Zero-Knowledge-Proof (zK-Beweis)

Teilen

Ein Zero-Knowledge-Proof (ZKP) ist ein kryptografisches Verfahren, mit dem eine Partei (der Beweisführer) einer anderen Partei (dem Verifizierer) nachweisen kann, dass sie eine bestimmte Information kennt – ohne die Information selbst offenzulegen.

Dieses Konzept erlaubt es, Wissen zu beweisen, ohne es preiszugeben. Ein Beispiel: Man kann beweisen, dass man das richtige Passwort kennt, ohne das Passwort zu verraten.

Grundprinzipien

Ein gültiger Zero-Knowledge-Beweis erfüllt drei wesentliche Eigenschaften:

  1. Vollständigkeit: Wenn der Beweisführer die Information tatsächlich kennt, wird der Verifizierer vom Beweis überzeugt.
  2. Solidität (Korrektheit): Wenn der Beweisführer die Information nicht kennt, kann er den Verifizierer nicht täuschen – zumindest nicht mit mehr als vernachlässigbarer Wahrscheinlichkeit.
  3. Zero-Knowledge: Der Beweis liefert keinerlei zusätzliche Informationen über das zugrunde liegende Geheimnis.

Herkunft

Das Konzept wurde 1985 von den Kryptographen Shafi Goldwasser, Silvio Micali und Charles Rackoff eingeführt. Ihre Arbeit zeigte erstmals, dass man mathematische Aussagen beweisen kann, ohne die zugrunde liegende Information preiszugeben.

Anwendungen

Zero-Knowledge-Proofs werden heute dort eingesetzt, wo Sicherheit und Datenschutz besonders wichtig sind:

  • Authentifizierungssysteme: Identitäten oder Passwörter können überprüft werden, ohne sie preiszugeben.
  • Blockchain und Kryptowährungen:
    • Die Kryptowährung Zcash nutzt sogenannte zk-SNARKs (Succinct Non-interactive Argument of Knowledge), um Transaktionen privat zu halten.
    • Auch Ethereum unterstützt zk-SNARKs seit dem Byzantium-Upgrade (2017).
  • Digitale Identitäten und Verifizierungen ohne Datenweitergabe, z. B. Altersnachweise ohne Geburtsdatum.
    Fazit

Zero-Knowledge-Proofs ermöglichen vertrauenswürdige, datenschutzfreundliche Verifikationen, ohne sensible Informationen offenlegen zu müssen. Sie sind ein Schlüsselelement moderner Kryptographie und ein wichtiger Baustein für Datenschutz in digitalen Systemen.

« Zurück zum Glossar Index