Wie verifizieren Sie, dass eine E-Mail wirklich vom Absender stammt? Jede E-Mail, die Sie erhalten, trägt bereits ein Stück Kryptographie im Hintergrund. Wenn eine Nachricht von einer Domain gesendet wird, signiert der Mailserver der Domain den Inhalt der E-Mail mit seinem privaten Schlüssel. Ihr Posteingangsclient überprüft dann diese Signatur anhand des öffentlichen Schlüssels der Domain, der in den DNS-Einträgen veröffentlicht ist. Wenn die Signatur übereinstimmt, wissen Sie, dass die E-Mail tatsächlich von dieser Domain stammt. Dieser Mechanismus gewährleistet die Authentizität, hat jedoch eine Einschränkung: Sie können jemandem nicht leicht beweisen, dass die E-Mail gültig war, ohne den gesamten Inhalt offenzulegen. ZK-Beweise fügen eine neue Ebene hinzu: Anstatt nur die Signatur lokal zu überprüfen, können Sie einen Beweis generieren, dass die Signaturprüfung erfolgreich war. Dieser Beweis kann dann mit anderen geteilt werden, sodass sie die Authentizität überprüfen können, ohne die gesamte E-Mail zu sehen. Das bedeutet, Sie können: • Selektiv nur die Teile einer E-Mail offenbaren, die Sie möchten (z. B. „dies wurde von Twitter gesendet“, ohne den gesamten Inhalt offenzulegen). • Authentizität in sensiblen Kontexten (rechtliche Streitigkeiten, Whistleblowing, Marktplätze) beweisen, ohne private Details preiszugeben. • Neue Anwendungen auf Basis von E-Mails als verifizierbare Datenquelle entwickeln. Kurz gesagt, E-Mail-Signaturen beweisen bereits die Authentizität in Ihrem Posteingang. ZK-Beweise machen diese Authentizität überall tragbar, privat und verifizierbar. Tauchen Sie tiefer ein mit @yush_g, Gründer von @zkemail, und seiner Präsentation bei unserer letzten Veranstaltung im @frontiertower, SF: