Zero-knowledge proofs: una nova manera de proveir amb escalabilitat (i a vegades privacitat) a la blockchain

En els darrers anys, les permisionless blockchains han esdevingut un punt clau en àmbits com les finances, la logística o la protecció de dades gràcies a la seva capacitat de registrar transaccions de forma descentralitzada i segura. Però l’augment de l’ús d’aquests sistemes també ha posat en relleu els problemes en termes de privacitat i escalabilitat. En resposta als problemes, les zero-knowledge proofs (ZKP) s’estan usant com una eina fonamental per resoldre aquests reptes, ja que permeten verificar una informació sense necessitat de revelar-ne tots els detalls.

Què són les zero-knowledge proofs?

Les zero-knowledge proofs o proves de coneixement nul són un conjunt de mètodes criptogràfics que fan possible demostrar a algú que saps o disposes d’una determinada informació, sense haver de revelar-la. D’aquesta manera, s’aconsegueix mantenir la privacitat dels participants en una transacció. Són útils en tota mena de situacions, des de validar identitats fins a confirmar balanços de criptomonedes, sense que calgui exposar la informació delicada. Tanmateix, també permeten “demostrar” que una computació llarga i complexa s’ha efectuat de forma correcta, sense haver de refer-la sencera per a comprovar-ho.

L’exemple de la cova d’Alí Babà

Un dels exemples més populars per entendre com funcionen les ZKP és a través de l’exemple de la cova d’Alí Babà. Imagina que hi ha una cova circular amb dues entrades (A i B) i, enmig (en un extrem que no veus des de fora), una porta màgica que només s’obre amb la paraula secreta. La persona que vol demostrar que coneix la paraula (el/la prover) entra en un extrem de la cova, mentre l’observador (el/la verifier) es queda fora mirant l’entrada.

1. El prover tria un camí: A o B, sense que el verifier vegi quin camí ha triat.
2. El verifier demana a l’atzar que el prover surti per l’entrada A o per l’entrada B.
3. Si el prover realment coneix la paraula secreta, pot travessar la porta màgica interior (en cas que sigui necessari) i sortir per l’entrada requerida sense dificultat.

Després de repetir aquesta prova diverses vegades, el verifier té la certesa probabilística que el prover coneix la paraula, tot i no haver sentit ni vist mai quina és. S’ha verificat un coneixement sense que s’hagi revelat cap informació confidencial. Així funcionen, de manera conceptual, les zero-knowledge proofs. 

L’exemple de “Buscant en Wally”

Un altre exemple il·lustratiu és el de “Buscant en Wally”. Suposem que has trobat en Wally en una de les pàgines del llibre, però no vols revelar on es troba exactament. Amb una ZKP, podries retallar o cobrir totes les parts de la pàgina excepte el punt on apareix en Wally, demostrant així que l’has localitzat sense mostrar la seva ubicació a la resta de la pàgina. Així doncs, has demostrat que realment l’has vist, però no desveles més detalls de la seva posició. Aquesta és la base conceptual de les zero-knowledge proofs: demostrar coneixement sense revelar informació extra. 

Més privacitat sense sacrificar la transparència

Les permissionless blockchains, per definició, són un registre públic on qualsevol pot verificar l’historial de transaccions. Als actors que hi participen, se’ls proporciona amb pseudonanonimat. Això, però, pot generar preocupacions sobre la visibilitat de dades delicades (com relacionar una adreça a la blockchain amb una persona física, o amb mostrar el balanç que hi ha en una adreça donada). Les ZKP poden ser usades com una tècnica per amagar aquesta informació sensible, i proveir amb anonimitat complerta. Exemples de blockchains que implementen ZKP per millorar la seva privadesa són ZCash i Monero.

Escalabilitat a llarg termini

Les permisionless blockchains sovint pateixen de limitacions pel que fa al volum de transaccions que pot gestionar, així com a la velocitat de processament. Gràcies a les ZKP, és possible validar blocs de transaccions fora de la cadena principal (off-chain) i, posteriorment, integrar-ne el resultat de forma compacta. Aquesta tecnologia es coneix com a zero-knowledge rollups (ZK-Rollups). Això alleugereix la càrrega dels nodes que validen les transaccions a la blockchain i augmenta la capacitat de la xarxa per processar més operacions sense perdre seguretat ni descentralització. En resum, les zero-knowledge proofs contribueixen a un funcionament més eficient i escalable de la blockchain.

El futur de les tecnologies blockchain

La integració de ZKP a les cadenes de blocs obre la porta a noves aplicacions en àmbits tan diversos com la identitat digital o la votació digital. Gràcies a la seva capacitat de preservar la confidencialitat de la informació i d’oferir transaccions més ràpides sense sacrificar seguretat ni descentralització, aquestes tècniques es posicionen com una de les tendències més prometedores en el panorama de la blockchain.

En definitiva, les zero-knowledge proofs s’estan convertint en una eina indispensable per enfortir la privacitat i l’escalabilitat dels sistemes basats en blockchain. A mesura que aquestes tècniques continuïn evolucionant i esdevinguin més accessibles, és previsible que cada vegada més organitzacions les incorporin als seus serveis per protegir millor les dades dels usuaris i fer realitat noves aplicacions descentralitzades.

Aquest article és fruit de la Càtedra Internacional ARTEMISA de Ciberseguretat. Una iniciativa finançada per INCIBE a través dels fons del Pla de recuperació, transformació i resiliència, finançats per la Unió Europea (Next Generation), el projecte del Govern d’Espanya que traça el full de ruta per a la modernització de l’economia espanyola, la recuperació del creixement econòmic i la creació d’ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, i per respondre als reptes de la dècada vinent.