Ваш смартфон знает, где вы. Но теперь он может держать это в секрете

Международная группа специалистов по компьютерным наукам разработала программу, позволяющую подтверждать местоположение пользователя без раскрытия точных координат. Новый метод, получивший название Zero-Knowledge Location Privacy (ZKLP) , представили на симпозиуме IEEE по безопасности и конфиденциальности 2025 года учёные из Германии, Гонконга и Великобритании.

Геоданные, которые собирают мобильные телефоны и приложения, представляют особую ценность для компаний-брокеров. Однако эта информация крайне чувствительна: по данным о перемещениях можно определить место жительства и работы человека, круг его общения, посещаемые религиозные учреждения, места проведения акций протеста и даже медицинские организации, в которые он обращается.

Авторы исследования — Йенс Эрнстбергер и Лука Чиприан из Мюнхенского технического университета, Ченгру Чжан из Гонконгского университета, Филипп Йованович из Университетского колледжа Лондона и Себастьян Штайнхорст из Мюнхенского технического университета — отмечают: прежние попытки защитить конфиденциальность геоданных имели существенные недостатки. Существующие протоколы, такие как Geo-Indistinguishability и VPriv, либо снижают точность координат путём размытия данных, либо ограничивают доступ к ним криптографическими методами, а также часто требуют участия сторонних сервисов для анонимизации.

ZKLP представляет собой программный комплекс, использующий принципиально новый подход: пользователь может криптографически доказать третьей стороне своё присутствие в определённом географическом регионе, не раскрывая точного местоположения. Это первая технология, обеспечивающая неинтерактивные, публично проверяемые и конфиденциальные доказательства геолокации.

Система опирается на криптографический механизм под названием zk-SNARK (Succinct Non-Interactive Argument of Knowledge) — доказательство с нулевым разглашением, позволяющее подтвердить владение информацией без её раскрытия. Этот механизм можно интегрировать в любые приложения и сервисы, работающие с геоданными.

В основе технологии лежит Дискретная глобальная сеточная система (DGGS), разбивающая земную поверхность на шестиугольные сегменты. При этом каждый может сам определить масштаб данных о своём местонахождении: обозначить как целый город, так и отдельный парк. Алгоритм математически удостоверит факт пребывания в указанной зоне, не выдавая конкретных координат.

Главная техническая сложность - работа с вычислениями. Традиционно подобные алгоритмы с нулевым разглашением опираются на арифметику с фиксированной точкой — она требует меньше ресурсов. Однако расчёты для шестиугольной сетки DGGS включают извлечение квадратных корней и вычисление тригонометрических функций, что эффективнее выполнять в числах с плавающей точкой.

Группа создала особые методы оптимизации для работы SNARK с плавающей точкой, одновременно сократив количество тригонометрических вычислений. Реализация в соответствии со стандартом IEEE 754 потребовала серьёзных усилий, но обеспечила высокую надёжность и защищённость. Производительность новой версии впечатляет: она задействует в 15,9 раза меньше вычислительных ресурсов для значений FP32 и в 12,2 раза меньше для FP64 по сравнению с базовым вариантом.

Текущая версия алгоритма проводит 470 проверок местоположения в секунду, гарантируя полную приватность данных. Однако ZKLP пока не может противостоять умышленной подмене координат — метод подтверждает лишь сами значения, но не источник их получения. Чтобы убедиться в подлинности локации, понадобится подключение к внешним службам: сети Apple "Find My" или спутникам GNSS, что лишает систему автономности.

Создатели технологии видят её применение там, где достоверность геоданных уже обеспечена другими способами. Так, в рамках экосистемы C2PA (Coalition for Content Provenance and Authenticity) камеры автоматически подписывают информацию о месте съёмки. ZKLP определит локацию без раскрытия точных координат фотографа.

Также технология может найти применение в системах машинного обучения, где параметры часто представлены числами с плавающей точкой, и в механизмах Proof-of-Personhood — протоколах аутентификации, которые сейчас активно исследуются специалистами по криптографии.