Das zkAttestation-Netzwerk von Sign ermöglicht es Nutzern im Nahen Osten, überprüfbare On-Chain-Bescheinigungen aus verschiedenen Internetdatenquellen zu generieren, ohne die Rohdaten offenzulegen.

Letztes Jahr gab es eine Sache, die meine Einschätzung von @SignOfficial  vollständig geändert hat.
Es ist keine großartige Erzählung, sondern eine sehr kleine Sache. Ich habe einem Freund geholfen, seine Due-Diligence-Unterlagen für einen Kunden in den Vereinigten Arabischen Emiraten zu überprüfen. Der Kunde verlangte einen Nachweis, dass sein Unternehmen keine unrechtmäßigen Geldtransaktionen hatte, und forderte zudem Nachweise über die finanziellen Transaktionen der letzten drei Jahre.
Die Reaktion meines Freundes damals war: Diese Unterlagen kann ich bereitstellen, aber warum sollte ich die Finanzunterlagen der letzten drei Jahre einem Käufer übergeben, den ich erst seit drei Monaten kenne? Was ist, wenn der Käufer ein Wettbewerber ist und meine Daten für Marktanalysen nutzt?
Er sagte: Kann ich beweisen, dass „ich konform bin“, ohne Details wie „wie viel Geld ich habe, woher jedes Geld kommt“ preiszugeben?
Ich konnte diese Frage damals nicht beantworten. Erst später, als ich das zkAttestation-Design von Sign überprüfte, wurde mir klar, dass das genau das ist, was sie tun.
Sign hat sich mit dem zkAttestation-Netzwerk von PADO Labs verbunden, sodass Benutzer aus verschiedenen Internetdatenquellen überprüfbare Beweise auf der Blockchain generieren können, ohne die Rohdaten offenzulegen. Wie genau wird das erreicht?
Die Grundlage nutzt das TLSNotary-Protokoll – wenn der Benutzer sich auf einer Website anmeldet, findet die TLS-verschlüsselte Kommunikation zwischen Browser und Server normal statt, aber TLSNotary führt in diesem Prozess einen Notar ein, sodass der Benutzer nachträglich beweisen kann, dass „ich diese Daten von dieser Website erhalten habe“, ohne die Daten selbst offenzulegen.
Übersetzt in die Situation meines Freundes: Er loggt sich in sein Bank-Backend ein, TLSNotary kann einen kryptographischen Beweis generieren, der bescheinigt, dass „auf diesem Konto in den letzten drei Jahren keine verdächtigen Geldtransaktionen verzeichnet wurden“ oder „das Konto über einen bestimmten Schwellenwert verfügt“. Dieser Beweis kann von jedem überprüft werden, aber der Prüfer sieht keine spezifischen Transaktionsaufzeichnungen, sieht keine Kontostände und sieht keine Details zur Geldquelle.
„Beweise, dass ich die Anforderungen erfülle, ohne meine Trumpfkarte auszuhändigen“ – das ist genau die Antwort auf das Problem meines Freundes.
Wenn man dieses Design im Kontext des Nahen Ostens betrachtet, ist der Wachstumsspielraum es wert, ernsthaft betrachtet zu werden.
Die Golfstaaten treiben jetzt die digitale Wirtschaft voran und stehen vor einem zweiseitigen Dilemma: Einerseits müssen sie sich in den globalen Handel integrieren und müssen ihren internationalen Partnern die Konformität nachweisen; andererseits müssen sie die rote Linie der Datensouveränität verteidigen und akzeptieren auf keinen Fall die „alles preisgeben“-Art der Überprüfung aus dem Westen.
Dieses zweiseitige Dilemma hat im bestehenden System keine gute Lösung. Entweder völlige Transparenz – alle Daten preisgeben, um Vertrauen zu gewinnen; oder völlige Abgeschlossenheit – nichts preisgeben, um Souveränität zu gewinnen, aber Kooperationsmöglichkeiten zu verlieren.
zkAttestation bietet einen dritten Weg: Daten bleiben lokal, der Beweis wird an die Blockchain gesendet. Der Prüfer erhält kryptographische Fakten, nicht die Rohdaten.
Diese Logik hat eine echte Anziehungskraft für souveräne Kunden im Nahen Osten. Abu Dhabi treibt eine digitale Strategie voran, und eine der zentralen Forderungen besteht darin, „nicht von externen Systemen erpresst zu werden“. Wenn ein Konformitätsprüfungswerkzeug es den Golfunternehmen ermöglichen kann, ihren internationalen Partnern die Konformität nachzuweisen und gleichzeitig die Daten im Land zu halten, ist die Beschaffungsentscheidung für dieses Werkzeug nahezu unvermeidlich.
Aber ich bin auf technischer Ebene an einigen Stellen gescheitert, wo die Dokumente nicht klar genug waren.
Die derzeitige Implementierung von TLSNotary hat hohe Rechenkosten – um 100 KB an Antwortdaten zu verarbeiten, betragen die Upload-Kosten etwa 4 GB, und eine Sitzung erfordert etwa 25 MB fixe Kosten. Das bedeutet, dass jede Generierung von zkAttestation eine ressourcenintensive Operation ist. Für Einzelbenutzer ist dies gelegentlich kein Problem, aber in massenhaften Konformitätsprüfszenarien auf Regierungsebene – eine Abteilung, die täglich Tausende von Datensätzen bearbeitet – sind diese Rechenkosten ein echtes Hindernis für die Implementierung.
Der Plan zur Protokollaufrüstung von TLSNotary für 2025 soll diese Kosten reduzieren, aber auf welchem Niveau genau und ob es die massenhaften Szenarien unterstützen kann, sind derzeit keine öffentlichen Basisdaten verfügbar.
Die notariellen Stellen von TLSNotary haben eine Vertrauensannahme eingeführt: Die Nutzer müssen darauf vertrauen, dass die Notare nicht mit den Beweisführern zusammenarbeiten, um Daten zu fälschen. Sign streut dieses Risiko, indem es mehrere Notare einbezieht, aber für souveräne Kunden ist das Vertrauen in das Netzwerk der Notare selbst eine Frage, die direkt beantwortet werden muss. Im Beschaffungsprozess der Regierung müssen solche Vertrauensannahmen durch klare rechtliche Dokumente gestützt werden, sie können nicht implizit durch technische Strukturen behandelt werden.
Der von zkAttestation generierte Beweis und die Schnittstelle zur bestehenden Rechtsordnung. Kryptographische Beweise sind nicht gleichbedeutend mit rechtlichen Beweisen. „Ich habe einen Beweis erstellt, der zeigt, dass mein Konto konform ist“ – Hat dieser Beweis vor den Aufsichtsbehörden in den VAE rechtliche Gültigkeit? Momentan gibt es keine öffentlichen Präzedenzfälle oder offiziellen Erklärungen.
Wie hat mein Freund das Problem der Due Diligence letztendlich gelöst? Er wählte teilweise Offenlegung – er zeigte dem anderen eine anonymisierte Zusammenfassung der Transaktionen, die akzeptiert wurde, und die Zusammenarbeit wurde vorangetrieben.
Aber er sagte später: Wenn es ein Werkzeug gäbe, das es mir ermöglicht, zu beweisen, dass „ich deine Anforderungen erfülle“, ohne spezifische Zahlen offenzulegen, würde ich es bei jeder Due Diligence verwenden.
Dieser Bedarf besteht nicht nur bei ihm. In den Golfstaaten gibt es jährlich Tausende von grenzüberschreitenden Geschäftstransaktionen, die ähnliche Anforderungen an Konformitätsnachweise haben. Wenn es Sign gelingt, die Rechenkosten zu senken und die Frage der rechtlichen Gültigkeit direkt zu beantworten, ist das Marktvolumen real.
\u003cc-34/\u003eIn der aktuellen Preisgestaltung wurde dieses Szenario noch nicht ausreichend berücksichtigt. Sobald die tatsächlichen Leistungsdaten nach dem Upgrade des TLSNotary-Protokolls verfügbar sind, wird dies ein Zeitpunkt sein, der einer Neubewertung wert ist.
 \u003ct-70/\u003e