メインコンテンツまでスキップ

zkTLS: Web2 データをオンチェーンで検証可能にする暗号化ブリッジ

· 約 21 分
Dora Noda
Dora Noda
Software Engineer

正確な金額を明かすことなく、DeFi ローンのために銀行残高が 10,000 ドルを超えていることを証明できたらどうでしょうか?あるいは、財務履歴を公開せずに、融資プロトコルに対して自分の信用スコアを検証できたら?これは空想科学ではありません。ゼロ知識証明と Transport Layer Security(TLS)を組み合わせて、プライベートなインターネットデータに関する検証可能なアテステーションを作成する暗号プロトコル、zkTLS が約束する未来です。

ブロックチェーンオラクルは従来、株価やスポーツのスコアのような公開データを取得してきましたが、指数関数的に巨大なプライベートで認証済みのウェブデータの領域には苦戦してきました。zkTLS は、HTTPS で保護されたあらゆるウェブサイトを検証可能なデータソースに変えることで、この状況を一変させます。データ保持者の許可を必要とせず、機密情報を公開することもありません。2026 年初頭の時点で、20 以上のプロジェクトが Arbitrum、Sui、Polygon、Solana にわたって zkTLS インフラを統合しており、分散型アイデンティティから現実資産(RWA)のトークン化まで、幅広いユースケースに適用されています。

解決困難だったオラクル問題

スマートコントラクトは常に、オフチェーンデータに直接アクセスできないという根本的な制限に直面してきました。Chainlink のような従来のオラクルソリューションは、分散型オラクルネットワークモデルを切り拓き、データプロバイダー間の合意形成メカニズムを通じてブロックチェーンが外部情報を取り込めるようにしました。しかし、このアプローチには重大な制約があります。

第一に、従来のオラクルは株価、気象データ、スポーツの結果などの公開データに最適です。銀行残高や医療記録のようなプライベートで認証済みのデータに関しては、このモデルは機能しません。個人のプライベートな銀行ポータルにアクセスする分散型ノードネットワークを持つことは不可能です。

第二に、従来のオラクルは信頼の前提を導入します。分散型オラクルネットワークであっても、オラクルノードがデータを改ざんせずに忠実に報告していることを信頼する必要があります。公開データの場合、この信頼は分散させることができます。しかし、プライベートデータの場合、それは単一障害点となります。

第三に、コスト構造がパーソナライズされたデータに対してスケールしません。オラクルネットワークはクエリごとに課金するため、DeFi プロトコルのすべてのユーザーに対して個別の情報を検証することは非常に高コストになります。Mechanism Capital によれば、従来のオラクルの使用は「公開データに限定されており、コストが高いため、個人を特定できる情報や Web2 のシナリオにスケールさせることは困難」です。

zkTLS はこれら 3 つの問題を同時に解決します。ユーザーは、データ自体を明かすことなく、データソースからの許可を必要とせず、信頼できる仲介者に依存することなく、プライベートなウェブデータに関する暗号化証明を生成できるようになります。

zkTLS の仕組み:3 者間 TLS とゼロ知識証明の融合

zkTLS の核心は、3 者間 TLS(3P-TLS)とゼロ知識証明システムを統合し、HTTPS セッションに関する検証可能なアテステーションを作成することにあります。このプロトコルには、証明者(ユーザー)、検証者(通常はスマートコントラクト)、およびデータソース(銀行の API などの TLS サーバー)の 3 つのエンティティが関与します。

その仕組みは以下の通りです。

3P-TLS ハンドシェイク

通常の TLS は、クライアントとサーバーの間に安全で暗号化されたチャネルを確立します。zkTLS はこれを 3 者間プロトコルに拡張します。証明者と検証者は、サーバーと通信する単一の「クライアント」として効果的に連携します。

ハンドシェイク中に、彼らはマルチパーティ計算(MPC)技術を使用して暗号パラメータを共同で生成します。プリマスターキーは、忘却線形評価(OLE)を使用して証明者と検証者の間で分割され、各当事者が 1 つのシェアを保持し、サーバーが完全なキーを保持します。これにより、証明者も検証者も単独でセッションを復号することはできませんが、協力することで完全なトランスクリプトを維持できます。

2 つの動作モード

zkTLS の実装は通常、次の 2 つのモードをサポートしています。

プロキシモード: 検証者が証明者とサーバーの間のプロキシとして機能し、後で検証するためにトラフィックを記録します。これは実装が簡単ですが、TLS セッション中に検証者がオンラインである必要があります。

MPC モード: 証明者と検証者が、MPC と忘却転送(OT)技術で強化された楕円曲線ディフィー・ヘルマン(ECDH)プロトコルに基づく一連のステージを通じて連携します。このモードはより強力なプライバシー保証を提供し、非同期検証を可能にします。

証明の生成

TLS セッションが完了し、証明者がプライベートデータを取得すると、ゼロ知識証明を生成します。zkPass のような最新の実装では、SoftSpokenOT と組み合わせた VOLE-in-the-Head (VOLEitH) 技術を使用しており、公開検証可能性を維持しながらミリ秒単位での証明生成を可能にしています。

この証明は、いくつかの重要な事実を証明します。

  1. 特定のサーバーとの TLS セッションが発生したこと(サーバーの証明書によって検証)
  2. 取得されたデータが特定の条件を満たしていること(例:銀行残高 > 10,000 ドル)
  3. データが有効な時間枠内に送信されたこと
  4. データの整合性が保たれていること(HMAC または AEAD 検証による)

極めて重要なのは、証明者が開示することを選択した内容以外、実際のデータについては何も明らかにされないという点です。残高が 10,000 ドルを超えていることを証明する場合、検証者はその 1 ビットの情報のみを知ることになります。実際の残高も、取引履歴も、明かさないことを選択すればどの銀行を使っているかさえも知られることはありません。

zkTLS エコシステム:研究から実用へ

zkTLS の展望は、アカデミックな研究から実用的な展開へと急速に進化しており、いくつかの主要なプロトコルがその先頭を走っています。

TLSNotary:先駆者

TLSNotary は、最も研究されている zkTLS モデルの 1 つであり、包括的なプロトコルを実装しています。これには、MPC-TLS(安全な 3 者間 TLS ハンドシェイクと DEAP プロトコルを組み込んだもの)、公証(Notarization)フェーズ、データ秘匿のための選択的開示(Selective Disclosure)、およびデータ検証といったフェーズが含まれます。FOSDEM 2026 において、TLSNotary は、中央集権的な仲介者に依存することなく HTTPS セッションの検証可能な証明を生成することで、ユーザーがどのように「ユーザーデータを解放」できるかを示しました

zkPass:オラクルのスペシャリスト

zkPass は、プライベートなインターネットデータのための主要なオラクルプロトコルとして浮上しており、zkTLS の実装を推進するためにシリーズ A で 1,250 万ドルを調達しました。OAuth、API、または中央集権的なデータプロバイダーとは異なり、zkPass は認可キーや仲介者なしで動作します。ユーザーは任意の HTTPS Web サイトに対して、検証可能な証明を直接生成します。

このプロトコルの技術アーキテクチャは、その効率性の高さで際立っています。VOLE ベースのゼロ知識証明(Zero-Knowledge Proofs)を活用することで、zkPass は数秒ではなくミリ秒単位での証明生成を実現しています。このパフォーマンスはユーザーエクスペリエンスにおいて非常に重要です。DeFi アプリケーションにログインする際、身元を証明するために 30 秒も待ちたい人はいません。

zkPass は、法的アイデンティティ、財務記録、ヘルスケア情報、ソーシャルメディアのインタラクション、ゲームデータ、現実資産(RWA)、職務経歴、教育資格、スキル証明など、幅広いデータタイプにわたる選択的開示をサポートしています。このプロトコルはすでに Arbitrum、Sui、Polygon、Solana にデプロイされており、2025 年だけでも 20 以上のプロジェクトがこのインフラを統合しています。

Chainlink によって最初に導入された DECO は、3 フェーズのプロトコルであり、証明者(Prover)、検証者(Verifier)、およびサーバーが協力して秘密共有されたセッションキーを確立します。証明者と検証者は、従来の TLS 設定における「クライアント」の役割を果たすために効果的に連携し、セッション全体を通じて暗号学的な保証を維持します。

新興の実装

Opacity Network は、最も堅牢な展開の 1 つを象徴しており、難読化回路(Garbled Circuits)、紛失通信(Oblivious Transfer)、委員会による証明、および不正な公証人に対するスラッシングメカニズムを備えたオンチェーン検証を用いて、TLSNotary フレームワークを拡張しています。

Reclaim Protocol はプロキシウィットネスモデルを活用しており、ユーザーの TLS セッション中にパッシブなオブザーバーとしてアテスターノードを挿入することで、複雑な MPC プロトコルを必要とせずにアテステーション(証明)を作成します。

実装の多様性は、このプロトコルの柔軟性を反映しています。ユースケースによって、プライバシー、パフォーマンス、分散化の間のトレードオフが異なります。

実社会におけるユースケース:理論から実践へ

zkTLS は、これまでブロックチェーンアプリケーションでは不可能または非実用的だったユースケースを可能にします。

プライバシーを保護する DeFi レンディング

オンチェーンローンを申し込む場面を想像してみてください。従来のアプローチでは、財務履歴のすべてをさらけ出す侵襲的な KYC を行うか、資本効率の悪い過剰担保ローンのみを受け入れるかという、二者択一を迫られていました。

zkTLS は第 3 の道を可能にします。正確な数字を明かすことなく、年収が一定のしきい値を超えていること、信用スコアが一定レベル以上であること、または当座預金口座が最低残高を維持していることを証明できます。レンディングプロトコルは必要なリスク評価を取得でき、ユーザーは機密性の高い財務情報のプライバシーを維持できます。

分散型アイデンティティと証明書

現在のデジタルアイデンティティシステムは、個人データのハニーポット(攻撃の標的)を作り出しています。全員の雇用履歴、教育記録、専門資格を把握している資格検証サービスは、ハッカーにとって魅力的な標的となります。

zkTLS はこのモデルを覆します。ユーザーは既存の Web2 ソースから資格を選択的に証明でき(LinkedIn の雇用履歴、大学の成績証明書、政府データベースの専門免許など)、それらの資格が中央集権的なリポジトリに集約されることはありません。各証明はローカルで生成され、オンチェーンで検証され、主張されている特定の事項のみが含まれます。

Web2 と Web3 ゲーミングの橋渡し

ゲーム経済は、Web2 での成果と Web3 資産の間の壁に長い間悩まされてきました。zkTLS を使用すると、プレイヤーは Steam の実績、Fortnite のランキング、またはモバイルゲームの進行状況を証明して、対応する Web3 資産をアンロックしたり、検証済みのスキルレベルでトーナメントに参加したりできます。ゲーム開発者がブロックチェーン API を統合したり、独自のデータを共有したりする必要はありません。

現実資産(RWA)のトークン化

zkTLS は、行政機関や金融機関がブロックチェーン統合を構築することなく、郡の登記データベースからの不動産所有権、DMV システムからの車両タイトル、または証券口座からの有価証券保有の証明 を可能にします。

AI トレーニングのための検証可能なウェブスクレイピング

新たなユースケースとして、AI モデルの検証可能なデータプロベナンス(出所証明)があります。zkTLS は、トレーニングデータが主張されたソースから正真正銘提供されたものであることを証明し、AI モデルの開発者が独自のデータセットを公開することなく、データソースを暗号学的に証明することを可能にします。これは、AI モデルのトレーニングの透明性と著作権遵守に関する懸念の高まりに対応するものです。

技術的課題と今後の展望

急速な進歩を遂げている一方で、zkTLS がメインストリームで採用されるまでには、いくつかの技術的なハードルがあります。

パフォーマンスとスケーラビリティ

現代の実装ではミリ秒単位の証明生成を実現していますが、リソースが限られた環境では検証のオーバーヘッドが依然として考慮事項となります。zkTLS 証明のオンチェーン検証は Ethereum メインネットではガス代が高額になる可能性がありますが、レイヤー 2 ソリューションやガス代の低い代替チェーンがこの懸念を緩和しています。

マルチパーティ・ガーブル・サーキット(MPC-GC)アプローチの研究 は、セキュリティの保証を維持しながらノータリ(公証人)をさらに分散化することを目指しています。これらの技術が成熟するにつれ、zkTLS の検証はより安価で高速になるでしょう。

信頼の前提と分散化

現在の実装では、さまざまな信頼の前提が設けられています。プロキシモードでは、TLS セッション中に検証者を信頼する必要があります。MPC モードでは信頼を分散させますが、両方の当事者が同時にオンラインである必要があります。信頼の前提を最小限に抑えた完全非同期プロトコルは、依然として活発な研究分野です。

専門のノードが TLS セッションを証明するノータリモデルは、新たな信頼の考慮事項をもたらします。セキュリティのために何台のノータリが必要か? ノータリが結託した場合はどうなるか? Opacity Network のスラッシングメカニズム は一つのアプローチであり、不正なノータリに経済的な罰則を科します。しかし、分散型ノータリのための最適なガバナンスモデルはまだ模索段階にあります。

認証局(CA)への依存

zkTLS は、TLS が従来の認証局(CA)インフラに依存している点を受け継いでいます。CA が侵害されたり、不正な証明書を発行したりした場合、偽のデータに対して zkTLS 証明が生成される可能性があります。これはウェブセキュリティ全般における既知の問題ですが、DeFi アプリケーションにおいてこれらの証明が金銭的な影響を及ぼす場合、より重要になります。

将来的な開発では、従来の CA への依存を減らすために、証明書の透明性ログや分散型 PKI システムを統合する可能性があります。

プライバシー vs コンプライアンス

zkTLS のプライバシー保護特性は、規制上のコンプライアンス要件との間に緊張関係を生み出します。金融規制では、機関が顧客の取引とアイデンティティの詳細な記録を保持することを義務付けていることがよくあります。ユーザーがローカルで証明を生成し、最小限の情報しか開示しないシステムは、コンプライアンスを複雑にします。

その解決策は、プライバシーと規制要件の両方を満たすのに十分な、高度な選択的開示メカニズムを伴う可能性が高いです。ユーザーは、不要な個人情報を明かすことなく、関連する規制への準拠(例:「私は制裁対象者ではない」など)を証明できるようになるかもしれません。しかし、これらのきめ細かな開示システムを構築するには、暗号学者、弁護士、規制当局の協力が必要です。

検証可能なインターネット:形になりつつあるビジョン

zkTLS は単なる巧妙な暗号技術以上のものを象徴しています。それは、デジタルな信頼がどのように機能するかという根本的な再定義です。30 年間、ウェブは信頼を得るために中央集権的なゲートキーパーに情報を開示するというモデルで運営されてきました。銀行は包括的な書類を収集することでアイデンティティを確認し、プラットフォームはすべてのユーザーデータを一元化することで資格を証明し、サービスはプライベートアカウントに直接アクセスすることで信頼を確立してきました。

zkTLS はこのパラダイムを逆転させます。信頼はもはや開示を必要としません。検証はもはや中央集権化を要求しません。証明はもはや露出を不可欠としません。

その影響は DeFi やクリプトをはるかに超えて広がります。検証可能なインターネットは、デジタルプライバシーを広範に再形成する可能性があります。生年月日を明かさずにコンテンツにアクセスするための年齢証明、入国ステータスを公開せずに就労資格を実証すること、そしてすべての貸し手に全財務履歴を明け渡すことなく信用力を検証することを想像してみてください。

zkTLS プロトコルが成熟し採用が加速する中で、私たちは「プライバシーを保護する相互運用性(インターオペラビリティ)」と呼ばれるものの初期段階を目の当たりにしています。これは、異なるシステムが基礎となるデータを共有することなく、互いに関する主張を検証できる能力です。プライバシーと検証がトレードオフではなく、相互に補完し合う未来です。

ブロックチェーン開発者にとって、zkTLS は以前は閉ざされていたデザインスペースを切り拓きます。融資、保険、デリバティブなど、現実世界のデータ入力を必要とするアプリケーションが、膨大でプライベートな認証済みウェブデータにアクセスできるようになります。次世代の DeFi プロトコルは、今日のプロトコルがパブリックデータのために Chainlink に依存しているのと同じくらい、プライベートデータのために zkTLS オラクルに依存することになるでしょう。

この技術は研究論文から本番システムへと移行しました。ユースケースは理論的な例から実際のアプリケーションへと進化しました。インフラが構築され、プロトコルが標準化され、開発者はそのパラダイムに慣れ始めています。zkTLS は「来る」ものではなく、すでに「ここ」にあります。現在の課題は、どのアプリケーションがその可能性を最初に最大限に引き出すかという点にあります。

出典

Share on Twitter