estranho e confiar na sua política de retenção para sempre, e o apelo escreve-se por si só. O mesmo esqueleto, troque o banco por qualquer site e o saldo por qualquer facto visível, é todas as aplicações zkTLS que existem.

De curiosidade de 2013 a infraestrutura de 2026

A ideia é mais antiga do que a maior parte da indústria que a utiliza. O TLSNotary lançou a sua primeira construção em 2013, antes de a Ethereum existir, como forma de notarizar páginas web para resolução de disputas. Durante uma década, permaneceu uma curiosidade criptográfica: a sobrecarga da MPC tornava as provas lentas, as ferramentas assumiam especialização e a criptomoeda não tinha uma camada de aplicação faminta por dados privados off-chain.

Três coisas mudaram. Os sistemas de prova de conhecimento zero tornaram-se rápidos e baratos graças ao boom dos rollups, que industrializou o talento e as bibliotecas de engenharia zk. Implementações mobile-first, lideradas pelo design de proxy do Reclaim, colapsaram a geração de provas de minutos num computador para segundos num telemóvel. E a camada de aplicação chegou: redes de identidade, programas de pontos assolados por sybils, mercados de previsão a processar dezenas de milhares de milhões mensalmente e agentes de IA que precisam de verificar o que pagam. Quando a Devconnect dedicou um dia inteiro à tecnologia, a questão tinha passado de saber se as web proofs funcionam para saber qual o modelo de confiança que ganha em cada vertical.

O que estão a construir com isso

Os casos de uso dividem-se em algumas famílias, e a maioria deles era impossível antes.

  • Prova de personalidade e identidade. A Humanity Protocol, o rival do Worldcoin avaliado em 1,1 mil milhões de dólares após uma ronda co-liderada pela Jump Crypto e pela Pantera, lançou a sua mainnet com a zkTLS no centro. Os utilizadores ligam contas Web2, desde programas de fidelidade de companhias aéreas a perfis profissionais, a um Human ID portátil, provando quem são e o que alcançaram sem que qualquer parte central veja os documentos subjacentes. É verificação de identidade sem scans de íris.
  • Crédito e empréstimos subcolateralizados. O empréstimo DeFi é sobrecolateralizado porque os protocolos não conseguem ver o rendimento. Com a zkTLS, um mutuário prova depósitos de salário, saldos bancários ou uma pontuação de crédito off-chain diretamente da fonte, sem entregar extratos. Projetos como a Cr3dentials constroem verificação de rendimento e KYC para credores neste trilho, e os protocolos de empréstimo usam web proofs para desbloquear crédito on-chain contra reputação financeira Web2.
  • Portabilidade de reputação. A demonstração inicial da Opacity permitiu que condutores Uber exportassem as suas classificações para uma plataforma rival. O mesmo padrão aplica-se a classificações de vendedores, contagens de subscritores e realizações de jogos: reputações que as plataformas mantêm reféns tornam-se ativos que o utilizador carrega. Esta é a parte discretamente radical, porque a retenção de dados é o fosso por detrás da maioria dos grandes negócios de internet.
  • Mercados para bens fechados. A zkP2P usa web proofs para alimentar um mercado de bilhetes onde um vendedor prova que possui um bilhete real dentro do sistema do fornecedor antes de a transação ser liquidada, colapsando o problema de fraude que assola os mercados secundários.
  • Dados para mercados e agentes de IA. Os mercados de previsão precisam de dados do mundo real fidedignos, e as disputas de resolução continuam a ser a maior fraqueza do setor. As web proofs oferecem uma forma de verificar um documento fonte criptograficamente em vez de discutir sobre ele. O mesmo aplica-se a agentes de IA que compram dados através de protocolos como o x402: projetos como o MCPay usam zkTLS para provar que uma resposta de API que um agente pagou é autêntica e não adulterada.

Porque é que o momento é 2026

A tecnologia tem uma década de conceito, por isso a questão justa é porque é que importa agora. Três correntes convergiram.

Primeiro, a privacidade tornou-se a narrativa ativa do setor. A A16z crypto argumentou que a privacidade é o fosso da próxima fase da criptomoeda, uma tese que trouxe as moedas de privacidade e a infraestrutura de privacidade de volta ao foco. A zkTLS é a extremidade virada para o consumidor dessa pilha: permite que os utilizadores provem coisas sobre si mesmos enquanto revelam menos, a inversão exata de como a economia de dados funciona atualmente.

Segundo, as ferramentas amadureceram. As provas de velocidade móvel do Reclaim, a infraestrutura de verificador open-source do TLSNotary, as web proofs da vlayer para programadores Ethereum e as implementações de produção do zkPass moveram o campo de artigos para SDKs. A conferência Devconnect da Ethereum agora tem um dia dedicado à zkTLS, com workshops práticos nas implementações concorrentes, um sinal fiável de que um primitivo passou da investigação para a adoção por programadores.

Terceiro, o trabalho de segurança adjacente tornou os dados verificáveis legíveis para um público mainstream. O impulso da Ethereum para acabar com as aprovações de transações cegas através do padrão ERC-7730 Clear Signing treinou a indústria a perguntar o que os utilizadores podem realmente verificar nos seus ecrãs. A zkTLS faz a mesma pergunta sobre dados em vez de transações.

Como isto difere dos oráculos, e porque ambos sobrevivem

Porque a zkTLS move dados off-chain para on-chain, é frequentemente agrupada com redes de oráculos, e a comparação vale a pena ser feita com precisão. Chainlink, Pyth e os seus pares são sistemas de push: redes de nós que obtêm dados públicos, principalmente preços, agregam-nos e publicam-nos continuamente para todas as aplicações lerem. A economia é amortizada entre todos os utilizadores de um feed, e o modelo de segurança assenta na independência e na participação dos operadores de nós. Este design é quase imbatível para o seu trabalho, razão pela qual os legos de dinheiro principais do DeFi ainda funcionam nele.

Também não consegue fazer o que as web proofs fazem. Uma rede de oráculos não tem mecanismo para dados que exijam login como uma pessoa específica, e não tem economia para dados que apenas um utilizador alguma vez precisará. Ninguém opera um feed Chainlink para o seu saldo bancário. A zkTLS inverte todas as escolhas de design: pull em vez de push, por utilizador em vez de partilhado, dados privados em vez de públicos, gerados a pedido em vez de em streaming. O utilizador é o oráculo, e a criptografia substitui a rede de nós como a razão para acreditar neles.

A pilha madura usará ambos. Dados de mercado público fluem através de redes de feed; factos pessoais, fechados por sessão, fluem através de web proofs; e os dois já se encontram em lugares como a resolução de mercados de previsão, onde um feed de preços liquida os mercados objetivos e um documento fonte verificado poderia um dia liquidar os contestados.

Os limites e os riscos

Um relato honesto tem de incluir as formas como isto pode desapontar.

Os pressupostos de confiança nunca desaparecem, relocalizam-se. O modelo de proxy confia na camada de testemunha para não conspirar com o utilizador. O modelo TEE confia nos fornecedores de silício. Mesmo a MPC, a mais minimizadora de confiança, tipicamente depende de uma rede de verificadores cuja descentralização é um trabalho em curso. Quando uma página de marketing diz trustless, a resposta correta é perguntar qual dos três modelos executa e o que o quebra.

Os sites não são passivos. As plataformas mudam as estruturas das páginas constantemente, o que quebra as integrações de fontes de dados, e algumas resistem ativamente ao acesso automatizado. Um protocolo cujas fontes de dados dependem de scrapers vestidos de criptografia herda a fragilidade dos scrapers.

A privacidade corta em ambos os sentidos. A mesma maquinaria que permite a um utilizador provar factos sem exposição pode ajudar maus atores a mover valor enquanto revelam menos a investigadores. A adoção de ferramentas de privacidade por drenadores de carteiras não é hipotética, e a atenção regulatória sobre infraestruturas que preservam a privacidade tem um longo historial.

E a divulgação seletiva convida à coerção. Se provar o seu salário a um senhorio se tornar possível, pode tornar-se esperado. Uma tecnologia construída para minimizar a divulgação pode normalizar novas categorias de prova exigida. Isso é um risco social, não criptográfico, e nenhuma atualização de protocolo o corrige.

O que está em jogo silenciosamente: o que acontece aos fossos de dados

Se nos afastarmos da criptografia, a zkTLS é uma arma económica apontada ao fosso mais profundo da internet. As grandes plataformas defendem as suas posições com retenção de dados: as suas classificações, o seu histórico, o seu gráfico de seguidores e o seu registo de compras vivem nos seus servidores, e sair significa começar do zero. Esse custo de mudança é a razão pela qual um condutor de cinco estrelas fica numa aplicação, porque um vendedor de topo não pode mudar de mercado, e porque as plataformas desafiadoras morrem na fase de arranque a frio, independentemente da qualidade do seu produto.

As web proofs dissolvem a fechadura sem pedir permissão ao incumbente. Se uma nova plataforma de viagens puder aceitar uma prova criptográfica da classificação de um concorrente, herda a confiança que o incumbente passou uma década a acumular, e o utilizador carrega a sua reputação como carrega um passaporte. Um credor pode subscrever contra um histórico de crédito que nunca armazena. Uma rede social pode importar prova de uma audiência sem um acordo de API que o incumbente possa revogar num capricho, o que os incumbentes historicamente fazem no momento em que um cliente se torna ameaçador.

Os incumbentes não ficarão passivos, e a escalada de contramedidas é previsível: deteção agressiva de bots, estruturas de páginas que mudam semanalmente, pressão legal sobre a infraestrutura de proxy e termos de serviço alterados para proibir a geração de provas. Nenhuma dessas medidas pode quebrar a criptografia, mas todas podem aumentar o custo de manutenção das integrações de fontes de dados, e os protocolos que vencerem serão os que industrializarem essa manutenção. A luta sobre se os utilizadores possuem os factos sobre si mesmos está prestes a passar dos debates de política de privacidade para a engenharia, e, pela primeira vez, o lado dos utilizadores tem ferramentas.

A ponte que a criptomoeda sempre prometeu

Durante anos, a indústria descreveu as blockchains como uma camada de confiança para a internet, enquanto os dados reais da internet estavam algures onde as cadeias não conseguiam alcançar. A zkTLS é a tentativa mais credível até agora de fechar essa lacuna sem pedir permissão às plataformas, e a ausência de permissão é o objetivo principal: sem acordo de API, sem acordo de partilha de dados, sem gatekeeper a decidir quais os factos que são exportáveis. Se se tornará infraestrutura central depende do trabalho pouco glamoroso que se avizinha: descentralizar redes de verificadores, sobreviver a contramedidas de plataformas e provar os modelos de confiança sob pressão adversária. O primitivo, no entanto, é real, as provas verificam-se, e as muralhas fortificadas em torno dos dados Web2 têm o seu primeiro aríete prático.

Perguntas frequentes

O que é zkTLS em termos simples?

A zkTLS é um conjunto de protocolos que transformam uma sessão web segura vulgar em evidência criptográfica. Permite-lhe provar um facto específico que viu num site, como um saldo de conta, uma classificação ou um nível de adesão, a qualquer terceiro, sem revelar a sua palavra-passe, os seus dados completos ou qualquer coisa além da própria alegação, e sem a cooperação do site.

A zkTLS é o mesmo que uma prova de conhecimento zero?

Não exatamente. As provas de conhecimento zero são um ingrediente, usadas para provar alegações sobre dados de sessão sem os revelar. A zkTLS como um todo é uma construção mais ampla que também tem de provar que os dados vieram autenticamente de um site específico, o que envolve MPC, proxies ou hardware fidedigno. Algumas implementações usam pouca ou nenhuma matemática zk real, razão pela qual muitos construtores preferem o termo web proofs.

Quais são os principais projetos zkTLS?

O TLSNotary é o pioneiro open-source da abordagem MPC. O Reclaim Protocol lidera o modelo de proxy witness com provas móveis de dois a quatro segundos e 889 fontes de dados. O zkPass executa um design híbrido de proxy e MPC. A Opacity Network constrói uma rede de verificadores MPC descentralizada. A vlayer traz web proofs para programadores Ethereum, e a Humanity Protocol aplica a tecnologia à identidade à escala de rede.

Para que pode ser usada a zkTLS?

Provar identidade e credenciais sem documentos, desbloquear empréstimos DeFi subcolateralizados com rendimento verificado, portar reputações como classificações de condutores entre plataformas, verificar bilhetes e bens fechados em mercados, alimentar mercados de previsão com dados verificados do mundo real e permitir que agentes de IA confirmem que os dados que compram são autênticos. Qualquer coisa visível numa sessão web com login pode, em princípio, tornar-se provável.

O site precisa de aprovar ou integrar alguma coisa?

Não, e esse é o ponto. A zkTLS funciona do lado do utilizador de uma sessão TLS vulgar, por isso não é necessário acesso API, parceria ou permissão da plataforma que detém os dados. O compromisso é a fragilidade: as plataformas mudam as suas páginas, limitam tráfego suspeito e isolam proxies conhecidos, pelo que as integrações de fontes de dados requerem manutenção contínua.

A zkTLS é privada e segura de usar?

As próprias provas revelam apenas a alegação que está a ser provada, e as credenciais nunca saem do dispositivo do utilizador em forma legível. As verdadeiras questões são sobre os pressupostos de confiança de cada modelo: designs de proxy confiam numa camada de testemunha, designs TEE confiam em fornecedores de chips e designs MPC confiam numa rede de verificadores. Implementações reputáveis publicam os seus pressupostos; as não auditadas merecem ceticismo.

Como é que a zkTLS é diferente de um oráculo como a Chainlink?

Os oráculos tradicionais publicam dados públicos, principalmente preços de ativos, através de redes de nós que obtêm de APIs, e escalam mal para informações pessoais. A zkTLS produz provas geradas pelo utilizador sobre dados privados, fechados por sessão, com granularidade por utilizador, sem o envolvimento da fonte de dados. Os dois são complementares: oráculos para dados de mercado público, web proofs para tudo o que está por detrás de um login.

As provas zkTLS podem ser falsificadas?

Forjar uma prova exigiria quebrar o modelo subjacente: derrotar o protocolo MPC, corromper a atestação do proxy ou comprometer o enclave de hardware. Para a construção de proxy líder, uma análise revista por pares colocou a probabilidade de quebra em dez elevado a menos quarenta. Os riscos realistas são mais subtis: páginas de origem manipuladas, dados desatualizados e lógica de alegação mal escrita, que é onde as auditorias importam.

Aviso: Este artigo é apenas para fins informativos e não constitui aconselhamento de investimento. Os mercados de ativos digitais são voláteis e pode perder todo o seu investimento. Faça sempre a sua própria investigação. Informações atualizadas até 3 de julho de 2026.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado