Comment vérifier les informations sans partager l'accès? C'est le défi que les preuves à connaissance nulle tentent de résoudre.
La preuve à connaissance nulle (ZKP) gagne en popularité ces derniers temps à diverses fins. Il permet la vérification des informations sans divulguer les données sous-jacentes, offrant ainsi un degré plus élevé de sécurité et de confidentialité aux informations sensibles.
Mais qu'est-ce qu'une preuve à connaissance zéro exactement, comment ça marche et quels sont les cas d'utilisation d'un système de preuve à connaissance zéro? Découvrons-le.
Qu'est-ce qu'une preuve de connaissance zéro?
Goldwasser, Micali et Rackoff ont proposé des preuves à connaissance nulle dans leur article "La complexité des connaissances des systèmes de preuve interactifs."
Dans un système de preuve à connaissance nulle, une partie (prouveur) doit prouver à une autre partie (vérificateur) qu'un déclaration spécifique est vraie sans révéler aucune information supplémentaire, sauf que la phrase est vrai. Ceci est accompli en présentant une quantité minimale d'informations au vérificateur afin qu'il puisse confirmer que la déclaration est bien vraie.
Par exemple, Paul veut qu'Anita prouve sa connaissance du code d'une porte magique secrète qui relie deux chemins (A et B) à l'intérieur d'une grotte. Anita franchit la porte plusieurs fois, partant du chemin A et émergeant par le chemin B, tandis que Paul reste à l'extérieur.
En répétant cet exploit plusieurs fois, Anita prouve qu'elle connaît le code pour ouvrir la porte magique à l'intérieur de la grotte sans divulguer le code à Paul.
Comment fonctionne une preuve à zéro connaissance?
Les preuves à connaissance nulle fonctionnent en demandant au prouveur et au vérificateur d'effectuer une série d'interactions. Ces interactions impliquent généralement plusieurs cycles de communication. Au cours de chaque interaction, le prouveur construit une preuve qui soutient la véracité de la déclaration du prouveur.
Le vérificateur crée souvent de multiples défis liés à la déclaration en cours de preuve. Et le prouveur répond à chaque fois avec une preuve soigneusement élaborée pour convaincre le vérificateur de la véracité de la déclaration sans divulguer aucune information liée à la déclaration.
Les défis et les interactions sont répétés plusieurs fois pour éliminer les chances que le prouveur devine l'énoncé.
Une preuve de connaissance zéro vous permet de partager une preuve de connaissance avec l'autre partie sans révéler de détails supplémentaires sur la connaissance. Pour que cela se produise, le protocole à connaissance nulle dépend des algorithmes qui prennent certaines données en entrée et renvoient la sortie comme vraie ou fausse pour l'entrée donnée.
Voici trois critères qu'un système de preuve à connaissance zéro doit satisfaire.
1. Complétude
Si l'énoncé est vrai, un prouveur honnête peut convaincre un vérificateur honnête de la véracité de l'énoncé.
2. Solidité
Si la déclaration est fausse (ce qui signifie qu'un prouveur ne connaît pas la bonne déclaration), alors aucun prouveur malhonnête ne peut convaincre un vérificateur honnête de la véracité de la déclaration.
3. Zéro-Connaissance
Les preuves à connaissance nulle (ZKP) garantissent que le vérificateur n'acquiert aucune connaissance de l'énoncé en cours de preuve, sauf s'il est vrai ou faux. De plus, le vérificateur n'est pas en mesure d'extraire des informations sur la déclaration à partir de la preuve fournie par le prouveur, qui a été construit pour démontrer la véracité de la déclaration.
Types de preuves à connaissance nulle
Voici deux principaux types de preuves à connaissance nulle à connaître.
Preuves interactives sans connaissance
Dans un système interactif de preuve à connaissance nulle, le prouveur construit la preuve de l'énoncé et l'envoie au vérificateur. Ensuite, le vérificateur pose des questions et crée des défis. Le prouveur répond aux défis du vérificateur et poursuit l'interaction. Ce processus de communication aller-retour permet au vérificateur d'être convaincu de la véracité de la déclaration.
Preuves sans connaissance non interactives
Dans un système de preuve à connaissance nulle non interactif, le prouveur crée une seule preuve que le prouveur peut vérifier indépendamment sans aucune autre interaction.
Sur deux, les preuves interactives à connaissance nulle sont plus gourmandes en calcul car la technologie ZKP interactive effectue des calculs supplémentaires en raison des interactions de va-et-vient.
Applications et cas d'utilisation sans preuve de connaissance
Voici quelques cas d'utilisation de protocoles à connaissance nulle.
Authentification
Preuves sans connaissance (ZKP) peut être utilisé pour authentifier les utilisateurs sans échanger d'informations secrètes, telles que des noms d'utilisateur ou des mots de passe. Cela peut améliorer l'expérience utilisateur et éviter aux entreprises de conserver de grandes quantités de données utilisateur sur leurs serveurs.
Transactions privées
Les transactions de la blockchain ne sont pas privées. Au lieu de cela, ils sont liés à des adresses de portefeuille cryptographiques pseudonymes. Et les gouvernements peuvent retracer ces transactions, ce qui leur permet d'attraper les criminels du dark net.
Il est légitime d'attraper les criminels en traçant ces transactions. Mais qu'en est-il d'un régime oppressif gardant un œil sur les utilisateurs réguliers de crypto grâce aux informations stockées dans le grand livre public ?
En mettant en œuvre des preuves à connaissance nulle, les entreprises peuvent activer des transactions protégées dans lesquelles les adresses de l'expéditeur et du destinataire et les montants des transactions sont masqués de la blockchain publique.
Par exemple, ZCash et Monero proposent des transactions privées en utilisant des preuves à connaissance nulle.
Chaînes d'approvisionnement sécurisées
L'utilisation de la preuve de connaissance zéro peut améliorer la sécurité dans une chaîne d'approvisionnement. Il peut vérifier l'intégrité des données, valider les informations d'identification des fournisseurs, prouver l'authenticité des produits ou services et permettre un suivi sécurisé sans qu'il soit nécessaire de divulguer des informations sensibles.
De plus, les preuves de connaissance zéro permettent aux entreprises de prouver aux régulateurs et aux autorités qu'elles respectent les lois applicables et les normes de l'industrie.
Vérification d'identité privée
Les preuves à connaissance nulle aident à protéger la confidentialité des utilisateurs. Les autorités peuvent vérifier l'identité de n'importe quel individu sans qu'il soit nécessaire de divulguer des informations sensibles.
Par exemple, un application de finance décentralisée (DeFi) peut avoir à vérifier qu'un utilisateur appartient à un pays particulier. Le processus traditionnel exigera que l'utilisateur soumette les détails de son passeport ou son numéro de permis de conduire. Mais avec l'aide d'un protocole d'identité tiers basé sur ZKP, l'utilisateur peut prouver qu'il fait partie d'une liste de pays autorisés même sans dire le nom de son pays.
Preuve d'adhésion
La preuve sans connaissance peut permettre aux utilisateurs de prouver qu'ils font partie d'un grand ensemble public sans dire à quelle partie de l'ensemble public ils appartiennent.
Par exemple, la banque néerlandaise ING a lancé son adhésion à zéro connaissance (ZKSM), permettant aux utilisateurs de prouver qu'ils sont membres de l'Union européenne sans dire dans quel pays ils vivent.
Inconvénients de l'utilisation d'une preuve à connaissance nulle
La preuve à connaissance nulle offre des avantages significatifs. Mais ils ont aussi quelques accrocs.
Le plus grand défi est le coût du matériel. La génération de preuves à connaissance nulle nécessite des calculs complexes, souvent effectués sur des machines spécialisées coûteuses à l'achat.
De plus, la vérification des preuves nécessite également des calculs complexes. Il n'est donc pas possible de mettre en œuvre une preuve de connaissance zéro à moins que les entreprises n'aient de gros budgets pour cela.
De plus, le manque de ressources de formation et d'outils de développement pour les applications ZKP entrave une adoption plus large des preuves à connaissance nulle.
Preuves sans connaissance pour améliorer la confidentialité
Les pirates et les acteurs de la menace essaient en permanence de mettre la main sur vos informations sensibles. Prenez donc les mesures nécessaires pour protéger vos données. Recherchez des applications basées sur des preuves à connaissance nulle et utilisez-les pour protéger votre vie privée et votre sécurité.
En outre, vous devez utiliser le cryptage à connaissance zéro pour protéger vos données sensibles.
