Hoe verifieer je dat een e-mail echt van de afzender komt? Elke e-mail die je ontvangt, bevat al een stuk cryptografie onder de motorkap. Wanneer een bericht van een domein wordt verzonden, ondertekent de mailserver van het domein de inhoud van de e-mail met zijn privésleutel. Je inbox-client controleert vervolgens deze handtekening tegen de publieke sleutel van het domein, gepubliceerd in DNS-records. Als de handtekening overeenkomt, weet je dat de e-mail echt van dat domein afkomstig is. Dit mechanisme zorgt voor authenticiteit, maar het heeft een beperking: je kunt niet gemakkelijk aan iemand anders bewijzen dat de e-mail geldig was zonder de volledige inhoud bloot te stellen. ZK-bewijzen voegen een nieuwe laag toe: in plaats van alleen de handtekening lokaal te verifiëren, kun je een bewijs genereren dat de handtekeningcontrole is geslaagd. Dit bewijs kan vervolgens met anderen worden gedeeld, zodat zij de authenticiteit kunnen verifiëren zonder de hele e-mail te zien. Dat betekent dat je kunt: • Selectief alleen de delen van een e-mail onthullen die je wilt (bijv. "dit is verzonden door Twitter" zonder de volledige inhoud bloot te stellen). • Authenticiteit bewijzen in gevoelige contexten (juridische geschillen, klokkenluiden, marktplaatsen) zonder privégegevens over te dragen. • Nieuwe applicaties bouwen bovenop e-mail als een verifieerbare gegevensbron. Kortom, e-mailhandtekeningen bewijzen al authenticiteit voor je inbox. ZK-bewijzen maken die authenticiteit draagbaar, privé en verifieerbaar overal.