Preuves à divulgation nulle de connaissance dans Web3 : de la protection de la vie privée à la percée en performance

La preuve à divulgation zéro (Zero-Knowledge Proof) peut sembler complexe, mais elle est en train de changer discrètement les règles du jeu dans la blockchain. De la confidentialité des transactions à l’extension Layer2, cette technologie trouve des applications bien plus vastes que ce que la plupart imaginent.

Quelles problématiques la preuve à divulgation zéro résout-elle réellement ?

En résumé, la preuve à divulgation zéro permet à une partie de prouver qu’une affirmation est vraie sans révéler aucune information spécifique.

Imaginez que vous souhaitez prouver à un ami que vous avez plus d’un million d’euros en dépôt, sans divulguer votre compte bancaire. C’est là qu’intervient la preuve à divulgation zéro : vous n’avez qu’à prouver “je possède plus d’un million” sans dévoiler les détails du compte, le montant exact ou l’historique des transactions.

Ce concept a été introduit pour la première fois par Shafi Goldwasser et Silvio Micali du MIT en 1985. Ils ont découvert que le prouveur et le vérifieur pouvaient établir une confiance en échangeant un minimum d’informations. En termes simples : les deux parties peuvent parvenir à un consensus sans divulguer leur vie privée.

Pourquoi la blockchain a-t-elle un besoin urgent de preuve à divulgation zéro ?

Les enjeux de confidentialité deviennent de plus en plus cruciaux. Les plateformes centralisées traditionnelles exploitent les données des utilisateurs, puis stockent les informations personnelles dans des bases de données centralisées. En cas de piratage, cela entraîne des fuites de données et une multiplication des escroqueries. Sur une blockchain publique, les transactions sont transparentes, ce qui complique la confidentialité financière pour les utilisateurs.

Les limitations de performance freinent le développement. Sur une blockchain traditionnelle, chaque transaction doit être vérifiée à plusieurs reprises — vérification des signatures, contrôle de la légitimité, exécution de contrats intelligents. Avec la preuve à divulgation zéro, un même calcul n’a besoin d’être prouvé qu’une seule fois, ce qui réduit considérablement la charge de calcul. C’est l’une des technologies clés pour l’extension Layer2.

Le coût de la confiance est trop élevé. Dans un système décentralisé, le vérifieur doit accéder à une grande quantité de données pour confirmer la validité d’une transaction. La preuve à divulgation zéro facilite une vérification rapide et efficace.

De la cryptomonnaie anonyme à la DeFi, la preuve à divulgation zéro s’est concrétisée

Les scénarios de transactions anonymes illustrent le mieux. Zcash et Monero, par exemple, utilisent la preuve à divulgation zéro pour masquer l’expéditeur, le destinataire, le type d’actif et le montant. Les utilisateurs peuvent effectuer des transactions totalement anonymes, et les nœuds de la chaîne peuvent valider leur validité sans voir les détails.

Sur une blockchain publique comme Ethereum, Tornado Cash offre un service de mixage décentralisé non custodial. Il utilise la preuve à divulgation zéro pour obscurcir les détails des transactions, permettant aux utilisateurs d’effectuer des transferts privés sur la blockchain. Bien qu’il ait été fermé pour des raisons réglementaires, cet exemple montre la faisabilité de la technologie.

L’authentification d’identité évolue aussi discrètement. La méthode traditionnelle exige la soumission de noms, emails, date de naissance, etc. Avec la preuve à divulgation zéro, l’utilisateur peut simplement prouver “je suis adulte” ou “je suis membre d’une plateforme” sans révéler son identité précise. Par exemple, prouver que l’on a plus de 18 ans sans présenter de pièce d’identité, en générant simplement une preuve ZK.

Les calculs vérifiables libèrent la puissance de calcul. Lorsqu’un calcul local est trop coûteux, l’utilisateur peut déléguer à un tiers (par exemple, un service d’oracle). La preuve à divulgation zéro permet à ce fournisseur de prouver que ses résultats sont corrects, sans que l’utilisateur ait besoin de refaire le calcul lui-même.

Le vote anonyme devient également possible. En masquant totalement l’identité, un utilisateur peut prouver qu’il a le droit de voter et avoir participé, sans révéler son identité.

Comment fonctionne la preuve à divulgation zéro : du jeu des daltoniens à la vérification de Sudoku

Le processus de preuve doit respecter trois éléments fondamentaux : l’intégrité, la fiabilité, la propriété zéro connaissance.

• Intégrité : si l’affirmation est vraie, un vérifieur honnête sera convaincu
• Fiabilité : si l’affirmation est fausse, aucun fraudeur ne pourra tromper
• Zéro connaissance : le vérifieur ne doit apprendre aucune information autre que la véracité de l’affirmation

Selon la méthode de vérification, la preuve à divulgation zéro se divise en deux grandes catégories :

Les schémas interactifs nécessitent plusieurs échanges. Prenons l’exemple classique du “jeu des daltoniens” : Alice est daltonienne, Bob ne l’est pas. Bob possède deux balles identiques, une bleue et une rouge. Il veut prouver à Alice que ces deux balles ont des couleurs différentes.

Le processus : Alice cache les deux balles derrière son dos, puis les échange aléatoirement. Elle demande à Bob : “ont-elles été échangées ?” Si Bob voit la couleur, il répondra correctement. Après plusieurs tests, si Bob répond toujours juste, la confiance d’Alice augmente (la première fois, la probabilité de succès est de 50 %, la deuxième 75 %, et ainsi de suite, jusqu’à 1-(1/2)^n).

Mais cette méthode a un défaut évident : chaque vérification doit repartir de zéro, et les deux parties doivent être présentes en même temps. De plus, pour plusieurs vérificateurs, il faut répéter tout le processus.

Les schémas non interactifs produisent une preuve unique et permanente. Pour comprendre, prenons l’exemple du “jeu de Sudoku”. Alice résout un puzzle difficile et veut prouver sa solution. Elle place la réponse dans une machine inviolable, qui suit un protocole public :

1. Elle extrait chaque ligne de 9 chiffres, les mélange, puis les place dans un sac (9 sacs)
2. Elle fait de même pour chaque colonne (9 sacs)
3. Et pour chaque sous-cube 3×3 (9 sacs)

Au total, 27 sacs. Bob vérifie que chaque sac contient bien les chiffres 1 à 9. Si tous sont corrects, il est convaincu qu’Alice a bien résolu le Sudoku, sans apprendre aucune information sur la solution.

Ce schéma présente des avantages évidents : la vérification ne nécessite qu’une seule étape, la preuve est permanente, et tout le monde peut l’utiliser pour valider la solution.

Deux grandes approches technologiques en compétition

Actuellement, la solution la plus courante en Layer2 est zk-rollup — une technique qui regroupe plusieurs transactions et publie une “preuve de validité” sur Layer1, attestant que ces transactions sont valides.

zk-SNARK désigne la “preuve à divulgation zéro succincte et non interactive”. Elle utilise des courbes elliptiques pour générer une preuve cryptographique compacte et facile à vérifier. Sur Ethereum, la vérification d’un zk-SNARK coûte environ 500 000 gas, ce qui reste abordable. Des projets comme Zcash, Loopring, zkSync 1.0/2.0, Zigzag, Mina utilisent cette technologie.

Les avantages : faible coût en gas, inconvénients : forte exigence matérielle, et hypothèse de confiance (les données d’entrée doivent être fiables).

zk-STARK est une “preuve à divulgation zéro scalable, transparente”. Par rapport à SNARK, ses atouts sont :

• un temps de preuve plus court
• une meilleure évolutivité
• l’utilisation de fonctions de hachage résistantes aux attaques quantiques
• pas d’hypothèse de confiance

Mais le coût de vérification est plus élevé. StarkWare (StarkEx, StarkNet) et Immutable X exploitent cette approche.

La preuve à divulgation zéro face aux défis actuels

Les coûts matériels restent élevés. La génération de preuves ZK nécessite de lourdes opérations matricielles et de transformées de Fourier rapides (FFT). 70 % du temps est consacré aux multiplications en vecteur (MSM). Cela requiert du matériel spécialisé, comme des FPGA (trois fois moins cher que des GPU, avec une efficacité énergétique 10 fois supérieure).

La vérification aussi coûte cher. La vérification de zk-STARK est même plus onéreuse que celle des SNARK, ce qui limite son usage à grande échelle.

Le piège de l’hypothèse de confiance. La génération de SNARK nécessite des paramètres initiaux corrects, mais l’utilisateur ne peut pas vérifier la sincérité des contributeurs. En cas de données fausses, il doit faire confiance. STARK n’a pas ce problème, mais la recherche de paramètres non suspects est en cours pour SNARK.

La menace de l’ordinateur quantique se rapproche. La signature ECDSA utilisée dans zk-SNARK est vulnérable face aux ordinateurs quantiques. STARK, utilisant des fonctions de hachage résistantes, offre une meilleure protection contre cette menace.

Perspectives d’avenir pour la preuve à divulgation zéro

La véritable valeur de cette technologie réside dans sa capacité à : conserver la sécurité de la blockchain sous-jacente (comme Ethereum), tout en améliorant considérablement la performance des DApps et la confidentialité des utilisateurs. La compression des transactions sur la chaîne réduit les coûts, tout en conservant les données sensibles hors chaîne, rendant le Web3 à la fois rapide, sécurisé et privé.

Ce n’est plus une simple théorie : la preuve à divulgation zéro est en train de transformer l’infrastructure de la blockchain. Qu’il s’agisse de transactions privées, d’authentification ou d’extension Layer2, elle joue un rôle de plus en plus central.