Proves de coneixement nul

HomeProves de coneixement nul

Coneixement nul

Estudiem primitives de coneixement zero en dos escenaris diferents:

  • Per proporcionar verificabilitat en escenaris d'aprenentatge automàtic col·laboratiu.
  • Com a manera de proporcionar escalabilitat a les cadenes de blocs sense permisos.

Verificabilitat en l'aprenentatge automàtic col·laboratiu

En molts fluxos de treball d'aprenentatge automàtic contemporanis, especialment els que impliquen la computació perimetral, la formació externalitzada o l'aprenentatge federat, l'entitat que desenvolupa o implementa un model sovint no té control directe sobre l'entorn de formació. Això crea una bretxa de seguretat, ja que el procés de formació pot tenir lloc en una infraestructura no fiable o amb dades proporcionades per tercers. Una preocupació creixent en aquests escenaris implica els atacs d'enverinament de models i d'enverinament de dades, on els adversaris manipulen el procés de formació o injecten dades malicioses per corrompre el model resultant. Aquestes amenaces no només minen la precisió del model, sinó que també poden introduir portes del darrere o comportaments ocults, cosa que planteja riscos greus en aplicacions crítiques per a la seguretat i sensibles a la privadesa.

Per abordar aquestes preocupacions, fem ús de primitives criptogràfiques per dissenyar esquemes d'aprenentatge col·laboratiu verificables que protegeixen la integritat de l'entrenament de models externalitzats contra la contaminació de dades i de models. Aquests esquemes utilitzen una combinació de hashes criptogràfics, signatures digitals i proves de coneixement zero per reforçar la confiança i la responsabilitat al llarg del procés d'entrenament. Els hashes proporcionen continuïtat i traçabilitat de les dades recollides de fonts autenticades, garantint que no estiguin manipulades. Les signatures digitals autentiquen l'origen i la integritat de les entrades d'entrenament, mentre que les proves de coneixement zero permeten una garantia verificable que l'entitat d'entrenament ha executat correctament el procés d'actualització del model sense revelar informació sensible. Aquest disseny permet delegar de manera segura tasques d'entrenament a parts potencialment no fiables, mantenint alhora la verificabilitat de principi a fi.

Keshavarzkalhori, G., Pérez-Solà, C., Navarro-Arribas, G., Herrera-Joancomartí, J., & Yajam, H. (2023). Federify: A verifiable federated learning scheme based on zksnarks and blockchain. IEEE Access, 12, 3240-3255.

Keshavarzkalhori, G., Perez-Solá, C., Navarro-Arribas, G., & Herrera-Joancomartí, J. (2024, December). Building Resilient AI: A Solution to Data and Model Poisoning Prevention. In 2024 17th International Conference on Security of Information and Networks (SIN) (pp. 1-8). IEEE.

Escalabilitat de les cadenes de blocs sense permisos

L'escalabilitat és un dels reptes més urgents als quals s'enfronta la tecnologia blockchain actualment. A mesura que l'ús de les xarxes descentralitzades augmenta, les limitacions dels mecanismes de consens actuals i del rendiment de dades es fan cada cop més evidents. La majoria de les blockchains, especialment les que tenen fortes garanties de seguretat i descentralització com Bitcoin i Ethereum, només poden processar un nombre limitat de transaccions per segon a causa de la necessitat que cada node validi i emmagatzemi cada transacció. Aquest coll d'ampolla provoca congestió de la xarxa, comissions de transacció elevades i temps de confirmació lents, cosa que fa que les blockchains siguin menys pràctiques per a aplicacions d'alt volum com ara pagaments, jocs o finances descentralitzades (DeFi). Abordar l'escalabilitat sense comprometre la seguretat o la descentralització és una àrea crítica de la recerca i la innovació contínues en el desenvolupament de blockchain.

Una de les solucions implementades per millorar l'escalabilitat de la cadena de blocs són els zk-rollups. Els zk-rollups són una solució d'escalat de capa 2 que agrupa moltes transaccions fora de la cadena i genera proves de coneixement zero que en verifiquen la correcció. Aquesta prova s'envia a la cadena, cosa que permet un major rendiment i tarifes més baixes, alhora que manté fortes garanties de seguretat de la capa 1 subjacent.

Hem estat estudiant els zk-rollups des de diferents perspectives i els hem comparat amb altres solucions d'escalat. Hem proporcionat revisions comparatives de diverses tècniques d'escalat de capa 2 d'última generació. La nostra anàlisi se centra en aspectes clau com la usabilitat, la seguretat i el cost, oferint una avaluació estructurada dels compromisos implicats en cada enfocament. També hem dut a terme una anàlisi rigorosa dels fonaments de seguretat dels mecanismes d'escalabilitat de capa 2 més àmpliament adoptats: xarxes de canals de pagament, optimistes acumulatius, acumulatius de coneixement zero, Validium i Volition. Identifiquem i classifiquem sistemàticament tant els supòsits de seguretat de referència heretats de les cadenes de blocs de capa 1 (L1) com els supòsits addicionals introduïts per cada protocol de capa 2. Els nostres resultats demostren que aquestes solucions es basen en models de confiança i seguretat suplementaris més enllà dels de les seves cadenes de blocs subjacents.

Agell, A. T., & Solà, C. P. (2022). A Comparison of Layer 2 Techniques for Scaling Blockchains. In XVII Reunión Española sobre Criptología y Seguridad de la Información: XVII RECSI.

Agell, A. T., Keshavarzkalhori, G., Solà, C. P., Jiménez, D. M., & Joancomartí, J. H. (2025). Unmasking the Illusion: The Shortcomings of “Zero-Knowledge” Rollups in Achieving Privacy. In XVIII Reunión Española sobre Criptología y Seguridad de la Información: XVIII RECSI, León 23-25 octubre 2024 (pp. 361-366). Universidad de León.