Le privacy coin stanno crescendo, i rollup ZK elaborano miliardi di transazioni ogni settimana e le grandi banche stanno silenziosamente depositando brevetti legati alla crittografia a conoscenza zero.
Eppure la maggior parte di chi possiede crypto non si è mai fermata a chiedersi che cosa sia davvero una prova a conoscenza zero. Questo divario oggi conta più di prima.
Capire le prove ZK non è più una conoscenza di nicchia per crittografi. È sempre più il quadro di riferimento alla base di come la blockchain scala, di come funziona la privacy on-chain e del motivo per cui Zcash (ZEC) adotta un modello di sicurezza fondamentalmente diverso da ogni altro asset “privacy” sul mercato.
TL;DR
- Una prova a conoscenza zero permette a una parte di dimostrare che conosce qualcosa senza rivelare che cosa, proteggendo i dati e mantenendo la verifica trustless.
- Le prove ZK sono alla base sia di strumenti di privacy come Zcash sia di soluzioni di scaling come i rollup ZK, rendendole una delle primitive crittografiche più applicate nel crypto oggi.
- Sapere come funzionano le prove ZK ti aiuta a valutare se le affermazioni di un progetto di “privacy” o “scaling” sono matematicamente fondate o solo marketing.
L’idea di base delle prove a conoscenza zero
Una prova a conoscenza zero è un metodo crittografico che consente a un “prover” di convincere un “verifier” che un’affermazione è vera senza condividere alcuna informazione oltre al fatto che l’affermazione è vera. Il concetto è stato descritto formalmente per la prima volta dai ricercatori Shafi Goldwasser, Silvio Micali e Charles Rackoff in un articolo del 1985 pubblicato sul SIAM Journal on Computing. Il loro lavoro ha introdotto l’idea che la conoscenza possa essere separata dalle prove utilizzate per dimostrarla.
L’esempio classico e non tecnico è quello di un amico daltonico e due palle da biliardo. Vuoi dimostrare che le palle hanno colori diversi senza dire al tuo amico quale sia quale. Gli passi le palle dietro la schiena, lui può scambiarle o no, e tu devi dire correttamente se c’è stato lo scambio. Ripetendo l’esperimento molte volte, la probabilità che tu stia indovinando per caso diventa praticamente zero. Hai dimostrato che le palle sono di colori diversi senza rivelarne i colori.
Una prova a conoscenza zero realizza simultaneamente tre proprietà: completezza (una dichiarazione vera passa), solidità (una dichiarazione falsa non può passare) e zero-knowledge (il verificatore non apprende nulla oltre alla veridicità dell’affermazione).
Nel contesto blockchain, la “dichiarazione” potrebbe essere qualcosa come: “Conosco la chiave privata che controlla questo indirizzo”, oppure “Questa transazione è valida secondo le regole del protocollo”, o ancora “Il saldo di questo utente è superiore alla soglia richiesta”. Le prove ZK permettono di verificare questi fatti on-chain senza trasmettere la chiave, i dettagli della transazione o il saldo.
Da leggere anche: Venice Token Surges 21% And Reaches $518M Market Cap On AI Privacy Momentum
I due principali sistemi di prova: zk-SNARK e zk-STARK
Il quadro teorico delle prove ZK è stato implementato in due sistemi pratici dominanti. Ognuno fa compromessi diversi, e capirli è essenziale per leggere le affermazioni tecniche di qualsiasi progetto.
Gli zk-SNARK (Succinct Non-Interactive Arguments of Knowledge) sono il sistema più datato. Zcash ne ha pionierizzato l’uso in una blockchain pubblica nel 2016, basandosi sulle ricerche di Ben-Sasson e colleghi del Technion. Gli SNARK producono prove estremamente piccole, spesso sotto il kilobyte, e si verificano rapidamente. La parola “succinct” qui è davvero significativa: un verificatore può controllare uno SNARK in millisecondi, indipendentemente da quanto fosse complessa la computazione sottostante.
Il problema degli SNARK iniziali è la necessità di una trusted setup. Prima che il sistema possa essere usato, occorre generare una serie di parametri crittografici tramite una cerimonia e, se un partecipante conservasse il proprio input segreto, potrebbe teoricamente falsificare prove. Zcash ha organizzato elaborate cerimonie di calcolo multi‑party, chiamate “Powers of Tau”, per minimizzare questo rischio. Le costruzioni SNARK moderne, tra cui PLONK e Groth16, hanno ridotto ma non eliminato del tutto i requisiti di trusted setup in tutte le configurazioni.
Gli zk-STARK (Scalable Transparent Arguments of Knowledge) sono stati introdotti da Eli Ben-Sasson in StarkWare nel 2018. Gli STARK non richiedono alcun trusted setup, sostituendo quella cerimonia con una casualità pubblicamente verificabile. Sono inoltre resistenti ai computer quantistici, basandosi su funzioni di hash anziché su pairing a curve ellittiche. Il compromesso è la dimensione della prova: una prova STARK è significativamente più grande di una prova SNARK, il che aumenta il costo di pubblicarla on-chain.
Gli zk-STARK sono trasparenti e resistenti al quantum ma producono prove più grandi. Gli zk-SNARK sono compatti e veloci da verificare ma hanno storicamente richiesto una cerimonia di trusted setup.
La maggior parte dei progetti ZK oggi utilizza varianti ibride o ottimizzate. StarkWare con StarkEx e Polygon con zkEVM usano sistemi basati su STARK. Gli SNARK Groth16 alimentano il pool shielded di Zcash. Aztec Network e zkSync utilizzano sistemi derivati da PLONK che riducono al minimo l’esposizione al trusted setup. La tassonomia evolve rapidamente, ma il compromesso centrale tra dimensione della prova e trasparenza del setup resta l’asse attorno al quale ruotano le scelte di design.
Da leggere anche: Solana Outpaces Bitcoin And Ethereum With 3.4% Gain, $4.9B Daily Volume
Come Zcash usa le prove ZK per schermare le transazioni
Zcash è la più vecchia e collaudata applicazione di prove ZK in una blockchain pubblica. Quando invii ZEC tramite il pool shielded di Zcash, la transazione è crittografata end‑to‑end. Mittente, destinatario e importo sono tutti nascosti. Ciò che la rete può comunque verificare, senza vedere nessuno di questi dettagli, è che non siano state create monete dal nulla e che il mittente controlli davvero i fondi spesi.
Qui entra in gioco la prova ZK. Il prover (il software del tuo wallet) costruisce una prova che afferma: “Esiste una nota non spesa valida per questo importo, conosco la chiave di spesa per quella nota e la somma degli input è uguale alla somma degli output più la fee”. La rete verifica questa prova in millisecondi senza mai sapere quale nota, quale chiave o quale importo.
Zcash utilizza Sapling, un protocollo basato su SNARK aggiornato nel 2018, e più recentemente Orchard, introdotto con il NU5 network upgrade nel 2022, che usa il sistema di prova Halo 2 sviluppato dall’Electric Coin Company. Halo 2 è notevole perché permette la composizione ricorsiva delle prove senza trusted setup, un avanzamento crittografico significativo rispetto alle prime versioni di Zcash.
Il risultato è una garanzia di privacy applicata matematicamente, non basata su policy. Non dipende da un mixer, da un coordinatore o da un design di privacy per offuscamento. La privacy emerge direttamente dal sistema di prova stesso.
Da leggere anche: Terra Luna Classic Holds Top-100 Rank While LUNC Burn Narrative Keeps Traders Watching
Le prove ZK come strumento di scaling, non solo di privacy
Molte persone incontrano per la prima volta le prove ZK tramite le privacy coin, ma l’applicazione in più rapida crescita della tecnologia nel 2026 è lo scaling. I rollup ZK usano le prove per comprimere migliaia di transazioni in un singolo riepilogo crittografico pubblicato su un livello base come Ethereum (ETH).
Ecco come funziona la logica di scaling. Un operatore di rollup elabora un batch di transazioni off‑chain. Una volta completato il batch, l’operatore genera una prova ZK che attesta che tutte quelle transazioni sono state eseguite correttamente secondo le regole del protocollo.
Quella prova, insieme a un aggiornamento di stato compresso, viene pubblicata su Ethereum. La rete Ethereum deve solo verificare la prova, non rieseguire ogni transazione. La verifica è poco costosa. La computazione compressa nella prova potrebbe aver richiesto migliaia di unità di gas per transazione, ma la prova costa una frazione per essere controllata.
Il rapporto di compressione varia a seconda del sistema. zkSync Era e Polygon zkEVM hanno riportato guadagni effettivi di throughput di 100x o più rispetto alla pubblicazione di dati di transazione grezzi. StarkNet utilizza STARK ricorsivi che possono annidare prove dentro prove, comprimendo ancora di più.
La distinzione chiave rispetto ai rollup ottimistici è la finalità. I rollup ottimistici come Arbitrum e Optimism presumono che le transazioni siano valide e consentono una finestra di contestazione fino a sette giorni. I rollup ZK producono immediatamente una prova crittografica di validità, quindi la finalità è rapida quanto la verifica della prova on‑chain, tipicamente minuti e non giorni.
I rollup ZK raggiungono una finalità più rapida dei rollup ottimistici perché la validità è dimostrata in anticipo invece di essere presunta e poi contestata.
Questo rende i rollup ZK interessanti non solo per il throughput ma anche per applicazioni come il trading on‑chain, i pagamenti e qualsiasi uso in cui gli utenti non possono permettersi di attendere una settimana prima che un prelievo sia considerato definitivo.
Da leggere anche: Bitget Pay Rolls Out Scan To Pay Feature For Instant USDT Spending
Prove ricorsive e la prossima frontiera
Uno degli sviluppi tecnici più importanti nei sistemi di prove ZK degli ultimi tre anni è la ricorsione. Una prova ricorsiva è una prova che verifica un’altra prova. Può sembrare circolare, ma è un vero progresso crittografico con profonde conseguenze pratiche.
Immagina una catena di mille transazioni. Invece di generare una singola grande prova per tutte e mille in una volta, operazione computazionalmente costosa, generi una prova per le prime dieci, poi una prova che verifica quella prova più le successive dieci, e così via. alla fine, hai un’unica prova compatta che rappresenta tutte e mille le transazioni.
Il verificatore controlla un’unica prova di dimensioni costanti, indipendentemente da quante transazioni vi siano annidate al suo interno.
Mina Protocol utilizza SNARK ricorsivi per mantenere l’intero stato della sua blockchain compresso in una prova di circa 22 kilobyte, le dimensioni di pochi tweet, a prescindere da quanto la catena cresca. Halo 2, che Zcash ora utilizza in Orchard, realizza la ricorsione senza un trusted setup per la prima volta su scala di produzione. Nova, un sistema di prove basato su uno “schema di folding” sviluppato da Microsoft Research e altri, promette di portare la prova ricorsiva a nuovi livelli di efficienza.
L’implicazione pratica è che le prove ZK stanno passando dall’essere strumenti costosi e specializzati, usati solo in contesti di alto valore, a essere abbastanza economiche da poter girare su hardware consumer e da essere integrate in un’ampia gamma di applicazioni.
Also Read: Exclusive: Anchorage Says Federal Crypto Rules Will Unlock Next Phase of Tokenized Finance Growth
Chi Ha Davvero Bisogno Di Capire Le Prove ZK E Perché
La risposta è più ampia di quanto la maggior parte delle persone si aspetti. Non è necessario capire gli accoppiamenti su curve ellittiche o gli impegni polinomiali alla base della matematica. Ma una comprensione concettuale di ciò che fanno le prove ZK, e di ciò che non possono fare, sta diventando alfabetizzazione di base per valutare una quota crescente di progetti crypto.
Se stai valutando una privacy coin, chiedi se la garanzia di privacy è basata su ZK o se si affida a offuscamento, mixing o indirizzi stealth.
La privacy basata su ZK è applicata matematicamente a livello di protocollo. Tutto il resto dipende da scelte di implementazione che possono essere revocate o sfruttate.
Se stai confrontando soluzioni di Layer 2, la distinzione tra rollup ottimistici e ZK ha conseguenze dirette sui tuoi tempi di prelievo e sulle assunzioni di sicurezza che accetti. Un ZK rollup che genera una prova valida ti dà finalità crittografica. Un rollup ottimistico che non è mai stato contestato con successo potrebbe comunque nascondere uno stato non valido non rilevato per sei giorni.
Se stai guardando ad applicazioni di identità o credenziali, come credit score on-chain, proof of personhood o DeFi con KYC leggero, le prove ZK sono il meccanismo che permette a questi sistemi di verificare un fatto su di te senza memorizzare o rivelare i dati sottostanti. Worldcoin, Polygon ID e diversi livelli di identità enterprise stanno già costruendo su questo presupposto.
Se detieni ZEC, capire Halo 2 e l’upgrade Orchard ti aiuta a valutare se le promesse di privacy di Zcash reggono il confronto con i nuovi design per la privacy, non solo rispetto al registro trasparente di Bitcoin (BTC).
Also Read: Bitcoin Tops $82,000 As 67-Day Funding Slump Hints At Short Squeeze
Conclusione
Le prove a conoscenza zero sono una delle rare primitive crittografiche che risolvono simultaneamente due problemi diversi che contano enormemente per il mondo crypto: privacy e scalabilità. La stessa idea matematica che permette a Zcash di nascondere l’importo di una transazione consente anche a un ZK rollup di comprimere diecimila transazioni Ethereum in un’unica verifica on-chain. Questa doppia utilità è il motivo per cui la tecnologia ZK ha attirato, negli ultimi quattro anni, più seria attenzione di ricerca e venture capital di quasi qualsiasi altra area della crittografia applicata.
I concetti non sono facili. Ma l’intuizione di base, dimostrare che qualcosa è vero senza rivelare perché è vero, è accessibile a chiunque sia disposto a dedicarci trenta minuti. E man mano che la tecnologia matura, le prove ricorsive diventano più economiche, i requisiti di trusted setup si riducono e la compatibilità con zkEVM migliora, le impronte delle prove ZK compariranno in una quota sempre maggiore dell’infrastruttura che utilizzi, indipendentemente dal fatto che l’interfaccia menzioni mai queste parole.
I progetti e gli asset che comprendono a fondo questa tecnologia, e la implementano correttamente, presentano un profilo di rischio e di capacità fondamentalmente diverso rispetto a quelli che non lo fanno. Questa distinzione vale la pena conoscerla.
Read Next: LUNC Returns To The Spotlight With 8.7% Gain And $253M In Daily Trading Volume