Imaginez un internet sécurisé de nouvelle génération où vos informations personnelles sont protégées dès que vous vous connectez. Dans ce nouvel internet, vos données restent sur votre appareil, entièrement sous votre contrôle, ce qui élimine le risque et la peur du vol ou de la fraude. Nous pensons qu’une future infrastructure internet donnant la priorité à la sécurité et à la protection de la vie privée pourrait arriver plus tôt que prévu.
L’infrastructure Internet actuelle est conçue pour extraire des données de chaque interaction et les stocker dans un entrepôt de données centralisé. Les entreprises utilisent ensuite ces données pour analyser le comportement des utilisateurs en ligne et cibler les publicités à des fins lucratives, sans grande valeur pour l’utilisateur. Bien entendu, le partage des données est également essentiel au fonctionnement de nombreuses applications internet. Des moteurs de recherche aux plateformes de médias sociaux en passant par les sites de commerce électronique, le partage des données permet de réaliser un large éventail d’activités en ligne dont nous dépendons dans notre vie quotidienne.
Cependant, de nombreux utilisateurs d’internet souhaitent de plus en plus un internet privé. Cela nécessite une nouvelle infrastructure dans laquelle les utilisateurs ne partagent pas automatiquement leurs données avec des applications, mais peuvent toujours bénéficier d’applications en ligne basées sur le réseau.
Cela peut être réalisé en effectuant des calculs du côté du client et en les prouvant ensuite à une entité ou à un ordinateur central. Les preuves à connaissance nulle (ZKP) et les protocoles sont les principaux candidats pour former la couche fondamentale de cette nouvelle infrastructure internet, où la vie privée est le paramètre par défaut.
Il ne s’agit pas d’un simple fantasme futuriste ; l’énorme potentiel de ce domaine est déjà en train de s’accumuler. Le nouveau département de recherche sur les crypto-monnaies de Steel DAO a suivi ce domaine et a constaté que plus de 725 millions de dollars avaient été investis dans des sociétés « pure play » spécialisées dans la création de solutions à l’épreuve du zéro savoir en 2022.
Les tours de table les plus importants ont été de 200 millions de dollars pour Aleo et Matter Labs, suivis de 100 millions de dollars pour Aztec. Parmi les autres entreprises figurent Scroll, RiscZero, Elusiv et Mina Protocol.
Cette recherche sur les ZK provient de la célèbre société d’investissement américaine Bessemer Venture Partners. Cet article explique les ZKP et les zkEVM d’une manière facile à comprendre, en se concentrant sur les trois principales catégories d’innovation dans ce domaine : la protection de la vie privée, l’extensibilité et les nouvelles applications, ainsi que sur leur potentiel et les défis à relever.
Qu’est-ce qu’une preuve à connaissance nulle (ZKP) ?
La preuve à connaissance nulle (ZKP) est une méthode de vérification d’un énoncé ou d’un calcul sans révéler aucune information sur l’énoncé lui-même.
Par exemple, si un site web vendant des boissons alcoolisées souhaite vérifier si un consommateur a plus de 21 ans, un ZKP peut répondre à la question par un « oui » ou un « non » sans révéler l’âge réel du consommateur ou toute autre information relative à son identité.
En règle générale, les ZKP impliquent deux parties : le prouveur et le vérificateur. Le prouveur est chargé de prouver la déclaration et le vérificateur est chargé de la vérifier.
Ces preuves sont résolues au moyen d’équations mathématiques nécessitant des calculs importants, étudiées à l’origine par les chercheurs du MIT Shafi Goldwasser et Silvio Micali, ainsi que Charles Rackoff de l’université de Toronto.
Bien que ces preuves soient de nature technique, les cas d’utilisation qu’elles peuvent résoudre sont en fait très vastes.
Prenons l’exemple d’une demande de prêt. Dans la réalité d’aujourd’hui, les demandeurs doivent fournir des justificatifs de fonds, des scores de crédit et d’autres informations pertinentes pour prouver leur éligibilité au prêt. Les demandeurs doivent être convaincus que la banque n’utilisera pas à mauvais escient des informations sensibles et personnelles.
Cependant, avec le ZKP, les gens peuvent demander un prêt sans divulguer de données sensibles. Cela pourrait changer fondamentalement la façon dont nous gérons la vie privée dans les mondes réel et virtuel, étendre les chaînes de base existantes et faire progresser d’autres applications (actuellement de niche) telles que l’IA décentralisée.
Nous pensons que l’adoption généralisée du ZKP dans les années à venir nécessitera les trois facteurs suivants :
- Amélioration continue des machines virtuelles Ethereum à connaissance zéro (zkEVM) ;
- La sensibilisation et la demande croissantes des utilisateurs en matière de confidentialité des données ;
- Poursuite de l’utilisation de solutions de mise à l’échelle de la couche 2.
Qu’est-ce que zkEVM ? Pourquoi est-ce important ?
Un zkEVM est une machine virtuelle compatible avec la machine virtuelle Ethereum (EVM) qui peut exécuter des calculs ZKP. L’EVM est l’environnement d’exécution des contrats intelligents déployés sur Ethereum. En d’autres termes, les ZKP peuvent désormais interagir avec les contrats intelligents sur Ethereum, ce qui permet le développement d’un plus large éventail de cas d’utilisation préservant la vie privée, y compris les ZK-rollups.
Les rollups sont une solution de mise à l’échelle qui traite plusieurs transactions hors chaîne et les regroupe ensuite en une seule transaction sur Ethereum, réduisant ainsi le coût et le temps de traitement des transactions. Auparavant, les ZKP n’étaient pas compatibles avec les contrats intelligents sur Ethereum et devaient être développés pour des applications spécifiques (par exemple, les paiements, les échanges de jetons). Dans cet article, nous allons explorer plus en détail l’application des ZKP en matière de confidentialité et d’évolutivité.
Vie privée
Une propriété mathématique importante des preuves à connaissance nulle (ZKP) est qu’elles permettent à un vérificateur de valider l’exactitude d’une déclaration de manière à ce qu’il n’y ait aucune connaissance. Les applications d’aujourd’hui nécessitent le transfert de données de machines locales vers des serveurs centraux à des fins de calcul.
Bien que les ZKP soient actuellement populaires principalement dans la communauté cryptographique, leurs applications s’étendent bien au-delà de l’espace blockchain. En fait, de grandes entreprises technologiques se sont lancées dans ce domaine, revendiquant un grand nombre de brevets liés aux ZKP.
Entre 2010 et 2021, Alibaba a délivré 1 111 brevets ZKP, suivi de près par Tencent (382 brevets) et IBM (225 brevets). Alibaba et Tencent, en particulier, se concentrent sur les cas d’utilisation des ZKP dans les services financiers, où ils pourraient devenir l’infrastructure de base pour de nombreux processus bancaires, y compris la vérification de l’identité des clients, le traitement des prêts et l’ouverture de comptes d’investissement.
Nous pensons que les innovations et les transformations des outils et de l’infrastructure ZKP auront un impact sur la manière dont nous interagissons avec les applications qui ont des flux de travail à la fois virtuels et réels, et ce de trois manières principales :
1) Connexion au compte
Aujourd’hui, toutes les applications vérifient l’identité des utilisateurs en stockant les mots de passe. Bien que le protocole de mot de passe à distance sécurisé (SRPP) avec ZKP existe depuis un certain temps, aucune startup n’a encore exploité cette technologie pour concurrencer Okta.
En effet, les applications web sont écrites en JavaScript, et la mise en œuvre de la SRPP dans les applications web est difficile en raison de l’immaturité des outils de développement.
Nous pensons qu’en utilisant les preuves à connaissance nulle, le processus d’authentification des applications largement utilisées peut être repensé, permettant aux utilisateurs de prouver qu’ils possèdent le mot de passe de leur compte sans le révéler à l’application.
2) Paiements
Les sites de commerce électronique d’aujourd’hui accumulent de nombreuses données financières sur les utilisateurs, qui peuvent être utilisées d’une manière qui n’est pas toujours favorable au client.
Bien que cette question puisse sembler mineure, nous pensons qu’il est possible de développer des API de paiement normalisées qui facilitent les paiements sans révéler les données de l’utilisateur, d’une manière totalement exempte de connaissances. Cela est similaire aux solutions de mise à l’échelle de la couche 2 qui respectent la vie privée, comme Aztec, mais pour les paiements réguliers sur Internet.
3) Vérification de l’identité en ligne (virtuelle) et dans le monde réel
Dans presque toutes les interactions en ligne et dans le monde réel, les utilisateurs doivent vérifier leur identité. Par exemple, lors d’une demande de visa, les personnes doivent fournir des relevés bancaires, des passeports et d’autres données sensibles à une tierce partie.
Avec les preuves à connaissance nulle, la demande de visa ne donnerait lieu qu’à une réponse « oui » ou « non », indiquant si les documents nécessaires sont présents sans révéler les documents eux-mêmes.
De même, lorsque nous achetons des crypto-monnaies en ligne, nous devons envoyer notre « passeport » et d’autres documents sensibles à un tiers pour des contrôles KYC/AML.
Des entreprises comme Notebook Labs utilisent des preuves de zéro connaissance pour empêcher les mauvais acteurs suspects d’interagir avec les protocoles DeFi. Cette société émet des jetons vérifiés par ZKP pour les utilisateurs conformes, ce qui permet à d’autres protocoles de savoir que ces utilisateurs sont conformes sans avoir à consulter leurs documents.
Il faut s’attendre à voir des cas d’utilisation pour les preuves à connaissance nulle en dehors de l’espace blockchain, bien que ce soit l’existence de la blockchain qui leur permette de s’étendre.
En outre, bien que les blockchains soient conçues pour être anonymes, elles n’offrent pas de protection de la vie privée, toutes les transactions étant totalement transparentes. Nous pensons donc que des blockchains axées sur la protection de la vie privée, comme Aleo, sont nécessaires pour résoudre ce problème.
Outre la recherche permanente de la protection de la vie privée par les utilisateurs, la question de l’évolutivité doit également être abordée. Les couches 1 comme Ethereum sont confrontées au « trilemme » de l’évolutivité, où il faut faire des compromis entre l’évolutivité, la sécurité et la décentralisation.
Par exemple, si Ethereum vise à être aussi sûr et décentralisé que possible, il peut sacrifier l’évolutivité, ce qui pourrait entraîner des transactions plus lentes et des frais plus élevés au fur et à mesure que l’utilisation d’Ethereum augmente. C’est pourquoi les preuves à connaissance nulle peuvent également être utilisées pour améliorer l’évolutivité.
Évolutivité du rollup ZK
L’évolutivité des blockchains comme Ethereum peut être obtenue de deux manières : en augmentant la capacité de transaction des blocs, ce qui comporte des risques tels que la difficulté de la validation, ou en interagissant avec la blockchain de différentes manières, par exemple en traitant les transactions par lots et en les soumettant en tant que transaction unique au réseau principal.
Les réseaux de la couche supérieure d’Ethereum qui mettent en œuvre cette approche sont appelés solutions de mise à l’échelle L2. Elles permettent aux développeurs de créer des applications qui résident dans l’écosystème Ethereum, en tirant parti de sa sécurité, de sa décentralisation et de ses effets de réseau, tout en augmentant le débit des transactions et en réduisant leurs coûts.
Ces solutions, connues sous le nom de rollup, se présentent sous deux formes : Le rollup optimiste et le rollup à connaissance nulle (ZK). Les rollups optimistes reposent sur des « preuves de fraude », ce qui signifie que les transactions par lots sont considérées comme valides pendant une période de contestation de 7 jours, au cours de laquelle n’importe qui peut contester la validité des transactions sous-jacentes.
En revanche, les ZK Rollups ne supposent pas que les transactions sont valides par défaut, mais s’appuient sur des « preuves de validité », qui vérifient la validité des transactions sous-jacentes. Elles dépendent de leur propriété mathématique appelée « solidité ».
La solidité est la garantie mathématique que si une déclaration est fausse, aucun tricheur ne peut convaincre un vérificateur honnête qu’elle est vraie, sauf avec une faible probabilité. Cette garantie est assurée par des hypothèses cryptographiques bien étudiées et des calculs vérifiables, ce qui complique la tâche de l’auteur d’une falsification malveillante du système, par exemple en modifiant les données d’entrée.
Les ZK Rollups peuvent traiter les transactions plus rapidement et n’ont pas besoin de la période d’essai de 7 jours comme les Optimistic Rollups. Par conséquent, les utilisateurs n’ont pas à attendre aussi longtemps pour que les fonds soient retirés de la couche 2 et pourquoi elle est si importante.
Défis et opportunités
Les preuves à zéro connaissance, y compris les zkEVM, n’en sont qu’à leurs débuts et sont confrontées à la fois à des défis de développement et à des opportunités significatives. De nombreux réseaux ZK Rollup n’ont pas encore mis en œuvre les zkEVMs natifs, et les zkEVMs n’ont pas encore atteint un large public de développeurs pour la création d’applications.
Nous pensons que deux facteurs seront déterminants pour résoudre ce problème :
- Adopter et intégrer les solutions de la couche 2 à l’infrastructure existante et à l’infrastructure de l’entreprise.
- Développer des interfaces plus conviviales.
Il est indéniable que les innovations de ZK Rollup et de zkEVM progressent rapidement et que de nombreux réseaux n’ont pas encore intégré ces outils dans leurs piles de développement.
Par exemple, bien que Loopring et ImmutableX proposent des ZK Rollups, aucun n’a intégré de solution zkEVM. Cela est dû en partie à la complexité des preuves de ZK Rollup, à l’itération rapide des outils zkEVM et à l’absence d’un environnement de développement zkEVM mature.
Néanmoins, Matter Labs‘ zkSync est l’une des solutions de mise à l’échelle L2 les plus populaires, soutenant zkEVM et recevant un financement important pour la poursuite du développement. Nous pensons que zkSync et d’autres font des progrès dans la construction de zkEVM, tandis que la Fondation Ethereum et l’équipe derrière Arbitrum (une solution de mise à l’échelle Optimistic Rollup) sont en train d’implémenter zkEVM dans leurs propres solutions L2.
Les zkEVM doivent également relever le défi d’améliorer leur composabilité et leur auditabilité pour l’écosystème plus large du réseau. Les zkEVM n’en sont encore qu’aux premiers stades de la composabilité, c’est-à-dire la facilité de combiner différentes applications pour créer des applications plus complexes au sein d’un même écosystème.
Les outils zkEVM sont encore immatures, ce qui représente un défi important pour les développeurs qui cherchent à créer de nouveaux types d’applications zk. En outre, l’auditabilité de zkEVM est essentielle pour de nombreux secteurs, en particulier pour les entreprises.
Cependant, l’auditabilité de zkEVM est un processus complexe qui implique une vérification formelle des contrats intelligents, ce qui le rend plus difficile que l’audit EVM traditionnel. Nous pensons que l’amélioration de la composabilité et de l’auditabilité de zkEVM sera essentielle à l’adoption plus large des solutions de ZK Rollup.
Outre les défis liés au développement de zkEVM, les applications ZK sont confrontées à une opportunité plus large de créer de nouvelles applications qui couvrent différentes blockchains et écosystèmes.
zkSync et d’autres entreprises comme Celestia et StarkNet investissent dans la création d’applications zkEVM et ZK capables d’interagir avec plusieurs blockchains, ce que l’on appelle la communication inter-chaînes.
Cette capacité pourrait permettre aux applications ZK de combiner les forces de différentes blockchains pour créer de nouvelles formes d’applications, notamment les réseaux sociaux et DeFi inter-chaînes.
Carte du marché ZKP
Réflexions finales
Le domaine des ZK en est encore à ses débuts, mais il évolue rapidement et aura un large impact sur une variété d’industries. Nous pensons que les ZKP et les zkEVM joueront un rôle important dans le développement futur d’infrastructures et d’applications axées sur la protection de la vie privée, ainsi que dans l’expansion de l’évolutivité et de la fonctionnalité des réseaux de blockchain.
Bien que les ZKP soient encore relativement nouveaux, leur potentiel d’innovation et de transformation est énorme, et nous nous attendons à une croissance et à une adoption continues dans les années à venir. Au fur et à mesure que les entreprises, les développeurs et les utilisateurs reconnaissent la valeur des Zero-Knowledge Proofs, nous pensons que cette technologie deviendra une partie intégrante de notre monde numérique, favorisant la création d’un internet plus sûr, plus privé et plus évolutif.