Zcash (ZEC) è salito di oltre il 13% nelle ultime 24 ore, riportando la privacy coin sulle prime pagine dei mercati cripto.
Ma dietro il movimento di prezzo c’è una storia molto più interessante: il sistema crittografico che fa funzionare Zcash è uno dei più eleganti esempi di matematica applicata mai distribuiti su una blockchain pubblica.
Questo sistema si chiama prova a conoscenza zero (zero-knowledge proof). Se ti sei mai chiesto come una criptovaluta possa garantire matematicamente che una transazione sia valida senza rivelare mittente, destinatario o importo, questa è la guida che ti serve.
TL;DR
- Una prova a conoscenza zero consente a una parte (il proponente) di convincere un’altra parte (il verificatore) che un’affermazione è vera senza rivelare alcuna informazione oltre alla veridicità dell’affermazione stessa.
- Zcash utilizza una costruzione specifica chiamata zk-SNARK per schermare i dati delle transazioni su una blockchain pubblica, consentendo comunque alla rete di confermare che non vengano creati coin dal nulla.
- La stessa tecnologia oggi è alla base di soluzioni di scaling Layer 2, protocolli DeFi privati e sistemi di identità, rendendola uno dei mattoni crittografici più importanti del Web3.
Che cos’è davvero una prova a conoscenza zero
Una prova a conoscenza zero è un metodo con cui una parte, chiamata proponente (prover), può convincere un’altra parte, chiamata verificatore (verifier), che una specifica affermazione è vera. Il vincolo cruciale è che la prova non rivela nulla sui dati sottostanti utilizzati per formulare tale affermazione.
Il concetto è stato descritto per la prima volta in un articolo accademico del 1985 di Shafi Goldwasser, Silvio Micali e Charles Rackoff, intitolato "The Knowledge Complexity of Interactive Proof Systems".
Gli autori stavano esplorando la quantità minima teorica di informazioni che un proponente deve rivelare per convincere un verificatore scettico. La risposta a cui sono giunti è stata che, in alcuni casi, può essere praticamente zero.
Una prova a conoscenza zero deve soddisfare tre proprietà: completezza (un proponente onesto può sempre convincere un verificatore onesto), solidità (un proponente disonesto non può ingannare il verificatore se non con probabilità trascurabile) e zero-knowledge (il verificatore non apprende nulla oltre alla validità dell’affermazione).
L’esempio classico di manuale è lo scenario della "caverna con la porta magica", spesso chiamato caverna di Ali Baba. Immagina una caverna circolare con un unico ingresso e una porta chiusa sul fondo che si apre solo con una password segreta. Un proponente vuole convincere un verificatore di conoscere la password senza rivelarla. Il proponente entra nella caverna e prende il sentiero a sinistra o a destra. Il verificatore urla poi da quale lato vuole che il proponente esca. Se il proponente conosce la password, potrà sempre comparire dal lato corretto, passando attraverso la porta se necessario. Ripetere l’esperimento molte volte rende statisticamente impossibile a qualcuno che non conosce la password continuare a indovinare correttamente.
Da leggere anche: Pudgy Penguins Token Rallies On $5.3B Manchester City Deal
Prove interattive e non interattive, e perché la differenza conta per le blockchain
L’analogia della caverna descrive una prova a conoscenza zero interattiva. Il verificatore partecipa attivamente emettendo una sfida a ogni round. Sebbene siano pulite dal punto di vista matematico, le prove interattive hanno un problema evidente per le blockchain: non c’è un verificatore in tempo reale dall’altra parte di ogni transazione pronto a emettere sfide.
Le reti blockchain necessitano di prove a conoscenza zero non interattive. In uno schema non interattivo, il proponente genera un singolo oggetto di prova auto‑contenuto che chiunque può verificare in modo indipendente, in qualsiasi momento, senza alcuna comunicazione avanti‑indietro. Questo è un problema matematico molto più complesso.
La svolta è arrivata con una tecnica chiamata euristica di Fiat–Shamir, sviluppata nel 1986. Essa converte prove interattive in non interattive sostituendo le sfide casuali del verificatore con una funzione di hash crittografica. Il proponente genera la "sfida" da sé usando l’hash dell’affermazione, che non può essere manipolato senza invalidare la prova.
Le prove non interattive hanno reso possibile incorporare la validità crittografica direttamente nelle transazioni blockchain. Un nodo che riceve una transazione schermata non deve interrogare nessuno. Esegue semplicemente in locale l’algoritmo di verifica della prova e ottiene una risposta sì o no.
Da leggere anche: Hyperliquid Surges 17% As HYPE ETFs Pull Record $25.5M In One Day
Come gli zk-SNARK alimentano le transazioni schermate di Zcash
Zcash ha introdotto il primo utilizzo in produzione degli zk-SNARK su una grande blockchain pubblica al lancio nell’ottobre 2016. L’acronimo significa Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge. Ogni parola porta con sé un significato tecnico.
"Succinct" significa che la prova è piccola in termini di dimensioni del file e veloce da verificare, indipendentemente dalla complessità del calcolo sottostante. "Non-interactive" significa che non c’è alcuno scambio tra proponente e verificatore, come descritto sopra. "Arguments of Knowledge" significa che il proponente deve effettivamente possedere il testimone segreto (la chiave privata, la chiave di spesa, i dettagli della transazione) per generare una prova valida. L’ipotesi è matematicamente esclusa.
Quando un utente Zcash invia una transazione schermata, il software del wallet del mittente esegue un calcolo che dimostra simultaneamente diverse cose senza rivelarne nessuna. Dimostra che il mittente possiede i fondi spesi, che gli importi in input della transazione sono uguali agli importi in output più la commissione (quindi non vengono creati coin dal nulla) e che il mittente conosce la chiave privata di spesa dell’indirizzo di origine. La prova risultante viene incorporata nella transazione e trasmessa alla rete. Ogni full node la verifica in modo indipendente, tipicamente in millisecondi.
Le transazioni schermate di Zcash utilizzano una struttura crittografica chiamata circuito Sapling (aggiornato dal circuito Sprout originale nel 2018) che ha ridotto il tempo di generazione della prova da circa 40 secondi a meno di 2 secondi e i requisiti di memoria da 3 GB a circa 40 MB, rendendo pratici per la prima volta i wallet schermati su mobile.
Zcash utilizza due tipi di indirizzi. Gli indirizzi trasparenti (t-address) si comportano come gli indirizzi di Bitcoin (BTC): tutti i dati sono visibili on‑chain. Gli indirizzi schermati (z-address) utilizzano gli zk-SNARK per crittografare mittente, destinatario e importo. Gli utenti possono effettuare transazioni tra i due tipi, anche se il passaggio da un indirizzo trasparente a uno schermato rivela ancora gli importi coinvolti al confine.
Da leggere anche: Goldman Sachs Walks Away From XRP, Solana In Sharp Q1 Crypto Reset
Il problema del trusted setup, il requisito più controverso di Zcash
L’aspetto tecnicamente più controverso dell’implementazione originaria degli zk-SNARK di Zcash è la cerimonia di trusted setup. Gli zk-SNARK richiedono un insieme di parametri pubblici, a volte chiamato "common reference string", da generare prima che il sistema possa funzionare. Questi parametri sono derivati da un valore casuale segreto. Se quel segreto venisse mai ricostruito, un attore malevolo potrebbe falsificare prove e creare Zcash dal nulla senza essere scoperto.
Per affrontare questo rischio, il team fondatore di Zcash ha condotto nel 2016 una cerimonia di calcolo multi‑parte in cui sei partecipanti hanno ciascuno generato un frammento del segreto. I parametri sono sicuri finché almeno uno dei partecipanti ha distrutto onestamente il proprio frammento. La cerimonia è stata ripetuta e migliorata per l’aggiornamento Sapling nel 2018, coinvolgendo 90 partecipanti, rendendo trascurabile la probabilità di una compromissione completa.
Il requisito di trusted setup rimane una debolezza teorica e un punto di contesa filosofica nella comunità delle privacy coin. I critici sostengono che anche un rischio infinitesimale di un attacco di inflazione non rilevabile sia inaccettabile. I sostenitori sottolineano il numero elevato di partecipanti e il design verificabile della cerimonia come mitigazione sufficiente.
Questa preoccupazione ha motivato lo sviluppo degli zk-STARK, l’altro grande ramo della famiglia delle prove a conoscenza zero, di cui si parla nella sezione successiva.
Da leggere anche: Bitget Opens Gold Fast Or Go Home Contest To Crypto Traders
zk-SNARK contro zk-STARK, i compromessi chiave
Gli zk-STARK, acronimo di Zero-Knowledge Scalable Transparent Arguments of Knowledge, sono stati introdotti in un articolo del 2018 da Eli Ben-Sasson e colleghi del Technion e di StarkWare. Risolvono completamente il problema del trusted setup affidandosi solo a casualità pubblicamente verificabile derivata da funzioni di hash resistenti alle collisioni invece che da parametri segreti.
I compromessi tra le due costruzioni sono reali e importanti per gli sviluppatori che devono scegliere tra di esse.
- zk-SNARK producono prove molto piccole, tipicamente inferiori a 300 byte, e si verificano estremamente velocemente. Richiedono un trusted setup e si basano sulla crittografia a curve ellittiche, teoricamente vulnerabile a un computer quantistico sufficientemente potente.
- zk-STARK non richiedono trusted setup e sono sicuri in ottica post‑quantistica perché si basano solo su funzioni di hash. Le loro prove sono significativamente più grandi, spesso nell’ordine di decine o centinaia di kilobyte, sebbene i tempi di verifica siano anch’essi rapidi.
- PLONK e altri SNARK universali rappresentano una generazione intermedia di costruzioni che richiedono un trusted setup universale eseguito una sola volta, invece che uno per circuito. Progetti come Aztec e Polygon hanno utilizzato sistemi basati su PLONK per ridurre l’onere operativo dei trusted setup senza rinunciare all’efficienza degli SNARK.
Per l’uso pratico su blockchain nel 2026, gli zk-SNARK… dominano i protocolli layer-one incentrati sulla privacy come Zcash. Gli zk-STARK dominano i rollup layer-two focalizzati sulla scalabilità, in particolare quelli sviluppati da StarkWare, dove la dimensione della prova è meno critica della minimizzazione della fiducia e della capacità di throughput.
Also Read: Vitalik Buterin Wants Ethereum To Stop Reading Over Your Shoulder
Dove vengono utilizzate le prove a conoscenza zero oltre le privacy coin
Il caso d’uso iniziale delle prove a conoscenza zero è stata la privacy finanziaria, come ha dimostrato Zcash. Ma la tecnologia si è espansa in modo drastico in tutto l’ecosistema blockchain, e l’attuale attività in forte crescita attorno a Nexus e alla sua rete a conoscenza zero è uno dei segnali più chiari di quanto l’infrastruttura ZKP stia diventando mainstream.
I ZK Rollup sono forse l’implementazione commercialmente più significativa al di fuori delle privacy coin. Le reti di secondo livello come zkSync, StarkNet e Polygon zkEVM utilizzano prove a conoscenza zero per raggruppare centinaia o migliaia di transazioni su Ethereum (ETH) in un’unica prova inviata alla chain principale. L’Ethereum mainnet deve solo verificare una singola prova compatta invece di eseguire ogni transazione singolarmente, aumentando drasticamente il throughput pur ereditando la piena sicurezza di Ethereum.
La DeFi privata è una categoria emergente in cui i protocolli utilizzano ZKP per permettere agli utenti di partecipare ad attività di lending, trading e strategie di yield senza rivelare on-chain i saldi dei loro wallet o le loro strategie di trading. La rete Venice Token, attualmente in trend insieme a Zcash, applica una filosofia crittografica correlata all’inferenza dell’IA, consentendo agli utenti di interrogare modelli di intelligenza artificiale senza che il fornitore veda i loro input.
I sistemi di identità e credenziali rappresentano una terza ondata. Le ZKP permettono a un utente di dimostrare di avere più di 18 anni, di essere residente in un determinato paese o di aver superato un controllo KYC senza rivelare nome, data di nascita o numero di passaporto. Progetti come Polygon ID e Sismo hanno costruito framework di credenziali su questa capacità.
Secondo i dati di Grand View Research, il mercato delle prove a conoscenza zero dovrebbe crescere da circa 243 milioni di dollari nel 2023 a oltre 12 miliardi di dollari entro il 2030, riflettendo l’adozione nei settori della finanza, dell’identità e della verifica della supply chain.
Also Read: Exclusive: DeFi Has A Quiet Crisis Nobody's Talking About And It's Killing Yields: Katana CEO
Chi ha davvero bisogno di capire questa tecnologia
Le prove a conoscenza zero sono rilevanti per diversi gruppi nel mondo crypto, anche se la maggior parte degli utenti non interagirà mai direttamente con la crittografia.
Trader e investitori che seguono privacy coin come Zcash traggono vantaggio dal capire che un rally di prezzo non è puramente speculativo. La tecnologia alla base di ZEC ha un’utilità reale e crescente nei rollup ZK e nella DeFi privata, il che crea un caso di domanda strutturale che va oltre la semplice speculazione. Quando aumenta la pressione normativa sulle blockchain trasparenti, come avviene periodicamente, le proprietà di preservazione della privacy dei sistemi basati su ZKP diventano una proposta più urgente.
Utenti e sviluppatori DeFi che scelgono tra reti di secondo livello dovrebbero comprendere la differenza tra optimistic rollup (che utilizzano un sistema di fraud proof e una finestra di challenge di 7 giorni) e ZK rollup (che utilizzano prove matematiche e possono finalizzare in pochi minuti). La scelta influisce direttamente sui tempi di prelievo, sulle assunzioni di fiducia e sull’efficienza del capitale.
Gli utenti attenti alla privacy, a qualsiasi livello, dovrebbero sapere che gli indirizzi schermati di Zcash offrono un modello di privacy realmente diverso rispetto alla pseudonimia di Bitcoin. Le società di analisi blockchain come Chainalysis hanno riconosciuto pubblicamente che le transazioni Zcash completamente schermate sono di fatto opache ai loro strumenti, il che rappresenta una distinzione significativa per gli utenti che richiedono riservatezza finanziaria.
I costruttori di protocolli che esplorano sistemi di credenziali, votazioni private o proof-of-reserves senza divulgazione dei saldi devono comprendere il modello di circuito di base delle ZKP, perché progettare un sistema ZKP significa progettare il circuito aritmetico che codifica il tuo problema, non scrivere codice convenzionale.
Also Read: SpaceX Reveals 18,712 BTC Stash In Record IPO Filing Surprise, Outed As Top 7 Bitcoin Whale
Conclusione
Le prove a conoscenza zero sono nate come curiosità teorica in un articolo accademico del 1985 e da allora sono diventate un’infrastruttura fondamentale per privacy coin, reti di scaling e identità decentralizzata. L’intuizione di base, ossia che la verità possa essere comunicata senza trasferimento di conoscenza, è tanto controintuitiva che molti ingegneri trascorrono anni nel settore senza comprenderne appieno le implicazioni.
Zcash rimane l’esempio produttivo più visibile di ZKP applicate alla privacy finanziaria. La sua architettura zk-SNARK, nonostante il dibattito in corso sui trusted setup, si è dimostrata resistente e ha influenzato direttamente ogni principale costruzione di ZK rollup successiva.
L’espansione della tecnologia nello scaling DeFi attraverso reti come zkSync e StarkNet, e nei livelli di privacy per l’IA come Venice, indica che le prove a conoscenza zero non sono più una funzione di nicchia delle privacy coin, ma un primitivo fondamentale per la prossima generazione di sistemi crittografici.
La prossima volta che una privacy coin registra un’impennata di prezzo o che un nuovo ZK rollup annuncia un throughput da record, avrai lo schema per valutare cosa stia effettivamente facendo la tecnologia sottostante, non solo cosa mostra il grafico dei prezzi.
Read Next: Privacy Coins Catch A Bid: Dash Open Interest Surges 49% Overnight