Le narratif privacy revient clairement sur le devant de la scène en crypto. @Zcash a beaucoup fait parler de lui récemment, et d’autres protocoles liés aux zero-knowledge proofs comme @RAILGUN_Project, ou dans un autre registre @zksync, utilisent les ZKP pour repousser les limites du scaling. Même @base prépare l’arrivée de transactions privées. Bref, le secteur chauffe. Et derrière cette montée en puissance, il y a une brique technologique centrale: les zero knowledge proofs (preuves à divulgation nulle de connaissance).
Cet article revient sur le concept des preuves à divulgation nulle de connaissance, pourquoi elles comptent et ce qu’elles peuvent changer👇
ABC.com victime d’un piratage : des milliers de mots de passe compromis
Vous ĂŞtes tranquillement en train de scroller sur Twitter quand vous tombez sur le post suivant :
ABC.com victime d’un piratage : des milliers de mots de passe compromis
Vous y portez peu d'intérêt avant de vous rappeler que vous aviez un compte là -bas et, surtout, que vous avez tendance à utiliser le même mot de passe partout…
Cette fois, il semblerait que la faute vienne de la sécurité défaillante de la base de données. La vérité, c’est que, faille de sécurité ou pas, le vol de votre mot de passe peut survenir à tout moment, que ce soit à travers cette fameuse base de données ou lors de vos connexions. Chaque fois que vous tapez vos mots de passe pour vérifier votre compte bancaire, consulter vos mails, ou vous connecter à Netflix, vous cherchez à prouver que vous êtes autorisé à agir. Cette preuve, c’est exactement ce que convoitent les hackers.
Évidemment, ces preuves (ici incarnées par les mots de passe) sont nécessaires. Sans elles, n’importe qui pourrait accéder à nos comptes, nos mails ou nos données personnelles. Le problème vient de la manière dont elles sont transmises : pour convaincre, il faut souvent les révéler.
Idéalement, ce qu'on voudrait, c’est une manière de convaincre quelqu’un qu'on possède une information sans jamais la révéler.
Ça signifierait qu'on pourrait se connecter à un site web sans révéler notre mot de passe lors de la connexion et sans qu’il soit stocké dans une base de données.
Impossible, vous dites ? Eh bien, c’est possible, et ce grâce aux zero-knowledge proof ou preuves à divulgation nulle de connaissance en français !
La caverne d'Ali Baba
Prenons un exemple simple pour montrer comment c'est possible.
Imaginez vous êtes devant une caverne avec une seule entrée qui se divise en deux chemins, A et B. Ces chemins sont séparés par une porte protégée par mot de passe. Sans le mot de passe, impossible de faire le tour de la caverne.
Même si vous affirmez connaître ce mot de passe, j’aimerais pouvoir m’en assurer. Une façon relativement simple serait que vous me le donniez et que j’essaie d’ouvrir la porte par moi-même. Le problème, c’est qu’une fois le mot de passe en ma possession, je pourrais toujours ouvrir la porte (ce que vous ne voulez pas).
Vous devez donc me convaincre que vous connaissez le mot de passe, sans le révéler.
Pour ça, un petit jeu en trois étapes suffit :
-
Vous entrez dans la caverne par le chemin A ou B sans que je voie lequel vous avez choisi.
-
Une fois arrivé au niveau de la porte, je me place à l’entrée de la caverne et vous demande de sortir par un chemin spécifique, disons A.
-
Je vous attends à l’entrée pour vérifier par quel chemin vous êtes sorti.
Si vous sortez par B alors que je vous demandais A, je conclurai que vous ne connaissez pas le mot de passe, puisque vous n’avez vraisemblablement pas pu ouvrir la porte. Si vous sortez par A, vous avez peut-être eu de la chance, mais je ne peux pas conclure que vous connaissez le mot de passe.
“Not quite my tempo” – Whiplash (2014)
Bien sûr, si on ne joue à ce jeu qu'une seule fois, même sans connaître le mot de passe, vous avez 50 % de chance de réussir. C’est là que l’aspect itératif entre en jeu : chaque fois qu'on répète cette aventure dans la caverne, vos chances de réussir sans mot de passe diminuent de plus en plus. On répète un processus encore et encore jusqu’à atteindre la perfection.
On ne répète pas l’expérience à l’infini, mais suffisamment de fois pour que cette chance devienne négligeable.
Et maintenant ?
Je vous vois déjà lever la main et dire : « Super histoire, mais quel intérêt si ça ne fonctionne que pour la caverne d'Ali Baba ? »
Et vous auriez tout Ă fait raison !
La caverne n’est qu’une analogie : le même principe peut s’appliquer à n’importe quelle situation où on doit prouver quelque chose sans révéler le secret lui-même.
Pensez-y :
**Netflix **: prouver qu'on a un abonnement valide sans partager son mot de passe ou ses infos de paiement. Vos paiements sur Amazon : confirmer une transaction sans exposer vos informations bancaires.
On notera d’ailleurs que @coinbase a annoncé le 21 octobre dernier l'arrivée prochaine de ce mécanisme pour @base son L2. Avec ça, certaines transactions pourront masquer l’émetteur, le destinataire et le montant tout en prouvant cryptographiquement leur validité au réseau.
**KYC **: prouver qu'on a plus de 18 ans sans révéler sa date de naissance exacte ou sa pièce d’identité. Votes anonymes : voter sans révéler son choix, tout en prouvant que le vote est valide.
L’idée centrale est simple : si un processus peut être vu comme prouver quelque chose, il y a probablement un moyen de le rendre à divulgation nulle de connaissance.
Le monde de demain
Les preuves à divulgation nulle de connaissance peuvent sembler paradoxales, mais elles font partie des idées les plus puissantes de la cryptographie moderne.
Des connexions sans mot de passe aux paiements privés, en passant par les votes anonymes, elles permettent de garder ses secrets tout en prouvant sa fiabilité.
La prochaine fois que vous vous connecterez ou effectuerez un paiement en ligne, imaginez pouvoir le faire sans jamais montrer votre secret : c’est le futur que les preuves à divulgation nulle de connaissance construisent discrètement.
Cette tribune a été réalisée en collaboration avec @bsa_epfl 🙏
⚠️**Disclaimer **Les informations partagées par France Cryptos sont fournies à titre éducatif et informatif. Elles ne constituent pas un conseil en investissement, ni une recommandation d’achat, de vente ou de détention d’actifs numériques. Certaines données peuvent provenir de sources tierces considérées comme fiables, sans garantie d’exactitude ou de mise à jour. Les membres de l’équipe peuvent détenir des positions dans certains actifs mentionnés. Les performances passées ne préjugent pas des résultats futurs. 👉 Faites vos propres recherches (DYOR) et n’investissez jamais plus que ce que vous êtes prêt(e) à perdre. France Cryptos décline toute responsabilité en cas de perte directe ou indirecte liée à l’interprétation de ces informations.