Zcash (ZEC) a bondi de plus de 13 % au cours des dernières 24 heures, propulsant cette cryptomonnaie axée sur la confidentialité au premier plan de l’actualité des marchés crypto.
Mais derrière cette action sur le prix se cache une histoire bien plus intéressante : le système cryptographique qui fait fonctionner Zcash est l’un des exemples les plus élégants de mathématiques appliquées jamais déployés sur une blockchain publique.
Ce système s’appelle une preuve à divulgation nulle de connaissance (zero-knowledge proof). Si vous vous êtes déjà demandé comment une cryptomonnaie peut garantir mathématiquement qu’une transaction est valide sans révéler l’expéditeur, le destinataire ni le montant, cette explication est faite pour vous.
TL;DR
- Une preuve à divulgation nulle de connaissance permet à une partie (le prouveur) de convaincre une autre partie (le vérificateur) qu’une affirmation est vraie, sans divulguer aucune information au-delà de la véracité de cette affirmation elle-même.
- Zcash utilise une construction spécifique appelée zk-SNARKs pour masquer les données des transactions sur une blockchain publique, tout en permettant au réseau de confirmer qu’aucune pièce n’a été créée à partir de rien.
- La même technologie sert désormais de base aux solutions de scalabilité de Layer 2, aux protocoles de DeFi privée et aux systèmes d’identité, en faisant l’un des blocs de construction cryptographiques les plus importants du Web3.
Ce qu’est réellement une preuve à divulgation nulle de connaissance
Une preuve à divulgation nulle de connaissance est une méthode par laquelle une partie, appelée le prouveur, peut convaincre une autre partie, appelée le vérificateur, qu’une affirmation précise est vraie. La contrainte essentielle est que la preuve ne révèle rien sur les données sous-jacentes utilisées pour établir cette affirmation.
Le concept a été décrit pour la première fois dans un article académique de 1985 de Shafi Goldwasser, Silvio Micali et Charles Rackoff, intitulé « The Knowledge Complexity of Interactive Proof Systems ».
Les auteurs cherchaient à déterminer la quantité minimale théorique d’information qu’un prouveur doit révéler pour convaincre un vérificateur sceptique. La réponse à laquelle ils sont parvenus était que, dans certains cas, cette quantité peut être pratiquement nulle.
Une preuve à divulgation nulle de connaissance doit satisfaire trois propriétés : l’exhaustivité (un prouveur honnête peut toujours convaincre un vérificateur honnête), la solidité (un prouveur malhonnête ne peut tromper le vérificateur qu’avec une probabilité négligeable) et la divulgation nulle de connaissance (le vérificateur n’apprend rien au-delà de la validité de l’affirmation).
L’illustration classique dans les manuels est le scénario de la « grotte avec une porte magique », souvent appelée grotte d’Ali Baba. Imaginez une grotte circulaire avec une seule entrée et une porte verrouillée au fond qui ne s’ouvre qu’avec un mot de passe secret. Un prouveur veut convaincre un vérificateur qu’il connaît le mot de passe sans le révéler. Le prouveur entre dans la grotte et prend soit le chemin de gauche, soit celui de droite. Le vérificateur crie ensuite par quel chemin il veut que le prouveur ressorte. Si le prouveur connaît le mot de passe, il peut toujours apparaître du bon côté en franchissant la porte si nécessaire. En répétant cette procédure de nombreuses fois, il devient statistiquement impossible pour quelqu’un qui ne connaît pas le mot de passe de continuer à deviner correctement.
À lire aussi : Pudgy Penguins Token Rallies On $5.3B Manchester City Deal
Preuves interactives versus non interactives, et pourquoi la différence est cruciale pour les blockchains
L’analogie de la grotte décrit une preuve à divulgation nulle de connaissance interactive. Le vérificateur participe activement en émettant un défi à chaque tour. Bien que mathématiquement élégantes, les preuves interactives posent un problème évident pour les blockchains : il n’y a pas de vérificateur en direct derrière chaque transaction, prêt à lancer des défis.
Les réseaux blockchain ont besoin de preuves à divulgation nulle de connaissance non interactives. Dans un schéma non interactif, le prouveur génère un unique objet de preuve autonome que n’importe qui peut vérifier de manière indépendante, à tout moment, sans aucun aller-retour de communication. C’est un problème mathématique bien plus difficile.
La percée est venue d’une technique appelée heuristique de Fiat-Shamir, développée en 1986. Elle convertit des preuves interactives en preuves non interactives en remplaçant les défis aléatoires du vérificateur par une fonction de hachage cryptographique. Le prouveur génère lui-même le « défi » en utilisant le hachage de l’énoncé, qui ne peut pas être manipulé sans invalider la preuve.
Les preuves non interactives ont permis d’intégrer directement la validité cryptographique dans les transactions blockchain. Un nœud qui reçoit une transaction protégée n’a pas besoin d’interroger qui que ce soit. Il exécute simplement l’algorithme de vérification de la preuve localement et obtient une réponse oui ou non.
À lire aussi : Hyperliquid Surges 17% As HYPE ETFs Pull Record $25.5M In One Day
Comment les zk-SNARKs alimentent les transactions protégées de Zcash
Zcash a introduit le premier déploiement en production de zk-SNARKs sur une grande blockchain publique lors de son lancement en octobre 2016. L’acronyme signifie Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge. Chaque mot de cette expression a une portée technique précise.
« Succinct » signifie que la preuve est de petite taille et rapide à vérifier, quelle que soit la complexité du calcul sous-jacent. « Non-interactive » signifie qu’il n’y a aucun aller-retour entre le prouveur et le vérificateur, comme décrit plus haut. « Arguments of Knowledge » signifie que le prouveur doit réellement posséder le témoin secret (la clé privée, la clé de dépense, les détails de la transaction) pour générer une preuve valide. La simple devinette est exclue mathématiquement.
Lorsqu’un utilisateur de Zcash envoie une transaction protégée, le logiciel de son portefeuille effectue un calcul qui prouve plusieurs choses simultanément sans en révéler aucune. Il prouve que l’expéditeur possède les fonds dépensés, que les montants en entrée de la transaction sont égaux aux montants en sortie plus les frais (afin qu’aucune pièce ne soit créée), et que l’expéditeur connaît la clé privée de dépense de l’adresse source. La preuve résultante est intégrée dans la transaction et diffusée au réseau. Chaque nœud complet la vérifie de manière indépendante, généralement en quelques millisecondes.
Les transactions protégées de Zcash utilisent une structure cryptographique appelée circuit Sapling (mise à niveau de l’architecture Sprout d’origine en 2018), qui a réduit le temps de génération de preuve d’environ 40 secondes à moins de 2 secondes et abaissé les besoins en mémoire de 3 Go à environ 40 Mo, rendant pour la première fois pratiques les portefeuilles mobiles pour transactions protégées.
Zcash fonctionne avec deux types d’adresses. Les adresses transparentes (t-adresses) se comportent comme les adresses de Bitcoin (BTC) : toutes les données sont visibles sur la chaîne. Les adresses protégées (z-adresses) utilisent des zk-SNARKs pour chiffrer l’expéditeur, le destinataire et le montant. Les utilisateurs peuvent effectuer des transactions entre les deux types, même si le passage d’une adresse transparente à une adresse protégée révèle encore les montants impliqués à cette frontière.
À lire aussi : Goldman Sachs Walks Away From XRP, Solana In Sharp Q1 Crypto Reset
Le problème du trusted setup, l’exigence la plus controversée de Zcash
L’aspect techniquement le plus controversé de l’implémentation zk-SNARK originale de Zcash est la cérémonie de trusted setup (configuration de confiance). Les zk-SNARKs nécessitent un ensemble de paramètres publics, parfois appelé « chaîne de référence commune », à générer avant que le système puisse fonctionner. Ces paramètres sont dérivés d’une valeur secrète aléatoire. Si ce secret est un jour reconstruit, un acteur malveillant pourrait forger des preuves et créer des Zcash à partir de rien, sans être détecté.
Pour y remédier, l’équipe fondatrice de Zcash a organisé en 2016 une cérémonie de calcul multipartite au cours de laquelle six participants ont chacun généré un fragment du secret. Les paramètres restent sûrs tant qu’au moins un participant a détruit honnêtement son fragment. La cérémonie a été répétée et améliorée pour la mise à niveau Sapling en 2018, impliquant 90 participants, ce qui rend la probabilité d’un compromis complet négligeable.
L’exigence de trusted setup demeure une faiblesse théorique et un point de discorde philosophique dans la communauté des cryptomonnaies axées sur la confidentialité. Les critiques affirment que même un risque infinitésimal d’attaque inflationniste indétectable est inacceptable. Les défenseurs soulignent le grand nombre de participants et la conception vérifiable de la cérémonie comme une atténuation suffisante.
Cette préoccupation a motivé le développement des zk-STARKs, l’autre grande branche de la famille des preuves à divulgation nulle de connaissance, qui sont abordés dans la section suivante.
À lire aussi : Bitget Opens Gold Fast Or Go Home Contest To Crypto Traders
zk-SNARKs versus zk-STARKs, les compromis clés
Les zk-STARKs, pour Zero-Knowledge Scalable Transparent Arguments of Knowledge, ont été introduits dans un article de 2018 par Eli Ben-Sasson et ses collègues du Technion et de StarkWare. Ils résolvent entièrement le problème du trusted setup en ne s’appuyant que sur un aléa publiquement vérifiable dérivé de fonctions de hachage résistantes aux collisions, plutôt que sur des paramètres secrets.
Les compromis entre les deux constructions sont réels et importants pour les développeurs qui doivent choisir entre elles.
- Les zk-SNARKs produisent des preuves très petites, généralement inférieures à 300 octets, et se vérifient extrêmement rapidement. Ils nécessitent un trusted setup et reposent sur la cryptographie sur courbes elliptiques, qui est théoriquement vulnérable face à un ordinateur quantique suffisamment puissant.
- Les zk-STARKs ne nécessitent aucun trusted setup et sont résistants aux attaques quantiques, car ils reposent uniquement sur des fonctions de hachage. Leurs preuves sont nettement plus grandes, souvent de l’ordre de dizaines à centaines de kilo-octets, même si le temps de vérification reste rapide.
- PLONK et autres SNARKs universels représentent une génération intermédiaire de constructions qui nécessitent un trusted setup universel effectué une seule fois, plutôt qu’un par circuit. Des projets comme Aztec et Polygon ont utilisé des systèmes basés sur PLONK pour réduire la charge opérationnelle liée aux trusted setups sans renoncer à l’efficacité des SNARKs.
Pour une utilisation pratique sur blockchain en 2026, les zk-SNARKs dominent les protocoles de couche 1 axés sur la confidentialité comme Zcash. Les zk-STARK dominent les rollups de couche 2 axés sur la scalabilité, en particulier ceux construits par StarkWare, où la taille de la preuve est moins critique que la minimisation de la confiance et le débit.
Also Read: Vitalik Buterin Wants Ethereum To Stop Reading Over Your Shoulder
Où les preuves à divulgation nulle de connaissance sont utilisées au-delà des cryptomonnaies axées sur la confidentialité
Le cas d’usage initial des preuves à divulgation nulle de connaissance était la confidentialité financière, comme l’a démontré Zcash. Mais la technologie s’est considérablement étendue à l’ensemble de l’écosystème blockchain, et l’activité actuellement tendance autour de Nexus et de son réseau à divulgation nulle de connaissance est l’un des signaux les plus clairs de la manière dont l’infrastructure ZKP devient grand public.
Les ZK Rollups sont peut-être le déploiement commercial le plus significatif en dehors des cryptomonnaies de confidentialité. Les réseaux de couche 2 comme zkSync, StarkNet et Polygon zkEVM utilisent des preuves à divulgation nulle de connaissance pour regrouper des centaines ou des milliers de transactions Ethereum (ETH) en une seule preuve soumise à la chaîne principale. Le réseau principal Ethereum n’a besoin de vérifier qu’une seule preuve compacte plutôt que d’exécuter chaque transaction individuellement, ce qui augmente considérablement le débit tout en héritant de la sécurité complète d’Ethereum.
La DeFi privée est une catégorie émergente où les protocoles utilisent des ZKP pour permettre aux utilisateurs de participer au prêt, au trading et aux stratégies de rendement sans révéler leurs soldes de portefeuille ou leurs stratégies de trading on-chain. Le réseau Venice Token, actuellement en tendance aux côtés de Zcash, applique une philosophie cryptographique similaire à l’inférence d’IA, permettant aux utilisateurs d’interroger des modèles d’IA sans que le fournisseur ne voie leurs entrées.
Les systèmes d’identité et de justificatifs représentent une troisième vague. Les ZKP permettent à un utilisateur de prouver qu’il a plus de 18 ans, qu’il est résident d’un pays particulier ou qu’il a passé un contrôle KYC sans révéler son nom, sa date de naissance ou son numéro de passeport. Des projets comme Polygon ID et Sismo ont construit des cadres de justificatifs autour de cette capacité.
Le marché des preuves à divulgation nulle de connaissance devrait passer d’environ 243 millions de dollars en 2023 à plus de 12 milliards de dollars d’ici 2030, selon des données de Grand View Research, reflétant leur adoption dans la finance, l’identité et la vérification des chaînes d’approvisionnement.
Also Read: Exclusive: DeFi Has A Quiet Crisis Nobody's Talking About And It's Killing Yields: Katana CEO
Qui a réellement besoin de comprendre cette technologie
Les preuves à divulgation nulle de connaissance concernent plusieurs groupes distincts dans la crypto, même si la plupart des utilisateurs n’interagissent jamais directement avec la cryptographie.
Les traders et investisseurs qui suivent les cryptomonnaies de confidentialité comme Zcash ont intérêt à comprendre qu’un rallye de prix n’est pas purement spéculatif. La technologie qui sous-tend ZEC a une utilité réelle et croissante à travers les ZK rollups et la DeFi privée, ce qui crée une demande structurelle au-delà de la simple spéculation. Lorsque la pression réglementaire sur les blockchains transparentes augmente, comme c’est périodiquement le cas, les propriétés de préservation de la confidentialité des systèmes basés sur les ZKP deviennent une proposition plus urgente.
Les utilisateurs et développeurs DeFi qui choisissent entre des réseaux de couche 2 devraient comprendre la différence entre les rollups optimistes (qui utilisent un système de preuves de fraude et une fenêtre de contestation de 7 jours) et les ZK rollups (qui utilisent des preuves mathématiques et peuvent se finaliser en quelques minutes). Ce choix affecte directement les temps de retrait, les hypothèses de confiance et l’efficacité du capital.
Les utilisateurs soucieux de leur confidentialité, quel que soit leur niveau, devraient savoir que les adresses protégées (shielded) de Zcash offrent un modèle de confidentialité réellement différent de la pseudonymie de Bitcoin. Des sociétés d’analyse blockchain comme Chainalysis ont publiquement reconnu que les transactions Zcash entièrement protégées sont effectivement opaques pour leurs outils, ce qui constitue une distinction significative pour les utilisateurs qui ont besoin de confidentialité financière.
Les concepteurs de protocoles qui explorent les systèmes de justificatifs, le vote privé ou les preuves de réserves sans divulgation de soldes doivent comprendre le modèle de circuits de base des ZKP, car concevoir un système ZKP revient à concevoir le circuit arithmétique qui encode votre problème, et non à écrire du code conventionnel.
Also Read: SpaceX Reveals 18,712 BTC Stash In Record IPO Filing Surprise, Outed As Top 7 Bitcoin Whale
Conclusion
Les preuves à divulgation nulle de connaissance ont commencé comme une curiosité théorique dans un article académique de 1985 et sont depuis devenues une infrastructure fondamentale pour les cryptomonnaies de confidentialité, les réseaux de scalabilité et l’identité décentralisée. L’idée centrale, selon laquelle la vérité peut être communiquée sans transfert de connaissance, est suffisamment contre-intuitive pour que de nombreux ingénieurs passent des années dans l’industrie sans en saisir pleinement les implications.
Zcash reste l’exemple de production le plus visible de ZKP appliquées à la confidentialité financière. Son architecture zk-SNARK, en dépit du débat permanent sur les « trusted setups », s’est révélée durable et a directement inspiré chaque grande construction de ZK rollup qui a suivi.
L’expansion de la technologie dans la mise à l’échelle de la DeFi via des réseaux comme zkSync et StarkNet, et dans les couches de confidentialité pour l’IA comme Venice, montre que les preuves à divulgation nulle de connaissance ne sont plus une fonctionnalité de niche des cryptomonnaies de confidentialité, mais un primitif fondamental pour la prochaine génération de systèmes cryptographiques.
La prochaine fois qu’une cryptomonnaie de confidentialité flambe en prix ou qu’un nouveau ZK rollup annonce un débit record, vous disposez désormais du cadre nécessaire pour évaluer ce que la technologie sous-jacente fait réellement, et pas seulement ce que montre le graphique des prix.
Read Next: Privacy Coins Catch A Bid: Dash Open Interest Surges 49% Overnight