Comment utiliser les preuves Zero-Knowledge (ZK) ? (Bases de la confidentialité)

Principes fondamentaux des preuves ZK dans les systèmes Blockchain

1. Un prouveur démontre qu’il connaît un secret sans révéler le secret lui-même – par exemple, en prouvant la propriété de clés privées sans les exposer.

2. Le processus de vérification repose sur des engagements cryptographiques et des interactions défi-réponse qui lient le prouveur à une déclaration spécifique.

3. La validité est assurée par la solidité mathématique : si la déclaration est fausse, aucun prouveur malhonnête ne peut convaincre un vérificateur honnête, sauf avec une probabilité négligeable.

4. La propriété de connaissance nulle garantit que le vérificateur n'apprend rien au-delà de la vérité de la déclaration – pas même des éléments partiels sur le témoin ou les données d'entrée.

5. L'exhaustivité garantit qu'un prouveur honnête qui connaît le bon témoin réussira toujours à convaincre le vérificateur.

Cadres de mise en œuvre dans les blockchains publiques

1. Les zk-SNARK sont largement déployés dans les cumuls Zcash et Ethereum Layer 2 comme Polygon zkEVM et Scroll, permettant des preuves compactes avec des temps de vérification rapides.

2. Les zk-STARK éliminent le besoin d'une configuration fiable et s'appuient sur des fonctions de hachage résistantes aux collisions, ce qui les rend adaptés aux environnements sans autorisation tels que StarkNet.

3. Les systèmes basés sur PLONK fournissent des chaînes de référence structurées universelles et pouvant être mises à jour, permettant à plusieurs applications de partager la même configuration – utilisée par Aztec Network et Mina Protocol.

4. Halo2, développé par Zcash, prend en charge la composition de preuves récursives, permettant une agrégation efficace de plusieurs transactions en une seule preuve.

5. Circom et Noir servent de langages spécifiques à un domaine pour la conception de circuits, traduisant la logique de haut niveau en contraintes arithmétiques compatibles avec les backends ZK.

Modèles de transaction préservant la confidentialité

1. Les transferts protégés dans Zcash utilisent des zk-SNARK pour masquer les champs de l'expéditeur, du destinataire, du montant et du mémo tout en préservant la validité du consensus.

2. Tornado Cash utilise des preuves d'inclusion d'arbre Merkle combinées à des ZKP pour anonymiser les dépôts et les retraits d'ETH en fonction du temps et des adresses.

3. Aztec Connect permet les interactions DeFi privées en encapsulant les contrats intelligents publics dans des circuits ZK cryptés, masquant les appels de fonction et les paramètres.

4. Railgun implémente des pools de mémoire et des transitions d'état entièrement cryptés, où chaque mise à jour et transfert de solde se produit dans des machines à états sans connaissance.

5. Penumbra utilise des pools DEX protégés où les positions de liquidité et les exécutions commerciales restent confidentielles, vérifiées uniquement via des preuves succinctes soumises en chaîne.

Contrôle d'identité et d'accès basé sur ZK

1. Sismo permet aux utilisateurs de prouver leur appartenance à des groupes spécifiques – tels que les contributeurs DAO ou les détenteurs de NFT – sans divulguer les adresses de portefeuille ni l'historique complet des transactions.

2. World ID exploite les zk-SNARK pour émettre des attestations d'identité anonymes et résistantes à Sybil, utilisables sur les dApps sans relier les sessions ou les comportements.

3. Disco permet la divulgation sélective des informations d'identification, par exemple en prouvant l'âge de plus de 18 ans sans révéler la date de naissance ou le numéro d'identification gouvernemental.

4. Semaphore construit des protocoles de signalisation anonymes dans lesquels les utilisateurs diffusent des messages signés sous des identités cachées, vérifiables via des preuves d'appartenance au groupe ZK.

5. Privy intègre les couches d'identité ZK directement dans l'infrastructure du portefeuille, permettant aux applications de demander des preuves minimales au lieu d'une exposition brute de l'adresse.

Foire aux questions

T1. Les preuves ZK peuvent-elles être falsifiées si la cryptographie sous-jacente est brisée ? Oui, la sécurité dépend entièrement d'hypothèses telles que la dureté du logarithme discret ou la résistance aux collisions des fonctions de hachage. La compromission de ces fondements invalide toutes les preuves construites sur eux.

Q2. Les cumuls ZK nécessitent-ils que les validateurs réexécutent chaque transaction ? Non : les validateurs vérifient uniquement la preuve de transition d'état final ; l'exécution s'effectue hors chaîne par les prouveurs, éliminant ainsi les calculs redondants en chaîne.

Q3. Est-il possible de vérifier l'exactitude des circuits ZK ? Oui, les outils de vérification formelle tels que zkVM de Risc0 ou les vérificateurs de contraintes de Circom permettent aux développeurs de confirmer mathématiquement que le comportement du circuit correspond à la logique prévue.

Q4. Pourquoi certains systèmes ZK nécessitent-ils une cérémonie d'installation fiable ? Les zk-SNARK dépendent des paramètres de déchets toxiques générés lors de la configuration ; en cas de compromission, les attaquants pourraient fabriquer des preuves arbitraires valides – d’où la nécessité de cérémonies multipartites pour répartir la confiance.