In der digitalen Sicherheit ist es umso besser, je weniger Streuinformationen im Umlauf sind. Je weniger Unternehmen Ihre Finanzunterlagen speichern, desto unwahrscheinlicher ist es, dass sie in eine Sicherheitslücke geraten. Aber obwohl es viele Möglichkeiten gibt, den Datenaustausch und die Vorratsspeicherung einzuschränken, gibt es einige Dinge, die Dienste nur wissen müssen, oder? Dank der als „Zero-Knowledge-Proofs“bekannten kryptografischen Methode ist dies nicht immer der Fall.
Zero-Knowledge-Techniken sind mathematische Methoden, mit denen Dinge verifiziert werden, ohne dass zugrunde liegende Daten ausgetauscht oder enthüllt werden. Stellen Sie sich eine Zahlungs-App vor, die überprüft, ob auf Ihrem Bankkonto genügend Geld vorhanden ist, um eine Transaktion abzuschließen, ohne dass Sie weitere Informationen zu Ihrem Guthaben benötigen. Oder eine App, die die Gültigkeit eines Passworts bestätigt, ohne es direkt verarbeiten zu müssen. Auf diese Weise können wissensfreie Beweise dazu beitragen, alle Arten von vertraulichen Vereinbarungen, Transaktionen und Interaktionen auf privatere und sicherere Weise zu vermitteln.
Null-Wissens-Protokolle sind probabilistische Bewertungen, was bedeutet, dass sie etwas nicht mit der absoluten Gewissheit beweisen, die es einfach offenbaren würde. Stattdessen stellen sie kleine Teile von nicht verknüpften Informationen bereit, die sich ansammeln können, um zu zeigen, dass die Gültigkeit einer Behauptung überwiegend wahrscheinlich ist.
Die Forscher am MIT begannen in den 1980er Jahren mit der Entwicklung des Konzepts eines wissensfreien Beweises. Ein klassisches Beispiel für die Nützlichkeit von wissensfreien Beweisen beschreibt zwei Millionäre, Alice und Bob, die wissen wollen, wer von ihnen mehr Geld hat, ohne zu offenbaren, wie viel Reichtum sie jeweils haben. Die Techniken haben in den letzten zehn Jahren eine konkretere Bedeutung erlangt, was zum Teil auf ihre Nützlichkeit in Blockchain-Anwendungen wie Kryptowährungen zurückzuführen ist. Beispielsweise können wissensfreie Beweise verwendet werden, um Kryptowährungstransaktionen zu validieren, die in einer Blockchain verwaltet werden, und Betrug zu bekämpfen, ohne Daten darüber preiszugeben, aus welcher Brieftasche eine Zahlung stammt, wohin sie gesendet wurde oder wie viel Währung den Besitzer gewechselt hat. Im Gegensatz dazu enthüllt eine digitale Währung, die keine wissensfreien Beweise enthält, wie Bitcoin all diese Informationen.
Zusätzlich zur Kryptowährung haben Forscher versucht, wissensfreie Beweise für digitale Identifikationsmechanismen zu verwenden, eine sichere Alternative zu Fotokopien von Geburtsurkunden und Smartphones mit Passfotos. Diese Ausweissysteme könnten es den Personen auch ermöglichen, nachzuweisen, dass sie ein Mindestalter erreichen, ohne ihr Geburtsdatum mitzuteilen, oder dass sie einen gültigen Führerschein besitzen, ohne ihre Nummer auszuhändigen.
"Wir haben wissensfreie Beweise, die wirklich komplizierte Programme beweisen können, und deren Überprüfung ist viel schneller, als das gesamte Programm selbst neu zu berechnen", sagt Matthew Green, Kryptograf bei Johns Hopkins. "Wenn ich Ihnen also beweisen wollte, dass ich eine korrekte Blockchain habe, kann ich Ihnen nur einen Beweis liefern - das ist viel schneller, als die gesamte Blockchain durchzugehen und selbst zu überprüfen."
Über die Blockchain-Datenüberprüfung hinaus kann die in jüngster Zeit verbesserte Flexibilität bei wissensfreien Proofs auf alle Arten von Größen- und Skalenvergleichen angewendet werden. Und Forscher schlagen vor, dass solche Techniken möglicherweise auch physisch eingesetzt werden könnten, beispielsweise bei der nuklearen Rüstungskontrolle, um die nuklearen Raketenfähigkeiten verschiedener Länder zu bestimmen, ohne ihre Waffen direkt inspizieren zu können.
ERFAHREN SIE MEHR

Der WIRED-Leitfaden zur Blockchain
Im Juli kündigte die Defense Advanced Research Projects Agency eine neue Initiative mit dem Titel Securing Information for Encrypted Verification and Evaluation an, die darauf abzielt, wissensfreie Beweise für das US-Militär anzupassen. In der Praxis könnte dies bedeuten, Fähigkeiten zu entwickeln, um die Herkunft oder Herkunft von Daten zu belegen, ohne zu offenbaren, wie sie speziell gewonnen wurden. Dies kann den Nachweis einer Sicherheitslücke in einem digitalen System beinhalten, ohne dass Details zu der Sicherheitslücke oder den Methoden zu deren Ausnutzung bekannt gegeben werden müssen. Das konkreteste SIEVE-Beispiel bezieht sich auf die Zuordnung eines Cyberangriffs zu einer bestimmten Gruppe von Personen, Organisationen oder Nationen. In dieser Situation wäre das Ziel die Fähigkeit, Zuschreibung zu beweisen, ohne dass klassifizierte Intelligenz oder die spezifischen Hacking-Fähigkeiten einer Seite offengelegt werden müssen. Wenn auf diese Weise wissensfreie Beweise verwendet werden könnten, würde die Technik die Behandlung des gut dokumentierten "Attributionsproblems" der Cybersicherheit erheblich erleichtern.
Zero-Knowledge-Beweise könnten auch auf andere Weise für Transparenzinitiativen der Regierung verwendet werden, um zu beweisen, dass IRS-Prüfungen fair ausgewählt werden.
Wie es leider oft der Fall ist, kann das enorme Potenzial von wissensfreien Beweisen manchmal dazu führen, dass der Ausdruck zu oft verwendet wird. "Zero-Knowledge ist einer der am häufigsten missbrauchten Begriffe", sagt Jean-Philippe Aumasson, CEO des Schweizer IoT-Verschlüsselungsunternehmens Teserakt AG. "Es wird manchmal als Benutzerverschlüsselung bezeichnet, wenn der Server kein Wissen über die Daten hat. Außerdem gibt es eine wissensfreie Architektur, aber diese hat nicht unbedingt viel mit wissensfreien Beweisen zu tun."
