Post di Antonio Lanotte, dottore commercialista e revisore legale, Advisory Board at Vernewell Group, Lecturer Vernewell Academy, Panel of Experts – EUBOF, Advisory Council – Blockchain for Europe, Tax Technology Committee – CFE Bruxelles –

Zero-Knowledge Proof (ZKP) è emersa come una tecnologia innovativa che ha il potenziale di rivoluzionare il modo in cui affrontiamo la gestione dell’identità digitale, in particolare nelle applicazioni legate ai servizi ai cittadini, ai servizi finanziari e al Web3. In un mondo sempre più interconnesso e dipendente dalle piattaforme digitali, dai social network alle operazioni bancarie, il tema dell’identità digitale e della <em>privacy</em> è più che mai attuale.

Che cosa è la Zero-Knowledge Proof (ZKP)?

Zero-Knowledge Proof (ZKP) è un metodo crittografico che consente di dimostrare l’autenticità di un’affermazione senza rivelare alcun dettaglio specifico sull’affermazione stessa. Immaginate di avere un segreto e di voler dimostrare di conoscerlo senza rivelarlo. La tecnologia ZKP lo rende possibile.

I sistemi di identità tradizionali sono centralizzati e affidano il controllo a organizzazioni terze come governi o aziende. Questi sistemi sono vulnerabili agli hackeraggi, agli accessi non autorizzati e agli abusi. La Self-Sovereign Digital Identity, invece, offre agli individui il controllo completo della propria identità digitale, compreso chi può accedere a quali informazioni e quando.

– Maggiore privacy: La ZKP consente agli utenti di condividere solo gli attributi necessari della loro identità (ad esempio, età, nazionalità) senza rivelare ulteriori informazioni.

– Riduzione della dipendenza dalla fiducia: con la ZKP non è necessario affidarsi a un’autorità centrale che garantisca la vostra identità. La prova crittografica stessa stabilisce la sua credibilità e autenticità.

– Scalabilità: La ZKP è efficiente dal punto di vista computazionale, il che la rende pratica per applicazioni su larga scala.

Dynamic informed digital consent

La tecnologia blockchain può fornire alle persone un maggiore controllo sui propri dati personali, consentendo loro di gestirli e condividerli in modo trasparente ed etico. Ciò può essere ottenuto utilizzando smart contracts e altri strumenti basati sulla blockchain per consentire agli individui di specificare i termini e le condizioni in cui i loro dati vengono condivisi. L’ID digitale fornirebbe ai cittadini un portafoglio personale con cui accedere ai servizi pubblici. La legislazione include una tecnologia a ZKP, che rivela solo i dati necessari in una transazione, per proteggere la privacy degli utenti. Il regolamento sull’identificazione elettronica e i servizi fiduciari  (eIDAS 2) deve essere a prova di futuro e in grado di sostenere gli sviluppi sociali ed economici emersi negli ultimi anni. Tra questi c’è il concetto di DLT – Digital Ledger Technology che rappresenta un’aggiunta innovativa al panorama dei servizi fiduciari (1).

Casi di uso di Zero-Knowledge Proof

Applicazioni nei servizi al cittadino, quali ad esempio:

Voto:

– La ZKP puo´ garantire che una persona sia idonea a votare senza rivelare la sua identità. Nei servizi pubblici invece, puo´ essere utilizzati in applicazioni di servizio pubblico in cui gli utenti devono dimostrare l’idoneità senza rivelare informazioni sensibili.

Servizi finanziari:

– Le normative Know Your Customer (KYC) e Anti-Money Laundering (AML) possono essere semplificate utilizzando la tecnologia ZKP, in quanto i clienti possono dimostrare i criteri necessari senza rivelare tutti i dettagli personali.

– Privacy delle transazioni: La ZKP può essere utilizzata per migliorare la privacy delle transazioni finanziarie, consentendo di condividere tra le parti solo i dati essenziali.

Applicazioni Web 3.0:

– Identità decentralizzata: La ZKP si adatta naturalmente al Web 3.0, dove i sistemi decentralizzati sono preferiti alle autorità centralizzate.

– Smart Contracts: La ZKP può essere incorporata negli smart contracts per mantenere la privacy e garantire il rispetto delle condizioni contrattuali.

Zero-Knowledge Proof: quali conclusioni

La Zero-Knowledge Proof offre un modo nuovo di affrontare il problema dell’identità digitale e della privacy. La loro applicabilità nei servizi ai cittadini, nei sistemi finanziari e nelle applicazioni Web3 dimostra la loro versatilità e importanza nell’attuale panorama digitale. Con il passaggio a un mondo più decentralizzato, il ruolo delle ZKP nella promozione dell’identità auto-sovrana continuerà senza dubbio a crescere.

Immagine di Vadim Bogulov per Unsplash

Un protocollo (“ZKP”) è un metodo con cui una parte (il prover) può dimostrare a un’altra parte (il verificatore) che qualcosa è vero, senza rivelare alcuna informazione oltre al fatto che questa specifica affermazione è vera. In quest’ottica il Web 3.0 diventerà una macchina della fiducia incentrata sull’uomo. Una porta aperta e decentralizzata del Metaverso, pubblicamente accessibile e in alcuni casi progettata privatamente, in cui i token rappresenteranno le chiavi principali per accedervi e interagire producendo un impatto sociale, economico e politico.

La Zero-Knowledge Proof ha implicazioni trasformative per la privacy e la sicurezza nel mondo digitale. Può convalidare affermazioni senza condividere informazioni sensibili, rivoluzionando campi come le criptoattività, la privacy dei dati e la gestione delle identità (2). La tecnologia consente ai progetti blockchain di facilitare una maggiore velocità di transazione, di proteggere i dati degli utenti pur essendo in grado di verificare le identità e di supportare calcoli complessi, permettendo inoltre alle imprese di adottare la tecnologia blockchain proteggendo la loro proprietà intellettuale (3).

NOTE

[1] Vedi International Association for Trusted Blockchain Applications, “Open Letter for the Preservation of the Electronic Ledger’s Provisions in eIDAS 2” (Mar. 13, 2023). (A. Lanotte, MiCA Leads the EU Digital Market’s Growing Presence (TNI, June 2023). A. Lanotte, La tokenizzazione degli asset: trasformazione pari alla prima Borsa valori (Econopoly Il Sole 24 Ore, Giugno 2023)

[2] Il concetto centrale è quello di conoscenza senza divulgazione. La tecnologia ZKP è un sottoinsieme della crittografia che sta aiutando i progetti blockchain a superare le limitazioni di scalabilità e di privacy inerenti a molte blockchain layer 1.

[3] A. Lanotte,  The Tokenization of Assets for a Decentralized Future in Europe, TNI Feb 2023