Pruebas de conocimiento cero - Demostrar que conoces un secreto sin revelarlo

Cuando inicias sesión con una contraseña, demuestras tu identidad entregando el secreto a la otra parte. Pero, ¿y si pudieras demostrar que conoces el secreto sin revelarlo jamás?

Las pruebas de conocimiento cero (ZKP, por sus siglas en inglés) son la tecnología criptográfica que hace esto posible. El concepto fue introducido en 1985 por Shafi Goldwasser, Silvio Micali y Charles Rackoff en su artículo "The Knowledge Complexity of Interactive Proof Systems". Goldwasser y Micali recibieron el Premio Turing en 2012 por este trabajo fundacional.

La tecnología ZKP está pasando rápidamente de la teoría a la producción en los mundos del cifrado de extremo a extremo y blockchain, transformando fundamentalmente nuestra forma de pensar sobre la verificación que preserva la privacidad.

La analogía de la cueva - Construyendo la intuición

La explicación más accesible de las pruebas de conocimiento cero proviene de Jean-Jacques Quisquater y sus colegas, quienes publicaron la analogía de la "Cueva de Alí Babá" en 1989.

Imagina una cueva circular con una puerta mágica en su interior. Solo alguien que conozca la frase secreta puede abrir la puerta. La entrada de la cueva se divide en dos caminos - izquierdo y derecho - que se encuentran en la puerta del fondo.

  1. La probadora (Alicia) entra en la cueva y elige aleatoriamente el camino izquierdo o derecho, caminando hasta el fondo. El verificador (Roberto) espera en la entrada
  2. Roberto grita aleatoriamente "sal por la izquierda" o "sal por la derecha"
  3. Si Alicia conoce la frase secreta, siempre puede abrir la puerta y salir por el lado que Roberto solicite. Si no la conoce, solo puede cumplir el 50% de las veces
  4. Repite esto 20 veces. La probabilidad de que alguien sin la frase secreta tenga éxito 20 veces seguidas es (1/2)^20, aproximadamente una entre un millón

La idea clave es que Roberto queda convencido de que Alicia conoce la frase secreta, pero no aprende absolutamente nada sobre la frase en sí. Esta es la esencia de la prueba de conocimiento cero.

Las tres propiedades de las pruebas de conocimiento cero

  • Completitud: Un probador que posee el conocimiento correcto siempre puede convencer al verificador
  • Solidez: Un probador que carece del conocimiento no puede engañar al verificador (excepto con probabilidad despreciable)
  • Conocimiento cero: El verificador no aprende nada más allá del único hecho de que el probador posee el conocimiento

Bajo el capó - zk-SNARKs y zk-STARKs

La analogía de la cueva describe una prueba interactiva, pero los sistemas prácticos usan pruebas de conocimiento cero no interactivas. El probador genera una prueba en un solo cálculo, y el verificador la comprueba de forma independiente, sin necesidad de intercambio.

zk-SNARKs

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) es el esquema ZKP más ampliamente desplegado en la actualidad.

  • Sucinto: Las pruebas son extremadamente pequeñas (unos cientos de bytes) y la verificación es rápida (unos pocos milisegundos)
  • No interactivo: No se necesita diálogo entre probador y verificador
  • Debilidad: Requiere una ceremonia de configuración de confianza. Si los parámetros secretos de esta configuración se filtran, un atacante puede falsificar pruebas

Zcash implementó zk-SNARKs en 2016, habilitando una criptomoneda donde los montos de las transacciones y los destinatarios están ocultos mientras la red sigue verificando que no haya doble gasto y que los saldos sean suficientes.

zk-STARKs

zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) aborda las debilidades clave de los zk-SNARKs.

  • Transparente: No requiere configuración de confianza. El sistema no depende del secreto de los parámetros iniciales
  • Escalable: El tiempo de generación de pruebas escala casi linealmente a medida que crece el cálculo que se está probando
  • Resistente a la computación cuántica: Construido sobre funciones hash en lugar de curvas elípticas, lo que los hace resistentes a ataques de computación cuántica
  • Debilidad: Los tamaños de prueba son significativamente mayores que los de zk-SNARKs (decenas a cientos de kilobytes)
Propiedad zk-SNARK zk-STARK
Configuración de confianza Requerida No requerida
Tamaño de prueba Pequeño (cientos de bytes) Grande (decenas a cientos de KB)
Velocidad de verificación Rápida Algo más lenta
Resistencia cuántica No

Aplicaciones en blockchain

Blockchain es donde las pruebas de conocimiento cero han encontrado su despliegue más activo.

Transacciones que preservan la privacidad

Las transacciones de Bitcoin y Ethereum son completamente transparentes: cualquiera puede ver el monto, el remitente y el destinatario en la blockchain pública. Zcash usó zk-SNARKs para demostrar la validez de las transacciones (sin doble gasto, saldo suficiente) mientras mantiene los detalles de la transacción completamente ocultos de la vista pública.

zk-Rollups para escalabilidad

Las soluciones de Capa 2 de Ethereum llamadas zk-Rollups agrupan miles de transacciones en una sola prueba de conocimiento cero que se envía a la cadena principal de Ethereum. La cadena principal solo necesita verificar la prueba en lugar de re-ejecutar cada transacción, aumentando drásticamente el rendimiento. StarkNet (basado en zk-STARK) y zkSync (basado en zk-SNARK) son implementaciones líderes de este enfoque.

Aplicaciones de privacidad más allá de blockchain

Las aplicaciones de las pruebas de conocimiento cero se extienden mucho más allá de las criptomonedas. El principio de "nunca revelar más información de la necesaria" tiene el potencial de revolucionar la autenticación digital en todas las industrias.

Verificación de edad

La verificación de edad en línea actual normalmente requiere enviar una fecha de nacimiento o una imagen de un documento de identidad. Con las pruebas de conocimiento cero, puedes demostrar el único hecho de "tengo 18 años o más" sin revelar tu fecha de nacimiento, nombre ni ninguna otra información personal.

Verificación de credenciales y educación

Podrías demostrar "tengo un título universitario" o "soy un profesional licenciado" sin revelar el nombre de la institución ni los detalles de la credencial. Se está investigando la aplicación de esto a los procesos de contratación, reduciendo la recopilación excesiva de datos personales durante el reclutamiento.

Sistemas de autenticación

La autenticación tradicional con contraseña requiere que el servidor almacene hashes de contraseñas. Un sistema de autenticación basado en ZKP permite al servidor verificar que el usuario conoce la contraseña correcta sin recibir ni almacenar nunca la contraseña en sí. También se están explorando aplicaciones en certificados digitales y autenticación TLS.

Adopción real y perspectivas futuras

Las pruebas de conocimiento cero ya no son puramente teóricas: están entrando en sistemas de producción.

  • Identidad Digital de la UE (eIDAS 2.0): La UE adoptó el reglamento eIDAS revisado en 2024, promoviendo billeteras digitales que aprovechan las pruebas de conocimiento cero. Los ciudadanos podrán revelar selectivamente solo la información mínima requerida para cada interacción
  • Cumplimiento financiero: En la lucha contra el blanqueo de capitales (AML), los investigadores están desarrollando sistemas que demuestran la legitimidad de las transacciones sin exponer los detalles a nadie más que a los reguladores
  • Sistemas de votación: Se están desarrollando activamente sistemas de votación electrónica que preservan el secreto del voto mientras permiten a cualquiera verificar que los votos se contaron correctamente

El principal desafío sigue siendo el coste computacional. Generar una prueba zk-SNARK puede tardar de segundos a decenas de segundos, lo que la hace inadecuada para sistemas que exigen respuestas en tiempo real. La aceleración por hardware (FPGAs, ASICs) y algoritmos más eficientes son áreas activas de investigación.

Así como el cifrado de dispositivos protege los datos en reposo, las pruebas de conocimiento cero están preparadas para transformar la naturaleza misma de cómo demostramos cosas en el mundo digital. Si quieres ver qué información revela tu navegador actualmente sin que lo sepas, IP確認さん te permite comprobar tu dirección IP, puntuación de seguridad y huella digital del navegador en un solo lugar. Para quienes estén interesados en blockchain y criptografía, los libros de tecnología blockchain ofrecen una valiosa profundidad.

Términos del glosario relacionados

Cifrado La tecnología fundamental detrás de ZKP. La criptografía de curvas elípticas y las funciones hash impulsan la generación de pruebas. Criptografía de clave pública Los zk-SNARKs se basan en emparejamientos de curvas elípticas, compartiendo los fundamentos matemáticos de la criptografía de clave pública. Prueba de conocimiento cero Protocolo criptográfico que demuestra la posesión de conocimiento sin revelar el conocimiento en sí. Propuesto en 1985.