Saltar al contenido principal

zkTLS: El puente criptográfico que hace que los datos de Web2 sean verificables en la cadena

· 17 min de lectura
Dora Noda
Dora Noda
Software Engineer

¿Qué pasaría si pudieras demostrar que el saldo de tu cuenta bancaria supera los $ 10,000 para un préstamo DeFi sin revelar la cantidad exacta? ¿O verificar tu historial crediticio ante un protocolo de préstamos sin exponer tu historial financiero? Esto no es ciencia ficción: es la promesa de zkTLS, un protocolo criptográfico que combina las pruebas de conocimiento cero ( zero-knowledge proofs ) con la Seguridad de la Capa de Transporte ( Transport Layer Security ) para crear atestaciones verificables sobre datos privados de Internet.

Si bien los oráculos de blockchain tradicionalmente han obtenido datos públicos como precios de acciones y resultados deportivos, han tenido dificultades con el universo exponencialmente mayor de datos web privados y autenticados. zkTLS cambia las reglas del juego al transformar cualquier sitio web protegido por HTTPS en una fuente de datos verificable, todo sin requerir el permiso del titular de los datos ni exponer información confidencial. A principios de 2026, más de 20 proyectos han integrado la infraestructura zkTLS en Arbitrum, Sui, Polygon y Solana, aplicándola a casos de uso que van desde la identidad descentralizada hasta la tokenización de activos del mundo real ( RWA ).

El problema del oráculo que no desaparece

Los contratos inteligentes siempre han enfrentado una limitación fundamental: no pueden acceder directamente a datos off-chain . Las soluciones de oráculos tradicionales como Chainlink fueron pioneras en el modelo de red de oráculos descentralizada, lo que permitió que las blockchains consumieran información externa a través de mecanismos de consenso entre los proveedores de datos. Pero este enfoque tiene limitaciones críticas.

Primero, los oráculos tradicionales funcionan mejor con datos públicos: precios de acciones, datos meteorológicos, resultados deportivos. Cuando se trata de datos privados y autenticados, como tu saldo bancario o registros médicos, el modelo falla. No se puede tener una red descentralizada de nodos accediendo a tu portal bancario privado.

Segundo, los oráculos tradicionales introducen supuestos de confianza. Incluso con redes de oráculos descentralizadas, confías en que los nodos del oráculo informan los datos fielmente en lugar de manipularlos. Para los datos públicos, esta confianza puede distribuirse. Para los datos privados, se convierte en un punto único de falla.

Tercero, la estructura de costos no escala para datos personalizados. Las redes de oráculos cobran por consulta, lo que hace que sea prohibitivamente costoso verificar la información individualizada para cada usuario en un protocolo DeFi. Según Mechanism Capital, el uso de oráculos tradicionales está "limitado a datos públicos y son costosos, lo que dificulta su escalabilidad a información de identificación personal y escenarios Web2".

zkTLS resuelve los tres problemas simultáneamente. Permite a los usuarios generar pruebas criptográficas sobre datos web privados sin revelar los datos en sí, sin requerir el permiso de la fuente de datos y sin depender de intermediarios de confianza.

Cómo funciona realmente zkTLS: TLS de tres partes se une al conocimiento cero

En su núcleo, zkTLS integra TLS de tres partes ( 3P-TLS ) con sistemas de prueba de conocimiento cero para crear atestaciones verificables sobre sesiones HTTPS. El protocolo involucra a tres entidades: el Probador ( el usuario ), el Verificador ( típicamente un contrato inteligente ) y la Fuente de Datos ( el servidor TLS, como la API de un banco ).

Así es como sucede la magia:

El Handshake 3P-TLS

El TLS tradicional establece un canal seguro y cifrado entre un cliente y un servidor. zkTLS extiende esto a un protocolo de tres partes. El Probador y el Verificador colaboran eficazmente para actuar como un único "cliente" que se comunica con el Servidor.

Durante el handshake , generan conjuntamente parámetros criptográficos utilizando técnicas de Computación Multipartita ( MPC ). La clave maestra previa se divide entre el Probador y el Verificador utilizando la Evaluación Lineal Inconsciente ( OLE ), con cada parte poseyendo una participación mientras el Servidor retiene la clave completa. Esto garantiza que ni el Probador ni el Verificador puedan descifrar la sesión por sí solos, pero juntos mantienen la transcripción completa.

Dos modos operativos

Las implementaciones de zkTLS suelen admitir dos modos:

Modo Proxy: El Verificador actúa como un proxy entre el Probador y el Servidor, registrando el tráfico para su posterior verificación. Esto es más sencillo de implementar, pero requiere que el Verificador esté en línea durante la sesión TLS.

Modo MPC: El Probador y el Verificador trabajan juntos a través de una serie de etapas basadas en el protocolo Diffie-Hellman de curva elíptica ( ECDH ), mejorado con MPC y técnicas de transferencia inconsciente. Este modo ofrece mayores garantías de privacidad y permite la verificación asíncrona.

Generando la prueba

Una vez que la sesión TLS se completa y el Probador ha recuperado sus datos privados, genera una prueba de conocimiento cero. Las implementaciones modernas como zkPass utilizan la tecnología VOLE-in-the-Head ( VOLEitH ) combinada con SoftSpokenOT, lo que permite la generación de pruebas en milisegundos mientras se mantiene la verificabilidad pública.

La prueba da fe de varios hechos críticos:

  1. Se produjo una sesión TLS con un servidor específico ( verificado por el certificado del servidor )
  2. Los datos recuperados cumplen ciertas condiciones ( por ejemplo, saldo bancario > $ 10,000 )
  3. Los datos se transmitieron dentro de una ventana de tiempo válida
  4. La integridad de los datos está intacta ( mediante la verificación HMAC o AEAD )

Crucialmente, la prueba no revela nada sobre los datos reales más allá de lo que el Probador elija divulgar. Si estás demostrando que tu saldo supera los $ 10,000, el verificador solo conoce ese bit de información: no conoce tu saldo real, ni tu historial de transacciones, ni siquiera qué banco utilizas si decides no revelarlo.

El ecosistema zkTLS: De la investigación a la producción

El panorama de zkTLS ha evolucionado rápidamente desde la investigación académica hasta los despliegues en producción, con varios protocolos clave liderando el camino.

TLSNotary: El pionero

TLSNotary representa uno de los modelos de zkTLS más explorados , implementando un protocolo integral con fases distintas: MPC-TLS (que incorpora un apretón de manos —handshake— TLS seguro de tres partes y el protocolo DEAP), la fase de notarización (Notarization), la divulgación selectiva (Selective Disclosure) para la redacción de datos y la verificación de datos. En el FOSDEM 2026, TLSNotary mostró cómo los usuarios pueden "liberar sus datos de usuario" mediante la generación de pruebas verificables para sesiones HTTPS sin depender de intermediarios centralizados.

zkPass: El especialista en oráculos

zkPass ha surgido como el protocolo de oráculo líder para datos privados de internet , recaudando 12,5 millones de dólares en una ronda de financiación Serie A para impulsar su implementación de zkTLS. A diferencia de OAuth, las APIs o los proveedores de datos centralizados, zkPass opera sin claves de autorización ni intermediarios; los usuarios generan pruebas verificables directamente para cualquier sitio web HTTPS.

La arquitectura técnica del protocolo destaca por su eficiencia. Al aprovechar las Pruebas de Conocimiento Cero basadas en VOLE, zkPass logra la generación de pruebas en milisegundos en lugar de segundos. Este rendimiento es de enorme importancia para la experiencia del usuario: nadie quiere esperar 30 segundos para demostrar su identidad al iniciar sesión en una aplicación DeFi.

zkPass admite la divulgación selectiva en una amplia gama de tipos de datos: identidad legal, registros financieros, información sanitaria, interacciones en redes sociales, datos de juegos, activos del mundo real (RWA), experiencia laboral, credenciales educativas y certificaciones de habilidades. El protocolo ya ha sido desplegado en Arbitrum, Sui, Polygon y Solana , con más de 20 proyectos integrando la infraestructura solo en 2025.

Introducido por primera vez por Chainlink, DECO es un protocolo de tres fases donde el probador (prover), el verificador (verifier) y el servidor trabajan juntos para establecer claves de sesión compartidas en secreto. El probador y el verificador colaboran eficazmente para cumplir el rol de "cliente" en los entornos TLS tradicionales, manteniendo las garantías criptográficas durante toda la sesión.

Implementaciones emergentes

Opacity Network representa uno de los despliegues más robustos , basándose en el marco de TLSNotary con circuitos distorsionados (garbled circuits), transferencia inconsciente (oblivious transfer), prueba por comité y verificación en cadena (on-chain) con mecanismos de penalización (slashing) para los notarios con mal comportamiento.

Reclaim Protocol aprovecha un modelo de testigo proxy (proxy witness) , insertando un nodo atestador como observador pasivo durante la sesión TLS de un usuario para crear atestaciones sin requerir protocolos MPC complejos.

La diversidad de implementaciones refleja la flexibilidad del protocolo: diferentes casos de uso exigen diferentes equilibrios entre privacidad, rendimiento y descentralización.

Casos de uso del mundo real: De la teoría a la práctica

zkTLS desbloquea casos de uso que antes eran imposibles o poco prácticos para las aplicaciones de blockchain.

Préstamos DeFi que preservan la privacidad

Imagine solicitar un préstamo on-chain. Los enfoques tradicionales obligan a una elección binaria: realizar un KYC invasivo que expone todo su historial financiero, o aceptar solo préstamos con exceso de colateral que bloquean el capital de manera ineficiente.

zkTLS permite un camino intermedio . Podría demostrar que sus ingresos anuales superan un umbral, que su puntuación crediticia está por encima de cierto nivel o que su cuenta corriente mantiene un saldo mínimo, todo ello sin revelar cifras exactas. El protocolo de préstamo obtiene la evaluación de riesgo que necesita; usted conserva la privacidad sobre los detalles financieros sensibles.

Identidad y credenciales descentralizadas

Los sistemas de identidad digital actuales crean "honeypots" de datos personales. Un servicio de verificación de credenciales que conoce el historial laboral, los registros educativos y las certificaciones profesionales de todos se convierte en un objetivo atractivo para los hackers.

zkTLS invierte el modelo. Los usuarios pueden demostrar selectivamente credenciales de fuentes Web2 existentes —su historial laboral de LinkedIn, su expediente académico universitario, su licencia profesional de una base de datos gubernamental— sin que esas credenciales se agreguen nunca en un repositorio centralizado. Cada prueba se genera localmente, se verifica on-chain y contiene solo las afirmaciones específicas que se están realizando.

Cerrando la brecha entre el gaming Web2 y Web3

Las economías de los videojuegos han luchado durante mucho tiempo con el muro entre los logros de Web2 y los activos de Web3. Con zkTLS, los jugadores podrían demostrar sus logros en Steam, sus clasificaciones en Fortnite o su progreso en juegos móviles para desbloquear los activos Web3 correspondientes o participar en torneos con niveles de habilidad verificados. Todo ello sin que los desarrolladores de juegos necesiten integrar APIs de blockchain o compartir datos propietarios.

Tokenización de Activos del Mundo Real (RWA)

La tokenización de RWA requiere la verificación de la propiedad y las características de los activos. zkTLS permite probar la propiedad de bienes raíces a partir de bases de datos de registros del condado, títulos de vehículos de sistemas del DMV o tenencias de valores de cuentas de corretaje — todo sin que estas instituciones gubernamentales o financieras necesiten construir integraciones de blockchain.

Web Scraping Verificable para el Entrenamiento de IA

Un caso de uso emergente involucra la procedencia de datos verificable para modelos de IA. zkTLS podría probar que los datos de entrenamiento provienen genuinamente de las fuentes declaradas, lo que permite a los desarrolladores de modelos de IA dar fe criptográficamente de sus fuentes de datos sin revelar conjuntos de datos propietarios. Esto aborda las crecientes preocupaciones sobre la transparencia del entrenamiento de modelos de IA y el cumplimiento de los derechos de autor.

Desafíos Técnicos y el Camino por Delante

A pesar del rápido progreso, zkTLS enfrenta varios obstáculos técnicos antes de lograr una adopción masiva.

Rendimiento y Escalabilidad

Si bien las implementaciones modernas logran la generación de pruebas en milisegundos, la sobrecarga de verificación sigue siendo una consideración para entornos con recursos limitados. La verificación on-chain de las pruebas zkTLS puede ser intensiva en gas en la red principal de Ethereum, aunque las soluciones de Capa 2 y las cadenas alternativas con tarifas de gas más bajas mitigan esta preocupación.

La investigación sobre enfoques de circuitos multiparte garbled (MPC garbled circuits) tiene como objetivo descentralizar aún más los notarios manteniendo las garantías de seguridad. A medida que estas técnicas maduren, veremos que la verificación de zkTLS se volverá más barata y rápida.

Suposiciones de Confianza y Descentralización

Las implementaciones actuales realizan diversas suposiciones de confianza. El modo proxy requiere confiar en el verificador durante la sesión TLS. El modo MPC distribuye la confianza pero requiere que ambas partes estén en línea simultáneamente. Los protocolos totalmente asíncronos con suposiciones de confianza mínimas siguen siendo un área de investigación activa.

El modelo de notario — donde nodos especializados dan fe de las sesiones TLS — introduce nuevas consideraciones de confianza. ¿Cuántos notarios se necesitan para la seguridad? ¿Qué sucede si los notarios se coluden? Los mecanismos de slashing de Opacity Network representan un enfoque, penalizando económicamente a los notarios que se comportan mal. Pero el modelo de gobernanza óptimo para notarios descentralizados aún se está descubriendo.

Dependencias de las Autoridades de Certificación

zkTLS hereda la dependencia de TLS de la infraestructura tradicional de Autoridades de Certificación (CA). Si una CA se ve comprometida o emite certificados fraudulentos, se podrían generar pruebas zkTLS para datos falsos. Si bien este es un problema conocido en la seguridad web en general, se vuelve más crítico cuando estas pruebas tienen consecuencias financieras en aplicaciones DeFi.

Los desarrollos futuros podrían integrar registros de transparencia de certificados o sistemas PKI descentralizados para reducir la dependencia de las CA tradicionales.

Privacidad vs. Cumplimiento

Las propiedades de preservación de la privacidad de zkTLS crean tensión con los requisitos de cumplimiento regulatorio. Las regulaciones financieras a menudo exigen que las instituciones mantengan registros detallados de las transacciones e identidades de los clientes. Un sistema donde los usuarios generan pruebas localmente, revelando información mínima, complica el cumplimiento.

La solución probablemente involucre mecanismos de divulgación selectiva lo suficientemente sofisticados como para satisfacer tanto la privacidad como los requisitos regulatorios. Los usuarios podrían probar el cumplimiento de las regulaciones pertinentes (por ejemplo, "No soy una persona sancionada") sin revelar detalles personales innecesarios. Pero construir estos sistemas de divulgación matizados requiere la colaboración entre criptógrafos, abogados y reguladores.

La Internet Verificable: Una Visión que Toma Forma

zkTLS representa más que un truco criptográfico inteligente — es una reimaginación fundamental de cómo funciona la confianza digital. Durante tres décadas, la web ha operado bajo un modelo donde la confianza significa revelar información a guardianes centralizados. Los bancos verifican su identidad recolectando documentación exhaustiva. Las plataformas prueban sus credenciales centralizando todos los datos del usuario. Los servicios establecen confianza accediendo directamente a sus cuentas privadas.

zkTLS invierte este paradigma. La confianza ya no requiere revelación. La verificación ya no exige centralización. La prueba ya no necesita exposición.

Las implicaciones se extienden mucho más allá de DeFi y las criptomonedas. Una internet verificable podría remodelar la privacidad digital en general. Imagine probar su edad para acceder a contenido sin revelar su fecha de nacimiento. Demostrar la autorización de empleo sin exponer el estatus migratorio. Verificar la solvencia crediticia sin entregar todo su historial financiero a cada prestamista.

A medida que los protocolos zkTLS maduran y la adopción se acelera, somos testigos de las primeras etapas de lo que podría llamarse "interoperabilidad que preserva la privacidad" — la capacidad de que sistemas dispares verifiquen afirmaciones entre sí sin compartir los datos subyacentes. Es un futuro donde la privacidad y la verificación no son compensaciones, sino complementos.

Para los desarrolladores de blockchain, zkTLS abre un espacio de diseño que simplemente estaba cerrado antes. Las aplicaciones que requieren entradas de datos del mundo real — préstamos, seguros, derivados — ahora pueden acceder al vasto universo de datos web privados y autenticados. La próxima ola de protocolos DeFi probablemente dependerá tanto de los oráculos zkTLS para datos privados como los protocolos actuales dependen de Chainlink para datos públicos.

La tecnología ha pasado de los artículos de investigación a los sistemas de producción. Los casos de uso han evolucionado de ejemplos teóricos a aplicaciones en vivo. La infraestructura se está construyendo, los protocolos se están estandarizando y los desarrolladores se están sintiendo cómodos con los paradigmas. zkTLS no está por venir — ya está aquí. La pregunta ahora es qué aplicaciones serán las primeras en explotar plenamente su potencial.

Fuentes

Share on Twitter