Synonyme / Übersetzung(en):
Ein Kenntnisfreier Beweis (eng. Zero Knowledge Proof) ist eine Art Beweis, bei der man Nachweisen kann, dass man etwas hat/weiß ohne den Inhalt direkt Preis zu geben. Durch Frage-Antwort kann man mit dieser Art an Beweis eine hohe Privatsphäre und einen hohen Datenschutz erreichen. Durch Kryptographie wird sichergestellt, dass der Beweis gültig ist.
Beispiel:
Sicherheitsdienst an der Tür zur Disko: "Sind Sie über 18 Jahre alt?" Daraufhin erstellt der Inhaber des Nachweises einen kenntnisfreien Beweis, welcher nur "Ja" beinhaltet. Dieser Beweis wird dann von Sicherheitsdienst (automatisch) validiert. Nach erfolgreicher Prüfung kann der Einlass gewährt werden.
Der Kenntnisfreier Beweis (ZKP), auch Zero-Knowledge Proof genannt, ist eine Form der verifizierbaren Nachweispräsentation. Es gibt zwei Arten von kenntnisfreien Beweisen: den Prädikatsbeweis (Predicate Proof) und den zusammengesetzten Beweis (Compound Proof).
Beide werden mittels kryptographischer Ableitungen erstellt, um sicherzustellen, dass der Beweis mit hoher Wahrscheinlichkeit korrekt ist.
Prädikatsbeweise sind Beweise, die nur binäre Zustände beinhalten und somit direkte Antworten auf Fragen der Akzeptanzstelle (Issuer) liefern. Der konkrete Inhalt des Nachweises (VC)wird dabei nicht preisgegeben.
Zum Beispiel fragt die Akzeptanzstelle nicht nach einem korrekten Geburtsdatum, sondern nur, ob die zu verifizierende Person über 18 Jahre alt ist. In dieser Anfrage gibt es zugleich eine kryptographische Aufgabe, die nur gelöst werden kann, wenn man im Besitz eines Nachweises ist. Der zu verifizierende Inhaber erstellt daraufhin eine Nachweispräsentation, die nur die Antwortmöglichkeiten "Ja" oder "Nein" enthält. Gleichzeitig wird die kryptographische Aufgabe gelöst und in der Nachweispräsentation verankert.
In den zusammengesetzten Nachweisen werden verschiedene Attribute aus verschiedenen digitalen Nachweisen zu einer gemeinsamen Nachweispräsentation kombiniert. Das Prinzip der selektiven Freigabe (selective disclosure) greift hierbei ebenfalls.
Die selektive Freigabe beschränkt sich darauf, nur einen Teil des Nachweises zu präsentieren, ohne den gesamten Nachweis zu teilen. Der zusammengesetzte Nachweis hingegen packt mehrere Teile von Beweisen in einen größeren, umfassenden Beweis. Durch die Verwendung von zusammengesetzten Nachweisen kann der Kommunikationsbedarf reduziert werden, da nur eine Anfrage/Antwort erstellt wird, anstelle von mehreren kleinen Fragen/Antworten.