He estado pensando en pruebas de conocimiento cero durante un tiempo... y al principio, todo parece increíblemente limpio 😯
Puedes probar algo sin revelar los datos subyacentes, la edad sin una fecha de nacimiento, la elegibilidad sin exponer la identidad completa. Las matemáticas son válidas. El verificador aprende exactamente lo que necesita, nada más.
Se siente como si la privacidad, finalmente, estuviera resuelta.
Pero entonces surge una pregunta... ¿quién decide qué se pregunta?
En sistemas como @SignOfficial, el verificador define el requisito. Solo respondes con una prueba que lo satisface. La criptografía garantiza una divulgación mínima, pero no decide qué debe ser divulgado en primer lugar.
Así que el poder no desaparece... se desplaza.
De acceso a datos en bruto a diseño de requisitos.
Un servicio puede pedir múltiples pruebas, combinar condiciones, o estructurar requisitos de una manera que aún extraiga patrones a lo largo del tiempo. Cada prueba por sí sola revela casi nada, pero juntas, a través de interacciones repetidas, pueden comenzar a construir visibilidad.
No a través de exposición directa... sino a través de solicitudes estructuradas.
$SIGN hace que el conocimiento cero sea práctico, y las garantías a nivel de prueba son reales.
Pero el resultado de privacidad más amplio depende de cómo se soliciten, combinen y hagan cumplir esas pruebas.
Así que ahora me pregunto...
¿realmente oculta el conocimiento cero la información de manera significativa?
¿O simplemente desplaza el control a quien define lo que necesita ser probado en primer lugar
