Zk-Starks ? Une nouvelle approche de la technologie Zcash pourrait propulser des blockchains véritablement privées.

« Un mythe », c’est ainsi ONE développeur l’a qualifié.

Lors d'une réunion de l'équipe derrière leCryptomonnaie MoneroLa semaine dernière, les soupçons étaient grands concernant un nouvel élément de la feuille de route : les « zk-starks ». Décrit comme une solution « sans confiance » à un problème qui a longtemps empêché les blockchains anonymes, ce projet a semblé relever du fantasme à certains développeurs réunis.

Mais si l'industrie de la blockchain n'est pas étrangère aux affirmations extravagantes, cette technique cryptographique bat peut-être des records de surprises. Présentée comme une version plus sécurisée de zk-snarks, les créateurs de zk-starks affirment que leur cryptographie peut supprimer la controversée « configuration de confiance » nécessaire à la précédente version du concept.

En prenant du recul, les zk-snarks sont une évolution d'une technique cryptographique décrite pour la première foisdans les années 1980Bien que complexe en apparence, l'idée est simple : les preuves à divulgation nulle de connaissance permettent de vérifier l'exactitude d'une déclaration sans recevoir plus qu'une simple déclaration vraie ou fausse. Dans le monde de la blockchain, cette idée est souvent associée àZcash, la première blockchain à grande échelle qui a intégré l'outil cryptographique dans sa couche de protocole.

Mais, bien que saluée à l'époque comme une avancée majeure, l'utilisation des zk-snarks par la plateforme laissait encore place à des améliorations. D' ONE, il n'y a aucun moyen de le savoir avec une réelle certitude que la procédure élaborée utilisée pour mettre en place la Cryptomonnaie n'a T été compromise d'une manière ou d'une autre.

Un an après son lancement, l'équipe Zcash continue de réaliser des audits sur le sujet. Pourtant, comme le soulignent les critiques, leurs résultats, bien que utiles pour dissiper les doutes, T peuvent jamais être concluants.

Si zk-starks parvient à lever cet obstacle, l'impact pourrait se faire sentir à grande échelle. Bien que peu de choses semblent unir les divers développeurs travaillant sur les cryptomonnaies privées et publiques, la Politique de confidentialité apparaît comme un point de contact universel.

Des groupes aussi divers qu'un consortium bancaireR3 et Ethereumont eu des zk-snarks sur leur liste d'exploration, malgré leurs besoins et technologies différents.

Et zk-starks pourrait trouver un accueil tout aussi large : la nouvelle Technologies promet d’être moins chère, plus rapide, plus évolutive et plus sécurisée que zk-snarks.

Ralentissement de l'émergence

Mais malgré les possibilités, peu d’informations sur les zk-starks ont été révélées à ce jour.

D'abord présenté Lors d'une rencontre Ethereum en janvier, l'équipe à l'origine de la technologie, composée d'Iddo Bentov, Ynon Horesh, Michael Riabzev et Eli Ben-Sasson de Zcash, travaille toujours à la publication du code. À ce jour, un ONE aspect, appelé algorithme FRI, est disponible. en ligne.

Le chercheur principal derrière cette technologie est Ben-Sasson, professeur au Technion – Institut israélien de Technologies, qui a contribué à lancer zk-snarks en 2015 et dont le travail s'appuie sur une longue lignée d'informaticiens travaillant sur des preuves à connaissance nulle.

S'adressant à CoinDesk, Ben-Sasson a déclaré être un fervent partisan des preuves transparentes et mener des recherches passionnées sur ce sujet depuis 15 ans. Il résume néanmoins le défi auquel il est confronté dans la création de modèles à connaissance nulle comme ONE au CORE de la cryptographie.

Comme ilexplique:

« Il est très facile de dissimuler des informations grâce au chiffrement. Le plus difficile est de prouver et de préserver leur intégrité sous le couvert du chiffrement. »

C'est peut-être pour cette raison que Ben-Sasson admet les problèmes inhérents aux zk-snarks utilisés pour établir la blockchain Zcash , estimant que la mise en place correcte d'un système zk-snark est une épreuve très difficile qui nécessite des capacités de sécurité avancées.

Avec ZK-Starks, cependant, il voit une marge de progression importante.

Les enjeux

ONEun des principaux problèmes que zk-starks peut résoudre est lié à la nécessité de blockchains à connaissance nulle pour créer une « clé principale », selon Ben-Sasson.

Dans le cas de Zcash, on pense que la clé a été détruite, mais les implications de sa divulgation sont effrayantes. D' une ONE, cette clé permettrait à un acteur malveillant de falsifier des paiements et de ruiner complètement l'intégrité de la blockchain. De plus, pour détruire la clé, un effort coordonné est nécessaire dans ce que l'on appelle la configuration de confiance.

Mais cette configuration est complexe à mettre en œuvre de manière sécurisée. D' une ONE, il est difficile de vérifier qu'elle a réellement eu lieu, car il T peut y avoir de témoins (n'importe qui observant la cérémonie pourrait générer la clé de manière réversible).

Lors de la cérémonie de Zcash , l'équipe a déployé tous les efforts possibles pour garantir sa T , mais il est quasiment impossible de la sécuriser complètement. Et pour une entité aussi prestigieuse qu'une banque, il y aurait tout simplement trop d'intérêt à tenter de la saboter.

Ben-Sasson a déclaré :

« Les gouvernements et les organisations centrales seront fortement incités à tenter de mettre la main sur cette clé qui leur permettra d'émettre un chèque de n'importe quel montant… avec une valeur accrue, il y a une incitation accrue à attaquer. »

Les Zk-starks cherchent à éliminer ce risque et, ce faisant, à éliminer une grande partie des lourdes machines associées aux Zk-snarks. Contrairement aux Zk-snarks, les Zk-starks ne reposent T du tout sur la cryptographie à clé publique ; la seule hypothèse cryptographique qui sous-tend leur sécurité est que les fonctions de hachage (comme SHA2) sont imprévisibles (cette hypothèse sous-tend également la stabilité du minage de Bitcoin ).

Le recours à des hypothèses cryptographiques plus simples améliore non seulement la sécurité, mais aussi l'efficacité. Lors ONEune compétition « face à face » entre zk-snarks et zk-starks, où les deux systèmes devaient configurer et prouver l'exactitude d'un seul calcul, le zk-snark a nécessité 28 minutes et 18,9 Go de communication (principalement en raison de la fiabilité du calcul de configuration et de la taille de la clé de preuve), tandis que le zk-starks a réduit le temps de calcul à quelques fractions de seconde et la complexité de communication à 1,2 Mo.

Les motivations de Monero

Et l’intérêt de Monero pour ce système, bien que précoce, est peut-être la preuve qu’il pourrait y avoir un développement ultérieur du concept au sein des communautés blockchain.

Monero , ONEune des blockchains les plus innovantes en matière de confidentialité, utilise une cryptographie totalement différente de celle de Zcash , basée sur une combinaison d'adresses furtives et de signatures circulaires. Plutôt que d'utiliser des systèmes à connaissance nulle, cette Cryptomonnaie assure la Politique de confidentialité en déformant fortement l'information.

Étant donné que son système fonctionne bien aujourd'hui, il n'a sans doute T eu besoin de preuves à connaissance nulle, mais l'idée que le réseau pourrait encore renforcer les mesures de Politique de confidentialité conduit l'équipe de développeurs à l'envisager.

Actuellement, les zk-snarks sont envisagés pour les chaînes latérales qui augmenteraient la Politique de confidentialité en permettant aux paiements d'être effectués à partir de blockchains distinctes - et qui s'autodétruiraient ensuite après la transaction.

Mais pour mettre en œuvre l’idée, Monero devrait faire face au problème de la configuration de confiance – ce qui rend le concept zk-starks ONE.

Tellement attrayant, en fait, que son développeur principal, Riccardo Spagni, qui a qualifié Zcash de « farce sécuritaire totale », semble prêt à dépasser la rivalité pour se concentrer sur un objectif commun. Il qualifie ZCash de « préférable » et a déclaré à CoinDesk que Monero chercherait à intégrer cette technologie dès qu'elle sera utilisable.

Et ils ne sont pas les seuls à rencontrer des problèmes avec la configuration sécurisée. Si Ethereum doit implémenter zk-snarks comme prévu, il devra organiser une cérémonie de sécurité équivalente à celle de Zcash , mais ONE accueillir des milliers de participants.

De telles complications montrent que le concept répond à un besoin impérieux, un ONE susceptible d’être développé davantage dans un nouveau livre blanc publié l’année prochaine.

Mise à jour:Cet article a été mis à jour suite aux commentaires de l'équipe zk-starks.

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Zcash Company, l'entité à but lucratif qui développe le protocole Zcash .

Garçon avec jetpackhttps://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 image via Shutterstock