Zero-Knowledge Proofs (ZKP) potrebbe essere utilizzate per semplificare l'utilizzo di KYC e documenti confidenziali: sostanzialmente per separare chi verifica i tuoi dati da chi li utilizza per autorizzarti, in modo che il secondo non veda le tue informazioni personali.

EMISSIONE DELLA PROVA ZKP

Immagina di mostrare il tuo documento reale (una tantum) a un’autorità fidata (che poi non conserverà i tuoi dati). Questa autorità verifica la tua età (ad esempio) e che i tuoi dati siano effettivamente validi. Poi genera una credenziale digitale firmata, che puoi tenere nel tuo dispositivo (wallet o app).

Ad esempio, immaginiamo queste credenziali:

- emittente: Ministero Interno

- attributo: "Età > 18"

- firma digitale: xkz103

VERIFICA DATI SU UN SITO

Quando un sito o un’app chiede verifica età/identità non invierai il tuo documento personale, ma generi una prova crittografica tramite un wallet con ZKP Generator che dimostra che la tua credenziale è valida. La prova contiene solo l’informazione necessaria (es. “over 18 = vero”), non la data di nascita, nome o codice fiscale. Il sito verifica la firma e accetta la prova. Tramite di ciò, hai dimostrato di rispettare un criterio, senza rivelare chi sei (nè foto nè nome nè altri dati sensibili). Tramite questo sistema, nessun sito riceve i tuoi dati reali. Il sistema risponde “vero/falso” in tempo reale. Le prove non vengono salvate né tracciate. Questa credenziale è utilizzabile ovunque tipo “passaporto crittografico”. Il sistema si basa su due concetti tecnici chiave:

A) Blind signatures (firme cieche):

L’autorità può firmare la tua credenziale senza vedere il contenuto preciso (è cifrato dal tuo dispositivo) quindi può garantire che è autentica, ma non sa a chi appartiene.

B) Non-linkability:

Ogni volta che usi una prova, viene generato un token unico (nuovo hash), quindi nessuno può collegare due usi della stessa credenziale.

Un sito A e un sito B non possono capire che si tratta della stessa persona.

Quando accedi su un sito, ti viene richiesta una ZKP, se rispetti il criterio, il sistema ti permette di entrare ma nessuno sa chi sei (hash cambia sempre). Autorità non può seguirti nè tracciarti.

QUAL E' LA DIFFERENZA CON LO SPID?

In primo luogo con ZKP non esiste un'entità centrale che conserva i tuoi dati: l'autorità emette la "prova crittografica" ma non conserva i tuoi documenti. Lo SPID porta a profilazione e tracking del tuo ID, in base a ciò che fai. Tramite ZKP non c'è nessun tracking e nessuno sa cosa stai facendo. Dove implementato, il sistema risponde semplicemente "si" o "no" per un determinato criterio (età, provenienza geografica, etc).

DOVE VIENE USATO?

Progetti reali che usano già questo principio sono in ambito blockchain, ad esempio:

-Polygon ID (usa zk-SNARKs per creare “proof of age” o “proof of membership” anonime).

-zkKYC (progetto open source per dimostrare di aver fatto KYC senza condividere i dati).

-zkLogin: Aleo, Sui (accesso a social senza rivelare i dati).

-Layer2: Zksync, Linea, Scroll, Taiko, Starknet, etc (le ZKP servono a dimostrare matematicamente che un insieme di transazioni è valido,

senza doverle eseguire tutte on-chain. Invece di registrare ogni singola transazione su Ethereum, il rollup le esegue off-chain, poi genera una prova crittografica ZKP che dimostra che tutto è stato fatto correttamente, Ethereum verifica solo quella prova che è molto veloce da controllare. Questo riduce i costi, aumenta la velocità e mantiene la sicurezza di Ethereum).