Google publica como código abierto su tecnología de pruebas de conocimiento cero (ZKP)

 (blog.google)
15 puntos por GN⁺ 2025-07-04 | 1 comentarios | Compartir por WhatsApp
  • Zero-Knowledge Proof (ZKP) es una tecnología criptográfica que permite demostrar un hecho específico (por ejemplo, ser mayor de 18 años) sin exponer información personal
  • Se espera que esta tecnología acelere la implementación de servicios de autenticación de identidad y protección de privacidad de próxima generación, como la billetera de identidad digital de la Unión Europea (EUDI Wallet)
  • Desarrolladores, empresas e investigadores podrán usarla libremente, y será de gran ayuda para crear servicios con privacidad reforzada tanto en el sector público como en el privado
  • Google espera que, mediante el código abierto de ZKP, todos avancemos hacia un ecosistema digital más seguro

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • Google publicó como código abierto bibliotecas clave relacionadas con Zero-Knowledge Proof (ZKP)
    • Están disponibles en GitHub - Longfellow ZK
    • Sientan las bases para dar soporte a la verificación de edad en la UE

¿Qué es Zero-Knowledge Proof?

  • ZKP es un algoritmo moderno de protección de privacidad que permite a un usuario demostrar un hecho sin revelar directamente información personal
    • Ejemplo: cuando un usuario visita un sitio web, puede probar que tiene más de 18 años sin exponer información específica como su edad o identidad
  • Las bibliotecas que ofrece Google están diseñadas para resolver problemas reales como la verificación de edad (assurance), por lo que tienen gran utilidad en servicios con restricciones por edad como juegos en línea, finanzas y comunidades

Importancia de la publicación como código abierto y efectos esperados

  • Hacer ZKP de código abierto ofrece beneficios a diversos actores, como los siguientes
    • Usuarios web y de apps: podrán desenvolverse en un entorno digital más seguro y centrado en la privacidad
    • Empresas y proveedores de servicios: podrán usar una solución de código abierto para cumplir requisitos de privacidad y mejorar la confiabilidad
    • Desarrolladores: será más fácil crear diversas apps y servicios centrados en la privacidad aprovechando la base de código de ZKP
    • Investigadores: podrán estudiar y experimentar con nuevos casos de uso basados en implementaciones de ZKP más eficientes y con mejor rendimiento
  • Puede aplicarse en distintas áreas como identificación digital, verificación de edad y validación de consentimiento legal

Vinculación con la regulación de la UE y la billetera de identidad digital

  • La regulación eIDAS de la UE, que entrará en vigor a partir de 2026, recomienda que cada Estado miembro integre tecnologías de mejora de la privacidad en su sistema nacional de identidad digital (EUDI Wallet)
  • La publicación abierta de ZKP por parte de Google ayuda a que los Estados miembros puedan incorporar rápidamente esta tecnología en EUDI Wallet

La visión de Google

  • Google afirmó que, con esta publicación como código abierto, busca contribuir a que todos los participantes del ecosistema digital disfruten de un entorno más seguro y respetuoso de la privacidad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-07-04
Opiniones de Hacker News
  • Me gustaría una explicación intuitiva de las pruebas de conocimiento cero no interactivas (non-interactive zero-knowledge proofs). Como la analogía de “mezclar pintura” para el intercambio de claves Diffie-Hellman, hace falta una explicación que vuelva tangible una técnica matemática. Hay buenos materiales introductorios sobre ZKP interactivas, pero todavía no encuentro uno para las no interactivas. También leí una entrada de blog que comparaba los ZK-STARKs con el erasure coding, pero aún no termino de asimilarlo
    • Se puede explicar como una forma de demostrar que puedes encontrar a Waldo sin revelar su ubicación real. La wallet digital construye la estructura de firma usando un “commitment C” emitido por un tercero en lugar de una clave pública. La prueba no interactiva puede realizarse mediante la transformación Fiat-Shamir. Por ejemplo, puede ampliarse desde una range proof simple que revela que un valor binario es 0 o 1 hasta rangos de varios bits. Gracias a Bulletproofs, el tamaño de la prueba puede reducirse mucho, lo que aumenta su viabilidad práctica. Aun así, si se reutiliza el mismo commitment repetidamente, puede convertirse en un identificador rastreable y generar problemas de privacidad
    • El ejemplo de “Ali Baba Cave” de Wikipedia fue decisivo para que entendiera el concepto de prueba de conocimiento cero enlace
    • Si buscas un ejemplo intuitivo al nivel de “latas de pintura”, recomiendo la explicación de Matthew Green sobre "crayons and hats"; es bastante accesible enlace
    • Hay un video introductorio sobre pruebas de conocimiento cero que hizo mi colega Amit junto con Wired. No entra en el funcionamiento concreto, pero es un buen punto de partida video
    • La razón por la que STARKS y SNARKS son tan potentes está en las propiedades de los polinomios. Gracias al lema de Schwartz-Zippel, es fácil distinguir polinomios distintos con solo unas pocas muestras aleatorias. Ahí es donde se conecta la comparación con los erasure codes. La conversión a una forma no interactiva también es intuitiva en principio, porque con Fiat-Shamir se simula un diálogo de desafío-respuesta. También sorprende que puedan lograrse pruebas extremadamente cortas, como con los zk snarks Groth16. Esto se basa en una teoría matemática más avanzada llamada función de emparejamiento sobre curvas elípticas
  • Parece que la verificación de edad pronto será la puerta de entrada a un permiso gubernamental para usar internet (y por parte de las empresas que actúan como sus agentes)
    • De hecho, en Uganda ya opera desde 2018 un sistema tributario que cobra automáticamente por acceder a redes sociales. Son unos 2.7 centavos diarios, y todos los usuarios de internet se conectan a través de un ISP administrado por el Estado. Si se combina con cobro por uso, un sistema de permisos para internet no presenta ninguna dificultad técnica. Cuando existe una infraestructura así de recaudación, naturalmente se vuelve posible rastrear en una relación 1:1 al usuario y su conexión a internet artículo
    • Si además se combina con garantía de unicidad, entonces podría comprobarse que internet de verdad es un espacio vivo, sin necesidad de debatir si “ya murió” o no
    • Este tipo de sistema en sí mismo se parece más a una herramienta para construir un régimen donde se combinan la incompetencia, la tecnología y el poder (kakistocracy-technofeudalism)
    • Es cierto, pero también creo que es un problema real que un niño de 10 años pueda abrir el navegador y ver contenido inapropiado con tanta facilidad. No parece realista esperar que la propia industria del porno se autorregule y ofrezca una alternativa suficiente
  • Me pregunto si se publicarán el informe final y los materiales relacionados con vulnerabilidades de seguridad (CVE), y si en adelante se establecerá también un sistema de auditorías de terceros para generar confianza
  • Podría hacerse realidad un mundo donde, gracias a pruebas de conocimiento cero, sea posible todo tipo de autenticación sin sobrecompartir datos personales, especialmente con un papel importante en la protección de información sensible como el número de Seguro Social (SSN)
  • Queda la duda de cómo se detiene a los atacantes maliciosos. Por ejemplo, si podrían eludirlo comprando una laptop o un teléfono con una clave privada autorizada almacenada, descargando un archivo filtrado con la clave privada, o conectándose mediante VPN para esquivar restricciones legales
    • La prueba de identidad, como una licencia de conducir, contiene la clave pública, y la clave secreta real se guarda en el secure element del teléfono. Así que comprar el teléfono no basta para autenticarse solo con la clave privada. Hay que recibir tanto el teléfono como la clave privada. Como además se basa en autenticación biométrica, como huella digital, no sería fácil si la emisión se hace presencialmente en una oficina gubernamental
    • Estas medidas técnicas en realidad son herramientas para controlar a los ciudadanos comunes y obedientes. El 0.1% de arriba y el 20% de abajo son, por principio, imposibles de controlar. En el futuro, solo se podrá acceder a internet con certificados firmados junto con PII/KYC, y China ya está avanzando en esa dirección; Occidente también va por el mismo camino
  • En el caso del software crítico, es una práctica de desarrollo más sana no depender de Google
    • Menos mal que es open source
  • Me enojó bastante cuando David Chaum encerró la innovación en pruebas de conocimiento cero con patentes. El equipo de DigiCash era de los más codiciosos de la burbuja puntocom y quería cobrar en cada transacción, por lo que el mercado no lo aceptó. También hubo tecnologías de micropagos rápidos y baratos que usaban la unidireccionalidad del hash MD5, como la idea de “micro-cents” de Andy Birrell, pero da pena que no hayan llegado a aplicarse en la práctica. Ojalá se materialicen por fin las identificaciones, monedas y otros objetos basados en ZKP que imaginábamos en los 90. Si hubiera sido posible una moneda digital que evitara el doble gasto incluso sin conexión, también se entendería que los gobiernos se opusieran con fuerza. Me gustaría volver a intentar esas ideas old-school de ZKP sobre la tecnología actual
    • Pero dudo porque esta tecnología al final termina convirtiéndose en una estructura que obliga a entregar el manejo de datos personales a big tech como Apple, Google o Microsoft. Me gustan soluciones como Passkeys, pero es una lástima que la industria no sepa aprovecharlas bien. La realidad es que la clave privada del usuario necesariamente queda ligada a la clave de seguridad de hardware del dispositivo móvil, lo que genera una dependencia de las big tech
    • Presento Paygo como un proyecto real en marcha. También compartí información en Twitter
  • ZKP es una buena solución para la identidad descentralizada. Basado en wallets de identidad, podría expandirse a muchos ámbitos, como servicios democráticos, usando solo la mínima información personal necesaria, como afiliación partidaria, región o edad. Valoro positivamente que un comité de políticas esté impulsando una innovación a nivel de protocolo por primera vez en mucho tiempo, desde ISDN
  • Hay casos en los que grandes sitios web de porno en Francia y Estados Unidos bloquearon el acceso por temor a que regulaciones excesivas de verificación de edad dañaran la experiencia del usuario y la privacidad, y luego reanudaron el servicio tras una flexibilización regulatoria. Es una situación muy directamente relacionada con este debate
  • Es una estructura muy interesante que fusiona multishow unlinkability y hardware binding usando claves de hardware ECDSA ya existentes, por lo que podría aplicarse no solo a la verificación de edad sino también a diversas pruebas de atributos. Sin embargo, es mucho más compleja que soluciones existentes como Idemix o BBS+, así que probablemente muy poca gente la entienda realmente. También hay varios intentos de proteger la privacidad, como técnicas para ajustar el equilibrio entre anonimato e identificación limitando cuántas veces puede exponerse repetidamente un atributo personal. Aun así, es imposible impedir por completo los rodeos. En la práctica, habría que reconocer que la autenticación es una barrera para proteger a usuarios ingenuos, y si se espera una prevención perfecta, tras el primer incidente de seguridad podría desecharse rápidamente el enfoque open source de protección de privacidad documento técnico 1, documento técnico 2
    • En realidad, nuestra solución puede entenderla hasta un estudiante de pregrado. En cambio, los emparejamientos bilineales de BBS son tan complejos que muy poca gente los entiende realmente