Para resolver este problema, los criptógrafos trabajan en el cálculo verificable, una nueva clase de criptosistemas.
Este enfoque se basa en el concepto de prueba, pilar de las matemáticas desde hace milenios. Una prueba es una secuencia de pasos lógicos que permite asegurar la veracidad de una afirmación. Por ejemplo, se puede demostrar el saldo de una cuenta bancaria dando los valores intermedios del saldo después de cada transacción.
Sin embargo, una prueba de este tipo es tan larga como el tiempo de cálculo del resultado, es decir, demasiado lenta de comprobar y, por tanto, inútil si el objetivo original era pedir a otra persona que hiciera el trabajo.
Para superar este obstáculo, la computación verificable se basa en pruebas probabilísticas. Simplificando mucho, se trata de sistemas con dos actores –el que prueba y el verificador– que proporcionan un método que convence al verificador de su validez inspeccionando sólo una pequeña parte del proceso.
Imposible hacer trampas
De este modo, la verificación del cálculo es rápida. Pero ¿es seguro un método así?
Aquí es donde entra en juego la criptografía para desempeñar un papel crucial, dado que garantiza que es prácticamente imposible hacer trampas sin ser descubierto, incluso si el cálculo y la prueba probabilística son generados por un atacante.
La computación verificable ha progresado significativamente en los últimos 10 años, pasando de la teoría pura a las primeras aplicaciones prácticas.
El proceso de abaratar el sistema
El principal obstáculo para la adopción generalizada de esta tecnología es el coste de generación de las pruebas, que se encarece rápidamente cuando se usa sobre grandes cantidades de datos. Sin embargo, los criptógrafos de todo el mundo trabajan por mejorar esta tecnología. Este es, por ejemplo, uno de los objetivos del proyecto PICOCRYPT que ha recibido financiación del European Research Council (ERC).
Recientemente presentamos un resultado científico que muestra una solución novedosa para la ejecución verificable de redes neuronales. Aplicaciones como ChatGPT, el reconocimiento facial o las recomendaciones de contenido personalizadas que realizan empresas como Instagram, TikTok o Netflix son solo algunos ejemplos de las múltiples aplicaciones de estas redes.
A través de la computación verificable cualquier dispositivo podría utilizar la nube sin tener que confiar en ella, simplemente podría pedir una prueba del trabajo que delega. Esto es por ejemplo lo que ocurre cuando utilizamos un servicio de correo electrónico o usamos ChatGPT.
La magia de estos protocolos no acaba aquí. Algunos de ellos gozan de una propiedad adicional llamada conocimiento cero, que implica que las pruebas no revelan ninguna información sobre su contenido.
Conocimiento cero
Las pruebas de conocimiento cero permiten aplicaciones aún más disruptivas, porque pueden garantizar la privacidad a la entidad que genera la prueba.
Por ejemplo, la nube podría demostrar la exactitud de una tarea de inteligencia artificial sin temor a filtrar los secretos de su algoritmo, que es información privada muy valiosa. O, con otro ejemplo, si fuéramos a alquilar una casa, el arrendador querrá saber que tenemos solvencia financiera suficiente para poder cumplir con los pagos. Es costumbre pedir la última renta o incluso avales bancarios pero ¿no estamos dando demasiada información? Gracias a las pruebas de conocimiento cero, es posible demostrar a un arrendador que nuestros ingresos mensuales superan la cuantía del alquiler sin revelar el cómputo total de nuestra nómina, que es todo lo que necesita saber.
La criptografía evoluciona en la era digital. Troya ya no es un caballo de madera, y los muros para protegernos han de estar a la altura.
Dario Fiore, Profesor asociado de investigación, IMDEA SOFTWARE
Este artículo fue publicado originalmente en The Conversation. Lea el original.