Dans une Europe qui prône sa souveraineté numérique et le respect absolu de la confidentialité des données personnelles, la technologie ZKP est souvent perçue comme une solution indispensable. Mais qu’est-ce exactement et quels sont ces atouts ? Décryptage…
On sait que la gestion des données personnelles est devenue un enjeu fondamental de nos jours. Avec l’augmentation des violations de données, de la fraude en ligne (exemple hameçonnage), mais aussi les cyber-attaques quotidiennes, il est plus important que jamais que chacun reprenne le contrôle de ses données personnelles et apprennent à en maitriser l’accès pour assurer leur sécurité.
Dans l’écosystème des blockchains, on entend depuis près de trois ans parler du « Zero-Knowledge Proof », comme solution fiable et pérenne aux problèmes de privacy, c’est-à-dire de confidentialité et de respect de la vie privée.
Ce mécanisme d’authentification innovant offre aux utilisateurs une plus grande confidentialité et une protection renforcée de la sécurité liée aux transactions financières, mais aussi aux traitements de l’ensemble des données transitant par une blockchain et ses infrastructures. Les solutions de « Zero-Knowledge Proof » aident également à protéger contre la fraude, l’usurpation d’identité et sécurise les mots de passes généralement utilisés pour accéder aux transactions et crypto-actifs détenus sur les portefeuille privatifs (wallet) des utilisateurs.
Qu’est-ce que le ZKP ?
ZKP un acronyme anglais qui signifie « Zero-Knowledge Proof ». En français ce terme pourrait se traduire par « preuve à divulgation nulle de connaissance ». Cette méthode est un protocole cryptographique qui permet à un individu de prouver l’authenticité d’une déclaration, comme son identité, sans révéler d’autres informations que la déclaration elle-même.
A l’heure actuelle, le zero-knowledge proof est une alternative sérieuse pour assurer la confidentialité des données et tout spécialement celle du mot de passe généralement utiliser pour accéder à un compte ou un wallet. En utilisant le cryptage basé sur la blockchain, les utilisateurs peuvent s’assurer que leurs données sont à l’abri des regards indiscrets, mais aussi des pertes, des hameçonnages ou tout autre tentative d’accès frauduleuse, puisque par définition ce dernier n’est plus révélé ou utilisé dans le processus d’accès.
Il est donc surtout très utile pour maintenir la confidentialité et la sécurité dans les transactions sur une blockchain. Cette technologie est sans aucun doute, une technologie d’avenir qui permet aux utilisateurs de prouver qu’ils possèdent certains actifs sans révéler leur identité. Les utilisateurs peuvent donc reprendre le contrôle de leurs données personnelles, réduisant ainsi le risque que des acteurs malveillants accèdent à des informations sensibles.
Qui utilise ZKP ?
ZK est utilisé par un nombre croissant d’organisations et de projets dans diverses industries. Il existe de nombreux exemples :
> Dans le domaine de l’identifié digitale décentralisée, le ZKP est hyper puissant puisqu’il permet d’authentifier un individu sans dévoiler d’information personnel, c’est donc non seulement hyper sécurisant, mais c’est en même temps compatible avec le RPGD
> Dans la logistique, cette solution a pour ambition d’améliorer la gestion de la chaîne d’approvisionnement et réduire la fraude, comme dans le cas de Wallmart et du réseau Food Trust d’IBM.
> Enfin, dans le domaine de l’identité numérique, le ZKP crée des systèmes d’authentification plus sûrs et plus respectueux de la vie privée, comme dans le cas du projet ION de Microsoft.
Vue d’ensemble des projets de blockchain utilisant ces solutions
De nombreux projets blockchain intègrent le ZKP dans leur infrastructure, par design donc. Le projet Zcash, déjà cité, est en fait un jeton de crypto-monnaie axé sur la confidentialité totale de ses utilisateurs. Ce protocole, utilise donc ZKP pour permettre des transactions protégées et Ethereum, qui explore des solutions basées sur le ZK pour une mise à l’échelle efficace de cette solution de confidentialité.
Parmi les autres projets ZK notables, il y a par exemple Aztec Protocol qui se concentre sur la confidentialité des transactions de Finance Décentralisée (DeFi) et StarkWare, qui construit une suite d’outils et d’infrastructures pour les applications décentralisées, entièrement basées sur le ZKP.
Quel est l’avenir de la preuve par zéro connaissance ?
La preuve à divulgation nulle de connaissance est une technologie fascinante qui a pour objectif de révolutionner la façon dont les informations sensibles en ligne sont traitées, et qui sont par essence présentée sur un registre de données distribuée d’une blockchain.
C’est une solution pour renforcer la protection de la vie privée et la sécurité dans diverses applications, telles que les applications de services bancaires en ligne, les soins de santé et même les systèmes de vote, ou encore les identités numériques. On peut aussi envisager la criticité de cette solution pour protéger la souveraineté de données gouvernementales sensibles des cyber-attaques toujours plus nombreuses.
Les perspectives d’évolutions sont prometteuses
Les entreprises et organisations ont tout intérêt à adopter le ZKP comme moyen de protection des données, des identités, des transactions et tout autre information sensible, et ce, dans un avenir très proche. On voit en effet un déploiement rapide de ces technologies, qui entraineraient pour les sociétés ne l’ayant pas fait, de devenir une cible d’autant plus privilégiée étant considérée comme un maillon faible. Dans le cadre de son implémentation, ces sociétés veilleront à bien réfléchir les données à protégées, mais aussi la manière de réaliser cette mise œuvre, un accompagnement par des experts compétents étant essentiels pour ne pas créer des failles dans ces systèmes qui seraient irréversibles.
____________________________
Par Léonie NGUYEN – Consultante Blockchain chez CERES ADVISORY – Groupe RAINBOW PARTNERS
puis