Proves de coneixement zero (ZKPs): el futur de la gestió d’identitats

Cada cop més sovint, les bases de dades centralitzades es converteixen en l’objectiu principal d’atacs externs. Com hem pogut veure en diverses ocasions, quan es produeix una bretxa en un sistema, els ciberdelinqüents poden robar i exposar les dades de milions de persones, o bé vendre-les a la darkweb, cosa que pot derivar en un ús fraudulent d’aquesta informació.

A Espanya, la població és una de les més exposades, sent actualment un dels cinc països del món amb més atacs cibernètics. Segons un informe de l’empresa Surfshark, es produeixen 15 filtracions de dades cada minut durant tot el dia.

El robatori i la venda de dades d’empreses com Santander, Ticketmaster o Iberdrola posa en evidència la vulnerabilitat de les bases de dades centralitzades i posa sobre la taula un problema urgent que requereix solucions innovadores.

En aquest article, explorarem com la combinació d’identitat descentralitzada (DID) i proves de coneixement zero (ZKPs) podria oferir una resposta eficaç contra els atacs que pateixen les bases de dades centralitzades.

Proves de coneixement zero (ZKPs) i identitat descentralitzada

Les proves de coneixement zero permeten demostrar que es posseeix una informació sense revelar-ne el contingut real. Això és possible gràcies a tècniques criptogràfiques avançades que fan viable la verificació de la possessió d’una dada sense necessitat de compartir la informació en si mateixa.

Aquest enfocament té aplicacions directes i molt rellevants en l’àmbit de la identitat descentralitzada, ja que un dels principals reptes d’aquest sistema és verificar la identitat sense comprometre la privadesa de l’individu.

És aquí on entren en joc les proves de coneixement zero: mitjançant l’ús de ZKPs, es pot comprovar l’autenticitat d’una identitat o la possessió d’atributs específics sense necessitat de revelar dades sensibles.

El funcionament de les ZKPs permet que qui fa la prova (prover) demostri a qui verifica (verifier) la veracitat d’una afirmació, garantint alhora que no es divulgui cap informació addicional relacionada amb aquesta afirmació.

Un exemple pràctic seria demostrar que el saldo del teu compte bancari és superior a una determinada quantitat sense haver de revelar l’import exacte. D’aquesta manera, es pot garantir que es compleix el requisit sense perdre la privadesa de les dades financeres.

Per dur a terme aquest procés, es poden generar proves de coneixement zero no interactives i sucintes, conegudes com zk-SNARKs (zero-knowledge succinct non-interactive arguments of knowledge), o bé a través d’arguments transparents i escalables de coneixement zero, coneguts com zk-STARKs (zero-knowledge scalable transparent arguments of knowledge).

zk-SNARKs vs zk-STARKs

Tot i que ambdues són proves de coneixement zero que permeten verificar informació sense revelar dades addicionals, existeixen diferències importants en termes de transparència, escalabilitat, seguretat i eficiència.

Transparència i configuració de confiança

• ZK-STARKs: No requereixen una configuració de confiança inicial. Això significa que no cal una fase secreta de configuració que podria comprometre la seguretat del sistema si es veiés vulnerada. La transparència de les ZK-STARKs elimina els riscos associats amb aquesta configuració inicial.
• ZK-SNARKs: Necessiten una configuració de confiança inicial (trusted setup), on es genera un conjunt de paràmetres secrets que, si són compromesos, poden posar en perill la seguretat del sistema. Aquest procés pot suposar un risc si no es gestiona adequadament.

Escalabilitat

• ZK-STARKs: Estan dissenyades per ser altament escalables, capaces de gestionar grans volums de dades i càlculs complexos de manera eficient, sense un augment significatiu en el temps de verificació.
• ZK-SNARKs: Tot i que també són eficients, poden tenir limitacions en escalabilitat en comparació amb les ZK-STARKs, especialment quan es treballa amb conjunts de dades molt grans.

Mida de la prova i eficiència

• ZK-STARKs: Les proves generades són més grans en comparació amb les ZK-SNARKs, cosa que pot implicar un cost superior en transmissió i emmagatzematge. No obstant això, aquestes proves es generen i es verifiquen ràpidament.
• ZK-SNARKs: Generen proves molt petites i compactes, fet que les fa eficients per a la transmissió i l’emmagatzematge. A més, són ràpides de verificar, cosa que les fa ideals per a aplicacions amb limitacions d’ample de banda i espai.

Base criptogràfica

• ZK-STARKs: Es basen en funcions hash per generar proves i reptes aleatoris que el provador ha de respondre. A més, utilitzen l’aleatorització per assegurar que les proves siguin úniques i no reutilitzables, fet que les fa resistents a atacs quàntics.
  També fan servir estructures de dades com els Merkle Trees per permetre que el provador faci compromisos criptogràfics amb certs valors sense revelar-los, una part essencial del procés de verificació.
• ZK-SNARKs: Generalment es basen en emparellaments bilineals (bilinear pairings) sobre corbes el·líptiques per construir proves concises i eficients. Els emparellaments bilineals són funcions que permeten mapar dos punts en una corba el·líptica a un tercer punt en un grup objectiu, mantenint certes propietats algebraiques útils per a la verificació. A més, s’utilitzen esquemes de compromís criptogràfics per assegurar que les entrades i solucions estan fixades i no es poden alterar un cop fet el compromís. Un esquema molt habitual és el compromís de Pedersen.

En resum, mentre que ambdues tecnologies ofereixen solucions per a la verificació de dades en entorns de coneixement zero, les zk-STARKs destaquen per la seva transparència i escalabilitat, i les zk-SNARKs per la seva eficiència en termes de mida de la prova i velocitat de verificació. La tria entre una i altra dependrà de les necessitats específiques de l’aplicació en termes de seguretat, escalabilitat i eficiència.

Conclusión

La identitat descentralitzada, combinada amb les proves de coneixement zero, suposa un salt qualitatiu en la manera com gestionem i protegim la nostra informació personal en l’era digital. Aquesta sinergia permet garantir una seguretat i privacitat molt més sòlides, superant les limitacions i vulnerabilitats inherents a les bases de dades centralitzades. A més, aquest model posa la responsabilitat i el control de la identitat directament a les mans dels individus, reforçant la seva autonomia digital.

Si les identitats descentralitzades s’imposen, no només esquivarem els habituals problemes de privacitat que afecten el Web 2.0, sinó que també establirem un nou estàndard en la protecció de dades, la privacitat i l’apoderament dels usuaris, obrint la porta a un entorn digital més segur, transparent i respectuós amb els drets personals.

Recursos:
[1] Introduction to ZK Proofs (ZKPs)
[2] Who verifies the verifier in ZK?
[3] Zero-Knowledge Proof: Applications and Use Cases

Vols seguir aprenent sobre identitat autogestionada i proves ZKPs? No et perdis aquests recursos!

• Part I: Descobreix l’era de la identitat digital autogestionada
• Part II: De les bases de dades a la identitat digital descentralitzada
• Part III: Proves de coneixement zero (ZKPs): el futur de la gestió d’identitats
• Part IV: zkVMs: Les màquines virtuals de coneixement zero

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.