BDS
Back to Blog
articles, resource-center

Capire la tecnologia zero-knowledge: molto più di una semplice trovata di marketing

December 3, 2025
9 min
e
Architettura del sistema di prova a conoscenza zero che mostra l'interazione tra dimostratore e verificatore con protocolli crittografici

Introduzione

Il termine "zero knowledge" è diventato super comune nel mondo blockchain, soprattutto quando si parla di ZK-rollup. L'idea di zero knowledge esisteva già da un bel po' prima che arrivasse la tecnologia blockchain, con la ricerca di base pubblicata nel 1989.

Questa indagine approfondisce il vero significato di zero knowledge, valuta se gli ZK-rollup abbiano effettivamente caratteristiche zero knowledge ed esplora la connessione tra questa tecnologia e la privacy.

Capire i principi della conoscenza zero

La tecnologia zero-knowledge è apparsa molto prima che nascesse la prima blockchain. Il rivoluzionario articolo "The knowledge complexity of interactive proof systems" ha presentato queste idee nel 1989, molto prima che la comunità Ethereum capisse l'importanza di ZK per le soluzioni rollup nel 2018 circa.

Per capire bene il concetto di zero knowledge, bisogna distinguere tra i vari tipi di prove e le loro caratteristiche uniche.

L'idea di conoscenza zero è una caratteristica dei sistemi di prova. Quando si parla di blockchain, si sente spesso parlare di ZKPs, o prove a conoscenza zero, ma questo termine può riferirsi sia alla prova di affermazione che alla prova di conoscenza, ognuna con funzioni diverse e caratteristiche uniche.

Convalida dell'affermazione vs convalida della comprensione

La prova di un'affermazione mostra che l'asserzione è valida senza rivelare alcun dettaglio sull'asserzione stessa. Gli esempi includono:

  • dimostrare che un numero è un quadrato modulo n
  • che i due grafici non siano isomorfi
  • che un numero grande ha esattamente tre fattori primi

La prova di conoscenza, invece, dimostra che chi fa un'affermazione ha una conoscenza particolare dell'argomento. Usando esempi simili, questo vorrebbe dire:

  • dimostrando di sapere che un valore x è uguale a z per x al quadrato modulo n
  • capire l'isomorfismo tra due grafici
  • avere le caratteristiche reali di un numero significativo

Ogni dimostrazione di conoscenza è di per sé una dimostrazione di un'affermazione, ma non è vero il contrario. Quando qualcuno dimostra di conoscere un valore x che soddisfa una relazione matematica, conferma di fatto l'esistenza di tale relazione, unendo entrambe le forme di prova in un'unica illustrazione.

L'isomorfismo dei grafi come esempio dal mondo reale

Il problema dell'isomorfismo dei grafi è un ottimo esempio di queste idee. Due grafi sono isomorfi se sono fondamentalmente uguali, tranne che per la riorganizzazione delle loro etichette. Bisogna stabilire una funzione biunivoca tra i vertici in modo che i bordi siano presenti tra i vertici di un grafo se e solo se i bordi corrispondenti sono presenti nell'altro grafo.

Per dimostrare l'affermazione attraverso il non isomorfismo dei grafi, la procedura consiste nel selezionare casualmente una permutazione e uno dei due grafi, seguito dal calcolo di una variante permutata. Se i grafi fossero realmente isomorfi, identificare il grafo originale sarebbe impossibile, riducendo l'accuratezza a una semplice probabilità casuale con una probabilità del 50%.

Per dimostrare la conoscenza attraverso l'isomorfismo dei grafi, il dimostratore mostra l'isomorfismo tra due grafi. Il protocollo usa permutazioni casuali e sfide per confermare questa conoscenza senza rivelare l'isomorfismo effettivo, proteggendo la privacy e dimostrando al contempo la capacità.

Ogni prova di conoscenza è anche una prova di affermazione, ma non il contrario.

L'attributo Zero Knowledge

Zero knowledge vuol dire che chi verifica non può avere altre informazioni da chi dimostra oltre a quelle che si trovano nella prova stessa. Nell'esempio dell'isomorfismo dei grafi, la prova di conoscenza mantiene gli attributi zero knowledge con verificatori onesti, dato che chi dimostra manda solo gli impegni senza dire i dettagli dell'isomorfismo o della permutazione.

Comunque, la prova della non isomorfia dei grafi non ha caratteristiche zero-knowledge, perché i verificatori che vogliono fare casino possono ottenere informazioni extra non seguendo il protocollo. Potrebbero presentare grafi a caso e trovare collegamenti con i grafi originali tramite l'esecuzione del protocollo.

Puoi trasformare le prove non a conoscenza zero in prove a conoscenza zero chiedendo ai verificatori di dimostrare che rispettano le regole del protocollo. La maggior parte dei protocolli pratici garantisce principalmente la conoscenza zero del verificatore onesto, che va bene per le app non interattive usando metodi come l'euristica Fiat-Shamir.

ZK-Rollup e le loro vere caratteristiche

Gli ZK-rollup funzionano come il problema del non isomorfismo dei grafi, verificando le affermazioni sulle transizioni di stato valide invece di mostrare le conoscenze. Questi sistemi fanno transazioni fuori dalla catena e danno prove alle reti di livello 1 come Ethereum, confermando che i calcoli fuori dalla catena sono stati fatti bene.

I verificatori devono poter accedere a:

  • bozze
  • nuovi stati
  • stati precedenti
  • inserisci i valori

Questa chiarezza non va proprio d'accordo con le caratteristiche di zero knowledge.

Input pubblici vs privati

Gli ZK-rollup fanno una distinzione tra input pubblici e privati, anche se "privato" in questo caso non vuol dire che sia riservato. Gli input privati sono usati solo dai provers nella generazione delle prove, mentre quelli pubblici sono usati sia dai provers che dai verifiers.

I contributi pubblici devono essere inviati al Livello 1, il che comporta costi elevati e richiede brevità.

I contributi pubblici di solito includono:

  • indica le radici
  • firme
  • indirizzi
  • parametri delle funzioni
  • informazioni sul contratto
  • modifiche di archiviazione
  • eventi sollevati

Questo rende pubblici dettagli importanti. Le informazioni private includono le prove di appartenenza Merkle e le tracce di esecuzione necessarie per verificare che tutto sia corretto.

La struttura rollup richiede che i verificatori abbiano una buona conoscenza degli stati precedenti e dei valori di input per creare prove di validità.

Tipi di input nei rollup ZK

Tipo di inputUsato daContieneCosto
PubblicoProverificatori e verificatoriIndica le radici, le firme, gli indirizziAlto (inviato a L1)
PrivatoSolo verificatoriProve Merkle, tracce di esecuzioneBasso (rimane fuori dalla catena)

La verità sulla privacy nei rollup ZK

I rollup ZK standard non offrono alcuna protezione della privacy. Quando Alice manda un ETH a Bob tramite un rollup ZK, i dettagli della transazione sono visibili sia a chi prova che a chi verifica.

Il sistema dimostra la validità delle transazioni come prova di una dichiarazione priva di attributi zero-knowledge, poiché tutti i dati rimangono accessibili o ottenibili pubblicamente.

Questi sistemi puntano sulla scalabilità attraverso una verifica veloce piuttosto che sulla privacy.

Marketing vs realtà

L'etichetta "ZK" nei rollup ZK è più per il marketing che per indicare vere caratteristiche di zero knowledge.

Privacy autentica tramite verifica lato client

Una vera privacy richiede vari metodi architettonici, come si vede nei sistemi che gestiscono i dati privati sui dispositivi degli utenti prima di creare prove da inviare alla rete. Questa generazione di prove lato client rende possibili prove di affermazioni realmente a conoscenza zero, permettendo agli operatori di rete di confermare la validità delle prove senza dover accedere ai dettagli dell'esecuzione.

I sistemi incentrati sulla privacy gestiscono le transazioni in modo discreto sui dispositivi degli utenti, generando risultati che nascondono effetti collaterali come hash delle note e nullificatori. Questi componenti si fondono nello stato globale mantenendo riservate le informazioni, che vengono divulgate solo alle persone coinvolte nella transazione e ai destinatari designati.

Questi sistemi creano prove a conoscenza zero sul lato client per azioni riservate, generando poi prove a blocchi simili ai tradizionali rollup per l'accordo di rete. Questo metodo a due livelli garantisce sia la privacy che la scalabilità.

Creare la privacy fin dalle fondamenta

La privacy non può essere aggiunta ai sistemi trasparenti attuali. I rollup incentrati sulla privacy devono integrare questi fattori fin dall'inizio, rendendo necessario:

  • definizioni chiare sulla privacy
  • fai attenzione a come scrivi le cose per evitare di far trapelare informazioni senza volerlo

Sistemi di privacy sofisticati dovrebbero gestire uno stato ibrido pubblico-privato, permettendo alle app di mantenere alcuni componenti privati e rendendone altri pubblici per l'interazione esterna. Questa complessità facilita app avanzate come:

  • gestione programmabile delle identità
  • opzioni private DeFi

Questi sistemi rappresentano progressi architetturali fondamentali piuttosto che miglioramenti graduali alle attuali reti trasparenti.

L'ambiente attuale ha un numero limitato di soluzioni Layer 2 autentiche incentrate sulla privacy che permettono l'elaborazione lato client per una protezione reale della privacy.

FAQ

##zero_knowledge_proofs
##zk_rollups
##blockchain_privacy
##zero_knowledge_technology
##cryptographic_protocols
Contenuti correlati

Articoli correlati

Scopri altre informazioni e soluzioni nei nostri articoli in primo piano.

Modulo di sicurezza hardware che protegge le chiavi crittografiche della blockchain con hardware a prova di manomissione e archiviazione sicura delle chiavi
December 2, 2025
12 min

Capire i moduli di sicurezza hardware nella gestione delle chiavi blockchain

Scopri come gli Hardware Security Module proteggono le chiavi private della blockchain con hardware a prova di manomissione, generazione sicura delle chiavi e sicurezza di livello aziendale per le risorse digitali.

#hardware_security_modules
#blockchain_key_management
Sistema di gestione delle prove digitali basato su blockchain che mostra una documentazione sicura della catena di custodia
December 1, 2025
12 min

Standard per la digital forensics e la catena di custodia delle prove basati sulla blockchain

Guida completa su come usare la tecnologia blockchain per gestire le prove digitali, gli standard di catena di custodia e le indagini forensi nei casi di crimini informatici di oggi.

#blockchain
#digital_forensics
Rete blockchain con livelli di protezione della privacy che mostrano la crittografia dei dati e i framework di conformità
November 28, 2025
7 min

Conciliare la permanenza della blockchain e i diritti alla privacy dei dati

Scopriamo come la natura immutabile della tecnologia blockchain può andare d'accordo con le leggi europee sulla protezione dei dati attraverso soluzioni innovative che proteggono la privacy e strategie di conformità.

#blockchain_privacy
#data_protection_laws
BDS

All'avanguardia nel futuro della tecnologia blockchain con soluzioni innovative che danno forza alle aziende e alle persone in tutto il mondo.

+1 929 560 3730 (USA)
+44 2045 771515 (Regno Unito)
+372 603 92 65 (Estonia)
Harju maakond, Tallinn, Lasnamäe linnaosa, Katusepapi tn 6-502, 11412, Estonia

Casi di studio

Rimani aggiornato

Ricevi le ultime notizie e gli aggiornamenti sulla blockchain direttamente nella tua casella di posta elettronica.

© 2026 BDS, part of Idealogic Group. All rights reserved.

Informativa sulla privacyPolitica sui cookieMappa del sito