Microsoft Research: Vega — ZK-Proofs für digitale Identität, 92ms Generierung und 70 % schnellere wiederholte Nachweise

Microsoft Research stellte am 21. Mai 2026 Vega vor — ein Zero-Knowledge-Proof-System für digitale Identitäten im Zeitalter von KI-Agenten. Vega löst ein konkretes, langjähriges Problem: Wie beweist man eine Tatsache aus einem amtlichen Dokument (Führerschein, Reisepass, Personalausweis), ohne das Dokument selbst oder alle darin enthaltenen Daten preiszugeben?

Welche konkreten Leistungswerte erreicht das Vega-System?

Vega erzielt folgende Kennzahlen auf Standard-Consumer-Geräten:

• 92 ms für die Proof-Generierung
• 108 KB Proof-Größe
• 23 ms für die Proof-Verifikation
• Bis zu 70 % schnellere Folgenachweise durch die Fold-and-Reuse-Technik

In Rust implementiert, ist es mit dem EU Digital Identity Wallet (EUDIW)-Standard und mobilen Führerscheinen (mDL) mit 2KB-Basisdokumentgröße kompatibel. Diese Leistungswerte sind bedeutsam, da frühere ZK-Proof-Systeme für Identität Latenzen im Sekundenbereich hatten — zu langsam für interaktive Web- oder Mobile-Anwendungsfälle.

Wie erreicht Vega technisch diese Leistungswerte?

Microsoft Research hebt zwei Kerninnovationen hervor:

Fold-and-Reuse Proving — bei traditionellen ZK-Systemen wird jeder Nachweis von Grund auf generiert. Vega cache-iert Zwischenergebnisse aus dem ersten Nachweis und nutzt sie zur Beschleunigung wiederholter Nachweise derselben Credential. Konkret: Wenn ein Nutzer mehrmals im Monat sein Alter nachweist, sind der zweite und dritte Nachweis 70 % schneller als der erste.

Lookup-centric Circuit Design — klassische ZK-Proof-Systeme für Dokumente parsen das gesamte CBOR- (oder JSON-)Dokument innerhalb des ZK-Circuits, was rechnerisch sehr aufwendig ist. Vega verwendet einen Lookup-Table-Ansatz, bei dem der Circuit nur auf die spezifischen Felder zugreift, die für den jeweiligen Nachweis benötigt werden — der gesamte Parsing-Overhead entfällt.

Warum ist Vega für KI-Agenten besonders wichtig?

Microsoft verknüpft Vega explizit mit KI-Agenten-Anwendungsfällen. Der Grund ist konkret: Wenn ein KI-Agent die Identität eines Nutzers gegenüber Dritten nachweisen muss — etwa zur Altersbestätigung beim Kauf, zur Qualifikationsverifikation für einen bestimmten Dienst oder zur Wohnsitzbestätigung — erfordern aktuelle Ansätze, dass der Agent Zugriff auf eine vollständige Kopie des Ausweisdokuments hat.

Das ist aus mehreren Gründen gefährlich. Erstens kann der Agent kompromittiert werden (Prompt-Injection-Angriff) und das Dokument exfiltriert werden. Zweitens leben Agenten typischerweise in Cloud-Umgebungen, wo die Speicherung sensibler Daten Compliance-Probleme (DSGVO, HIPAA) verursacht. Drittens sind Nutzer nicht bereit, einem KI-Agenten Zugriff auf originale Ausweisdokumente zu gewähren.

Vega löst das Problem anders — der Nutzer generiert einen ZK-Proof auf seinem Gerät (wo das Dokument liegt) und gibt dem Agenten nur den Proof. Der Agent kann den Proof dann an einen Dritten weitergeben, der ihn in 23ms verifiziert, ohne das Dokument jemals gesehen zu haben.

Wie fügt sich Vega in das breitere ZK-Ökosystem ein?

Vega erscheint im Kontext wachsender Aktivität rund um digitale Identitätsstandards. Das EU Digital Identity Wallet (EUDIW) befindet sich in mehreren Mitgliedsstaaten in der Pilot-Deployment-Phase. Der ISO 18013-5 mDL-Standard wird zunehmend in den USA und anderen Ländern übernommen. Apple, Google und Microsoft integrieren digitale IDs immer stärker in ihre mobilen Plattformen.

Bestehende ZK-Tools (zk-SNARKs, zk-STARKs, Halo2) sind leistungsstark, aber generisch. Vega ist auf den Identitäts-Anwendungsfall mit konkreten Leistungszielen spezialisiert. Das könnte bedeuten, dass Microsoft auf eine Standardisierung der eigenen Variante durch die EUDIW Reference Implementation oder andere Branchenforen abzielt.

Für Unternehmensnutzer eröffnet Vega die Möglichkeit, agentische Workflows zu entwickeln, die mit regulierten Daten (Gesundheitswesen, Finanzen, Behörden) arbeiten, ohne die Privatsphäre der Nutzer zu gefährden. Es bleibt abzuwarten, ob Microsoft die Vega-Implementierung open-sourcen oder als verwalteten Azure-Dienst anbieten wird.