Què és la prova de coneixement zero i com protegeix les vostres dades?

Què és la prova de coneixement zero i com garanteix la privadesa en línia? Coneix què és i per què és important.

Imagina que tens un secret i algú vol verificar que el coneixes, però no vols revelar quin és realment el secret. Com és possible això? Introduïu proves de coneixement zero (ZKP), un concepte criptogràfic que permet exactament això.

Les proves de coneixement zero, malgrat el seu nom complex, ofereixen una idea senzilla però potent: demostrar el coneixement d’alguna cosa sense revelar els detalls.

Introduïdes a la dècada de 1980, les proves de coneixement zero s’han convertit des de llavors en una pedra angular de la criptografia moderna, oferint un camí cap a interaccions digitals segures i privades d’una manera cada cop més>>

Taula de continguts

S’ha explicat la prova de coneixement zero (ZKP).

Els ZKP són un mètode criptogràfic que permet a una part, coneguda com a provador, demostrar a una altra part, el verificador, que posseeix coneixements específics sense revelar-los.

En termes més senzills, els ZKP permeten la verificació de la informació sense revelar el seu contingut real. Una de les analogies més famoses que il·lustren les proves de coneixement zero és l’escenari de la “cova d’Ali Baba”:

Imagineu-vos una situació en què un provador, diguem-ne Peggy, vol demostrar a un verificador, Víctor, que coneix la frase de contrasenya secreta per entrar a una cova, sense revelar-ne realment.

La Peggy porta en Victor a l’entrada de la cova, entra i després surt per una ruta diferent. Aleshores desafia a Victor a determinar l’entrada original que va utilitzar.

Si el Víctor pot trobar l’entrada original, la Peggy revelarà la contrasenya. Tanmateix, si el Víctor no pot trobar l’entrada original, la Peggy demostra amb èxit el seu coneixement de la frase de contrasenya sense revelar-la.

En aquesta analogia, la cova representa el coneixement secret (la frase de contrasenya), i l’habilitat de Peggy per entrar i sortir de la cova demostra el seu coneixement de la frase de contrasenya.

És important destacar que en Victor no coneix la frase de contrasenya perquè no pot veure quina entrada va utilitzar la Peggy per sortir de la cova.

Aquest exemple reflecteix com les proves de coneixement zero permeten a una part demostrar el coneixement d’un secret sense revelar el secret en si.

Els ZKP tenen aplicacions àmplies en àrees com l’autenticació, els protocols de preservació de la privadesa i la tecnologia blockchain.

Com funcionen les proves de coneixement zero?

La prova de coneixement zero s’aconsegueix mitjançant una sèrie complexa d’interaccions. Al nucli dels ZKP hi ha algorismes i protocols matemàtics que permeten aquesta interacció.

Un tipus comú de ZKP és el protocol interactiu, on el provador i el verificador realitzen una sèrie de passos per establir la validesa de la declaració.

Aquests passos estan dissenyats de manera que el verificador pugui estar convençut del coneixement del provador sense que aquest hagi de revelar cap informació específica.

Per exemple, considereu un escenari en què Donald vol demostrar a Joe que coneix un número secret.

Això s’aconsegueix mitjançant una sèrie de càlculs criptogràfics i intercanvis que permeten a Joe verificar la veracitat de l’afirmació de Donald sense saber res sobre el propi número secret.

Els ZKP tenen aplicacions amplis. A més dels protocols d’autenticació i preservació de la privadesa, els ZKP també s’utilitzen en la tecnologia blockchain.

Per exemple, en una xarxa de cadena de blocs, els ZKP es poden utilitzar per demostrar la validesa de les transaccions sense revelar cap informació sensible, com ara l’adreça del remitent o la quantitat transaccionada.

Tipus de proves de coneixement zero

Les proves de coneixement zero (ZKP) es presenten en diversos tipus, cadascuna amb finalitats específiques i oferint avantatges únics.

Els dos tipus principals inclouen ZKP interactius i no interactius, i alguns més, cadascun amb les seves pròpies característiques i aplicacions.

1. Proves interactives de coneixement zero (ZKIP): els ZKP interactius requereixen que el provador i el verificador participin en una sèrie d’interaccions per validar la prova. El verificador presenta reptes o preguntes al provador, que ha de respondre correctament en funció de la seva possessió de la informació secreta. Un exemple és el protocol de Schnorr, utilitzat per demostrar el coneixement d’un logaritme discret sense revelar-lo.
2. Proves de coneixement zero no interactives (NIZK): Els ZKP no interactius, introduïts el 1988, eliminen la necessitat d’interacció mitjançant l’ús d’algorismes criptogràfics basats en paràmetres acordats prèviament. Els provadors introdueixen la seva informació en un algorisme per generar una prova, que després el verificador verifica amb un altre algorisme. Tot i que són més eficients, els NIZK són computacionalment intensius. Alguns exemples inclouen zk-SNARK i zk-STARK.
   • zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): els zk-SNARK permeten que un verificador validi una declaració sense conèixer-ne detalls addicionals. Són concisos, no interactius i compleixen el requisit de “soliditat”, cosa que fa que no sigui possible fer trampes. Els zk-SNARK s’utilitzen en projectes com zkSync i Polygon zkEVM.
   • zk-STARK (Argument de coneixement transparent escalable de zero-knowledge): els zk-STARK són similars als zk-SNARK però ofereixen escalabilitat i transparència. Són més ràpids per a mides de testimoni més grans i es basen en l’atzar verificable públicament en lloc d’una configuració de confiança. StarkNet utilitza zk-STARK per a l’escalabilitat i la transparència en les seves operacions.
3. Proves estadístiques de coneixement zero: els ZKP estadístics permeten que un verificador convèncer un verificador amb una alta probabilitat, més que amb certesa. Són útils quan no es requereix una certesa absoluta, com en determinats protocols criptogràfics.
4. Arguments del Coneixement: Arguments de coneixement Els ZKP demostren que el provador coneix un secret sense revelar-lo. El protocol Sigma és un exemple utilitzat en signatures digitals.
5. Proves de coneixement zero que no són de la caixa negra: Aquestes proves permeten al verificador inspeccionar el funcionament intern de la prova per obtenir informació addicional, garantint la transparència en determinades aplicacions criptogràfiques.
6. Proves de coneixement zero-coneixement: Aquestes proves no només demostren el coneixement d’un secret, sinó que també demostren el coneixement de com derivar-lo. El protocol d’identificació de Schnorr, utilitzat en signatures digitals, n’és un exemple.

Aplicacions de prova de coneixement zero

Les proves de coneixement zero tenen una àmplia gamma d’aplicacions en diverses indústries i tecnologies, gràcies a la seva capacitat per millorar la privadesa, la seguretat i l’eficiència en les interaccions digitals.

1. Tecnologia Blockchain: Una de les aplicacions més destacades dels ZKP és la tecnologia blockchain. Els ZKP es poden utilitzar per demostrar la validesa de les transaccions sense revelar informació sensible, com ara l’adreça del remitent o l’import transaccionat. Això pot ajudar a millorar la privadesa i l’escalabilitat a les xarxes blockchain. Per exemple, els ZKP s’utilitzen a Zcash (ZEC), una criptomoneda centrada en la privadesa. Els ZKP permeten als usuaris demostrar la propietat dels fons sense revelar el seu historial de transaccions o el saldo del compte.
2. Verificació d’identitat: Es poden utilitzar proves de coneixement zero per a una verificació d’identitat segura i que preservi la privadesa. Per exemple, es poden utilitzar per demostrar que una persona supera una determinada edat sense revelar la seva edat o data de naixement precisa. Organitzacions com QEDIT aprofiten els ZKP per permetre a les empreses verificar la integritat de les seves dades sense exposar-les a tercers, garantint així la privadesa de les dades.
3. Votació digital: els ZKP es poden aplicar als sistemes de votació digital per garantir la integritat del procés de votació alhora que es manté la privadesa dels votants. Els ZKP es poden utilitzar per demostrar que un vot s’ha emès correctament sense revelar el vot real. Un exemple és el projecte “CIVITAS”, que utilitza ZKP per permetre una votació verificable i anònima a les eleccions.
4. Col·laboració i intercanvi de dades: els ZKP poden permetre l’intercanvi i la col·laboració de dades segures i privades. Per exemple, els ZKP es poden utilitzar per demostrar que es compleixen determinades condicions sense revelar les dades subjacents, cosa que permet a les parts col·laborar sense comprometre la informació sensible.
5. Autenticació i control d’accés: els ZKP poden millorar els mecanismes d’autenticació i control d’accés. Els ZKP es poden utilitzar per demostrar la propietat d’un actiu digital sense revelar el propi actiu, millorant la seguretat en les transaccions digitals. Per exemple, els ZKP s’utilitzen a la xarxa “Sovrin” per permetre als individus demostrar atributs sobre ells mateixos, com ara l’edat o les qualificacions, sense revelar informació personal innecessària.
6. Tecnologies de preservació de la privadesa: els ZKP també s’utilitzen en tecnologies de preservació de la privadesa, com ara credencials anònimes i protocols d’intersecció de conjunts privats. Aquestes tecnologies permeten interaccions segures sense revelar informació sensible.

Avantatges i reptes de les proves de coneixement zero

Les proves de coneixement zero (ZKP) ofereixen diversos avantatges.

Avantatges

1. Privadesa: Un dels avantatges clau dels ZKP és la seva capacitat de proporcionar privadesa permetent a una part demostrar el coneixement d’alguna cosa sense revelar la informació real. Això és crucial en aplicacions on la confidencialitat de les dades és primordial, com ara la verificació d’identitat.
2. Seguretat: Els ZKP milloren la seguretat permetent càlculs verificables sense exposar dades sensibles. Això és especialment important a les aplicacions de blockchain i criptomoneda, on les transaccions s’han de validar sense revelar els detalls de la transacció.
3. Eficiència: Els ZKP poden reduir significativament la sobrecàrrega computacional i de comunicació associada a la prova de la validesa d’una declaració. Aquesta eficiència els fa adequats per al seu ús en entorns amb recursos limitats.
4. Transparència: En alguns casos, com ara els ZKP no interactius que utilitzen aleatorietat verificable públicament, els ZKP poden oferir transparència en la generació i verificació de proves, millorant la confiança en el sistema.
5. Escalabilitat: Alguns tipus de ZKP, com els zk-STARK, ofereixen avantatges d’escalabilitat, que permeten una generació i verificació eficients de proves fins i tot amb grans quantitats de dades.

Desafiaments

Els ZKP també presenten certs reptes que cal abordar per a una adopció generalitzada:

1. Complexitat: Implementar i comprendre els ZKP pot ser complex, i requereix experiència en criptografia i matemàtiques. Aquesta complexitat pot dificultar l’adopció i la implementació generalitzades.
2. Intensitat computacional: La generació i verificació de ZKP pot ser intensiva en càlculs. Això pot provocar problemes d’escalabilitat, especialment en aplicacions amb volums de transaccions elevats.
3. Configuració de confiança: Alguns ZKP requereixen una fase de configuració de confiança per generar paràmetres públics. Assegurar la integritat d’aquesta configuració i prevenir possibles atacs pot ser un repte.
4. Coneixement de la prova: Els ZKP es basen en el supòsit que el provador posseeix la informació secreta que diuen conèixer. Verificar aquesta hipòtesi sense revelar el secret pot ser un repte en determinats escenaris.
5. Interoperabilitat: Els diferents sistemes ZKP poden tenir una interoperabilitat limitada, cosa que dificulta l’ús de ZKP a diferents plataformes i aplicacions de manera perfecta.

El camí per davant

A partir d’avui, les proves de coneixement zero han sorgit com una tecnologia crucial per millorar la privadesa i l’escalabilitat en diverses aplicacions digitals.

Les cadenes de blocs impulsades per ZK recentment llançades com Polygon zkEVM, zkSync Era i StarkNet mostren una gran promesa. Les seves aplicacions potencials i el seu impacte tot just comencen a ser explorats.

Serà fascinant veure com evolucionen aquestes tecnologies i quines noves possibilitats obren en els propers anys.