AIO APEX
Cryptocurrency

Zero-Knowledge Proofs Além do Cripto: Como a Tecnologia ZK Está Migrando para a Privacidade Corporativa

Compartilhar:
Zero-Knowledge Proofs Além do Cripto: Como a Tecnologia ZK Está Migrando para a Privacidade Corporativa

As zero-knowledge proofs passaram sua primeira década como uma curiosidade do blockchain — a maquinaria criptográfica por trás das transações blindadas da Zcash e dos ZK-rollups do Ethereum. Essa visão agora está obsoleta. Implantações empresariais de ZK proofs em verificação de identidade, conformidade regulatória e compartilhamento de dados entre organizações estão em produção ativa em empresas como HSBC, ING e Siemens, utilizando infraestrutura ZK que não tem nada a ver com criptomoedas.

A mudança é impulsionada por um problema específico que as organizações enfrentam quando precisam compartilhar informações sensíveis: provar que algo é verdadeiro sem revelar os dados subjacentes. Esse é exatamente o problema que os ZK proofs foram projetados para resolver, e acaba sendo muito mais comum em contextos empresariais do que em aplicações blockchain.

O Que os Zero-Knowledge Proofs Realmente Provam

Uma zero-knowledge proof permite que um provador convença um verificador de que uma afirmação é verdadeira sem revelar nenhuma informação além da verdade dessa afirmação em si. O exemplo canônico: provar que você sabe uma senha sem enviar a senha. A tradução empresarial: provar que a renda de um cliente excede um limite sem revelar o valor real da renda; provar que as emissões de carbono de um fornecedor estão dentro de uma faixa regulatória sem divulgar seus dados completos de emissões; provar que um usuário tem mais de 18 anos sem revelar sua data de nascimento.

Os sistemas modernos de ZK proof — especificamente zk-SNARKs (Succinct Non-interactive Arguments of Knowledge) e zk-STARKs (Scalable Transparent Arguments of Knowledge) — podem provar computações arbitrárias, não apenas afirmações simples. Uma ZK proof pode verificar que a saída de um modelo de machine learning foi calculada corretamente em dados privados, que uma transação financeira está em conformidade com as regras de triagem de sanções, ou que um documento foi assinado por uma parte autorizada — tudo sem revelar as entradas da computação.

Verificação de Identidade Sem Compartilhamento de Dados

O setor de identidade tem as implantações ZK empresariais mais maduras. Os processos tradicionais de Know Your Customer (KYC) exigem que as organizações coletem, armazenem e compartilhem dados pessoais brutos — digitalizações de passaporte, contas de serviços públicos, documentos fiscais — criando responsabilidade sobre dados e exposição ao GDPR a cada transferência. Os sistemas de identidade baseados em ZK invertem isso: o usuário prova atributos sobre si mesmo a um emissor confiável (governo, banco, empregador), recebe uma credencial ZK e, em seguida, apresenta provas derivadas dessa credencial a terceiros sem que estes jamais vejam os dados subjacentes.

O Polygon ID, construído sobre tecnologia ZK originalmente desenvolvida para Ethereum, foi adotado por várias instituições financeiras europeias exatamente para esse caso de uso. O banco holandês ING pilotou um sistema de verificação de idade baseado em ZK em 2024 que reduziu as obrigações de retenção de dados do GDPR ao eliminar a necessidade de armazenar datas de nascimento — a prova substituiu os dados. A Idemia, uma das maiores empresas de documentos de identidade do mundo, lançou uma camada de credenciais ZK para IDs digitais emitidos por governos em 2025, que agora está implantada em três estados-membros da UE.

Provas de Conformidade: Auditoria Sem Exposição

A conformidade regulatória cria uma tensão perene: os reguladores precisam verificar se as empresas seguem as regras, mas as empresas nem sempre podem compartilhar os dados subjacentes sem prejudicar posições competitivas ou violar a confidencialidade do cliente. As ZK proofs oferecem uma resolução.

HSBC e ING colaboraram em um proof-of-concept para conformidade em finanças comerciais baseada em ZK em 2023, demonstrando que um banco poderia provar a um regulador que uma transação está em conformidade com a triagem de sanções sem revelar os detalhes da contraparte. O sistema de prova usou um circuito ZK construído sobre o Groth16 (um esquema eficiente de zk-SNARK) que codificava a lista de sanções OFAC como uma Merkle tree; a prova verifica a pertinência ou não pertinência à lista sem expor a transação.

A Siemens implantou um sistema baseado em ZK em 2024 para relatórios de emissões na cadeia de suprimentos sob a Diretiva de Relatórios de Sustentabilidade Corporativa da UE (CSRD). Os fornecedores enviam ZK proofs de que seus dados de emissões estão dentro das faixas relatadas, satisfazendo as obrigações de relatórios da Siemens sem exigir que os fornecedores compartilhem números brutos de emissões que poderiam revelar volumes de produção ou processos de fabricação.

A Lacuna de Maturidade Técnica — e Como Está Sendo Fechada

Há três anos, as ZK proofs eram impraticáveis para a maioria das implantações empresariais porque a geração de provas era proibitivamente lenta. Gerar uma prova para uma computação complexa podia levar minutos a horas em hardware commodity. Isso mudou dramaticamente:

  • Hardware acceleration: Ingonyama, Cysic e Ulvetanna construíram circuitos integrados específicos para aplicação (ASICs) e FPGAs otimizados para geração de ZK proof. O chip acelerador ZK da Cysic, em amostragem em 2025, atinge velocidades de geração de prova 100 a 1000 vezes mais rápidas que GPUs de uso geral para sistemas de prova específicos.
  • Recursive proofs: Sistemas de prova como Halo2 e Nova suportam composição recursiva, onde uma prova verifica outra prova. Isso permite o batching: em vez de gerar e verificar milhares de provas individuais, você gera uma prova que atesta a validade de todas elas. O sistema de prova Honk da Aztec usa isso para reduzir os custos de verificação em mais de 90% para operações em lote.
  • Ferramentas para desenvolvedores: Circom e Noir (desenvolvidos pela Aztec) são linguagens de programação de circuitos que abstraem a matemática ZK em restrições programáveis. Um engenheiro que nunca estudou criptografia pode escrever um programa Noir especificando o que precisa ser provado, e o compilador gera o circuito ZK subjacente. Isso reduziu drasticamente a barreira de habilidades para a implantação empresarial de ZK.

Compartilhamento de Dados e Análise Federada

Talvez a aplicação menos discutida, mas mais comercialmente significativa, seja a análise de dados entre organizações. As empresas frequentemente desejam calcular estatísticas em conjuntos de dados que não podem compartilhar legal ou competitivamente. As ZK proofs, combinadas com multi-party computation (MPC), viabilizam isso.

Google e Meta investiram separadamente em infraestrutura de análise de preservação de privacidade usando técnicas ZK e MPC. Um consórcio de bancos europeus — organizado sob o programa de sandbox da Autoridade Bancária Europeia — realizou um piloto em 2025 onde cinco bancos calcularam estatísticas compartilhadas de detecção de fraudes em seus dados de transações usando MPC verificado por ZK, sem que nenhum banco visse os registros brutos de transações de outro. A taxa de detecção de padrões de fraude entre bancos melhorou em 23% em comparação com modelos isolados.

O Que o ZK Empresarial Ainda Não Resolve

As ZK proofs verificam a computação, não a proveniência dos dados. Elas podem provar que uma computação foi realizada corretamente nas entradas declaradas, mas não podem provar que as próprias entradas eram precisas. Se uma empresa enviar dados de emissões falsos para gerar uma ZK proof de conformidade, a prova será verificada corretamente — ela prova a computação, não a veracidade das entradas. Este é o problema "garbage in, garbage out", e requer mecanismos complementares: oracle networks, atestação de sensores IoT ou certificação de entrada auditada.

Os custos de geração de prova também permanecem não triviais. Mesmo com aceleração de hardware, gerar uma prova para uma computação complexa custa tempo e dinheiro reais. Para aplicações de alta frequência e baixa latência, as ZK proofs ainda são frequentemente impraticáveis sem investimento significativo em infraestrutura.

Aprendizados Práticos

  • Se sua organização lida com KYC ou verificação de idade, avalie sistemas de credenciais ZK (Polygon ID, camada de ID digital da Idemia) como um caminho para reduzir a responsabilidade de retenção de dados do GDPR — a tecnologia está pronta para produção neste caso de uso.
  • Para relatórios de conformidade sob a CSRD ou estruturas similares, a submissão de provas baseadas em ZK está sendo ativamente pilotada com reguladores na UE — envolva-se com sua associação do setor para entender os cronogramas.
  • Equipes de engenharia que desejam experimentar ZK podem começar com Noir (documentação em noir-lang.org) — não requer conhecimento prévio de criptografia e possui suporte ativo de ferramentas empresariais.
  • Não confunda a integridade da ZK proof com a precisão dos dados de entrada — qualquer implantação empresarial precisa de uma camada verificada de ingestão de dados antes do circuito ZK, ou as provas serão tão confiáveis quanto as pessoas que enviam as entradas.
  • A aceleração de hardware está reduzindo rapidamente o gargalo de geração de provas; se um caso de uso ZK era impraticável há 18 meses devido à latência, vale a pena reavaliá-lo agora.
Compartilhar:
Zero-Knowledge Proofs Além do Cripto: Como a Tecnologia ZK Está Migrando para a Privacidade Corporativa | AIO APEX