Direkt zum Hauptinhalt

zkTLS: Die kryptografische Brücke, die Web2-Daten On-Chain verifizierbar macht

· 15 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Was wäre, wenn Sie nachweisen könnten, dass Ihr Bankguthaben 10.000 $ übersteigt, um einen DeFi-Kredit zu erhalten, ohne den genauen Betrag preiszugeben? Oder Ihre Kreditwürdigkeit gegenüber einem Kreditprotokoll verifizieren könnten, ohne Ihre gesamte Finanzhistorie offenlegen zu müssen? Das ist keine Science-Fiction – es ist das Versprechen von zkTLS, einem kryptografischen Protokoll, das Zero-Knowledge-Proofs mit Transport Layer Security kombiniert, um verifizierbare Bescheinigungen über private Internetdaten zu erstellen.

Während Blockchain-Oracles traditionell öffentliche Daten wie Aktienkurse und Sportergebnisse abrufen, hatten sie bisher Schwierigkeiten mit dem exponentiell größeren Universum an privaten, authentifizierten Webdaten. zkTLS verändert die Spielregeln, indem es jede HTTPS-gesicherte Website in eine verifizierbare Datenquelle verwandelt – und das alles, ohne die Erlaubnis des Dateninhabers einzuholen oder sensible Informationen preiszugeben. Bis Anfang 2026 haben mehr als 20 Projekte zkTLS-Infrastrukturen auf Arbitrum, Sui, Polygon und Solana integriert und wenden sie auf Anwendungsfälle an, die von dezentraler Identität bis zur Tokenisierung von Real-World-Assets reichen.

Das Oracle-Problem, das nicht verschwinden wollte

Smart Contracts waren schon immer mit einer grundlegenden Einschränkung konfrontiert: Sie können nicht direkt auf Off-Chain-Daten zugreifen. Traditionelle Oracle-Lösungen wie Chainlink leisteten Pionierarbeit beim Modell dezentraler Oracle-Netzwerke, das es Blockchains ermöglicht, externe Informationen durch Konsensmechanismen zwischen Datenanbietern zu konsumieren. Dieser Ansatz weist jedoch kritische Einschränkungen auf.

Erstens funktionieren traditionelle Oracles am besten mit öffentlichen Daten – Aktienkurse, Wetterdaten, Sportergebnisse. Wenn es um private, authentifizierte Daten wie Ihr Bankguthaben oder Krankenakten geht, bricht das Modell zusammen. Sie können kein dezentrales Netzwerk von Knoten haben, das auf Ihr privates Bankportal zugreift.

Zweitens führen traditionelle Oracles Vertrauensannahmen ein. Selbst bei dezentralen Oracle-Netzwerken vertrauen Sie darauf, dass die Oracle-Knoten Daten wahrheitsgetreu melden und nicht manipulieren. Bei öffentlichen Daten kann dieses Vertrauen verteilt werden. Bei privaten Daten wird es zu einem Single Point of Failure.

Drittens lässt sich die Kostenstruktur nicht auf personalisierte Daten skalieren. Oracle-Netzwerke berechnen Gebühren pro Abfrage, was es unerschwinglich macht, individualisierte Informationen für jeden Nutzer in einem DeFi-Protokoll zu verifizieren. Laut Mechanism Capital ist die Nutzung traditioneller Oracles „auf öffentliche Daten beschränkt, und sie sind kostspielig, was eine Skalierung auf personenbezogene Daten und Web2-Szenarien erschwert“.

zkTLS löst alle drei Probleme gleichzeitig. Es ermöglicht Nutzern, kryptografische Beweise über private Webdaten zu generieren, ohne die Daten selbst preiszugeben, ohne die Erlaubnis der Datenquelle zu benötigen und ohne auf vertrauenswürdige Vermittler angewiesen zu sein.

Wie zkTLS tatsächlich funktioniert: Three-Party TLS trifft auf Zero-Knowledge

Im Kern integriert zkTLS Three-Party TLS (3P-TLS) mit Zero-Knowledge-Proof-Systemen, um verifizierbare Bescheinigungen über HTTPS-Sitzungen zu erstellen. Das Protokoll umfasst drei Einheiten: den Prover (den Nutzer), den Verifier (in der Regel ein Smart Contract) und die DataSource (den TLS-Server, z. B. die API einer Bank).

So geschieht die Magie:

Der 3P-TLS-Handshake

Herkömmliches TLS stellt einen sicheren, verschlüsselten Kanal zwischen einem Client und einem Server her. zkTLS erweitert dies zu einem Drei-Parteien-Protokoll. Der Prover und der Verifier arbeiten effektiv zusammen, um als ein einziger „Client“ zu fungieren, der mit dem Server kommuniziert.

Während des Handshakes generieren sie gemeinsam kryptografische Parameter unter Verwendung von Techniken der Multi-Party Computation (MPC). Der Pre-Master-Key wird mittels Oblivious Linear Evaluation (OLE) zwischen Prover und Verifier aufgeteilt, wobei jede Partei einen Anteil hält, während der Server den vollständigen Schlüssel behält. Dies stellt sicher, dass weder der Prover noch der Verifier die Sitzung allein entschlüsseln können, sie aber gemeinsam das vollständige Transkript pflegen.

Zwei Betriebsmodi

zkTLS-Implementierungen unterstützen typischerweise zwei Modi:

Proxy-Modus: Der Verifier agiert als Proxy zwischen Prover und Server und zeichnet den Datenverkehr für die spätere Verifizierung auf. Dies ist einfacher zu implementieren, erfordert jedoch, dass der Verifier während der TLS-Sitzung online ist.

MPC-Modus: Prover und Verifier arbeiten über eine Reihe von Phasen zusammen, die auf dem Elliptic Curve Diffie-Hellman (ECDH)-Protokoll basieren, ergänzt durch MPC- und Oblivious Transfer-Techniken. Dieser Modus bietet stärkere Datenschutzgarantien und ermöglicht eine asynchrone Verifizierung.

Generierung des Beweises

Sobald die TLS-Sitzung abgeschlossen ist und der Prover seine privaten Daten abgerufen hat, generiert er einen Zero-Knowledge-Proof. Moderne Implementierungen wie zkPass verwenden die VOLE-in-the-Head (VOLEitH)-Technologie gepart mit SoftSpokenOT, was die Erzeugung von Beweisen in Millisekunden ermöglicht und gleichzeitig die öffentliche Verifizierbarkeit gewährleistet.

Der Beweis bestätigt mehrere kritische Fakten:

  1. Eine TLS-Sitzung fand mit einem bestimmten Server statt (verifiziert durch das Zertifikat des Servers).
  2. Die abgerufenen Daten erfüllen bestimmte Bedingungen (z. B. Bankguthaben > 10.000 $).
  3. Die Daten wurden innerhalb eines gültigen Zeitfensters übertragen.
  4. Die Integrität der Daten ist intakt (via HMAC- oder AEAD-Verifizierung).

Entscheidend ist, dass der Beweis nichts über die tatsächlichen Daten verrät, außer dem, was der Prover offenlegen möchte. Wenn Sie nachweisen, dass Ihr Guthaben 10.000 $ übersteigt, erfährt der Verifizierer nur diese eine Information – nicht Ihren tatsächlichen Kontostand, nicht Ihre Transaktionshistorie und nicht einmal, welche Bank Sie nutzen, wenn Sie sich entscheiden, dies nicht preiszugeben.

Das zkTLS-Ökosystem: Von der Forschung zur Produktion

Die zkTLS-Landschaft hat sich rasant von der akademischen Forschung zu Produktionsumgebungen entwickelt, wobei mehrere Schlüsselprotokolle die Führung übernehmen.

TLSNotary: Der Pionier

TLSNotary stellt eines der am am intensivsten untersuchten zkTLS-Modelle dar und implementiert ein umfassendes Protokoll mit verschiedenen Phasen: MPC-TLS (einschließlich eines sicheren Drei-Parteien-TLS-Handshakes und des DEAP-Protokolls), die Notarisierungsphase, Selective Disclosure (selektive Offenlegung) zur Datenredaktion und die Datenverifizierung. Auf der FOSDEM 2026 zeigte TLSNotary, wie Nutzer „ihre Nutzerdaten befreien“ können, indem sie verifizierbare Beweise für HTTPS-Sitzungen generieren, ohne auf zentralisierte Vermittler angewiesen zu sein.

zkPass: Der Oracle-Spezialist

zkPass hat sich zum führenden Oracle-Protokoll für private Internetdaten entwickelt und hat 12,5 Millionen US-Dollar in einer Serie-A-Finanzierung aufgebracht, um seine zkTLS-Implementierung voranzutreiben. Im Gegensatz zu OAuth, APIs oder zentralisierten Datenanbietern arbeitet zkPass ohne Autorisierungsschlüssel oder Vermittler – Nutzer generieren verifizierbare Beweise direkt für jede HTTPS-Website.

Die technische Architektur des Protokolls zeichnet sich durch ihre Effizienz aus. Durch die Nutzung von VOLE-basierten Zero-Knowledge-Proofs erreicht zkPass eine Beweiserstellung in Millisekunden statt in Sekunden. Diese Leistung ist für die Benutzererfahrung von enormer Bedeutung – niemand möchte 30 Sekunden warten, um seine Identität zu beweisen, wenn er sich bei einer DeFi-Anwendung anmeldet.

zkPass unterstützt die selektive Offenlegung für eine breite Palette von Datentypen: gesetzliche Identität, Finanzunterlagen, Gesundheitsinformationen, Interaktionen in sozialen Medien, Gaming-Daten, Real-World Assets, Arbeitserfahrung, Bildungsnachweise und Kompetenzzertifizierungen. Das Protokoll wurde bereits auf Arbitrum, Sui, Polygon und Solana bereitgestellt, wobei allein im Jahr 2025 mehr als 20 Projekte die Infrastruktur integriert haben.

Zuerst von Chainlink eingeführt, ist DECO ein Dreiphasen-Protokoll, bei dem Prover (Beweiser), Verifier (Prüfer) und Server zusammenarbeiten, um geheim geteilte Sitzungsschlüssel zu erstellen. Prover und Verifier arbeiten effektiv zusammen, um die Rolle des „Clients“ in traditionellen TLS-Umgebungen auszufüllen und dabei kryptografische Garantien während der gesamten Sitzung aufrechtzuerhalten.

Aufkommende Implementierungen

Opacity Network stellt eine der robustesten Implementierungen dar und baut auf dem TLSNotary-Framework mit Garbled Circuits, Oblivious Transfer, Proof by Committee und On-Chain-Verifizierung mit Slashing-Mechanismen für sich fehlverhaltende Notare auf.

Das Reclaim-Protokoll nutzt ein Proxy-Witness-Modell, bei dem ein Attestor-Knoten als passiver Beobachter während der TLS-Sitzung eines Nutzers eingefügt wird, um Attestierungen zu erstellen, ohne komplexe MPC-Protokolle zu erfordern.

Die Vielfalt der Implementierungen spiegelt die Flexibilität des Protokolls wider – unterschiedliche Anwendungsfälle erfordern unterschiedliche Kompromisse zwischen Datenschutz, Leistung und Dezentralisierung.

Praxisnahe Anwendungsfälle: Von der Theorie zur Praxis

zkTLS ermöglicht Anwendungsfälle, die zuvor für Blockchain-Anwendungen unmöglich oder unpraktisch waren.

Datenschutzfreundliche DeFi-Kreditvergabe

Stellen Sie sich vor, Sie beantragen einen On-Chain-Kredit. Traditionelle Ansätze erzwingen eine binäre Wahl: Entweder Sie führen ein invasives KYC durch, das Ihre gesamte Finanzhistorie offenlegt, oder Sie akzeptieren ausschließlich überbesicherte Kredite, die Kapital ineffizient binden.

zkTLS ermöglicht einen Mittelweg. Sie könnten beweisen, dass Ihr Jahreseinkommen einen Schwellenwert überschreitet, Ihr Kredit-Score über einem bestimmten Niveau liegt oder Ihr Girokonto ein Mindestguthaben aufweist – und das alles, ohne exakte Zahlen preiszugeben. Das Kreditprotokoll erhält die benötigte Risikobewertung; Sie behalten die Privatsphäre über sensible Finanzdetails.

Dezentrale Identität und Nachweise (Credentials)

Aktuelle digitale Identitätssysteme schaffen Honeypots für persönliche Daten. Ein Dienst zur Verifizierung von Nachweisen, der die Beschäftigungshistorie, Bildungsnachweise und Berufszertifizierungen aller Nutzer kennt, wird zu einem attraktiven Ziel für Hacker.

zkTLS dreht das Modell um. Nutzer können selektiv Nachweise aus bestehenden Web2-Quellen erbringen – Ihre LinkedIn-Berufshistorie, Ihr Universitätszeugnis, Ihre Berufslizenz aus einer staatlichen Datenbank –, ohne dass diese Nachweise jemals in einem zentralen Repository aggregiert werden. Jeder Beweis wird lokal generiert, On-Chain verifiziert und enthält nur die spezifisch gemachten Behauptungen.

Die Brücke zwischen Web2- und Web3-Gaming

Gaming-Ökonomien haben lange mit der Mauer zwischen Web2-Erfolgen und Web3-Assets gekämpft. Mit zkTLS könnten Spieler ihre Steam-Errungenschaften, Fortnite-Rankings oder mobilen Spielfortschritte beweisen, um entsprechende Web3-Assets freizuschalten oder an Turnieren mit verifizierten Skill-Leveln teilzunehmen. All dies, ohne dass Spieleentwickler Blockchain-APIs integrieren oder proprietäre Daten teilen müssen.

Real-World Asset Tokenisierung

Die Tokenisierung von Real-World Assets (RWA) erfordert die Überprüfung des Eigentums und der Merkmale von Vermögenswerten. zkTLS ermöglicht den Nachweis von Immobilieneigentum aus Datenbanken der Grundbuchämter, Fahrzeugbriefen aus DMV-Systemen oder Wertpapierbeständen aus Broker-Konten — und das alles, ohne dass diese staatlichen oder finanziellen Institutionen eigene Blockchain-Integrationen entwickeln müssen.

Verifizierbares Web Scraping für KI-Training

Ein aufstrebender Anwendungsfall ist die verifizierbare Datenherkunft für KI-Modelle. zkTLS könnte beweisen, dass Trainingsdaten tatsächlich aus den angegebenen Quellen stammen, was es Entwicklern von KI-Modellen ermöglicht, ihre Datenquellen kryptografisch zu bestätigen, ohne proprietäre Datensätze offenzulegen. Dies adressiert wachsende Bedenken hinsichtlich der Transparenz beim KI-Modelltraining und der Einhaltung des Urheberrechts.

Technische Herausforderungen und der Weg in die Zukunft

Trotz rasanter Fortschritte steht zkTLS vor mehreren technischen Hürden, bevor es eine breite Akzeptanz erreicht.

Leistung und Skalierbarkeit

Während moderne Implementierungen eine Proof-Generierung im Millisekundenbereich erreichen, bleibt der Verifizierungs-Overhead ein wichtiger Aspekt für ressourcenbeschränkte Umgebungen. Die On-Chain-Verifizierung von zkTLS-Proofs kann im Ethereum Mainnet gasintensiv sein, obwohl Layer-2-Lösungen und alternative Chains mit niedrigeren Gasgebühren dieses Problem mildern.

Forschung zu Multiparty Garbled Circuit Ansätzen zielt darauf ab, Notare weiter zu dezentralisieren und gleichzeitig Sicherheitsgarantien aufrechtzuerhalten. Mit der Reife dieser Techniken wird die zkTLS-Verifizierung günstiger und schneller werden.

Vertrauensannahmen und Dezentralisierung

Aktuelle Implementierungen treffen unterschiedliche Vertrauensannahmen. Der Proxy-Modus erfordert Vertrauen in den Verifizierer während der TLS-Sitzung. Der MPC-Modus verteilt das Vertrauen, setzt jedoch voraus, dass beide Parteien gleichzeitig online sind. Vollständig asynchrone Protokolle mit minimalen Vertrauensannahmen bleiben ein aktives Forschungsgebiet.

Das Notarmodell — bei dem spezialisierte Knoten TLS-Sitzungen bestätigen — führt zu neuen Überlegungen hinsichtlich des Vertrauens. Wie viele Notare werden für die Sicherheit benötigt? Was passiert, wenn Notare kolludieren? Die Slashing-Mechanismen des Opacity Network stellen einen Ansatz dar, bei dem Fehlverhalten von Notaren wirtschaftlich bestraft wird. Aber das optimale Governance-Modell für dezentrale Notare wird noch erforscht.

Abhängigkeiten von Zertifizierungsstellen

zkTLS erbt die Abhängigkeit von TLS von der traditionellen Infrastruktur der Zertifizierungsstellen (Certificate Authority, CA). Wenn eine CA kompromittiert wird oder gefälschte Zertifikate ausstellt, könnten zkTLS-Proofs für falsche Daten generiert werden. Während dies ein bekanntes Problem der allgemeinen Web-Sicherheit ist, wird es kritischer, wenn diese Proofs finanzielle Konsequenzen in DeFi-Anwendungen haben.

Zukünftige Entwicklungen könnten Certificate Transparency Logs oder dezentrale PKI-Systeme integrieren, um die Abhängigkeit von traditionellen CAs zu verringern.

Privatsphäre vs. Compliance

Die privatsphärenschonenden Eigenschaften von zkTLS stehen in einem Spannungsverhältnis zu regulatorischen Compliance-Anforderungen. Finanzvorschriften verlangen oft, dass Institutionen detaillierte Aufzeichnungen über Kundentransaktionen und Identitäten führen. Ein System, in dem Benutzer Proofs lokal generieren und dabei nur minimale Informationen preisgeben, erschwert die Compliance.

Die Lösung liegt wahrscheinlich in Mechanismen zur selektiven Offenlegung, die komplex genug sind, um sowohl Datenschutz- als auch regulatorische Anforderungen zu erfüllen. Benutzer könnten die Einhaltung relevanter Vorschriften nachweisen (z. B. „Ich bin keine sanktionierte Person“), ohne unnötige persönliche Details preiszugeben. Der Aufbau dieser nuancierten Offenlegungssysteme erfordert jedoch die Zusammenarbeit zwischen Kryptografen, Juristen und Regulierungsbehörden.

Das verifizierbare Internet: Eine Vision nimmt Gestalt an

zkTLS ist mehr als nur ein cleverer kryptografischer Trick — es ist eine grundlegende Neugestaltung der Funktionsweise von digitalem Vertrauen. Seit drei Jahrzehnten operiert das Web nach einem Modell, bei dem Vertrauen bedeutet, Informationen gegenüber zentralisierten Gatekeepern offenzulegen. Banken verifizieren Ihre Identität, indem sie umfassende Dokumentationen sammeln. Plattformen beweisen Ihre Qualifikationen, indem sie alle Benutzerdaten zentralisieren. Dienste bauen Vertrauen auf, indem sie direkt auf Ihre privaten Konten zugreifen.

zkTLS kehrt dieses Paradigma um. Vertrauen erfordert keine Offenlegung mehr. Verifizierung verlangt keine Zentralisierung mehr. Beweise benötigen keine Exponierung mehr.

Die Auswirkungen gehen weit über DeFi und Krypto hinaus. Ein verifizierbares Internet könnte den digitalen Datenschutz im Allgemeinen neu gestalten. Stellen Sie sich vor, Sie beweisen Ihr Alter, um auf Inhalte zuzugreifen, ohne Ihr Geburtsdatum preiszugeben. Nachweis der Arbeitserlaubnis ohne Offenlegung des Einwanderungsstatus. Überprüfung der Kreditwürdigkeit, ohne die gesamte Finanzhistorie jedem Kreditgeber preiszugeben.

Während zkTLS-Protokolle reifen und die Akzeptanz zunimmt, erleben wir die frühen Phasen dessen, was man als „privatsphärenschonende Interoperabilität“ bezeichnen könnte — die Fähigkeit verschiedener Systeme, Behauptungen übereinander zu verifizieren, ohne die zugrunde liegenden Daten zu teilen. Es ist eine Zukunft, in der Privatsphäre und Verifizierung keine Kompromisse, sondern Ergänzungen sind.

Für Blockchain-Entwickler eröffnet zkTLS einen Designraum, der zuvor schlichtweg verschlossen war. Anwendungen, die reale Dateneingaben erfordern — Kreditvergabe, Versicherungen, Derivate —, können nun auf das riesige Universum privater, authentifizierter Webdaten zugreifen. Die nächste Welle von DeFi-Protokollen wird wahrscheinlich ebenso stark auf zkTLS-Oracles für private Daten angewiesen sein, wie heutige Protokolle auf Chainlink für öffentliche Daten setzen.

Die Technologie hat den Sprung von Forschungspapieren zu Produktionssystemen geschafft. Die Anwendungsfälle haben sich von theoretischen Beispielen zu Live-Anwendungen entwickelt. Die Infrastruktur wird aufgebaut, Protokolle werden standardisiert und Entwickler machen sich mit den Paradigmen vertraut. zkTLS kommt nicht erst — es ist bereits da. Die Frage ist nun, welche Anwendungen als erste sein Potenzial voll ausschöpfen werden.

Quellen

Share on Twitter