Entre las técnicas de cifrado que se utilizan ahora en entornos digitales, sobretodo en aquellos en los que hay que garantizar el anonimato y la privacidad, tenemos las denominadas protocolo Zero-knowledge proof o Prueba de conocimiento cero.
¿Qué son Pruebas de conocimiento cero?
El Zero-knowledge proof o prueba de conocimiento cero es un protocolo criptográfico. ZKP permiten a un así llamado probador demostrar a una persona verificadora unos determinados conocimientos. Todo eso sin revelar la información de ese conocimiento. Es decir, permite al probador demostrar al verificador que se sabe algo, pero sin decir qué es exactamente lo que sabe.
¿En qué se basa el cifrado?
Esta técnica se basa en pruebas criptográficas que usan algoritmos y funciones difícilmente reversibles. Esto las convierte en evaluaciones probabilísticas, donde es posible, pero muy poco probable, que se produzcan errores de verificación, ya que la prueba puede repetirse infinidad de veces para probar que se tiene la información a verificar.
Características de Pruebas de conocimiento cero
Las tércnicas ZKP deben reunir las siguientes características:
- Integridad: Seguir el protocolo marcado y ser honestos es la base para que el protocolo funcione.
- Solidez: Si el probador mintiera, el verificador nunca podría ser convencido de que el probador posee la información verdadera.
- Conocimiento cero: El verificador no tiene la información que el probador posee.
¿Para qué sirven las Pruebas de conocimiento cero?
El ZKP tienen diferentes aplicaciones. Sirven para proteger la información confidencial en la cadena de bloques. Es decir, de manera que se pueda proteger y mantener oculta determinada información en los smart contracts. También sirve en la protección de datos en la nube, ya que el proveedor de servicios en la nube no tendrá conocimiento de nuestra contraseña y la información que esté almacenada ahí permanecerá encriptada aunque fuese robada de alguna forma.
Como todo, el Zero-knowledge proof tiene ventajas y desventajas. Entre las ventajas, está el nivel de seguridad y privacidad que se alcanza, puesto que la información que se quiere verificar nunca se desvela, ni siquiera ante el verificador.
Entre las desventajas, está el hecho de que si perdemos la contraseña, no podremos volver a acceder al servicio, ya que no podremos autenticarnos ante el verificador.
