Que sont les preuves à connaissance nulle (ZK-Proofs) ?

Définition et concept de base

1. Les Zero-Knowledge Proofs (ZK-Proofs) sont des protocoles cryptographiques permettant à une partie de prouver la véracité d'une déclaration à une autre partie sans révéler aucune information sous-jacente au-delà de la validité de cette déclaration.

2. Une preuve ZK doit satisfaire à trois propriétés fondamentales : l'exhaustivité, la solidité et la connaissance nulle - ce qui signifie qu'un prouveur honnête peut convaincre un vérificateur honnête, qu'aucun prouveur malhonnête ne peut induire le vérificateur en erreur, sauf avec une probabilité négligeable, et que le vérificateur n'apprend rien au-delà du fait que la déclaration est vraie.

3. Ces preuves opèrent dans des domaines mathématiques discrets, s'appuyant souvent sur la théorie des nombres, des appariements de courbes elliptiques ou des engagements polynomiaux pour construire des assertions vérifiables sur des données secrètes.

4. Contrairement aux signatures numériques traditionnelles ou aux attestations basées sur le hachage, les preuves ZK n'exposent pas les entrées, les calculs intermédiaires ou les clés privées : seule la cohérence logique d'une affirmation est exposée.

Rôle dans l'évolutivité de la blockchain

1. Les ZK-Rollups utilisent des preuves ZK pour regrouper des milliers de transactions hors chaîne et soumettre une seule preuve succincte à la couche 1, réduisant ainsi considérablement l'empreinte des données en chaîne et la consommation de gaz.

2. La feuille de route actuelle d'Ethereum intègre les zk-SNARK et les zk-STARK pour permettre une vérification minimisée de la confiance des transitions d'état sans réexécuter chaque transaction.

3. Des projets tels que zkSync Era, Starknet et Polygon zkEVM déploient des machines virtuelles personnalisées optimisées pour générer des preuves efficaces sur une logique compatible EVM.

4. La charge de calcul liée à la génération de preuves reste élevée, mais les techniques d'accélération matérielle et de composition de preuves récursives sont activement déployées dans les cumuls de production.

Applications préservant la confidentialité dans DeFi

1. Tornado Cash a été le pionnier de l'anonymat basé sur ZK pour les jetons ETH et ERC-20 en permettant aux utilisateurs de déposer et de retirer des fonds tout en rompant la liaison en chaîne entre les adresses.

2. Les DEX axés sur la confidentialité, tels que Railgun, mettent en œuvre des pools protégés dans lesquels les montants des transactions, les types de jetons et les contreparties restent cachés dans des systèmes d'engagement cryptographiques.

3. Les protocoles de prêt comme Aleo intègrent les identités ZK pour vérifier la solvabilité sans exposer l'historique financier brut ou les soldes en chaîne.

4. Les ponts inter-chaînes comme Taiko et Succinct utilisent des preuves ZK pour valider les états de consensus des chaînes externes sans faire confiance aux relais ou aux oracles centralisés.

Défis et compromis de mise en œuvre

1. Les cérémonies d'installation de confiance introduisent des vulnérabilités potentielles en cas de fuite des paramètres des déchets toxiques – bien que les STARK éliminent cette exigence au prix de formats d'épreuve plus grands.

2. Le temps de génération de preuves évolue de manière non linéaire avec la complexité du circuit, ce qui rend le calcul ZK en temps réel peu pratique pour certaines applications interactives sans tampons de précalcul.

3. La conception de circuits exige une expertise approfondie des systèmes de contraintes, obligeant les développeurs à traduire la logique des contrats intelligents en circuits arithmétiques à l'aide de DSL comme Circom ou Noir.

4. Les coûts du gaz de vérification varient considérablement : les SNARK nécessitent environ 200 000 à 300 000 gaz sur Ethereum, tandis que les STARK peuvent dépasser 500 000 en raison d'exigences plus importantes en matière de données d'appel.

Foire aux questions

T1. Les preuves ZK peuvent-elles être utilisées pour masquer la logique du code de contrat intelligent ? Non. Les preuves ZK vérifient les déclarations sur les entrées et les sorties – elles ne cachent pas le code source ou la sémantique d’exécution. Le bytecode du contrat reste lisible publiquement sur la chaîne.

Q2. Les preuves ZK empêchent-elles le front-running dans les mempools ? Bien que les preuves ZK masquent le contenu de la transaction avant son inclusion, la visibilité du pool de mémoire dépend de la manière et du moment où les charges utiles chiffrées sont diffusées, et non de la preuve elle-même.

Q3. Les preuves ZK sont-elles résistantes quantiquement ? Les zk-STARK sont considérés comme sûrs quantiquement car ils s'appuient sur des hachages résistants aux collisions et sur la solidité de la théorie de l'information. Les zk-SNARK basés sur des courbes elliptiques sont vulnérables à l'algorithme de Shor.

Q4. Un ZK-proof peut-il être réutilisé sur différentes blockchains ? Uniquement si la chaîne cible prend en charge le même format de clé de vérification et les mêmes paramètres de courbe elliptique. La plupart des implémentations sont spécifiques à la chaîne en raison de différentes précompilations et primitives de vérification de signature.