Что такое zkTLS? Веб-доказательства и как они работают

Блокчейны отлично умеют проверять то, что происходит в цепочке, и почти слепы ко всему остальному. zkTLS, семейство протоколов, также называемых веб-доказательствами, позволяет любому доказать факты из обычной HTTPS-сессии: баланс банковского счета, рейтинг водителя, уровень лояльности, не раскрывая базовые данные и не запрашивая разрешения у веб-сайта. Вот как это работает, кто это создает и где скрываются предположения о доверии.

У криптовалют есть проблема с данными, которая предшествовала каждому нарративу бычьего рынка. Смарт-контракты могут с математической уверенностью проверить перевод токенов, но они не видят зарплатный депозит, диплом университета, рейтинг Uber или статус частого пассажира. Вся эта информация находится за логинами платформ Web2 и доступна только через официальные API, которые ограничены, могут быть отозваны и стоят столько, сколько решит платформа. Оракулы решили лишь узкую часть этой проблемы (в основном публичные ценовые фиды) и никогда не были спроектированы для передачи личных данных.

zkTLS — это попытка решить остальное. Идея проста в изложении и сложна в реализации: взять безопасное соединение, которое ваш браузер уже устанавливает с любым веб-сайтом, и превратить то, что вы видите в этой сессии, в криптографическое доказательство, которое может проверить любой, не раскрывая ваш пароль, саму сессию или исходные данные. Если это сработает в масштабе, каждая часть информации за каждым логином в интернете станет переносимой, доказуемой и используемой в блокчейне.

Начнем с TLS

Каждый адрес веб-сайта, начинающийся с https, использует Transport Layer Security, или TLS. Это протокол, который защищает примерно 95% веб-трафика. Когда ваш браузер подключается к вашему банку, TLS выполняет криптографическое рукопожатие, которое делает три вещи: подтверждает, что вы разговариваете с реальным сервером, шифрует трафик, чтобы никто посередине не мог его прочитать, и гарантирует, что данные не были изменены при передаче.

Чего TLS не делает — это не создает доказательства. Шифрование симметричное, то есть ваш браузер и сервер используют одни и те же сессионные ключи. После завершения сессии у вас нет способа доказать третьей стороне, что сервер вам отправил. Вы можете сделать скриншот своего банковского баланса, но скриншоты легко подделываются. Вы можете передать свой логин, но это раскроет все. Вы можете поделиться сессионными ключами, но поскольку одни и те же ключи и шифруют, и аутентифицируют, тот, кто их имеет, может подделать любой протокол. TLS был создан для частной связи, а не для переносимых доказательств. Этот пробел и заполняет zkTLS.

Что такое zkTLS на самом деле

zkTLS, сокращение от zero-knowledge Transport Layer Security, это общий термин для протоколов, делающих TLS-сессии проверяемыми. Основной результат — это доказательство с двумя свойствами. Аутентичность: данные действительно пришли с определенного домена во время реальной TLS-сессии и не были изменены. Избирательность: доказательство раскрывает только конкретное утверждение (например, баланс выше 5000 долларов или рейтинг выше 4,8), в то время как все остальное в сессии, включая учетные данные, остается скрытым.

Одно важное замечание по терминологии: термин не совсем точен. Не каждая реализация использует доказательства с нулевым разглашением, и акцент часто делается на проверяемости в первую очередь, а на приватности — во вторую. Многие разработчики предпочитают термины «веб-доказательства» или «TLS-аттестации». Индустрия в основном все же остановилась на zkTLS, поэтому это руководство использует его, но с пометкой о неточности.

Сложная инженерная проблема заключается в том, что TLS никогда не был разработан для допуска стороннего верификатора. Три архитектуры конкурируют за ее решение, каждая с разными предположениями о доверии.

Три модели

MPC-TLS. Самый старый подход, разработанный некоммерческим проектом TLSNotary, который восходит к 2013 году. Безопасные многосторонние вычисления разделяют сессионные ключи TLS между пользователем и узлом верификатора, так что ни одна сторона никогда не обладает полными ключами. Верификатор криптографически участвует в зашифрованной сессии, используя такие техники, как garbled circuits, и может засвидетельствовать, что сервер отправил, не видя открытый текст и не имея возможности его подделать. Безопасность — самая сильная из трех моделей, а цена — накладные расходы: MPC добавляет тяжелые сетевые обходы, что исторически делало доказательства медленными. Opacity Network строит на этой модели и активно работает над децентрализацией набора верификаторов. Исследовательские направления, такие как vector oblivious linear evaluation, могут сократить сетевые затраты MPC до одной секунды на доказательство.

Прокси-свидетель. Прокси находится между пользователем и веб-сайтом, пересылая зашифрованный трафик и подтверждая, что записанный обмен действительно произошел между этим клиентом и этим доменом. Затем пользователь доказывает утверждения о расшифрованном содержимом, часто с помощью доказательства с нулевым разглашением. Это самая быстрая модель в производстве. Reclaim Protocol, его ведущий разработчик, генерирует доказательства с телефона примерно за две-четыре секунды без установки приложения или расширения, поддерживает большинство основных блокчейнов и насчитывает 889 созданных сообществом источников данных. Академическая статья под названием Proxying is Enough оценила вероятность взлома конструкции Reclaim как десять в минус сороковой степени. Компромисс — это смещение доверия к уровню прокси и практические сложности, поскольку некоторые платформы блокируют известный прокси-трафик, что Reclaim обходит с помощью резидентных прокси.

TEE-основанный. Доверенные среды исполнения — защищенные от несанкционированного доступа анклавы внутри современных процессоров — обрабатывают сессию внутри герметичного оборудования. Анклав входит в систему, получает данные и подписывает аттестацию о том, что он видел, с минимальными накладными расходами на производительность. Предположение о доверии переходит на чип: вы доверяете производителю оборудования и устойчивости анклава к атакам по побочным каналам, категории с задокументированной историей взломов. zkPass начинался как MPC-проект, а теперь работает в гибридном режиме, используя в продакшене модель прокси-свидетеля с MPC в качестве резерва, в то время как другие команды полагаются на TEE для скорости.

Ни одна модель не является строго лучшей. MPC максимизирует криптографическое доверие и платит задержкой, прокси максимизируют скорость и платят предположениями о доверии, TEE максимизируют удобство и платят зависимостью от оборудования. Серьезные приложения выбирают, исходя из того, что в первую очередь нарушает их сценарий использования.

Пример работы от начала до конца

В стороне от абстракций, вот как выглядит поток zkTLS на практике для одного конкретного случая: заемщик доказывает кредитному протоколу, что его банковский баланс превышает 5000 долларов, не предоставляя выписки или учетные данные.

Заемщик открывает приложение кредитора, которое передает управление zkTLS-клиенту, обычно легковесному мобильному потоку без отдельной установки. Клиент открывает обычную TLS-сессию с веб-сайтом банка, и заемщик входит в систему точно так же, как всегда. Его пароль передается по тому же зашифрованному каналу, что и при обычном входе; верификатор его никогда не видит, потому что, в зависимости от модели, верификатор либо владеет только бесполезной долей сессионных ключей, либо наблюдает только зашифрованный текст, проходящий через прокси.

Сервер банка возвращает страницу счета, не подозревая ничего необычного. С его точки зрения, это обычная сессия клиента. Затем клиент изолирует соответствующие данные ответа (поле баланса) и генерирует доказательство узкого утверждения: эта TLS-сессия была с реальным доменом банка, ответ не был изменен, а значение баланса в нем превышает 5000 долларов. Фактическое число остается скрытым. История счета остается скрытой. Данные входа остаются скрытыми.

Доказательство попадает в блокчейн или в бэкенд кредитора, где контракт верификатора проверяет его за миллисекунды. Весь цикл занимает секунды в прокси-модели, и кредитор узнает ровно один бит информации: прошел квалификацию. Сравните это с текущим процессом, который включает загрузку полных выписок на сервер незнакомца и доверие его политике хранения навсегда — и привлекательность становится очевидной. Тот же скелет, замените банк на любой веб-сайт, а баланс на любой видимый факт — это и есть любое существующее приложение zkTLS.

От любопытства 2013 года до инфраструктуры 2026 года

Идея старше, чем большинство индустрии, которая ее использует. TLSNotary выпустил свою первую конструкцию в 2013 году, до появления Ethereum, как способ нотариального заверения веб-страниц для разрешения споров. В течение десяти лет это оставалось криптографическим курьезом: накладные расходы MPC делали доказательства медленными, инструментарий предполагал наличие экспертизы, а у криптовалют не было прикладного уровня, который нуждался бы в частных офчейн-данных.

Изменились три вещи. Системы доказательств с нулевым разглашением стали быстрыми и дешевыми благодаря буму роллапов, что индустриализировало инженерные таланты и библиотеки в области zk. Мобильные реализации с ведущей ролью прокси-дизайна Reclaim сократили генерацию доказательств с минут на десктопе до секунд на телефоне. И появился прикладной уровень: сети идентификации, программы баллов, страдающие от сибилл-атак, рынки предсказаний, обрабатывающие десятки миллиардов ежемесячно, и AI-агенты, которым необходимо проверять то, за что они платят. К тому времени, когда Devconnect посвятил технологии целый день, вопрос сместился с того, работают ли веб-доказательства, на то, какая модель доверия побеждает в каждой вертикали.

Что люди строят с его помощью

Сценарии использования делятся на несколько семейств, и большинство из них были невозможны раньше.

  • Доказательство личности и человечности. Humanity Protocol, конкурент Worldcoin, оцененный в 1,1 миллиарда долларов после раунда, со-руководителями которого были Jump Crypto и Pantera, запустил свою мейннет с zkTLS в центре. Пользователи связывают аккаунты Web2 (от программ лояльности авиакомпаний до профессиональных профилей) с портативным Human ID, доказывая, кто они и чего достигли, без того, чтобы какая-либо центральная сторона видела базовые документы. Это верификация личности без сканирования радужки.
  • Кредитование и необеспеченное кредитование. DeFi-кредитование является переобеспеченным, потому что протоколы не видят доход. С zkTLS заемщик доказывает зарплатные депозиты, банковские балансы или офчейн-кредитный рейтинг напрямую из источника, без передачи выписок. Такие проекты, как Cr3dentials, строят на этом рельсе верификацию дохода и KYC для кредиторов, а кредитные протоколы используют веб-доказательства для разблокировки ончейн-кредита на основе финансовой репутации Web2.
  • Переносимость репутации. Ранняя демонстрация Opacity позволила водителям Uber экспортировать свои рейтинги на конкурирующую платформу. Тот же шаблон применяется к рейтингам продавцов, количеству подписчиков и игровым достижениям: репутации, которые платформы удерживают в заложниках, становятся активами, которые пользователь носит с собой. Это тихо радикальная часть, потому что блокировка данных — это ров большинства крупных интернет-бизнесов.
  • Рынки для товаров с ограниченным доступом. zkP2P использует веб-доказательства для создания рынка билетов, где продавец доказывает, что владеет реальным билетом в собственной системе продавца до того, как сделка будет завершена, устраняя проблему мошенничества, которая преследует вторичные рынки.
  • Данные для рынков и AI-агентов. Рынкам предсказаний нужны надежные данные реального мира, и споры о разрешении остаются самой большой слабостью сектора. Веб-доказательства предлагают способ криптографически проверить исходный документ вместо того, чтобы спорить о нем. То же самое применимо к AI-агентам, которые покупают данные через такие протоколы, как x402: такие проекты, как MCPay, используют zkTLS, чтобы доказать, что ответ API, за который агент заплатил, является подлинным и неизмененным.

Почему время настало в 2026 году

Технология существует уже десять лет как концепция, поэтому справедлив вопрос, почему она важна сейчас. Сошлись три течения.

Во-первых, приватность стала активным нарративом сектора. A16z crypto утверждала, что приватность — это ров следующей фазы криптовалют, тезис, который вернул приватные монеты и инфраструктуру приватности в фокус. zkTLS — это обращенный к потребителю конец этого стека: он позволяет пользователям доказывать вещи о себе, раскрывая меньше, — полная инверсия того, как работает текущая экономика данных.

Во-вторых, инструментарий созрел. Мобильные доказательства Reclaim, открытая инфраструктура верификатора TLSNotary, веб-доказательства vlayer для разработчиков Ethereum и продакшн-развертывания zkPass переместили область из статей в SDK. Конференция Devconnect Ethereum теперь проводит специальный zkTLS Day с практическими воркшопами по конкурирующим реализациям — надежный признак того, что примитив перешел от исследований к внедрению разработчиками.

В-третьих, смежные работы по безопасности сделали проверяемые данные понятными для массовой аудитории. Стремление Ethereum покончить с одобрением слепых транзакций через стандарт Clear Signing ERC-7730 научило индустрию спрашивать, что пользователи могут фактически проверить на своих экранах. zkTLS задает тот же вопрос о данных, а не о транзакциях.

Чем это отличается от оракулов и почему оба выживут

Поскольку zkTLS перемещает офчейн-данные в цепочку, его часто объединяют с сетями оракулов, и стоит провести точное сравнение. Chainlink, Pyth и их коллеги — это push-системы: сети узлов получают публичные данные (в основном цены), агрегируют их и публикуют непрерывно для всех приложений. Экономика амортизируется среди всех пользователей фида, а модель безопасности опирается на независимость и ставки операторов узлов. Этот дизайн почти непобедим для своей задачи, поэтому основные денежные лего DeFi все еще работают на нем.

Он также не может делать то, что делают веб-доказательства. Сеть оракулов не имеет механизма для данных, требующих входа в систему как конкретное лицо, и не имеет экономики для данных, которые понадобятся только одному пользователю. Никто не запускает фид Chainlink для вашего банковского баланса. zkTLS инвертирует каждое дизайнерское решение: pull вместо push, для каждого пользователя вместо общего, частные данные вместо публичных, генерируются по запросу вместо потоковой передачи. Пользователь сам становится оракулом, а криптография заменяет сеть узлов как причину верить им.

Зрелый стек будет использовать оба подхода. Публичные рыночные данные поступают через сети фидов; личные факты, ограниченные сессией, поступают через веб-доказательства; и они уже встречаются в таких местах, как разрешение рынков предсказаний, где ценовой фид урегулирует объективные рынки, а проверенный исходный документ когда-нибудь сможет урегулировать спорные.

Ограничения и риски

Честный рассказ должен включать способы, которыми это может разочаровать.

Предположения о доверии никогда не исчезают, они перемещаются. Прокси-модель доверяет уровню свидетелей не сговариваться с пользователем. TEE-модель доверяет производителям кремния. Даже MPC, наиболее минимизирующий доверие, обычно полагается на сеть верификаторов, децентрализация которой находится в процессе разработки. Когда маркетинговая страница говорит «бездоверительная», правильный ответ — спросить, по какой из трех моделей она работает и что ее нарушает.

Веб-сайты не пассивны. Платформы постоянно меняют структуру страниц, что ломает интеграции источников данных, а некоторые активно сопротивляются автоматизированному доступу. Протокол, источники данных которого зависят от парсеров, замаскированных под криптографию, наследует хрупкость парсеров.

Приватность работает в обе стороны. Тот же механизм, который позволяет пользователю доказывать факты без раскрытия, может помочь злоумышленникам перемещать стоимость, раскрывая меньше информации следователям. Принятие инструментов приватности дрейнерами кошельков не является гипотетическим, и регуляторное внимание к инфраструктуре, сохраняющей приватность, имеет долгую историю.

И избирательное раскрытие открывает путь к принуждению. Если доказательство вашей зарплаты арендодателю становится возможным, это может стать ожидаемым. Технология, созданная для минимизации раскрытия, может нормализовать новые категории требуемых доказательств. Это социальный риск, а не криптографический, и никакое обновление протокола его не исправит.

Тихие ставки: что происходит с данными-рвами

Отвлекитесь от криптографии, и zkTLS — это экономическое оружие, нацеленное на самый глубокий ров в интернете. Крупные платформы защищают свои позиции блокировкой данных: ваши рейтинги, ваша история, ваш граф подписчиков и запись покупок хранятся на их серверах, и уход означает начало с нуля. Эта стоимость переключения — причина, по которой пятизвездочный водитель остается в одном приложении, почему сильный продавец не может перейти на другой маркетплейс, и почему платформы-вызовы умирают на этапе холодного старта, независимо от того, насколько хорош их продукт.

Веб-доказательства растворяют блокировку, не спрашивая разрешения у действующего игрока. Если новая платформа райдшеринга может принять криптографическое доказательство рейтинга конкурента, она наследует доверие, которое действующий игрок накапливал десятилетиями, и пользователь носит свою репутацию так же, как носит паспорт. Кредитор может выдавать кредиты на основе кредитной истории, которую он никогда не хранит. Социальная сеть может импортировать доказательство аудитории без API-сделки, которую действующий игрок может отозвать по прихоти (что действующие игроки исторически делают, как только клиент начинает представлять угрозу).

Действующие игроки не останутся пассивными, и эскалация контрмер предсказуема: агрессивное обнаружение ботов, структуры страниц, меняющиеся еженедельно, юридическое давление на прокси-инфраструктуру и условия обслуживания, измененные так, чтобы запретить генерацию доказательств. Ни одна из этих мер не может сломать криптографию, но все они могут повысить стоимость обслуживания интеграций источников данных, и протоколы, которые победят, будут теми, кто индустриализирует это обслуживание. Битва за то, владеют ли пользователи фактами о себе, вот-вот перейдет из дебатов о политике конфиденциальности в инженерию, и на этот раз у пользователей есть инструменты.

Мост, который криптовалюта обещала

Годами индустрия описывала блокчейны как уровень доверия для интернета, в то время как реальные данные интернета находились там, куда цепочки не могли дотянуться. zkTLS — это самая убедительная попытка закрыть этот разрыв без запроса разрешения у платформ, а отсутствие разрешений — это и есть вся суть: никакой API-сделки, никакого соглашения об обмене данными, никакого привратника, решающего, какие факты можно экспортировать. Станет ли он базовой инфраструктурой, зависит от малопривлекательной работы впереди: децентрализация сетей верификаторов, выживание в условиях контрмер платформ и доказательство моделей доверия под давлением противника. Однако примитив реален, доказательства проверяемы, и крепостные стены вокруг данных Web2 получили свою первую практическую осадную машину.

Часто задаваемые вопросы

Что такое zkTLS простыми словами?

zkTLS — это набор протоколов, которые превращают обычный безопасный веб-сеанс в криптографическое доказательство. Он позволяет вам доказать конкретный факт, который вы увидели на веб-сайте (например, баланс счета, рейтинг или уровень членства) любой третьей стороне, не раскрывая ваш пароль, все ваши данные или что-либо помимо самого утверждения и без сотрудничества веб-сайта.

То же ли самое zkTLS, что и доказательство с нулевым разглашением?

Не совсем. Доказательства с нулевым разглашением — это один из ингредиентов, используемый для доказательства утверждений о данных сессии без их раскрытия. zkTLS в целом — это более широкая конструкция, которая также должна доказать, что данные подлинно пришли с конкретного веб-сайта, что включает MPC, прокси или доверенное оборудование. Некоторые реализации используют мало или вообще не используют собственно zk-математику, поэтому многие разработчики предпочитают термин «веб-доказательства».

Какие основные проекты zkTLS?

TLSNotary — пионер с открытым исходным кодом в подходе MPC. Reclaim Protocol лидирует в модели прокси-свидетеля с мобильными доказательствами за 2–4 секунды и 889 источниками данных. zkPass использует гибридную схему прокси и MPC. Opacity Network строит децентрализованную сеть верификаторов MPC. vlayer приносит веб-доказательства разработчикам Ethereum, а Humanity Protocol применяет технологию для идентификации в масштабе сети.

Для чего можно использовать zkTLS?

Доказательство личности и учетных данных без документов, разблокировка необеспеченных кредитов DeFi с подтвержденным доходом, перенос репутации (например, рейтингов водителей) между платформами, проверка билетов и товаров с ограниченным доступом на рынках, передача проверенных данных реального мира рынкам предсказаний и подтверждение AI-агентам, что купленные ими данные являются подлинными. В принципе, все, что видно в сессии под логином, может стать доказуемым.

Нужно ли веб-сайту одобрять или интегрировать что-либо?

Нет, и в этом вся суть. zkTLS работает со стороны пользователя в обычной TLS-сессии, поэтому не требуется API-доступ, партнерство или разрешение от платформы, владеющей данными. Плата за это — хрупкость: платформы меняют свои страницы, ограничивают подозрительный трафик и блокируют известные прокси, поэтому интеграции источников данных требуют постоянного обслуживания.

Является ли zkTLS приватным и безопасным в использовании?

Сами доказательства раскрывают только доказываемое утверждение, а учетные данные никогда не покидают устройство пользователя в читаемом виде. Реальные вопросы касаются предположений о доверии в каждой модели: прокси-дизайн доверяет уровню свидетелей, TEE-дизайн доверяет производителям чипов, а MPC-дизайн доверяет сети верификаторов. Респектабельные реализации публикуют свои предположения; непроверенные заслуживают скептицизма.

Чем zkTLS отличается от оракула, такого как Chainlink?

Традиционные оракулы публикуют публичные данные (в основном цены активов) через сети узлов, которые получают данные из API, и они плохо масштабируются для личной информации. zkTLS создает пользовательские доказательства о частных данных, ограниченных сессией, с гранулярностью для каждого пользователя, без участия источника данных. Эти два подхода дополняют друг друга: оракулы для публичных рыночных данных, веб-доказательства для всего, что стоит за логином.

Можно ли подделать доказательства zkTLS?

Подделка доказательства потребовала бы взлома базовой модели: нарушения протокола MPC, компрометации прокси-аттестации или компрометации аппаратного анклава. Для ведущей прокси-конструкции рецензируемый анализ оценил вероятность взлома как десять в минус сороковой степени. Реалистичные риски более тонки: манипулированные исходные страницы, устаревшие данные и плохо написанная логика утверждений — вот где важны аудиты.

Отказ от ответственности: Эта статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Рынки цифровых активов волатильны, и вы можете потерять все свои инвестиции. Всегда проводите собственное исследование. Информация актуальна на 3 июля 2026 года.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено