Una credencial de conocimiento cero (ZKCreds) es un protocolo criptográfico que permite a una parte (el probador) demostrarle a otra parte (el verificador) que posee cierta información o conocimiento sin revelar la información real.
El término "conocimiento cero" se refiere al hecho de que el verificador no adquiere ningún conocimiento adicional aparte del hecho de que el probador posee las credenciales necesarias.
En los procesos tradicionales de autenticación o verificación, el demostrador normalmente necesita revelar información confidencial, como una contraseña o clave privada, al verificador para demostrar su identidad o conocimiento. Esto puede ser riesgoso, ya que expone información confidencial, haciéndola susceptible de robo o uso indebido si es interceptada por actores malintencionados.
Sin embargo, las credenciales de conocimiento cero utilizan técnicas criptográficas complejas para lograr un mayor nivel de privacidad y seguridad. El protocolo permite al probador demostrar conocimiento de las credenciales necesarias de una manera que convenza al verificador sin revelar ningún detalle específico sobre esas credenciales.
¿Pueden las credenciales de conocimiento cero mejorar la autenticación de datos en África?
Las credenciales de conocimiento cero (ZKC) tienen el potencial de mejorar significativamente la autenticación de datos en África, tal como pueden hacerlo en otros lugares. Así es cómo:
Robo de identidad reducido
Los ZKC pueden permitir identidades digitales seguras. Al demostrar que posee credenciales específicas sin revelarlas, a los ciberdelincuentes les resulta mucho más difícil robar su identidad. A lo largo de los años, muchas personas han sido víctimas de fraude bancario porque datos personales como nombre, dirección, números de teléfono, etc. se vieron comprometidos cuando hubo una violación de datos dentro de la institución que los tiene. Por tanto, al estafador le resulta más fácil atacar a un individuo porque tiene las herramientas necesarias para ello.
Imagínese recibir una llamada de alguien que dice ser servicio de atención al cliente de su banco. Al principio, es posible que no se sienta seguro acerca de la llamada, pero cuando la persona que llama le da su nombre completo, fecha de nacimiento y dirección, hay posibilidades de que uno crea en la legitimidad de la llamada. En este caso, si uno no tiene cuidado, puede revelar datos confidenciales que pueden llevar a ser estafado.
Con credenciales de conocimiento cero en uso en las instituciones, cuando el centro de datos de dicha institución es pirateado, el pirata informático tendrá información limitada. Por ejemplo, él solo sabría que tienes cierta edad pero no sabrá tu fecha exacta de nacimiento, sabría que vives en una determinada avenida sin saber la dirección exacta de tu casa.
De esta manera, tiene información limitada y la probabilidad de estafarte con ellos es mínima.
Verificación eficiente:
En África, donde muchos servicios requieren verificación de identidad, los ZKC pueden agilizar el proceso. En lugar de proporcionar información confidencial repetidamente, las personas pueden utilizar ZKC para una verificación rápida y segura.
Por ejemplo, en Nigeria, uno tiene que hacer un nuevo KYC con cada banco con el que quiera realizar operaciones bancarias. Los ZKC pueden agilizar el proceso, haciéndolo más rápido, seguro y preservando la privacidad.
Tomará esta forma; un usuario recibe una credencial de conocimiento cero de un emisor confiable. Se verifica a sí mismo en el Banco A, B y C con esa única credencial simplemente compartiendo esa credencial con los bancos. Esto se llama KYC reutilizable y hace que la verificación de datos sea más rápida, más segura y preserve la privacidad.
Transacciones transfronterizas: África tiene un panorama diverso y a menudo fragmentado. Es posible que algunos africanos no se sientan cómodos compartiendo sus datos con instituciones financieras de otro país por temor a violaciones de datos.
Los ZKC pueden simplificar las transacciones transfronterizas y la verificación de documentos al brindar confianza sin revelar información personal excesiva.
Servicios gubernamentales: las ZKC pueden mejorar los servicios gubernamentales. Por ejemplo, cuando el gobierno quiere dar paliativos a sus ciudadanos. A veces, se les exige que presenten cierta información personal que pueda demostrar su ciudadanía y elegibilidad.
Los ciudadanos pueden demostrar su elegibilidad para estos beneficios sin revelar datos personales innecesarios. Esto ayudará a reducir el fraude y proteger la privacidad porque, a veces, esta información se vende a malos jugadores que, de este modo, se utilizan para estafar a los ciudadanos.
Sin embargo, es importante señalar que la implementación de ZKC requiere una infraestructura tecnológica sólida, educación y concienciación entre la población. Sólo nos queda esperar que los países africanos vean sus beneficios. Algunos países que han aceptado Blockchain Tech ya están adoptando ZKC y una identidad auto-soberana.
¿Cómo se puede utilizar la credencial de conocimiento cero para la autenticación?
Imagina que tienes una contraseña secreta, pero no quieres decirle a nadie tu contraseña real porque es secreta. Sin embargo, aún debe demostrarle a un sitio web o aplicación que conoce su contraseña para iniciar sesión. Aquí es donde entran en juego las Credenciales de conocimiento cero.
1. Clave secreta:
- Tienes una clave secreta (como tu contraseña), pero quieres mantenerla en secreto.
2. Registro:
- Cuando creas tu cuenta por primera vez, le dices al sitio web: "Oye, tengo una clave secreta", pero no dices cuál es.
- El sitio web quiere asegurarse de que no estás mintiendo, así que ambos hacéis un baile secreto especial (cálculos matemáticos) para demostrar que tenéis la clave secreta sin revelarla.
3. Autenticación:
- Ahora, cuando quieras iniciar sesión, no necesitas volver a escribir tu clave secreta.
- En lugar de eso, vuelves a hacer ese baile secreto especial para mostrarle al sitio web que todavía tienes tu clave secreta.
(una prueba de conocimiento cero en la que el usuario demuestra que tiene la clave privada sin revelar su valor).
- Pero, al igual que antes, en realidad no revelas tu clave secreta.
4. Comprobando:
- El sitio web comprueba el baile secreto que hiciste. Si parece correcto, te dejan entrar. Pero todavía no conocen tu clave secreta.
5. Uso del sitio web:
- Una vez que estés dentro, puedes usar el sitio web como de costumbre porque confían en que tienes la clave secreta.
Por qué los ZKC son geniales:
- Privacidad: nunca tendrás que decirle al sitio web tu clave secreta, por lo que permanecerá súper secreta.
- Seguridad: incluso si el sitio web es pirateado, su clave secreta está segura porque nunca fue compartida.
- Fácil de usar: es como hacer un apretón de manos secreto con el sitio web, por lo que es bastante fácil para ti.
- Detener a los malos: si alguien más intenta hacerse pasar por ti, no podrá realizar el baile secreto porque no conoce tu clave secreta.
Los ZKC son como una forma de demostrar quién eres sin revelar tu gran secreto, ¡como por arte de magia!
