Glossário
O que é Zero-Knowledge?
Princípio criptográfico no qual um sistema processa ou prova informações sem que o operador (ou intermediário) possa acessar o conteúdo subjacente.
Definição completa
Zero-knowledge (ZK) é princípio amplo: pode designar (i) provas de conhecimento sem revelar o conhecido (zk-SNARKs/STARKs), (ii) arquiteturas onde o servidor não tem chave para decifrar dados do usuário (E2E encryption), ou (iii) processamento sobre dados cifrados (homomórfico, MPC).
Em canais anônimos e gestores de senhas, zero-knowledge significa que mesmo a empresa que opera o serviço não consegue ler o conteúdo do usuário — somente o usuário (ou os destinatários autorizados) detém a chave. Mitiga risco de breach interno e protege contra ordem judicial mal calibrada.
Implementação típica: cifração no cliente com chave derivada de senha forte ou par de chaves, armazenamento apenas de blob cifrado no servidor. Trade-off: perda de chave = perda de dado. Backup criptográfico exige cuidado adicional.
Base legal
- LGPD (princípio da minimização)
- GDPR Art. 32
- NIST SP 800-53
Exemplos práticos
- Gestor de senhas tipo Bitwarden/1Password com criptografia client-side
- Canal anônimo com payload cifrado antes de chegar ao servidor
- Mensageiro E2E (Signal, WhatsApp) com servidor sem acesso ao conteúdo
Como o Ethos cobre Zero-Knowledge
A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a Zero-Knowledge via canal anônimo + IA + relatório PGR-ready.
Ver no softwarePerguntas frequentes
Zero-knowledge é o mesmo que end-to-end encryption?
E2E é uma forma de zero-knowledge entre dois usuários (intermediário não lê). Zero-knowledge é conceito mais amplo, abrangendo também armazenamento (servidor não lê) e provas criptográficas (zk-proofs em blockchain).
ZK protege contra ordem judicial?
Protege contra ordem que peça "entregue o conteúdo" — empresa não tem como entregar o que não pode ler. Mas pode haver ordem para mudar arquitetura (controverso) ou para entregar metadados (que ainda podem existir, mesmo com ZK).