Crédito:DARPA
Há momentos em que os mais altos níveis de privacidade e segurança são necessários para proteger uma informação, mas ainda é necessário provar a existência e exatidão das informações. Para o Departamento de Defesa (DoD), a prova pode ser a verificação de uma capacidade relevante. Como alguém pode verificar essa capacidade sem revelar quaisquer detalhes confidenciais sobre ela? No mundo comercial, esta luta se manifesta nas transações bancárias, divulgação de ameaças de segurança cibernética, e além. Uma abordagem para lidar com esse desafio na criptografia é com provas de conhecimento zero. Uma prova de conhecimento zero é um método em que uma parte pode provar a outra parte que conhece um determinado fato sem revelar nenhuma informação sensível necessária para demonstrar que o fato é verdadeiro.
"Uma prova de conhecimento zero envolve uma declaração de fato e a prova subjacente de sua precisão, "disse o Dr. Josh Baron, gerente de programa no Information Innovation Office (I2O) da DARPA. “O detentor do fato não deseja revelar a informação subjacente para convencer seu público de que o fato é exato. por exemplo, uma retirada de banco. Você pode querer um sistema que permita fazer saques sem ter que compartilhar seu saldo bancário. O sistema precisaria de alguma forma de verificar se há fundos suficientes para sacar, sem precisar saber a quantidade exata de dinheiro em sua conta. "
Nos últimos anos, houve um aumento acentuado na eficiência e no uso real de provas de conhecimento zero. A maioria desses usos ocorreu no domínio da criptomoeda, onde é necessário fornecer determinados dados verificáveis sem revelar informações pessoais ou outras informações confidenciais. Embora seja útil neste contexto, as provas de conhecimento zero criadas são especializadas para essa tarefa. Eles priorizam a eficiência de comunicação e verificação, mas não necessariamente escalam para transações mais complexas. Para declarações de prova altamente complexas como aquelas que o DoD pode desejar empregar, abordagens novas e mais eficientes são necessárias.
Para ajudar a aumentar a expressividade das declarações de problemas para as quais as provas de conhecimento zero são construídas, ao mesmo tempo que aumenta a eficiência da tecnologia que as cria, A DARPA desenvolveu o programa Protegendo Informações para Verificação e Avaliação Criptografadas (SIEVE). O SIEVE visa desenvolver teoria e software da ciência da computação que podem gerar afirmações matematicamente verificáveis que podem ser compartilhadas publicamente sem fornecer informações confidenciais. No programa, pesquisadores explorarão a criação de declarações públicas verificáveis sobre software, cálculos gerais, bem como interações técnico-sociais.