paint-brush
Preuves sans connaissance : une intersection entre la vérification des données et la confidentialitépar@oraclesummit
545 lectures
545 lectures

Preuves sans connaissance : une intersection entre la vérification des données et la confidentialité

Trop long; Pour lire

Extropy est une société de conseil qui propose des services d'audit et de développement de logiciels pour les technologies de grand livre distribué et la cryptographie. Laurence Kirk, PDG d'Extropy.io, a présenté Zero-Knowledge Proof et comment il pourrait être appliqué aux oracles, en se concentrant sur les défis de la vérification des données et des normes de confidentialité.
featured image - Preuves sans connaissance : une intersection entre la vérification des données et la confidentialité
Blockchain Oracle Summit HackerNoon profile picture


Dans la présentation ci-dessous, Laurence Kirk, PDG d'Extropy.io, a présenté la Zero-Knowledge Proof et comment elle pourrait être appliquée aux oracles, en se concentrant sur les défis de la vérification des données et des normes de confidentialité.

Vous trouverez ci-dessous les principaux faits saillants de sa présentation.

Qu'est-ce que l'extropie ?

Extropy est une société de conseil qui propose des services d'audit et de développement de logiciels pour les technologies de grand livre distribué et la cryptographie. La société a été fondée en 2015 par Laurence Kirk pour rendre la connaissance de la blockchain plus facilement accessible à tous. Conformément à cet objectif, ils proposent de nombreux tutoriels techniques gratuits sur des sujets tels que le développement de contrats intelligents, les preuves Zero-Knowledge, l'EVM avancé et les aspects commerciaux de la Blockchain.

Preuves sans connaissance

Les preuves à connaissance nulle (ZKP) sont apparues pour la première fois dans un article du MIT publié en 1985. Elles ont été définies comme une méthode par laquelle une partie (le prouveur) pouvait prouver à une autre partie (le vérificateur) que quelque chose est vrai sans révéler aucune information privée ( le témoin). Le concept est bénéfique pour les scénarios dans lesquels la confidentialité et la sécurité sont essentielles, ce qui le rend parfait pour les applications de blockchain préservant la confidentialité, la création d'identifiants décentralisés (DID) et les solutions de mise à l'échelle .


Les premières versions des ZKP impliquaient une interaction répétée entre le prouveur et le vérificateur, mais en 1988, le ZKP non interactif a été introduit. C'est à partir de cette percée que l'argument de connaissance succinct non interactif à connaissance zéro (zk-SNARK) et l'argument de connaissance transparent évolutif à connaissance zéro (zk-STARK) ont été conçus. Les deux méthodes sont assez similaires, mais les SNARKS sont succincts, ce qui signifie que la preuve à connaissance nulle est plus petite que le témoin et peut être vérifiée en quelques millisecondes. Zcash a été la première application généralisée des zk-SNARK. D'autre part, STARKS nécessite une configuration moins complexe. Ils sont également évolutifs et résistants aux attaques quantiques.

Identifiants décentralisés, identifiants vérifiables et ZKP

Dans une enquête menée sur la collecte de données et la confidentialité, 93 % des Américains jugent important de pouvoir contrôler l'accès à leurs données personnelles. Avec des statistiques comme celle-ci, il n'est pas surprenant que l'adoption de systèmes d'identité décentralisés (DID) ait augmenté.


Le système d'identité décentralisé se compose de quatre piliers principaux : la chaîne de blocs, le portefeuille d'identité décentralisé, les identifiants et les informations d'identification vérifiables (VC). Les portefeuilles d'identité décentralisés sont des applications comme Civic Pass qui permettent aux utilisateurs de créer leurs identifiants décentralisés et de gérer leurs identifiants vérifiables. Les DID sont des identifiants alphanumériques uniques contenant des détails tels que la clé publique et les informations de vérification. Enfin, les informations d'identification vérifiables sont des informations d'identification numériques sécurisées utilisées pour prouver certaines informations de l'utilisateur. Le premier VC doit être émis par des organismes centralisés du monde réel, mais après cela, les utilisateurs peuvent utiliser les revendications contenues dans ces informations d'identification pour obtenir d'autres VC, qui seront connectés à leur DID principal et stockés dans leur portefeuille. La caractéristique la plus importante des systèmes DID est que les utilisateurs, plutôt que les fournisseurs du portefeuille, contrôlent totalement leurs données et décident comment elles sont partagées et avec qui.


En 2018, un ensemble de lois sur la confidentialité des données, le GDPR , a été formulé pour donner aux consommateurs européens plus de contrôle sur la manière dont leurs données personnelles sont traitées et diffusées par les entreprises. L'une des stipulations était que les chaînes de blocs devaient être « préservées dès la conception ». L'immuabilité et la large disponibilité des données sur les blockchains publiques constituent un défi évident pour les développeurs qui ont du mal à fournir des données sécurisées sans porter atteinte à la vie privée de leurs utilisateurs.


C'est là qu'interviennent les preuves Zero-Knowledge. Les systèmes ZK fournissent un moyen de vérifier les allégations concernant la possession de données sans les exposer, ce qui, à son tour, améliore la confidentialité et la sécurité du système. Bien que les DID ne soient pas encore parfaits, ils offrent une autonomie et une sécurité bien différentes des ID centralisés.

Défis rencontrés lors de l'utilisation de preuves à connaissance nulle avec Oracles

Premièrement, certaines approches des oracles nécessitent un matériel spécifique, tel que des enclaves sécurisées, pour fournir un environnement d'exécution de confiance (TEE ). Les TEE disposent d'une cryptographie intégrée qui permet de vérifier l'exactitude de certains calculs. De plus, l'anonymat et l'absence de jalonnement peuvent être un inconvénient lors de la fourniture de données. Des contrôles doivent être mis en place pour prévenir les abus de pouvoir et sanctionner les mauvais acteurs sur le réseau. Une autre chose à améliorer est la résistance contre les attaques de Sybil . Le but d'une attaque Sybil est de prendre le contrôle d'un réseau en créant plusieurs fausses identités et en les utilisant pour gagner une majorité d'influence. Cela permet à l'attaquant de manipuler le réseau et de saper son intégrité ou sa réputation.

Relever ces défis

Au cours de sa présentation, Laurence souligne le travail effectué pour relever certains des défis mentionnés ci-dessus, ainsi que pour accélérer davantage les applications des ZKP. Tout d'abord, il décrit une expérience menée par l'équipe Extropy utilisant ZK-STARKS pour vérifier et prouver l'exactitude des calculs oracle. L'écosystème Solana a également développé la preuve de l'historique (PoH) , qui se concentre sur l'ordonnancement des transactions dans les blockchains. Le PoH de Solana est une horloge cryptographique qui garantit le moment où une transaction se produit en horodatant les données. Les fonctions aléatoires vérifiables ( VRF ) sont un autre aspect clé de la cryptographie qui utilise les ZKP pour générer un caractère aléatoire inviolable et vérifiable dans la blockchain. Certains cas d'utilisation qui peuvent être alimentés en combinant VRF avec des oracles incluent les loteries blockchain, la distribution NFT équitable et de nouvelles fonctionnalités dans le jeu comme les boîtes à butin et les programmes de récompense pour les jeux en chaîne.


Outre ces avancées technologiques, Laurence mentionne également certains protocoles qui travaillent sur certains aspects préservant la vie privée pour protéger ou valider leurs données, notamment :


  • DECO : Un protocole oracle préservant la vie privée qui permet de relayer en toute sécurité des données privées provenant de serveurs Web non modifiés.
  • Interep : une couche d'identité anti-Sybil pour relier les utilisateurs Web2 à Web3.
  • Town Crier : Un oracle fournissant des sources de données confidentielles et fiables.
  • Tellor : Un protocole oracle transparent et sans autorisation pour obtenir rapidement toutes les données en chaîne. Apprenez-en plus sur Tellor grâce à leur conférence au BOS22.
  • Sémaphore : Un protocole qui permet aux utilisateurs d'Ethereum de prouver leur appartenance sans révéler leur identité d'origine.
  • Chainlink 2.0 : Un réseau oracle avec un accent particulier sur les contrats intelligents hybrides qui utilisent des données du monde réel. En savoir plus sur Chainlink grâce à leur conférence au BOS22

En conclusion…

Laurence a conclu l'exposé en notant que si l'intégration des ZKP et des oracles serait incroyablement difficile, elle a également le potentiel de permettre de nombreux nouveaux cas d'utilisation passionnants. Et il a exprimé son optimisme quant aux protocoles travaillant dans ce but. Laurence a souligné que les solutions actuelles étaient axées sur DeFi et les finances. Le test ultime des ZKP et des oracles serait lorsqu'ils sont intégrés au secteur de la santé.


Le Blockchain Oracle Summit a été la première conférence au monde à se concentrer uniquement sur le rôle crucial des oracles dans l'écosystème plus large de la blockchain et leurs limites. Des conférenciers de premier plan du monde entier se sont réunis à Berlin pour partager leur travail et leur expérience dans la création et l'utilisation de solutions oracle.


En savoir plus sur Extropy :

Site Web d'Extropie
Extropie Github
Extropie Youtube
Extropie Twitter
Laurent Kirk Twitter