Google abre como código aberto a tecnologia de ‘Zero-Knowledge Proof (ZKP)’

 (blog.google)
15 pontos por GN⁺ 2025-07-04 | 1 comentários | Compartilhar no WhatsApp
  • Zero-Knowledge Proof (ZKP) é uma técnica criptográfica que permite provar um fato específico (por exemplo, ser maior de 18 anos) sem expor informações pessoais
  • A expectativa é que essa tecnologia acelere a implementação de serviços de autenticação de identidade de próxima geração e proteção de privacidade, como a carteira de identidade digital da União Europeia (EUDI Wallet)
  • Desenvolvedores, empresas e pesquisadores poderão utilizá-la livremente, o que deve ajudar bastante na criação de serviços com privacidade reforçada nos setores público e privado
  • O Google espera que, com o código aberto de ZKP, todos avancem rumo a um ecossistema digital mais seguro

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • O Google abriu o código-fonte das principais bibliotecas relacionadas a ‘Zero-Knowledge Proof (ZKP)’

O que é Zero-Knowledge Proof?

  • ZKP é um algoritmo moderno de proteção de privacidade que permite ao usuário provar um determinado fato sem revelar diretamente informações pessoais
    • Exemplo: ao visitar um site, o usuário pode comprovar que tem mais de 18 anos sem expor informações específicas como idade ou identidade
  • As bibliotecas fornecidas pelo Google foram projetadas para resolver problemas reais como verificação de idade (assurance), sendo muito úteis em serviços com restrição etária, como jogos online, finanças e comunidades

Significado da abertura do código e efeitos esperados

  • Tornar o ZKP open source traz benefícios para vários grupos de interesse, como os seguintes
    • Usuários da web e de apps: poderão atuar em um ambiente digital mais seguro e centrado em privacidade
    • Empresas e provedores de serviço: poderão usar soluções open source para atender requisitos de privacidade e aumentar a confiabilidade
    • Desenvolvedores: poderão usar a base de código de ZKP para facilitar a criação de diversos apps/serviços focados em privacidade
    • Pesquisadores: poderão estudar e experimentar novos casos de uso com base em implementações de ZKP mais eficientes e com melhor desempenho
  • A tecnologia pode ser aplicada em diversas áreas, como identidade digital, verificação de idade e validação de consentimento legal

Relação com a regulamentação da UE e a carteira de identidade digital

  • O regulamento eIDAS da UE, que entra em vigor a partir de 2026, recomenda que cada Estado-membro integre tecnologias de privacidade reforçada ao seu sistema nacional de identidade digital (EUDI Wallet)
  • A abertura do código de ZKP pelo Google ajuda os Estados-membros a adotar rapidamente essa tecnologia na EUDI Wallet

Visão do Google

  • O Google afirmou que, com esta iniciativa open source, pretende contribuir para que todos os participantes do ecossistema digital possam desfrutar de um ambiente mais seguro e respeitoso com a privacidade

Leituras relacionadas

1 comentários

 
GN⁺ 2025-07-04
Opiniões no Hacker News
  • Tenho curiosidade sobre uma explicação intuitiva de provas de conhecimento zero não interativas (non-interactive zero-knowledge proofs). Como a analogia da “mistura de tintas” na troca de chaves Diffie-Hellman, seria bom ter uma explicação que tornasse a técnica matemática algo mais palpável. Há bons materiais introdutórios sobre ZKP interativas, mas ainda não encontrei algo assim para as não interativas. Também li um post de blog comparando ZK-STARKs com erasure coding, mas ainda não fez realmente “clicar” para mim
    • Dá para explicar como uma prova de que você consegue encontrar o Waldo sem revelar onde ele está de fato. A carteira digital monta a estrutura de assinatura com um “commitment C” emitido por um terceiro, em vez de usar a chave pública diretamente. A prova não interativa pode ser feita com a transformação de Fiat-Shamir. Por exemplo, é possível começar com uma range proof simples que mostra que um bit vale 0 ou 1, e depois expandir para intervalos com vários bits. Graças aos Bulletproofs, o tamanho da prova pode ser reduzido bastante, aumentando a viabilidade prática. Mas, se o mesmo commitment for reutilizado repetidamente, ele pode virar um identificador rastreável e gerar problemas de privacidade
    • O exemplo da “Caverna de Ali Babá” na Wikipedia foi decisivo para eu entender o conceito de prova de conhecimento zero link
    • Se você quer um exemplo intuitivo no nível de “lata de tinta”, recomendo a explicação "crayons and hats" do Matthew Green; é bem acessível link
    • Há um vídeo introdutório sobre provas de conhecimento zero que meu colega Amit fez com a Wired. Não entra no funcionamento detalhado, mas é um bom ponto de partida vídeo
    • O que torna STARKS e SNARKS poderosos está nas propriedades dos polinômios. Graças ao lema de Schwartz-Zippel, é possível distinguir facilmente polinômios diferentes com apenas algumas amostras aleatórias. É daí que vem a comparação com erasure code. A conversão para o modo não interativo também é intuitiva em si, pois o Fiat-Shamir simula um diálogo de desafio e resposta. Também impressiona o fato de provas extremamente curtas serem possíveis em zk snarks como o Groth16. Isso se baseia numa teoria matemática mais avançada chamada função de emparelhamento em curvas elípticas
  • A verificação de idade provavelmente vai se tornar um portal de autorização estatal para uso da internet, inclusive por meio de empresas que atuam como agentes do governo
    • Na prática, Uganda já opera desde 2018 um sistema tributário que cobra automaticamente pelo acesso a redes sociais. É algo em torno de 2,7 centavos por dia, e todo usuário de internet se conecta por meio de ISPs controlados pelo Estado. Se isso for combinado com cobrança por uso, um sistema de autorização para internet não apresenta nenhuma dificuldade técnica. Com esse modelo de arrecadação, torna-se natural rastrear em relação 1:1 o usuário e sua conexão artigo
    • Se isso for combinado com garantia de unicidade, pode até dar para confirmar que a internet está realmente “viva”, sem nem precisar discutir se ela “morreu” ou não
    • Esse tipo de sistema em si é, na prática, mais uma ferramenta para construir um regime de kakistocracia-tecnofeudalismo
    • Isso é verdade, mas também acho claramente problemático que uma criança de 10 anos possa simplesmente abrir o navegador e ter acesso fácil a conteúdo impróprio. É difícil esperar uma alternativa realista apenas da autorregulação da indústria pornográfica
  • Fico curioso se o relatório final e os materiais sobre vulnerabilidades de segurança (CVE) serão divulgados, e se no futuro será estabelecido um sistema de auditoria por terceiros para garantir confiança
  • Um mundo baseado em provas de conhecimento zero poderia permitir todo tipo de verificação sem excesso de compartilhamento de dados pessoais, com grande impacto especialmente na proteção de informações sensíveis como o SSN
  • Fico em dúvida sobre como impedir agentes maliciosos. Por exemplo, comprar um notebook ou celular com a chave privada autorizada armazenada, baixar um arquivo vazado de chave privada, ou acessar usando VPN para contornar restrições legais
    • Documentos de identidade como carteira de motorista têm uma estrutura em que a chave pública fica no documento, enquanto a chave secreta real é guardada no secure element do celular. Portanto, comprar o celular não basta para autenticação apenas com a chave privada. É preciso ter o celular e a chave privada ao mesmo tempo. Como o processo se baseia em biometria, como impressão digital, e seria emitido presencialmente por um órgão do governo, isso não seria tão simples
    • Na prática, essas medidas técnicas são ferramentas para controlar cidadãos comuns obedientes. Os 0,1% do topo e os 20% da base são, por princípio, impossíveis de controlar. No futuro, o acesso à internet talvez só seja permitido com certificados assinados junto com PII/KYC, e a China já está avançando nisso, enquanto o Ocidente caminha na mesma direção
  • No caso de software crítico, é saudável desenvolver sem depender do Google
    • Ainda bem que é open source
  • Fiquei bastante irritado quando David Chaum praticamente travou a inovação em provas de conhecimento zero com patentes. A equipe da DigiCash era das mais gananciosas da bolha ponto-com e queria tirar dinheiro de toda transação, o que o mercado não aceitou. Também existia tecnologia de micropagamentos rápidos e baratos, como a ideia de “micro-cents” do Andy Birrell usando a unidirecionalidade do hash MD5, mas é uma pena que isso não tenha chegado à aplicação real. Gostaria que as identidades e moedas baseadas em ZKP que imaginávamos nos anos 90 tivessem se tornado realidade. Se tivesse sido possível uma moeda digital offline sem risco de gasto duplo, também daria para entender a forte oposição dos governos. Queria tentar de novo essas ideias old-school de ZKP em cima da tecnologia atual
    • Mas hesito ao ver essa tecnologia acabar se tornando uma estrutura que força o tratamento de dados pessoais por big techs como Apple, Google e Microsoft. Gosto de soluções como Passkeys, mas é frustrante ver a indústria não saber aproveitá-las direito. A realidade é que a chave privada do usuário precisa estar vinculada à chave de segurança em hardware do dispositivo, o que acaba gerando dependência das big techs
    • Como projeto em andamento, apresento o Paygo. Também há informações compartilhadas no Twitter
  • ZKP é uma boa solução para identidade descentralizada. Com carteiras de identidade, seria possível expandir para vários serviços democráticos e outras áreas usando o mínimo de dados pessoais, como filiação partidária, região e idade. Avalio positivamente o fato de um comitê de políticas estar promovendo inovação em nível de protocolo pela primeira vez em muito tempo, desde o ISDN
  • Houve casos em que grandes sites pornôs na França e nos EUA bloquearam o acesso por receio de que regras excessivas de verificação de idade prejudicassem a experiência do usuário e a privacidade, e depois retomaram o serviço quando a regulamentação foi flexibilizada. É uma situação muito ligada a essa discussão
  • É uma estrutura muito interessante que combina multi-show unlinkability e hardware binding usando chaves de hardware ECDSA existentes, com potencial de uso não só em verificação de idade, mas em várias provas de atributos. Porém, é muito mais complexa do que soluções existentes como Idemix ou BBS+, então provavelmente pouquíssimas pessoas realmente entendem isso. Há várias tentativas de proteção de privacidade, como técnicas para limitar quantas vezes atributos pessoais podem ser revelados repetidamente e assim equilibrar anonimato e identificabilidade. Mas é impossível impedir totalmente formas de contorno. Na prática, é preciso reconhecer que a autenticação é uma barreira para proteger usuários ingênuos, e se a expectativa de bloqueio perfeito for alta demais, após o primeiro incidente de segurança a abordagem open source voltada à privacidade pode acabar sendo descartada rapidamente documento técnico 1, documento técnico 2
    • Na verdade, nossa solução pode ser entendida até por alunos de graduação. Já o emparelhamento bilinear do BBS é tão difícil que quase ninguém conhece bem