Jak zweryfikować, że e-mail naprawdę pochodzi od nadawcy? Każdy e-mail, który otrzymujesz, już zawiera element kryptografii w tle. Gdy wiadomość jest wysyłana z domeny, serwer pocztowy tej domeny podpisuje treść e-maila swoim kluczem prywatnym. Twój klient pocztowy następnie sprawdza ten podpis w porównaniu do publicznego klucza domeny, opublikowanego w rekordach DNS. Jeśli podpis się zgadza, wiesz, że e-mail rzeczywiście pochodzi z tej domeny. Ten mechanizm zapewnia autentyczność, ale ma swoje ograniczenie: nie możesz łatwo udowodnić komuś innemu, że e-mail był ważny, nie ujawniając jego pełnej treści. Dowody ZK dodają nową warstwę: zamiast tylko lokalnie weryfikować podpis, możesz wygenerować dowód, że weryfikacja podpisu zakończyła się sukcesem. Ten dowód można następnie udostępnić innym, pozwalając im zweryfikować autentyczność bez oglądania całego e-maila. To oznacza, że możesz: • Selektywnie ujawniać tylko te części e-maila, które chcesz (np. „to zostało wysłane przez Twittera” bez ujawniania pełnej treści). • Udowodnić autentyczność w wrażliwych kontekstach (spory prawne, ujawnianie nieprawidłowości, rynki) bez przekazywania prywatnych szczegółów. • Budować nowe aplikacje na bazie e-maila jako weryfikowalnego źródła danych. Krótko mówiąc, podpisy e-mailowe już dowodzą autentyczności w twojej skrzynce odbiorczej. Dowody ZK sprawiają, że ta autentyczność jest przenośna, prywatna i weryfikowalna wszędzie.