Bitget App
Trade smarter
Acheter des cryptosMarchésTradingCopyBotsEarnWeb3

Qu'est-ce que la preuve à divulgation nulle de connaissance (ZKP) et quelles sont ses applications en crypto ?

iconShare
2023-06-26
Qu'est-ce que la preuve à divulgation nulle de connaissance (ZKP) et quelles sont ses applications en crypto ?

Avez-vous déjà présenté un dossier médical ou financier contenant des informations privées embarrassantes, juste pour prouver que vous pouvez vous permettre un prêt, ou que vous êtes en bonne santé ? Et si vous pouviez prouver que vos revenus sont stables et suffisants, ou que vous êtes en bonne santé, sans révéler que vous venez d'acheter pour 100 € de Nutella, ou que vous vous êtes blessé le genou en tombant de vélo ? Il s'agit là d'un excellent exemple et d'un cas d'utilisation potentiel de la preuve à divulgation nulle de connaissance.

Qu'est-ce que la preuve à divulgation nulle de connaissance (ZKP) ?

Vous l'avez peut-être deviné en lisant notre exemple, la preuve à divulgation nulle de connaissance est une méthode ou un processus qui permet de prouver la validité d'une déclaration sans révéler cette dernière.

Imaginons que vous ayez terminé le sudoku du jour (oui, il y a encore des gens qui jouent à ça) avant vos amis. Au lieu de leur donner la solution, il vous suffit de partager la confirmation de votre sudoku terminé sans montrer les chiffres corrects. Ainsi, tous ceux qui verront la confirmation sauront que vous l'aurez terminé mais personne ne pourra dire comment à moins de l'avoir également terminé. De plus, il vous suffit de partager cette confirmation sur votre compte Twitter une seule fois pour que tout le monde sache que vous avez résolu le problème sans avoir à interagir davantage avec vous (il n'est même pas nécessaire qu'ils vous connaissent). C'est ce qu'on appelle le ZKP non interactif, par opposition au ZKP interactif, où les vérificateurs doivent se livrer à une série d'échanges avec les prouveurs pour décider s'ils sont convaincus.

Il va sans dire que ces mécanismes complexes (interactifs et non interactifs) créeront de nombreux cas d'utilisation intéressants, en particulier dans les secteurs où la vie privée prime sur tout le reste – on pense notamment aux cryptomonnaies. Deux des avancées les plus célèbres dans ce domaine sont les zk-SNARK et les zk-STARK.

zk-SNARK et zk-STARK

zk-SNARK est l'abréviation de "zero-knowledge Succinct Non-Interactive Argument of Knowledge" (preuve à divulgation nulle de connaissance par argument de connaissance succinct et non interactif). L'accent est mis sur le caractère non interactif, ce qui signifie que n'importe qui peut vérifier une déclaration sans interagir avec le prouveur. Cela permet à un réseau blockchain de vérifier la propriété des comptes et de s'assurer que l'expéditeur d'une transaction donnée dispose d'un solde suffisant sans révéler les adresses ou les montants des transactions.

Le modèle de sécurité de zk-SNARK repose sur des courbes elliptiques aléatoires. Une configuration de confiance est également nécessaire pour lancer un protocole utilisant les zk-SNARK. Cela implique la création de clés privées qui sont ensuite utilisées pour créer des preuves pour les transactions et les vérifications. Par conséquent, les zk-SNARK sont sujets à des attaques quantiques et à des fuites de clés privées. Cela dit, les zk-SNARK peuvent réduire considérablement la taille des blocs et la consommation de gaz, et ont déjà attiré une grande communauté depuis leur création en 2012.

Le zk-STARK, qui signifie "zero-knowledge Scalable Transparent Argument of Knowledge" (preuve à divulgation nulle de connaissance par argument de connaissance transparent et évolutif), a été introduit en 2018. Comme son nom l'indique, le zk-STARK met l'accent sur l'évolutivité et la transparence. Les temps du prouveur et du vérificateur des zk-SNARK augmentent linéairement avec la taille du témoin, mais dans le cas des zk-STARK, ils le font de manière quasi-linéaire, ce qui les rend beaucoup plus agiles lorsqu'ils traitent de grands ensembles de données. Les zk-STARK s'appuient également sur des fonctions de hasard et de hachage publiquement vérifiables, ce qui signifie qu'ils ne nécessitent pas de configuration initiale de confiance et qu'ils sont résistants aux chocs quantiques.

Cela dit, les zk-STARK génèrent des blocs beaucoup plus grands et nécessitent une puissance de calcul beaucoup plus importante, ce qui se traduit par une plus grande consommation de gaz et un temps de vérification plus long. Les zk-STARK ont également beaucoup moins de développeurs et de ressources disponibles que leur aîné.

Quels sont les cas d'utilisation des ZKP en crypto ?

Preuve d'identité

Rien ne concentre autant de données privées que nos informations d'identité. Traditionnellement, une preuve d'identité exige que le prouveur soumette ses informations d'identité, c'est-à-dire tout ce qui le concerne, que ce soit pertinent ou non, avec ses détails embarrassants, au vérificateur.

Avec les ZKP, en revanche, tout ce que vous avez à faire est de générer un titre qui atteste de la propriété et de la validité de votre identité. Les vérificateurs n'ont qu'à effectuer quelques calculs pour vérifier la validité de votre titre, au lieu d'avoir accès à toutes vos informations personnelles.

Preuve de réserves sous forme d'arbre de Merkle

Un arbre de Merkle est un arbre binaire dont les feuilles contiennent des données. Chaque feuille a sa propre valeur de hachage et ces valeurs de hachage sont triées en différents groupes (nœuds) pour un nouveau hachage jusqu'à ce qu'il n'y ait plus qu'une seule valeur : le hachage de la racine.

Les vérificateurs n'ont qu'à prendre les valeurs de hachage de plusieurs nœuds pour vérifier l'intégrité de tout ce qui se trouve dans l'arbre de Merkle sans avoir à plonger dans un océan de valeurs binaires. Cette méthode est largement utilisée par les plateformes d'échange pour prouver qu'elles disposent de fonds de réserve suffisants et qu'elles n'ont pas déplacé ailleurs les fonds de leurs traders à des fins malveillantes.

Bitget a toujours donné la priorité à ses clients et notre preuve de réserves sous forme d'arbre de Merkle est disponible pour tout le monde : Preuve de réserves de Bitget.

Pour plus d'informations sur notre preuve de réserves sous forme d'arbre de Merkle, consultez notre article de présentation de l'arbre de Merkle.

Les Zk-rollups

Un rollup est une solution de mise à l'échelle qui regroupe une collection de transactions en une seule. Cela permet des transactions beaucoup plus rapides et moins chères que, entre autres, la chaîne principale d'Ethereum. Il existe deux factions parmi les solutions de rollup d'Ethereum : le rollup optimiste et le rollup à divulgation nulle de connaissance. Nous nous concentrerons sur ce dernier dans cet article.

Les rollups à divulgation nulle de connaissance (les zk-rollups) exécutent des calculs hors chaîne et ne soumettent qu'une preuve de validité (un "résumé" de toutes les transactions regroupées) sur la chaîne. Une fois que cette preuve est vérifiée sur la chaîne, toutes les transactions regroupées sont finalisées en une seule fois.

Il existe plusieurs acteurs majeurs dans les solutions de zk-rollup d'Ethereum. Polygon a annoncé que la version bêta de son réseau principal zkEVM devrait être lancée à la fin du mois de mars. Dans un effort pour contrer Polygon, zkSync, un de ses concurrents, a ouvert l'inscription pour les développeurs sur son réseau principal un jour après l'annonce de Polygon.

Parmi les autres concurrents de taille, citons Loopring, une plateforme d'échange décentralisée qui offre un débit élevé et un faible coût de règlement grâce au zk-rollup, et Immutable X, une solution Layer 2 axée sur les NFT qui offre une expérience quasi-instantanée et sans frais de gaz grâce au zk-rollup.

Dans la zone ZK de Bitget, vous pouvez trader Polygon, Loopring, Immutable X, Mina, et beaucoup d'autres pionniers dans le domaine du zero-knowledge. Inscrivez-vous dès maintenant et commencez à trader les actifs que nous avons sélectionnés pour vous dans la zone ZK de Bitget !

Prêt à vous lancer dans l'aventure crypto ? Créez un compte Bitget et améliorez vos connaissances crypto en suivant la Bitget Academy :

Twitter | Telegram | LinkedIn | Facebook | Instagram

Recommandé