Skip to content
Learni
Voir tous les tutoriels
Cryptographie

Comment maîtriser les preuves Zero-Knowledge en 2026

18 minINTERMEDIATE
CryptographieBlockchainZero-KnowledgeZK-SNARKsZK-STARKs
Read in English

Introduction

Les preuves à connaissance nulle (Zero-Knowledge Proofs, ZKPs) représentent l'un des avancées les plus révolutionnaires en cryptographie depuis les années 1980. Inventées par Shafi Goldwasser, Silvio Micali et Charles Rackoff, elles permettent à un prouveur (Prover) de convaincre un vérificateur (Verifier) qu'une affirmation est vraie sans révéler aucune information supplémentaire. Imaginez Alice prouvant à Bob qu'elle connaît un mot de passe sans le lui dire : c'est l'essence des ZKPs.

En 2026, les ZKPs sont omniprésents en blockchain pour la privacy (Zcash, Monero) et la scalabilité (ZK-Rollups comme Polygon zkEVM ou Starknet). Elles réduisent les coûts de validation sur Ethereum de 99 % tout en préservant la sécurité. Ce tutoriel intermédiaire explore la théorie, les protocoles clés et les bonnes pratiques, sans code, pour que vous puissiez concevoir des systèmes ZK robustes. Pourquoi c'est crucial ? Avec la régulation croissante (RGPD, MiCA), les ZKPs deviennent le standard pour les données sensibles en DeFi, IA et Web3. (148 mots)

Prérequis

  • Bases en cryptographie : hachage, signatures numériques, courbes elliptiques.
  • Compréhension des probabilités : notions de soundness (sonorité) et zero-knowledge.
  • Familiarité avec blockchain : consensus, smart contracts (Ethereum/Solana).
  • Mathématiques discrètes : groupes multiplicatifs, logarithmes discrets (niveau bac+3).

Les propriétés fondamentales des ZKPs

Toute ZKP repose sur trois propriétés essentielles :

  • Complétude (Completeness) : Si l'affirmation est vraie et les parties honnêtes, le vérificateur est convaincu avec probabilité proche de 1.
  • Sonorité (Soundness) : Si l'affirmation est fausse, aucune stratégie de triche ne convainc le vérificateur (sauf avec probabilité négligeable, < 2^{-λ} où λ est la sécurité).
  • Zero-Knowledge : Le vérificateur n'apprend rien d'autre que la validité (simulable par un algorithme tiers).
Analogie : C'est comme un trou noir : vous prouvez son existence par ses effets gravitationnels sans révéler sa composition interne. Exemple concret : Prouver que x³ + ax + b = 0 a une solution sans la divulguer (problème du polynôme cubique).

Les deux grandes familles : Interactive vs Non-interactive

ZKPs interactives : Échange de messages entre Prover et Verifier (ex. : Protocole de Fiat-Shamir, 1986). Avantage : Simples. Inconvénient : Multi-tours, vulnérables aux attaques homme-du-milieu.

ZKPs non-interactives (NIZK) : Une seule preuve (proof) vérifiable statiquement. Utilise Fiat-Shamir heuristic : transformer l'interactif en non-interactif via hachage des messages (challenge = H(transcript)).

Exemple : Dans Zcash, une NIZK prouve une transaction valide sans révéler montants/expéditeurs. En 2026, 95 % des usages sont NIZK pour l'efficacité on-chain.

ZK-SNARKs : Efficacité et Trusted Setup

Succinct Non-interactive ARguments of Knowledge (ZK-SNARKs) : Preuves courtes (quelques centaines d'octets), vérification ultra-rapide (millisecondes).

Fonctionnement :

  1. Arithmetic Circuit : Représenter la computation comme un circuit booléen (ex. : multiplication modulaire).
  2. QAP (Quadratic Arithmetic Program) : Compiler en polynômes de faible degré.
  3. Trusted Setup : Générer clés de preuve/vérification via cérémonie multi-parties (MPC). Piège : Si corrompu, génère fausses preuves.

Exemple : zk-SNARKs de Groth16 (2016) pour Ethereum L2. En 2026, Halo2 (Zcash) élimine le setup via cycles récursifs. Avantage : Scalabilité ; Inconvénient : Setup trusted (mitigé par Powers of Tau).

ZK-STARKs : Transparence et Post-Quantum

Scalable Transparent ARguments of Knowledge (ZK-STARKs) : Pas de trusted setup, résistantes aux ordinateurs quantiques (basées sur FRI - Fast Reed-Solomon IOP).

Clés :

  • IOP (Interactive Oracle Proofs) : Preuves probabilistes avec oracles.
  • Hash-based : FRI utilise hachages pour compresser (vs paires de courbes en SNARKs).

Exemple : Starknet (2026) pour Cairo VM, prouvant des milliers de tx/s. Avantage : Ouvert, quantum-safe ; Inconvénient : Preuves plus grandes (GoProver ~10x SNARKs), mais gas optimisé sur Ethereum.

Comparaison :

PropriétéZK-SNARKsZK-STARKs
---------------------------------
SetupTrustedTransparent
Taille preuve200B20KB
Vérif1ms10ms
QuantumNonOui

Applications pratiques en 2026

  • ZK-Rollups : Aggreger 1000+ tx off-chain, poster preuve on-chain (Optimism, Arbitrum zk).
  • Privacy : Tornado Cash (mais sanctionné), Aztec pour Ethereum privacy.
  • Identité : Prouver âge >18 sans révéler date de naissance (Semaphore).
  • Machine Learning : Prouver inférence ML sans données (ZKML).
Étude de cas : Polygon zkEVM valide EVM bytecode via SNARKs, réduisant L1 data 100x. Résultat : TPS >2000 à coût <0.01$.

Bonnes pratiques

  • Choisir le bon circuit : Optimisez la taille via R1CS/Plonk (évitez les boucles non-bornées).
  • Cérémonie MPC : Multiples contributeurs + burn de phases pour sécurité (comme Powers of Tau).
  • Hybridation : SNARKs pour vitesse, STARKs pour transparence (ex. : Plonky3).
  • Audits : Vérifiez soundness/completeness via formal proofs (Lean/Coq).
  • Gas profiling : Testez sur testnets pour L2 costs.

Erreurs courantes à éviter

  • Trusted Setup unique : Ne réutilisez pas ; risquez toxic waste attack.
  • Circuit trop complexe : >2^20 contraintes → temps expo ; profilez avec arkworks.
  • Oublier extractability : Assurez knowledge extraction pour éviter faux positifs.
  • Ignore quantum threats : Évitez BLS12-381 si post-quantum requis.

Pour aller plus loin