TECNOLOGIA • 7 MIN

Zero Knowledge: Dimostrare senza rivelare.

Jonathan Fontana

Web3 Architect • 16 Gennaio 2026

Immagina di dover dimostrare al banco del gioco che sei maggiorenne, senza mostrare la tua carta d'identità. Il guardiano controlla, ti fa passare, ma non ha visto il tuo nome, la tua data di nascita, la tua indirizzo.

Hai dimostrato che sei maggiorenne (la verità) senza rivelare nulla (zero knowledge).

Sembra magia? È matematica. Si chiama Zero Knowledge Proof.

Il paradosso di Where's Waldo?

Per capire ZK, uso sempre questo esempio:

Due persone guardano "Where's Waldo?" (dov'è Waldo?). Uno lo trova. L'altro non ci crede.

Metodo stupido: "Ecco, guarda qui!" → ora l'altro sa dove è Waldo.

Metodo Zero Knowledge: Il finder prende un foglio enorme con un buco piccolo esattamente sopra Waldo. L'altro vede Waldo nel buco, ma non sa dove si trova nella pagina originale.

Hai dimostrato che l'avevi trovato, senza rivelare la posizione.

ESEMPIO REALE: Verifica età

Senza ZK: Mostra carta d'identità → Il bar vede nome, cognome, indirizzo, data nascita, codice fiscale.

Con ZK: La carta d'identità digitale genera una prova crittografica → Il bar vede solo "VERO: maggiorenne". Nient'altro.

I tre requisiti di uno ZK Proof

Per essere un vero Zero Knowledge Proof, un sistema deve soddisfare tre condizioni:

Completezza: Se la dichiarazione è vera, il verifier sarà convinto
Solidità (Soundness): Se la dichiarazione è falsa, è impossibile convincere il verifier
Zero-Knowledge: Il verifier non impara nulla altro oltre al fatto che la dichiarazione è vera

            "Lo Zero Knowledge Proof è come dire 'ti giuro che so la soluzione' senza dirtela, e tu mi credi perché la matematica ti garantisce che non sto mentendo."
        

ZK-SNARKs vs ZK-STARKs

ZK-SNARKs

Zero-Knowledge Succinct Non-Interactive Argument of Knowledge
Prove piccole (pochi byte)
Verifica velocissima
Richiede "trusted setup" cerimonia iniziale)
Vulnerabile a computer quantistici
Usato da: Zcash, Tornado Cash, early zk-rollups

ZK-STARKs

Zero-Knowledge Scalable Transparent Argument of Knowledge
Prove più grandi
Generazione più veloce
NESSUN trusted setup (transparent)
Quantum-resistant
Usato da: StarkNet, Polygon zkEVM, newer solutions

Perché è importante per il Web3?

Zero Knowledge è forse la tecnologia più importante per il mass market del Web3. Ecco perché:

1. Privacy Transazionale

Sulla blockchain, tutto è pubblico. Se pago 1 BTC a un indirizzo, tutti possono vederlo. Per alcune persone è un problema.

Con ZK:

Posso dimostrare di avere abbastanza soldi per pagare
Posso effettuare il pagamento
Nessuno vede quanto ho, né a chi ho pagato

Questo è il principio di Zcash e privacy coins.

2. ZK-Rollups: Scaling Senza Trust

Il problema di Ethereum: lento, costoso. Soluzione: sposta i calcoli off-chain.

Optimistic Rollups: Aspetta 7 giorni per sfidare transazioni false. Senti ti fidi?

ZK-Rollups: Genera una ZK proof che tutte le transazioni sono corrette. La verifica matematica è istantanea. Nessun periodo di attesa. Nessuna fiducia richiesta.

NUMERI REALI

Ethereum L1: 15 TPS, $50-200 per tx

zkSync Era: 2000+ TPS, $0.01 per tx

La proof ZK dimostra che 1000 tx sono valide senza doverle eseguire tutte on-chain.

3. Identità Sovrana (DID)

Oggi per ogni servizio devi dare i tuoi dati:

Hotel → Carta d'identità completa
Banca → Documenti, reddito, storico
Social network → Email, telefono, foto

Con ZK Identity:

Hotel → Provo solo "sono maggiorenne"
Banca → Provo solo "ho reddito > X"
Social → Provo solo "sono umano reale"

Nessuno ha i tuoi dati. Tu li possiedi. Decidi tu cosa rivelare.

4. ZkLogin (Sui)

Ho parlato di ZkLogin nell'articolo sull'e-commerce. È lo stesso principio:

L'utente si logga con Google. Sotto il cofano, Google genera una ZK proof che l'utente è autentico. L'app riceve una chiave privata derivata, ma non vede mai le credenziali reali dell'utente.

Risultato: l'utente usa Google come sempre, ma ottiene un wallet crypto senza saperlo.

Casi d'Uso Reali Oggi

Privacy Payments

Zcash, Aztec Network permettono transazioni completamente private sulla blockchain.

Layer 2 Scaling

zkSync, StarkNet, Polygon zkEVM riducono costi del 99% mantenendo sicurezza Ethereum.

Verifica Credenziali

Prove che hai una laurea, senza rivelare quale, quando, o dove. Prove che sei accreditato, senza doxare la tua identity.

Voting On-Chain

Vota in una DAO senza che nessuno sappia chi hai votato, ma con prova matematica che il tuo voto è valido.

Compliance senza Doxing

Prove di solvibilità (Proof of Solvency) senza rivelare la struttura del bilancio aziendale.

Gaming Privacy

Dimostra di aver completato un livello senza rivelare come l'hai fatto (anti-cheat che non spy il gameplay).

Onestà Intellettuale: I Limiti

Non è tutto perfetto. ZK ha difetti reali:

Complessità matematica: Pochissime persone capiscono davvero come funziona
Costo computazionale: Generare le prove è pesante (hardware dedicato)
Trusted setup (SNARKs): Se la cerimonia iniziale è compromessa, tutto il sistema crolla
Auditing difficile: Come verifichi che la ZK proof implementation sia corretta?

            "Zero Knowledge è incredibilmente potente, ma se sbagli a implementarlo, rischi di creare un sistema che sembra sicuro ma ha backdoor invisibili."
        

Il futuro

Entro il 2027, prevedo che:

Tutte le principali Layer 2 saranno ZK-based (non optimistic)
Le identità digitali saranno basate su ZK proofs
KYC bancario sarà sostituito da ZK credentials selective
Social network decentralizzati useranno ZK per moderazione senza doxing

La blockchain non deve scegliere tra "tutto pubblico" e "tutto privato". Zero Knowledge è la via di mezzo: verificabile ma privato.

Vuoi integrare Zero Knowledge nel tuo progetto?

Posso aiutarti a scegliere tra ZK-SNARKs e ZK-STARKs, implementare zk-rollups, o creare sistemi di identità privacy-preserving.

PARLIAMO DI PRIVACY

ZkLogin in azione

E-commerce Web3 con auth senza wallet →

Architetture Multi-Chain

Come integrare più tecnologie →