ZK : Le plus gros changement par rapport au Bitcoin (BTC) ?

Les preuves à connaissance nulle sont l’un des outils les plus puissants jamais développés par les cryptographes. Une partie peut prouver une déclaration à un autre acteur sans avoir à transférer la moindre information. C’est magique. Certains parlent même d’une révolution équivalente à la création du Bitcoin. Qu’en est-il de? Quels sont les projets les plus prometteurs à suivre dans les années à venir ?

Rappels sur les rollups

La proposition de valeur d’Ethereum est d’être un protocole résistant à la censure sur lequel s’exécutent des applications décentralisées. Cependant, pour accomplir de telles tâches, il est crucial pour Ethereum d’atteindre l’évolutivité. C’est dans cette optique que les rollups ont émergé ces dernières années : pour augmenter le débit des transactions et réduire les frais.

Les rollups sont des solutions d’évolutivité qui effectuent des transactions en dehors de la première couche d’Ethereum. Les transactions sont regroupées et seule une preuve de statut finale est publiée sur la couche principale de la couche 1 tout en bénéficiant de la sécurité d’Ethereum.

Et comme cette solution permet de réduire la taille des données, on parvient à réduire considérablement les charges de gaz. Il existe deux types de résumés : les résumés ZK et les résumés optimistes.

« Digests optimistes, qui utilisent des preuves de fraude : le contrat de résumé garde une trace de l’historique complet des racines d’état et du hachage de chaque lot de transactions. Si quelqu’un découvre qu’un lot de transactions a une racine post-état incorrecte, il peut ajouter preuve à la chaîne qui prouve que le lot de transactions a été calculé de manière incorrecte Le contrat vérifie la preuve et annule ce lot et tous les lots suivants Cumuls ZK, qui utilisent une preuve de validité : Chaque lot de transactions comprend une preuve cryptographique appelée ZK-SNARK, qui prouve que la racine du post-état est la bonne, résultat de l’exécution par lots. Quelle que soit la taille du calcul, la preuve peut être vérifiée très rapidement sur la chaîne », explique Vitalik Buterin.

ZK rollups

Les ZK Rollups sont des types de résumés qui utilisent des preuves à connaissance nulle pour garantir l’intégrité des calculs hors chaîne, plutôt que de s’appuyer sur des validateurs corrompus à intervalles réguliers. En pratique, ces protocoles affichent simplement une preuve de transition d’état vers la chaîne principale Ethereum.

Notez que contrairement aux sidechains, les rollups reposent sur la sécurité d’Ethereum, ce qui est naturellement préférable dans le cadre d’applications résistantes à la censure.

Bref, les rollups sont des solutions incontournables en 2022 pour pouvoir profiter de la technologie Ethereum sans se ruiner en frais de gaz.

« Mon opinion est qu’à long terme, les ZK Rollups finiront par battre les Optimistic Rollups car ils présentent des avantages tentants pour les utilisateurs, comme le fait qu’ils n’ont pas à attendre 7 jours pour un retrait », déclare Vitalik Buterin.

Preuves à divulgation nulle de connaissance

Petit rappel sur les certificats zéro connaissance. Ce sont des concepts cryptographiques et mathématiques très complexes à comprendre, et nous essayons ici de nous rapprocher de la surface.

Grâce à leurs propriétés exceptionnelles, ces technologies cryptographiques améliorent non seulement la confidentialité en réduisant la quantité d’informations communiquées entre les utilisateurs, mais augmentent également la scalabilité d’une blockchain.

A quoi sert la preuve ? C’est convaincre quelqu’un qu’une affirmation particulière est correcte. Et comme les preuves d’assertions sont essentielles dans de nombreuses applications informatiques, les cryptographes ont formalisé ces preuves. En général, un système de preuve est modélisé par l’échange de messages entre deux acteurs : le prouveur, qui veut montrer qu’il connaît un secret, et le vérificateur, qui essaie de le confirmer.

Preuves interactives et preuves non interactives

Une distinction est faite entre les certificats de connaissance zéro interactifs et non interactifs. Lorsque le démonstrateur interagit avec le vérificateur pour le convaincre, on parle de preuve interactive. Si le démonstrateur produit une preuve sans interaction avec le vérificateur, il s’agit d’une preuve non interactive.

À Lire  Crypto : Voici comment Cardano (ADA) soutient la microfinance en Afrique !

Dans le premier cas, Prover répond à de nombreuses questions pour vérifier la validité des réponses. En répétant ce processus, la probabilité de simuler des connaissances est considérablement réduite. En effet, il est extrêmement improbable que le prouveur soit en mesure de répondre correctement aux questions du vérificateur de manière cohérente s’il ne connaît pas réellement le secret.

Et plus il y a de questions, plus le prouveur réussit à convaincre le vérificateur qu’il possède bien le secret. Les deux agents échangent alors des messages jusqu’à ce que le vérificateur accepte ou rejette l’énoncé.

Il est nécessaire de vérifier certaines propriétés afin de construire un algorithme robuste. Par exemple, si la proposition est vraie, le démonstrateur finira par convaincre le vérificateur. C’est la propriété de complétude. De plus, le prouveur ne doit pas être en mesure de tromper le vérificateur en lui faisant croire qu’une fausse affirmation est vraie. C’est l’hypothèse de robustesse.

Prouver un énoncé sans donner d’informations sur l’énoncé

Une troisième propriété essentielle des preuves ZK en fait un outil exceptionnellement puissant : la divulgation sans connaissance. Il s’agit de limiter au maximum la quantité d’informations que le donneur de conscience donne au vérificateur. Idéalement, aucune information ne devrait être divulguée au cours du protocole au vérificateur au-delà de la validité de la déclaration.

Les preuves ZK sont magiques : elles permettent de prouver une proposition, un secret, sans révéler aucune information à son sujet. « Je ne sais pas ce que vous savez, mais je sais que ce que vous me dites est absolument vrai. »

Un protocole de contrôle robuste à connaissance nulle doit satisfaire trois propriétés de base :

Les cas d’usages des ZK proofs ?

La preuve sans connaissance est sans aucun doute l’une des plus grandes avancées de la cryptographie. Certains le considèrent même comme la plus grande réussite depuis la création de Bitcoin par Satoshi, il y a un peu plus de 10 ans.

Si la preuve ZK est pertinente aujourd’hui, notamment dans la blockchain, c’est principalement parce que les financements sont massifs dans l’écosystème.

Mais ce n’est que la pointe de l’iceberg : les preuves ZK sont si révolutionnaires qu’elles pourraient bientôt être utilisées dans diverses industries. Par exemple, certaines recherches se concentrent sur l’utilisation de la preuve ZK dans le système de vote électronique pour prouver que l’on a voté, sans révéler le contenu du bulletin de vote.

Un autre cas d’utilisation. La preuve ZK peut permettre à un client de se connecter à un serveur sans transmettre son mot de passe d’origine au serveur (qui l’utilise pour recalculer un hachage et le comparer à une valeur stockée). L’utilisation de la preuve à connaissance nulle permettrait donc de prouver l’affirmation « ce compte m’appartient » sans révéler aucune information au-delà du bit correspondant à l’information « c’est vrai ».

ZK-Snark vs ZK-Stark

Il existe actuellement deux solutions ZK éprouvées : les ZK-SNARK et les ZK-STARK. Les SNARK sont déjà utilisés depuis plusieurs années grâce au protocole Zcash, tandis que les STARK sont apparus plus récemment grâce aux brillantes équipes de Starkware.

Une preuve SNARK permet de vérifier le résultat d’un calcul beaucoup plus rapidement qu’il ne faudrait en temps pour l’effectuer. Série de calculs complexes et coûteux, vérification à la vitesse de l’éclair, telle est la promesse des SNARK. Le vérificateur n’a pas besoin de refaire tous les calculs pour garantir la conformité au calcul.

Leur sécurité est basée sur les mathématiques des courbes elliptiques, c’est-à-dire l’idée qu’il est presque impossible de trouver le logarithme discret d’un nombre aléatoire sur la courbe par rapport à un point de base. Cependant, l’ordinateur quantique pourrait menacer la sécurité des SNARK. Et puisque ces preuves sont basées sur des algorithmes ZK, elles se caractérisent par un haut niveau de confidentialité en gardant secrètes certaines entrées du calcul.

« Peut-être que la technologie cryptographique la plus puissante de la dernière décennie est zk-SNARKs (« zéro connaissance des arguments succincts de la connaissance »). Un zk-SNARK vous permet de générer la preuve qu’un certain calcul a un certain résultat, de sorte que la preuve puisse être vérifié extrêmement rapidement même si le calcul sous-jacent prend beaucoup de temps à s’exécuter. La partie « ZK » (« zéro connaissance ») ajoute une fonctionnalité supplémentaire : la preuve peut garder cachées certaines des données d’entrée du calcul. », Vitalik Buterin.

À Lire  Bitcoin : Chine, Russie, Iran, l'échiquier monétaire bascule

La supériorité des STARK ?

Ce n’est qu’en 2018 que les chercheurs en cryptographie ont évoqué pour la première fois le concept des STARK. Ces preuves seraient supérieures aux SNARK car elles seraient plus évolutives : plus rapides pour vérifier un calcul et une taille de preuve plus petite (au moins pour les applications gérant de gros volumes de transactions). Ils seraient également plus sûrs, car ils résistent aux attaques quantiques (ils s’appuient sur des fonctions de hachage qui ne sont pas menacées par l’ordinateur quantique). Enfin, ils ne nécessiteraient pas une « configuration de confiance », ce qui réduit considérablement le besoin de confiance envers les développeurs.

Pour rappel, la configuration de confiance fait référence à l’origine de l’algorithme où sont créées les clés nécessaires à la création de preuves. Un paramètre caché peut en réalité être exploité par les développeurs pour falsifier des preuves et ainsi introduire des transactions illégales.

Actuellement, deux acteurs développent des solutions basées sur les rollups ZK : Starkware et Polygon.

Starkware : la jeune pousse prometteuse

Les talentueuses équipes de Starkware, startup spécialisée dans les preuves ZK et regroupant des cryptographes de haut niveau comme Eli Ben-Sasson, développent des solutions de scalabilité pour Ethereum basées sur les STARK. Contrairement à de nombreux acteurs comme zkSync, Starkware a choisi de ne pas opter pour SNARK.

Starkware a également développé le réseau StarkNet, qui permet à n’importe quelle dApp d’augmenter considérablement l’évolutivité tout en maintenant un haut niveau de sécurité et de confidentialité. Pour ce faire, cependant, il est nécessaire de réécrire le contrat en utilisant le langage Turing Complete Cairo.

L’innovation ne s’arrête pas à Starkware. Il y a quelques semaines, Teams a annoncé la sortie d’un nouveau modèle de preuve récursif. Cette méthode augmentera également la scalabilité du réseau en compressant successivement les preuves STARK avant de les envoyer à la chaîne principale pour les ancrer définitivement.

Starkware prévoit de publier son jeton en 2023 pour aider à décentraliser le protocole. La tokenomics du jeton est très spéciale, car elle s’adresse aux développeurs. Une façon brillante d’attirer les cerveaux dans cette guerre des talents et d’éviter la spéculation dès le premier jour.

Polygon annonce sa solution ZkEVM

Polygon est l’autre acteur majeur dans le développement des solutions ZK. Alors que la société est à l’origine de l’un des L2 les plus performants (Polygon PoS), Polygon a récemment annoncé la sortie de Polygon zkEVM. Actuellement, la collection est encore au stade du réseau de test public et le réseau principal devrait être lancé au début de 2023. Il s’agit d’un projet open source et sans autorisation.

La particularité de cette plateforme par rapport à la solution Starkware est qu’il s’agit d’un rollup ZK compatible avec la Ethereum Virtual Machine (EVM). C’est pourquoi nous utilisons le nom Zk-EVM.

C’est un avantage non négligeable, puisque les développeurs d’applications décentralisées peuvent très facilement décider de migrer leur projet vers Polygon zkEVM. En général, les ZK-Rollups prennent beaucoup de temps à se développer et à s’intégrer, car ils ne sont pas directement compatibles avec EVM.

C’est comme pour un développeur de construire une application directement sur Ethereum : même langage, mêmes outils.

Ethereum doit évoluer pour enfin devenir l’ordinateur mondial décentralisé qui permet à quiconque d’exécuter des Dapps résistants à la censure. Pour ce faire, la preuve ZK semble être le meilleur moyen d’y parvenir. Grâce à des mathématiques complexes, ils garantissent un haut niveau de confidentialité et une évolutivité sans précédent. A ce jour, deux joueurs se battent pour la première place : Starkware et Polygon. Deux projets incontournables !

Recevez un tour d’horizon de l’actualité du monde de la crypto-monnaie en vous abonnant à notre nouveau service de newsletter quotidien et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

J’essaie chaque jour d’enrichir ma connaissance de cette révolution qui permettra à l’humanité d’avancer dans sa conquête de la liberté.