A16z Crypto critique l'abus du terme ZK, la mise à niveau de Jolt zkVM visant un ZK véritable

A16z Crypto – la branche d’investissement Web3 du fonds de capital-risque de premier plan Andreessen Horowitz – a exprimé ses critiques concernant l’utilisation répandue mais inexacte du terme « ZK » dans la communauté des développeurs, dans un récent article de blog présentant Jolt zkVM.

Selon l’article, « la majorité des zkVM ne sont en réalité pas du zero-knowledge au sens strict – sauf si l’on applique un processus de ‘wrapping’ coûteux. » Ce processus nécessite souvent de prouver de manière récursive la vérification d’une preuve zkVM à l’intérieur d’un autre système de preuve, ce qui n’atteint pas réellement la propriété zero-knowledge. Cette méthode consomme non seulement beaucoup de ressources de calcul, mais oblige aussi souvent à faire des compromis sur la transparence, en raison de la nécessité d’une configuration de confiance (trusted setup).

Les auteurs notent également que, dans de nombreux cas, « zk » est devenu une abréviation pour « succinctness » – c’est-à-dire des preuves de petite taille et vérifiables rapidement – plutôt que pour garantir une véritable confidentialité zero-knowledge.

A16z Crypto souligne que, face à l’importance croissante accordée à la vie privée – qui nécessite un zero-knowledge véritable pour protéger les données sensibles du prouveur – l’utilisation erronée de ce terme devient un problème sérieux.

Qu’est-ce qu’une preuve ZK ?

La preuve à divulgation zéro (ZK proof) est une technique cryptographique permettant à une partie (le prouveur) de convaincre une autre (le vérificateur) qu’une assertion est vraie, sans révéler aucune information sous-jacente autre que la véracité de cette assertion.

Initialement développée dans un contexte académique, la première application commerciale majeure de ZK proof est apparue dans le secteur de la crypto, notamment avec la création de Zcash. Ce projet a déployé zk-SNARKs – une forme de preuve succincte – pour offrir une confidentialité on-chain en masquant les données des transactions.

Depuis, la cryptographie zero-knowledge a été largement adoptée dans de nombreux nouveaux modèles de blockchain, en particulier pour les solutions de scalabilité pour Ethereum Layer 2 et les zk-Rollups.

La confidentialité redevient également une préoccupation majeure pour les développeurs et investisseurs en crypto, certains estimant que la transparence absolue de la majorité des blockchains actuelles pourrait freiner leur adoption large, notamment par les institutions financières.

Par exemple, le PDG de Digital Currency Group, Barry Silbert, a récemment exprimé son espoir que d’importants flux de capitaux se dirigent vers des blockchains axées sur la vie privée.

La solution de Jolt

De son côté, Jolt zkVM open source d’A16z a déployé mardi une mise à jour majeure permettant de supporter une preuve zero-knowledge native véritable.

Zero-Knowledge Virtual Machine (zkVM) est un environnement d’exécution de programmes capable de produire une preuve attestant qu’un code a été exécuté, sans révéler les données d’entrée.

Comme beaucoup d’autres applications, Jolt utilisait auparavant principalement ZK proof pour atteindre la succinctness plutôt que la confidentialité totale. Pour remédier à cette limitation, l’équipe de développement a adopté un mécanisme de « folding scheme » issu des années 1990.

Plus précisément, Jolt intègre le mécanisme NovaBlindFold pour générer des preuves aveuglées (blinded proofs), empêchant ainsi toute fuite d’information et rendant le système adapté aux applications nécessitant la confidentialité.

Selon le blog, le résultat final est une preuve zero-knowledge d’environ 3 Ko, seulement légèrement plus grande que la preuve Jolt précédente sans propriété ZK, ce qui indique que le coût supplémentaire en taille est relativement faible par rapport aux bénéfices en termes de confidentialité obtenus.