Carte de liquidationHeatmap de liquidationOutilsAPI
Blog
BlogGlossaire
Tarifs
TarifsÀ vie
Terme du Glossaire20 avril 2024

Preuve à Connaissance Nulle

Méthode cryptographique prouvant la connaissance d'une information sans révéler l'information elle-même, alimentant les ZK-rollups, les protocoles de confidentialité et le calcul vérifiable.

preuve-à-connaissance-nullezk-rollupcryptographieconfidentialitépassage-à-l-échelle

Définition

Méthode cryptographique prouvant la connaissance d'une information sans révéler l'information elle-même, alimentant les ZK-rollups, les protocoles de confidentialité et le calcul vérifiable.

Preuve à Connaissance Nulle

En termes simples : Vous prouvez que vous connaissez la réponse sans jamais révéler quelle est la réponse. Comme prouver que vous avez plus de 21 ans sans montrer votre pièce d'identité — le videur voit juste « oui, 21+ » et rien d'autre. En crypto, cela permet à un rollup de prouver qu'il a traité un million de transactions correctement sans forcer personne à toutes revérifier.

Une preuve à connaissance nulle (ZKP) est un protocole cryptographique où une partie (le prouveur) peut convaincre une autre partie (le vérificateur) qu'un énoncé est vrai sans révéler aucune information au-delà de la validité de l'énoncé lui-même. Dans les contextes blockchain, les ZKP permettent deux capacités transformatrices : (1) les ZK rollups qui compressent des milliers de transactions en une seule preuve compacte, et (2) les protocoles préservant la confidentialité qui vérifient les transactions sans exposer l'expéditeur, le destinataire ou le montant.

Pour les traders, la technologie ZK n'est pas une affaire théorique future — elle est déployée maintenant. zkSync, StarkNet et Scroll sont des ZK rollups mainnet en direct traitant des millions de volume quotidien. Polygon transitionne vers une architecture basée sur ZK. Les preuves ZK sont intégrées dans tout, de la vérification d'identité (Worldcoin) aux DEX privés (Penumbra) en passant par le calcul hors chaîne vérifiable. Comprendre les capacités ZK vous aide à identifier quels tokens d'infrastructure ont de véritables fossés technologiques et lesquels surfent sur des mots à la mode. Plus pratiquement : les ZK rollups finiront par dominer la mise à l'échelle L2, faisant des investissements dans l'écosystème ZK parmi les trades d'infrastructure à la plus forte conviction en crypto.

Comment ça fonctionne

Un système ZKP doit satisfaire trois propriétés :

  • Complétude : Si l'énoncé est vrai, un prouveur honnête peut convaincre un vérificateur honnête.
  • Solidité : Un prouveur malhonnête ne peut pas convaincre un vérificateur d'un énoncé faux (sauf avec une probabilité négligeable).
  • Connaissance nulle : Le vérificateur n'apprend rien au-delà de la vérité de l'énoncé.

Les deux implémentations ZKP dominantes en crypto sont :

zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) : Génèrent des preuves petites et rapides à vérifier. Nécessitent une cérémonie de configuration de confiance (un calcul multi-parties unique pour générer des paramètres). Si la configuration de confiance est compromise, de fausses preuves peuvent être générées. Utilisés par zkSync, Mina et les premiers Zcash.

zk-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) : Génèrent des preuves plus grandes mais ne nécessitent aucune configuration de confiance. Résistants aux attaques de l'informatique quantique. Utilisés par StarkNet. Généralement considérés comme plus sécurisés mais plus coûteux en calcul pour les prouveurs.

Les deux types fonctionnent sur le même principe : le prouveur convertit le calcul en une équation polynomiale, génère une preuve que le polynôme s'évalue correctement, et le vérificateur vérifie la preuve avec un calcul minimal (temps logarithmique ou constant par rapport à la taille du calcul).

Pourquoi c'est important pour les traders

Les ZK rollups sont la solution finale pour la mise à l'échelle L2. Les ZK rollups atteignent une finalité instantanée (prouver-et-fini, pas de fenêtre de contestation), des garanties de sécurité plus fortes (preuve mathématique vs théorie des jeux économiques), et des coûts de données plus faibles (les preuves peuvent être plus petites que les données de transaction publiées par les rollups Optimistes). Bien que les rollups Optimistes aient des avantages de liquidité de premier entrant, la trajectoire technologique favorise la dominance ZK à long terme. Les L2 qui implémentent avec succès des prouveurs ZK performants captureront une part de marché disproportionnée.

La technologie ZK crée de nouvelles primitives de trading. Les DEX privés où les détails des ordres sont cachés jusqu'à l'exécution, les pools de liquidité protégés, les ordres limités on-chain vérifiables et les protocoles de trading résistants au MEV deviennent tous possibles avec les ZKP. À mesure que ces primitives mûrissent, elles pourraient remodeler la façon dont le trading on-chain fonctionne et où le volume se concentre. Les premiers adoptants et fournisseurs de liquidité de ces protocoles pourraient capturer des rendements et des incitations en tokens significatifs.

Le risque de configuration de confiance est réel mais gérable. Pour les systèmes basés sur SNARK, la cérémonie de configuration de confiance est un point de défaillance unique. Si compromise, la sécurité du système entier s'effondre. La plupart des grands systèmes SNARK utilisent des cérémonies à grande échelle (des centaines de participants) où un seul participant honnête est nécessaire pour la sécurité. Les systèmes basés sur STARK éliminent entièrement ce risque. Lors de l'évaluation de tokens ou protocoles ZK, comprenez quel système de preuve ils utilisent et les hypothèses de sécurité spécifiques.

Erreurs courantes

  1. Supposer que ZK signifie privé par défaut. Les ZK rollups utilisent des preuves de validité pour passer à l'échelle, pas pour cacher les données de transaction. Vos transactions sur zkSync ou StarkNet sont visibles pour les séquenceurs et visibles dans les diffs d'état on-chain. La véritable confidentialité transactionnelle nécessite des couches ZK supplémentaires (comme Aztec ou les mixeurs de type Tornado Cash) ou des chaînes axées sur la confidentialité (Zcash, Monero). Ne confondez pas ZK de mise à l'échelle avec ZK de confidentialité.
  2. Sous-estimer les coûts du prouveur. Générer des preuves ZK nécessite des calculs importants. Les premières implémentations zkEVM ont eu du mal avec des coûts de prouveur élevés et une génération de preuves lente, limitant le débit. Bien que les coûts baissent rapidement (loi de Moore pour ZK), les ZK rollups actuels peuvent encore avoir des coûts opérationnels plus élevés que les rollups Optimistes, ce qui pourrait se traduire par des frais plus élevés ou une rentabilité inférieure du séquenceur à court terme.
  3. Traiter « ZK » comme une technologie monolithique. Les zk-SNARKs et les zk-STARKs ont des hypothèses de sécurité fondamentalement différentes (configuration de confiance vs transparent), des tailles de preuve (petites vs grandes), des coûts de vérification (moins chers vs plus chers) et une résistance quantique (vulnérable vs résistant). L'implémentation ZK spécifique compte énormément pour la sécurité du protocole et la viabilité à long terme.

FAQ

Q : Les preuves à connaissance nulle rendent-elles les transactions anonymes ? R : Pas par elles-mêmes. Les ZK rollups utilisent des preuves de validité pour la mise à l'échelle, ce qui signifie que les résultats des transactions sont vérifiés mais les données sont toujours publiées sur la chaîne. Un véritable anonymat nécessite des couches ZK supplémentaires qui cachent les détails de la transaction (expéditeur, destinataire, montant) tout en prouvant que la transaction est valide. Des projets comme Aztec et railgun combinent la mise à l'échelle ZK avec la confidentialité.

Q : Les preuves ZK sont-elles résistantes aux quantiques ? R : Les zk-STARKs sont résistants aux quantiques car ils reposent sur des fonctions de hachage résistantes aux collisions, qui sont considérées comme sûres contre les ordinateurs quantiques. Les zk-SNARKs reposent sur des couplages de courbes elliptiques, qui sont vulnérables aux attaques quantiques (algorithme de Shor). Si l'informatique quantique à grande échelle arrive, les systèmes basés sur SNARK devraient migrer vers une cryptographie post-quantique.

Q : À quels tokens de ZK rollup dois-je prêter attention ? R : Les principaux tokens de ZK rollup incluent STRK (StarkNet), ZK (zkSync) et SCR (Scroll). Polygon (MATIC/POL) transitionne vers une architecture basée sur ZK avec Polygon zkEVM et AggLayer. Chacun a des approches technologiques, une maturité d'écosystème et une tokenomics différentes. Faites des recherches sur chacun individuellement plutôt que de traiter les « tokens ZK » comme un panier.

Termes connexes

Prêt à Commencer le Trading ?

Rejoignez la communauté The Kingfisher et accédez à des outils de trading professionnels et des analyses exclusives.

Voir les OffresDécouvrez nos outils →