Prova de conhecimento zero (prova ZK, ZKP)

Por que confiar em nós

A prova de conhecimento zero (prova ZK, ZKP) é um método criptográfico para provar a validade de uma declaração sem revelar informações sobre a declaração. Assim, saiba o que é e como fuciona a Prova de conhecimento zero no artigo a seguir.

O que é prova de conhecimento zero?

Como alguém pode saber que uma declaração é verdadeira ou falsa sem ter acesso a qualquer informação sobre a declaração? A forma como as provas ZK funcionam é que há um “provador” e um “verificador”. Vamos dar uma olhada em um exemplo de uma prova ZK em funcionamento:

Você deseja criar uma conta em um site de mídia social. Em vez de enviar suas informações pessoais (endereço de e-mail, idade, nome, local, data de nascimento) para verificação, você pode enviar um comprovante ZK com o qual a empresa de mídia social pode verificar criptograficamente sua identidade.

Neste exemplo, você é o “provador” e a empresa de mídia social é o “verificador”. A prova ZK permitiu que você verificasse sua identidade sem fornecer nenhuma informação pessoal. Dessa forma, suas informações pessoais não serão vazadas caso a empresa de mídia social sofra uma violação de dados ou uma invasão.

Agora que você já entendeu a essência do poder dessa tecnologia de preservação da privacidade, vamos nos aprofundar nos detalhes técnicos e na definição das provas de conhecimento zero.

Como funciona a prova de conhecimento zero?

A prova ZK é a prova da validade de uma declaração. A inovação está na eliminação da necessidade de revelar informações para provar a validade dessa afirmação.

Uma prova ZK é composta de três elementos:

  • Testemunha: A testemunha é a informação oculta da prova. Uma prova ZK é iniciada quando um provador (aquele que tem conhecimento dessas informações) estabelece um conjunto de perguntas que só podem ser respondidas por alguém que conheça as informações ocultas.
  • Desafio: Um verificador escolhe aleatoriamente perguntas (problemas matemáticos) e pede ao provador que as responda.
  • Resposta: O provador calcula a resposta e a envia de volta ao verificador. O verificador faz mais perguntas ao provador para diminuir a possibilidade de o provador falsificar o conhecimento. Essas interações continuam até que o verificador esteja satisfeito.

As várias interações entre o provador e o verificador são a forma como um “protocolo ZK interativo” funciona.

Os avanços no campo deram origem a “protocolos ZK não interativos” que exigem que o provador e o verificador interajam apenas uma vez.

Explicação da prova de conhecimento zero: Tipos de protocolos ZK

ZK SNARK

ZK SNARK, ou Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (Argumento de conhecimento sucinto e não interativo de conhecimento zero), é um protocolo que gera provas ZK. O ZK SNARK possui as seguintes propriedades:

  • Conhecimento zero: Nenhuma informação é revelada sobre a declaração durante a validação. O único conhecimento que um verificador tem é se a declaração é verdadeira ou falsa.
  • Sucinta: a prova ZK é pequena o suficiente para ser verificada rapidamente.
  • Não interativa: O provador e o verificador interagem apenas uma vez, tornando-a mais rápida e eficiente.
  • Argumento: A prova ZK é sólida e difícil de enganar.
  • De conhecimento: A prova ZK para uma afirmação não pode ser criada sem acesso às informações secretas.

ZK STARK

ZK STARK, ou Zero-Knowledge Scalable Transparent Argument of Knowledge (Argumento transparente de conhecimento escalável de conhecimento zero), é semelhante ao ZK SNARK. Embora compartilhem propriedades semelhantes, o ZK STARK é considerado mais escalável.

Ele pode produzir provas para grandes conjuntos de dados e é mais rápido nos processos de geração e verificação de provas do que o ZK SNARK quando o tamanho da testemunha é grande.

A ZK STARK também é considerada mais transparente do que a ZK SNARK, pois não precisa de uma configuração confiável para funcionar.

Casos de uso das provas ZK

Rollups de ZK

Um dos principais pontos de discussão da tecnologia à prova de ZK é seu uso no dimensionamento da rede Ethereum por meio de rollups de camada dois (L2).

Os rollups processam e verificam transações fora da cadeia, agrupam-nas e as publicam na cadeia principal. A principal vantagem do uso de rollups L2 é que ele torna as taxas de gás na camada um (L1) mais baratas e permite que a L1 processe volumes de transações mais rápidos e maiores.

As provas ZK são usadas para verificar a exatidão da execução fora da cadeia. Portanto, a L2 executará as transações fora da cadeia e enviará as provas ZK para verificação à L1.

Transações privadas

A prova ZK é uma tecnologia de preservação da privacidade que está sendo usada no setor de criptomoedas para permitir que os usuários façam transações anônimas.

As transações de criptografia são transparentes. Os endereços das carteiras, os saldos das contas e os registros de data e hora das transações são publicados nos bancos de dados do blockchain. Embora os endereços de carteira sejam pseudônimos, não é impossível associar os endereços de carteira a identidades reais.

As criptomoedas voltadas para a privacidade, como a Zcash, usam ZK SNARKS para ocultar informações privadas. A Tornado Cash utiliza ZK proofs para permitir que os usuários realizem transações privadas na Ethereum.

Proteção e autenticação de identidade

As provas ZK permitem que os usuários criem identificadores pessoais que não expõem informações privadas. Se as provas ZK se tornarem comuns no futuro, você poderá se identificar sem revelar as informações do seu passaporte ou o número do seu seguro social.

As provas de ZK também permitirão que os usuários autentiquem suas identidades, o que pode ser necessário para acessar sites e aplicativos.

Limitações das provas ZK

 

Despesas com hardware  Computadores especializados são necessários para cálculos complexos na verificação de uma prova ZK. Essas máquinas são caras, criando uma barreira para a adoção e promovendo a centralização do poder de computação. 
Altas taxas de gás  O alto custo de hardware necessário para cálculos complexos no protocolo ZK é repassado ao usuário final. Portanto, os rollups ZK tendem a cobrar mais taxas de gás em comparação com os rollups otimistas. 
Pressupostos de confiança  Os SNARKs ZK usam uma cadeia de referência comum que pode ser reutilizada pelas partes que desejam participar do protocolo ZK. Essa cadeia de referência comum é criada em uma configuração confiável em que se presume que os participantes sejam honestos. 
Ameaças da computação quântica  Os avanços no campo da computação quântica são uma ameaça ao modelo de segurança dos protocolos ZK SNARK. 

 

O resultado final

As provas ZK abriram uma nova maneira de verificar as informações. Elas permitem transações seguras e protegem informações confidenciais e privadas por padrão.

A tecnologia ZK também está na vanguarda do dimensionamento da Ethereum, o blockchain de contratos inteligentes mais popular do mundo.

Mensholong Lepcha
Crypto Specialist
Mensholong Lepcha
Especialista em Criptomoedas

Mensholong é um jornalista experiente em cripto e blockchain, agora um escritor em tempo integral na Techopedia. Ele já contribuiu com cobertura de notícias e análise de mercado aprofundada para Capital.com, StockTwits, XBO, e outras publicações. Ele começou sua carreira de escritor na Reuters em 2017, cobrindo mercados de ações globais. Em seu tempo livre, Mensholong adora assistir futebol, encontrar novas músicas e comprar BTC e ETH para seu portfólio de criptomoedas.