Een nieuwe ontwikkeling in de cryptografie belooft het creëren en verifiëren van veilige digitale interacties drastisch te vereenvoudigen. Onderzoekers hebben aangetoond dat ‘effectief zero-knowledge’-bewijzen – een nieuwe benadering van cryptografische verificatie – een beveiliging kunnen bieden die vergelijkbaar is met traditionele methoden, zonder de complexiteit van het bewijzen van absolute zekerheid.
De uitdaging met traditionele nulkennisbewijzen
Met zero-knowledge proofs kan de ene partij de andere partij overtuigen van de waarheid van een verklaring, zonder enige onderliggende informatie te onthullen. Bijvoorbeeld bewijzen dat je de oplossing van een puzzel kent, zonder de oplossing zelf te laten zien. De huidige implementaties vereisen echter complexe ‘simulators’: theoretische hulpmiddelen die aantonen dat het proefproces geen geheimen lekt. Deze simulatoren moeten definitief aantoonbaar zijn, een belangrijke technische hindernis.
Een nieuwe aanpak: onbewijsbare beveiliging
Computerwetenschapper Rahul Ilango realiseerde zich dat het in sommige gevallen niet nodig is om het bestaan van een simulator te bewijzen. In plaats daarvan is het voldoende om aan te tonen dat het niet-bestaan ervan niet kan worden bewezen. Dit lijkt misschien contra-intuïtief: hoe kan iets veilig zijn als het gebrek aan gebreken niet kan worden geverifieerd? Het antwoord ligt in de grenzen van de wiskundige zekerheid.
“Je kunt je een heel vreemd scenario voorstellen waarin een cryptografisch systeem onveilig is… maar het is onmogelijk om te bewijzen dat het onveilig is”, legt Ilango uit. “Wat dat betekent is dat het in principe veilig is voor alle praktische doeleinden.”
Dit is geïnspireerd door de onvolledigheidsstelling van Kurt Gödel, die aantoont dat binnen veel logische systemen sommige uitspraken inherent onbewijsbaar zijn. Ilango gebruikte dit concept om een systeem te bouwen waarbij aannames het bestaan van de simulator niet kunnen weerleggen, zelfs als deze niet bestaat.
Implicaties voor cryptografie
Het ‘effectief zero-knowledge’ proof-systeem vereenvoudigt de ontwikkeling van veilige protocollen. Het elimineert de noodzaak van dure interactieve processen, waardoor meer gestroomlijnde en efficiënte cryptografische interacties mogelijk zijn. Dit zou de implementatie van veilige authenticatie, blockchain-technologie en privé online transacties kunnen versnellen.
De aanpak heeft al erkenning gekregen binnen het veld. Amit Sahai, een computerwetenschapper aan de UCLA, beschreef het werk van Ilango als “het meest creatieve en meest consequente artikel op het gebied van nulkennisbewijzen, tenminste in het afgelopen decennium.” De potentiële impact op cryptografie in de echte wereld is aanzienlijk.
In essentie suggereert dit onderzoek dat in bepaalde scenario’s ‘goed genoeg’ beveiliging – waarbij fouten theoretisch mogelijk maar niet te bewijzen zijn – praktisch niet te onderscheiden is van absolute beveiliging, wat deuren opent voor flexibeler en efficiëntere cryptografische oplossingen.
