Перейти к основному контенту

zkTLS: Криптографический мост, делающий данные Web2 проверяемыми в блокчейне

· 15 мин чтения
Dora Noda
Dora Noda
Software Engineer

Что если бы вы могли подтвердить, что баланс вашего банковского счета превышает 10 000 $ для получения DeFi-займа, не раскрывая точную сумму? Или подтвердить свой кредитный рейтинг для протокола кредитования, не раскрывая свою финансовую историю? Это не научная фантастика — это обещание zkTLS, криптографического протокола, объединяющего доказательства с нулевым разглашением с безопасностью транспортного уровня (TLS) для создания проверяемых аттестаций о частных интернет-данных.

В то время как блокчейн-оракулы традиционно получали публичные данные, такие как цены на акции и спортивные результаты, они с трудом справлялись с экспоненциально большей вселенной частных, аутентифицированных веб-данных. zkTLS меняет правила игры, превращая любой веб-сайт, защищенный HTTPS, в проверяемый источник данных, и всё это без получения разрешения от владельца данных или раскрытия конфиденциальной информации. По состоянию на начало 2026 года более 20 проектов интегрировали инфраструктуру zkTLS в сетях Arbitrum, Sui, Polygon и Solana, применяя её в самых разных сценариях: от децентрализованной идентификации до токенизации активов реального мира (RWA).

Проблема оракулов, которая не исчезает

Смарт-контракты всегда сталкивались с фундаментальным ограничением: они не могут напрямую получать доступ к внесетевым (off-chain) данным. Традиционные решения оракулов, такие как Chainlink, стали первопроходцами в модели децентрализованных сетей оракулов, позволяя блокчейнам потреблять внешнюю информацию через механизмы консенсуса между поставщиками данных. Однако у этого подхода есть критические ограничения.

Во-первых, традиционные оракулы лучше всего работают с публичными данными — ценами на акции, погодой, результатами спортивных состязаний. Когда речь заходит о частных, аутентифицированных данных, таких как баланс вашего банковского счета или медицинские записи, модель перестает работать. Вы не можете позволить децентрализованной сети узлов обращаться к вашему личному банковскому порталу.

Во-вторых, традиционные оракулы вводят допущения о доверии. Даже с децентрализованными сетями оракулов вы доверяете тому, что узлы оракула добросовестно сообщают данные, а не манипулируют ими. Для публичных данных это доверие может быть распределено. Для частных данных это становится единой точкой отказа.

В-третьих, структура затрат не масштабируется для персональных данных. Сети оракулов взимают плату за каждый запрос, что делает проверку индивидуальной информации для каждого пользователя в протоколе DeFi непомерно дорогой. Согласно Mechanism Capital, использование традиционных оракулов «ограничено публичными данными, и они стоят дорого, что затрудняет масштабирование до персонально идентифицируемой информации и сценариев Web2».

zkTLS решает все три проблемы одновременно. Он позволяет пользователям генерировать криптографические доказательства о частных веб-данных, не раскрывая самих данных, не требуя разрешения от источника данных и не полагаясь на доверенных посредников.

Как на самом деле работает zkTLS: объединение трехстороннего TLS и нулевого разглашения

По своей сути zkTLS интегрирует трехсторонний TLS (3P-TLS) с системами доказательств с нулевым разглашением для создания проверяемых аттестаций о сессиях HTTPS. Протокол включает три стороны: Доказывающий (Prover — пользователь), Проверяющий (Verifier — обычно смарт-контракт) и Источник данных (DataSource — сервер TLS, например, API банка).

Рукопожатие 3P-TLS

Традиционный TLS устанавливает безопасный зашифрованный канал между клиентом и сервером. zkTLS расширяет это до трехстороннего протокола. Доказывающий и Проверяющий фактически сотрудничают, действуя как единый «клиент», взаимодействующий с Сервером.

Во время рукопожатия они совместно генерируют криптографические параметры, используя методы многосторонних вычислений (MPC). Предварительный мастер-ключ разделяется между Доказывающим и Проверяющим с использованием Oblivious Linear Evaluation (OLE), при этом каждая сторона владеет одной частью, а Сервер сохраняет полный ключ. Это гарантирует, что ни Доказывающий, ни Проверяющий не могут расшифровать сессию в одиночку, но вместе они сохраняют полный протокол передачи.

Два режима работы

Реализации zkTLS обычно поддерживают два режима:

Режим прокси (Proxy Mode): Проверяющий выступает в качестве прокси-сервера между Доказывающим и Сервером, записывая трафик для последующей проверки. Это проще в реализации, но требует, чтобы Проверяющий был онлайн во время сессии TLS.

Режим MPC (MPC Mode): Доказывающий и Проверяющий работают вместе через серию этапов на основе протокола Диффи-Хеллмана на эллиптических кривых (ECDH), дополненного методами MPC и протоколом передачи с забыванием (oblivious transfer). Этот режим предлагает более сильные гарантии конфиденциальности и позволяет проводить асинхронную проверку.

Генерация доказательства

После завершения сессии TLS и получения Доказывающим своих частных данных, он генерирует доказательство с нулевым разглашением. Современные реализации, такие как zkPass, используют технологию VOLE-in-the-Head (VOLEitH) в сочетании с SoftSpokenOT, что позволяет генерировать доказательства за миллисекунды при сохранении возможности публичной проверки.

Доказательство подтверждает несколько критических фактов:

  1. Сессия TLS произошла с конкретным сервером (подтверждается сертификатом сервера)
  2. Полученные данные соответствуют определенным условиям (например, баланс счета > 10 000 $)
  3. Данные были переданы в течение допустимого временного окна
  4. Целостность данных не нарушена (через проверку HMAC или AEAD)

Важно отметить, что доказательство не раскрывает ничего о самих данных, кроме того, что Доказывающий решит раскрыть. Если вы доказываете, что ваш баланс превышает 10 000 $, проверяющий узнает только этот единственный бит информации — ни ваш фактический баланс, ни историю транзакций, ни даже то, какой банк вы используете, если вы решите этого не раскрывать.

Экосистема zkTLS: от исследований до практического внедрения

Ландшафт zkTLS быстро эволюционировал от академических исследований до производственных развертываний, при этом несколько ключевых протоколов лидируют в этом направлении.

TLSNotary: Пионер

TLSNotary представляет собой одну из наиболее изученных моделей zkTLS, реализуя комплексный протокол с различными фазами: MPC-TLS (включающий безопасное трехстороннее рукопожатие TLS и протокол DEAP), фазу нотаризации (Notarization), выборочное раскрытие (Selective Disclosure) для сокрытия данных и верификацию данных. На FOSDEM 2026 проект TLSNotary продемонстрировал, как пользователи могут «освободить свои пользовательские данные», генерируя проверяемые доказательства для сессий HTTPS без участия централизованных посредников.

zkPass: Специалист в области оракулов

zkPass зарекомендовал себя как ведущий протокол оракулов для частных интернет-данных, привлев 12,5 млн долларов в раунде серии A для развития своей реализации zkTLS. В отличие от OAuth, API или централизованных поставщиков данных, zkPass работает без ключей авторизации или посредников — пользователи напрямую генерируют проверяемые доказательства для любого веб-сайта HTTPS.

Техническая архитектура протокола выделяется своей эффективностью. Используя доказательства с нулевым разглашением на базе VOLE, zkPass достигает генерации доказательств за миллисекунды, а не за секунды. Такая производительность имеет огромное значение для пользовательского опыта — никто не хочет ждать 30 секунд, чтобы подтвердить свою личность при входе в DeFi-приложение.

zkPass поддерживает выборочное раскрытие для широкого спектра типов данных: юридической личности, финансовых отчетов, информации о здравоохранении, взаимодействий в социальных сетях, игровых данных, активов реального мира (RWA), опыта работы, дипломов об образовании и сертификатов о навыках. Протокол уже развернут в сетях Arbitrum, Sui, Polygon и Solana, и более 20 проектов интегрировали эту инфраструктуру только в 2025 году.

Впервые представленный Chainlink, DECO — это трехфазный протокол, в котором доказывающий (prover), верификатор (verifier) и сервер работают вместе для создания сессионных ключей с секретным обменом. Доказывающий и верификатор эффективно сотрудничают, чтобы выполнять роль «клиента» в традиционных настройках TLS, сохраняя криптографические гарантии на протяжении всей сессии.

Новые реализации

Opacity Network представляет собой одно из самых надежных решений, построенное на базе TLSNotary с использованием замаскированных схем (garbled circuits), забывчивой передачи (oblivious transfer), доказательства через комитет и ончейн-верификации с механизмами слэшинга для недобросовестных нотариусов.

Reclaim Protocol использует модель прокси-свидетеля, вставляя узел-аттестатор в качестве пассивного наблюдателя во время TLS-сессии пользователя для создания аттестаций без необходимости в сложных протоколах MPC.

Разнообразие реализаций отражает гибкость протокола — различные сценарии использования требуют различных компромиссов между конфиденциальностью, производительностью и децентрализацией.

Реальные кейсы использования: от теории к практике

zkTLS открывает возможности, которые ранее были невозможны или непрактичны для блокчейн-приложений.

DeFi-кредитование с сохранением конфиденциальности

Представьте себе подачу заявки на ончейн-кредит. Традиционные подходы заставляют делать бинарный выбор: либо проходить инвазивную процедуру KYC, которая раскрывает всю вашу финансовую историю, либо соглашаться только на кредиты с избыточным обеспечением, которые неэффективно блокируют капитал.

zkTLS предлагает «срединный путь». Вы можете доказать, что ваш годовой доход превышает определенный порог, ваш кредитный рейтинг выше заданного уровня или на вашем расчетном счете поддерживается минимальный баланс — и все это без раскрытия точных цифр. Протокол кредитования получает необходимую оценку рисков, а вы сохраняете конфиденциальность конфиденциальных финансовых деталей.

Децентрализованная идентификация и учетные данные

Текущие системы цифровой идентификации создают «медовые ловушки» (honeypots) персональных данных. Сервис проверки учетных данных, который знает историю трудоустройства, документы об образовании и профессиональные сертификаты каждого, становится привлекательной целью для хакеров.

zkTLS меняет эту модель. Пользователи могут выборочно подтверждать свои учетные данные из существующих источников Web2 — историю работы в LinkedIn, университетскую выписку оценок, профессиональную лицензию из государственной базы данных — без того, чтобы эти данные когда-либо агрегировались в централизованном хранилище. Каждое доказательство генерируется локально, проверяется ончейн и содержит только те конкретные утверждения, которые необходимо подтвердить.

Объединение Web2- и Web3-гейминга

Игровые экономики долгое время боролись с барьером между достижениями в Web2 и активами в Web3. С помощью zkTLS игроки могут подтверждать свои достижения в Steam, рейтинги в Fortnite или прогресс в мобильных играх, чтобы разблокировать соответствующие активы Web3 или участвовать в турнирах с подтвержденным уровнем мастерства. И все это без необходимости для разработчиков игр интегрировать блокчейн-API или делиться проприетарными данными.

Токенизация активов реального мира

Токенизация RWA требует верификации владения активами и их характеристик. zkTLS позволяет доказывать право собственности на недвижимость на основе баз данных регистраторов округов, свидетельств о праве собственности на транспортные средства из систем DMV или владения ценными бумагами на брокерских счетах — и всё это без необходимости для государственных или финансовых учреждений создавать блокчейн-интеграции.

Верифицируемый веб-скрейпинг для обучения ИИ

Новый вариант использования включает верифицируемое происхождение данных для моделей ИИ. zkTLS может подтвердить, что обучающие данные действительно получены из заявленных источников, позволяя разработчикам моделей ИИ криптографически подтверждать свои источники данных, не раскрывая проприетарные наборы данных. Это решает растущие проблемы прозрачности обучения моделей ИИ и соблюдения авторских прав.

Технические сложности и путь вперед

Несмотря на быстрый прогресс, zkTLS сталкивается с рядом технических препятствий перед достижением массового внедрения.

Производительность и масштабируемость

Хотя современные реализации обеспечивают генерацию доказательств за миллисекунды, накладные расходы на верификацию остаются важным фактором для сред с ограниченными ресурсами. Ончейн-верификация доказательств zkTLS может быть затратной по газу в основной сети Ethereum, хотя решения Layer 2 и альтернативные чейны с более низкими комиссиями смягчают эту проблему.

Исследования подходов с многосторонними зашифрованными схемами (MPC garbled circuits) направлены на дальнейшую децентрализацию нотариусов при сохранении гарантий безопасности. По мере созревания этих технологий верификация zkTLS станет дешевле и быстрее.

Допущения о доверии и децентрализация

Текущие реализации используют различные допущения о доверии. Режим прокси требует доверия к верификатору во время сессии TLS. Режим MPC распределяет доверие, но требует, чтобы обе стороны были в сети одновременно. Полностью асинхронные протоколы с минимальными допущениями о доверии остаются активной областью исследований.

Модель нотариусов — где специализированные узлы подтверждают сессии TLS — вносит новые аспекты доверия. Сколько нотариусов необходимо для безопасности? Что произойдет, если нотариусы вступят в сговор? Механизмы слэшинга Opacity Network представляют собой один из подходов, экономически наказывающий недобросовестных нотариусов. Однако оптимальная модель управления для децентрализованных нотариусов всё еще находится в процессе разработки.

Зависимость от центров сертификации

zkTLS наследует зависимость TLS от традиционной инфраструктуры центров сертификации (CA). Если CA будет скомпрометирован или выдаст поддельные сертификаты, доказательства zkTLS могут быть сгенерированы для ложных данных. Хотя это известная проблема веб-безопасности в целом, она становится критической, когда такие доказательства имеют финансовые последствия в приложениях DeFi.

Будущие разработки могут интегрировать логи прозрачности сертификатов (certificate transparency logs) или децентрализованные системы PKI для снижения зависимости от традиционных CA.

Конфиденциальность против комплаенса

Свойства zkTLS по сохранению конфиденциальности создают противоречие с требованиями регуляторного комплаенса. Финансовые правила часто требуют, чтобы учреждения вели подробные записи транзакций и идентификационных данных клиентов. Система, в которой пользователи генерируют доказательства локально, раскрывая минимум информации, усложняет соблюдение требований.

Решение, вероятно, будет включать механизмы избирательного раскрытия, достаточно сложные, чтобы удовлетворить как требования конфиденциальности, так и требования регуляторов. Пользователи смогут доказывать соответствие применимым нормам (например, «Я не нахожусь под санкциями»), не раскрывая лишних личных данных. Но создание таких нюансированных систем раскрытия требует сотрудничества криптографов, юристов и регуляторов.

Верифицируемый интернет: формирующееся видение

zkTLS представляет собой нечто большее, чем умный криптографический трюк — это фундаментальное переосмысление того, как работает цифровое доверие. На протяжении трех десятилетий интернет работал по модели, где доверие означает раскрытие информации централизованным посредникам. Банки подтверждают вашу личность, собирая исчерпывающую документацию. Платформы подтверждают ваши учетные данные, централизуя все пользовательские данные. Сервисы устанавливают доверие, получая прямой доступ к вашим личным аккаунтам.

zkTLS переворачивает эту парадигму. Доверие больше не требует раскрытия. Верификация больше не требует централизации. Доказательство больше не требует подвержения данных риску.

Последствия выходят далеко за пределы DeFi и криптографии. Верифицируемый интернет может в корне изменить цифровую конфиденциальность в целом. Представьте, что вы подтверждаете свой возраст для доступа к контенту, не раскрывая дату рождения. Подтверждаете разрешение на работу, не раскрывая иммиграционный статус. Проверяете кредитоспособность, не передавая всю свою финансовую историю каждому кредитору.

По мере созревания протоколов zkTLS и ускорения их внедрения, мы становимся свидетелями ранних этапов того, что можно назвать «интероперабельностью с сохранением конфиденциальности» — способности разрозненных систем проверять утверждения друг друга без обмена лежащими в их основе данными. Это будущее, в котором конфиденциальность и верификация не являются взаимоисключающими компромиссами, а дополняют друг друга.

Для блокчейн-разработчиков zkTLS открывает пространство для проектирования, которое ранее было попросту закрыто. Приложения, требующие ввода данных из реального мира — кредитование, страхование, деривативы — теперь могут получить доступ к огромной вселенной частных, аутентифицированных веб-данных. Следующая волна протоколов DeFi, вероятно, будет полагаться на оракулы zkTLS для частных данных так же сильно, как сегодняшние протоколы полагаются на Chainlink для публичных данных.

Технология перешла из исследовательских работ в производственные системы. Варианты использования эволюционировали из теоретических примеров в живые приложения. Инфраструктура строится, протоколы стандартизируются, а разработчики осваивают новые парадигмы. zkTLS не просто «приближается» — она уже здесь. Теперь вопрос в том, какие приложения первыми в полной мере используют её потенциал.

Источники

Share on Twitter