Comment Preuve à divulgation nulle de connaissance peut garantir la confidentialité des données

9 min read
To Share and +4 nLEARNs

Vous avez probablement rencontré les expressions “si c’est gratuit, vous êtes le produit” ou “les données sont le nouveau pétrole”, et en avez ri comme un petit dicton idiot. La vérité est que les données sont le moteur de presque toutes les entreprises et de tous les services. Par exemple, les expériences et services personnalisés, le marketing et une foule d’autres informations et services dépendent du volume et de la qualité des données qui leur sont fournies. La plupart des entreprises sont impatientes d’accéder aux données pour mieux comprendre leurs clients, prédire les modèles de comportement des clients et améliorer la qualité de leurs services.

L’espace traditionnel a toujours fait l’objet de préoccupations concernant les données et la confidentialité. Les défenseurs de la vie privée ont depuis longtemps signalé des inquiétudes quant à la manière dont les données sont stockées, comment elles sont accessibles et qui y a accès. Avec la croissance de l’écosystème de la crypto-monnaie et de la blockchain, des préoccupations similaires sont également apparues dans ce secteur. La nature publique des blockchains a introduit plusieurs problèmes de confidentialité pour les utilisateurs concernant la protection de leurs informations personnelles. Cet article examinera de plus près le problème de confidentialité sur les blockchains et comment les preuves Preuve à divulgation nulle de connaissance (ZK) peuvent les atténuer.

Qu’est-ce que la confidentialité des données ?

L’augmentation de l’utilisation d’Internet a amené la question de la confidentialité des données dans le courant dominant, presque tous les sites Web, applications et plateformes de médias sociaux collectant et stockant les informations personnelles des utilisateurs pour fournir certains services. Cependant, ces plateformes et sites Web ne disposent souvent pas de garanties adéquates pour sécuriser les données collectées, ce qui entraîne de nombreuses violations de données.

Avec la croissance de la technologie blockchain et de l’écosystème cryptographique, la confidentialité des utilisateurs commerciaux et institutionnels suscite des inquiétudes croissantes. Ces préoccupations sont principalement dues à la nature publique des blockchains, la plupart des solutions de couche 1 et de couche 2 ne résolvant pas ces problèmes. La confidentialité des données fait référence à la capacité des utilisateurs à déterminer, de leur côté, quand et comment leurs informations sont partagées avec d’autres. Cela englobe également l’habileté des utilisateurs à dicter dans quelle mesure leurs données sont partagées. Ces informations peuvent inclure leurs noms, leur emplacement, leurs coordonnées, leur comportement en ligne, leurs préférences, leurs aversions, les détails de la transaction, etc.

Confiance, confidentialité et blockchain

À l’heure actuelle, l’écosystème des cryptomonnaies subit des bouleversements considérables suite à l’effondrement de grands projets tels que FTX. Cependant, la technologie sous-jacente prenant en charge les crypto-monnaies a le potentiel de révolutionner la confidentialité, la confiance et la manière dont la confiance est exploitée. Ceci est essentiel à l’ère d’Internet où des millions de personnes parcourent et partagent de grandes quantités de leurs informations personnelles pour accéder à des services et des produits.

La technologie Blockchain pose intrinsèquement des problèmes de confidentialité, grâce à sa conception. La nature décentralisée des blockchains signifie que les nœuds traitant les transactions ou les informations ont accès aux données de la blockchain. Par exemple, la blockchain Bitcoin est accessible au public et accessible à toute personne souhaitant consulter l’historique de ses transactions jusqu’à son bloc de genèse. Maintenant, rappelez-vous, Bitcoin est pseudo-anonyme, ce qui signifie “[d] des points de données qui ne sont pas directement associés à un individu spécifique [mais où] plusieurs apparences de [a] personne peuvent être liées ensemble. ”

Suffisamment de données pseudo-anonymes permettent d’identifier les individus derrière les transactions, ce qui est préoccupant pour les utilisateurs de la blockchain, et il y a plusieurs raisons à cela. Contrairement aux données utilisées par les applications classiques, qui ne sont opérationnels qu’à quelques-uns, les données de la blockchain peuvent être examinées par tout le monde, ce qui inclut également les acteurs malveillants et les entités qui peuvent exploiter les informations de la blockchain à leur profit. De plus, la nature immuable de la blockchain signifie que les transactions et les données seront liées en permanence à l’individu. Cela peut être fait en surveillant la communication entre les nœuds. De plus, les portefeuilles cryptographiques peuvent également être analysés sans accès aux clés privées, ce qui complique encore les choses.

Un exemple très médiatisé d’utilisation des données de la blockchain pour suivre un individu a été l’enquête et l’arrestation de Ross Ulbricht, l’individu derrière le tristement célèbre site Web darknet “Silk Road”, qui a été utilisé pour diverses activités illégales. Les forces de l’ordre ont identifié Ulbricht comme l’individu derrière Silk Road, grâce aux données de la blockchain. De plus, ils pouvaient suivre les transactions Bitcoin et déterminer qu’un agent de la Drug Enforcement Administration (DEA) des États-Unis blanchissait des BTC connectés à Silk Road. Dans ce cas, les forces de l’ordre ont pu suivre les données disponibles sur la blockchain pour identifier un individu notoire. Mais imaginez si des entités malveillantes pouvaient suivre vos données avec une telle facilité grâce à la nature publique de la blockchain. Les résultats seraient dévastateurs.

Présentation des Preuves à divulgation nulle de connaissance

Les preuves à zéro connaissance ont été évoquées pour la première fois par Silvio Micali, Shafi Goldwasser et Charles Rackoff dans un article intitulé “La complexité des connaissances des systèmes de preuve interactifs“, et sont considérées comme une innovation fascinante de la cryptographie qui peut être utilisée dans plusieurs scénarios. Dans le cas de la blockchain, cela peut aider à permettre des transactions sécurisées et anonymes. Preuve à divulgation nulle de connaissance, également connu sous le nom de Preuve à divulgation nulle de connaissance Protocol, permet à une partie (le prouveur) de prouver à la partie opposée (vérificateur) qu’elle connaît une valeur ou une information spécifique (x) sans divulguer aucune information en dehors du fait qu’elle connaît la valeur ou information en question (x). Le défi en matière de Preuve à divulgation nulle de connaissance est de justifier la possession de l’information sans la révéler ou toute autre information supplémentaire. Une preuve de connaissance zéro doit satisfaire aux critères suivants.

  • Complétude – Supposons que l’énoncé est vrai. Un vérificateur honnête, suivant correctement et fidèlement le protocole, sera convaincu par les informations fournies par le prouveur qui suit correctement le protocole.
  • Solidité – La solidité signifie qu’il ne devrait y avoir aucun moyen pour le prouveur de falsifier des informations ou de convaincre à tort le vérificateur. La falsification doit être impossible.
  • Preuve à divulgation nulle de connaissance – Si la déclaration du prouveur est vraie, le vérificateur n’apprend rien d’autre que le fait que l’information est vraie.

Les deux premiers sont considérés comme des propriétés de systèmes de preuve interactifs plus généraux, l’ajout d’une connaissance nulle transformant le processus de vérification en une preuve à connaissance nulle. En raison d’une faible possibilité (erreur de solidité) qu’un prouveur malveillant puisse convaincre le vérificateur d’une fausse déclaration, les preuves à nulle sont considérées comme des preuves probabilistes plutôt que des preuves déterministes. Cependant, l’erreur de correction peut être atténuée à une valeur négligeable.

Une Preuve à divulgation nulle de connaissance doit répondre à quels critères ?

Correct! Wrong!

Comment fonctionne ZKP ?

W1

Une Preuve à divulgation nulle de connaissance consiste en trois actions séquentielles entre les participants. Ces actions sont appelées un témoignage, un défi et une réponse. Approfondissons un peu pour mieux comprendre le rôle de chaque action en supposant qu’il y ait deux participants, A et B.

  • Témoin – Supposons que A connait une valeur ou une information spécifique, qui détermine également un ensemble de questions. Ces questions peuvent toujours être répondues correctement par A. Initialement, A peut choisir n’importe quelle question aléatoire dans l’ensemble, calculer la preuve et l’envoyer à B.
  • Défi – Après l’étape du témoin vient la phase de défi, où B choisit une question dans l’ensemble et demande à A d’y répondre.
  • Réponse – A calcule ensuite la réponse et la renvoie à B. Cela permet à B de déterminer si A connaît réellement la réponse.

Le processus décrit ci-dessus peut être répété autant de fois que nécessaire jusqu’à ce qu’il soit établi que A connaît la bonne réponse et que la probabilité de deviner devient suffisamment faible.

L'article "La complexité des connaissances des systèmes de preuve interactifs" a été écrit par

Correct! Wrong!

Cas d’utilisation de ZKP

ZKP peut être appliqué dans plusieurs scénarios.

Systèmes d’authentification

Les systèmes d’authentification ont joué un rôle crucial dans la promotion de la recherche dans Preuve à divulgation nulle de connaissance . Dans ces systèmes, une partie souhaite prouver son identité à une seconde partie grâce à des informations secrètes. Cependant, il ne souhaite pas que la deuxième partie ait connaissance de ces informations secrètes.

Confidentialité

L’un des cas d’utilisation les plus importants de ZKP concerne les transactions qui nécessitent une confidentialité totale. Comprenons comment. Considérez une blockchain telle que la blockchain Bitcoin. Généralement, lorsqu’une transaction a lieu sur cette blockchain, les données liées à la transaction sont enregistrées sur la blockchain. Cela signifie que n’importe qui peut rassembler une certaine quantité d’informations sur la transaction en analysant les données sur la blockchain. Pour des raisons de confidentialité, il est essentiel de masquer certains détails pour des transactions spécifiques. ZKP permet de masquer les détails tout en garantissant la validité de la transaction en les ajoutant à un nouveau bloc.

Informations personnelles

Supposons que vous souhaitiez contracter un prêt auprès d’une banque. Pour demander le prêt, vous devez fournir une multitude de documents constitués d’une quantité considérable d’informations personnelles, les rendant accessibles à des tiers. Dans le cas de l’obtention d’un prêt auprès d’une banque, la seule information requise par la banque est de savoir si un particulier gagne un montant précis suffisant pour rembourser le prêt. ZKP peut aider les banques à vérifier si un individu gagne un montant minimum prédéfini sans révéler aucune information sensible à la banque ou à un tiers.

ZKP et Blockchain : la voie à suivre

Plusieurs projets et crypto-monnaies utilisent ZKP, tels que ZCash, SmartCash, Zerocash et ZeroVert. ZKP a principalement été implémenté via zk-SNARKS et zk-STARKS. zk-SNARKS a été initialement développé par ZCash. La plupart des blockchains sont pseudo-anonymes, ce qui signifie que l’identité d’un utilisateur peut être retracée jusqu’à ses transactions en étudiant les données de la blockchain. Ces informations sont accessibles à toute personne ayant accès à la blockchain et pourraient être exploitées par toute entité malveillante.

Malgré la réputation de la blockchain comme le summum de la cybersécurité, cette lacune particulière est bien connue des utilisateurs. Cependant, ZKP pourrait aider à corriger cette vulnérabilité et à garantir une confidentialité totale en ce qui concerne les informations personnelles. Bien que ZKP ait encore de nombreux défis à relever, il donne aux utilisateurs le contrôle de leurs données et de leur confidentialité, limite l’accès aux tiers et jouera un rôle crucial dans l’amélioration de la confidentialité en ce qui concerne les blockchains.

Les ZKP sont utilisés par ?

Correct! Wrong!

Generate comment with AI 2 nL
3

Laisser un commentaire

Hire AI to help with Comment

To leave a comment you should to:


Retour haut de page