Uma Credencial de Conhecimento Zero (ZKCreds) é um protocolo criptográfico que permite que uma parte (o provador) prove a outra parte (o verificador) que possui certas informações ou conhecimentos sem revelar as informações reais em si.
O termo “conhecimento zero” refere-se ao fato de que o verificador não obtém nenhum conhecimento adicional além do fato de o provador possuir as credenciais necessárias.
Nos processos tradicionais de autenticação ou verificação, o provador normalmente precisa revelar informações confidenciais, como uma senha ou chave privada, ao verificador para provar sua identidade ou conhecimento. Isto pode ser arriscado, pois expõe informações confidenciais, tornando-as suscetíveis a roubo ou uso indevido se forem interceptadas por agentes mal-intencionados.
As credenciais Zero Knowledge, no entanto, usam técnicas criptográficas complexas para atingir um nível mais alto de privacidade e segurança. O protocolo permite que o provador demonstre conhecimento das credenciais necessárias de uma forma que convença o verificador sem revelar quaisquer detalhes específicos sobre essas credenciais.
As credenciais de conhecimento zero podem melhorar a autenticação de dados na África?
As Credenciais de Conhecimento Zero (ZKC) têm o potencial de melhorar significativamente a autenticação de dados em África, tal como o fazem noutros locais. Veja como:
Roubo de identidade reduzido
ZKCs podem permitir identidades digitais seguras. Ao provar que você possui credenciais específicas sem revelá-las, fica muito mais difícil para os cibercriminosos roubarem sua identidade. Ao longo dos anos, muitas pessoas foram vítimas de fraudes bancárias porque dados pessoais como nome, endereço, números de telefone, etc. foram comprometidos quando houve uma violação de dados dentro da instituição que possui esses dados. Assim, foi mais fácil para o golpista atacar um indivíduo porque ele possui as ferramentas necessárias para isso.
Imagine receber uma ligação de alguém que afirma ser o suporte ao cliente do seu banco. No início, você pode não se sentir seguro com a ligação, mas quando o chamador fornecer seu nome completo, data de nascimento e endereço, há chances de alguém acreditar na legitimidade da ligação. Nesse caso, se não tomar cuidado, poderá liberar dados confidenciais que podem levar a fraudes.
Com zero credenciais de conhecimento em uso nas instituições, quando o data center de tal instituição for hackeado, o hacker terá informações limitadas. Por exemplo, ele só saberia que você tem uma certa idade, mas não saberia sua data exata de nascimento, ele saberia que você mora em uma determinada avenida sem saber o endereço exato de sua casa.
Dessa forma, ele tem informações limitadas e a probabilidade de enganá-lo com elas é mínima.
Verificação eficiente:
Em África, onde muitos serviços exigem verificação de identidade, os ZKC podem agilizar o processo. Em vez de fornecer informações confidenciais repetidamente, os indivíduos podem usar ZKCs para verificação rápida e segura.
Por exemplo, na Nigéria, é necessário fazer um novo KYC com cada banco com o qual deseja fazer transações bancárias. Os ZKCs podem agilizar o processo, tornando-o mais rápido, seguro e preservando a privacidade.
Assumirá este formato; um usuário recebe uma credencial de conhecimento zero de um emissor confiável. Ele se verifica nos bancos A, B e C com essa credencial única, apenas compartilhando essa credencial com os bancos. Isso é chamado de KYC reutilizável e torna a verificação de dados mais rápida, segura e preserva a privacidade.
Transações transfronteiriças: África tem um cenário diversificado e muitas vezes fragmentado. Alguns africanos podem não se sentir confortáveis em partilhar os seus dados com quaisquer instituições financeiras de outro país devido ao receio de violações de dados.
Os ZKCs podem simplificar as transações transfronteiriças e a verificação de documentos, proporcionando confiança sem revelar informações pessoais excessivas.
Serviços Governamentais: Os ZKCs podem melhorar os serviços governamentais. Por exemplo, quando o governo quer distribuir paliativos aos seus cidadãos. Às vezes, eles são obrigados a enviar algumas informações pessoais que possam comprovar sua cidadania e elegibilidade.
Os cidadãos podem comprovar a elegibilidade para estes benefícios sem divulgar dados pessoais desnecessários. Isto ajudará a reduzir a fraude e a proteger a privacidade porque, por vezes, esta informação é vendida a maus jogadores, que são assim utilizados para enganar os cidadãos.
No entanto, é importante notar que a implementação de ZKCs requer infraestrutura tecnológica robusta, educação e conscientização da população. Só podemos esperar que os países africanos vejam os benefícios disso. Alguns países que aceitaram a tecnologia Blockchain já estão migrando para ZKCs e identidade autossoberana.
Como a credencial Zero Knowledge pode ser usada para autenticação?
Imagine que você tem uma senha secreta, mas não quer contar a ninguém sua senha real porque é secreta. No entanto, você ainda precisa provar a um site ou aplicativo que sabe sua senha para fazer login. É aqui que entram as Credenciais de Conhecimento Zero.
1. Chave secreta:
- Você tem uma chave secreta (como sua senha), mas deseja mantê-la em segredo.
2. Cadastro:
- Ao criar sua conta pela primeira vez, você diz ao site: “Ei, eu tenho uma chave secreta”, mas não diz qual é.
- O site quer ter certeza de que você não está mentindo, então vocês dois fazem uma dança secreta especial (cálculos matemáticos) para provar que possuem a chave secreta sem revelá-la.
3. Autenticação:
- Agora, quando quiser fazer login, não será necessário digitar sua chave secreta novamente.
- Em vez disso, você faz aquela dança secreta especial novamente para mostrar ao site que ainda tem sua chave secreta.
(uma prova de conhecimento zero em que o usuário demonstra que possui a chave privada sem divulgar seu valor.)
- Mas, assim como antes, você não revela sua chave secreta.
4. Verificação:
- O site verifica a dança secreta que você fez. Se parecer correto, eles deixam você entrar. Mas ainda não sabem sua chave secreta.
5. Usando o site:
- Depois de entrar, você pode usar o site normalmente porque eles confiam que você tem a chave secreta.
Por que os ZKCs são legais:
- Privacidade: você nunca precisa informar sua chave secreta ao site, por isso ela permanece super secreta.
- Segurança: Mesmo que o site seja hackeado, sua chave secreta estará segura porque nunca foi compartilhada.
- Fácil de usar: é como fazer um aperto de mão secreto com o site, então é bem fácil para você.
- Impedindo bandidos: se alguém tentar fingir ser você, não poderá fazer a dança secreta porque não conhece sua chave secreta.
ZKCs são como uma forma de provar quem você é sem revelar seu grande segredo, como mágica!