¿Cómo se puede hacer que blockchain y otras transacciones sean realmente privadas? Con modelos matemáticos conocidos como pruebas de conocimiento cero.


EN SEGURIDAD DIGITAL, cuanto menos información extraviada flote, mejor. Cuantas menos empresas almacenen sus registros financieros, es menos probable que se vean expuestas a una infracción. Pero aunque hay muchas formas de reducir el intercambio y la retención de datos, hay algunas cosas que los servicios solo deben saber, ¿verdad? Gracias al método criptográfico conocido como "pruebas de conocimiento cero", ese no es siempre el caso.
Las técnicas de conocimiento cero son métodos matemáticos que se utilizan para verificar cosas sin compartir ni revelar datos subyacentes. Piense en una aplicación de pago que verifica si tiene suficiente dinero en su cuenta bancaria para completar una transacción sin averiguar nada más sobre su saldo. O una aplicación que confirma la validez de una contraseña sin necesidad de procesarla directamente. De esta manera, las pruebas de conocimiento cero pueden ayudar a negociar todo tipo de acuerdos, transacciones e interacciones sensibles de una manera más privada y segura.
Los protocolos de conocimiento cero son evaluaciones probabilísticas, lo que significa que no prueban algo con la total certeza de que simplemente revelarlo lo haría. En cambio, proporcionan pequeñas piezas de información no vinculables que pueden acumularse para demostrar que la validez de una afirmación es abrumadoramente probable.
Los investigadores del MIT comenzaron a desarrollar el concepto de prueba de conocimiento cero en la década de 1980. Un ejemplo clásico de la utilidad de las pruebas de conocimiento cero describe a dos millonarios, Alice y Bob, que quieren saber cuál de ellos tiene más dinero sin revelar cuánta riqueza tiene cada uno. Las técnicas han cobrado importancia durante la última década de una manera más concreta gracias en parte a su utilidad en aplicaciones blockchain como las criptomonedas. Por ejemplo, las pruebas de conocimiento cero se pueden usar para validar transacciones de criptomonedas administradas en una cadena de bloques y combatir el fraude sin revelar datos sobre de qué billetera provino un pago, dónde se envió o cuánta moneda cambió de manos. Por el contrario, la moneda digital que no incorpora pruebas de conocimiento cero, como Bitcoin, revela toda esa información.
Además de la criptomoneda, los investigadores han buscado aplicar pruebas de conocimiento cero a los mecanismos de identificación digital, una alternativa segura a la niebla de las fotocopias de certificados de nacimiento y las fotos de pasaportes de teléfonos inteligentes. Esos esquemas de identificación también podrían permitir a las personas demostrar que cumplen con un requisito de edad mínima sin compartir su fecha de nacimiento, o que tienen una licencia de conducir válida sin entregar su número.
"Tenemos pruebas de conocimiento cero que pueden probar programas realmente complicados, y verificarlos es mucho más rápido que volver a calcular el programa completo", dice el criptógrafo de Johns Hopkins, Matthew Green. "Entonces, si quisiera demostrarle que tengo una cadena de bloques que es correcta, solo puedo darle una prueba: esto es mucho más rápido que pasar por toda la cadena de bloques y verificarlo usted mismo".
Más allá de la verificación de datos de blockchain, la agilidad mejorada recientemente en las pruebas de conocimiento cero puede aplicarse a todos los diferentes tipos de comparaciones de tamaño y escala. Y los investigadores sugieren que tales técnicas también podrían usarse físicamente en, digamos, el control de armas nucleares, para determinar las capacidades de misiles nucleares de diferentes países sin poder inspeccionar directamente sus armas.



En julio, la Agencia de Proyectos de Investigación Avanzada de Defensa anunció una nueva iniciativa llamada Protección de la información para la verificación y evaluación encriptadas que tiene como objetivo adaptar las pruebas de conocimiento cero para su uso por parte del ejército de EE. UU. En la práctica, eso podría significar desarrollar capacidades para probar el origen o la procedencia de los datos sin revelar cómo se obtuvieron específicamente. Podría implicar probar que un sistema digital tiene una vulnerabilidad de seguridad, sin necesidad de revelar detalles sobre la vulnerabilidad o métodos para explotarla. El ejemplo más concreto de SIEVE se relaciona con la atribución de un ciberataque a un grupo específico de personas, entidad o nación. En esta situación, el objetivo sería la capacidad de probar la atribución sin necesidad de revelar inteligencia clasificada o las capacidades de piratería específicas de cualquiera de las partes. Si las pruebas de conocimiento cero pudieran usarse de esta manera, la técnica haría mucho más fácil lidiar con el bien documentado problema de atribución de la ciberseguridad.
Las pruebas de conocimiento cero también podrían usarse para iniciativas de transparencia del gobierno de otras maneras, como para demostrar que las auditorías del IRS se están seleccionando de manera justa.

Como desafortunadamente ocurre a menudo, el enorme potencial de las pruebas de conocimiento cero a veces puede hacer que la frase se use en exceso. "El conocimiento cero es uno de los términos más utilizados", dice Jean-Philippe Aumasson, director ejecutivo de la empresa suiza de cifrado de IoT Teserakt AG. "A veces se usa para referirse al cifrado del usuario cuando el servidor tiene 'conocimiento cero' de los datos. Y también existe una 'arquitectura de conocimiento cero', pero esto no necesariamente tiene mucho que ver con las pruebas de conocimiento cero".
Sin embargo, realmente no hay razón para exagerar las pruebas de conocimiento cero, ya que ya tienen un gran potencial para cambiar la forma en que los sistemas verifican la información de forma privada y segura. Pero incluso décadas después de su desarrollo, todavía es pronto para comprender cómo aplicar las técnicas de manera más efectiva y detectar fallas en la forma en que se diseñan e implementan los componentes.
"El conocimiento cero es probablemente la tecnología más útil que tenemos, y apenas hemos comenzado a usarla", dice Green de Johns Hopkins. "Hay mucho más que probablemente podamos hacer con eso, pero en este momento solo estamos buscando a tientas".