Sì chiama zero knowledge proof. Non c'è bisogno di mostrare tutti i 2.5M di dati per dimostrare di averli rubati, è bastato fornire i dati corretti di un utente richiesto a caso (l'undicesimo cliente), poiché questi sono corretti significa che i dati esistono. Che li abbiano presi da Ho. oppure da un terzo soggetto che li gestiva non è dato sapere, ma ci sono, questo è certo ormai.
... Mostra altro