Enhancing Whistleblower Anonymity with ZKPs on the zkVM SP1
Abstract
Varsling spiller en avgjørende rolle i å opprettholde åpenhet og ansvarlighet innen organisasjoner. Likevel utgjør beskyttelsen av anonymiteten og personvernet til varslerne en betydelig utfordring. Dette mastergradsprosjektet utnytter nullkunnskapsbevis på Succinct Processor 1 (SP1) platformen for å takle disse utfordringene. Ved å utnytte nullkunnskaps virtuelle maskiner, som SP1, demonstrerer prosjektet både gjennomførbarheten og praktikaliteten av å utvikle et sikkert og anonymt varslingssystem som beskytter individuelle friheter og fremmer åpenhet.
Det første bidraget i denne oppgaven er designet av et digitalt rapporteringssystem for varslere, inkludert systemets arkitektur og protokoller. Det andre bidraget er utviklingen av en programvareplattform som implementerer dette rapporteringssystemet og fungerer som et konseptbevis. Plattformen utnytter nullkunnskapsbevis på SP1-plattformen for å løse problemer knyttet til varsling. Ved å bruke nullkunnskapsbevis sikrer systemet at varslere kan rapportere forhold uten å avsløre identiteten sin, og dermed forbedre deres beskyttelse. Systemarkitekturen inkluderer både backend- og frontend-komponenter designet for å vise frem varslingsplattformen. Ytterligere bidrag inkluderer en komparativ studie av eksisterende varslingssystemer og mindre modifikasjoner av SP1-plattformen for å muliggjøre nødvendige funksjoner knyttet til varsling. Whistleblowing plays a critical role in maintaining transparency and accountability within organizations. However, ensuring the anonymity and privacy of whistleblowers remains a significant challenge. This master thesis project leverages Zero-Knowledge Proofs (ZKPs) on the Succinct Processor 1 (SP1) platform to address these challenges. By utilizing the Zero-Knowledge Virtual Machine (zkVM) SP1, the project demonstrates the feasibility and practicality of developing a secure and anonymous whistleblowing reporting mechanism that protects individual freedoms and promotes transparency.
The first contribution of this thesis is the design of a digital whistleblowing reporting system, including its architecture and protocols. The second contribution is the development of a software platform that implements the whistleblowing reporting system and serves as a proof-of-concept, leveraging ZKPs on the zkVM SP1 to address whistleblowing issues. By utilizing ZKPs, the system ensures that whistleblowers can report misconduct without revealing their identities, thereby enhancing their protection. The system architecture includes both backend and frontend components designed to showcase the whistleblowing platform. Additional contributions include a comparative study of existing whistleblowing systems and minor modifications to the SP1 platform to enable necessary features related to whistleblowing.