Google veröffentlicht „Zero-Knowledge Proof (ZKP)“-Technologie als Open Source

 (blog.google)
15 Punkte von GN⁺ 2025-07-04 | 1 Kommentare | Auf WhatsApp teilen
  • Zero-Knowledge Proof (ZKP) ist eine Kryptotechnologie, mit der sich bestimmte Tatsachen (z. B. ein Alter von über 18 Jahren) ohne Offenlegung persönlicher Daten nachweisen lassen
  • Die Technologie dürfte die Umsetzung von Diensten der nächsten Generation für Identitätsprüfung und Datenschutz beschleunigen, darunter die digitale Identitäts-Wallet der Europäischen Union (EUDI Wallet)
  • Entwickler, Unternehmen und Forschende können sie frei nutzen; sie wird den Aufbau datenschutzstärkender Dienste im öffentlichen wie im privaten Sektor erheblich unterstützen
  • Google hofft, mit dem Open-Sourcing von ZKP den Weg in ein sichereres digitales Ökosystem für alle zu ebnen

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • Google hat zentrale Bibliotheken rund um Zero-Knowledge Proof (ZKP) als Open Source veröffentlicht

Was ist Zero-Knowledge Proof?

  • ZKP ist ein moderner, datenschutzorientierter Algorithmus, mit dem Nutzer eine bestimmte Tatsache nachweisen können, ohne persönliche Informationen direkt preiszugeben
    • Beispiel: Wenn ein Nutzer eine Website besucht, kann er nachweisen, dass er über 18 Jahre alt ist, ohne konkrete Angaben wie Alter oder Identität offenzulegen
  • Die von Google bereitgestellten Bibliotheken sind so konzipiert, dass sie reale Probleme wie Altersnachweise (Assurance) lösen können, und sind daher besonders nützlich für Dienste mit Altersbeschränkungen wie Online-Gaming, Finanzangebote oder Communities

Bedeutung der Open-Source-Veröffentlichung und erwartete Effekte

  • Die Open-Source-Veröffentlichung von ZKP bietet verschiedenen Stakeholdern Vorteile
    • Web- und App-Nutzer: Sie können sich in einer stärker datenschutzorientierten und sichereren digitalen Umgebung bewegen
    • Unternehmen und Dienstanbieter: Sie können mit Open-Source-Lösungen Datenschutzanforderungen erfüllen und ihre Vertrauenswürdigkeit erhöhen
    • Entwickler: Mit der ZKP-Codebasis wird die Entwicklung verschiedenster datenschutzorientierter Apps und Dienste einfacher
    • Forschende: Auf Basis effizienter und leistungsfähigerer ZKP-Implementierungen können sie neue Anwendungsfälle untersuchen und experimentieren
  • Die Technologie lässt sich in vielen Bereichen einsetzen, etwa bei digitalen Ausweisen, Altersverifikation und der Prüfung rechtlicher Einwilligungen

Verknüpfung mit EU-Regulierung und digitaler Identitäts-Wallet

  • Die ab 2026 geltende EU-eIDAS-Verordnung empfiehlt, dass die Mitgliedstaaten datenschutzstärkende Technologien in ihre nationalen digitalen Identitätssysteme (EUDI Wallet) integrieren
  • Googles Open-Sourcing von ZKP unterstützt Mitgliedstaaten dabei, die Technologie schnell in die EUDI Wallet zu übernehmen

Googles Vision

  • Google erklärte, mit diesem Open Source dazu beitragen zu wollen, dass alle Akteure im digitalen Ökosystem von einer sichereren und die Privatsphäre respektierenden Umgebung profitieren

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-07-04
Hacker-News-Kommentare
  • Ich hätte gern eine intuitive Erklärung für nicht-interaktive Zero-Knowledge-Proofs. So wie die „Farbmisch“-Analogie beim Diffie-Hellman-Schlüsselaustausch braucht es eine Erklärung, die mathematische Verfahren greifbar macht. Gute Einführungen zu interaktiven ZKPs gibt es, aber für nicht-interaktive habe ich noch keine gefunden. Ich habe auch einen Blogpost gelesen, der ZK-STARKs mit Erasure Coding vergleicht, aber wirklich eingängig war das für mich noch nicht.
    • Man kann es etwa so erklären, dass man beweist, Waldo finden zu können, ohne seine tatsächliche Position preiszugeben. Eine digitale Wallet baut die Signaturstruktur nicht mit dem öffentlichen Schlüssel selbst auf, sondern mit einem von einer Drittpartei ausgestellten „Commitment C“. Nicht-interaktive Beweise lassen sich mit der Fiat-Shamir-Transformation umsetzen. Man kann zum Beispiel mit einem einfachen Range Proof beginnen, der zeigt, dass ein Bitwert 0 oder 1 ist, und das dann auf mehrere Bits oder Wertebereiche erweitern. Dank Bulletproofs lässt sich die Beweisgröße stark reduzieren, was die praktische Nutzbarkeit erhöht. Wenn jedoch dasselbe Commitment wiederholt verwendet wird, kann es zu einem verfolgbaren Identifikator werden und Datenschutzprobleme verursachen.
    • Das Beispiel der „Ali Baba Cave“ auf Wikipedia war für mein Verständnis des Konzepts von Zero-Knowledge-Proofs entscheidend Link
    • Wenn du ein anschauliches Beispiel auf dem Niveau der „Farbdosen“-Analogie suchst, empfehle ich Matthew Greens Erklärung mit „crayons and hats“, die ziemlich leicht zugänglich ist Link
    • Es gibt ein Einführungsvideo zu Zero-Knowledge-Proofs, das mein Kollege Amit zusammen mit Wired gemacht hat. Es geht nicht bis ins konkrete Innenleben, ist aber ein guter Einstieg Video
    • Dass STARKS und SNARKS so mächtig sind, liegt an den Eigenschaften von Polynomen. Dank des Schwartz-Zippel-Lemmas lassen sich unterschiedliche Polynome mit nur wenigen Zufallsstichproben leicht unterscheiden. Daher kommt auch der Vergleich mit Erasure Codes. Die nicht-interaktive Umwandlung simuliert mit Fiat-Shamir den Challenge-Response-Dialog, und das Prinzip an sich ist intuitiv. Erstaunlich ist auch, dass bei Groth16 zk snarks extrem kurze Beweise möglich sind. Das basiert auf vertiefter Mathematik rund um elliptische Kurven und Pairing-Funktionen.
  • Die Altersverifikation wird wohl bald als Torwächter für eine staatliche Erlaubnis zur Internetnutzung fungieren, zusammen mit Unternehmen als deren Beauftragten.
    • Tatsächlich gibt es in Uganda seit 2018 ein Steuersystem, bei dem beim Zugriff auf soziale Medien automatisch Gebühren anfallen. Es sind etwa 2,7 Cent pro Tag, und alle Internetnutzer verbinden sich über staatlich kontrollierte ISPs. In Kombination mit nutzungsbasierter Abrechnung ist ein System von Internetgenehmigungen technisch überhaupt nicht schwierig. Mit so einer Steuerinfrastruktur lässt sich die Zuordnung zwischen Nutzer und Internetverbindung ganz natürlich 1:1 nachverfolgen Artikel
    • Wenn dann noch Einzigartigkeit garantiert wird, könnte man tatsächlich feststellen, dass das Internet wirklich „lebt“, ganz ohne Debatte darüber, ob es tot sei.
    • Dieses System selbst ist praktisch eher ein Werkzeug zum Aufbau einer Kakistokratie-Technofeudalismus-Ordnung, also einer Verbindung aus Unfähigkeit, Technik und Macht.
    • Das stimmt zwar, aber ich halte es auch für ein echtes Problem, dass ein zehnjähriges Kind nur den Browser öffnen muss, um sofort leicht an ungeeignete Inhalte zu gelangen. Allein auf Selbstregulierung der Pornoindustrie als realistische Alternative zu setzen, erscheint mir schwierig.
  • Ich frage mich, ob der Abschlussbericht und Materialien zu den Sicherheitslücken (CVEs) veröffentlicht werden und ob künftig auch ein Prüfmodell mit unabhängigen Audits aufgebaut wird, um Vertrauen zu schaffen.
  • Vielleicht lässt sich mit Zero-Knowledge-Proofs eine Welt schaffen, in der alle möglichen Nachweise möglich sind, ohne personenbezogene Daten übermäßig offenzulegen, insbesondere zum Schutz sensibler Informationen wie der Sozialversicherungsnummer (SSN).
  • Ich frage mich, wie man böswillige Angreifer stoppen will. Zum Beispiel indem sie ein Laptop oder Telefon mit gespeichertem autorisiertem Private Key kaufen, eine geleakte Private-Key-Datei herunterladen oder per VPN zugreifen und so gesetzliche Vorgaben umgehen.
    • Bei Identitätsnachweisen wie dem Führerschein ist die Struktur so, dass der öffentliche Schlüssel enthalten ist, während der eigentliche Secret Key im Secure Element des Telefons gespeichert wird. Deshalb reicht es nicht, einfach nur den Private Key zu haben, wenn man das Telefon kauft. Man müsste sowohl das Telefon als auch den Private Key bekommen. Da die Ausgabe auf biometrischer Authentifizierung wie Fingerabdrücken beruht, wäre das bei einer tatsächlichen Ausstellung an einem staatlichen Schalter nicht leicht.
    • Solche technischen Maßnahmen sind in der Praxis Werkzeuge zur Kontrolle fügsamer Normalbürger. Die oberen 0,1 % und die unteren 20 % lassen sich prinzipiell nicht kontrollieren. In Zukunft wird man wohl nur noch mit signierten Zertifikaten zusammen mit PII/KYC ins Internet kommen, und China treibt das bereits voran, während der Westen sich in dieselbe Richtung bewegt.
  • Bei kritischer Software ist es eine gesunde Entwicklungsweise, nicht von Google abhängig zu sein.
    • Gut, dass es Open Source ist.
  • Ich war ziemlich wütend, als David Chaum Innovationen im Bereich Zero-Knowledge-Proofs durch Patente blockierte. Das DigiCash-Team gehörte zu den gierigsten Akteuren der Dotcom-Blase und wollte bei jeder einzelnen Transaktion Geld abschöpfen, was der Markt nicht akzeptierte. Es gab auch Technologien für schnelle und günstige Mikrozahlungen, etwa Andy Birrells Idee der „micro-cents“, die die Einweg-Eigenschaft von MD5-Hashes nutzte, aber sie kamen leider nie wirklich zum Einsatz. Ich würde gern sehen, dass die ZKP-basierten Ausweise, Währungen und ähnlichen Konzepte, die man sich in den 90ern ausgemalt hat, tatsächlich Realität werden. Wenn digitale Währungen möglich gewesen wären, bei denen Offline-Doppelausgaben unmöglich sind, wäre auch der starke Widerstand der Regierungen nachvollziehbar. Ich würde gern versuchen, solche Old-School-ZKP-Ideen auf heutiger Technologie erneut umzusetzen.
    • Gleichzeitig zögere ich, weil diese Technik am Ende in eine Struktur münden könnte, in der Big Tech wie Apple, Google und Microsoft die Verarbeitung persönlicher Daten erzwingt. Ich mag Lösungen wie Passkeys, aber es ist frustrierend, dass die Branche sie nicht richtig nutzt. Der private Schlüssel des Nutzers ist an den Hardware-Sicherheitsschlüssel des Geräts gebunden, was in der Praxis zu einer Abhängigkeit von Big Tech führt.
    • Als tatsächlich laufendes Projekt möchte ich Paygo nennen. Auf Twitter gibt es ebenfalls Informationen.
  • ZKPs sind eine gute Lösung für dezentrale Identitätsnachweise. Auf Basis von Identitäts-Wallets ließen sich demokratische Dienste und viele andere Bereiche mit minimalen personenbezogenen Daten wie Parteizugehörigkeit, Region oder Alter erweitern. Positiv finde ich, dass ein Politikausschuss nach langer Zeit seit ISDN wieder einmal Innovation auf Protokollebene vorantreibt.
  • Es gab Fälle, in denen große Pornowebsites in Frankreich und den USA aus Sorge vor überzogenen Regeln zur Altersverifikation, die Nutzererlebnis und Privatsphäre beeinträchtigen könnten, den Zugang sperrten und den Dienst nach einer Lockerung der Regulierung wieder aufnahmen. Das hängt sehr direkt mit dieser Debatte zusammen.
  • Das ist eine sehr interessante Struktur, die Multi-Show-Unlinkability und Hardware-Bindung unter Verwendung bestehender ECDSA-Hardware-Keys zusammenführt und nicht nur für Altersverifikation, sondern auch für viele andere Attributnachweise nutzbar sein könnte. Allerdings ist sie deutlich komplexer als bestehende Lösungen wie Idemix oder BBS+, sodass vermutlich nur sehr wenige sie wirklich verstehen. Es gibt auch verschiedene Versuche zum Schutz der Privatsphäre, etwa Techniken, die die Anzahl wiederholter Offenlegungen persönlicher Eigenschaften begrenzen, um das Gleichgewicht zwischen Anonymität und Identifizierbarkeit zu steuern. Eine vollständige Verhinderung von Umgehung ist jedoch unmöglich. Realistisch betrachtet sollte anerkannt werden, dass Verifikation nur eine Hürde zum Schutz naiver Nutzer ist; wenn die Erwartungen an vollständige Verhinderung zu hoch sind, besteht nach dem ersten Sicherheitsvorfall das Risiko, dass ein Open-Source-Ansatz zum Schutz der Privatsphäre schnell verworfen wird Technisches Dokument 1, Technisches Dokument 2
    • Im Gegenteil, unsere Lösung ist selbst für Bachelor-Studierende verständlich. Dagegen sind bilineare Pairings bei BBS so schwer zugänglich, dass sie kaum jemand versteht.