Що таке zkTLS? Веб-докази та як вони працюють

Блокчейни чудово перевіряють те, що відбувається в мережі, і майже сліпі до всього іншого. zkTLS, сімейство протоколів, також відомих як веб-докази (web proofs), дозволяє будь-кому довести факти зі звичайного HTTPS-сеансу: баланс банку, рейтинг водія, рівень лояльності, не розкриваючи базові дані та не запитуючи дозволу вебсайту. Ось як це працює, хто це будує і де ховаються припущення щодо довіри.

У криптовалют є проблема з даними, яка передує кожному наративу бичачого ринку. Смарт-контракти можуть з математичною точністю перевірити переказ токенів, але вони не бачать зарплатних виплат, університетських дипломів, рейтингу в Uber або рівня часто літаючих пасажирів. Вся ця інформація живе за стінами логінів платформ Web2, доступна лише через офіційні API, які є обмеженими, такими, що можна відкликати, і ціна яких встановлюється платформою. Оракули вирішили вузьку частину цієї проблеми, здебільшого публічні цінові канали, і ніколи не були призначені для роботи з персональними даними.

zkTLS — це спроба вирішити решту. Ідея проста для формулювання та складна для реалізації: взяти безпечне з'єднання, яке ваш браузер уже встановлює з будь-яким вебсайтом, і перетворити те, що ви бачите в цьому сеансі, на криптографічний доказ, який будь-хто може перевірити, не розкриваючи ваш пароль, сеанс або самі необроблені дані. Якщо це запрацює в масштабі, кожна частина інформації за кожним логіном в інтернеті стане портативною, доведеною та придатною для використання в блокчейні.

Почнемо з TLS

Кожна веб-адреса, яка починається з https, використовує Transport Layer Security, або TLS. Це протокол, який захищає приблизно 95% веб-трафіку. Коли ваш браузер підключається до вашого банку, TLS виконує криптографічне рукостискання, яке робить три речі: підтверджує, що ви розмовляєте зі справжнім сервером, шифрує трафік, щоб ніхто посередині не міг його прочитати, і гарантує, що дані не були змінені під час передачі.

Чого TLS не робить, так це не створює доказів. Шифрування симетричне, тобто ваш браузер і сервер використовують однакові ключі сеансу. Після завершення сеансу у вас немає способу довести третій стороні, що надіслав сервер. Ви можете зробити скріншот балансу банку, але скріншоти легко підробити. Ви можете передати свій логін, але це розкриває все. Ви можете поділитися ключами сеансу, але оскільки ті самі ключі одночасно шифрують і автентифікують, той, хто ними володіє, може створити будь-який транскрипт на свій розсуд. TLS був створений для приватного спілкування, а не для портативних доказів. Цю прогалину заповнює zkTLS.

Що таке zkTLS насправді

zkTLS, скорочення від zero-knowledge Transport Layer Security, — це загальний термін для протоколів, які роблять сеанси TLS такими, що піддаються перевірці. Основний результат — це доказ із двома властивостями. Автентичність: дані дійсно надійшли з певного домену під час реального сеансу TLS, незмінні. Вибірковість: доказ розкриває лише конкретну заяву, наприклад, баланс понад $5,000 або рейтинг вище 4.8, при цьому все інше в сеансі, включаючи облікові дані, залишається прихованим.

Одне зауваження щодо назви, яке варто знати: термін є неправильним. Не кожна реалізація використовує докази з нульовим розголошенням, і часто на першому місці стоїть можливість перевірки, а не приватність. Багато розробників віддають перевагу термінам "веб-докази" (web proofs) або "атестації TLS" (TLS attestations). Індустрія здебільшого зупинилася на zkTLS, тому цей посібник використовує його, вказуючи на неточність.

Складна інженерна проблема полягає в тому, що TLS ніколи не був розроблений для допуску стороннього верифікатора. Три архітектури змагаються за її вирішення, кожна з різними припущеннями щодо довіри.

Три моделі

MPC-TLS. Найстаріший підхід, започаткований некомерційним проектом TLSNotary, який датується 2013 роком. Безпечні багатосторонні обчислення (MPC) розділяють ключі сеансу TLS між користувачем і вузлом-верифікатором, тому жодна сторона ніколи не володіє повними ключами. Верифікатор бере участь у зашифрованому сеансі криптографічно, використовуючи такі методи, як garbled circuits, і може засвідчити, що надіслав сервер, не бачачи відкритий текст і не маючи можливості його підробити. Безпека є найсильнішою з трьох моделей, а ціною є накладні витрати: MPC додає важкі мережеві обміни, що історично робило докази повільними. Opacity Network будує на цій моделі і активно працює над децентралізацією набору верифікаторів. Дослідницькі напрямки, такі як векторне oblivious лінійне оцінювання, можуть значно знизити витрати на мережеві обміни MPC, забезпечуючи докази за одну секунду.

Проксі-свідок (Proxy witness). Проксі знаходиться між користувачем і вебсайтом, пересилаючи зашифрований трафік і засвідчуючи, що записаний обмін дійсно відбувся між цим клієнтом і цим доменом. Потім користувач доводить твердження щодо розшифрованого вмісту, часто за допомогою доказу з нульовим розголошенням. Це найшвидша модель у продакшні. Reclaim Protocol, його провідний реалізатор, створює докази з телефону приблизно за дві-чотири секунди без встановлення додатку чи розширення, підтримує більшість основних блокчейнів і має 889 створених спільнотою джерел даних. Академічна стаття під назвою "Proxying is Enough" оцінила ймовірність зламу конструкції Reclaim як десять у мінус сороковому ступені. Компроміс полягає в зсуві довіри до шару проксі та практичному терті, оскільки деякі платформи блокують відомий проксі-трафік, з чим Reclaim справляється за допомогою резидентних проксі.

На основі TEE (TEE-based). Довірені середовища виконання (Trusted Execution Environments), захищені від втручання анклави всередині сучасних процесорів, обробляють сеанс у герметичному апаратному забезпеченні. Анклав входить у систему, отримує дані та підписує атестацію про те, що він бачив, з мінімальними накладними витратами на продуктивність. Припущення про довіру переходить до чіпа: ви довіряєте виробнику обладнання та стійкості анклаву до атак побічними каналами — категорії з задокументованою історією зломів. zkPass починав як проект MPC, а тепер працює в гібридному режимі, використовуючи модель проксі-свідка в продакшні з MPC як резерв, у той час як інші команди покладаються на TEE для швидкості.

Жодна модель не є однозначно найкращою. MPC максимізує криптографічну довіру і платить за це затримкою, проксі максимізують швидкість і платять припущеннями довіри, TEE максимізують зручність і платять залежністю від обладнання. Серйозні додатки обирають залежно від того, що насамперед порушує їхній варіант використання.

Приклад роботи, від початку до кінця

Відкинувши абстракції, ось як виглядає потік zkTLS на практиці для одного конкретного випадку: позичальник доводить кредитному протоколу, що його баланс у банку перевищує $5,000, не надаючи виписок чи облікових даних.

Позичальник відкриває додаток кредитора, який передає управління клієнту zkTLS, як правило, легкому мобільному потоку без окремого встановлення. Клієнт відкриває звичайний сеанс TLS із вебсайтом банку, і позичальник входить у систему так само, як завжди. Його пароль передається тим самим зашифрованим каналом, що й будь-який звичайний вхід; верифікатор ніколи його не бачить, оскільки, залежно від моделі, верифікатор або тримає лише марну частку ключів сеансу, або спостерігає лише шифротекст, що проходить через проксі.

Сервер банку повертає сторінку облікового запису, не помічаючи нічого незвичайного. З його точки зору, це звичайний сеанс клієнта. Потім клієнт ізолює відповідні дані відповіді, поле балансу, і генерує доказ вузького твердження: цей сеанс TLS відбувся зі справжнім доменом банку, відповідь не була змінена, а значення балансу в ній перевищує $5,000. Фактичне число залишається прихованим. Історія рахунку залишається прихованою. Дані для входу залишаються прихованими.

Доказ потрапляє в блокчейн або на бекенд кредитора, де контракт-верифікатор перевіряє його за мілісекунди. Весь цикл займає секунди в моделі проксі, і кредитор дізнається рівно один біт інформації: кваліфікований. Порівняйте це з існуючим процесом, який передбачає завантаження повних виписок на сервер незнайомця та довіру його політиці зберігання назавжди, і привабливість очевидна. Та сама схема: замініть банк на будь-який вебсайт, а баланс на будь-який видимий факт — це і є всі існуючі додатки zkTLS.

Від цікавості 2013 року до інфраструктури 2026 року

Ідея старша, ніж більшість індустрії, яка її використовує. TLSNotary випустив свою першу конструкцію в 2013 році, до появи Ethereum, як спосіб нотаріально засвідчувати веб-сторінки для вирішення суперечок. Протягом десятиліття вона залишалася криптографічною цікавинкою: накладні витрати MPC робили докази повільними, інструменти вимагали досвіду, а криптоіндустрія не мала прикладного шару, який потребував приватних офчейн-даних.

Змінилися три речі. Системи доказів з нульовим розголошенням стали швидкими та дешевими завдяки буму rollup, який індустріалізував інженерні таланти та бібліотеки zk. Мобільні реалізації, очолювані проксі-дизайном Reclaim, скоротили генерацію доказів з хвилин на комп'ютері до секунд на телефоні. І з'явився прикладний шар: ідентифікаційні мережі, програми балів, що страждають від сибілів, ринки прогнозів, які обробляють десятки мільярдів щомісяця, та AI-агенти, яким потрібно перевіряти, за що вони платять. На момент, коли Devconnect присвятив технології повний день, питання змістилося з того, чи працюють веб-докази, на те, яка модель довіри перемагає в кожній вертикалі.

Що люди будують за допомогою цього

Варіанти використання поділяються на кілька сімейств, і більшість з них були неможливі раніше.

  • Доказ особи та ідентичності. Humanity Protocol, конкурент Worldcoin, оцінений у $1.1 мільярда після раунду, співорганізованого Jump Crypto та Pantera, запустив свою основну мережу з zkTLS в центрі. Користувачі пов'язують облікові записи Web2, від програм лояльності авіакомпаній до професійних профілів, з портативним Human ID, доводячи, хто вони і чого досягли, без того, щоб будь-яка центральна сторона бачила базові документи. Це верифікація особи без сканування райдужки.
  • Кредитування та незабезпечене позичання. DeFi-кредитування є перезабезпеченим, оскільки протоколи не бачать доходу. За допомогою zkTLS позичальник доводить зарплатні надходження, банківські залишки або офчейн-кредитний рейтинг безпосередньо з джерела, не передаючи виписки. Такі проекти, як Cr3dentials, будують перевірку доходу та KYC для кредиторів на цьому шляху, а кредитні протоколи використовують веб-докази для розблокування ончейн-кредиту на основі фінансової репутації Web2.
  • Портативність репутації. Рання демонстрація Opacity дозволила водіям Uber експортувати свої рейтинги на конкуруючу платформу. Та сама схема застосовується до рейтингів продавців, кількості підписників та ігрових досягнень: репутації, які платформи тримають у заручниках, стають активами, які носить користувач. Це тихо революційна частина, тому що блокування даних є ровом під більшістю великих інтернет-бізнесів.
  • Ринки закритих товарів. zkP2P використовує веб-докази для роботи ринку квитків, де продавець доводить, що володіє реальним квитком у системі продавця, перш ніж угода буде завершена, вирішуючи проблему шахрайства, яка переслідує вторинні ринки.
  • Дані для ринків та AI-агентів. Ринки прогнозів потребують достовірних даних з реального світу, а суперечки щодо вирішення залишаються найбільшою слабкістю сектору. Веб-докази пропонують спосіб криптографічно перевірити вихідний документ, а не сперечатися про нього. Те саме стосується AI-агентів, які купують дані через такі протоколи, як x402: проекти на кшталт MCPay використовують zkTLS, щоб довести, що відповідь API, за яку заплатив агент, є автентичною та незмінною.

Чому час — 2026 рік

Технології вже десять років як концепція, тому справедливе запитання: чому це важливо зараз. Зійшлися три течії.

По-перше, приватність стала активною наративною сектору. A16z crypto стверджує, що приватність — це рів наступного етапу криптовалют, теза, яка повернула конфіденційні монети та конфіденційну інфраструктуру у фокус. zkTLS — це призначений для споживача кінець цього стеку: він дозволяє користувачам доводити речі про себе, розкриваючи менше — точна інверсія того, як зараз працює економіка даних.

По-друге, інструменти дозріли. Мобільні докази Reclaim зі швидкістю телефону, відкрита інфраструктура верифікатора TLSNotary, веб-докази vlayer для розробників Ethereum та продакшн-деплої zkPass перемістили поле з академічних статей до SDK. Конференція Ethereum Devconnect тепер проводить окремий zkTLS Day з практичними воркшопами по конкуруючих реалізаціях — надійна ознака того, що примітив перейшов від досліджень до впровадження розробниками.

По-третє, супутня робота з безпеки зробила верифіковані дані зрозумілими для масової аудиторії. Натиск Ethereum покласти край сліпим затвердженням транзакцій через стандарт Clear Signing ERC-7730 навчив індустрію запитувати, що користувачі можуть насправді перевірити на своїх екранах. zkTLS ставить те саме питання щодо даних, а не транзакцій.

Чим це відрізняється від оракулів і чому обидва виживуть

Оскільки zkTLS переносить офчейн-дані в ончейн, його часто об'єднують з оракульними мережами, і варто точно провести порівняння. Chainlink, Pyth та їхні аналоги — це push-системи: мережі вузлів отримують публічні дані, переважно ціни, агрегують їх і публікують безперервно для всіх додатків. Економіка амортизується між усіма користувачами фіду, а модель безпеки спирається на незалежність та стейкінг операторів вузлів. Цей дизайн майже непереможний для своєї роботи, тому основні DeFi "лего" грошей все ще працюють на ньому.

Він також не може робити те, що роблять веб-докази. Оракульна мережа не має механізму для даних, які вимагають входу в систему як конкретна особа, та економіки для даних, які потрібні лише одному користувачеві. Ніхто не запускає фід Chainlink для вашого банківського балансу. zkTLS інвертує кожне дизайнерське рішення: pull замість push, на одного користувача замість спільного, приватні дані замість публічних, генерується на вимогу замість стрімінгу. Користувач — це оракул, а криптографія замінює мережу вузлів як причину їм вірити.

Зрілий стек використовуватиме обидва. Публічні ринкові дані проходять через мережі фідів; персональні факти, захищені сеансом, проходять через веб-докази; і вони вже зустрічаються в таких місцях, як вирішення ринків прогнозів, де ціновий фід вирішує об'єктивні ринки, а верифікований вихідний документ колись зможе вирішувати спірні.

Обмеження та ризики

Чесний опис має включати способи, якими це може розчарувати.

Припущення про довіру ніколи не зникають, вони переміщуються. Модель проксі довіряє шару свідка не вступати в змову з користувачем. Модель TEE довіряє виробникам кремнію. Навіть MPC, найбільш мінімізований щодо довіри, зазвичай покладається на мережу верифікаторів, децентралізація якої є роботою в прогресі. Коли маркетингова сторінка говорить "без довіри", правильна відповідь — запитати, яку з трьох моделей вона використовує і що її ламає.

Вебсайти не пасивні. Платформи постійно змінюють структуру сторінок, що ламає інтеграції джерел даних, а деякі активно протидіють автоматизованому доступу. Протокол, джерела даних якого залежать від скреперів, одягнених у криптографію, успадковує крихкість скреперів.

Приватність працює в обидві сторони. Той самий механізм, який дозволяє користувачеві доводити факти без розголошення, може допомогти зловмисникам переміщувати цінність, розкриваючи менше слідчим. Прийняття інструментів приватності дрейнерами гаманців не є гіпотетичним, а регуляторна увага до конфіденційної інфраструктури має довгу історію.

І вибіркове розкриття створює примус. Якщо доведення вашої зарплати орендодавцю стане можливим, воно може стати очікуваним. Технологія, створена для мінімізації розкриття, може нормалізувати нові категорії необхідних доказів. Це соціальний ризик, а не криптографічний, і жодне оновлення протоколу його не виправить.

Тихі ставки: що станеться з ровами даних

Відійдіть від криптографії, і zkTLS — це економічна зброя, спрямована на найглибший рів в інтернеті. Великі платформи захищають свої позиції за допомогою блокування даних: ваші рейтинги, ваша історія, ваш граф підписників та історія покупок живуть на їхніх серверах, а вихід означає початок з нуля. Ця вартість перемикання є причиною того, що п'ятизірковий водій залишається в одному додатку, чому потужний продавець не може перейти на інший ринок, і чому платформи-конкуренти вмирають на етапі холодного старту, незалежно від того, наскільки хороший їхній продукт.

Веб-докази розчиняють блокування без дозволу чинної платформи. Якщо нова платформа для поїздок може прийняти криптографічний доказ рейтингу конкурента, вона успадковує довіру, яку чинна платформа накопичувала десятиліттями, і користувач носить свою репутацію так само, як носить паспорт. Кредитор може андеррайтувати на основі кредитної історії, яку він ніколи не зберігає. Соціальна мережа може імпортувати доказ аудиторії без угоди API, яку чинна платформа може скасувати за першим бажанням, що історично робили чинні гравці, щойно клієнт ставав загрозливим.

Чинні гравці не будуть пасивними, і ескалація контрзаходів передбачувана: агресивне виявлення ботів, структури сторінок, що змінюються щотижня, юридичний тиск на проксі-інфраструктуру та умови надання послуг, змінені для заборони генерації доказів. Жоден з цих заходів не може зламати криптографію, але всі вони можуть підвищити витрати на підтримку інтеграцій джерел даних, і протоколи, які переможуть, будуть тими, що індустріалізують цю підтримку. Боротьба за те, чи володіють користувачі фактами про себе, ось-ось переміститься з дебатів про політику конфіденційності в інженерію, і вперше у користувачів є інструменти.

Міст, який криптовалюта обіцяла роками

Протягом багатьох років індустрія описувала блокчейни як довірчий шар для інтернету, тоді як фактичні дані інтернету знаходилися там, куди ланцюги не могли дістатися. zkTLS — це найбільш правдоподібна спроба на сьогодні закрити цю прогалину без дозволу платформ, а відсутність дозволу і є суттю: жодної угоди API, жодної угоди про обмін даними, жодного воротаря, який вирішує, які факти можна експортувати. Чи стане вона основною інфраструктурою, залежить від невидимої роботи попереду: децентралізації мереж верифікаторів, виживання під контрзаходами платформ та доведення моделей довіри під тиском супротивника. Але примітив справжній, докази перевіряються, і фортечні стіни навколо даних Web2 отримали першу практичну облогову машину.

Поширені запитання

Що таке zkTLS простими словами?

zkTLS — це набір протоколів, які перетворюють звичайний безпечний веб-сеанс на криптографічний доказ. Він дозволяє вам довести конкретний факт, який ви побачили на вебсайті, наприклад, баланс рахунку, рейтинг або рівень членства, будь-якій третій стороні, не розкриваючи ваш пароль, ваші повні дані або що-небудь, окрім самого твердження, і без співпраці з вебсайтом.

Чи є zkTLS тим самим, що й доказ з нульовим розголошенням?

Не зовсім. Докази з нульовим розголошенням — це один із інгредієнтів, який використовується для доведення тверджень про дані сеансу без їх розкриття. zkTLS як ціле — це ширша конструкція, яка також повинна довести, що дані автентично надійшли з конкретного вебсайту, що включає MPC, проксі або довірене обладнання. Деякі реалізації використовують мало або зовсім не використовують математику zk, тому багато розробників віддають перевагу терміну "веб-докази" (web proofs).

Які основні проекти zkTLS?

TLSNotary — це відкритий першопроходець підходу MPC. Reclaim Protocol лідирує в моделі проксі-свідка з дво-чотирисекундними мобільними доказами та 889 джерелами даних. zkPass працює в гібридному дизайні проксі та MPC. Opacity Network будує децентралізовану мережу верифікаторів MPC. vlayer надає веб-докази для розробників Ethereum, а Humanity Protocol застосовує технологію до ідентичності в масштабі мережі.

Для чого можна використовувати zkTLS?

Доведення особи та облікових даних без документів, розблокування незабезпечених кредитів DeFi з підтвердженим доходом, перенесення репутацій, таких як рейтинги водіїв, між платформами, перевірка квитків і закритих товарів на ринках, подача верифікованих даних з реального світу на ринки прогнозів і надання AI-агентам змоги підтвердити, що придбані ними дані є автентичними. Будь-що, видиме у веб-сеансі після входу, в принципі може стати доказовим.

Чи потрібно, щоб вебсайт схвалив або інтегрував щось?

Ні, і в цьому суть. zkTLS працює з боку користувача зі звичайним сеансом TLS, тому не потрібен доступ до API, партнерство або дозвіл від платформи, яка володіє даними. Зворотна сторона — крихкість: платформи змінюють свої сторінки, обмежують підозрілий трафік і блокують відомі проксі, тому інтеграції джерел даних вимагають постійного обслуговування.

Чи є zkTLS приватним і безпечним у використанні?

Самі докази розкривають лише твердження, яке доводиться, а облікові дані ніколи не залишають пристрій користувача в читабельній формі. Справжні питання стосуються припущень довіри кожної моделі: проксі-дизайни довіряють шару свідка, TEE-дизайни довіряють виробникам чіпів, а MPC-дизайни довіряють мережі верифікаторів. Поважні реалізації публікують свої припущення; неперевірені заслуговують на скептицизм.

Чим zkTLS відрізняється від оракула, такого як Chainlink?

Традиційні оракули публікують публічні дані, здебільшого ціни активів, через мережі вузлів, які отримують дані з API, і вони погано масштабуються для персональної інформації. zkTLS створює докази, згенеровані користувачем, про приватні дані, захищені сеансом, з гранулярністю на одного користувача, без участі джерела даних. Це компліментарні речі: оракули для публічних ринкових даних, веб-докази для всього, що стоїть за логіном.

Чи можна підробити докази zkTLS?

Підробка доказу вимагала б зламу базової моделі: подолання протоколу MPC, корупції атестації проксі або компрометації апаратного анклаву. Для провідної конструкції проксі рецензований аналіз оцінив імовірність зламу як десять у мінус сороковому ступені. Реалістичні ризики більш тонкі: маніпульовані вихідні сторінки, застарілі дані та погано написана логіка тверджень — ось де важливі аудити.

Відмова від відповідальності: Ця стаття призначена виключно для інформаційних цілей і не є інвестиційною порадою. Ринки цифрових активів є волатильними, і ви можете втратити всі свої інвестиції. Завжди проводьте власне дослідження. Інформація актуальна станом на 3 липня 2026 року.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено