zk-SNARKs: ¿Qué tan revolucionarios pueden ser?

Escrito por: 0xKira

Compilado por: Block unicorn

En el panorama en constante evolución de la criptografía y la blockchain, pocas innovaciones han generado tanto interés como las pruebas de conocimiento cero (ZK). Las pruebas de conocimiento cero solían ser un concepto académico difícil de entender en las teorías de la informática, pero hoy en día han pasado rápidamente de ser una mera teoría a estar en la red principal, convirtiéndose en la piedra angular de la próxima generación de infraestructura criptográfica.

El núcleo de la prueba de conocimiento cero radica en desafiar una suposición de larga data en los sistemas digitales: la verificación requiere la exposición de información. Ya sea al iniciar sesión en una aplicación, verificar la identidad o confirmar una transacción, siempre hemos tenido que revelar cierta información para obtener confianza. La tecnología de prueba de conocimiento cero rompe este compromiso, permitiéndonos demostrar hechos sobre identidad, datos o cálculos sin revelar información subyacente.

Además de la protección de la privacidad, las pruebas de conocimiento cero también pueden lograr escalabilidad, interoperabilidad y verificación sin confianza a nivel global. Desde el ZK rollup que amplía el rendimiento de la cadena de bloques, hasta los sistemas de identidad y cumplimiento que protegen la privacidad, las pruebas de conocimiento cero están redefiniendo las posibilidades en el ámbito de las criptomonedas.

Resumen

Las pruebas de conocimiento cero (ZK) pueden verificar información como la identidad, el saldo o la validez de las transacciones sin revelar los datos subyacentes.

A pesar de que la tecnología de pruebas de conocimiento cero se propuso por primera vez en la década de 1980, no se volvió práctica hasta hace poco debido a los avances en computación, criptografía y tecnología blockchain.

La prueba ZK apoya transacciones privadas, identidad descentralizada, votación DAO y interoperabilidad entre cadenas, mientras que a través de ZK Rollup agrupa miles de transacciones en una sola prueba, lo que amplía la escala de Ethereum.

A pesar de la gran cantidad de cálculos, el algoritmo ZK rollup tiene finalización instantánea, tarifas más bajas y mayor seguridad, lo que lo hace superior a las soluciones de tipo Optimistic.

¿Qué es una prueba de conocimiento cero?

La prueba de conocimiento cero (ZK) es un método criptográfico que permite a una parte (el probador) demostrar a otra parte (el verificador) que una afirmación es verdadera, sin revelar por qué es verdadera o cualquier información adicional.

Por ejemplo, Alice quiere demostrar a Bob que sabe la contraseña de una puerta oculta en la cueva, pero no puede decírsela directamente. Ella entra en la cueva, abre la puerta y luego aparece por el otro lado. Bob no puede ver cómo lo hizo, pero sabe que ella debe conocer la contraseña.

La metáfora clásica de la prueba de conocimiento cero - Chainlink

Tradicionalmente, la verificación requería la divulgación de cierta información: como información de identidad, contraseñas o datos. La prueba de conocimiento cero ha revolucionado este modelo, permitiendo demostrar identidad, autenticidad o propiedad sin revelar los datos mismos.

En un sistema digital, esto significa que puedes:

Se puede demostrar que se tiene al menos 18 años sin revelar la fecha de nacimiento.

Demostrar que hay fondos suficientes sin revelar el saldo de la billetera

Demostrar la validez de una transacción sin revelar el contenido de la misma.

Esta capacidad de “probar sin revelar información” es la base de un sistema que mantiene la privacidad, la seguridad y la transparencia, y las pruebas de conocimiento cero logran simultáneamente estas dos características.

¿Cómo funcionan?

Las pruebas de conocimiento cero dependen de estructuras matemáticas profundas y primitivas criptográficas, pero conceptualmente, se pueden reducir a tres propiedades básicas:

Integridad (Completeness): Si esta afirmación es verdadera, un probador honesto puede convencer al verificador de que es verdadera.

Solidez: Si la afirmación es falsa, ningún probador engañoso puede convencer al verificador de que la afirmación es falsa.

Conocimiento Cero (Zero-Knowledge): El validador, además de saber que la afirmación es verdadera, no obtendrá ninguna otra información.

En realidad, hay varios tipos de pruebas de conocimiento cero, pero actualmente el enfoque de la discusión se centra principalmente en dos tipos: pruebas de conocimiento cero interactivas y no interactivas.

En los primeros diseños, las pruebas de conocimiento cero eran interactivas. El probador y el verificador mantenían un diálogo bidireccional, el verificador planteaba desafíos aleatorios y el probador proporcionaba pruebas como respuesta, construyendo juntos la confianza en la veracidad de una afirmación. Aunque este modelo es teóricamente efectivo, en un entorno blockchain, las partes a menudo tienen dificultades para interactuar en tiempo real, por lo que la eficiencia no es alta.

Para hacerlo más práctico, los criptógrafos desarrollaron pruebas de conocimiento cero no interactivas (NIZK), que solo requieren que el probador envíe un mensaje al verificador para completarse. El más famoso es zk-SNARKs, que puede generar pruebas extremadamente compactas y completar la verificación en milisegundos. Otra variante es zk-STARKs, que no requiere configuración confiable y ofrece un nivel de seguridad post-cuántica.

Cómo funcionan los zk-SNARKs —— Midnight Network

Esencialmente, estos sistemas permiten a los probadores generar una “huella digital” matemática de cálculos válidos. Los verificadores pueden luego comprobar esa huella, sin necesidad de realizar todo el cálculo de nuevo. Esta es precisamente la razón por la que son tan poderosos en la escalabilidad de la blockchain: al verificar una sola prueba criptográfica, se pueden validar rápidamente y a bajo costo miles de transacciones.

¿Cuándo fue inventada la prueba de conocimiento cero?

Las pruebas de conocimiento cero se remontan a mediados de la década de 1980, cuando los investigadores Shafi Goldwasser, Silvio Micali y Charles Rackoff introdujeron este concepto en su trabajo pionero “La complejidad del conocimiento de los sistemas de prueba interactivos” (“The Knowledge Complexity of Interactive Proof Systems”) (1985).

Sus modelos teóricos iniciales sentaron las bases para las innovaciones en criptografía de las décadas siguientes, pero no fue hasta la década de 2010, gracias a la mejora de la eficiencia computacional y el auge de la tecnología blockchain, que las pruebas de cero conocimiento se volvieron prácticas.

Zcash y otros proyectos fueron lanzados en 2016, siendo uno de los primeros en implementar pruebas de conocimiento cero a gran escala, utilizando zk-SNARKs para realizar transacciones privadas en un libro mayor público. Desde entonces, la tecnología de pruebas de conocimiento cero ha avanzado significativamente, con mayor eficiencia, velocidades de generación de pruebas más rápidas, y nuevos marcos (como zk-STARKs, Halo y PLONK) que facilitan su uso por parte de los desarrolladores y la hacen más adecuada para la escalabilidad de sistemas prácticos.

¿Cuáles son las aplicaciones de las pruebas de conocimiento cero en el campo de la criptografía?

El escenario de aplicación más intuitivo y conocido es el de las transacciones de protección de la privacidad. Las pruebas de conocimiento cero permiten a los usuarios realizar transacciones en una blockchain pública sin revelar información sensible como el monto de la transacción o la contraparte. Zcash es el pionero de esta tecnología, que introdujo el mecanismo de “transacciones protegidas” (shielded transactions), que protege la privacidad del usuario mientras mantiene la integridad verificable en la cadena. Sobre esta base, proyectos como Tornado Cash, Aztec y Railgun han ampliado la tecnología de pruebas de conocimiento cero a Ethereum, permitiendo interacciones de contratos inteligentes privadas y transacciones DeFi confidenciales.

Cómo funciona Tornado Cash - Elliptic

Además de la protección de la privacidad, las pruebas de cero conocimiento están revolucionando el ámbito de las identidades digitales y el cumplimiento regulatorio. Soporta la divulgación selectiva, permitiendo a los usuarios demostrar hechos específicos sobre sí mismos sin revelar datos personales. Por ejemplo, un usuario puede demostrar que ha pasado la verificación KYC sin revelar su nombre, o confirmar que no está en la lista de sanciones sin proporcionar información de identidad. Este principio es la base de nuevos sistemas de identidad de cero conocimiento como la prueba de personalidad de Worldcoin, Polygon ID y zkPass.

Polygon ID: un sistema de identidad que admite pruebas de conocimiento cero - Polygon

Las pruebas de conocimiento cero también tienen un gran valor de aplicación en la votación y la gobernanza. En las organizaciones autónomas descentralizadas (DAO), pueden facilitar un proceso de votación anónimo pero verificable, asegurando la transparencia de los resultados mientras protegen la privacidad de la identidad de los votantes individuales. Esto ayuda a reducir el riesgo de coerción o represalias, fomentando una participación más honesta en la toma de decisiones colectivas, lo que refuerza los principios democráticos de la gobernanza descentralizada.

Otra ventaja de las pruebas de conocimiento cero se manifiesta en el ámbito de la verificación entre cadenas. En un entorno de múltiples cadenas, tradicionalmente, establecer confianza entre diferentes blockchains requiere intermediarios o mecanismos de puente complejos. Las pruebas de conocimiento cero ofrecen una solución más elegante: una prueba generada en una cadena puede demostrar la validez de su estado, y otra cadena puede verificar esa prueba de manera independiente. Esto logra una interoperabilidad sin necesidad de confianza, permitiendo que diferentes blockchains se comuniquen de forma segura sin depender de verificadores centralizados.

La tecnología ZK también está mejorando la escalabilidad de Ethereum a través de ZK Rollup. Al empaquetar miles de transacciones en una única prueba criptográfica, estos Rollup reducen significativamente la carga de datos en la cadena mientras aseguran la seguridad. El resultado es una velocidad de procesamiento de transacciones más rápida, costos más bajos y mayor eficiencia, estableciendo las bases para que Ethereum aborde aplicaciones a gran escala sin comprometer sus características de descentralización.

Explicación detallada de ZK Rollup

Entre todas las aplicaciones basadas en pruebas de conocimiento cero, los ZK rollups son, sin duda, los más transformadores. Abordan uno de los mayores desafíos en el campo de las criptomonedas: la escalabilidad de la blockchain.

Desde el inicio de la tecnología blockchain, todas las blockchains se enfrentan a la trilema de blockchain: es decir, todas las blockchains solo pueden lograr dos de las tres propiedades centrales de seguridad, escalabilidad y descentralización. Blockchains como Ethereum, aunque son seguras y descentralizadas, aún son muy lentas y costosas. Cada transacción debe ser validada por todos los nodos, lo que causa cuellos de botella, limita el rendimiento y eleva las tarifas de gas, reduciendo gravemente la usabilidad de la blockchain.

Rollup es una solución de Layer-2 que ejecuta transacciones fuera de la cadena y luego publica la información resumida de vuelta a la cadena principal o Layer-1 (generalmente Ethereum). Los Rollups se dividen principalmente en dos tipos: Optimistic rollup y ZK rollup.

En ZK Rollup, cientos o miles de transacciones fuera de la cadena se agrupan. El probador genera una prueba de conocimiento cero (también conocida como prueba de validez) que indica que todas las transacciones agrupadas cumplen con las reglas de la blockchain. Luego, esta única prueba se envía a la cadena principal, que puede verificarla de manera rápida y concluyente.

Cómo funciona ZK Rollup - Messari

Este diseño reduce significativamente la cantidad de datos y la carga computacional de Layer-1, al tiempo que mantiene las mismas garantías de seguridad que el procesamiento individual de cada transacción, eliminando así los cuellos de botella de velocidad y escalabilidad de Layer-1.

Algunos proyectos representativos de ZK rollup incluyen:

zkSync Era: desarrollado por Matter Labs, utiliza zk-SNARKs para lograr una rápida finalización.

StarkNet: construido sobre zk-STARKs, enfatiza la escalabilidad y la transparencia

Polygon zkEVM: implementación de conocimiento cero de la Máquina Virtual de Ethereum (EVM), que permite la compatibilidad total con los contratos inteligentes existentes en Ethereum.

Lighter: una plataforma DEX perpetua construida sobre un ZK rollup personalizado, que utiliza zk-SNARKs, en concreto Plonky2.

Las ventajas de ZK Rollup

Al comprimir miles de transacciones en una única prueba criptográfica, los ZK rollups pueden aumentar significativamente el rendimiento, permitiendo que blockchains como Ethereum manejen más actividad sin sacrificar la descentralización o la seguridad.

La seguridad es otra ventaja clave. A diferencia de los Optimistic rollups, que dependen de incentivos económicos y de un período de desafío de una semana para detectar fraudes, los ZK rollups utilizan pruebas de validez matemática para garantizar la corrección de antemano. Una vez que la prueba se verifica en la cadena, la transacción subyacente es final e inalterable, eliminando así la demora y la incertidumbre.

Esto también significa una velocidad de confirmación más rápida. Las transacciones en ZK rollup se liquidan inmediatamente después de que se verifica su prueba correspondiente, lo que permite a los usuarios obtener resultados finales casi instantáneamente en comparación con los tiempos de espera comunes en los sistemas Optimistic.

La relación costo-beneficio es otra ventaja principal. Dado que los ZK Rollups solo envían una cantidad mínima de datos a la blockchain de Layer-1, las tarifas de Gas disminuyen significativamente, lo que hace que el costo de operar para los usuarios y aplicaciones en Ethereum sea más bajo.

Lo que es aún más emocionante es que ZK rollup ha abierto la puerta a una mayor protección de la privacidad. Dado que se basa en la criptografía de conocimiento cero, teóricamente se puede incrustar la confidencialidad directamente en el rollup, permitiendo transacciones privadas y verificables a gran escala.

Las principales limitaciones actuales son las demandas computacionales. Generar pruebas de conocimiento cero aún requiere consumir una gran cantidad de recursos, necesitando hardware potente y técnicas criptográficas avanzadas. Sin embargo, los avances continuos, especialmente en la aceleración de hardware, el diseño de circuitos y los avances en pruebas recursivas, están reduciendo gradualmente estos costos, lo que hace que la eficiencia de cada generación de ZK rollup sea mayor.

Comparación con Optimistic Rollup

Las optimizaciones de rollup, como Arbitrum y Optimism, siguen diferentes filosofías. Por defecto, asumen que todas las transacciones fuera de la cadena son válidas. Solo cuando alguien cuestiona esta suposición, el sistema requiere que se presente una “prueba de fraude” para verificar la disputa, un proceso que generalmente toma alrededor de una semana. Este modelo funciona bien en la práctica, pero puede causar retrasos en la confirmación final de las transacciones y depende de mecanismos de incentivos para motivar a los participantes a detectar y reportar actividades inválidas.

El ZK rollup adjunta una prueba de validez de conocimiento cero a cada lote de transacciones, confirmando su corrección de manera matemática antes de ser registradas en la cadena principal, lo que proporciona finalización instantánea y una mayor garantía de seguridad, pero también conlleva una mayor complejidad técnica y una mayor carga computacional.

Esencialmente, estos dos modelos representan diferentes compensaciones. Optimistic Rollup es más fácil de implementar y, debido a su simplicidad y completa compatibilidad con la máquina virtual de Ethereum (EVM), actualmente domina el campo de Layer-2 de Ethereum. ZK Rollup es más complejo, requiere más capacidad de cálculo, pero ofrece una velocidad de liquidación más rápida, costos más bajos y el potencial de privacidad integrada.

Conclusión

Las pruebas de conocimiento cero representan un cambio de paradigma en nuestra forma de confiar, proteger la privacidad y validar en sistemas digitales. Esta teoría abstracta de la criptografía, que se originó en la década de 1980, se ha convertido en una de las tecnologías más prometedoras para impulsar el desarrollo de la próxima generación de infraestructura descentralizada.

En el ámbito de las criptomonedas, las pruebas de cero conocimiento respaldan transacciones privadas, identidades descentralizadas, interoperabilidad entre cadenas y, lo más importante, arquitecturas de rollup escalables, que pueden aumentar la capacidad de procesamiento varias veces mientras mantienen un nivel de seguridad equivalente al de Ethereum. Su ámbito de aplicación también va más allá de la blockchain, extendiéndose a las finanzas, la inteligencia artificial y la validación de datos.

A pesar de que la aplicación de las pruebas de conocimiento cero aún se encuentra en una etapa relativamente temprana, su trayectoria de desarrollo ya es clara. Las pruebas de conocimiento cero están pasando de ser una tecnología novedosa en el campo de la criptografía a convertirse en una parte esencial de la construcción de infraestructuras. Si la blockchain quiere escalar a miles de millones de usuarios mientras garantiza la privacidad y la descentralización, entonces las pruebas de conocimiento cero podrían ser la clave para abrir este futuro.