Prova de conhecimento zero: como os ZKproofs funcionam e por que são importantes

Você já sentiu a imensa frustração de saber informações secretas, mas não conseguir 'prová-las' sem compartilhá-las? Então as provas de conhecimento zero podem ser sua solução definitiva.

Uma prova de conhecimento zero (ZKP ou ZKProof) é um sistema de autenticação que permite que duas partes confirmem se uma afirmação é verdadeira ou não, sem revelar nenhuma informação sobre ela.

No mundo de hoje, proteger seus dados e sua criptomoeda online é mais importante do que nunca. Os sistemas ZKP são usados ​​para construir soluções de privacidade baseadas em blockchain que protegem suas informações enquanto permitem que você prove que suas declarações são verdadeiras.

Este guia irá revelar suas perguntas mais urgentes sobre o ZKProof e desmistificar este tópico incompreendido. Vamos mergulhar.

Apesar de ser popularizado pelo crescimento da tecnologia de criptografia e blockchain, os primeiros registros de prova de conhecimento zero sendo usados ​​como um sistema de autenticação datam de 1985. Os especialistas em ciência da computação e aprendizado de máquina Shafi Goldwasser e Silvio Micali publicaram um artigo do MIT sobre ZKPs muito antes Ethereum foi uma realidade.

Usando criptografia, protocolos de conhecimento zero estabelecem confiança e confirmam declarações factuais. Parece simples, mas aqui está a diferença: os ZKPs permitem que um 'provador' e um 'verificador' assegurem que uma declaração seja verdadeira sem realmente compartilhar a declaração. Este protocolo de prova oferece maior segurança cibernética para usuários que não desejam revelar informações privadas.

Para simplificar, vamos dar um exemplo de ELI5. Um ZKP permitiria que eu, um provador, mostrasse a você, um verificador, que sei onde Waldo está sem realmente apontar para ele no livro. Posso provar a declaração sem revelar nenhuma informação sensível.

Para que um protocolo de conhecimento zero seja realmente eficaz, o algoritmo deve provar que uma afirmação é verdadeira, mantendo três requisitos simples.

• Completude – Se a afirmação fornecida pelo provador for verdadeira, o ZKP sempre retornará o mesmo resultado 'verdadeiro'. Tudo o que é verdadeiro pode ser provado.
• Solidez Estatística – Se a declaração fornecida pelo provador for falsa, o verificador precisa ser capaz de confirmar sua imprecisão. Essencialmente, um provador não pode mentir e enganar um verificador honesto. 
• Zero-Knowledge – O ZKP deve apenas revelar se o provador está dizendo a verdade ao verificador.

Embora isso possa parecer complicado no começo, torna-se muito simples de entender quando colocado em prática. Talvez o exemplo mais famoso de um sistema de prova de conhecimento zero seja a história da caverna de Ali Baba.

A caverna Ali Baba conta a história de Bob, o provador, e Alice, a verificadora. Imagine uma caverna que forma um loop. Em algum lugar no loop está uma porta trancada que só pode ser aberta e passada com uma senha correta. Bob quer provar a Alice que ele sabe a senha sem realmente dizer a Alice qual é a senha.

Alice e Bob criam uma configuração confiável para seu protocolo de conhecimento zero. Se Bob realmente souber a senha, como uma chave privada, e puder passar pela porta, ele poderá retornar a Alice na entrada da caverna de qualquer um dos lados do loop.

Testando o teorema, Bob espera na porta mágica que Alice o chame de volta à entrada de qualquer um dos caminhos. Bob pode retornar pelo caminho correto com 100% de precisão, independentemente de chamar A ou B.

Podemos ter certeza de que este é um sistema de prova interativa eficaz porque:

• Está completo – Bob prova que sabe a senha porque retorna do caminho correto com 100% de precisão
• É bom – Bob não pode passar pela porta sem a senha. Se ele voltar pelo caminho errado, Alice pode verificar se ele não sabe a senha.
• Bob não consegue fazer Alice pensar que ele sabe a senha.
• O conhecimento zero é compartilhado – Bob pode provar que realmente conhece a senha sem compartilhar nenhuma informação secreta.

Apenas quando você pensou que tinha tudo planejado, há um pouco mais para dissecar. A caverna Ali Baba é um exemplo de vários tipos diferentes de provas de conhecimento zero. Primeiramente, os ZKPs são divididos em dois grupos principais: interativos e não interativos.

A caverna Ali Baba é um exemplo de um ZKP interativo. Isso significa que ambas as partes precisam interagir continuamente entre si para garantir que a configuração confiável permaneça confiável.

Isso coloca alguns problemas. Os ZKPs interativos podem ser demorados e dependem da disponibilidade de ambas as partes. Como resultado, esse tipo de prova de conhecimento zero sofre de problemas de escalabilidade. Felizmente, a tecnologia blockchain oferece maneiras de contornar isso, como provas não interativas de conhecimento zero.

Em um ZKP não interativo, tanto o provador quanto o verificador têm acesso a uma chave pública compartilhada. Essa chave garante que apenas uma rodada de comunicação entre as partes seja necessária para demonstrar a declaração do provador.

O provador compartilha informações com um algoritmo criptográfico seguro que confirma se a afirmação é verdadeira ou falsa. Em seguida, o resultado é passado para o verificador. O verificador cruza a declaração do provador com um algoritmo separado para garantir a precisão.

Da mesma forma que os contratos inteligentes de blockchain podem agilizar as transações financeiras, as provas não interativas são mais eficientes do que as provas interativas. Além disso, depois que uma prova é criada, qualquer pessoa com acesso à chave compartilhada e aos algoritmos pode usá-la para fins de verificação.

Claro, a toca do coelho vai ainda mais fundo! Sob o guarda-chuva de provas de conhecimento zero não interativas, existem ainda mais variedades, ZK-Snark e ZK-Stark.

Um ZK-Snark é um acrônimo prolixo para um tipo particular de ZKP. Ele significa:

• Zero-Knowledge – Como já sabemos, um provador pode confirmar a veracidade de uma afirmação sem compartilhar informações secretas.
• Sucinto – As provas são pequenas e fáceis de verificar, mesmo que o conceito que está sendo provado seja complicado
• Não Interativo – Os provadores e verificadores não precisam se comunicar para que o ZKP funcione corretamente
• Argumento – A prova é sólida, o que significa que um verificador pode desmentir a afirmação do provador.
• Conhecimento – O algoritmo garante que as informações do provador estejam corretas

Em última análise, ZK-Snarks são projetados para serem ferramentas sem permissão, seguras e escaláveis ​​para mostrar prova de conhecimento sem as referidas informações.

ZK-Starks são essencialmente iguais aos ZK-snarks. A diferença crítica entre os dois é que os ZK-starks são otimizados para maior escalabilidade e produzem provas maiores. Em vez de serem sucintos e não interativos, os ZK-starks são:

• Escalável – ZK-starks são projetados para verificar declarações maiores mais rapidamente.
• Transparente – Os sistemas de prova ZK-stark são verificáveis ​​publicamente com base em valores aleatórios gerados, em vez de serem verificados por algoritmos privados.

Embora as aplicações do mundo real de tecnologias blockchain como Bitcoin e Ethereum sejam óbvias, os ZKProofs só agora estão chegando à vanguarda da inovação on-chain. Muitos casos de uso de ZKPs ainda estão sendo descobertos. Aqui estão alguns dos utilitários mais emocionantes da vida real do ZKProofs:

Em muitos países, é prática comum mostrar seus extratos bancários e renda sempre que você deseja fazer um empréstimo ou comprar um imóvel. No entanto, nem todo mundo quer divulgar todos os detalhes de sua vida e despesas.

Os ZKPs permitem que os usuários mostrem que possuem comprovante suficiente de fundos e renda sem revelar todo o histórico de transações para partes não envolvidas.

Os procedimentos KYC e outros provedores de coleta de identidade armazenam dados confidenciais em servidores centralizados em seu formato existente. Isso pode ser problemático porque uma violação de segurança pode resultar no compartilhamento de suas informações sem o seu consentimento.

As provas de conhecimento zero permitem que você verifique facilmente sua identidade online sem expor suas informações pessoais a ninguém. Por exemplo, você pode provar que é cidadão do seu país sem compartilhar nenhum dado do seu passaporte.

Um dos principais benefícios do uso da criptomoeda e da tecnologia blockchain é recuperar sua privacidade online. No entanto, se o endereço da sua carteira estiver vinculado à sua identidade, pode ser difícil manter esse anonimato.

ZKPs e blockchains focados na privacidade facilitam a proteção de sua carteira e transações de olhares indiscretos. Ao misturar e proteger transações, esses protocolos oferecem aos usuários maior anonimato ao enviar e receber fundos na cadeia.

Os sistemas de prova de conhecimento zero são ferramentas poderosas. Sem surpresa, eles exigem altos custos computacionais e de hardware para serem executados com eficiência. Como resultado, eles podem ser caros para os provedores operarem.

Além disso, confirmar e verificar transações ZKProof na cadeia é intensivo e requer uma alta taxa de gás. Felizmente, como blockchains mais escaláveis, como Avalanche, e surgirem soluções de camada 2, essas taxas serão reduzidas.

A narrativa ZKProof é um nicho estabelecido e competitivo no mercado criptográfico. Aqui estão alguns exemplos de startups criptográficas e projetos blockchain que usam provas de conhecimento zero.

Zcash é uma rede blockchain que permite aos usuários enviar e receber instantaneamente criptomoedas anonimamente, sem compartilhar informações confidenciais sobre a transação. Em outras redes como Bitcoin e Ethereum, todos os dados da transação, como os endereços e o valor da transação, são verificáveis ​​publicamente.

Por padrão, a rede Zcash usa ZKPs para ocultar essas informações secretas automaticamente e dar aos usuários maior tranquilidade.

Tornado Cash é um misturador de token que permite aos usuários 'ocultar' transferências entre carteiras não vinculadas. Aproveitando a tecnologia ZKProof, o usuário pode depositar fundos no aplicativo de uma carteira e retirá-los para uma nova carteira usando uma chave secreta.

O protocolo feito manchetes em 2022, quando seu fundador, Alexey Pertsev, foi preso na Holanda. Segundo os promotores, a Tornado Cash facilita serviços de lavagem de dinheiro para criminosos. Apesar dessa alegação, o Tornado Cash é um serviço descentralizado sem um verdadeiro dono ou motivação.

Provas de conhecimento zero não interativas são eficientes, mas longe de serem perfeitas. Essa tecnologia ainda está em sua infância e os recém-chegados precisam confiar totalmente nos desenvolvedores para criar uma configuração confiável, criando um desequilíbrio de poder.

As provas de conhecimento zero são um caso de uso disruptivo da tecnologia blockchain que pode mudar a forma como compartilhamos informações confidenciais online. É importante estar ciente de como eles funcionam para que você possa usá-los de forma eficaz.

Um sistema interativo de prova de conhecimento zero exige que os participantes se envolvam com frequência para garantir que a prova permaneça válida. Um ZKProof não interativo usa criptografia e uma chave compartilhada para remover esse requisito.

ZKProofs são protocolos intensivos que exigem alto poder computacional. Eles exigem hardware caro e custos de transação na cadeia para operar com eficiência.

O exemplo mais conhecido de um ZKProof é a analogia da caverna Ali Baba descrita neste guia.