Post-Quantum Anonymous Credentials and ZK-STARKs

Nel moderno panorama digitale, in cui gli individui interagiscono continuamente con servizi e piattaforme online, la protezione della privacy degli utenti e l'integrità dei meccanismi di autenticazione sono diventati aspetti fondamentali. Poiché l’identità digitale sta assumendo un ruolo sempre più centrale per l’accesso ai servizi—dai sistemi finanziari alla sanità, fino ai social media—è essenziale garantire che gli utenti possano dimostrare chi sono senza rivelare informazioni sensibili non necessarie. I meccanismi di autenticazione tradizionali, come le password e i fornitori di identità centralizzati, presentano numerosi rischi: violazioni dei dati, punti singoli di fallimento e tracciamento pervasivo degli utenti. In risposta a queste problematiche, la comunità crittografica ha sviluppato protocolli di autenticazione a tutela della privacy, tra cui i sistemi di credenziali anonime, che permettono agli utenti di autenticarsi mantenendo il controllo su quali informazioni vengono divulgate. Tali sistemi consentono la divulgazione selettiva di attributi (ad esempio, dimostrare di avere più di 18 anni senza rivelare la data di nascita) e offrono la non tracciabilità, ovvero impediscono che autenticazioni multiple dello stesso utente possano essere facilmente collegate tra loro. Queste proprietà sono particolarmente preziose in contesti come il denaro digitale, il controllo degli accessi e l’accesso anonimo a risorse web. Tuttavia, l’emergere del calcolo quantistico introduce nuove sfide. Molti dei primitivi crittografici su cui si basano gli attuali sistemi a tutela della privacy, come i logaritmi discreti e i pairing, potrebbero diventare insicuri in presenza di avversari quantistici. Ciò ha alimentato un crescente interesse verso la crittografia post-quantistica e, in particolare, nello sviluppo di schemi di credenziali anonime e prove a conoscenza zero che rimangano sicuri anche in un mondo quantistico. Questa tesi si inserisce in tale contesto, esplorando come costruzioni crittografiche avanzate—specialmente le prove a conoscenza zero post-quantistiche come gli STARK—possano essere utilizzate per costruire sistemi di autenticazione a tutela della privacy resistenti al calcolo quantistico.