Zero-knowledge proofs: una nueva forma de proveer con escalabilidad (y, a veces, privacidad) a la blockchain

En los últimos años, las permissionless blockchains se han convertido en un punto clave en ámbitos como las finanzas, la logística o la protección de datos, gracias a su capacidad de registrar transacciones de forma descentralizada y segura. Pero el aumento del uso de estos sistemas también ha puesto de relieve los problemas surgidos en cuanto a privacidad y escalabilidad. En respuesta a los problemas, las zero-knowledge proofs se están usando como una herramienta fundamental para resolver estos retos, ya que permiten verificar una información sin necesidad de revelar todos los detalles.

¿Qué son las zero-knowledge proofs?

Las zero-knowledge proofs (ZKP), o pruebas de conocimiento nulo, son un conjunto de métodos criptográficos que hacen posible demostrar a alguien que sabes o dispones de una determinada información, sin tener que revelarla. De ese modo, se consigue mantener la privacidad de los participantes en una transacción. Son útiles en todo tipo de situaciones, desde validar identidades hasta confirmar balances de criptomonedas, sin que haya que exponer la información delicada. Pero también permiten «demostrar» que una computación larga y compleja se ha realizado de forma correcta sin tener que rehacerla entera para comprobarlo.

El ejemplo de la cueva de Alí Babá

Uno de los ejemplos más populares para entender cómo funcionan las ZKP es el de la cueva de Alí Babá. Imagínate una cueva circular con dos entradas (A y B) y, en medio (en un extremo que no ves desde fuera), una puerta mágica que solo se abre con la palabra secreta. La persona que quiere demostrar que conoce la palabra (el/la prover) entra en un extremo de la cueva, mientras el observador (el/la verifier) se queda fuera mirando la entrada.

1. El prover elige un camino, A o B, sin que el verifier vea qué camino ha elegido.
2. El verifier pide al azar que el prover salga por la entrada A o por la entrada B.
3. Si el prover conoce realmente la palabra secreta, puede atravesar la puerta mágica interior (en caso de que sea necesario) y salir por la entrada requerida sin dificultad.

Después de repetir esta prueba varias veces, el verifier tiene la certeza probabilística de que el prover conoce la palabra, pese a no haber oído ni visto nunca cuál es. Se ha verificado un conocimiento sin que se haya revelado ninguna información confidencial. Así funcionan, de manera conceptual, las zero-knowledge proofs. 

El ejemplo de Buscando a Wally

Otro ejemplo ilustrativo es el de Buscando a Wally. Supongamos que has encontrado a Wally en una de las páginas del libro pero no quieres revelar dónde se encuentra exactamente. Con una ZKP podrías recortar o cubrir todas las partes de la página excepto el punto donde aparece Wally, con lo cual demostrarías que lo has localizado sin mostrar su ubicación en el resto de la página. Así pues, has demostrado que realmente lo has visto, pero no desvelas más detalles de su posición. Esta es la base conceptual de las zero-knowledge proofs: demostrar conocimiento sin revelar información extra. 

Más privacidad sin sacrificar la transparencia

Las permissionless blockchains, por definición, son un registro público donde cualquiera puede verificar el historial de transacciones. A los actores que participan en ellas se les proporciona con pseudoanonimato. Sin embargo, eso puede generar preocupaciones sobre la visibilidad de datos delicados (como relacionar una dirección en la blockchain con una persona física, o mostrar el balance que hay en una dirección dada). Las ZKP pueden ser usadas como técnica para esconder esa información sensible, y proveer de anonimidad completa. Ejemplos de blockchains que implementan ZKP para mejorar su privacidad son ZCash y Monero.

Escalabilidad a largo plazo

Las permissionless blockchains tienen a menudo limitaciones en cuanto al volumen de transacciones que puede gestionar, y también en cuanto a la velocidad de procesamiento. Gracias a las ZKP, es posible validar bloques de transacciones fuera de la cadena principal (off-chain) y, posteriormente, integrar el resultado de forma compacta. Esta tecnología se conoce como zero-knowledge rollups (ZK-Rollups). Esto aligera la carga de los nodos que validan las transacciones en la blockchain y aumenta la capacidad de la red para procesar más operaciones sin perder seguridad ni descentralización. En resumen, las zero-knowledge proofs contribuyen a un funcionamiento más eficiente y escalable de la blockchain.

El futuro de las tecnologías blockchain

La integración de ZKP a las cadenas de bloques abre la puerta a nuevas aplicaciones en ámbitos tan diversos como la identidad digital o la votación digital. Gracias a su capacidad de preservar la confidencialidad de la información y de ofrecer transacciones más rápidas sin sacrificar seguridad ni descentralización, estas técnicas se posicionan como una de las tendencias más prometedoras en el panorama de la blockchain.

En definitiva, las zero-knowledge proofs se están convirtiendo en una herramienta indispensable para fortalecer la privacidad y la escalabilidad de los sistemas basados en blockchain. A medida que estas técnicas vayan evolucionando y sean más accesibles, es previsible que cada vez más organizaciones las incorporen a sus servicios para proteger mejor los datos de los usuarios y hacer realidad nuevas aplicaciones descentralizadas.

Este artículo es fruto de la Cátedra Internacional ARTEMISA de Ciberseguridad. Una iniciativa financiada por INCIBE a través de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19, y para responder a los retos de la próxima década.