Una introducción amigable a Zero Knowledge

Este artículo fue traducido por Gelois, Alex y Yago Pajariño

Introducción

Las pruebas de conocimiento cero (Zero Knowledge Proofs) son mágicas. Nos permiten hacer cosas que antes ni siquiera podíamos imaginar.

Déjame empezar con algunas frases para estimular tu mente. Tal vez reconozcas algunas, y otras te resulten nuevas.

Cualquier tecnología suficientemente avanzada es indistinguible de la magia.

• Arthur C. Clarke

La civilización avanza al extender la cantidad de operaciones que podemos realizar sin pensar en ellas.

• Alfred North Whitehead

Hice esto más largo de lo normal solo porque no tuve tiempo de hacerlo más corto.

• Blaise Pascal

La privacidad es el poder de revelarse selectivamente ante el mundo.

• A Cypherpunk's Manifesto

El futuro ya está aquí. Solo que aún no está distribuido de manera equitativa.

• William Gibson

Tecnología mágica, avance civilizatorio, cartas breves, privacidad y un futuro que ya llegó. Eso resume las pruebas de conocimiento cero (Zero Knowledge Proofs, ZKPs). ¿Qué está pasando?

Durante el último siglo, las computadoras e Internet se adueñaron del mundo. Estas tecnologías están en todas partes, en todo lo que hacemos, para bien o para mal. Sobre ellas construimos plataformas, empresas, imperios. Hablamos de cosas como MAMAA (Microsoft, Apple, Meta, Alphabet, Amazon). Luego está el núcleo de la bestia: redes de pago, servicios gubernamentales y una infinidad de aplicaciones B2B que operan el mundo en silencio. Y por último, una larga cola de otras cosas: tu app de filtros de fotos, la plataforma para aprender idiomas o esa comunidad online.

Cuando usas un servicio online, esperas lograr un objetivo específico. Puede ser algo chico, como hablar con una amiga, distraerte del trabajo, o algo más importante, como solicitar una hipoteca. Pero ¿qué pasa con todos esos datos? Incluye tanto los datos que sabes que estás compartiendo como ese iceberg oculto del que no tienes idea. ¿Se cumplirá tu objetivo o algo fallará —ya mismo o dentro de un año?

¿Quién entiende realmente estos sistemas y las consecuencias de cómo los usamos? ¿Y de cómo ellos, a su vez, nos usan a nosotros? Aunque algunas personas entienden algunos sistemas mejor que otras, nadie comprende todo el panorama, y mucho menos cómo esas partes interactúan entre sí para generar consecuencias inesperadas.

¿Qué puede hacer una persona? Confiar. Pero ¿en quién confias? ¿Y por qué?

Este es un problema difícil. Nuestro cerebro humano no evolucionó para lidiar con esto. Internet, por más increíble que sea para conectarnos y facilitarnos la vida, trajo bastante desorden en este aspecto. Antes, cuando tenías una conversación privada con alguien, el viento se llevaba tus palabras. Si te quedabas fuera de tu casa, podías llamar a un cerrajero o romper la cerradura. ¿Pero a quién recurres cuando te bloquean la cuenta de Google y solo ves una pantalla que dice "Access denied"? A nadie. Estás frente a un castillo invisible e impenetrable.

Las ZKPs pueden ayudar. Tal vez no para todo, ni en todas partes, ni ahora mismo. Pero sí aplican a muchas cosas, en muchos lugares, y cada vez más. En el resto de este artículo, voy a tratar de convencerte del porqué y del cómo. Sigamos la magia.

¿Qué es una Zero Knowledge Proof?

Esta sección introduce el concepto de una Zero Knowledge Proof

Este es el primero de una serie de artículos sobre las pruebas de conocimiento cero (Zero Knowledge Proofs) y sus aplicaciones. Vamos a ver qué son, por qué importan, cómo funcionan y dónde se pueden aplicar.

Imagina que vas a un bar y puedes probar que eres mayor de 18 años sin mostrar nada más, ni siquiera tu documento con datos personales. O que puedes demostrar que pagaste tus impuestos correctamente, sin revelar a nadie los detalles de tus ingresos o patrimonio. Estas son las cosas que permiten las pruebas de conocimiento cero (ZKPs). El término conocimiento cero significa simplemente que no se revela más información que la necesaria.

Las ZKPs te permiten probar algo sin revelar nada más que el hecho de que la declaración es verdadera.

¿Qué significa esto? Tomemos el ejemplo clásico de “¿Dónde está Waldo?”. El juego consiste en encontrar a Waldo dentro de una imagen grande. Yo puedo probarte que sé dónde está Waldo sin revelarte su ubicación exacta. ¿Cómo?

Imagina que tengo una imagen de “¿Dónde está Waldo?” y una hoja grande de papel, cuatro veces más grande que la imagen. Hago un agujero pequeño en el papel y lo coloco encima de la imagen, posicionándolo cuidadosamente para que solo Waldo sea visible a través del agujero. Eso te permite ver a Waldo, pero solo a Waldo y nada más. Así, sabes que sé dónde está, pero no te revelé su ubicación en la imagen.

Obviamente este es un ejemplo sencillo, pero sirve para darnos una idea de cómo puede funcionar una prueba así. Pero ¿qué significa exactamente? ¿Qué estamos probando exactamente? Más adelante vamos a profundizar, pero por ahora veamos qué nos ofrecen las ZKPs a nivel general.

Con ZKPs podemos probar declaraciones arbitrarias de forma general. Más específicamente, las ZKPs nos permiten demostrar algo de forma privada y concisa.

Esto es extremadamente poderoso, como veremos a continuación.

¿Por qué debería importarte?

Esta sección explica por qué podrían interesarte las ZKPs, incluyendo detalles sobre privacidad, compresión y su carácter generalista

Después de leer la sección anterior tal vez piensas: "ok, está bueno supongo, pero ¿por qué debería importarme?". Es una reacción totalmente válida. De hecho, probablemente no debería importarte! Al igual que no tienes que preocuparte por cómo funcionan las computadoras, hacia dónde va la IA o cosas por el estilo.

¿Por qué sí podría interesarte? Porque eres curioso y quieres entender cómo funcionan las ZKPs y qué tipo de interacciones hacen posibles. Es un mecanismo muy general, y la intuición de mucha gente que trabaja en este campo es que representa un nuevo paradigma que desbloquea muchísimas cosas nuevas. Ya lo estamos viendo, y parece que apenas estamos empezando. En lo que queda de esta sección, voy a darte una idea de por qué y cómo.

Antes de profundizar, veamos qué propiedades nos ofrecen las ZKPs a un nivel más alto. Principalmente, nos dan una o ambas de las siguientes características:

1. Privacidad (formalmente conocida como zero-knowledge)
2. Compresión (formalmente conocida como succinctness)

¿Qué queremos decir con estos dos conceptos? Veamos algunas formas de entenderlos.

Privacidad

Hay muchas cosas que queremos mantener en privado. Esta es la definición de “privado” según el Diccionario de Oxford:

que pertenece o está destinado al uso de una persona o grupo específico.

Tenemos conversaciones privadas, baños privados, partes privadas. Secretos comerciales, información personal sensible, todo en la privacidad del hogar. Llaves, puertas y cerraduras.

La privacidad es algo normal y está presente en todos lados. Está estrechamente ligada a conceptos como soberanía personal, autodeterminación e independencia. Estas ideas nos resultan tan naturales que muchos documentos importantes, como la Carta de Derechos de EE. UU. y la Carta de las Naciones Unidas, las reconocen como derechos fundamentales para individuos y naciones, respectivamente. ¹ La privacidad es un requisito previo para la libertad.

Formalmente, la propiedad de privacidad en las ZKPs suele llamarse conocimiento cero o ocultamiento de datos ². Una ZKP oculta información que no es relevante para que una aplicación funcione, y esta información queda vinculada con los datos relevantes de la aplicación. Estos conceptos son un poco más formales, y son los que hacen posible la privacidad. Pero la privacidad es un concepto más amplio y aplicable de forma general, así que por ahora vamos a centrarnos en ella.

En el mundo digital, también conocido como ciberespacio —en contraposición al mundo físico—, la privacidad también es esencial, aunque a menudo se descuida. Esta es la definición de privacidad que aparece en el Manifiesto Cypherpunk:

La privacidad es el poder de revelarse al mundo de forma selectiva.

• Manifiesto Cypherpunk ³

Conversaciones, contraseñas, información de tarjetas de crédito. Son ejemplos de cosas que queremos mantener privadas en línea. Internet es una herramienta fantástica que nos conecta a todos, pero también es un mar abierto y salvaje. Hay muchos desconocidos y depredadores, y mantener cierta información privada es vital. Sin privacidad, cosas como comprar online o enviar mensajes privados serían imposibles.

Quizás pienses: “Ya podemos mantener cosas como las contraseñas en privado, ¿cuál es el problema?”. Y tienes razón en un sentido limitado, al menos para esos casos puntuales. Pero vamos a necesitar más imaginación para entender lo que habilita una privacidad programable de propósito general.

Como ejemplo, pensemos en cómo Agustín, en sus Confesiones (400 d.C.), encontraba extraño que San Ambrosio —un obispo— leyera en silencio. En esa época, la mayoría de la gente leía en voz alta. ⁴

Cuando [Ambrosio] leía, sus ojos recorrían la página y su corazón buscaba el sentido, pero su voz estaba en silencio y su lengua quieta. Cualquiera podía acercarse libremente y los visitantes no solían ser anunciados, así que a menudo, cuando íbamos a verlo, lo encontrábamos leyendo así, en silencio, pues nunca leía en voz alta.

Hoy en día, damos por hecho que leemos en silencio. Incluso cuesta imaginar que eso tuvo que ser inventado. La idea de que lo que lees es solo para tus ojos antes era impensable. ¿Qué otras invenciones similares son posibles en nuestra era? Cosas que, por ahora, la mayoría ni siquiera puede imaginar.

En las próximas secciones, vamos a echar un vistazo a cómo son esas invenciones con ZKPs, tanto las que ya existen como las que están por venir.

Compresión

Hice esto más largo de lo habitual solo porque no tuve tiempo de hacerlo más corto.

• Blaise Pascal ⁵

Comprimir algo se define como:

reducir algo a un espacio más pequeño

De forma similar, la concisión se define como:

el acto de expresar algo claramente con pocas palabras

El hecho de que las ZKPs tengan la propiedad de compresión significa que podemos probar que algo es verdadero con una declaración muy corta. Por ejemplo, que todos los pasos de una cierta computación fueron ejecutados correctamente. Esto es especialmente útil cuando hay un recurso muy demandado y costoso. Ese es el caso de la blockchain de Ethereum, pero también es útil en otros contextos. Lo más sorprendente es que el tamaño de la prueba se mantiene igual, sin importar cuán complejo sea lo que queremos probar.

¿Qué queremos decir con “prueba” y “tamaño de la prueba”? Son conceptos con definiciones matemáticas precisas y llenas de matices. En las próximas secciones vamos a profundizar en la noción de prueba dentro del contexto de las ZKPs. Por ahora, podemos pensarla como una afirmación breve que sabemos que es verdadera, o que podemos verificar de alguna forma.

En una típica historia de misterio al estilo Sherlock Holmes, el detective junta evidencia hasta poder probar que el culpable cometió el crimen. Luego, en el gran final, explica exactamente cómo llegó a esa conclusión. Podemos pensar en esa declaración final como la prueba. ⁶

Formalmente, a esta propiedad la llamamos concisión(succinctness) ⁷. Es lo que permite que el tamaño de la prueba no cambie, sin importar qué tan complejo sea lo que se quiere probar. En el contexto de blockchains públicas, esto también se relaciona con la escalabilidad. En blockchains como Ethereum, donde el espacio en bloques es limitado y costoso, las ZKPs pueden hacer que las transacciones sean mucho más baratas y rápidas. ¿Cómo? Generamos una prueba de que cierto conjunto de transacciones ocurrió y colocamos esa pequeña prueba on-chain, en lugar de almacenar todas las transacciones dentro de la blockchain. Con ZKPs, esto se puede hacer de forma muy segura.

La concisión es una propiedad general y no exclusiva de las blockchains; simplemente encaja muy bien con ellas por varias razones. De forma más general, tener una prueba corta de que algo es verdadero resulta muy útil. Hay varias maneras de entender por qué.

Una forma de verlo es a través de los costos de transacción ⁸. En general, cuanto más bajos son estos costos, más valor y riqueza se genera. Si hay menos cosas que verificar —o si es más fácil hacerlo—, podemos actuar con mayor libertad y eficiencia.

A veces, cuando llenamos un formulario, nos piden escribir el correo dos veces para confirmar que es correcto. La idea es protegernos contra errores humanos y hacer más robusta la transmisión de datos. También existen los checksums, donde un dígito adicional en tu código de paquete de UPS, número de tarjeta de crédito o código ISBN de un libro funciona como verificación simple de que el resto de los números probablemente estén bien. Todo esto —claramente— no está pensado para proteger contra usos maliciosos, sino contra errores involuntarios. ⁹

En los sistemas de archivos de computadoras, un hash suele usarse para garantizar la integridad de los archivos. Si se corrompe incluso una pequeña parte del archivo, el hash cambia por completo. Como el hash es conciso (por ejemplo, una cadena de 64 caracteres), es fácil de almacenar y verificar, incluso si el archivo original es enorme. En este caso, las funciones de hash garantizan la integridad de forma segura. Si tuviéramos que verificar la integridad de un archivo guardando una copia entera, sería mucho más impráctico. Archivo grande o pequeño, no importa: el hash mantiene el mismo tamaño. La concisión del hash es lo que hace posible este uso.

¿Qué sabes?

Tomémonos un respiro de la compresión, la concisión y las pruebas. Vamos a hacer una pequeña excursión hacia el conocimiento, la carga mental y la confianza. Al final de la sección, conectaremos todo esto de nuevo con las ZKPs.

En tu vida cotidiana, ¿qué sabés que es verdad y por qué? Si ves salir el sol todos los días, probablemente esperas que vuelva a salir mañana. En el mundo moderno, estamos bastante protegidos del entorno natural hostil, pero a cambio tenemos muchas preocupaciones modernas. Muchas de ellas están relacionadas con instituciones con las que interactuamos a diario.

Si puedes retirar efectivo de tu banco todos los días, ¿esperas poder hacerlo mañana también? La mayoría diría que sí, pero no todas las personas, ni en todo momento. Depende de muchos factores: si el banco es confiable, si vives en una jurisdicción segura, si pasó algo importante en la economía global recientemente, cuál es tu situación personal, etc. Todos estos factores funcionan como datos que te permiten tomar una decisión.

Obviamente, este es un ejemplo trivial, pero la vida está llena de este tipo de interacciones. Todo esto puede verse como una forma de carga mental. El grado en que esto te preocupa depende de tu situación personal y de cuán complejas sean tus actividades diarias. Por ejemplo, una empresa probablemente analice todos estos factores mucho más cuidadosamente al firmar un contrato con otra parte.

Creamos mecanismos y reglas para contrarrestar esta incertidumbre: servicios de reputación, auditorías independientes, multas para desalentar el mal comportamiento, acreditaciones emitidas por instituciones confiables, etc. Todas estas medidas son, en esencia, parches que intentan ir al fondo de la cuestión: ¿algo es lo que dice ser? ¿Cumple con las reglas que definimos? ¿Es confiable y utilizable?

Toda esta carga mental se multiplica cuando estás tratando con múltiples instituciones, jurisdicciones, empresas y personas. Pueden darse efectos en cascada: por ejemplo, si tu banco quiebra, no pruedes pagarle a tus empleados, y entonces tu empresa no puede atender a sus clientes ¹⁰. Se necesitan más mecanismos de control. Más momentos para frenar y preguntarse si todo está bien y qué puede salir mal.

Voy a cerrar esta sección con una cita:

La civilización avanza al extender la cantidad de operaciones que podemos realizar sin pensar en ellas.

• Alfred North Whitehead ¹¹

Por ejemplo, cuando enciendes la cocina para preparar la cena, ni siquiera piensas en hacer fuego. Es muy distinto de tener que juntar leña, mantenerla seca, encenderla y mantenerla viva, un proceso que consume mucho tiempo. En matemáticas, sin el cálculo diferencial, no podríamos haber llegado a la Luna.

Con ZKPs y pruebas concisas, podemos introducir más certeza y claridad en sistemas opacos. Esto se vuelve aún más poderoso cuando consideramos la composición de ZKPs. Es decir, combinar múltiples pruebas en una sola, ya sea mediante agregación o recursión.

Todo esto parte de la idea de que podemos traducir algunos de los mecanismos o reglas mencionados —que muchas veces son desordenados e inconsistentes— a una forma que las ZKPs puedan entender. ¿Cómo lo hacemos?

De propósito general

Recuerda que las ZKPs nos permiten probar declaraciones arbitrarias de forma general. ¿Por qué importa esto y por qué es tan poderoso?

La diferencia entre herramientas similares que ya existen y las ZKPs es como la diferencia entre una calculadora y una computadora. Una sirve para tareas muy específicas, la otra es de propósito general. Es como comparar esta máquina de calcular ¹² con una computadora moderna:

Recuerda los ejemplos anteriores que usamos para ilustrar la privacidad y la concisión de forma más concreta. Una contraseña es un dato privado que te permite acceder a un servicio ¹³. En el caso del hash de algún dato de entrada —como un archivo—, nos da algo conciso para verificar igualdad.

Podemos visualizar una función hash de la siguiente manera:

Aplicamos una función hash específica, como SHA256 ¹⁴, sobre un dato de entrada conocido. Por ejemplo, usar la frase “The quick brown fox jumps over the lazy dog” (sin comillas) como entrada y aplicar SHA256 da como resultado el hash d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592. Si le agregamos un punto al final de la frase, obtenemos un hash completamente distinto: “The quick brown fox jumps over the lazy dog.” da ef537f25c895bfa782526529a9b63d97aa631564d5d789c2b765448c8635fb6c.

Aunque la frase cambió solo un poquito, los hashes resultantes son muy distintos ¹⁵. Las funciones hash seguras son difíciles de romper y tienen propiedades muy útiles. Por ejemplo, si tienes solo el hash, no puedes reconstruir el mensaje original. Tampoco puedes generar fácilmente un mensaje que produzca un hash específico. Estas funciones se conocen como funciones hash criptográficas. ¹⁶

La función SHA256 que usamos arriba es una función hash criptográfica particular que tomó mucho tiempo y muchas personas para lograr que fuera segura. El hash por sí solo no prueba nada. Solo tiene sentido cuando se compara con otra cosa, como el mensaje o archivo original.

Informalmente, podemos pensar que una función de hash sirve para demostrar que un mensaje específico corresponde a un hash particular. Pero solo podemos verificarlo si tenemos el mensaje original. A veces la gente usa esto para demostrar que escribió algo o hizo una predicción: escriben, por ejemplo, "El 1 de abril de 2040, alienígenas aterrizarán sobre el Big Ben en Londres, y el número 25742069 ganará la lotería", y publican el hash de ese mensaje en Twitter. Si llega a cumplirse, revelan el mensaje original y convencen a todos de que son el nuevo Nostradamus.

En cambio, una ZKP se puede visualizar así:

A diferencia de la función hash anterior, hay varias diferencias importantes:

• Podemos tener múltiples entradas privadas y públicas, no solo una entrada pública
• Podemos usar cualquier programa, no solo una función hash
• Generamos una prueba autónoma que se puede verificar

En el ejemplo anterior con hash, necesitamos hacer pública la entrada para verificar que el mensaje corresponde al hash. En las ZKPs, también podemos tener entradas privadas. Una entrada privada es algo que solo tu puedes ver. No necesitas revelarla a nadie para generar la prueba.

Por ejemplo, en el caso de “¿Dónde está Waldo?” del inicio del artículo, la entrada pública sería la imagen de Waldo. La entrada privada es la ubicación exacta. Yo puedo generar una prueba de que sé dónde está Waldo sin revelarte esa ubicación.

De forma similar, si tengo un Sudoku (un popular juego de lógica), puedo demostrar que tengo una solución válida sin mostrarte la solución. En este caso, la entrada pública es el Sudoku inicial y la privada es la solución.

Quizás notaste que “¿Dónde está Waldo?” y resolver un Sudoku son problemas muy distintos. Sin embargo, podemos escribir un programa que exprese cómo funciona cualquiera de los dos y use ZKPs para generar una prueba. Esto es posible porque la lógica de este tipo de programas es de propósito general y puede computar cualquier cosa que pueda hacer una computadora.

Transformamos lo que originalmente era un problema de criptografía o matemática —definir y asegurar una función hash— en un problema de programación. Para ver por qué esto es tan poderoso, veamos algunos ejemplos.

Ahora podemos probar que conocemos los datos privados que producen cierto hash ¹⁷. Es decir, podemos demostrar que tenemos un mensaje —como un documento importante— sin revelar el contenido del mensaje.

Para entender mejor el poder del cómputo de propósito general, veamos el caso de las firmas de grupo. Son una forma de que un grupo de personas firme un documento sin revelar quiénes son. Por ejemplo, los Federalist Papers fueron firmados por el seudónimo Publius, que representaba a varias personas ¹⁸. Al igual que con SHA256, hay una forma de expresar estas firmas grupales con criptografía y matemática. Eso es muy impresionante y requirió mucha ingeniería criptográfica. Pero con ZKPs de propósito general cualquiera puede expresar lo mismo con apenas unas pocas decenas de líneas de código en Circom, un lenguaje para ZKPs ¹⁹.

Gracias a su naturaleza general, podemos construir soluciones ad hoc con facilidad. Por ejemplo, posiblemente poseas un DNI con tu nombre completo, dirección y otros datos personales. Para ingresar a un evento, solo necesitas probar que tienes más de 18 años y un ticket válido. No quieres que cualquier persona o sistema vea tu dirección ni arriesgarte a que te roben la identidad. Con ZKPs podés demostrar que:

• Tienes una identificación válida
• Fue emitida por una institución aprobada en los últimos 5 años
• No ha sido revocada ni reportada como robada
• Eres mayor de 18 años
• Pagaste un ticket válido para el evento
• El ticket no fue usado antes

Todo eso sin revelar ni un solo dato más sobre ti que los indicados arriba.

Con ZKPs, ahora tenemos una mejor herramienta para que las personas puedan coordinar de diversas formas, especialmente en sistemas donde se necesita privacidad y concisión. Veremos más ejemplos en la sección de aplicaciones.

Muchas veces, el límite está en tu imaginación y en lo que puedas llegar a expresar.

¿Por qué ahora?

¿Por qué las ZKPs están cobrando relevancia justo ahora? Hay razones tanto técnicas como sociales para esto.

Técnicamente, las ZKPs son bastante nuevas. Matemáticamente, existen desde hace solo unas pocas décadas ²⁰. Al igual que pasó con la computación misma, tomó tiempo hasta que fueran eficientes y prácticas, incluso en teoría ²¹.

Después, alguien tenía que tomar esos papers y protocolos criptográficos y convertirlos en algo práctico. El primer ejemplo notable fue Zcash, la criptomoneda orientada a la privacidad, en 2016. Comenzó como un paper escrito por cypherpunks e investigadores ²². La primera versión fue un logro impresionante de investigación e ingeniería aplicada a un producto y sistema reales. Aunque el sistema tenía muchos problemas y estaba lejos de ser óptimo, fue el primer ejemplo práctico y funcional del uso de ZKPs en el mundo real. Eso demostró que no solo era posible, sino también útil. Desde entonces, la investigación y el desarrollo en ZKPs se dispararon, especialmente en los últimos años.

Blockchains públicas como Ethereum y Zcash, una criptomoneda que preserva la privacidad, jugaron un rol clave en este proceso. Las blockchains se destacan por su resistencia a la censura y su transparencia ²³. Pero esto suele venir con un costo: la falta de privacidad y escalabilidad —exactamente donde brillan las ZKPs. Por eso son una combinación natural. Súmale a eso el entusiasmo de la comunidad cripto por la criptografía avanzada ²⁴, y no sorprende que mucha de la innovación esté ocurriendo en la intersección entre blockchain y ZKPs ²⁵. Además, los muchos proyectos de blockchain bien financiados llevaron a que se invierta más en investigación e ingeniería, algo que antes estaba limitado al ámbito académico.

Teniendo en cuenta toda la complejidad que involucra —matemática aplicada, criptografía, papers sobre sistemas de prueba concretos, implementación de nuevos esquemas, herramientas y aplicaciones en dominios técnicos—, el avance es increíblemente rápido. Cada año —incluso cada mes— aparecen nuevos papers con técnicas novedosas, herramientas mejoradas y aplicaciones concretas. El ciclo entre investigación, implementación y uso se acorta cada vez más. Aunque sigue siendo un tema difícil, cada vez es más accesible empezar. A medida que las herramientas mejoran, los desarrolladores necesitan entender cada vez menos la matemática detrás de las ZKPs.

En cuanto al rendimiento de las ZKPs, está ocurriendo una especie de ley de Moore. La ley de Moore observa que la cantidad de transistores se duplica aproximadamente cada dos años, lo que impulsó la revolución informática. En ZKPs, proyectos que hace apenas unos años parecían imposibles o imprácticos —como zkVM o zkML— hoy se están ejecutando. Como regla general, se ha observado que en el mundo de las ZKPs todo mejora en un orden de magnitud cada dos años aproximadamente ²⁶. Esto se debe a que es una tecnología nueva, y es posible optimizar agresivamente muchas capas del stack: desde los programas que escribimos, hasta los sistemas que usamos y el hardware mismo. No hay señales de que esta tendencia vaya a frenarse pronto.

¿Cómo funciona?

Esta sección explica cómo funcionan las pruebas de conocimiento cero desde una perspectiva general

Esta sección ofrece una visión general de cómo funcionan las ZKPs. No incluye matemáticas ni código.

Conceptos básicos

Empecemos con algo de terminología. Vas a encontrarte con algunos términos nuevos, pero a medida que avancemos, te vas a ir acostumbrando.

• Protocolo: sistema de reglas que define la conducta correcta a seguir
• Prueba: argumento que establece la verdad de una declaración
• Demostrador: quien prueba o demuestra algo
• Verificador: quien valida que una declaración es correcta
• Entrada privada: input que solo el demostrador puede ver, también llamado testigo
• Entrada pública: input que tanto el demostrador como el verificador pueden ver, también llamado instancia

Aunque es útil aprender la terminología del área, algunas metáforas pueden ayudarte a entender mejor de qué se trata todo esto. Vamos a ir presentando más términos a lo largo del texto.

Los protocolos están en todos lados y pueden ser implícitos o explícitos. En el ajedrez, el protocolo es que dos jugadores se turnan para mover piezas según las reglas del juego hasta que uno gana o hay un empate. En teoría, no importa cuánto tiempo tarde cada jugada, pero en la práctica, tratamos de reducir al mínimo la fricción en la comunicación entre las partes. Puedes pensar en esto como una partida de ajedrez rapidísima.

Podemos imaginar a Sherlock Holmes como el demostrador: en su discurso final presenta una elegante cadena de argumentos, una prueba, que demuestra quién es el asesino. Esa prueba debe ser verificada por un verificador —como un juez o un jurado— y debe ser convincente más allá de toda duda razonable ²⁷. El “demostrador” es la entidad —en este caso Holmes— que presenta la prueba, y luego debe ser verificada. Como la prueba es autónoma, cualquiera puede ser verificador, incluso tu como lector, que necesitas creer en el razonamiento para que la historia funcione. ²⁸

La entrada privada sería información que solo Holmes conoce, como algún secreto que alguien le susurró al oído. A esto se lo llama testigo (witness), aunque el nombre puede confundir: se refiere al hecho de que, en un juicio, un testigo tiene datos privados que se suman a la evidencia. En el caso de las ZKPs, esta información privada no se comparte con el verificador —ni con el juez o el jurado en este ejemplo.

Las ZKPs establecen un protocolo entre un demostrador y un verificador. Este protocolo es no interactivo cuando no hace falta que el demostrador y el verificador se comuniquen directamente, como en una partida de ajedrez o en un baile. En su lugar, el demostrador genera una prueba autónoma y, más adelante, alguien la verifica. La mayoría de las ZKPs empiezan siendo interactivas —es decir, requieren varios intercambios— y después se transforman en no interactivas usando ciertos trucos matemáticos ²⁹. Podés pensar en la no interactividad como si dos jugadores de ajedrez supieran, con solo decir unas palabras, exactamente cómo jugará el otro. Entonces ni siquiera hacen falta las jugadas, porque ya saben cómo terminará la partida.

Hay muchos tipos de ZKPs. A menudo hablamos de zk-SNARKs, que significa Zero Knowledge Succinct Non-Interactive ARguments of Knowledge. “Zero Knowledge” y “Succinct” se corresponden con los conceptos de privacidad y compresión que vimos antes. “Non-Interactive” ya lo explicamos. “ARguments of Knowledge” es básicamente otra forma de decir prueba ³⁰. Hay muchos tipos distintos de zk-SNARKs.

Un buen modelo mental es imaginar que las ZKPs son como un zoológico. Hay muchos animales distintos, y podemos agruparlos de varias formas: estos tienen cuatro patas, aquellos tienen rayas, estos los trajo Bob el año pasado ³¹, etc. Algunas categorías son más útiles que otras. De hecho, algunos de estos sistemas ni siquiera tienen la propiedad de Zero Knowledge. A esos usualmente se los llama simplemente SNARKs. En la comunidad, solemos llamar ZK a todo este zoológico, aunque muchos de estos sistemas no usan realmente la propiedad de conocimiento cero ³².

Protocolo

Volviendo a nuestro protocolo, tenemos un demostrador y un verificador. El demostrador genera una prueba usando una clave del demostrador, una entrada privada y una entrada pública. El verificador valida esa prueba usando una clave del verificador y la entrada pública, y devuelve como resultado “verdadero” o “falso”.

Hay dos elementos nuevos: la clave del demostrador y la clave del verificador. Son las que permiten que el demostrador y el verificador hagan su magia. Puedes pensarlas como una llave común que te deja entrar a algún lugar y hacer algo, o como una varita mágica que te permite ejecutar una acción. Estas llaves se obtienen a partir de una ceremonia especial llamada configuración confiable (trusted setup), que es una fase de preparación inicial que no vamos a detallar en este artículo ³³.

Fíjate que solo el demostrador tiene acceso a la entrada privada. ¿Cómo hace para usar su clave, la entrada privada y la pública para convertir todo eso en una prueba?

Recuerda la ilustración anterior de una ZKP:

Usamos un programa especial (formalmente conocido como circuito) que representa la lógica que nos interesa probar. Por ejemplo, demostrar que conocemos los datos que producen cierto valor hash. A diferencia de un programa tradicional, este programa está compuesto por restricciones ³⁴. Lo que estamos probando es que todas las restricciones se cumplen al combinar la entrada privada con la pública.

Finalmente, el verificador toma esta prueba breve, la combina con la clave de verificación, la entrada pública y el programa especial con todas sus restricciones, y se convence más allá de toda duda razonable de que la prueba es válida, devolviendo “verdadero”. Si no es válida, devuelve “falso”.

Esta es una versión algo simplificada, pero capta la esencia de lo que está pasando.

Restricciones

¿Qué son estas restricciones que forman parte del programa especial que mencionamos antes? Una restricción es una limitación o condición. Por ejemplo, “un número entre 1 y 9” es una restricción. El número 7 la cumple, pero el número 11 no. ¿Cómo escribimos un programa como un conjunto de restricciones? Esto es casi un arte, pero empecemos con un ejemplo simple: el Sudoku.

En el juego del Sudoku, el objetivo es encontrar una solución para el tablero que cumpla con ciertas restricciones. Cada fila debe incluir los números del 1 al 9, pero solo una vez. Lo mismo aplica para cada columna y para cada subcuadro de 3x3. Se nos da una posición inicial con algunos números, y el desafío consiste en completar el resto de forma que se cumplan todas esas restricciones. Lo difícil es encontrar valores que las cumplan todas al mismo tiempo.

Con ZKPs, un demostrador puede construir una prueba de que conoce la solución a un determinado rompecabezas. En este caso, demostrar significa usar una entrada pública —la posición inicial del tablero—, una entrada privada —la solución completa— y un circuito. El circuito está compuesto por todas las restricciones que definen el rompecabezas.

Se lo llama circuito porque estas restricciones están conectadas entre sí, como los componentes de un circuito eléctrico. Pero en este caso, el circuito no transporta corriente, sino valores. Por ejemplo, no podemos meter cualquier cosa como “banana” en una fila: tiene que ser un número, y ese número debe estar entre 1 y 9, etc.

El verificador tiene el mismo circuito y la misma entrada pública, y puede verificar la prueba que el demostrador le envió. Si la prueba es válida, el verificador queda convencido de que el demostrador tiene una solución para ese rompecabezas específico.

Resulta que muchos problemas pueden expresarse como un conjunto de restricciones. De hecho, cualquier problema que podamos resolver con una computadora puede expresarse de esa forma.

Ejemplo de Sudoku

Apliquemos lo que aprendimos sobre las distintas partes de una ZKP al ejemplo del Sudoku.

Para el Sudoku, nuestro programa especial —el circuito— recibe dos entradas:

• Un tablero de Sudoku como entrada pública
• Una solución al Sudoku como entrada privada

El circuito está compuesto por un conjunto de restricciones. Todas deben cumplirse. Las restricciones se ven así:

• Todos los dígitos del tablero y la solución deben estar entre 1 y 9
• La solución debe coincidir con el tablero en todas las casillas donde ya hay números
• Cada fila debe contener los números del 1 al 9 exactamente una vez
• Cada columna debe contener los números del 1 al 9 exactamente una vez
• Cada subcuadro de 3x3 debe contener los números del 1 al 9 exactamente una vez

Si todas estas restricciones se cumplen para un tablero y una solución, sabemos que es una solución válida.

La demostradora Peggy usa su clave mágica de demostrador, el tablero y la solución, los combina con el programa especial y genera una prueba. La prueba es muy breve, menos de 1000 caracteres. Es autónoma, y con ella el verificador tiene toda la información necesaria para comprobar que la prueba es válida. Puedes pensarla como un hechizo mágico que hace lo que necesitas, sin que tengas que entender todos los detalles ³⁵.

Este es un hechizo sacado de un libro de magia escrito por un médico galés en el siglo XIX:

Este es un ejemplo de una prueba de conocimiento cero generada con la biblioteca Circom/snarkjs:

Solo que en este caso, la magia realmente funciona.

Víctor, el verificador, usa su clave de verificador, la entrada pública (el tablero original), y verifica que la prueba que le envió Peggy sea correcta. Si lo es, el resultado es “verdadero”; si no, “falso”. El hechizo funciona o no. Así, Víctor queda convencido de que Peggy conoce una solución válida para ese tablero, sin haber visto jamás la solución. Et voilà. ³⁶

Algunas propiedades

Decimos que una ZKP tiene ciertas propiedades técnicas:

• Completitud (completeness) - si la declaración es verdadera, el verificador se convencerá con la prueba
• Solvencia (soundness) - si la declaración es falsa, el verificador no se convencerá con la prueba, salvo con una probabilidad despreciable
• Conocimiento cero (Zero Knowledge) - si la declaración es verdadera, no se revela nada más que el hecho de que es verdadera

Además, en el caso de los zk-SNARKs, la prueba es concisa, lo que significa que prácticamente no crece en tamaño aunque el programa se vuelva más complejo ³⁷.

También hay muchas otras propiedades importantes en las ZKPs prácticas:

• ¿Qué supuestos matemáticos hace el sistema?
• ¿Qué tan seguro es?
• ¿Requiere una configuración confiable (trusted setup)?
• ¿Qué tan costoso es generar la prueba? En tiempo y otros recursos
• ¿Qué tan costoso es verificar la prueba? En tiempo y otros recursos
• ¿Permite el sistema de ZKPs agregar o combinar múltiples pruebas en una sola?
• ¿Existen buenas librerías disponibles que puedan usar los programadores?
• ¿Qué tan expresivo es el lenguaje para escribir programas en ese sistema de ZKPs?
• Y así sucesivamente

Como ves, hay muchas cosas a tener en cuenta y muchas variantes de ZKPs. Pero no te preocupes: lo esencial es básicamente lo mismo, y según tu interés, puedes ignorar felizmente muchos de los detalles técnicos. Volviendo a la metáfora del zoológico: como con los animales, no tienes que ser biólogo para interactuar con ellos. Tal vez quieras trabajar con algunos, o simplemente tener una mascota, o incluso solo acariciar el perro de tu amiga.

Aplicaciones

Esta sección presenta ejemplos de aplicaciones actuales y futuras de ZK

Existen muchas aplicaciones de las ZKPs. En términos generales, todavía estamos en una etapa temprana. Mucho del trabajo actual sigue enfocado en los protocolos base y la infraestructura, así como en aplicaciones específicas para blockchain. Para entender mejor los ejemplos ligados a blockchain, ayuda tener una idea general de cómo funcionan las blockchains públicas y los desafíos que enfrentan. Pero no es un requisito. En esta sección vamos a ver algunas de las aplicaciones más interesantes. Empezaremos con las que ya están activas hoy y luego exploraremos las que vienen en camino.

El futuro ya está aquí. Solo que aún no está distribuido de forma equitativa.

• William Gibson ³⁸

Aplicaciones actuales

Dinero electrónico. Para que un sistema de pagos online se parezca al efectivo, debe ser fungible y privado, igual que el dinero físico. La fungibilidad significa que una unidad puede reemplazarse por otra idéntica: no hay diferencia entre tu dinero y el mío; ambos valen lo mismo. Con ZK podemos hacer que el grafo de transacciones sea privado, a diferencia de Bitcoin o Ethereum. Así, tu historial de transacciones permanece oculto y el efectivo digital sigue siendo fungible. Esto ya funciona en sistemas como Zcash y otros similares como Tornado Cash ³⁹.

Señalización anónima. A veces necesitamos probar que pertenecemos a un grupo con ciertas características, sin revelar nuestra identidad. Un ejemplo es demostrar que formás parte de un grupo; otro, votar sin que se sepa a qué partido. Esto permite separar tu identidad de acciones sensibles. Ya está en uso en sistemas como Semaphore ⁴⁰, y existen muchas variantes similares.

ZK Rollup. Permite realizar más transacciones, de forma más rápida y barata. El espacio en la blockchain de Ethereum es limitado y costoso debido a la alta demanda. Un rollup de Capa 2 (L2) procesa transacciones fuera de la cadena principal (L1) y luego las “empaqueta” para subirlas a la L1. Las ZKPs son ideales porque permiten (i) probar que las transacciones se ejecutaron correctamente y (ii) generar una prueba concisa que ocupa poco espacio en la L1. Esto reduce costos y mejora la velocidad sin comprometer la seguridad. Debido a la complejidad de probar toda la ejecución de la EVM, muchos ZK Rollups actuales solo se enfocan en el intercambio de activos simples. Ya está funcionando en sistemas como Loopring, zkSync Lite, dYdX y Starknet ⁴¹.

ZK-EVM. Similar a los ZK Rollups, pero de propósito general: permite ejecutar cualquier tipo de transacción o programa. Ethereum tiene una EVM que actúa como una computadora global compartida a la que cualquiera puede escribir. Al expresar la lógica de esa máquina con ZKPs, podemos probar que cualquier programa en Ethereum se ejecutó correctamente y generar una prueba concisa de ello. Tiene múltiples aplicaciones, pero la más inmediata es escalar la red y abaratar transacciones. Ya está activo en Polygon zkEVM, zkSync Era y hay otros en camino ⁴².

ZK-VM. Debido a que la EVM no es muy compatible con SNARKs ⁴³, muchos proyectos optaron por crear nuevas blockchains separadas de Ethereum. Esto les permite optimizar su máquina virtual (VM) desde el inicio para trabajar mejor con ZK. Según el sistema, esto permite privacidad y verificación concisa del estado de la cadena. Mina ya está en funcionamiento, y sistemas como Aleo están en desarrollo activo ⁴⁴.

Dark Forest. Es un juego de estrategia en tiempo real con información incompleta. Gracias a las ZKPs, se implementa una “niebla criptográfica” de guerra: los jugadores solo pueden ver parte del mundo del juego, y ni siquiera el servidor central tiene acceso completo. Esta naturaleza programática permite nuevas formas de jugar que no son posibles en los juegos tradicionales como Starcraft ⁴⁵.

ZK Bridges. Los bridges permiten mover activos entre distintas blockchains y sistemas. Es difícil hacerlos seguros, y a menudo son blanco de ataques. Con ZK, podemos hacer puentes más seguros y rápidos, sin depender de terceros confiables ni soluciones propensas a errores. Ya existen implementaciones como zkBridge, y otros proyectos como Succinct Labs están trabajando en ello ⁴⁶.

Identidad privada. A medida que más sistemas fragmentados requieren y alojan nuestras identidades online ⁴⁷, es deseable que los usuarios puedan controlar, unificar y mantener privada su identidad digital. Ya existen proyectos como Sismo que permiten esto, y otros están desarrollando soluciones similares ⁴⁸.

Estos son solo algunos ejemplos, y de ninguna manera es una lista completa. No mencionamos cosas como reputación privada e irrefutable, exportación de reputación desde web2, protección contra ataques Sybil, pruebas resistentes a coerción, pruebas de replicación, airdrops anónimos, pruebas de grados de separación, etc. ⁴⁹

En el horizonte

ZK-EVM (equivalente a Ethereum). Existen distintos tipos de ZK-EVM, y los más difíciles de implementar son los que son completamente equivalentes a Ethereum. Otros ZK-EVM hacen algunos atajos para facilitar la generación de pruebas (proofs). Con un ZK-EVM totalmente equivalente, no hay diferencia con el sistema actual de Ethereum. Esto significa que se puede probar la ejecución correcta de cada bloque existente mediante una prueba sucinta. Incluso se podría usar un celular para verificar la integridad de toda la cadena, basándose únicamente en matemáticas, sin depender de terceros ni de máquinas costosas. Actualmente lo está desarrollando el equipo de ZK-EVM Community Edition. ⁵⁰

Cómputo demostrable de propósito general. La mayor parte del cómputo en el mundo no ocurre en la EVM, sino en otros sistemas. Los programas basados en WASM y LLVM son muy comunes ⁵¹. Podemos aplicar el mismo enfoque de ZK-EVM para realizar cómputo privado demostrable de propósito general. Por ejemplo, se puede probar que una base de datos contiene un registro específico sin revelar ninguna otra información. Actualmente están trabajando en esto varios equipos, como Delphinus Labs, RISC Zero, Orochi Network y nil.foundation. ⁵²

ZK Machine Learning (ZK ML). Podemos probar que cierto cómputo se realizó correctamente de forma privada, fuera de la cadena, y luego publicar una prueba (proof) de que fue correcto. Esto permite usar datos privados para entrenar mejores modelos sin revelar esa información. Por ejemplo, documentos sensibles, voz o incluso ADN para detectar problemas de salud. Esto mejora tanto la escalabilidad como la privacidad para los usuarios. Ya existe una prueba de concepto (PoC) para casos como MNIST, un test común en Machine Learning para reconocer dígitos escritos a mano, y hay equipos trabajando en redes neuronales dentro de pruebas de conocimiento cero (ZKPs). ⁵³

Autenticidad de fotos. Probar la procedencia de contenido como fotos y videos, incluyendo ediciones estándar de postproducción. Es decir, demostrar que una foto fue tomada en un lugar y momento determinados, y que solo ha sido editada con operaciones básicas como redimensionado, recorte o escala de grises (según la lista aprobada por AP). Ya se han hecho avances, incluyendo una prueba de concepto. ⁵⁴

Cumplimiento normativo. Probar que una transacción privada cumple con cierta regulación, o que un activo no está en una lista negra específica. Probar que un exchange es solvente sin revelar sus activos. Algunos sistemas como Espresso Labs ya han trabajado en esto, y existen versiones simples en producción.

Intenciones privadas y protegidas. Los usuarios de blockchains públicas tienen metas específicas que pueden expresarse como intenciones. Por ejemplo, un usuario puede tener la intención de intercambiar un token por otro. Puede comunicar su intención a otros usuarios y ser emparejado con una contraparte adecuada. Es deseable que estas intenciones sean protegidas (ocultando el “quién” pero no el “qué”, como en las transacciones protegidas de Zcash) o completamente privadas. Anoma está trabajando actualmente en esto, empezando por el emparejamiento protegido de intenciones. Lograr que sea completamente privado probablemente requiera avances significativos en criptografía, similares al último ejemplo de esta sección.

Mundos autónomos. Una continuación de proyectos como Dark Forest. Un mundo puede ser físico o conceptual, como el Mundo de Narnia, el cristianismo, el dólar estadounidense, Bitcoin o el derecho del Commonwealth. Dependiendo de dónde se ejecuten, estos mundos pueden ser autónomos si cualquiera puede cambiar sus reglas sin afectar su objetividad. Actualmente lo está explorando la Fundación 0xPARC en el contexto de juegos y creación de mundos. ⁵⁵

Prueba de autenticidad de datos. Exportar datos de aplicaciones web y probar hechos sobre ellos de forma privada. Usa el protocolo TLS, lo cual permite que funcione con cualquier sitio moderno. Actualmente lo desarrolla TLSNotary. ⁵⁶

Desarme nuclear. Permitir que inspectores de sitios nucleares confirmen si un objeto es o no un arma nuclear sin examinar sus mecanismos internos sensibles. Existe un artículo con simulaciones físicas sobre esto. ⁵⁷

Negociaciones de paz y acuerdos de alto riesgo. En negociaciones, las partes suelen tener límites que no quieren revelar para no debilitar su posición. Si esos límites se codifican de forma explícita, dos partes pueden negociar en dominios muy complejos y llegar a un acuerdo sin revelar los detalles de sus parámetros. Esto permite que personas que no confían entre sí logren acuerdos fructíferos. Probablemente requiera avances en Computación Multipartita (MPC), que permite realizar cómputos sobre secretos compartidos. ⁵⁸

Esto no cubre todos los tipos de aplicaciones en las que la gente está trabajando o pensando. Seguramente habrá muchas más en el futuro. Como ves, hay muchas cosas que podemos hacer con ZK.

Quizás te preguntes por qué muchas de estas aplicaciones involucran una blockchain. Parte de la respuesta está en la sección anterior “¿Por qué ahora?”. ZK es una tecnología ortogonal a blockchains como Ethereum y no siempre se necesita una blockchain, pero muchas veces es una herramienta útil que vale la pena aprovechar.

De forma similar, las personas que trabajan en estos temas suelen compartir intereses y problemas inmediatos. A medida que este campo madura, es probable que la parte “blockchain” de las aplicaciones ZK desaparezca como un simple detalle de implementación (y en algunos casos ya sucede). Y más adelante, incluso la parte “ZK” quedará en segundo plano: será simplemente una aplicación que utiliza ZKP.

Finalmente, cuando se desarrolló criptografía para mensajería en línea y similares, quienes la adoptaron fueron el ejército y empresas de internet. No fue algo impulsado por el correo tradicional ni por empresas de transporte seguro de bienes físicos, aunque en teoría podrían haberlo hecho. ⁵⁹

Cierro esta sección con una frase de Barry Whitehat, un reconocido investigador de ZK que trabaja en el equipo Privacy and Scalability Explorations (PSE) de la Ethereum Foundation, cuando se le preguntó sobre el futuro de ZK:

“Para 2040, alguien habrá ganado el Premio Nobel de la Paz por usar pruebas de conocimiento cero (Zero Knowledge Proofs).” ⁶⁰

¿Exagerado y audaz? Sin dudas. ¿Se cumplirá? Tal vez no. ¿Pero es posible? Totalmente. Es una idea fascinante. ¿Cuál es la diferencia entre una mentalidad que lo ve como algo posible, y otra que lo descarta de entrada? ¿Qué tendría que pasar para que ese escenario fuera realista?

Las pruebas de conocimiento cero (ZKPs) son una herramienta nueva y extremadamente poderosa. Muchas veces, lo único que limita su uso es nuestra imaginación sobre lo que podrían lograr.

Conclusión

Esta sección resume el artículo y ofrece próximos pasos

En este artículo vimos qué son las pruebas de conocimiento cero (ZKPs), por qué deberíamos prestarles atención y cuándo resultan útiles. También exploramos cómo funcionan y qué propiedades nos ofrecen. Finalmente, analizamos algunas de sus aplicaciones actuales y futuras.

Espero que esto te haya ayudado a comprender mejor la naturaleza de las ZKPs, y que haya despertado algunos momentos de “ajá” o nuevas formas de ver ciertos problemas. Tal vez incluso te sirva para seguirle la pista a la magia de las ZKPs en el futuro.

En próximas publicaciones profundizaremos en varios de estos temas, y también abordaremos aspectos más técnicos para entender mejor cómo funcionan las ZKPs y dónde pueden aplicarse.

Si hubo algo que te llamó especialmente la atención, o hay algún tema que te gustaría ver en futuros artículos, no dudes en escribirme por Twitter o por email. ¡Voy a incluir los mejores comentarios como notas al pie!

Agradecimientos

Gracias a Michelle Lai, Chih-Cheng Liang, Jenny Lin, Anna Lindegren y Eve Ko por leer los borradores y dar su valioso feedback.

Gracias a Alex, Gelois y Yago Pajariño por la traducción de este artículo.

Images

• ¿Dónde está Waldo? - Unknown source, Where's Waldo originally created by Martin Handford
• Lectura silenciosa - Jorge Royan, CC BY-SA 3.0, via Wikimedia Commons
• Sherlock Holmes - Sidney Paget, Public domain, via Wikimedia Commons
• Alunizaje - Neil A. Armstrong, Public domain, via Wikimedia Commons
• Calculadora de Pascal - kitmasterbloke, CC-BY 2.0, via Openverse
• Ley de Moore - Max Roser, Hannah Ritchie, CC-BY 4.0, via Wikimedia Commons
• Sudoku puzzle - Tim Stellmach, CC0, via Wikimedia Commons
• Hechizos mágicos - National Library of Wales, CC0, via Wikimedia Commons
• Cyberpunk - bloodlessbaron, Public Domain, via Openverse

Referencias

Footnotes

1. Aunque los conceptos están relacionados, existe cierta controversia legal sobre si el “derecho a la privacidad” está protegido en muchas jurisdicciones del mundo. Ver el artículo en Wikipedia sobre el derecho a la privacidad para más información. ↩

2. Conocimiento cero tiene una definición matemática precisa, pero no entraremos en eso en este artículo. Ver ZKProof Community Reference para una definición más técnica. ↩

3. Ver el Manifiesto Cypherpunk para el texto completo. También puedes consultar Wikipedia sobre los Cypherpunks. ↩

4. Algunas personas interpretan de forma distinta este pasaje, pero lo cierto es que en algún momento no tan lejano los humanos pasamos de contar historias oralmente a leer en silencio. Ver Wikipedia sobre la historia de la lectura silenciosa para más detalles. ↩

5. Cita original en francés: Je n'ai fait celle-ci plus longue que parce que je n'ai pas eu le loisir de la faire plus courte. Ver Quote Investigator para más contexto. ↩

6. Créditos a Juraj Bednar por sugerir usar un misterio de asesinato para explicar el concepto de una prueba (proof). ↩

7. La concisión tiene una definición matemática específica, pero no entraremos en eso aquí. Consulta la ZKProof Community Reference para una explicación más precisa. ↩

8. Los costos de transacción son un concepto económico. Ver el artículo en Wikipedia sobre costos de transacción. ↩

9. En un checksum, se realizan operaciones básicas como sumar o restar dígitos, y si el dígito final no coincide, algo salió mal. Dato curioso: a diferencia de otros sistemas de identificación, el número de seguro social (SSN) en EE. UU. no tiene un checksum. Si tiene solo un dígito, también se lo llama digito verificador. ↩

10. Aunque es más común en países menos desarrollados, esto ocurrió recientemente con quiebras bancarias en EE. UU. Ver el artículo en Wikipedia sobre el colapso del Silicon Valley Bank. ↩

11. Cita completa: “Es un lugar común profundamente erróneo, repetido en libros de texto y discursos, que debemos cultivar el hábito de pensar en lo que estamos haciendo. En realidad es todo lo contrario. La civilización avanza al aumentar la cantidad de operaciones importantes que podemos realizar sin pensar en ellas. Las operaciones mentales son como cargas de caballería: limitadas en número, requieren caballos frescos y deben usarse solo en momentos decisivos.” Ver Wikiquote. ↩

12. La calculadora de Pascal, la Pascalina, es una calculadora mecánica. Fue muy innovadora cuando se presentó en 1642. Ver Pascal's calculator. ↩

13. En esquemas de autenticación bien diseñados, el proveedor no ve tu contraseña, solo un hash con sal. Ver Wikipedia sobre la forma de almacenamiento de contraseñas. ↩

14. SHA256 es una función de hash criptográfico muy utilizada. Ver SHA2. ↩

15. Puedes verificarlo tu mismo con una calculadora SHA256 online o en tu computadora usando el comando sha256sum. ↩

16. La criptografía estudia cómo proteger la información y ocultarla de posibles atacantes. Es una mezcla de matemáticas, informática e ingeniería. Puedes leer más sobre funciones hash criptográficas y su propósito aquí. ↩

17. Técnicamente, esto se llama probar conocimiento de la preimagen de un hash. ↩

18. Ver los Federalist Papers. ↩

19. Ver este artículo sobre firmas de grupo de 0xPARC. Incluye el código correspondiente en Circom. ↩

20. Las pruebas de conocimiento cero han existido desde 1985, y sus autores ganaron luego el Premio Gödel por su trabajo. Podemos compararlas con la criptografía de clave pública, que tardó décadas en usarse ampliamente en protocolos como TLS, hoy esencial para la seguridad en internet. ↩

21. Por ejemplo, el cálculo lambda con números de Church y Lisp fueron inicialmente propuestas teóricas poco prácticas. Dan Boneh y otros han señalado en esta observación que hacer que el tiempo del demostrador (prover) sea cuasilineal fue lo que realmente hizo prácticas las pruebas de conocimiento cero (ZKPs), incluso en teoría. ↩

22. Ver los orígenes de Zcash en el paper de Zerocoin. ↩

23. La resistencia a la censura significa que cualquier persona puede operar en una blockchain pública sin pedir permiso, siempre que respete las reglas básicas del protocolo. También implica que es muy costoso para un atacante modificar o interrumpir el sistema. La transparencia se refiere a que las transacciones son auditables públicamente e inmutables en la blockchain para siempre. Estos conceptos están estrechamente ligados a la descentralización y la seguridad, y forman parte clave del valor diferencial de las blockchains públicas frente a otros sistemas. ↩

24. Las firmas BLS utilizadas en la Capa de Consenso de Ethereum se implementaron y protegieron miles de millones de dólares solo unos pocos años después de haber sido desarrolladas. Ver Wikipedia para más sobre las firmas BLS. ↩

25. Dan Boneh, profesor de criptografía aplicada en Stanford, es un gran ejemplo de esto por su participación en varios proyectos relacionados con criptomonedas. ↩

26. El autor escuchó esto por primera vez de gubsheep de 0xPARC, pero lo ha visto repetirse en varias ocasiones. También coincide con su propia experiencia trabajando en RLN y observando mejoras de entre 1 y 2 órdenes de magnitud en cosas como el tiempo del demostrador (prover) en tan solo unos años. ↩

27. En contextos legales ocurren falsos positivos; ver por ejemplo el Innocence Project. En contextos matemáticos podemos definir esta tasa de error con muchísima precisión, y está lejos de ser una apuesta al azar. Ese es el poder de las matemáticas. Exploraremos más sobre esto en futuros artículos sobre pruebas probabilísticas. ↩

28. Probablemente querrías hacerle algunas preguntas más a Sherlock Holmes antes de meter preso al posible asesino. ¡Es posible que Sherlock esté tratando de engañarte! En las pruebas de conocimiento cero (ZKPs) asumimos que el demostrador (prover) no es de confianza. ↩

29. Esto se hace usando la heurística de Fiat-Shamir. ↩

30. A veces se hace una distinción entre estos dos conceptos, pero es una diferencia técnica (solidez computacional vs estadística) que no es necesario abordar ahora. Ver ZKProof Community Reference para más detalles. ↩

31. Alice y Bob son personajes usados comúnmente en ejemplos de criptografía. Ver Wikipedia. ↩

32. También existen los zk-STARKs, por lo que podría decirse que un nombre más preciso sería (zk)S(T|N) ARKs. Obviamente es difícil de pronunciar, así que la gente suele usar simplemente “ZK”. Ver, por ejemplo, el nombre del podcast ZK, el estándar de pruebas ZK, etc. Para el autor, ZK es la propiedad más mágica de las ZKPs. ↩

33. Las configuraciones confiables (trusted setups) son multifacéticas y fundamentales en las suposiciones de seguridad de una ZKP. Implican bastante contenido matemático, y para abordarlas en profundidad se necesitaría un artículo dedicado. Hay un excelente podcast para no técnicos sobre The Ceremony de Zcash en 2016 que podés escuchar aquí. ↩

34. Técnicamente esto es un circuito aritmético (trabaja con números), pero no entraremos en ese nivel de detalle en este artículo. Ver la ZKProof Community Reference para más información. ↩

35. ¡A menos que quieras! A veces a ZK se le llama "matemática mágica de la luna", pero si lo estudias en serio, las matemáticas necesarias para tener una intuición de cómo funcionan por dentro no son tan complejas como podrías pensar. No lo trataremos en este artículo, pero aqui hay una presentación del autor sobre algunos fundamentos matemáticos de las ZKPs. ↩

36. En francés, una expresión equivalente a “listo”, “voilà”, “hecho”, “bingo”, “ta-da”. ↩

37. Existen distintas nociones de concisión, y dependen del sistema de pruebas (proofs) en cuestión. Técnicamente, una prueba es concisa si su complejidad temporal es sublineal. ↩

38. Cita atribuida a William Gibson. Ver aquí. ↩

39. Actualmente se están desarrollando nuevas versiones como Aztec y Railgun. Tornado Cash (archivo) funciona de forma bastante distinta a Zcash, actuando más como un mezclador. Tornado Cash fue sancionado recientemente por el gobierno de EE. UU. Al momento de escribir esto, aún hay muchas incógnitas sobre el caso, pero fue un evento controvertido que derivó en demandas judiciales. Algunos lo ven como una secuela de las Guerras Cripto de los 90. Hay otras alternativas como Monero y Wasabi Wallet que no están basadas en ZKP pero comparten objetivos similares. Leé más en el informe de Coin Center: The Case for Electronic Cash. ↩

40. Ver Semaphore del equipo Privacy & Scaling Explorations. ↩

41. Esto es similar a cómo funciona el sistema bancario tradicional, donde hay múltiples capas de liquidación, aunque estén ocultas para el usuario final. Ver L2Beat para una comparación de soluciones de capa 2, incluyendo ZK Rollups. También ver Loopring, dYdX y Starknet. ↩

42. Hay distintos tipos de zkEVM y sus diferencias pueden ser sutiles. Ver este artículo de Vitalik para más detalles. También ver Polygon zkEVM y zkSync Era. ↩

43. Las plataformas o funciones no compatibles con SNARK se refieren al hecho de que muchas primitivas modernas fueron diseñadas para arquitecturas computacionales específicas, que difieren mucho de lo que es natural al escribir restricciones. Por ejemplo, SHA256 es un hash típicamente no compatible con SNARK. Algunas personas han creado funciones amigables con ZK o SNARK, como el hash Poseidon, diseñadas específicamente para ZKPs. Son mucho más fáciles de implementar en estas pruebas y pueden ser 100 veces más eficientes, aunque también presentan otros compromisos. ↩

44. Mina permite la verificación concisa de toda la cadena, mientras que Aleo se enfoca más en la privacidad. Ver también Mina y Aleo. ↩

45. En Dark Forest, algunas personas escriben bots muy complejos que juegan de forma autónoma. Incluso forman DAOs privadas y crean contratos inteligentes que juegan el juego de manera semi-automática. ↩

46. Telepathy de Succinct Labs es uno de estos proyectos. zkBridge es otro. Probablemente haya muchos más. ↩

47. Una afirmación extraña, pero sorprendentemente acertada. ↩

48. Proof Carrying Data de 0xPARC es un ejemplo de esto. Ver PCD. También ver Sismo. ↩

49. No entraremos en estos aquí, pero animo al lector curioso a investigar cómo distintos proyectos están usando o planean usar ZKPs para lograr sus objetivos. Ejemplos: Unirep, Interep, RLN, RLNP2P, MACI, Filecoin, Stealthdrop, ETHDos, y muchos más. ↩

50. Ver ⁴² arriba para más sobre esta distinción. ↩

51. LLVM y WASM son tecnologías de compiladores y toolchains. De forma simplificada, permiten escribir código en diferentes lenguajes que se puede ejecutar en distintos entornos, como navegadores o sistemas operativos. No es necesario entender los detalles para nuestro propósito, solo saber que permiten usar programas en múltiples plataformas. Ver LLVM, WASM. ↩

52. Ver Delphinus Labs, RISC Zero, Orochi Network, nil.foundation. ↩

53. Ver zk-MNIST y EZKL. También hay proyectos que trabajan con redes neuronales usando sistemas de prueba más modernos y eficientes como Nova. ↩

54. Ver el artículo sobre cómo combatir la desinformación con ZK. ↩

55. Ver este ensayo de ludens en 0xPARC para más detalles sobre esta idea. ↩

56. Ver TLS Notary ↩

57. Ver artículo (archivo) ↩

58. A diferencia de las pruebas de conocimiento cero (ZKPs), que permiten hacer declaraciones sobre datos privados, la computación multipartita (MPC) generaliza ese concepto y permite operar sobre secretos compartidos. Es decir, si Alice y Bob tienen sus propios secretos, podemos escribir un programa que los combine de forma no trivial sin revelar ninguno. Esto es útil, por ejemplo, en negociaciones, donde se necesita comparar información privada para llegar a un compromiso. La mayoría de los MPC actuales son limitados e ineficientes, pero es un área de investigación muy prometedora. ↩

59. Una historia conocida: ver Sears vs Amazon. ↩

60. Cita de un panel en Devcon5. ↩