1 godzina temu
Wokół kryptowalut narosło sporo mitów, a jeden z najbardziej uporczywych dotyczy anonimowości. Wbrew obiegowej opinii Bitcoin i Ethereum nie są walutami anonimowymi. Działają raczej jak publiczna księga parafialna: każda transakcja, każdy adres i każde saldo są zapisane na zawsze i dostępne dla wszystkich, kto zechce zajrzeć. Nie trzeba do tego specjalnych uprawnień ani zgody sądu. Wystarczy przeglądarka bloków i kilka sekund, by sprawdzić, ile środków znajduje się na danym adresie i skąd one tam trafiły.
Dopóki adres pozostaje tylko ciągiem znaków, mówimy o pseudonimowości, a nie o prawdziwej prywatności. Problem zaczyna się w momencie, w którym ten ciąg znaków uda się powiązać z konkretną osobą. A o to wcale nietrudno. Wystarczy raz zweryfikować tożsamość na giełdzie, podać adres przy zakupie w sklepie przyjmującym krypto albo opublikować portfel w mediach społecznościowych, by cała historia finansowa stała się jawna. Od tej chwili każdy, kto zna ten adres, widzi nie tylko bieżące saldo, ale też przeszłe wpływy, wydatki i powiązania z innymi portfelami (a przez to też z innymi osobami i instytucjami).
To rodzi paradoks, który długo wydawał się nie do rozwiązania. Z jednej strony przejrzystość blockchaina jest jego siłą, bo to ona gwarantuje, iż nikt nie wydaje pieniędzy, których nie ma, i iż nie trzeba ufać pośrednikowi. Z drugiej strony ta sama przejrzystość rozbiera użytkownika prawie do naga. Jak więc połączyć zalety technologii rozproszonego rejestru, czyli bezpieczeństwo, brak pośredników i możliwość niezależnej weryfikacji informacji, z całkowicie naturalną potrzebą zachowania prywatności? Odpowiedzią, którą kryptografowie szlifowali przez ponad cztery dekady, jest rodzina metod określanych wspólnym mianem Zero-Knowledge.
Różne poziomu anonimowości w blockchainie. Źródło: researchgate.netCzym jest Zero-Knowledge (ZK) i jak to działa?
Zacznijmy od definicji wolnej od żargonu. Dowód z wiedzą zerową (ang. zero-knowledge proof) to metoda kryptograficzna, która pozwala udowodnić drugiej stronie, iż znamy pewną informację albo iż spełniamy określony warunek, bez ujawniania samej tej informacji. Jedna strona, nazywana dowodzącym, przekonuje drugą stronę, weryfikatora, o prawdziwości jakiegoś twierdzenia. Po zakończeniu tej wymiany weryfikator ma matematyczną pewność, iż twierdzenie jest prawdziwe, ale nie dowiaduje się niczego ponad sam fakt jego prawdziwości.
Najprościej wytłumaczyć to na przykładzie z życia codziennego. Wyobraźmy sobie, iż chcemy wejść do klubu dostępnego tylko dla pełnoletnich. Ochroniarz musi sprawdzić, czy mamy ukończone osiemnaście lat. W tradycyjnym podejściu pokazujemy mu dowód osobisty. Ochroniarz poznaje wówczas nasze imię, nazwisko, numer PESEL, dokładną datę urodzenia i adres zamieszkania. Dowiedział się o nas zdecydowanie za dużo, choć interesowała go tylko jedna rzecz: czy przekroczyliśmy próg pełnoletności.
Teraz wyobraźmy sobie metodę zbudowaną na zasadzie wiedzy zerowej. Mamy w telefonie aplikację, która skanuje nasz dokument i generuje jedynie krótki komunikat na ekranie:
„Ta osoba ma ukończone osiemnaście lat”.
Ochroniarz dostaje matematyczny dowód, iż warunek został spełniony, ale nie ma pojęcia, jak się nazywamy, gdzie mieszkamy ani ile dokładnie mamy lat. Poznaje wyłącznie odpowiedź na pytanie, które faktycznie go dotyczy. Cała reszta naszych danych pozostaje wyłącznie naszą sprawą.
Dobry dowód z wiedzą zerową musi spełniać trzy warunki, które warto znać, bo dobrze oddają istotę całej idei. Po pierwsze, jeżeli twierdzenie jest prawdziwe, uczciwy weryfikator zostanie o tym przekonany. Po drugie, jeżeli twierdzenie jest fałszywe, oszust nie zdoła przekonać weryfikatora inaczej niż z zaniedbywalnie małym prawdopodobieństwem. Po trzecie, i tu kryje się sedno, weryfikator nie dowiaduje się niczego poza samym faktem prawdziwości twierdzenia. To właśnie ten trzeci warunek odróżnia ZK od zwykłego okazania dokumentu.
W praktyce technologicznej spotykamy dwie główne rodziny tych konstrukcji. Pierwsza to zk-SNARK, czyli zwięzłe dowody, które są bardzo małe i błyskawiczne w weryfikacji, choć część z nich wymaga jednorazowej, zaufanej procedury początkowej. Druga to zk-STARK, dowody nieco większe, ale niewymagające takiej procedury i uznawane za bardziej odporne na przyszłe zagrożenia, w tym te związane z komputerami kwantowymi. Dla użytkownika końcowego różnice te są w dużej mierze niewidoczne, ale dla projektów budujących infrastrukturę mają znaczenie fundamentalne.
Świetnym, zupełnie świeżym przykładem zastosowania tej technologii jest sposób, w jaki Google Research podszedł do delikatnej sprawy bezpieczeństwa konwencjonalnej kryptografii w swoim niedawnym raporcie. W marcu 2026 roku zespół Google Quantum AI ogłosił, iż opracował zaktualizowane, znacznie niższe niż dotąd sądzono szacunki dotyczące tego, ile zasobów obliczeniowych potrzebowałby przyszły komputer kwantowy, by złamać kryptografię krzywych eliptycznych, na której opiera się dziś bezpieczeństwo nie tylko blockchainów, ale też ogromnej części internetu, w tym szyfrowanych połączeń, podpisów cyfrowych i baz danych. Sam wynik liczbowy, czyli konkretną liczbę kubitów logicznych i bramek kwantowych potrzebnych do złamania zabezpieczeń, badacze mogli opublikować bez obaw, bo sama liczba niczego jeszcze nie umożliwia. Tym, czego nie mogli ujawnić, były szczegółowe obwody kwantowe prowadzące do tego wyniku, czyli dokładny, gotowy do uruchomienia przepis na atak. Taki przepis w rękach kogoś, kto miałby już dostęp do odpowiednio dużego komputera kwantowego, byłby bezpośrednią instrukcją działania. Problem w tym, iż bez pokazania choćby fragmentu tych obwodów trudno byłoby niezależnie zweryfikować, czy podane szacunki w ogóle są prawdziwe, a nie zmyślone na potrzeby medialnego rozgłosu. Badacze rozwiązali ten dylemat dzięki dowodu o wiedzy zerowej: opublikowali konstrukcję kryptograficzną, która pozwala dowolnej trzeciej stronie potwierdzić, iż deklarowane zasoby obliczeniowe rzeczywiście wystarczają do złamania zabezpieczeń, bez odtwarzania samych obwodów stojących za tym wyliczeniem. Innymi słowy, opublikowali dowód, iż wiedzą, jak to zrobić, nie publikując instrukcji, jak to zrobić. To eleganckie potwierdzenie, iż ZK nie jest jedynie narzędziem ochrony prywatnych finansów, ale uniwersalną metodą oddzielania faktu od wrażliwych danych, które za nim stoją.
Jak działa ZK-proof – schemat Źródło: circularise.comDlaczego prywatność jest ważna?
Przy wielu rozmowach o prywatności często pada to jedno zdanie:
„Skoro nie robisz nic złego, to czemu tak bardzo zależy Ci na prywatności?”.
Dla części osób, na pierwszy rzut oka, może brzmieć to rozsądnie, ale przy bliższym przyjrzeniu się widać logiczny błąd. Zrównuje bowiem prywatność z ukrywaniem czegoś nagannego, a to dwie zupełnie różne rzeczy.
Zamykamy drzwi do łazienki i zasłaniamy okna w sypialni nie dlatego, iż dzieje się tam coś nielegalnego. Robimy to, bo szanujemy własną prywatność, a potrzeba odgrodzenia części życia od spojrzeń obcych ludzi jest naturalnym elementem ludzkiej godności. Nikt rozsądny nie uznałby zaciągnięcia zasłon za przyznanie się do jakiejś zbrodni popełnianej w salonie.
To samo dotyczy finansów (i w gruncie rzeczy wielu innych dziedzin życia). Decyzja o tym, by nie pokazywać całemu światu, ile zarabiamy, na co wydajemy pieniądze i ile odłożyliśmy, nie jest przyznaniem się do przestępstwa. Jest realizacją prawa, które w świecie tradycyjnej bankowości uznajemy za oczywiste, bo przecież nasze saldo na koncie nie jest wywieszone w witrynie banku.
Inny wymiar tej sprawy to gospodarka. Tajemnica handlowa bardzo często stanowi o przewadze jednej firmy nad konkurencją. Receptury produktów, kod źródłowy kluczowych algorytmów, lista najważniejszych klientów, warunki konkretnych kontraktów czy szczegóły relacji z dostawcami to informacje, których ujawnienie mogłoby narazić przedsiębiorstwo na wielopłaszczyznowe straty. Konkurent mógłby skopiować rozwiązanie, przejąć klienta albo podebrać dostawcę, oferując nieznacznie lepsze warunki, bo zna już cały układ. Żadna poważna organizacja nie może sobie pozwolić na to, by jej know-how i sieć relacji biznesowych były dostępne dla wszystkich, kto zechce zajrzeć. W tym przypadku prywatność jest jednym z warunków zdrowej konkurencji, a nie kwestią tego, czy firma postępuje legalnie czy nielegalnie.
Trzeci wymiar to bezpieczeństwo osobiste. jeżeli dowolna osoba może w kilka sekund sprawdzić stan naszego portfela czy inne, wrażliwe informacje, to stajemy się wygodnym celem. Złodzieje, oszuści i osoby zajmujące się wyłudzeniami nie muszą już zgadywać, kto dysponuje większymi środkami, bo mają to podane jak na tacy. Jawny majątek to zaproszenie do ataku, zarówno tego cyfrowego, jak i tego całkiem fizycznego. Prywatność finansowa pełni tu rolę zwykłego bezpieczeństwa i higieny, podobnie jak nie nosimy gotówki w przezroczystej reklamówce i nie ogłaszamy publicznie, kiedy wyjeżdżamy z domu na dłużej.
Czwarty, najpoważniejszy wymiar, dotyczy wolności. Ludzie, którzy są niewygodni dla władzy, szczególnie tej nadużywającej swoich uprawnień, potrzebują prywatności bardziej niż ktokolwiek inny. Dziennikarze śledczy, sygnaliści ujawniający nadużycia czy zwykli obywatele uczestniczący w pokojowych protestach mogą zostać odcięci od środków do życia, gdy ich finanse staną się w pełni przejrzyste i kontrolowane. Historia ostatnich lat dostarcza tu konkretnych przykładów, od sprawy Juliana Assange’a po zamrożenie kont uczestników i darczyńców protestu kanadyjskich kierowców ciężarówek na początku 2022 roku, kiedy to możliwość blokowania środków stała się narzędziem nacisku politycznego. Prywatność finansowa nie jest w takich sytuacjach wygodą, ale warunkiem bezpieczeństwa, a czasem choćby zdrowia i życia. To właśnie dlatego argument „nie mam nic do ukrycia” bywa złudny: nie chodzi o to, czy mamy coś do ukrycia dzisiaj, ale o to, czy chcemy zachować kontrolę nad tym, kto i kiedy będzie miał wgląd w nasze sprawy i jakie konsekwencje może to rodzić dla nas, dla naszego zdrowia i bezpieczeństwa zarówno naszego jak i naszych bliskich.
Kto i po co może chcieć używać Zero-Knowledge?
Technologia ZK przestała być akademickim eksperymentem i znalazła już konkretne zastosowania, które warto rozumieć, zanim oceni się jej wartość inwestycyjną.
W zdecentralizowanych finansach, czyli DeFi, dowody o wiedzy zerowej pozwalają realizować transfery i zaciągać pożyczki bez ujawniania całemu rynkowi stanu posiadania. Można udowodnić, iż dysponuje się odpowiednim zabezpieczeniem pod pożyczkę albo iż dana transakcja jest poprawna, nie pokazując przy tym pełnego portfela ani historii operacji. Dla profesjonalnych uczestników rynku to różnica między działaniem na otwartych kartach, a zachowaniem przewagi informacyjnej.
W systemach tożsamości cyfrowej możliwości są równie ciekawe. Wyobraźmy sobie, iż ubiegamy się o kredyt. Bank chce wiedzieć, czy nasze dochody są wystarczające. Dzięki ZK możemy udowodnić, iż przekraczają wymagany próg, nie udostępniając przy tym pełnej historii rachunku, a więc tego, gdzie i na co wydajemy pieniądze w każdy piątkowy wieczór. Instytucja otrzymuje dokładnie tę informację, której potrzebuje do podjęcia decyzji, i ani odrobiny więcej.
W głosowaniach elektronicznych technologia ta rozwiązuje pozornie sprzeczne wymagania. Z jednej strony system musi mieć pewność, iż głos oddała osoba uprawniona i iż zrobiła to tylko raz. Z drugiej strony nikt nie powinien móc powiązać konkretnej osoby z wybraną przez nią opcją, bo to fundament tajności głosowania. Dowód o wiedzy zerowej pozwala potwierdzić, iż głos jest istotny i pochodzi od uprawnionego wyborcy, jednocześnie zrywając powiązanie między nazwiskiem, a treścią wyboru.
Kontekst biznesowy i regulacyjny dopełnia obraz. Firma może wykazać audytorowi czy regulatorowi, iż spełnia wymogi, na przykład utrzymuje wymagany poziom rezerw albo nie współpracuje z podmiotem objętym sankcjami, bez ujawniania całej dokumentacji wewnętrznej. Podobny mechanizm sprawdza się przy przeciwdziałaniu praniu pieniędzy: użytkownik giełdy kryptowalutowej lub platformy inwestycyjnej może udowodnić, iż środki, którymi dysponuje, nie pochodzą z adresów powiązanych z przestępczością, bez ujawniania pełnej historii swoich wcześniejszych transakcji. Instytucja finansowa dostaje wystarczające zapewnienie zgodności, a użytkownik nie musi odsłaniać całego swojego życia finansowego, by je dostarczyć. We wszystkich tych przypadkach mechanizm jest ten sam: udowodnić to, co konieczne, ukryć to, co prywatne.
|
Obszar |
Co trzeba udowodnić |
Co pozostaje ukryte |
|
Zdecentralizowane finanse (DeFi) |
• Poprawność przeprowadzanej transakcji • Dysponowanie odpowiednim zabezpieczeniem pod zaciąganą pożyczkę |
• Pełny stan posiadania • Pełny portfel oraz historia operacji (co daje profesjonalistom przewagę informacyjną) |
|
Tożsamość cyfrowa |
• Spełnienie kryteriów, np. iż dochody przekraczają wymagany przez bank próg |
• Pełna historia rachunku bankowego • Szczegółowe informacje o tym, gdzie i na co wydawane są pieniądze |
|
Głosowania elektroniczne |
• Ważność oddanego głosu • Posiadanie uprawnień wyborczych • Fakt oddania głosu dokładnie jeden raz |
• Powiązanie konkretnego nazwiska i tożsamości wyborcy z wybraną przez niego opcją polityczną |
|
Zgodność regulacyjna i biznes |
• Spełnianie wymagań audytora/regulatora (np. odpowiedni poziom rezerw, brak relacji z podmiotami objętymi sankcjami) • Legalność kapitału (środki nie pochodzą z adresów powiązanych z przestępczością) |
• Cała dokumentacja wewnętrzna firmy • Pełna historia wcześniejszych transakcji i całe „życie finansowe” użytkownika |
Tabela: Kto i po co może chcieć używać Zero-Knowledge? Źródło: Opracowanie własne.
Przegląd rynku: Kto implementuje technologię ZK?
Dla inwestora najważniejsze jest oddzielenie projektów, które realnie wdrażają tę technologię, od tych, które jedynie posługują się modnym hasłem w materiałach marketingowych. Warto też od razu zauważyć, iż ZK służy dziś dwóm różnym celom. Jednym jest prywatność, czyli ukrywanie danych. Drugim jest skalowalność, czyli możliwość weryfikowania ogromnej liczby obliczeń dzięki jednego, krótkiego dowodu. Poniższe projekty pokazują ten pierwszy kierunek, ze względu na to, iż używanie dowodów z wiedzą zerową do skalowania sieci blockchain to po prostu zupełnie inny temat (jeśli jednak ktoś chciałby go sprawdzić, warto zacząć od przeczytania o projektach Zk-sync i Starknet).
Monero to najstarszy i bezkompromisowy projekt skupiony na prywatności. Tu prywatność nie jest opcją, tylko domyślnym ustawieniem każdej transakcji: nadawca, odbiorca i kwota są ukryte zawsze, bez możliwości wyłączenia tej funkcji. Samą kwotę przelewu ukrywają dowody zwane Zk-Bulletproofs, które matematycznie potwierdzają, iż nadawca ma pokrycie w środkach na realizację transakcji, choć same liczby nie są ujawniane. Drugą połowę układanki, czyli ukrycie nadawcy, projekt właśnie zmienia. Dotąd działało to tak: każda transakcja dolepiała do prawdziwego nadawcy kilkunastu losowo wybranych właścicieli innych monet, którzy nic nie wysłali. Obserwator widział całą grupę i nie wiedział, kto zapłacił, ale grupa liczyła zwykle kilkanaście osób, więc szansa na trafne odgadnięcie wciąż była policzalna i, w teorii, do podważenia. Wdrażana teraz aktualizacja FCMP++ rezygnuje z dobierania jakiejkolwiek grupy. Zamiast tego dowód ZK wykazuje wprost, iż wydawana moneta znajduje się gdzieś w zbiorze obejmującym praktycznie wszystkie monety Monero, jakie kiedykolwiek powstały, bez wskazywania, w którym miejscu. Różnica jest jak między ukryciem się w grupie kilkunastu osób a zniknięciem w tłumie liczącym miliony, do którego nikt nie ma pełnej listy obecnych.
Wykres cenowy kryptowaluty Monero. Źródło: tradingview.comZcash podchodzi do prywatności inaczej niż Monero – to projekt, który jako pierwszy spopularyzował w świecie kryptowalut dowody zk-SNARK i postawił na wybór zamiast wbudowanej funkcjonalności. Działa dwutorowo: użytkownik sam decyduje, czy skorzystać z adresu przejrzystego, gdzie transakcja jest jawna jak w Bitcoinie, czy z adresu osłoniętego, w którym kwota, nadawca i odbiorca pozostają ukryte. Sednem tej drugiej opcji jest pozorny paradoks – sieć potrafi potwierdzić, iż transakcja jest uczciwa, czyli iż nadawca naprawdę miał środki i nie wydaje ich dwa razy, choć nie widzi żadnego z jej szczegółów. Umożliwiają to właśnie dowody o wiedzy zerowej: matematyka pozwala udowodnić, iż coś jest prawdą, nie pokazując, dlaczego.
Wykres cenowy kryptowaluty Zcash. Źródło: tradingview.comHumanity Protocol rozwiązuje inny problem: jak udowodnić, iż za danym kontem stoi prawdziwy, unikalny człowiek, a nie bot albo ktoś z setką kont naraz. Robi to dzięki skanu dłoni połączonego z dowodem z wiedzą zerową. System nie trzyma w bazie samego skanu ani innych surowych danych biometrycznych, tylko skrót powiązany z tożsamością, na podstawie którego można później udowodnić konkretne fakty, na przykład pełnoletność czy kraj zamieszkania, bez pokazywania dokumentu. W listopadzie 2025 roku projekt podpisał współpracę z Mastercard, co pokazuje, iż takie rozwiązania interesują też duże instytucje finansowe.
Wykres cenowy kryptowaluty Humanity (w ostatnim czasie projekt padł ofiarą ataku hakerskiego – w naszym zestawieniu znalazł się poglądowo, aby pokazać wokół jakich pomysłów obracają się dziś próby implementacji technologii ZK. DYOR). Źródło: tradingview.comNockchain to nowy projekt blockchain, pod wieloma względami podobny do technologii, na jakiej działa Bitcoin czy Ethereum. Bitcoin jest zabezpieczany przez “górników”, którzy zużywają ogromne ilości prądu, żeby utrzymać sieć bezpieczną i odporną na oszustwa. To działa świetnie i jest sprawdzone od lat – ale ten prąd idzie wyłącznie na ochronę sieci. Poza tym jednym zadaniem ta energia nie tworzy nic więcej. Nockchain próbuje rozwiązać właśnie ten „ubytek”: chce, żeby energia zużywana na zabezpieczenie sieci jednocześnie wykonywała pożyteczną pracę. Zamiast kopać „na pusto”, komputery w sieci Nockchain wykonują realne obliczenia – i jednocześnie dostarczają matematyczny dowód w postaci ZK-proof, iż wykonały je uczciwie i poprawnie. Ten dowód to sedno pomysłu. Pozwala on komuś sprawdzić, iż obliczenie zostało wykonane dobrze, bez konieczności powtarzania całej pracy ani zaufania wykonawcy na słowo. To trochę jak sprawdzenie rozwiązania sudoku: znalezienie rozwiązania jest trudne, ale sprawdzenie, czy ktoś rozwiązał je poprawnie, zajmuje sekundę. Dzięki temu Nockchain chce stworzyć coś w rodzaju „rynku mocy obliczeniowej” – gdzie można zlecać obliczenia i mieć pewność, iż zostały wykonane uczciwie, bez ślepego ufania. Warto dodać na koniec, iż to projekt bardzo młody i eksperymentalny: pomysł brzmi ciekawie na papierze, ale nie ma jeszcze za sobą lat sprawdzonego działania, więc wiąże się też z większym ryzykiem.
Wykres cenowy kryptowaluty projektu Nockchain. Źródło: tradingview.comPodsumowanie i wnioski
Przejrzystość, która jest fundamentem bezpieczeństwa Bitcoina i Ethereum, okazuje się jednocześnie jedną z ich słabości: sieci te są pseudonimowe, a nie anonimowe, więc wystarczy raz powiązać adres z tożsamością, by cała historia finansowa użytkownika tych kryptowalut stała się jawna. Technologia Zero-Knowledge rozwiązuje ten problem, pozwalając udowodnić, iż coś jest prawdą – iż mamy pokrycie, iż spełniamy warunek, iż transakcja jest uczciwa – bez ujawniania danych, które za tym stoją. To właśnie oddzielenie samego faktu od wrażliwych informacji jest istotą całej idei zastosowania tej technologii.
Prywatność nie jest tu synonimem ukrywania czegoś nagannego. Chroni ludzką godność, tajemnicę handlową firm, bezpieczeństwo osobiste przed cyfrową i fizyczną przestępczością oraz, w najpoważniejszym wymiarze, wolność osób niewygodnych dla władzy. Argument „nie mam nic do ukrycia” myli prywatność z winą, podczas gdy chodzi w istocie o zachowanie kontroli nad tym, kto i kiedy ma wgląd w nasze sprawy.
Dla inwestora najważniejsze jest rozróżnienie, iż ZK służy dziś dwóm odrębnym celom: prywatności, czyli ukrywaniu danych, oraz skalowalności, czyli weryfikowaniu ogromnej liczby obliczeń jednym krótkim dowodem. Przegląd rynku pokazuje oba kierunki – od bezkompromisowej, domyślnej prywatności Monero, przez opcjonalny model Zcash, dowodzenie człowieczeństwa w Humanity Protocol, aż po eksperymentalny Nockchain, który próbuje przekuć energię zużywaną w Proof-of-Work w użyteczną pracę obliczeniową.
Wniosek jest dwojaki. Z jednej strony Zero-Knowledge to nie marketingowe hasło, ale dojrzewająca technologia o realnych zastosowaniach. Z drugiej strony przy ocenie konkretnych projektów warto oddzielać te, które faktycznie wdrażają tę technologię, od tych, które jedynie się nią posługują, oraz pamiętać, iż młode i eksperymentalne rozwiązania, obok swojego potencjału, niosą ze sobą podwyższone ryzyko.
