Google открыл библиотеки Zero-Knowledge Proof для приватной верификации возраста

Google объявил об открытии исходного кода библиотек Zero-Knowledge Proof (ZKP), криптографических инструментов, которые позволяют человеку доказать истинность какого-либо факта о себе без передачи каких-либо других данных. Классический пример: пользователь может верифицировать, что ему исполнилось 18 лет, но при этом не раскроет никакую другую информацию о себе.
Инициатива выполняет обещание Google и строится на партнёрстве с Sparkasse для поддержки механизмов проверки возраста в Европе. Открытая публикация этих криптографических инструментов упростит разработчикам из государственного и частного секторов создание собственных приложений, ориентированных на приватность, и решений для цифровой идентификации.
Решение напрямую связано с новым европейским регламентом eIDAS, который вступит в силу в 2026 году. Регулировка поощряет страны Евросоюза интегрировать техники, улучшающие приватность (такие как ZKP), в европейский кошелёк цифровой идентичности (EUDI Wallet). Открывая эти инструменты, Google позволяет государствам-членам ускорить разработку своих EUDI Wallets.
Код доступен на GitHub: https://github.com/google/longfellow-zk. Google позиционирует решение как полезное для целого экосистема: пользователи получают более приватный и безопасный цифровой мир, организации любого размера могут использовать готовое открытое решение для защиты своих данных, разработчики получают свободный доступ к кодовой базе для создания приватных приложений, а исследователи могут работать с эффективной и производительной реализацией ZKP для разработки новых применений технологии.
Ключевые факты
- Google открыл исходный код ZKP-библиотек, криптографических инструментов для доказательства истинности фактов без раскрытия личных данных
- Технология позволяет, например, подтвердить возраст 18+ без передачи дополнительной информации (имени, адреса, даты рождения)
- Решение разработано в соответствии с европейским регламентом eIDAS 2026, который требует интеграции приватности в EUDI Wallet
- Инструмент полезен для всех сторон: пользователи получают приватность, разработчики, готовый код, бизнес, решение для соответствия требованиям
- GitHub-репозиторий google/longfellow-zk содержит эффективную реализацию ZKP, готовую к интеграции в государственные и коммерческие системы идентификации
Почему это важно
Zero-Knowledge Proof решает критическую проблему: верификацию личных данных (возраст, статус, квалификация) без раскрытия самих данных. В век растущих требований к приватности и ужесточения регулирования (EU eIDAS 2026) технология становится стратегической для государств, готовящих цифровые удостоверения личности, и для компаний, обязанных собирать данные о возрасте или статусе. Google, предоставляя боевую реализацию в открытый код, меняет расклад: вместо каждого разработчика писать криптографию с нуля, они получат проверенный инструмент.
Кому это важно
Европейские государства и их органы (реализуют EUDI Wallet на основе eIDAS), финтех-компании и платёжные системы (верификация для соответствия регулированию), сервисы верификации возраста (например, для игровых и алкогольных рынков), разработчики приватных приложений, криптографы и исследователи, работающие над прикладной криптографией.
Как это применить
Компании могут клонировать репозиторий google/longfellow-zk и интегрировать библиотеку в свои приложения и системы идентификации. Государства могут включить ZKP в свои EUDI Wallets или отдельные сервисы проверки возраста. Для разработчиков код предоставлен под открытой лицензией, что позволяет создавать на его основе коммерческие и некоммерческие продукты. Криптографам доступна эффективная реализация для дальнейшего совершенствования алгоритмов.
Можно ли доверять
Источник, официальный блог Google (blog.google), компания является признанным лидером в криптографии и безопасности. Код опубликован на GitHub, что позволяет сообществу проверить реализацию на наличие уязвимостей. Однако криптографическое обеспечение требует независимого аудита перед использованием в критичных системах идентификации. Google указывает на партнёрство с Sparkasse (крупный европейский финансовый институт), что подтверждает серьёзность разработки.
Риски и подводные камни
ZKP криптография сложна; неправильная реализация может привести к утечкам данных. Государства должны провести независимый аудит перед включением в EUDI Wallets. Вероятна фрагментация: разные страны и сервисы могут использовать разные реализации ZKP, что затруднит совместимость. Пользовательский опыт может быть сложнее, чем традиционная идентификация. Переход на ZKP требует инвестиций и переучивания разработчиков.
«В простых словах, ZKP делает возможным для людей доказать что-либо о себе без обмена какими-либо другими данными. Например, человек, посещающий веб-сайт, может верифицируемо доказать, что ему исполнилось 18 лет, не раскрывая при этом ничего больше.»
— Google Blog