Fallback Image

Datensicherheit neu definiert

Wie Zero-Knowledge Proofs Unternehmen absichern.

In den vergangenen Jahren haben Datenschutzverstöße ein noch nie dagewesenes Ausmaß und eine beispiellose Reichweite erreicht. Häufig sind Hacker, böswillige Insider und Social Engineering die Hauptursachen für Datenpannen. Doch diese stellen lediglich Symptome dar, die auf den Einsatz unzureichender Sicherheitstechnologien und Verschlüsselungsverfahren zurückzuführen sind.

Zero-Knowledge Proofs als Verfahren der Zukunft

Stellen Sie sich ein Verfahren vor, das nur nach den benötigten Informationen fragt, ohne dabei die eigentlichen Daten preiszugeben. ZKProofs (Zero Knowledge Proofs) ermöglichen es, zu beweisen, dass man über bestimmte Informationen verfügt, ohne diese Informationen selbst offenlegen zu müssen. Dies könnte revolutionäre Auswirkungen auf verschiedene Bereiche haben, in denen Datenschutz und Sicherheit von zentraler Bedeutung sind.

4 Prinzipien von ZKProofs:

1.    Verifizierung ohne Offenlegung: Der Prover (Beweisführer) liefert Beweise, die den Verifier (Verifizierer) davon überzeugen, dass die Aussage wahr ist, ohne die zugrunde liegenden Daten zu enthüllen.

2.    Interaktive Protokolle: Der Prozess kann iterativ und interaktiv sein, wobei der Verifier dem Prover Herausforderungen stellt, die dieser korrekt beantworten muss.

3.    Sicherheit: Die Beweise müssen so gestaltet sein, dass sie keine Informationen über die zugrunde liegenden Daten preisgeben und auch bei mehreren Versuchen nicht nachgeahmt oder gefälscht werden können.

4.    Komplexität: Die Beweise sollten effizient und praktisch durchführbar sein, ohne übermäßige Rechenressourcen zu erfordern.

Wo können ZKProofs eingesetzt werden?

Ein typisches Beispiel für den Einsatz von ZKProofs ist die Authentifizierung. In herkömmlichen Systemen müssen Benutzer ihre Passwörter oder andere sensible Informationen eingeben, um ihre Identität zu bestätigen. Mit ZKProofs wäre es möglich, die Identität eines Benutzers zu verifizieren, ohne dass dieser sein Passwort direkt preisgibt. Dies reduziert das Risiko, dass Passwörter durch Hackerangriffe oder Phishing gestohlen werden.

Darüber hinaus könnten ZKProofs in Finanztransaktionen eingesetzt werden. Beispielsweise könnte ein Käufer nachweisen, dass er über ausreichende Mittel verfügt, um einen Kauf zu tätigen, ohne den genauen Betrag oder andere finanzielle Details offenzulegen. Dies könnte den Datenschutz in digitalen Transaktionen erheblich verbessern und gleichzeitig Betrug verhindern.

Zero-Knowledge Proofs für Unternehmen

Fallback Image

Zwei Arten von Zero-Knowledge Proof

Interactive ZKProof (Multiple back-and-forth-communication)

Ein interaktiver ZKProof, wie im Bild unten dargestellt, besteht aus einem iterativen Kommunikationsprozess zwischen dem Prover (Beweisführer) und dem Verifier (Verifizierer).

Fallback Image

So läuft das ab: 

Der Verifier sendet eine neue Herausforderung (Challenge) an den Prover. Diese Herausforderung ist zufällig und variiert in jeder Runde des Protokolls.

Der Prover antwortet auf die Herausforderung mit einer Nachricht, die sowohl die Herausforderung als auch die Antwort enthält. Diese Antwort beweist dem Verifier, dass der Prover das notwendige Wissen besitzt, ohne dieses Wissen direkt preiszugeben.

Dieser Austauschprozess wird mehrere Male wiederholt, um die Glaubwürdigkeit des Beweises zu erhöhen.

Beispiel zur Veranschaulichung: Zweifarbige Stifte

1.    Szenario: Der Prover (der Beweisführer) hat zwei Stifte, einen roten und einen blauen. Er möchte dem farbenblinden Verifier (Verifizierer) beweisen, dass er nicht farbenblind ist und die Stifte auseinanderhalten kann, ohne dem Verifier mitzuteilen, welcher Stift rot und welcher Stift blau ist.  

2.    Prozess:

  • Der Prover übergibt die zwei Stifte dem Verifier
  • Der Verifier nimmt die Stifte und hält sie hinter seinem Rücken.
  • Der Verifier hat zwei Optionen, entweder die Stifte gleich lassen oder sie hinter seinem Rücken vertauschen.
  • Der Verifier zeigt die beiden Stifte dem Prover
  • Der Prover muss nun sagen, ob die Stifte vertauscht worden sind oder nicht.

3.    Ergebnis: Liegt der Prover richtig, so kann sich der Verifier nicht zu 100 % sicher sein, ob es nur Glück war oder nicht. Darum wird dieser Prozess beliebig oft wiederholt, bis der Verifier sich hinreichend sicher sein kann, dass der Prover nicht farbenblind ist.

Fallback Image

Non-Interactive ZKProof (Single Round)

Ein Non-Interactive Zero-Knowledge Proof besteht aus einem einmaligen Kommunikationsprozess zwischen dem Prover (Beweiser) und dem Verifier (Verifizierer), ohne dass mehrere Nachrichten hin- und hergeschickt werden müssen.

Fallback Image

So läuft das ab:

Der Prover erstellt eine Nachricht (Response), die sowohl die Herausforderung (Challenge) als auch die Antwort enthält. Diese Nachricht wird einmalig an den Verifier gesendet.

Der Verifier überprüft die erhaltene Nachricht. Auf Basis dieser Überprüfung entscheidet er, ob die Aussage des Provers wahr (TRUE!) oder falsch (FALSE!) ist.

Insgesamt ist der Non-Interactive ZK Proof eine effiziente und einfache Möglichkeit, Zero-Knowledge Proofs zu erbringen, erfordert jedoch eine sorgfältige Handhabung des Setup-Prozesses, da sich beide Parteien im Vorfeld meist auf einen sogenannten „common reference string" (CRS) einigen müssen. 

Beispiel zur Veranschaulichung: Wo ist Waldo?

Ein einfaches Beispiel für einen Zero-Knowledge Proof (zkProof) kann mit dem Spiel „Wo ist Waldo?“ veranschaulicht werden:

1.    Szenario: Der Prover (der Beweisführer) hat Waldo auf einem Wimmelbild gefunden, möchte dies dem Verifier (dem Verifizierer) beweisen, ohne die genaue Position von Waldo preiszugeben.

2.    Prozess:

  • Der Prover erstellt eine große Pappscheibe, die größer ist als das Wimmelbild und ein kleines Loch enthält, das gerade groß genug ist, um Waldo durch das Loch sehen zu können.
  • Der Verifier reicht dem Prover das Wimmelbild.
  • Der Prover legt die Pappscheibe auf das Wimmelbild so, dass Waldo durch das Loch sichtbar ist.
  • Der Verifier kann durch das Loch schauen und sieht Waldo, aber der Rest des Bildes ist durch die Pappscheibe verdeckt.

3.    Ergebnis: Der Verifier ist überzeugt, dass der Prover Waldo gefunden hat, ohne die genaue Position auf dem Wimmelbild zu kennen.

Fallback Image

Fazit

Zero-Knowledge Proofs bieten eine innovative und leistungsfähige Lösung für moderne Datenschutz- und Sicherheitsherausforderungen. Durch die Möglichkeit, Informationen zu verifizieren, ohne sie offenbaren zu müssen, revolutionieren sie die Art und Weise, wie wir Vertrauen und Integrität in digitalen und physischen Prozessen gewährleisten können.


Zero-Knowledge Proof gewinnbringend einsetzen.

Sprechen Sie mit Experten.

Jetzt Kontakt aufnehmen