We moeten het voortdurend doen: aan iemand bewijzen wie we zijn of wat we bezitten. Bijvoorbeeld aan een socialemediaplatform bewijzen dat we een account hebben en het recht hebben om berichten vanaf dit account te plaatsen, aan een bank bewijzen dat we de eigenaar zijn van een bankrekening, of aan een slijterij bewijzen dat we ouder zijn dan 18 jaar. In het geval van de slijterij kunnen we gewoon ons identiteitsbewijs laten zien. De slijter zal geen informatie opslaan die op het identiteitsbewijs stond. Maar als we iets online moeten bewijzen, is dat een ander verhaal. We moeten op de een of andere manier aan de andere partij bewijzen dat we zijn wie we zijn, maar we willen liever geen privégegevens delen. Hoe kan dit op een efficiënte manier worden gedaan?

Nicolas Resch, een computerwetenschapper afkomstig uit Canada, werkt als universitair docent bij de onderzoeksgroep Theory of Computer Science (TCS) aan het Informatica Instituut van de UvA. Zijn onderzoek gaat over zero-knowledge proofs. “Het lijkt bijna een paradox”, zegt Resch. “Ik wil je op de een of andere manier bewijzen dat iets waar is, zonder je eigenlijk te vertellen waarom het waar is.” Om te laten zien hoe dit zou kunnen werken, noemt Resch Waar is Wally?, het beroemde prentenboek waarin je Wally moet vinden op een pagina met honderden andere mensen. “Ik zou bijvoorbeeld een blanco vel papier op de pagina kunnen leggen en een stukje uitsnijden waar Wally staat. Op die manier zie je alleen Wally en blijft de rest van de informatie verborgen.”

Afweging

Hoewel het voorbeeld erg vereenvoudigd is, is dit grofweg het concept waar wetenschappers aan werken om zero-knowledge proof te kunnen gebruiken bij encryptie. Encryptie is een techniek om data over te dragen terwijl ze verborgen blijven. Maar voor gevoelige informatie is encryptie alleen niet voldoende. Er zijn andere manieren om bewijs te overhandigen zonder gedetailleerde persoonlijke informatie te versturen, maar die kosten doorgaans veel meer tijd omdat er meer interactie tussen de verzender en de ontvanger nodig is – de ontvanger moet overtuigd worden van het bewijs. Daarom is de huidige lengte van het schema van versleutelde gegevens (alle nullen en enen samen) veel groter dan het oorspronkelijke schema.

Er zijn verschillende theoretische concepten ontwikkeld om dit makkelijker te maken. Momenteel is de meest populaire methode voor het construeren van bewijssystemen modulair, waarbij ze worden samengesteld uit een groot aantal afzonderlijke stukken. “Als we alle stukken weer in elkaar zetten, moet je ervoor zorgen dat je geen beveiligingslekken introduceert.” Onderzoek in cryptografie gaat altijd om het vinden van het optimale resultaat in de afweging tussen veiligheid en efficiëntie. “Als je dingen efficiënter maakt, geef je veiligheid op. Als je dingen te efficiënt maakt, kan allerlei privé-informatie uitlekken. Met ons onderzoek hopen we iets meer in de richting van efficiëntie te gaan zonder de veiligheid in gevaar te brengen.”

Kwantumcomputer

Een belangrijke ontwikkeling die betere cryptografie vereist, is de kwantumcomputer. Huidige computers hebben te veel tijd nodig om informatie te decoderen, maar kwantumcomputers zullen naar verwachting veel sneller zijn. "Al sinds de jaren negentig wisten we dat als iemand een werkende kwantumcomputer zou hebben, alle huidige cryptografische systemen zouden worden gekraakt. Gelukkig zijn concepten waar ik aan heb gewerkt, zoals code gebaseerde cryptografie, waarbij foutcorrectiecodes worden gebruikt om gegevens tegen fouten te beschermen, veilig in een wereld met kwantumcomputers."

Google Wallet

Cryptografie met zero-knowledge proof zorgt ervoor dat iedereen veilig gegevens kan delen, zelfs als er kwantumcomputers zijn. Als een van de eerste grote technologiebedrijven gebruikt Google nu zero-knowledge proof-technologie in Google Wallet, waardoor het makkelijker wordt om leeftijd en identiteit te bewijzen. Dezelfde techniek kun je ook toepassen om zogenaamde ‘delegated computing’ te ontwikkelen. "Als je een rekenintensieve taak moet uitvoeren, bijvoorbeeld als wetenschapper of datajournalist, moet je deze berekening in de cloud uitvoeren. Als je zeker wilt weten dat de computer deze berekening correct heeft uitgevoerd, wil je daar een bewijs van hebben. We hopen zero-knowledge proof zo efficiënt te ontwikkelen dat we geen grote computers meer mee hoeven te nemen, maar toch op een betrouwbare manier krachtige berekeningen kunnen uitvoeren. Dat zou voor mij een mooi einddoel zijn."